2011年安规考试信息专业题库

2011年安全生产考试信息专业题一、单项选择题（共38题，每题的备选项中，只有l个正确答案，请将正确答案的字母填入相应括号中）1、如下哪种口令符合《广东电网公司信息安全管理办法》规定？（C）A、password（英文单词）B、12345678（连续数字）C、tTxS,hHxX（天天向上，好好学习首字母组合）D、19851001（生日）2、以下说法不正确的是？（A）A、公司的工资薪酬数据属于国家秘密B、网络IP地址及分配规则是秘密信息C、公司经营方案与策略是机密信息D、口令文件是机密信息E、网络拓扑结构是秘密信息3、为保证计算机信息安全，通常使用（A），以使计算机只允许用户在输入正确的保密信息时进入系统。A、口令B、命令C、序列号D、公文4、关于主机系统安全配置管理要求，下面不正确的说法是（D）。A、使用系统备份命令或专业备份软件进行系统关键文件或整个文件系统的备份B、从官方网站或信任渠道获得操作系统安全补丁C、关闭不必要的系统或网络服务，只启用必须的系统或网络服务D、在正式升级安全补丁前不需要进行补丁兼容性测试5、在安全评价中以（A）作为衡量安全与风险的标准。A、可接受的风险B、社会允许风险C、固有的风险D、不可接受的风险6、关于信息安全等级保护，下列哪项说法是错误的（D）。A、信息安全等级保护应坚持自主定级、自主保护的原则B、信息系统的安全保护等级可分为五级C、国家信息安全监管部门应对信息系统信息安全等级保护工作进行监督、检查D、运营、使用单位或者主管部门确定信息系统等级后，没必要向当地公安机关进行信息系统安全等级保护备案7、关于信息系统的物理安全，下列哪项说法是错误的（C）。A、机房出入应安排专人负责，控制、鉴别和记录进入的人员B、应将设备或主要部件进行固定，并设置明显的不易除去的标记C、机房不需配置灭火设备D、应在机房供电线路上配置稳压器和过电压防护设备8、关于信息系统的访问控制，下列哪项说法是错误的（C）。A、应启用访问控制功能，依据安全策略控制用户对资源的访问B、应限制默认帐户的访问权限C、不需要重命名系统默认帐户，不需要修改这些帐户的默认口令D、应及时删除多余的、过期的帐户，避免共享帐户的存在9、关于数据库环境安全，下面不正确的说法是（D）。A、数据库服务器应当置于单独的服务器区域，任何对这些数据库服务器的物理访问均应受到控制B、数据库服务器所在的服务器区域边界应部署防火墙或其它逻辑隔离设施C、应在宿主操作系统中设置本地数据库专用帐户，并赋予该账户除运行各种数据库服务外的最低权限D、不需要对数据库系统安装目录及相应文件访问权限进行控制10、（A）协议主要用于加密机制。A、HTTPSB、FTPC、TELNETD、ICMP11、良好的计算机使用习惯不包括以下哪项？（B）A、定期将重要文件刻录到光盘中B、系统变慢时卸载公司统一安装的防病毒软件C、定期将重要文件备份到移动存储设备(如U盘,移动硬盘)中D、及时升级系统补丁E、安装防病毒软件或安全防护软件并及时升级12、防火墙是指（C）。A、一个特定软件B、一个特定硬件C、执行访问控制策略的一组系统D、一批硬件的总称13、某种技术被用来转换对外真正IP地址与局域网络内部的虚拟IP地址，可以解决合法IP地址不足的问题，并隐藏内部的IP地址，保护内部网络的安全，这种技术是（B）。A、地址过滤B、NATC、反转D、认证14、关于数据安全管理，下面不正确的说法是（C）。A、对于重要而敏感的数据，在存储和传送时应考虑进行加密B、对数据的转入、转出、备份、恢复等操作权限的设置必须加以严格控制C、数据的备份、恢复不需要专门人员负责D、应妥善安全保存备份数据，防止备份数据的丢失、泄露与被篡改15、下列情况中，（C）破坏了数据的完整性。A、假冒他人地址发送数据B、不承认做过信息的递交行为C、数据在传输中途被篡改D、数据在传输中途被窃听16、信息安全危害的两大源头是病毒和黑客，因为黑客是（C）A、计算机编程高手B、Cookies的发布者C、网络的非法入侵者D、信息垃圾的制造者17、关于防病毒、恶意代码策略制定，下面哪个说法是错误的（B）。A、应通过服务器自动安装客户端工作站防病毒和恶意代码防护软件，定期对防病毒软件、恶意代码防护软件进行版本升级B、没必要通过管理工具平台统一设置防病毒策略C、应指导、帮助计算机用户使用防病毒和恶意代码防护软件查杀病毒、清理恶意插件D、对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训18、在下列4项中，不属于计算机病毒特征的是（C）。