网络安全题库考试和答案

一、单项选择题（90道）1、国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》（）A、2010B、2011C、2012D、20132、2012年12月28日，由哪个机构通过了关于加强网络信息保护的决定（）A、国务院B、全国人大常委会C、工信部D、国家网络与信息安全协调小组3、下列关于我国涉及网络信息安全的法律说法正确的是（）A、在1979年的刑法中已经包含相关的计算机犯罪的罪名B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件C、2003年全国人大常委会审核通过了《中华人民共和国电子签名法》D、《中华人民共和国电子签名法》的实施年份是2004年4、我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施，危害网络安全和信息安全等行为作出了详细规定（）A、《中华人民共和国信息安全法》B、《中华人民共和国电信条例》C、《中华人民共和国计算机信息系统安全保护条例》D、《中华人民共和国个人信息保护法》5、我国第一部保护计算机信息系统安全的专门法规是（）A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国信息安全法》C、《中华人民共和国电信条例》D、《中华人民共和国计算机信息系统安全保护条例》6、不属于《中华人民共和国保守国家秘密法》中第48条规定的违法行为的选项是（）A、未经他人同意而在互联网上公开他人隐私信息的行为B、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行为C、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的行为7、《中华人民共和国电子签名法》的实施时间是（）A、1994年2月28日B、2004年8月28日C、2005年4月1日D、2005年6月23日8、下列哪部法律法规从法律层面规定了国际联网、互联网络、接入网络等信息技术术语（）A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国计算机信息系统安全保护条例》C、《计算机信息网络国际联网管理暂行规定实施办法》D、《中华人民共和国电信条例》9、下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权（）A、《信息网络传播保护条例》B、《中华人民共和国电信条例》C、《互联网上网服务营业场所管理条例》D、《中华人民共和国计算机信息系统安全保护条例》10、下列哪个选项不是全国人民代表大会常务委员会在2000年12月颁布实施的《关于维护互联网安全的决定》中规定的犯罪行为（）A、损害互联网运行安全B、扰乱社会主义市场经济秩序和社会管理秩序C、对个人造成精神创伤D、破坏国家安全和社会稳定11、计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行（）等处理的人机系统。A、采集、加工、存储、传输、检索B、采集、处理、传输、检索C、生产、加工、存储、传输、检索D、生产、处理、传输、检索12、信息安全风险是指人为或自然的（）利用信息系统及其管理体系中存在的（）导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁13、下列说法错误的是（）A、操作系统用户的身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等B、操作系统登录失败处理功能有：结束会话、限制非法登录次数，当登录连接超时自动退出等C、操作系统应避免共享用户的情况，每个用户应使用唯一的用户名登录系统D、操作系统可使用容易记忆的用户名，例如使用者姓名全拼、简拼、工号等14、以下关于恶意代码防范的说法，错误的是（）A、服务器和终端设备（办公计算机、移动设备等）均应安装实时检测和查杀恶意代码的软件产品B、应保持恶意代码库为最新版本，做到及时升级C、单位统一安装在办公计算机的防病毒软件可以卸载，安装自己惯用的防病毒软件D、单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库，应及时报告单位信息管理部门15、信息系统安全保护等级分为（）A、三级B、四级C、五级D、六级16、机房等重要区域应配置（），控制、鉴别和记录进入的人员A、电子锁B、电子门禁系统C、摄像头D、防盗锁17、信息系统安全风险评估的形式分为（）A、委托评估和自评估B、第三方评估和自评估C、检查评估和自评估D、检查评估和非检查评估18、（）是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响，以及打击信息犯罪而实施的各种实践、规程和机制。