信息安全知识问答附有答案

信息安全知识问答[复制]1、日常办公中，涉密纸介质资料废弃进行（   ）处理。[单选题]应碎纸机粉碎或焚毁(正确答案)可直接丢弃可随意摆放可带离工作场所2、信息系统与设备的用户账号口令要定期进行更改，口令更改周期不得超过（   ）。[单选题]半年1年可不用更改120天(正确答案)3、禁止员工擅自更改计算机初始硬件配置，如果擅自更改配置造成计算机性能降低或不能正常工作的，（   ）；如造成终端及外设物理损坏的，（   ）。[单选题]可申请更换设备；口头警告可申请更换设备；可申请更换设备通报批评；照价赔偿(正确答案)口头警告；通报批评4、员工的以下行为错误的是：[单选题]指定的访问通道访问互联网员工可对公司信息安全管理体系的改进提供意见和建议第三方工具连接互联网(正确答案)员工发现信息安全异常时须立即报告给相关部门和人员5、以下密码设置规则最安全的是：[单选题]个人生日、家庭地址、电话等各人信息10位综合型密码(正确答案)计算机名字、术语、公司名字、地名、硬件或软件名称个人工号6、不能将私人手机带入的区域有：[单选题]以上全部外围办公室会议室生产车间(正确答案)7、在信息系统安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的（   ）目标。[单选题]保密可用完整(正确答案)可控8、要安全浏览网页，不应该（   ）[单选题]定期清理浏览器缓存和上网历史记录在他人计算机上使用“自动登录”和“记住密码”功能(正确答案)禁止使用未知控件和未知脚本定期清理浏览器 Cookies9、下列说法不正确的是：[单选题]后门程序都是黑客留下来的(正确答案)后门程序是绕过安全性控制而获取对程序或系统访问权的程序后门程序能绕过防火墙Windows Update 实际上就是一个后门软件10、网络系统攻击不能实现（   ）[单选题]IP 欺骗口令攻击进入他人计算机系统盗走硬盘(正确答案)11、以下哪项不属于造成信息安全问题的自然环境因素?[单选题]纵火(正确答案)地震极端天气洪水12、项目经理欲提高信息系统安全性，他首先要做的工作是[单选题]对开发团队进行信息安全培训考虑安全开发需要什么样的资源与预算考虑安全开发在开发生命周期各阶段应开展哪些工作(正确答案)购买一定的安全工具，如代码扫描工具等13、下面对于cookie的说法错误的是[单选题]防范cookie欺骗的一个有效方法是不使用cookie验证方法，而是用session验证方法cookie可以存储一些敏感的用户信息，从而造成一定的安全风险cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗(正确答案)14、计算机信息的实体安全包括环境安全、设备安全、（）三个方面[单选题]媒体安全(正确答案)运行安全信息安全人事安全15、在信息安全风险管理体系中分哪五个层面?()[单选题]管理层、建设层、运行层、支持层、用户层决策层、管理层、建设层、维护层、用户层决策层、管理层、执行层、监控层、用户层(正确答案)决策层、管理层、执行层、支持层、用户层16、TCP/IP协议体系结构中，IP层对应OSI模型的哪一层？[单选题]会话层网络层(正确答案)数据链路层传输层17、入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是()。[单选题]入侵检测系统可以弥补安全防御系统的漏洞和缺陷(正确答案)入侵检测系统很难检测到未知的攻击行为基于主机的入侵检测系统可以精确地判断入侵事件基于网络的入侵检测系统主要用于实时监控网络关键路径的信息18、什么是垃圾邮件？()[单选题]指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子邮件(正确答案)指内容和垃圾有关的电子邮件指已经删除的电子邮件指被错误发送的电子邮件19、当保护组织的信息系统时，在网络防火墙被破坏以后，通常的下一道防线是下列哪一项?()[单选题]防病毒软件入侵检测系统(正确答案)个人防火墙虚拟局域网设置20、什么是流氓软件?（）[单选题]是一种完全自包含的自复制程序。可以通过网络等方式快速传播，并且完全可以不依赖是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或者那些通过诱骗或和其它程序绑定的方式偷偷安装在你计算机上的危险程序(正确答案)其名字来源于古希腊神话，它是非复制的程序，此程序看上去友好但实际上有其隐含的恶意目的。21、要解决信任问题，使用（）[单选题]用户操作、不必通过“宿主”程序或文件自行传播到其他计算机和整个Internet数字证书数字签名(正确答案)22、会话侦听和劫持技术”是属于（）的技术[单选题]公钥(正确答案)自签名证书应用漏洞分析与渗透DOS攻击23、用于实现身份鉴别的安全机制是（）[单选题]协议漏洞渗透密码分析还原(正确答案)数字签名机制和路由控制机制访问控制机制和路由控制机制24、当用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（）[单选题]加密机制和访问控制机制(正确答案)加密机制和数字签名机制暗门攻击DDOS攻击25、为了防御网络监听，最常用的方法是：（）。