信息安全知識考試試卷含網(wǎng)絡(luò)攻擊等多方面考點

第頁信息安全知識考試試卷含網(wǎng)絡(luò)攻擊等多方面考點1.核心涉密場所禁止帶入手機，重要涉密場所禁止使用手機，一般涉密場所（）。A、禁止使用手機B、限制使用手機C、可以使用手機D、定時使用手機【正確答案】：B2.違反《中華人民共和國保守國家秘密法》規(guī)定，泄露國家秘密，不夠刑事處罰的，可以酌情（）。A、給予警告處分B、進(jìn)行批評教育C、給予行政處分D、不處理【正確答案】：C3.涉及公司企業(yè)秘密的信息必須存放在安全移動存儲介質(zhì)的（）。A、啟動區(qū)B、交換區(qū)C、保密區(qū)【正確答案】：C4.《網(wǎng)絡(luò)安全法》規(guī)定：國家保護(hù)（）依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由流動。A、公司、單位、個人B、公民、法人和其他組織C、國有企業(yè)、私營單位D、中國公民、華僑和居住在中國的外國人【正確答案】：B5.復(fù)制屬于國家秘密的文件、資料和其他物品，或者摘錄、引用、匯編屬于國家秘密的內(nèi)容，（）。A、不得擅自改變原件的密級B、視情況需要可以改變密級C、既可以保留原件的密級，也可以改變原件的密級D、由定密單位確定能否改變密級【正確答案】：A6.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對()的攻擊A、可用性B、機密性C、完整性D、真實性【正確答案】：A7.公司（）是公司移動作業(yè)終端歸口管理部門，各業(yè)務(wù)部門是公司移動作業(yè)終端的需求部門和使用部門。A、數(shù)字化部B、物資部C、設(shè)備部D、營銷部【正確答案】：A8.一級檢修是指影響省公司與國網(wǎng)總部、數(shù)據(jù)（災(zāi)備）中心、國網(wǎng)各級單位之間信息系統(tǒng)（）貫通及應(yīng)用的檢修工作。A、直接B、橫向C、縱向D、間接【正確答案】：C9.哪些屬于互聯(lián)網(wǎng)郵件系統(tǒng)安全風(fēng)險()。A、密文方式認(rèn)證用戶名和密碼B、密文方式傳輸、存儲C、病毒、木馬、釣魚、垃圾等郵件【正確答案】：C10.下載軟件時盡量到官方網(wǎng)站，在安裝或打開來歷不明的軟件前先（）。A、備份文件B、壓縮文件C、復(fù)制文件D、查殺病毒【正確答案】：D11.嚴(yán)禁()違規(guī)使用無線上網(wǎng)卡、智能手機、平板電腦等上網(wǎng)手段連接互聯(lián)網(wǎng)的行為。A、辦公終端B、外網(wǎng)計算機C、網(wǎng)絡(luò)設(shè)備D、內(nèi)網(wǎng)計算機【正確答案】：D12.管理信息大區(qū)業(yè)務(wù)系統(tǒng)使用（）傳輸業(yè)務(wù)信息時，應(yīng)具備接入認(rèn)證、加密等安全機制；接入信息內(nèi)網(wǎng)時，應(yīng)使用公司認(rèn)可的接入認(rèn)證、隔離、加密等安全措施。A、公共網(wǎng)絡(luò)B、有線網(wǎng)絡(luò)C、無線網(wǎng)絡(luò)D、網(wǎng)絡(luò)系統(tǒng)【正確答案】：C13.以下哪項不是信息安全“三個不發(fā)生”()。A、確保不發(fā)生大面積信息系統(tǒng)故障停運事故B、確保不發(fā)生惡性信息泄密事故C、確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故D、確保不發(fā)生信息內(nèi)網(wǎng)非法外聯(lián)事故【正確答案】：D14.下列行為未違反公司安全規(guī)定的有()。A、在信息外網(wǎng)計算機上存放標(biāo)識為“內(nèi)部資料”的文件B、使用安全優(yōu)盤將信息外網(wǎng)計算機中的文件拷貝到信息內(nèi)網(wǎng)計算機C、將標(biāo)識為“內(nèi)部事項”的文件存儲在安全優(yōu)盤并帶回家中辦公D、在個人辦公計算機上使用盜版光盤安裝軟件【正確答案】：B15.嚴(yán)禁通過互聯(lián)網(wǎng)傳輸涉密信息。公司信息內(nèi)網(wǎng)不得傳輸（）事項。A、企業(yè)秘密B、商業(yè)秘密C、國家秘密D、工作秘密【正確答案】：C16.