2021年网络与信息安全技能竞赛题库

全省公务员网络与信息安全技能竞赛题库一、单项选取题（90道）1、国务院于哪年6月28日印发了《关于大力推动信息化发展和切实保障信息安全若干意见》（）A、B、C、D、2、12月28日，由哪个机构通过了关于加强网络信息保护决定（）A、国务院B、全国人大常委会C、工信部D、国家网络与信息安全协调小组3、下列关于国内涉及网络信息安全法律说法对的是（）A、在1979年刑法中已经包括有关计算机犯罪罪名B、《关于维护互联网安全决定》是国内当前为止直接规范网络信息安全效力最高法律文献C、全国人大常委会审核通过了《中华人民共和国电子签名法》D、《中华人民共和国电子签名法》实行年份是4、国内哪部法律法规对禁止以计算机病毒或者其她方式袭击通信设施，危害网络安全和信息安全等行为作出了详细规定（）A、《中华人民共和国信息安全法》B、《中华人民共和国电信条例》C、《中华人民共和国计算机信息系统安全保护条例》D、《中华人民共和国个人信息保护法》5、国内第一部保护计算机信息系统安全专门法规是（）A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国信息安全法》C、《中华人民共和国电信条例》D、《中华人民共和国计算机信息系统安全保护条例》6、不属于《中华人民共和国保守国家秘密法》中第48条规定违法行为选项是（）A、未经她人批准而在互联网上公开她人隐私信息行为B、通过普通邮政、快递等无保密办法渠道传递国家秘密载体行为C、在互联网及其她公共信息网络或者未采用保密办法有线和无线通信中传递国家秘密行为D、擅自卸载、修改涉密信息系统安全技术程序、管理程序行为7、《中华人民共和国电子签名法》实行时间是（）A、1994B、8C、4D、68、下列哪部法律法规从法律层面规定了国际联网、互联网络、接入网络等信息技术术语（）A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国计算机信息系统安全保护条例》C、《计算机信息网络国际联网管理暂行规定实行办法》D、《中华人民共和国电信条例》9、下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者信息网络传播权（）A、《信息网络传播保护条例》B、《中华人民共和国电信条例》C、《互联网上网服务营业场合管理条例》D、《中华人民共和国计算机信息系统安全保护条例》10、下列哪个选项不是全国人民代表大会常务委员会在12月颁布实行《关于维护互联网安全决定》中规定犯罪行为（）A、损害互联网运营安全B、扰乱社会主义市场经济秩序和社会管理秩序C、对个人导致精神创伤D、破坏国家安全和社会稳定11、计算机信息系统是由计算机及其有关和配套设备、设施(含网络)构成，按照一定应用目的和规则对信息进行（）等解决人机系统。A、采集、加工、存储、传播、检索B、采集、解决、传播、检索C、生产、加工、存储、传播、检索D、生产、解决、传播、检索12、信息安全风险是指人为或自然（）运用信息系统及其管理体系中存在（）导致安全事件发生及其对组织导致影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁13、下列说法错误是（）A、操作系统顾客身份鉴别信息应具备不易被冒用特点，例如口令长度、复杂性和定期更新等B、操作系统登录失败解决功能有：结束会话、限制非法登录次数，当登录连接超时自动退出等C、操作系统应避免共享顾客状况，每个顾客应使用唯一顾客名登录系统D、操作系统可使用容易记忆顾客名，例如使用者姓名全拼、简拼、工号等14、如下关于恶意代码防范说法，错误是（）A、服务器和终端设备（办公计算机、移动设备等）均应安装实时检测和查杀恶意代码软件产品B、应保持恶意代码库为最新版本，做到及时升级C、单位统一安装在办公计算机防病毒软件可以卸载，安装自己惯用防病毒软件D、单位统一安装在办公计算机防病毒软件若长期无法更新病毒库，应及时报告单位信息管理部门15、信息系统安全保护级别分为（）A、三级B、四级C、五级D、六级16、机房等重要区域应配备（），控制、鉴别和记录进入人员A、电子锁B、电子门禁系统C、摄像头D、防盗锁17、信息系统安全风险评估形式分为（）A、委托评估和自评估B、第三方评估和自评估C、检查评估和自评估D、检查评估和非检查评估18、（）是指保护资产、抵抗威胁、减少脆弱性、减少安全事件影响，以及打击信息犯罪而实行各种实践、规程和机制。A、安全事件B、安全办法C、安全风险D、安全需求19、（）是指系统、服务或网络一种可辨认状态发生，它也许是对信息安全方略违背或防护办法失效，或未预知不安全状况。