2022年10月安全日知识答题附答案

2022年10月安全日知识答题[复制]2022年18日18:00前完成答题多项选择题您的姓名：[填空题]*_________________________________您的部门：[单选题]*○综合/党群○纪委办公室○市场部○政企部○财务部○网运部○城东社区团队○城西社区团队○自营团队○强商团队○济南乡镇团队○济北乡镇团队1.在合理设置身份验证措施确保操作系统安全的方法中，应注意哪些事项（）*A、至少应设置两个管理员权限的账号(正确答案)B、尽量使用非管理权限的普通账号登录计算机(正确答案)C、设置屏幕保护程序密码(正确答案)D、密码设置要符合安全要求并定期更换(正确答案)2.严格的口令策略应包含哪些（）*A、满足一定的长度，比如8位以上(正确答案)B、同时包含数字，字母和特殊字符(正确答案)C、系统强制要求定期更改口令(正确答案)D、用户可以设置空口令3.如何关闭特定的计算机端口（）*A、借助个人防火墙进行关闭(正确答案)B、通过windowsTCP/IP端口过滤C、利用Windows“本地安全策略”(正确答案)D、通过互联网边界防火墙4.如何安全浏览网页（）*A、使用第三方浏览器上网(正确答案)B、定期清理浏览器临时文件(正确答案)C、注意管理IE浏览器加载项(正确答案)D、提高警惕(正确答案)5.以下哪些可以作为无线网络的安全技术规范进行实施（）*A、有线对等加密（WEP）(正确答案)B、Wi-Fi保护接入（WPA）(正确答案)C、媒体访问控制（MAC）地址过滤(正确答案)D、服务集标识符（SSID）(正确答案)6.以下协议或应用，数据传输未进行加密的是（）*A、SSHB、Telnet(正确答案)C、SETD、MSN(正确答案)7.容灾备份主要有哪些方式（）*A、存储介质容灾备份(正确答案)B、数据级容灾备份(正确答案)C、应用级容灾备份(正确答案)D、业务级容灾备份(正确答案)8.从技术管理的角度分析，可以从（）两个方面来提高操作系统的安全性。*A、备份B、监控(正确答案)C、审计日志(正确答案)D、运行9.下列哪些软件不可以用来实现用户数据的恢复（）*A、softice(正确答案)B、Ghost(正确答案)C、W32Dasm(正确答案)D、EasyRecvery10.2013年9月上旬，最高人民法院、最高人民检察院联合下发《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》，以下关于《解释》的说法正确的是（）*A、同一诽谤信息实际被点击、浏览次数达到5000次以上，或者被转发次数达到5000次以上的，应当认定为“情节严重”B、在网上辱骂恐吓他人造成公共秩序严重混乱的属寻衅滋事罪(正确答案)C、有偿对网站、论坛等经营类组织进行公关并删除不利于己的互联网信息属于正常经营行为，不构成犯罪D、明知他人利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等犯罪，为其提供资金、场所、技术支持等帮助的，以共同犯罪论处(正确答案)11.关于党政机关工作人员浏览和使用互联网，以下说法正确的是（）*A、不在互联网上实施造谣诽谤、虚假宣传、煽动仇恨等法律所禁止的行为B、不在互联网上发布或转发如封建迷信、淫秽色情、恐怖暴力等违法有害信息(正确答案)C、未经允许不得以公务身份擅自发表对所辖范围内重要、敏感事件的个人看法和评论(正确答案)D、严禁办公时间利用办公用计算机上网炒股或播放休闲娱乐类音视频(正确答案)12.某党政机关工作人员甲某发现，原本属于该单位政务内网的职业资格评审资料被非法泄漏在某互联网论坛上。