A、潜伏性B、传播性C、免疫性D、激发性19、下列不属于保护网络安全的措施的是（D）。A、加密技术B、防火墙C、设定用户权限D、建立个人主页20、系统在上线前应进行安全检查，以下哪个说法是错误的（D）。A、检查用户名、密码存储是否加密B、检查是否具有登录认证失败后的处理方式C、检查系统配置是否存在泄露D、无需检查输入字符和输入数据的范围21、关于系统的日志的内容，下列哪项是错误的（D）。A、包括系统的登入登出记录，B、包括成功的和被拒绝的系统访问记录C、包括管理操作记录D、不包括安全危害事件记录22、如下说法正确的是？（D）A、非单位配属的私人笔记本电脑可以在设置为办公电脑的IP地址后接入公司综合数据网B、接入公司综合数据网的计算机终端可以同时用3G上网卡连接互联网或者直接连其他网络C、家里的计算机没有联网，所以不会有病毒D、计算机病毒可能在用户打开“.doc”文件时被启动23、对于人员管理，（B）项的描述是错误的。A、人员管理是安全管理的重要环节B、安全授权不是人员管理的手段C、安全教育是人员管理的有力手段D、人员管理时，安全审查是必须的24、下列属于个人隐私权侵犯的是（D）。A、在网络通信过程中，个人的通信极有可能被雇主、ISP公司和黑客截取，以致造成个人隐私权被侵害B、未经他人同意搜集和使用他人电子邮件，甚至将收集到的电子邮件转买给他人的行为C、网站在提供服务的同时侵害个人的隐私权D、以上皆是25、网络安全涉及范围包括（D）。A、加密、防黑客B、防病毒C、法律政策和管理问题D、以上皆是26、取消无用和不需要的服务和协议的好处，以下哪一项不是？（C）A、会有更多机器资源可供使用B、会腾出更多的网络带宽C、减少管理需要D、增强安全性27、以下哪个攻击包括了SYN洪流？（A）A、DoSB、TCP劫持C、重放D、中间人28、缓冲区溢出可以让攻击者做下面哪件事？（B）A、在与员工的交谈中获取敏感信息B、以特权用户身份在远程主机上运行代码C、编写破坏攻击的病毒D、造成服务器硬盘瘫痪29、SSH可保证信息在客户端和主机之间传送时的保密性和（A）？A、完整性B、可用性C、可计算性D、速度30、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（A）漏洞A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用31、下面哪一种说法的顺序正确（A）A、脆弱性导致了威胁，然后威胁导致了风险B、风险导致了威胁，然后威胁导致了脆弱性C、脆弱性导致了风险，然后风险导致了威胁D、威胁导致了脆弱性，然后脆弱性导致了风险32、《电业安全工作规程》将电气设备分为高压和低压两种，设备对地电压在（B）者为高压。A、380V以上B、250V以上C、10kV及以上33、“结合实际对工作班人员进行工作前技术及安全措施交底”属于（B）安全责任。A、工作许可人B、工作负责人C、工作票签发人34、任何工作人员发现有违反《电业安全工作规程》，并足以危及人身和设备安全者，应（B）。A、立即报告B、立即制止C、立即提醒35、电压等级为10kV及以下的设备不停电时的安全距离是（B）A、0.35米B、0.70米C、1.0米36、如果触电者触及断落在地上的带电高压导线，且尚未确证线路无电，救护人员在尚未做好安全措施前，不能接近断线点至（C）范围内，防止跨步电压伤人。A、4～6米B、6～8米C、8～10米37、触电者触及低压带电设备，为使触电者与导电体解脱，最好（A）进行。A、用一只手B、双手同时C、以上都不正确38、创伤急救的原则是（B）。A、先固定、后抢救、再搬运B、先抢救，后固定，再搬运C、先固定、后搬运、再抢救二、判断题（共12题，请在相应括号中画上“×”或“√”，“×”代表题意错误，“√”代表题意正确。）1、信息安全应具有以下三个方面的特征：保密性、完整性、可用性。（√）2、信息安全风险评估的两种方式：自评估、检查评估。（√）3、威胁可以通过威胁主体、资源、动机、途径等多种属性来描述，造成威胁的因素可分为人为因素和环境因素。（√）4、所有接入公司综合数据网的计算机终端必须纳入公司AD域进行统一管理，并通过桌面管理系统进行规范。（√）5、系统安全的责任主要在于IT技术人员，最终用户不负责任。（X）6、PKI的鉴别过程基于称作密钥的独有标识符。（√）7、严禁使用非加密的移动介质存储涉密