A、安全事件B、安全办法C、安全风险D、安全需求20、信息资产三个安全属性是（）A、保密性、完整性、业务持续性B、保密性、完整性、不可破坏性C、保密性、完整性、可持续性D、保密性、完整性、可用性21、美国总统奥巴马于哪一年任命了第一种白宫网络安全协调官（）A、 B、C、D、22、互联网始于1969年哪个国家？（）A、英国B、美国C、中华人民共和国D、法国23、伊朗核设施遭遇过哪种袭击，致使影响伊朗核进程？（）A、毒区（Duqu）B、震网(Stuxnet)C、火焰(Flame)D、蠕虫（Worm）24、美国爱德华·斯诺登曝出“棱镜门”事件，她没有在哪个单位工作过？（）A、美国中央情报局B、美国联邦调查局C、美国国家安全局25、黑客袭击苹果()，致使全球诸多当红女星裸照曝光，云安全问题值得关注？A、StoreB、WatchC、iCloudD、Iphone26、乱扫二维码，支付宝钱被盗，重要是中了？()A、僵尸网络B、病毒C、木马D、蠕虫27、互联网金融元年普通指是（）年，其安全问题也因而引起关注？A、B、C、D、28、专家建议手机等移动终端登陆网银、支付宝等App应关闭（）功能，使用3G、4G数据流进行操作才比较安全？A、无线网络B、收费WiFiC、免费WiFi29、国内两高刑法解析，诽谤信息被转发或点击、浏览分别多少次以上可被判刑？()A、50、500B、500、5000C、5000、5000D、5000、5000030、3月央行发布《关于进一步加强比特币风险防范工作告知》，规定各个银行和第三方支付机构关闭十多家国内境内比特币交易平台帐户。下发告知后，比特币值浮现暴跌。这种风险属于哪种安全风险？（）A、技术风险B、市场风险C、政策风险31、《江苏省信息安全风险评估管理办法（试行）》合用于什么范畴？（）A、我省行政区域内信息系统风险评估及其管理活动B、我省行政区域内信息系统风险评估C、我省行政区域内信息系统管理活动32、《江苏省信息安全风险评估管理办法（试行）》规定我省从事信息安全测评专门机构是哪个单位？（）A、江苏省软件评测中心B、江苏省信息安全测评中心C、江苏省经信委信息安全处33、我省重要信息系统应当至少每几年进行一次自评估或检查评估？（）A、一B、三C、五D、四34、信息安全自评估服务机构应当有专业评估人员不少于多少人？（）A、8B、20C、10D、1535、信息安全风险评估服务机构出具自评估报告，应当经哪个单位承认，并经双方部门负责人订立后生效？（）A、信息安全主管部门B、被评估单位主管部门C、被评估单位36、国家信息安全级别保护坚持什么原则？（）A、单位定级、部门保护B、自主定级、自主保护C、公安定级、单位保护37、信息系统受到破坏后，会对社会秩序和公共利益导致严重损害，或者对国家安全导致损害，属信息安全级别保护第几级？（）A、2B、3C、4D、538、信息系统运营、使用单位应当按照什么详细实行级别保护工作？（）A、《信息系统安全级别保护定级指南》B、《信息安全技术信息系统安全管理规定》（GB/T20269-）C、《信息系统安全级别保护实行指南》39、涉密信息系统级别由系统使用单位拟定，按照什么原则进行分级保护？（）A、谁主管，谁运维B、谁主管，谁负责C、谁主管，谁保障40、对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评？（）A、一B、二C、三D、四41、在信息系统安全管理中，基本工作制度和管理办法是（）A、架构设计和效率测评B、分级测试和层级管理C、级别保护和风险评估D、系统维护和分类管理42、涉密信息系统级别由（）拟定A、系统使用单位B、信息化主管部门C、信息安全工作部门43、信息安全管理中最核心要素是（）A、技术B、制度C、人D、资金44、下列哪个部门不属于典型信息安全领导小组构成部门（）A、后勤服务部门B、信息技术部门C、业务应用部门D、安全管理部门45、政府信息系统应至少配备1名（）A、信息安全员B、病毒防护员C、密钥管理员D、数据库管理员46、如下不属于信息安全管理员职责是（）A、制定网络设备安全配备规则B、对信息安全产品购买提出建议C、对系统管理员操作行为进行指引和监督D、负责信息安全保障工作详细组织协调47、下列哪个办法是对的（）A、离开个人办公室时，终端计算机可以不锁定B、信息系统账户和密码应妥善保存在桌面上C、领导带人参观机房不需要登记D、设备进出机房应建立台账48、信息系统废弃阶段信息安全管理形式是（）A、开展信息安全风险评估B、组织信息系统安全整治C、组织建设方案安全评审D、组织信息系统废弃验收49、做好信息安全应急管理工作重要前提是（）A、事件报告B、事件分级C、事件响应D、事件分类50、使用快捷命令进入本地组方略编辑器命令是？（）A、devmgmt.mscB、gpedit.mscC、fsmgmt.mscD、lusrmgr.msc51、数据容灾备份重要目和实质是（）A、数据备份B、保证系统完整性C、系统有益补充D、保证业务持续性52、防火墙提供接入模式中不涉及（）A、网关模式B、透明模式C、混合模式D、旁路模式53、如下办法中对减少垃圾邮件数量没有协助是（）A、安全入侵检测软件B、使用垃圾邮件筛选器C、举报收到垃圾D、谨慎共享电子邮件地址54、防火墙是（）在网络环境中详细应用。