请问应急措施中说法正确的是（不分先后次序）（）*A、无论该资料涉密与否，甲某都应尽快如实上报保密、公安、通信管理等部门，注意保留有关计算机及数据资料备查B、甲某应立即电话本单位信息中心和保密办负责人报告此事件，必要时该单位可启动信息安全应急预案(正确答案)C、甲某工作单位应联络该论坛运营单位，要求其立即下架评审资料以避免继续泄漏(正确答案)D、只要甲某工作单位政务内网和评审资料为非密性质，那么就应立即报告本地信息化主管部门，必要时可申请应急专业队伍帮助查找内网安全隐患并进行安全整改(正确答案)13.信息系统主管部门应建立信息系统应急资源保障机制，配备必要的应急设备装备。以下属于常用信息系统应急设备装备的有（）*A、信息系统技术文档、系统结构图(正确答案)B、应急电力供应、通信线路和器材(正确答案)C、消防设施、器材及材料(正确答案)D、应急网络、应用级灾备设施14.政府信息系统安全事件应急处置主要有（）等工作目标。*A、尽快降低信息安全事件对其他网络或信息系统的影响，避免信息安全事件升级，防止衍生或次生其他安全事件(正确答案)B、找出信息安全事件原因及根源，并对其破坏程度和可能引发的负面影响进行评估(正确答案)C、收集信息安全事件信息，为开展调查、总结提供证据(正确答案)D、采取系统还原、安全加固等措施，尽快将信息系统恢复至原始状态并正常运行15.有关人员安全的描述正确的是（）*A、人员的安全管理是企业信息安全管理活动中最难的环节(正确答案)B、重要或敏感岗位的人员入职之前，需要做好人员的背景检查(正确答案)C、企业人员预算受限的情况下，职责分离难以实施，企业对此无能为力，也无需做任何工作D、人员离职之后，必须清除离职员工所有的逻辑访问帐号(正确答案)16.针对个人账户口令设置应遵循的原则是（）*A、扩大口令的字符空间(正确答案)B、设置长口令(正确答案)C、选用无规律的字串(正确答案)D、定期更换(正确答案)17.如果你怀疑一个黑客已经进入你的系统，以下措施有效的有（）*A、跟踪黑客在你系统中的活动(正确答案)B、采用“蜜罐”技术C、判断帐号是否被恶意克隆等影响(正确答案)D、参考审计日志(正确答案)18.为防止通过浏览网页感染恶意代码，以下措施有效的是（）*A、先把网页保存到本地再浏览(正确答案)B、关闭IE浏览器的自动下载功能(正确答案)C、不使用IE浏览器，使用Opera之类的第三方浏览器D、禁用IE浏览器的活动脚本功能(正确答案)19.PGP可对电子邮件加密，如果发送方要向一个陌生人发送保密信息，又没有对方的公钥，以下措施正确的是（）*A、制造一个公钥发给对方B、采用其它联系方式向对方索取公钥(正确答案)C、向对方发一个明文索取公钥D、向权威认证机构获取对方的公钥(正确答案)20.如何防范个人口令被字典暴力攻击（）*A、确保口令不在终端上再现B、避免使用过短的口令(正确答案)C、使用动态口令卡产生的口令(正确答案)D、严格限定从一个给定的终端进行非法认证的次数(正确答案)21.以下能有效减少无线网络的安全风险，避免个人隐私信息被窃取的措施有（）*A、使用WPA等加密的网络(正确答案)B、定期维护和升级杀毒软件(正确答案)C、隐藏SSID，禁止非法用户访问(正确答案)D、安装防火墙(正确答案)22.如何安全地处理电子邮件（）*A、邮箱的用户账号必须设置强口令(正确答案)B、直接删除来源、内容不明的邮件(正确答案)C、邮件附件中如果带有.exe等后缀的文件，应确认其安全性后才能打开(正确答案)D、对于安全性要求高的邮件应加密发送(正确答案)23.在日常操作中，应遵循以下道德规范（）*A、不用计算机干扰他人生活B、不用计算机进行盗窃(正确答案)C、尊重他人的知识产权，不盗用他人的智力成果(正确答案)D、资源共享，平等地使用网络中的信息资源(正确答案)24.在防范个人隐私信息被窃取上，为什么要禁止使用盗版软件（）*A、盗版软件没有相关的培训、技术支持(正确答案)B、可