信息安全科目考试复习题库

信息安全题库XDD0000A058N将未安装终端管理系统的计算机接入信息内网，违反了国家电网公司信息安全（）。（单项选择题）（A）三不发生；（B）四不放过；（C）五禁止；（D）八不准。答案：DXDD0000A059N使用具有无线互联功能的设备处理涉密信息，违反了国家电网公司信息安全（）。（A）三不发生；（B）四不放过；（C）五禁止；（D）八不准。答案：CXDD0000A060Y利用非国网公司专配安全移动介质进行内外网信息交换，违反了国家电网公司信息安全（）。（A）三不发生；（B）四不放过；（C）五禁止；（D）八不准。答案：DXDD0000A061N国家电网公司对于人员的信息安全管理要求中，下列（）说法是不正确的。（A）对单位的新录用人员要签署保密协议；（B）对离岗的员工应立即终止其在信息系统中的所有访问权限；（C）要求第三方人员在访问前与公司签署安全责任合同书或保密协议；（D）因为第三方人员签署了安全责任合同书或保密协议，所以在巡检和维护时不必陪同。答案：DXDD0000A062N国家电网公司管理信息系统安全防护策略是（）。（A）双网双机、分区分域、等级防护、多层防御；（B）网络隔离、分区防护、综合治理、技术为主；（C）安全第一、以人为本、预防为主、管控结合；（D）访问控制、严防泄密、主动防御、积极管理。答案：AXDD0000A063Y对专用移动存储介质交换区和保密区登录密码描述正确的是（）。（A）交换区与保密区登录密码需分别设置；（B）输入一次密码即可同时登录交换区与保密区；（C）交换区可使用空口令登录；（D）交换区可使用空口令登录，保密区需输入登录密码。答案：AXDD0000A064Z安全移动存储介质管理系统从（）对文件的读写进行访问限制和事后追踪审计。（A）保密性和完整性；（B）主机层次和服务器层次；（C）主机层次和传递介质层次；（D）应用层次和传递介质层次。答案：CXDD0000A065Z使用防违规外联策略对已注册计算机违规访问互联网进行处理，（）项是系统不具备的。（A）断开网络；（B）断开网络并关机；（C）仅提示；（D）关机后不允许再开机。答案：DXDD0000A066Y某员工离职，其原有账号应（）。（A）保留10个工作日；（B）保留一周；（C）及时清理；（D）不做处理。答案：CXDD0000A067Y为了加强全员的安全意识，对于企业员工的信息系统安全培训，必须做到（）。（A）培训工作有计划；（B）培训工作有总结；（C）培训效果有评价；（D）以上全部。答案：DXDD0000A068N管理员通过桌面系统下发IP/MAC绑定策略后，终端用户修改了IP地址，对其采取的处理方式不包括（）。（A）自动恢复其IP至原绑定状态；（B）断开网络并持续阻断；（C）弹出提示窗口对其发出警告；（D）锁定键盘鼠标。答案：DXDD0000A069Y（）项不属于外网邮件用户的密码要求。（A）首次登录外网邮件系统后应立即更改初始密码；（B）密码长度不得小于8位；（C）密码必须包含字母和数字；（D）外网邮件用户应每6个月更改一次密码。答案：DXDD0000A070Y安全口令，长度不得小于（）位字符串，要求是字母和数字或特殊符号的混合，用户名和口令禁止相同。（A）5；（B）6；（C）7；（D）8。答案：DXDD0000B031Z信息安全技术要求的组成包括物理安全、网络安全和（）。（多项选择题）（A）主机安全；（B）人身安全；（C）应用安全；（D）数据安全。答案：A、C、DXDD0000B032N信息安全的特征包括（）。（A）相对性；（B）综合性；（C）单一性；（D）动态性。答案：A、B、C、DXDD0000B033Z信息安全的基本属性是完整性、（）。（A）机密性；（B）可用性；（C）可控性；（D）不可抵赖性。答案：A、B、C、DXDD0000B34Z国家电网公司信息安全“三不发生”指（）。（A）确保不发生大面积信息系统故障停运事故；（B）确保不发生恶性信息泄密事故；（C）确保不发生违规外联事故；（D）确保不发生信息外网网站被恶意篡改事故。