信息安全知识问答附有答案

2018年信息安全知识问答[复制]第一部分：单选题(20题，每题4分)基本信息：[矩阵文本题]*姓名：________________________员工编号:________________________一、信息安全政策1、（）是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。[单选题]*A.《中华人民共和国网络安全法》(正确答案)B.《中华人民共和国保守国家秘密法》C.《中华人民共和国国家安全法》D.《中华人民共和国互联网安全法》2、网络、产品具有（）的,其提供者应当向用户明示并取得同意,设计用户个人信息的,还有当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。[单选题]*A.公开用户资料功能B.收集用户信息功能(正确答案)C.提供用户家庭信息功能D.用户填写信息功能3、（）负责统筹协调网络安全工作和相关监督管理工作。[单选题]*A.国务院电信主管部门B.工业和信息化部主管部门C.公安部门D.国家网信部门(正确答案)4、网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置（）;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。[单选题]*A.病毒B.木马C.程序D.恶意程序(正确答案)5、国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者（）的访问,防止网络数据泄露或者被窃取、篡改:[单选题]*A.已授权B.破坏C.未经授权(正确答案)D.干扰二、信息安全流程6、信息资产(数据、系统等)的访问特权必须（）,确保只向确实需要的员工授予权限。评审周期视风险而定,如果风险很高或者比较显著,评审次数应该更加频繁。[单选题]*A.至少每年评审一次(正确答案)B.至少每两年评审一次C.至少每三年评审两次7、灾难恢复计划需确定的时间范围目标为（）[单选题]*A.RTO复原目标时间B.RPO复原目标点C.RTO复原目标时间和RPO复原目标点(正确答案)D.EFD最早完成时间和LFD最晚完成时间8、含有下列哪些信息的信息系统CIA的机密性等级为3?（）[单选题]*A.个人姓名B.身份证号(正确答案)C.账号密码D.企业公开资料9、ACR/ICR在项目中的起止阶段分别是（）,项目上线前2周需召开ACR关闭会,ACR关闭的系统才可以上线。[单选题]*A.评估阶段—部署阶段B.分析阶段—部署阶段(正确答案)C.分析阶段—上线支持阶段(验收)D.设计阶段—上线支持阶段(验收)10、对于已投入使用的所有电脑网络和通讯系统的应用系统变更都必须按照正式的变更控制流程进行。在转入正式环境之前,对应用程序的所有更改都必须在（）中接受适当的授权、评审和测试。[单选题]*A.开发环境B、测试环境(正确答案)C、预生产环境D、生产环境三、信息安全技术11、以下关于https协议http协议相比的优势说明,那个是正确的（）:[单选题]*A.Https协议对传输的数据进行加密,可以避免嗅探等攻击行为(正确答案)B.Https使用的端口http不同,让攻击者不容易找到端口,具有较高的安全性C.Https协议是http协议的补充,不能独立运行,因此需要更高的系统性能D.Https协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的安全性。12、数字签名技术属于信息系统安全管理中保证信息（）技术。[单选题]*A.保密性B.可用性C.完整性(正确答案)D.可靠性13、账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?（）[单选题]*A.分布式拒绝服务攻击(DDoS)B.病毒传染C.口令暴力破解(正确答案)D.缓冲区溢出攻击14、以下哪种不是CMA的数据安全备份策略?（）[单选题]*A.全备份B.差异备份C.增量备份D.手工备份(正确答案)15、防火墙是网络信息系统建设中常常采用的一类产品,它在内外网隔离方面的作用是（）[单选题]*A.既能物理隔离,又能逻辑隔离B.能物理隔离,但不能逻辑隔离C.不能物理隔离,但是能逻辑隔离(正确答案)D.不能物理隔离,也不能逻辑隔离四、信息安全意识16、下列关于用户口令说法错误的是（）[单选题]*A.口令不能设置为空B.口令长度越长,安全性越高C.虽然复杂口令安全性足够高,也需定期修改D.囗令可记录或张贴起来,方面登陆需要(正确答案)17、当您准备登陆电脑系统时,有人在您的旁边看着您,您将如何（）[单选题]*A.不理会对方,相信对方是友善和正直的B.友好的提示对方避让一下,不要看您的机密,如果不行,就用身体或其它物体进行遮挡。(正确答案)C.凶狠地示意对方走开,并报告这人可疑D.在键盘上故意假输入一些字符,以防止被偷看18、在风险控制策略的首选是（）,通过对抗威胁,排除资产中漏洞,限制对资产的访问,加强安全保护措施来实现。[单选题]*A.避免风险(正确答案)B.转移风险C.缓解风险D.接受风险19、某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,请选择对软件开发安全投入的准确说法?（）[单选题]*A.信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低(正确答案)B.软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低C.双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低D.双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同20、关于信息安全管理,以下哪一项说法最不合理?（）[单选题]*A.人员是最薄弱的环节B.建立信息安全管理体系是最好的解决方法C.只要买最好的安全产品就能做好信息安全(正确答案)D.信息安全管理关系到公司中的每一个员工第二部分：主观题