信息系統(tǒng)檢修根據(jù)（）和范圍分為兩級檢修。A、檢修內(nèi)容B、影響程度C、檢修對象D、檢修時長【正確答案】：B17.通過電腦病毒甚至可以對核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正常運轉(zhuǎn)，以下選項正確的是（）。A、理論上可行，但沒有實際發(fā)生過B、病毒只能對電腦攻擊，無法對物理環(huán)境造成影響C、不認(rèn)為能做到，危言聳聽D、絕對可行，已有在現(xiàn)實中實際發(fā)生的案例【正確答案】：D18.不屬于常見的危險密碼是（）。A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼.【正確答案】：D19.要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A、在公用計算機上使用“自動登錄”和“記住密碼”功能B、禁止開啟ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網(wǎng)歷史記錄【正確答案】：A20.禁止（）用戶信息。A、泄露B、篡改C、惡意損毀D、以上都是【正確答案】：D21.采取數(shù)據(jù)保護(hù)與監(jiān)管措施對存儲于信息內(nèi)網(wǎng)辦公計算機的企業(yè)秘密信息、敏感信息進(jìn)行（）。A、加解密保護(hù)B、水印保護(hù)C、文件權(quán)限控制和外發(fā)控制D、加解密保護(hù)、水印保護(hù)、文件權(quán)限控制和外發(fā)控制【正確答案】：D22.開展系統(tǒng)優(yōu)化和預(yù)防性檢修，合理歸并檢修，提高信息系統(tǒng)健康水平和（）。A、可用率B、指標(biāo)C、調(diào)整率D、性能【正確答案】：A23.防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)（）的攻擊和（）的侵犯。A、內(nèi)部、病毒B、外部、病毒C、內(nèi)部、黑客D、外部、黑客【正確答案】：A24.辦公計算機及外設(shè)發(fā)生硬件故障，應(yīng)交由（）處理。A、電腦城維修人B、懂計算機的同事C、信息運維人員D、熟人朋友【正確答案】：C25.釣魚郵件是一種常見的網(wǎng)絡(luò)攻擊方式，若看到“莫名其妙”的郵件，應(yīng)該()。A、將發(fā)件人、標(biāo)題等信息報告給公司網(wǎng)絡(luò)安全專業(yè)部門B、點開郵件并打開里面的鏈接C、點開郵件并下裁里面的附件D、查看郵件內(nèi)容，不做其它操作【正確答案】：A26.以下不屬于惡意代碼的是()。A、蠕蟲B、宏C、特洛伊木馬D、計算機病毒【正確答案】：B27.保密工作機構(gòu)要定期對涉密人員進(jìn)行保密形勢、保密法律法規(guī)、保密技術(shù)防范知識等教育培訓(xùn)。每年至少組織（）次保密培訓(xùn)，以增強其保密意識和保密技能。A、2B、1C、3D、4【正確答案】：A28.我國保密法律制度體系以（）為核心。A、憲法B、刑法C、保密法D、中國共產(chǎn)黨章程【正確答案】：C29.信息安全管理中最關(guān)鍵也是最薄弱的一環(huán)是（）。A、技術(shù)B、人C、策略D、管理制度【正確答案】：B30.違反《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，給他人造成損害的，依法（）。A、給予治安管理處罰B、承擔(dān)民事責(zé)任C、追究刑事責(zé)任D、不追究法律責(zé)任【正確答案】：B31.在保密工作手段上，要積極建立（）的綜合防范體系，不斷提高發(fā)現(xiàn)和消除泄密隱患和風(fēng)險的能力。A、攻防一體B、專兼結(jié)合C、知己知彼D、人防、物防、技防三位一體【正確答案】：D32.使用上述軟件加密傳輸時，加密口令要求()位以上并包含字母數(shù)字。A、8B、10C、12D、6【正確答案】：C33.在信息外網(wǎng)郵箱里發(fā)現(xiàn)一封垃圾郵件，此時最好的處理方式是()。A、立即打開它B、直接刪除C、轉(zhuǎn)發(fā)給互聯(lián)網(wǎng)郵箱【正確答案】：B34.