答案：A、B、DXDD0000B035N为确保国家电网公司内网安全，内网计算机需（）。（A）拨号认证；（B）进行地址绑定；（C）安装终端管理系统；（D）封锁计算机USB口。答案：B、CXDD0000C040Y为保证信息安全，严禁信息系统、办公计算机、各类操作系统用户访问账号和口令为空，口令长度不得少于位，口令由组成。（填空题）答案：8；字母和数字或特殊符号。XDD0000C041Z按照国家电网公司保密规定，内外网计算机需遵循()与()的联网原则。答案：涉密不上网；上网不涉密。XDD0000C042Z信息内网办公计算机不能()无线上网卡等无线设备，严禁通过电话拨号、无线等各种方式与信息外网和互联网络互联。答案：配置和使用。XDD0000C043Y信息外网办公计算机及其外设不能()、处理涉及国家秘密及公司企业秘密的信息。答案：存储。XDD0000C044Y禁止将安全移动存储介质中涉及公司秘密的信息拷贝到()计算机，禁止在()计算机上保存、处理涉及公司秘密的信息。答案：外网；外网。XDD0000C045Z安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司秘密的信息必须存放在()区，不得使用()存储涉及公司企业秘密的信息。答案：保密；普通存储介质。XDD0000C046Y桌面终端的使用用户是终端的()安全责任人。答案：第一。XDD0000C047Z桌面系统的常见管理策略中，目前国家电网公司的要求安装率()；严格双网双机，禁止()，杜绝弱口令，杀毒软件安装率()等。答案：100%；违规外联；100%。XDD0000C048N在安装了桌面终端的内网计算机中修改了IP地址后，IP地址会自动恢复为改动前的IP，这是因为()启用了IP/MAC地址绑定策略中的自动恢复功能。答案：管理员。XDD0000C049N为了防止出现的随意卸载桌面标准化管理系统的客户端程序从而导致管理员无法管理的情况，客户端程序采用了后台进程式加载，在添加删除程序中没有任何显示。答案：终端用户。XDD0000C050Z终端计算机保密自动检测系统，在国家电网公司原桌面终端管理系统上，进行()远程推送升级。答案：客户端软件。XDD0000C051Z在终端计算机保密自动检测系统使用过程中，加入白名单的文件必须为()和()的文件，若将上述敏感文件加入白名单，用户自行承担相应保密责任。答案：非涉及国家秘密；公司商业秘密。XDD0000C052Z在终端计算机保密自动检测系统使用过程中，加入白名单的文件，如果()未发生变化，将不再被检测系统检测是否含敏感字样。答案：存放路径及内容。XDD0000C053Y使用终端计算机保密自动检测系统，如对文档或文件进行了粉碎功能操作，所粉碎的文档或文件()被恢复。答案：不能。XDD0000C054N目前国家电网公司推行的专用U盘和移动硬盘是各单位管理员通过()处理后的一种加强型移动存储设备。答案：专用注册工具。XDD0000C055Z安全U盘其盘内数据经过AES128位高强度()，并根据安全策略控制的需要进行数据区划分，分为()和()。答案：算法加密；交换区；保密区。XDD0000C056Z安全U盘交换区在授权与未授权计算机中均可凭密码登录使用，建议存放()文件；保密区在授权计算机专用区域使用，存放()数据。答案：普通；重要及保密。XDD0000C057Y安全移动存储介质主要用于员工在工作中产生的涉及公司()的存储和内部传递。答案：秘密信息。XDD0000C058Z安全移动存储介质也可用于内网非涉密信息与外部计算机的交互，不得用于涉及()信息的存储和传递。答案：国家秘密。XDD0000C059Y部门员工离岗、离职前，应将配发的安全移动存储介质送信通中心()。答案：注销。XDD0000C060Y2010年，国家电网公司统一安排部署，建设了域名为()的内、外网办公邮件系统，两套系统分别在部署于信息内网和信息外网。答案：。XDD0000C061Y内外网邮箱使用时要求用户名应采用姓名的()，密码必须采用()组成的8位以上的强口令。