A、字符串匹配B、入侵检测技术C、访问控制技术D、防病毒技术55、下列不属于计算机病毒防治方略是（）A、及时升级反病毒产品B、对新购买计算机进行病毒检测C、整顿系统磁盘D、常备一张真正“干净”引导盘56、下面哪个场景属于审计范畴（）A、顾客在网络上共享Office文档，并设定哪些顾客可以阅读、修改B、顾客使用加密软件对Office文档进行加密，以制止其她人看到文档内容C、人员尝试登录她人计算机，输入口令不对，系统提示口令办法，并记录本次登录失败过程D、顾客依照系统提示输入顾客名和口令57、下列属于积极安全防御重要手段是（）A、调查、报告、分析、警报B、探测、预警、监视、警报C、瞭望、烟火、巡更、敲梆D、预警、调查、警报、报告58、如下哪些不属于设立强口令基本原则？（）A、扩大口令字符空间B、选用无规律字串C、设立长口令D、共用同一口令59、（）是一种自动检测远程或本地主机安全性弱点程序。A、杀毒软件B、防火墙C、扫描器程序D、操作系统60、依照国标《信息安全技术信息安全事件分类分级指南》（GB/Z20986-），对信息安全事件进行分级需考虑重要因素中，说法不对的是（）A、信息系统自身重要限度B、对信息系统及数据遭破坏而导致损失限度C、该事件对社会导致影响范畴和限度D、建造和运维该信息系统经费数额61、如下信息安全事件中，不属于党政机关常用信息安全事件是（）A、重要、敏感信息泄露B、系统因遭篡改而导致扣费、转账等非法操作C、系统因遭恶意袭击和破坏而无法提供服务D、木马、蠕虫及病毒对计算机破坏62、对于Ⅲ级信息安全事件，事件级别研判部门和事件响应负责部门分别是（）A、工信部、省或部委B、工信部、省级信息化主管部门C、省级信息化主管部门、市厅级应急指挥机构D、省级信息化主管部门、市级信息化主管部门63、关于信息内容安全事件应急处置办法，如下说法对的是（）A、信息内容安全归属于网络舆论管控，应交由宣传部门全权解决B、信息内容安全重要指网络系统存储、传播信息内容完整性被破坏而导致信息篡改C、信息内容安全应按照严格程序进行应急处置，做到先研判、再取证、后处置D、处置信息内容安全事件时，除保证系统和信息自身安全外，还应做好受波及人群思想教诲工作，以消除由此产生负面影响64、顾客如发既有人在微信上恶意造谣、诽谤或中伤自己，并已引起了诸多人关注，给自己导致了严重影响。该顾客应当采用（）办法。A、向公安机关报案，注意保存关于证据，适时向其她人解释关于事实以消除影响B、在微信上向对方讲道理，争取对方悔改道歉并撤回以往言论C、在微信上向对方还击，以牙还牙D、联系微信运营单位，注销对方微信账户65、为防止办公用计算机上数据丢失或遭破坏，顾客应重要做好（）办法。A、对计算机上数据进行加密保护B、合理设立计算机登录密码并定期更改C、购买防病毒、防入侵等软件，提高计算机安全防护能力D、对计算机上重要数据进行备份66、应急演习是信息系统应急管理中核心环节。关于开展应急演习积极作用，如下说法不对的是（）A、模仿突发信息安全事件后实际状况，有助于对既有应急预案效能进行评估B、有助于验证信息系统备机备件完备状况C、有助于强化对信息系统防止预警能力，从而切实减少发生此类事件概率D、有助于锻炼本单位应急管理团队，从而提高应对突发事件能力67、党政机关工作人员如在浏览本单位门户网站时发现其无法正常访问或已遭恶意篡改，应一方面（）A、及时向本地公安机关报案，保存关于计算机数据证据资料B、及时电话本单位信息中心值班人员通报该安全事件C、及时告知本地通信运营商，对本单位门户网站进行重置操作D、及时报告本地信息化主管部门，申请应急专业队伍增援68、下列情形中属于重大网络与信息安全事件是（）A、信息系统中数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上经济损失B、信息系统中断运营30分钟以上、影响人数10万人以上C、通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害事件D、对经济建设和公众利益构成重大威胁、导致重大影响网络与信息安全事件69、如下描述中，不属于系统感染有害程序特性是（）A、系统提示检测不到硬盘而无法正常启动B、系统运营速度变慢，异常宕机或重启C、系统内存空间、磁盘空间异常减少或磁盘访问时间变长D、文献字节数发生异常变化，也许浮现数据文献丢失状况70、为了减少输入工作量，以便顾客使用，诸多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时顾客要依照实际状况区别对待，可以在（