A、安全事件B、安全措施C、安全风险D、安全需求19、（）是指系统、服务或网络的一种可识别状态的发生，它可能是对信息安全策略的违反或防护措施的失效，或未预知的不安全状况。A、安全事件B、安全措施C、安全风险D、安全需求20、信息资产的三个安全属性是（）A、保密性、完整性、业务连续性B、保密性、完整性、不可破坏性C、保密性、完整性、可持续性D、保密性、完整性、可用性21、美国总统奥巴马于哪一年任命了第一个白宫网络安全协调官（）A、2005B、2009C、2015D、200722、互联网始于1969年的哪个国家？（）A、英国B、美国C、中国D、法国23、伊朗核设施遭遇过哪种攻击，致使影响伊朗核进程？（）A、毒区（Duqu）B、震网(Stuxnet)C、火焰(Flame)D、蠕虫（Worm）24、美国爱德华·斯诺登曝出“棱镜门”事件，他没有在哪个单位工作过？（）A、美国中央情报局B、美国联邦调查局C、美国国家安全局25、黑客攻击苹果的()，致使全球诸多当红女星裸照曝光，云安全问题值得关注？A、StoreB、WatchC、iCloudD、Iphone26、乱扫二维码，支付宝的钱被盗，主要是中了？()A、僵尸网络B、病毒C、木马D、蠕虫27、互联网金融元年一般指的是（）年，其安全问题也因此引起关注？A、2012B、2013C、2014D、201528、专家建议手机等移动终端登陆网银、支付宝等App应关闭（）功能，使用3G、4G数据流进行操作才比较安全？A、无线网络B、收费WiFiC、免费WiFi29、我国两高刑法解析，诽谤信息被转发或点击、浏览分别多少次以上可被判刑？()A、50、500B、500、5000C、5000、5000D、5000、5000030、2014年3月央行发布《关于进一步加强比特币风险防范工作的通知》，要求各个银行和第三方支付机构关闭十多家我国境内比特币交易平台的帐户。下发通知后，比特币值出现暴跌。这种风险属于哪种安全风险？（）A、技术风险B、市场风险C、政策风险31、《江苏省信息安全风险评估管理办法（试行）》适用于什么范围？（）A、本省行政区域内信息系统风险评估及其管理活动B、本省行政区域内信息系统风险评估C、本省行政区域内信息系统管理活动32、《江苏省信息安全风险评估管理办法（试行）》规定本省从事信息安全测评的专门机构是哪个单位？（）A、江苏省软件评测中心B、江苏省信息安全测评中心C、江苏省经信委信息安全处33、本省重要信息系统应当至少每几年进行一次自评估或检查评估？（）A、一B、三C、五D、四34、信息安全自评估服务机构应当有专业评估人员不少于多少人？（）A、8B、20C、10D、1535、信息安全风险评估服务机构出具的自评估报告，应当经哪个单位认可，并经双方部门负责人签署后生效？（）A、信息安全主管部门B、被评估单位的主管部门C、被评估单位36、国家信息安全等级保护坚持什么原则？（）A、单位定级、部门保护B、自主定级、自主保护C、公安定级、单位保护37、信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害的，属信息安全等级保护的第几级？（）A、2B、3C、4D、538、信息系统运营、使用单位应当按照什么具体实施等级保护工作？（）A、《信息系统安全等级保护定级指南》B、《信息安全技术信息系统安全管理要求》（GB/T20269-2006）C、《信息系统安全等级保护实施指南》39、涉密信息系统的等级由系统使用单位确定，按照什么原则进行分级保护？（）A、谁主管，谁运维B、谁主管，谁负责C、谁主管，谁保障40、对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评？（）A、一B、二C、三D、四41、在信息系统安全管理中，基本的工作制度和管理方法是（）A、架构设计和效率测评B、分级测试和层级管理C、等级保护和风险评估D、系统维护和分类管理42、涉密信息系统的等级由（）确定A、系统使用单位B、信息化主管部门C、信息安全工作部门43、信息安全管理中最核心的要素是（）A、技术B、制度C、人D、资金44、下列哪个部门不属于典型的信息安全领导小组组成部门（）A、后勤服务部门B、信息技术部门C、业务应用部门D、安全管理部门45、政府信息系统应至少配备1名（）A、信息安全员B、病毒防护员C、密钥管理员D、数据库管理员46、以下不属于信息安全管理员的职责的是（）A、制定网络设备安全配置规则B、对信息安全产品的购置提出建议C、对系统管理员的操作行为进行指导和监督D、负责信息安全保障工作的具体组织协调47、下列哪个措施是正确的（）A、离开个人办公室时，终端计算机可以不锁定B、信息系统的账户和密码应妥善保存在桌面上C、领导带人参观机房不需要登记D、设备进出机房应建立台账48、信息系统废弃阶段的信息安全管理形式是（）A、开展信息安全风险评估B、组织信息系统安全整改C、组织建设方案安全评审D、组织信息系统废弃验收49、做好信息安全应急管理工作的重要前提是（）A、事件报告B、事件分级C、事件响应D、事件分类50、使用快捷命令进入本地组策略编辑器的命令是？