你收到了一封可疑的電子郵件,要求提供銀行賬戶及密碼,這可能屬于（）手段。A、溢出攻擊B、釣魚攻擊C、后門攻擊DDOS【正確答案】：B35.OSI模型中哪一層最難進(jìn)行安全防護(hù)（）。A、網(wǎng)絡(luò)層B、傳輸層C、應(yīng)用層D、表示層【正確答案】：C36.嚴(yán)禁使用()處理公司辦公業(yè)務(wù)的行為，防止“撞庫”風(fēng)險。A、他人計算機B、外網(wǎng)計算機C、社會電子郵箱D、外網(wǎng)電子郵箱【正確答案】：C37.嚴(yán)禁辦公終端通過插拔網(wǎng)線、配置多網(wǎng)卡、使用無線網(wǎng)卡等方式在（）、（）、（）之間交叉使用或同時連接A、管理信息大區(qū)網(wǎng)絡(luò)、互聯(lián)網(wǎng)大區(qū)網(wǎng)絡(luò)B、互聯(lián)網(wǎng)大區(qū)網(wǎng)絡(luò)、互聯(lián)網(wǎng)C、管理信息大區(qū)網(wǎng)絡(luò)、互聯(lián)網(wǎng)大區(qū)網(wǎng)絡(luò)、互聯(lián)網(wǎng)【正確答案】：C38.調(diào)度機構(gòu)應(yīng)（）組織相關(guān)專業(yè)技術(shù)人員及業(yè)務(wù)應(yīng)用人員進(jìn)行信息通信系統(tǒng)應(yīng)急預(yù)案修編。A、半年B、定期C、不定期D、一年【正確答案】：B39.信息安全最大的威脅是（）。A、人，特別是內(nèi)部人員B、四處肆虐的計算機病毒C、防不勝防的計算機漏洞D、日趨復(fù)雜的信息網(wǎng)絡(luò)【正確答案】：A40.公司信息通信系統(tǒng)遵循“（）”的原則。A、統(tǒng)一調(diào)度、統(tǒng)一管理B、分級調(diào)度、分級管理C、分級調(diào)度、統(tǒng)一管理D、統(tǒng)一調(diào)度、分級管理【正確答案】：D41.以下哪次停電事件是由網(wǎng)絡(luò)攻擊導(dǎo)致的?()。A、2011年韓國9.15大停電事件B、2003年8月14日美國紐約停電事件C、2012年7月印度大面積停電事件D、2015年12月烏克蘭停電事件【正確答案】：D42.嚴(yán)禁隨意點擊來路不明郵件及其附件，特別是不明鏈接，嚴(yán)禁在內(nèi)外網(wǎng)終端安裝來源不明的軟件，避免()造成病毒感染破壞。A、軟件原因B、人為原因C、終端原因D、網(wǎng)絡(luò)原因【正確答案】：B43.影響其他設(shè)備正常運行的故障設(shè)備應(yīng)及時（）。A、斷網(wǎng)B、搶修C、排除故障D、脫網(wǎng)（隔離）【正確答案】：D44.用戶發(fā)現(xiàn)自己的安全優(yōu)盤突然損壞無法使用，則此時應(yīng)該()。A、交予運維人員處理B、自行丟棄處理C、使用普通優(yōu)盤D、強行格式化磁盤【正確答案】：A45.設(shè)備、業(yè)務(wù)系統(tǒng)接入公司網(wǎng)絡(luò)應(yīng)經(jīng)（）批準(zhǔn),并嚴(yán)格遵守公司網(wǎng)絡(luò)準(zhǔn)入要求。A、技術(shù)部門B、信息運維單位（部門）C、分管領(lǐng)導(dǎo)D、主管部門【正確答案】：B46.（）是指公司一體化企業(yè)級信息集成平臺、業(yè)務(wù)應(yīng)用系統(tǒng)以及安全防護(hù)、信息管控等信息化保障系統(tǒng)，含災(zāi)備系統(tǒng)。A、信息系統(tǒng)B、通信系統(tǒng)C、管理系統(tǒng)D、運維系統(tǒng)【正確答案】：A47.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。A、安全保密協(xié)議B、責(zé)任狀C、免責(zé)信函D、供應(yīng)計劃【正確答案】：A48.禁止從任何公共網(wǎng)絡(luò)直接接入（）。系統(tǒng)維護(hù)工作不得通過互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)實施。A、管理信息內(nèi)網(wǎng)B、公司內(nèi)網(wǎng)C、網(wǎng)絡(luò)系統(tǒng)D、信息網(wǎng)絡(luò)【正確答案】：A49.