）使用这些功能。

A、实验室计算机

B、顾客本人计算机

C、网吧计算机

D、她人计算机71、蹭网重要目是（）A、节约上网费用B、信号干扰C、信息窃听D、拥塞袭击72、如下关于盗版软件说法，错误是（

）A、若浮现问题可以找开发商负责补偿损失B、使用盗版软件是违法C、成为计算机病毒重要来源和传播途径之一D、也许会包括不健康内容73、要安全浏览网页，不应当（

）

A、定期清理浏览器缓存和上网历史记录B、禁止使用ActiveX控件和Java脚本C、定期清理浏览器CookiesD、在她人计算机上使用“自动登录”和“记住密码”功能74、Windows操作系统中受限顾客在默认状况下可以访问和操作自己文献，使用某些被容许程序，普通不能对系统配备进行设立和安装程序，这种限制方略被称为(

)A、特权受限原则

B、最大特权原则

C、最小特权原则

D、最高特权原则75、哪项不是网络钓鱼惯用手段（）A、运用假冒网上银行、网上证券网站B、运用虚假电子商务网站C、运用垃圾邮件D、运用计算机木马76、微软结束对WindowsXP支持服务，如下哪项是最佳应对办法（）A、安装360安全卫士B、启动自动更新功能C、升级系统至Windows7D、设立开机密码77、下列关于网络安全表述，对的是（）A、只要装了杀毒软件，网络就是安全B、只要装了防火墙，网络就是安全C、只要设定了密码，网络就是安全D、尚没有绝对安全网络，网民要注意保护个人信息78、运用信息网络诽谤她人，同一诽谤信息实际被转发（）次以上，构成诽谤罪严重情节。A、300B、400C、500D、60079、若要在公共场合使用WiFi，应尽量选取如下哪个无线信号（）A、ChinaNet-linkB、hackerC、AirPort123D、starbucks80、抵抗电子邮箱入侵办法中，不对的是（）A、不用生日做密码B、不要使用少于6位密码C、不要使用纯数字D、自己做服务器81、网络隐私权内涵涉及（）A、网络隐私有不被她人理解权利B、自己信息由自己控制C、个人数据如有错误，拥有修改权利D、以上皆是82、小明刚刚结识网友让小明提供她银行账号和身份证复印件等隐私信息，她最适当做法是（）A、这必定不怀好意立即报警B、网上诸多都是陷阱，不予理睬C、只告诉网友自己银行账号和密码D、只提供自己身份证复印件83、访问如下哪个网址将也许遭受钓鱼袭击（）A、.B、.comC、888.comD、84、将个人电脑送修时，最佳取下哪种电脑部件（）A、CPUB、内存C、硬盘D、显卡85、如下不属于人肉搜索侵权范畴是（）A、隐私权B、肖像权C、人格权D、人身自由权86、在Internet网络中，不属于个人隐私信息是（）A、昵称B、姓名C、生日D、手机号码87、对于新购买电脑，不建议行为是（）A、设立开机密码B、安装QQ软件C、让电脑公司重装XP系统D、启用WindowsUpdate88、如下哪项操作也许会威胁到智能手机安全性（）A、越狱B、ROOTC、安装盗版软件D、以上都是89、为了保护个人电脑隐私，应当（