（）A、devmgmt.mscB、gpedit.mscC、fsmgmt.mscD、lusrmgr.msc51、数据容灾备份的主要目的和实质是（）A、数据备份B、保证系统的完整性C、系统的有益补充D、保证业务持续性52、防火墙提供的接入模式中不包括（）A、网关模式B、透明模式C、混合模式D、旁路模式53、以下措施中对降低垃圾邮件数量没有帮助的是（）A、安全入侵检测软件B、使用垃圾邮件筛选器C、举报收到垃圾D、谨慎共享电子邮件地址54、防火墙是（）在网络环境中的具体应用。A、字符串匹配B、入侵检测技术C、访问控制技术D、防病毒技术55、下列不属于计算机病毒防治的策略的是（）A、及时升级反病毒产品B、对新购置计算机进行病毒检测C、整理系统磁盘D、常备一张真正“干净”的引导盘56、下面哪个场景属于审计的范畴（）A、用户在网络上共享Office文档，并设定哪些用户可以阅读、修改B、用户使用加密软件对Office文档进行加密，以阻止其他人看到文档内容C、人员尝试登录他人计算机，输入口令不对，系统提示口令措施，并记录本次登录失败的过程D、用户依照系统提示输入用户名和口令57、下列属于主动安全防御的主要手段的是（）A、调查、报告、分析、警报B、探测、预警、监视、警报C、瞭望、烟火、巡更、敲梆D、预警、调查、警报、报告58、以下哪些不属于设置强口令的基本原则？（）A、扩大口令的字符空间B、选用无规律的字串C、设置长口令D、共用同一口令59、（）是一种自动检测远程或本地主机安全性弱点的程序。A、杀毒软件B、防火墙C、扫描器程序D、操作系统60、根据国家标准《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007），对信息安全事件进行分级需考虑的主要因素中，说法不正确的是（）A、信息系统自身的重要程度B、对信息系统及数据遭破坏而导致损失的程度C、该事件对社会造成影响的范围和程度D、建造和运维该信息系统的经费数额61、以下信息安全事件中，不属于党政机关常见信息安全事件的是（）A、重要、敏感信息的泄露B、系统因遭篡改而导致扣费、转账等非法操作C、系统因遭恶意攻击和破坏而无法提供服务D、木马、蠕虫及病毒对计算机的破坏62、对于Ⅲ级信息安全事件，事件级别的研判部门和事件响应负责部门分别是（）A、工信部、省或部委B、工信部、省级信息化主管部门C、省级信息化主管部门、市厅级应急指挥机构D、省级信息化主管部门、市级信息化主管部门63、关于信息内容安全事件的应急处置措施，以下说法正确的是（）A、信息内容安全归属于网络舆论管控，应交由宣传部门全权处理B、信息内容安全主要指网络系统存储、传输信息内容的完整性被破坏而导致的信息篡改C、信息内容安全应按照严格程序进行应急处置，做到先研判、再取证、后处置D、处置信息内容安全事件时，除确保系统和信息本身安全外，还应做好受波及人群的思想教育工作，以消除由此产生的负面影响64、用户如发现有人在微信上恶意造谣、诽谤或中伤自己，并已引起了很多人的关注，给自己造成了严重影响。该用户应该采取（）措施。A、向公安机关报案，注意保存有关证据，适时向其他人解释有关事实以消除影响B、在微信上向对方讲道理，争取对方悔改道歉并撤回以往言论C、在微信上向对方还击，以牙还牙D、联系微信运营单位，注销对方微信账户65、为防止办公用计算机上的数据丢失或遭破坏，用户应主要做好（）措施。A、对计算机上的数据进行加密保护B、合理设置计算机登录密码并定期更改C、购置防病毒、防入侵等软件，提升计算机安全防护能力D、对计算机上的重要数据进行备份66、应急演练是信息系统应急管理中的关键环节。