答案：全拼；字母和数字。XDD0000C062Z各邮箱用户要严格执行()的工作纪律，禁止使用内网邮箱传输涉密邮件。答案：涉密不上网；上网不涉密。XDD0000C063N使用内网邮箱发送含敏感信息的邮件时，应采用()方式进行传输，加密口令要求()位以上并包含字母和数字。答案：WinRAR加密压缩；12。XDD0000C064N信息内外网办公计算机分别运行于信息内网和信息外网，遵循()与()。答案：网络强隔离；双机双网。XDD0000D030Y信息内网办公计算机可以配置、使用无线上网卡等设备，通过电话拨号、无线等各种方式连接到互联网。（）（判断题）答案：×正确表述：信息内网办公计算机不能配置、使用无线上网卡等无线设备，严禁通过电话拨号、无线等各种方式与信息外网和互联网络互联。XDD0000D031Z因出差在外，为工作方便，可以使用社会电子邮箱处理公司办公业务。（）答案：×正确表述：信息安全“八不准”要求不准使用社会电子邮箱处理公司办公业务。XDD0000D032N为确保每一步操作内容可追溯、操作人员可追溯，要开启操作系统、数据库、应用系统的审计功能。（）答案：√XDD0000D033Z任何部门和个人，如果有需要可以改动办公终端IP地址。（）答案：×正确表述：桌面终端标准化管理系统具有IP/MAC地址绑定策略中的自动恢复功能，任何部门和个人不能随意篡改IP地址从而影响他人正常工作情况的发生。如确实需要修改IP，请及时与管理员联系。XDD0000D034Z采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并保存六个月以上。（）答案：√XDD0000D035Z专用移动存储介质制作过程中，制作工具中的“初始密码强制修改”是指不能使用0000aaaa作为专用介质登录密码，必须修改后才能使用。（）答案：√XDD0000D036Z终端使用涉密工具进行深度检查，选择扇区级别的检测时，可检测出已删除文件含敏感关键字的情况。（）答案：√XDD0000D037Y重要数据应使用专用介质拷贝，涉及企业秘密数据应存储在启动区。（）答案：×正确表述：重要数据应使用专用介质拷贝，涉及公司秘密的信息必须存放在保密区。XDD0000D038Y为方便用户使用，专用移动存储介质交换区与保密区登录密码不区分大小写。（）答案：×正确表述：专用移动存储介质交换区与保密区分别使用不同的密码，登录密码区分大小写。XDD0000D039N终端涉密检查工具能够粉碎的文件数据，包含粉碎全盘数据、粉碎磁盘剩余空间数据、粉碎删除文件记录、粉碎目录、粉碎文件、粉碎NTFS日志文件记录。（）答案：√XDD0000D040Y使用终端涉密检查工具，被粉碎、删除的文件通过特定程序可以恢复。（）答案：×正确表述：使用终端涉密检查工具，被粉碎的文件通过特定程序可以恢复，被删除的文件通过特定程序也不能恢复。XDD0000D041N专用移动存储介质的交换区、保密区密码最大错误次数是防止其他用户暴力破解U盘密码，对输入密码的次数进行限制，一旦错误次数超过设定值，U盘将被锁定，无法输入密码。（）答案：√XDD0000D042Y病毒是只损害计算机的软件。（）答案：×正确表述：病毒不仅损害计算机的软件，还可以破坏用户的计算机硬件，使数据丢失。XDD0000D043Z对于关键业务系统的数据，每年应至少进行一次备份数据的恢复演练。（）答案：√XDD0000E029Y国家电网公司提出的“三不发生”要求是什么？（6分））（简答题）答案：确保不发生大面积信息系统故障停运事故，确保不发生恶性信息泄密事故，确保不发生信息外网网站被恶意篡改事故。每项2分。XDD0000E030N我国安全保护条例中计算机信息系统安全保护的定义是什么？（5分）答案：计算机信息系统的安全保护，应当保证计算机及其相关的和配套的设备、设施（含网络）的安全（1分），运行环境的安全，保障信息的安全（2分），保障计算机功能的正常发挥，以维护计算机信息系统的安全运行（2分）。（中华人