）A、删除来历不明文献B、使用“文献粉碎”功能删除文献C、废弃硬盘要进行特殊解决

D、以上都是90、外部人员对核心区域访问，如下哪个办法是不对的（）A、需要报请领导批准B、要安排专人全程陪伴C、运维外包人员不能随意接入单位内部网络D、驻场开发人员订立合同后即可视为内部人员二、多项选取题（57道）91、下列关于国内涉及网络信息安全法律说法不对的是（）A、在1979年刑法中已经包括有关计算机犯罪罪名B、《关于维护互联网安全决定》是国内当前为止直接规范网络信息安全效力最高法律文献C、全国人大常委会审核通过了《中华人民共和国电子签名法》D、《中华人民共和国电子签名法》实行年份是92、下列关于江苏省网络与信息安全协调小组印发《江苏省信息安全风险评估管理办法（试行）》说法对的是（）A、该办法于11月26日正式印发B、该办法分为总则、组织与实行、风险评估机构、监督管理和附则共五章二十五条C、该办法明确规定，只有市级以上信息化主管部门才干负责本行政区域内风险评估组织、指引和监督、检查D、该办法规定，在规定期限内已进行检查评估重要信息系统，可以不再进行自评估93、1997年修订《中华人民共和国刑法》在第285条、第286条、第287条增长了涉及计算机犯罪条款涉及（）A、非法侵入计算机信息系统罪B、破坏计算机信息系统功能罪C、破坏计算机信息系统数据、应用程序罪D、制作、传播计算机病毒等破坏性程序罪94、下列选项中关于司法解释及其出台年份相应对的选项是（）A、最高人民法院关于审理涉及计算机网络著作权纠纷案件合用法律若干问题解释、B、最高人民法院关于审理涉及计算机网络域名民事纠纷案件合用法律若干问题解释、C、最高人民法院关于审理破坏公用电信设施刑事案件详细应用法律若干问题解释、D、最高人民法院和最高人民检察院关于办理运用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件详细应用法律若干问题解释、95、《中华人民共和国保守国家秘密法》中第24条规定，机关、单位应当加强对涉密信息系统管理，任何组织和个人不得有行为包括（）将涉密计算机、涉密存储设备接入互联网及其她公共信息网络B、在未采用防护办法状况下，在涉密信息系统与互联网及其她公共信息网络之间进行信息互换C、使用涉密计算机、涉密存储设备存储、解决国家秘密信息D、擅自卸载、修改涉密信息系统安全技术程序、管理程序96、计算机信息系统身份鉴别机制体现形式有（）A、顾客名和口令 B、USBKeyC、加密狗 D、指纹97、数据保密性通过如下哪些技术手段实现（）A、数据存储加密 B、设立数据只读权限C、数据传播加密 D、CA证书98、数据完整性通过如下哪些技术手段实现（）A、数据存储加密 B、设立数据只读权限C、数据传播加密 D、CA证书99、如下哪些属于边界完整性检查办法（）A、检测内部网络中浮现内部顾客未通过准许擅自联到外部网络行为B、对非授权设备擅自联到网络行为进行检查，并准拟定出位置，对其进行有效阻断C、对内部网络中顾客访问互联网行为进行记录D、对内部网络顾客擅自联到外部网络行为进行检测后准拟定出位置，并对其进行有效阻断100、可以有效防止网络地址欺骗袭击（ARP袭击）办法有（）A、对网络中所有计算机进行实名登记，登记计算机IP地址、MAC地址和使用人姓名、部门等B、对网络中设备进行IP地址和MAC地址绑定C、启动计算机安全防护软件ARP防护功能D、在计算机中布置ARP防火墙101、美国于发布了哪两个战略？（）A、网络空间技术战略B、网络空间国际战略C、网络空间行动战略102、互联网13台根服务器分布在哪些国家？（）A、美国B、中华人民共和国C、英国D、日本E、瑞典103、国内桌面和移动（智能手机）操作系统分别重要来自哪个公司？（）A、美国微软公司B、中华人民共和国华为公司C、美国苹果公司D、美国google公司104、4月15日习近平主持召开中央国家安全委员会第一次会议。如下哪三种安全属于由11种安全构成国内国家安全体系？