关于开展应急演练的积极作用，以下说法不正确的是（）A、模拟突发信息安全事件后的实际状况，有利于对现有应急预案效能进行评估B、有利于验证信息系统备机备件的完备情况C、有利于强化对信息系统的预防预警能力，从而切实降低发生此类事件的概率D、有利于锻炼本单位应急管理团队，从而提高应对突发事件的能力67、党政机关工作人员如在浏览本单位门户网站时发现其无法正常访问或已遭恶意篡改，应首先（）A、立即向本地公安机关报案，保存有关计算机数据证据资料B、立即电话本单位信息中心值班人员通报该安全事件C、立即通知本地通信运营商，对本单位门户网站进行重置操作D、立即报告本地信息化主管部门，申请应急专业队伍支援68、下列情形中属于重大网络与信息安全事件的是（）A、信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失B、信息系统中断运行30分钟以上、影响人数10万人以上C、通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件D、对经济建设和公众利益构成重大威胁、造成重大影响的网络与信息安全事件69、以下描述中，不属于系统感染有害程序的特征是（）A、系统提示检测不到硬盘而无法正常启动B、系统运行速度变慢，异常宕机或重启C、系统内存空间、磁盘空间异常减少或磁盘访问时间变长D、文件字节数发生异常变化，可能出现数据文件丢失情况70、为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（）使用这些功能。A、实验室计算机B、用户本人计算机C、网吧计算机D、他人计算机71、蹭网的主要目的是（）A、节省上网费用B、信号干扰C、信息窃听D、拥塞攻击72、以下关于盗版软件的说法，错误的是（）A、若出现问题可以找开发商负责赔偿损失B、使用盗版软件是违法的C、成为计算机病毒的重要来源和传播途径之一D、可能会包含不健康的内容73、要安全浏览网页，不应该（）A、定期清理浏览器缓存和上网历史记录B、禁止使用ActiveX控件和Java脚本C、定期清理浏览器CookiesD、在他人计算机上使用“自动登录”和“记住密码”功能74、Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为()A、特权受限原则B、最大特权原则C、最小特权原则D、最高特权原则75、哪项不是网络钓鱼的常用手段（）A、利用假冒网上银行、网上证券网站B、利用虚假的电子商务网站C、利用垃圾邮件D、利用计算机木马76、微软结束对WindowsXP的支持服务，以下哪项是最好的应对措施（）A、安装360安全卫士B、开启自动更新功能C、升级系统至Windows7D、设置开机密码77、下列有关网络安全的表述，正确的是（）A、只要装了杀毒软件，网络就是安全的B、只要装了防火墙，网络就是安全的C、只要设定了密码，网络就是安全的D、尚没有绝对安全的网络，网民要注意保护个人信息78、利用信息网络诽谤他人，同一诽谤信息实际被转发（）次以上的，构成诽谤罪的严重情节。A、300B、400C、500D、60079、若要在公共场合使用WiFi，应尽量选择以下哪个无线信号（）A、ChinaNet-linkB、hackerC、AirPort123D、starbucks80、抵御电子邮箱入侵措施中，不正确的是（）A、不用生日做密码B、不要使用少于6位的密码C、不要使用纯数字D、自己做服务器81、网络隐私权的内涵包括（）A、网络隐私有不被他人了解的权利B、自己的信息由自己控制C、个人数据如有错误，拥有修改的权利D、以上皆是82、小明刚刚认识的网友让小明提供他的银行账号和身份证复印件等隐私信息，他最合适的做法是（）A、这肯定不怀好意马上报警B、网上很多都是陷阱，不予理睬C、只告诉网友自己的银行账号和密码D、只提供自己的身份证复印件83、访问以下哪个网址将可能遭受钓鱼攻击（）A、B、C、D、84、将个人电脑送修时，最好取下哪种电脑部件（）A、CPUB、内存C、硬盘D、显卡85、以下不属于人肉搜索的侵权范围的是（）A、隐私权B、肖像权C、人格权D、人身自由权86、在Internet网络中，不属于个人隐私信息的是（）A、昵称B、姓名C、生日D、手机号码87、对于新购买的电脑，不建议的行为是（）A、设置开机密码B、安装QQ软件C、让电脑公司重装XP系统D、启用WindowsUpdate88、以下哪项操作可能会威胁到智能手机的安全性（）A、越狱B、ROOTC、安装盗版软件D、以上都是89、为了保护个人电脑隐私，应该（）A、删除来历不明文件B、使用“文件粉碎”功能删除文件C、废弃硬盘要进行特殊处理D、以上都是90、外部人员对关键区域的访问，以下哪个措施是不正确的（）A、需要报请领导批准B、要安排专人全程陪同C、运维外包人员不能随意接入单位内部网络D、驻场开发人员签订合同后即可视为内部人员二、多项选择题（57道）91、下列关于我国涉及网络信息安全的法律说法不正确的是（）A、在1979年的刑法中已经包含相关的计算机犯罪的罪名B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件C、2003年全国人大常委会审核通过了《中华人民共和国电子签名法》D、《中华人民共和国电子签名法》的实施