[单选题]钓鱼攻击缓存溢出攻击信息加密(正确答案)使用专线传输26、在进行工作相关的文件传输的时候，最好使用（）工具。[单选题]无线网(正确答案)采用物理传输（非网络）企业微信U盘27、以下关于NAS的使用习惯，不当的是（）。[单选题]喧喧微信在上位机公用电脑上使用FTP进行访问，使用后退出在公用电脑上使用私有的账号映射驱动器(正确答案)28、以下关于视频会议软件的使用习惯，正确的是（）。[单选题]在公用电脑上使用网页进行访问，使用后退出(正确答案)在公用电脑上登录私有账号，使用后并退出开会的时候使用他人的账号登录开会的时候一直开着语音发言29、以下关于MES的使用习惯，正确的操作是（）。[单选题]屏幕共享结束后释放发言人权限开完会后，客户端不退出(正确答案)为节省时间，共用一个账号进行MES的录入把领班的账号和密码告知他人，进行任务回退和数据修改操作30、以下关于大屏的使用习惯，不属于不当操作的是（）。[单选题]在MES输入电脑上登录账号并保存密码(正确答案)在对工艺设备上位机进行开始任务操作前，在系统中进行签到未经允许将大屏场景放到自己的PPT中使用完成后不关闭大屏场景直接切换到早会模式31、勒索者病毒起源于国外勒索软件CryptLocker，已经在欧美流行数年，从2015年下半年开始，国内勒索病毒案例骤增，这类病毒会将电脑文件恶意加密，然后索要钱财，为了解锁一些高价值文件资料，受害者必须交付数千至数万的赎金。一旦中毒者不按时支付勒索费用的话，加密文件在95小时内删除。目前除支付赎金外，尚无解密办法。为了避免此类事件的发生，我们应做到：（）[单选题]使用大屏进行安全视频集中学习在中控室无人的情况下，开启大屏场景展示模式定期异地备份重要文件其他三项皆是(正确答案)32、在办公区域捡到来历不明的U盘该如何处理？（）[单选题]针对不明邮件中的附件，切勿随意打开升级防病毒软件到最新病毒库交至IT组专业人员处理(正确答案)带回家33、小明是一名开发人员，当完成开发任务后，以下哪项是正确的？（）[单选题]视而不见(正确答案)直接插入办公设备或个人笔记本读取将代码共享到论坛上将源代码保存至网盘中34、下列不属于计算机病毒特征的是（）[单选题]提交到公司源码控制服务器上发给好友炫耀一下可预见性(正确答案)隐藏性35、如果您的电脑的操作系统为Windows，那么按下哪一项组合键可以锁定计算机：（）[单选题]传染性突发性Ctrl+shift[win]+L(正确答案)36、以下说法正确的是（）[单选题][win]+enter(正确答案)Ctrl+alt+delete如无特殊情况员工不得私自更换接入墙面信息的端口。禁止员工擅自更改终端网络配置项，如计算机名、IP地址及当前用户权限等37、关于信息安全意识的重要性，以下说法正确的是（）[单选题]其他三项皆是(正确答案)禁止员工在生产网终端上接入4G等上网设备访问互联网。公司买最好的防火墙和部署最好的系统技术就完善了；员工的信息安全意识仅仅是锦上添花，不是关键的。38、下列设置的公司邮箱密码，哪种密码是符合公司信息安全管理要求的（）[单选题]公司员工的信息安全意识的培养是信息安全建设，信息资产保护的一大重心；信息安全意识的重要性远低于信息安全技术；Zhang@6575.(正确答案)Qq12345678939、被感染的计算机设备一般有以下特征：（）[单选题]zhang@2375(正确答案)Zhang@5678防病毒软件更新不及时违规使用移动储存介质40、危害信息安全的表现形式有：（）[单选题]其他三项皆是长时间开启网络共享(正确答案)工作失误病毒侵袭41、以下不是木马程序具有的特征是()[单选题]人为破坏其他三项皆是欺骗性其他三项皆是(正确答案)42、信息安全面临哪些威胁？()[单选题]隐蔽性感染性计算机病毒其他三项皆是(正确答案)43、为了避免被诱入钓鱼网站，无效或者不当的措施是()[单选题]信息系统的脆弱性信息间谍(正确答案)检查网站的安全协议用好杀毒软件的反钓鱼功能44、防范系统攻击的措施不包括（）[单选题]不要轻信来自陌生邮件、手机短信或者论坛上的信息使用搜索功能来查找相关网站系统登录长期使用默认口令(正确答案)安装并启用防火墙45、为了保护办公电脑存储的工作文件，应该（）[单选题]定期更新系统或打补丁(正确答案)关闭不常用的端口和服务废弃硬盘随意放置个人电脑长期出于明文模式下查看文件46、部署安全高效的防病毒系统，主要考虑以下几个方面（）[单选题]尽量在密文下办公将文件长期存放在公共电脑上不予删除终端用户防毒客户机防毒(正确答案)47、入侵检测系统常用的检测方法不包含（）[单选题]系统防毒(正确答案)服务器防毒统计检测专家检测48、以下说法不正确的是？（）[单选题]行为检测特征检测(正确答案)办公网终端允许访问公司内网及互联网；生产网转入办公网需要走OA流程申请49、工艺设备上位机重装操作系统正确的操作是？（）[单选题]生产网终端仅允许访问公司内网生产网终端可以访问互联网重装完系统后直接投入生产环境下使用(正确答案)经过OA批准再行投入使用50、关于信息安全事件，下列说法不正确的是？（）[单选题]采用天擎软件杀毒后，在OA流程中上传截图采用微软官方网站上的镜像用于制作系统安装U盘或者光盘员工应报告信息安全事件后应继续观察、监控和记录，直至信息安全事件处置人员到达现场或收到明确指示后方可离开根据个人需要，进行信息安全事件的处理和消息传播。(正确答案