（）A、政治安全B、食品安全C、信息安全D、核安全105、国内桌面操作系统，重要有哪三大公司？（）A、微软WindowsB、苹果MacOSXC、googleChromeOSD、诺基亚Symbian106、信息安全风险评估分为哪几种？（）A、单位评估B、自评估C、检查评估D、部门评估107、《江苏省信息安全风险评估管理办法（试行）》所称重要信息系统，是指履行哪些职能信息系统？（）A、公共服务B、社会管理C、市场监管D、经济调节108、信息安全风险评估报告应当涉及哪些？（）A、评估范畴B、评估经费C、评估根据D、评估结论和整治建议109、公安机关负责信息安全级别保护工作什么？（）A、监督B、检查C、指引D、经费110、涉密信息系统按照所解决信息最高密级，由高到低分为哪几种级别？（）A、绝密B、工作秘密C、机密D、秘密111、下列哪些属于典型信息安全领导小组构成部门（）A、信息技术部门B、业务应用部门C、安全管理部门D、后勤服务部门112、如下属于信息安全管理员职责是（）A、制定网络设备安全配备规则B、对信息安全产品购买提出建议C、对系统管理员操作行为进行指引和监督D、负责信息安全保障工作详细组织协调113、如下哪些属于系统安全管理（）A、系统寻常维护B、网络管理C、权限管理D、顾客管理114、信息安全防护体系设计重要原则有（）A、木桶原则B、生命周期全程安全原则C、适度安全原则D、可操作性原则115、硬件管理重要涉及如下哪几种方面（）A、环境管理B、资产管理C、介质管理D、设备管理116、介质管理包括如下哪几种内容（）A、建立介质管理制度B、对介质进行分类和标记C、加强介质存储环境维护和管理D、介质保密管理117、系统安全管理涉及如下哪几种内容（）A、系统寻常维护B、顾客和权限管理C、监控设备运营状况D、操作审计118、政府信息系统生命周期涉及（）A、规划B、设计C、实行D、运维119、信息系统开发过程中安全管理涉及（）A、明确信息技术国际或国标B、采用最安全办法C、明确信息系统安全保护级别D、对信息系统安全功能进行评估120、信息安全管理制度体系涉及（）A、总体方略B、管理制度C、操作规程D、操作记录121、如下属于终端计算机安全防护办法是（）A、软件定期升级或更新补丁B、合理配备操作系统C、关闭操作系统不必要服务D、定期备份重要资料与系统数据122、在合理设立身份验证办法保证操作系统安全办法中，应注意哪些事项（）A、至少应设立两个管理员权限账号B、尽量使用非管理权限普通账号登录计算机C、设立屏幕保护程序密码D、密码设立要符合安全规定并定期更换123、严格口令方略应包括哪些（）A、满足一定长度，例如8位以上B、同步包括数字，字母和特殊字符C、系统强制规定定期更改口令D、顾客可以设立空口令124、如何关闭特定计算机端口（）A、借助个人防火墙进行关闭B、通过windowsTCP/IP端口过滤C、运用Windows“本地安全方略”D、通过互联网边界防火墙125、如何安全浏览网页（）A、使用第三方浏览器上网B、定期清理浏览器暂时文献C、注意管理IE浏览器加载项 D、提高警惕126、如下哪些可以作为无线网络安全技术规范进行实行（）A、有线对等加密（WEP）B、Wi-Fi保护接入（WPA）C、媒体访问控制（MAC）地址过滤D、服务集标记符（SSID）127、如下合同或应用，数据传播未进行加密是（）A、SSHB、TelnetC、SETD、MSN128、容灾备份重要有哪些方式（）A、存储介质容灾备份B、数据级容灾备份C、应用级容灾备份 D、业务级容灾备份129、从技术管理角度分析，可以从（）两个方面来提高操作系统安全性。