年份是2004年92、下列关于江苏省网络与信息安全协调小组印发的《江苏省信息安全风险评估管理办法（试行）》的说法正确的是（）A、该办法于2008年11月26日正式印发B、该办法分为总则、组织与实施、风险评估机构、监督管理和附则共五章二十五条C、该办法明确规定，只有市级以上信息化主管部门才能负责本行政区域内风险评估的组织、指导和监督、检查D、该办法规定，在规定期限内已进行检查评估的重要信息系统，可以不再进行自评估93、1997年修订的《中华人民共和国刑法》在第285条、第286条、第287条增加了涉及计算机犯罪的条款包括（）A、非法侵入计算机信息系统罪B、破坏计算机信息系统功能罪C、破坏计算机信息系统数据、应用程序罪D、制作、传播计算机病毒等破坏性程序罪94、下列选项中关于司法解释及其出台年份对应正确的选项是（）A、最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释、2000年B、最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释、2004年C、最高人民法院关于审理破坏公用电信设施刑事案件具体应用法律若干问题的解释、2007年D、最高人民法院和最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释、2010年95、《中华人民共和国保守国家秘密法》中第24条规定，机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有的行为包含（）A、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络B、在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换C、使用涉密计算机、涉密存储设备存储、处理国家秘密信息D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序96、计算机信息系统的身份鉴别机制表现形式有（）A、用户名和口令B、USBKeyC、加密狗D、指纹97、数据保密性通过以下哪些技术手段实现（）A、数据存储加密B、设置数据只读权限C、数据传输加密D、CA证书98、数据完整性通过以下哪些技术手段实现（）A、数据存储加密B、设置数据只读权限C、数据传输加密D、CA证书99、以下哪些属于边界完整性检查措施（）A、检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为B、对非授权设备私自联到网络的行为进行检查，并准确定出位置，对其进行有效阻断C、对内部网络中用户访问互联网的行为进行记录D、对内部网络用户私自联到外部网络的行为进行检测后准确定出位置，并对其进行有效阻断100、能够有效防止网络地址欺骗攻击（ARP攻击）的措施有（）A、对网络中所有计算机进行实名登记，登记计算机IP地址、MAC地址和使用人姓名、部门等B、对网络中设备进行IP地址和MAC地址绑定C、开启计算机安全防护软件的ARP防护功能D、在计算机中部署ARP防火墙101、美国于2011年发布了哪两个战略？（）A、网络空间技术战略B、网络空间国际战略C、网络空间行动战略102、互联网的13台根服务器分布在哪些国家？（）A、美国B、中国C、英国D、日本E、瑞典103、我国桌面和移动（智能手机）操作系统分别主要来自哪个公司？（）A、美国微软公司B、中国华为公司C、美国苹果公司D、美国谷歌公司104、2014年4月15日习近平主持召开中央国家安全委员会第一次会议。以下哪三种安全属于由11种安全构成的我国国家安全体系？（）A、政治安全B、食品安全C、信息安全D、核安全105、我国桌面操作系统，主要有哪三大公司？（）A、微软WindowsB、苹果MacOSXC、谷歌ChromeOSD、诺基亚Symbian106、信息安全风险评估分为哪几种？（）A、单位评估B、自评估C、检查评估D、部门评估107、《江苏省信息安全风险评估管理办法（试行）》所称重要信息系统，是指履行哪些职能的信息系统？（）A、公共服务B、社会管理C、市场监管D、经济调节108、信息安全风险评估报告应当包括哪些？（）A、评估范围B、评估经费C、评估依据D、评估结论和整改建议109、公安机关负责信息安全等级保护工作的什么？（）A、监督B、检查C、指导D、经费110、涉密信息系统按照所处理信息的最高密级，由高到低分为哪几个等级？