A、备份B、监控C、审计日记D、运营130、下列哪些软件不可以用来实现顾客数据恢复（）A、softiceB、GhostC、W32DasmD、EasyRecvery131、9月上旬，最高人民法院、最高人民检察院联合下发《关于办理运用信息网络实行诽谤等刑事案件合用法律若干问题解释》，如下关于《解释》说法对的是（）A、同一诽谤信息实际被点击、浏览次数达到5000次以上，或者被转发次数达到5000次以上，应当认定为“情节严重”B、在网上辱骂吓唬她人导致公共秩序严重混乱属寻衅滋事罪C、有偿对网站、论坛等经营类组织进行公关并删除不利于己互联网信息属于正常经营行为，不构成犯罪D、明知她人运用信息网络实行诽谤、寻衅滋事、敲诈勒索、非法经营等犯罪，为其提供资金、场合、技术支持等协助，以共同犯罪论处132、关于党政机关工作人员浏览和使用互联网，如下说法对的是（）A、不在互联网上实行造谣诽谤、虚假宣传、煽动仇恨等法律所禁止行为B、不在互联网上发布或转发如封建迷信、淫秽色情、恐怖暴力等违法有害信息C、未经容许不得以公务身份擅自刊登对所辖范畴内重要、敏感事件个人看法和评论D、禁止办公时间运用办公用计算机上网炒股或播放休闲娱乐类音视频133、某党政机关工作人员甲某发现，原本属于该单位政务内网职业资格评审资料被非法泄漏在某互联网论坛上。请问应急办法中说法对的是（不分先后顺序）（）A、无论该资料涉密与否，甲某都应尽快如实上报保密、公安、通信管理等部门，注意保存关于计算机及数据资料备查B、甲某应及时电话本单位信息中心和保密办负责人报告此事件，必要时该单位可启动信息安全应急预案C、甲某工作单位应联系该论坛运营单位，规定其及时下架评审资料以避免继续泄漏D、只要甲某工作单位政务内网和评审资料为非密性质，那么就应及时报告本地信息化主管部门，必要时可申请应急专业队伍协助查找内网安全隐患并进行安全整治134、信息系统主管部门应建立信息系统应急资源保障机制，配备必要应急设备装备。如下属于惯用信息系统应急设备装备有（）A、信息系统技术文档、系统构造图B、应急电力供应、通信线路和器材C、消防设施、器材及材料D、应急网络、应用级灾备设施135、政府信息系统安全事件应急处置重要有（）等工作目的。A、尽快减少信息安全事件对其她网络或信息系统影响，避免信息安全事件升级，防止衍生或次生其她安全事件B、找出信息安全事件因素及根源，并对其破坏限度和也许引起负面影响进行评估C、收集信息安全事件信息，为开展调查、总结提供证据D、采用系统还原、安全加固等办法，尽快将信息系统恢复至原始状态并正常运营136、关于人员安全描述对的是（）A、人员安全管理是公司信息安全管理活动中最难环节B、重要或敏感岗位人员入职之前，需要做好人员背景检查C、公司人员预算受限状况下，职责分离难以实行，公司对此无能为力，也无需做任何工作D、人员离职之后，必要清除离职工工所有逻辑访问帐号137、针对个人账户口令设立应遵循原则是（）A、扩大口令字符空间 B、设立长口令C、选用无规律字串 D、定期更换138、如果你怀疑一种黑客已经进入你系统，如下办法有效有（）A、跟踪黑客在你系统中活动 B、采用“蜜罐”技术C、判断帐号与否被恶意克隆等影响 D、参照审计日记139、为防止通过浏览网页感染恶意代码，如下办法有效是（）A、先把网页保存到本地再浏览B、关闭IE浏览器自动下载功能C、不使用IE浏览器，使用Opera之类第三方浏览器D、禁用IE浏览器活动脚本功能140、PGP可对电子邮件加密，如果发送方要向一种陌生人发送保密信息，又没有对方公钥，如下办法对的是（）A、制造一种公钥发给对方B、采用其他联系方式向对方索取公钥C、向对方发一种明文索取公钥D、向权威认证机构获取对方公钥141、如何防范个人口令被字典暴力袭击（）A、保证口令不在终端上再现B、避免使用过短口令C、使用动态口令卡产生口令 D、严格限定从一种给定终端进行非法认证次数142、如下能有效减少无线网络安全风险，避免个人隐私信息被窃取办法有（）A、使用WPA等加密网络 B、定期维护和升级杀毒软件C、隐藏SSID，禁止非法顾客访问 