（）A、绝密B、工作秘密C、机密D、秘密111、下列哪些属于典型的信息安全领导小组组成部门（）A、信息技术部门B、业务应用部门C、安全管理部门D、后勤服务部门112、以下属于信息安全管理员的职责的是（）A、制定网络设备安全配置规则B、对信息安全产品的购置提出建议C、对系统管理员的操作行为进行指导和监督D、负责信息安全保障工作的具体组织协调113、以下哪些属于系统安全管理（）A、系统日常维护B、网络管理C、权限管理D、用户管理114、信息安全防护体系设计的主要原则有（）A、木桶原则B、生命周期全程安全原则C、适度安全原则D、可操作性原则115、硬件管理主要包括以下哪几个方面（）A、环境管理B、资产管理C、介质管理D、设备管理116、介质管理包含以下哪几个内容（）A、建立介质管理制度B、对介质进行分类和标识C、加强介质存放环境的维护和管理D、介质的保密管理117、系统安全管理包括以下哪几个内容（）A、系统日常维护B、用户和权限管理C、监控设备运行情况D、操作审计118、政府信息系统生命周期包括（）A、规划B、设计C、实施D、运维119、信息系统开发过程中安全管理包括（）A、明确信息技术国际或国家标准B、采用最安全的措施C、明确信息系统安全保护等级D、对信息系统的安全功能进行评估120、信息安全管理制度体系包括（）A、总体策略B、管理制度C、操作规程D、操作记录121、以下属于终端计算机安全防护方法的是（）A、软件定期升级或更新补丁B、合理的配置操作系统C、关闭操作系统不必要的服务D、定期备份重要资料与系统数据122、在合理设置身份验证措施确保操作系统安全的方法中，应注意哪些事项（）A、至少应设置两个管理员权限的账号B、尽量使用非管理权限的普通账号登录计算机C、设置屏幕保护程序密码D、密码设置要符合安全要求并定期更换123、严格的口令策略应包含哪些（）A、满足一定的长度，比如8位以上B、同时包含数字，字母和特殊字符C、系统强制要求定期更改口令D、用户可以设置空口令124、如何关闭特定的计算机端口（）A、借助个人防火墙进行关闭B、通过windowsTCP/IP端口过滤C、利用Windows“本地安全策略”D、通过互联网边界防火墙125、如何安全浏览网页（）A、使用第三方浏览器上网B、定期清理浏览器临时文件C、注意管理IE浏览器加载项D、提高警惕126、以下哪些可以作为无线网络的安全技术规范进行实施（）A、有线对等加密（WEP）B、Wi-Fi保护接入（WPA）C、媒体访问控制（MAC）地址过滤D、服务集标识符（SSID）127、以下协议或应用，数据传输未进行加密的是（）A、SSHB、TelnetC、SETD、MSN128、容灾备份主要有哪些方式（）A、存储介质容灾备份B、数据级容灾备份C、应用级容灾备份D、业务级容灾备份129、从技术管理的角度分析，可以从（）两个方面来提高操作系统的安全性。A、备份B、监控C、审计日志D、运行130、下列哪些软件不可以用来实现用户数据的恢复（）A、softiceB、GhostC、W32DasmD、EasyRecvery131、2013年9月上旬，最高人民法院、最高人民检察院联合下发《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》，以下关于《解释》的说法正确的是（）A、同一诽谤信息实际被点击、浏览次数达到5000次以上，或者被转发次数达到5000次以上的，应当认定为“情节严重”B、在网上辱骂恐吓他人造成公共秩序严重混乱的属寻衅滋事罪C、有偿对网站、论坛等经营类组织进行公关并删除不利于己的互联网信息属于正常经营行为，不构成犯罪D、明知他人利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等犯罪，为其提供资金、场所、技术支持等帮助的，以共同犯罪论处132、关于党政机关工作人员浏览和使用互联网，以下说法正确的是（）A、不在互联网上实施造谣诽谤、虚假宣传、煽动仇恨等法律所禁止的行为B、不在互联网上发布或转发如封建迷信、淫秽色情、恐怖暴力等违法有害信息C、未经允许不得以公务身份擅自发表对所辖范围内重要、敏感事件的个人看法和评论D、严禁办公时间利用办公用计算机上网炒股或播放休闲娱乐类音视频133、某党政机关工作人员甲某发现，原本属于该单位政务内网的职业资格评审资料被非法泄漏在某互联网论坛上。请问应急措施中说法正确的是（不分先后次序）（）A、无论该资料涉密与否，甲某都应尽快如实上报保密、公安、通信管理等部门，注意保留有关计算机及数据资料备查B、甲某应立即电话本单位信息中心和保密办负责人报告此事件，必要时该单位可启动信息安全应急预案C、甲某工作单位应联络该论坛运营单位，要求其立即下架评审资料以避免继续泄漏D、只要甲某工作单位政务内网和评审资料为非密性质，那么就应立即报告本地信息化主管部门，必要时可申请应急专业队伍帮助查找内网安全隐患并进行安全整改134、信息系统主管部门应建立信息系统应急资源保障机制，配备必要的应急设备装备。以下属于常用信息系统应急设备装备的有（）A、信息系统技术文档、系统结构图B、应急电力供应、通信线路和器材C、消防设施、器材及材料D、应急网络、应用级灾备设施135、政府信息系统安全事件应急处置主要有（）等工作目标。A、尽快降低信息安全事件对其他网络或信息系统的影响，避免信息安全事件升级，防止衍生或次生其他安全事件B、找出信息安全事件原因及根源，并对其破坏程度和可能引发的负面影响进行评估C、收集信息安全事件信息，为开展调查、总结提供证据D、采取系统还原、安全加固等措施，尽快将信息系统恢复至原始状态并正常运行136、有关人员安全的描述正确的是（）A、人员的安全管理是企业信息安全管理活动中最难的环节B、重要或敏感岗位的人员入职之前，需要做好人员的背景检查C、企业人员预算受限的情况下，职责分离难以实施，企业对此无能为力，也无需做任何工作D、人员离职之后，必须清除离职员工所有的逻辑访问帐号137、针对个人账户口令设置应遵循的原则是（）A、扩大口令的字符空间B、设置长口令C、选用无规律的字串D、定期更换138、如果你怀疑一个黑客已经进入你的系统，以下措施有效的有（）A、跟踪黑客在你系统中的活动B、采用“蜜罐”技术C、判断帐号是否被恶意克隆等影响D、参考审计日志139、为防止通过浏览网页感染恶意代码，以下措施有效的是（）A、先把网页保存到本地再浏览B、关闭IE浏览器的自动下载功能C、不使用IE浏览器，使用Opera之类的第三方浏览器D、禁用IE浏览器的活动脚本功能140、PGP可对电子邮件加密，如果发送方要向一个陌生人发送保密信息，又没有对方的公钥，以下措施正确的是（）A、制造一个公钥发给对方B、采用其它联系方式向对方索取公钥C、向对方发一个明文索取公钥D、向权威认证机构获取对方的公钥141、如何防范个人口令被字典暴力攻击（）A、确保口令不在终端上再现B、避免使用过短的口令C、使用动态口令卡产生的口令D、严格限定从一个给定的终端进行非法认证的次数142、以下能有效减少无线网络的安全风险，避免个人隐私信息被窃取的措施有（）A、使用WPA等加密的网络B、定期维护和升级杀毒软件C、隐藏SSID，禁止非法用户访问D、安装防火墙143、如何安全地处理电子邮件（）A、邮箱的用户账号必须设置强口令B、直接删除来源、内容不明的邮件C、邮件附件中如果带有.exe等后缀的文件，应确认其安全性后才能打开D、对于安全性要求高的邮件应加密发送144、在日常操作中，应遵循以下道德规范（）A、不用计算机干扰他人生活B、不用计算机进行盗窃C、尊重他人的知识产权，不盗用他人的智力成果D、资源共享，平等地使用网络中的信息资源145、在防范个人隐私信息被窃取上，为什么要禁止使用盗版软件（）A、盗版软件没有相关的培训、技术支持B、可能被攻击者捆绑木马病毒C、无法享受正版软件的升级服务，易被攻击利用D、违反了《计算机软件保护条例》146、在日常工作中，Linux与Windows系统相比，有哪些优势（）A、成本低廉、绿色不保B、系统稳定，易于管理C、开放源代码，安全性能好D、拥有自主知识产权147、Windows系统下对用户管理正确的是（）A、根据不同需求建立不同用户B、强制用户使用强口令C、定期更改用户口令D、采用Administrator用户进行日常维护管理三、判断题（55道）148、《中华人民共和国电子签名法》是我国首部真正意义上的信息网络环境下的单行法律。（）149、国务院2000年9月25日出台了《中华人民共和国电信条例》，该条例对禁止以计算机病毒或者其他方式攻击通信设施，危害网络安全和信息安全等行为进行了详细规定。（）150、根据相关国家标准和国际标准的定义，认可是与产品、过程、体系或人员有关的第三方证明，认证是正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明。（）151、对于涉密信息系统实行分级保护，确定涉密信息系统安全等级，主要考虑的因素包括涉密信息的涉密等级、涉密信息系统的重要性、到破坏后对国计民生造成的危害性和涉密信息系统必须达到的安全保护水平。（）152、我国网络与信息安全事件预警等级分为I级（特别严重）、Ⅱ级（严重）和Ⅲ级（较重），依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。（）153、完整性是指保证信息及信息系统不会被非授权更改或破坏的特性，包括数据完整性和系统完整性。（）154、机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。（）155、脆弱性是指可能导致对系统或组织危害的不希望事故潜在起因。（）156、威胁是指可能被威胁所利用的资产或若干资产的薄弱环节。