D、安装防火墙143、如何安全地解决电子邮件（）A、邮箱顾客账号必要设立强口令B、直接删除来源、内容不明邮件C、邮件附件中如果带有.exe等后缀文献，应确认其安全性后才干打开D、对于安全性规定高邮件应加密发送144、在寻常操作中，应遵循如下道德规范（）A、不用计算机干扰她人生活B、不用计算机进行盗窃C、尊重她人知识产权，不盗用她人智力成果D、资源共享，平等地使用网络中信息资源145、在防范个人隐私信息被窃取上，为什么要禁止使用盗版软件（）A、盗版软件没有有关培训、技术支持B、也许被袭击者捆绑木马病毒C、无法享有正版软件升级服务，易被袭击运用D、违背了《计算机软件保护条例》146、在寻常工作中，Linux与Windows系统相比，有哪些优势（）A、成本低廉、绿色不保 B、系统稳定，易于管理C、开放源代码，安全性能好 D、拥有自主知识产权147、Windows系统下对顾客管理对的是（）A、依照不同需求建立不同顾客B、强制顾客使用强口令C、定期更改顾客口令D、采用Administrator顾客进行寻常维护管理三、判断题（55道）148、《中华人民共和国电子签名法》是国内首部真正意义上信息网络环境下单行法律。（）149、国务院9月25日出台了《中华人民共和国电信条例》，该条例对禁止以计算机病毒或者其她方式袭击通信设施，危害网络安全和信息安全等行为进行了详细规定。（150、依照有关国标和国际原则定义，承认是与产品、过程、体系或人员关于第三方证明，认证是正式表白合格评估机构具备实行特定合格评估工作能力第三方证明。（）151、对于涉密信息系统实行分级保护，拟定涉密信息系统安全级别，重要考虑因素涉及涉密信息涉密级别、涉密信息系统重要性、到破坏后对国计民生导致危害性和涉密信息系统必要达到安全保护水平。（）152、国内网络与信息安全事件预警级别分为I级（特别严重）、Ⅱ级（严重）和Ⅲ级（较重），依次用红色、橙色和黄色表达，分别相应发生或也许发生特别重大、重大和较大网络与信息安全事件。（）153、完整性是指保证信息及信息系统不会被非授权更改或破坏特性，涉及数据完整性和系统完整性。（）154、机房场地应避免设在建筑物高层或地下室，以及用水设备下层或隔壁。（）155、脆弱性是指也许导致对系统或组织危害不但愿事故潜在起因。（）156、威胁是指也许被威胁所运用资产或若干资产薄弱环节。（）157、资产是有价值，组织业务战略对资产依赖限度越高，资产价值就越大。（）158、国内于1994年4月20日，通过一条64K国际专线全功能接入国际互联网。（）159、美国英特尔公司生产CPU占全球市场份额约98%。（）160、美国于建立了网络司令部。（）161、英国是继美国之后提出对该国网络袭击被其称为是对该国战争行为。（）162、日本没有《网络安全基本法》和《个人信息保护法》。（）163、涉密信息系统风险评估，由国家保密部门按照关于法律、法规规定实行。（）164、受委托进行信息安全风险评估服务机构应当指引被评估单位开展整治，但不对整治办法有效性进行验证。（）165、从事信息安全风险评估服务机构，不得擅自占有、使用或向第三方泄露有关技术数据、业务资料等信息和资源。（）166、国家保密工作部门负责级别保护工作中关于保密工作监督、检查、指引。（）167、新建第二级以上信息系统，应当在投入运营后30日内，由其运营、使用单位到所在地市级以上公安机关办理备案手续。（）168、采用虚拟化技术、增长新互联网线路、增长管理终端、增长新应用都属于信息系统发生重大变更状况。（）169、数据信息是信息系统重要资产。（）170、信息安全产品是信息系统重要构成某些。（）171、有效管理互联网聊天记录，如选取不保存聊天记录、定期删除聊天记录或对聊天记录进行加密等。。（）172、个人计算机密码设立要符合安全规定，并定期更换。（）173、系统安全管理重要涉及系统寻常维护、顾客和权限、操作审计等。（）174、资产管理员重要负责信息资产采购、登记、分发、回收、废弃等管理工作。（）175、信息安全管理员依照实际需要可兼任病毒管理员职责。（）176、人员管理是信息安全工作核心内容。（）177、信息系统运营环境涉及机房环境和办公环境两某些。（）178、通过“计算机管理-共享文献夹-共享”途径停止默认共