（）157、资产是有价值的，组织的业务战略对资产的依赖程度越高，资产价值就越大。（）158、我国于1994年4月20日，通过一条64K国际专线全功能接入国际互联网。（）159、美国英特尔公司生产的CPU占全球市场份额约98%。（）160、美国于2010年建立了网络司令部。（）161、英国是继美国之后提出对该国的网络攻击被其称为是对该国的战争行为。（）162、日本没有《网络安全基本法》和《个人信息保护法》。（）163、涉密信息系统的风险评估，由国家保密部门按照有关法律、法规规定实施。（）164、受委托进行信息安全风险评估的服务机构应当指导被评估单位开展整改，但不对整改措施的有效性进行验证。（）165、从事信息安全风险评估服务的机构，不得私自占有、使用或向第三方泄露相关技术数据、业务资料等信息和资源。（）166、国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。（）167、新建第二级以上信息系统，应当在投入运行后30日内，由其运营、使用单位到所在地市级以上公安机关办理备案手续。（）168、采用虚拟化技术、增加新的互联网线路、增加管理终端、增加新的应用都属于信息系统发生重大变更的情况。（）169、数据信息是信息系统的重要资产。（）170、信息安全产品是信息系统的重要组成部分。（）171、有效管理互联网聊天记录，如选择不保留聊天记录、定期删除聊天记录或对聊天记录进行加密等。。（）172、个人计算机密码设置要符合安全要求，并定期更换。（）173、系统安全管理主要包括系统日常维护、用户和权限、操作审计等。（）174、资产管理员主要负责信息资产的采购、登记、分发、回收、废弃等管理工作。（）175、信息安全管理员根据实际需要可兼任病毒管理员的职责。（）176、人员管理是信息安全工作的核心内容。（）177、信息系统运行环境包括机房环境和办公环境两部分。（）178、通过“计算机管理-共享文件夹-共享”路径停止默认共享后，在操作系统重启时，默认共享仍会打开。（）179、软件加密成本低，使用灵活、更换方便；硬件加密效率高，单安全性较低。（）180、电子签名的主要目的是防抵赖、防止否认，一边给仲裁机构提供证据。（）181、信息安全防护是一个“过程”，而非一个“程序”。（）182、差分备份是将最近修改的数据进行备份，其备份速度快、易恢复、备份策略较复杂。（）183、数字证书多采用PKI技术来实现。（）184、防火墙必须要提供VPN和NAT等功能。（）185、通过网络扫描可以判断目标主机的操作系统类型。（）186、可以采用内容过滤技术来过滤垃圾邮件。（）187、在来自可信站点的电子邮件中输入个人或财务信息是安全的。（）188、根据《国家网络与信息安全事件应急预案》，我国网络与信息安全事件分为有害程序事件、网络攻击事件、信息失窃密事件、信息内容安全事件、设备设施故障和灾害性事件等。（）189、当前，互联网上仍然存在一些暴力、色情、反动的违法言论以及毫无事实依据的“网络谣言”，党政机关工作人员应对上述信息进行理性甄别，在不了解事实的情况下，不要参与相关违法有害信息的发布与转发，必要时应及时向互联网信息管理部门进行举报，从而维护健康、安全、有序的互联网应用环境。（）190、设备设施故障是指信息系统自身故障而导致的信息安全事件。因市政供电线路意外中断而导致信息系统无法正常工作，鉴于市政供电线路不属于信息系统保护范围，因此该事件分类不属于设备设施故障。（）191、当党政机关工作人员发现某网络论坛上有涉嫌侮辱、诽谤本单位及有关工作人员的信息时，应立即与该论坛负责人联系并洽谈删除有关信息，必要时可支付一定费用。（）192、为避免在插入U盘等移动存储设备时受到病毒感染，用户应在插入前先对其进行病毒检查，同时在系统中禁用U盘的自动播放功能。（）193、在注册一些微博、论坛、博客等社交网络平台时，最好使用真实姓名作为登录名。（）194、装有微信、支付宝等软件的智能手机丢失后，用户仅需补办sim卡即可。（）195、家用计算机可直接登录Windows无需设置密码。（）196、邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件，应确定其安全后再打开。（）197、用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可以了，数据就不可能被恢复了。（）198、当盗版软件标注“绝对不含有病毒”时，才能放心使用该盗版软件。()199、只要能搜索到无需密码的WiFi就可以连接使用。（）200、在设置网银密码时不使用生日或电话号码等简单的数字密码。（）201、不下载使用盗版软件是一种避免感染木马的有效措施。（）202、不同的网络应用服务使用不同的密码。（）四、操作题（6