下面哪一種是社會工程？A、緩沖器溢出B、SQL注入攻擊C、電話聯(lián)系組織機構(gòu)的接線員詢問用戶名和口令D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)【正確答案】：C50.機關(guān)、單位確定保密要害部門部位屬于（）。A、自愿行為B、法定義務(wù)C、社會義務(wù)D、自主活動【正確答案】：B51.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說法不準(zhǔn)確的一項是（）。A、要按照公司總體防護(hù)方案要求進(jìn)行B、應(yīng)加強信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)C、縱向邊界的網(wǎng)絡(luò)訪問可以不進(jìn)行控制D、網(wǎng)絡(luò)，是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng)【正確答案】：C52.嚴(yán)禁將智能移動終端如手機、平板電腦等以（）等方式非法接入分部內(nèi)外網(wǎng)絡(luò)。A、使用網(wǎng)絡(luò)共享軟件B、修改克隆MAC地址C、使用wifi熱點D、使用網(wǎng)絡(luò)共享軟件、修改克隆MAC地址、使用wifi熱點【正確答案】：D53.提供網(wǎng)絡(luò)服務(wù)或擴大網(wǎng)絡(luò)邊界應(yīng)經(jīng)（）批準(zhǔn)。A、技術(shù)部門B、分管領(lǐng)導(dǎo)C、信息運維單位（部門）D、安監(jiān)部門【正確答案】：C54.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是（）。A、安裝了防火墻，網(wǎng)絡(luò)是安全的B、設(shè)置了復(fù)雜的密碼，網(wǎng)絡(luò)是安全的C、安裝了防火墻和殺毒軟件，網(wǎng)絡(luò)是安全的D、沒有絕對安全的網(wǎng)絡(luò)，使用者要時刻提高警惕，謹(jǐn)慎操作【正確答案】：D55.下面選項屬于社會工程學(xué)攻擊選項的是（）。A、邏輯炸彈B、木馬C、包重放D、網(wǎng)絡(luò)釣魚【正確答案】：D56.嚴(yán)禁信息內(nèi)網(wǎng)和信息外網(wǎng)計算機()。A、連入網(wǎng)絡(luò)B、連接使用C、部署使用D、交叉使用【正確答案】：D57.注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ?)。A、盡量不要填寫過于詳細(xì)的個人資料B、不要輕易加社交網(wǎng)站好友C、充分利用社交網(wǎng)站的安全機制D、信任他人轉(zhuǎn)載的信息?！菊_答案】：D58.某單位一批個人辦公電腦報廢，對硬盤的處理方式最好采用()。A、刪除硬盤所有文件B、專有設(shè)備將硬盤信息擦除C、不做處理D、變賣【正確答案】：B59.關(guān)于信息內(nèi)網(wǎng)網(wǎng)站，以下描述不正確的一項是()。A、門戶登錄前原則上不鏈接業(yè)務(wù)系統(tǒng)B、門戶登陸后業(yè)務(wù)系統(tǒng)應(yīng)通過單點登錄方式接入門戶C、業(yè)務(wù)系統(tǒng)可以單獨設(shè)置系統(tǒng)入口D、以上都不對【正確答案】：C60.信息安全風(fēng)險值應(yīng)該是以下哪些因素的函數(shù)?()A、病毒、黑客、漏洞等B、保密信息如國家秘密、商業(yè)秘密等C、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度客、漏洞等D、信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性【正確答案】：D61.關(guān)于公司移動存儲介質(zhì)的使用有以下要求()。A、嚴(yán)禁涉密移動存儲介質(zhì)在涉密計算機和非涉密計算機及互聯(lián)網(wǎng)上交叉使用B、將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到外網(wǎng)計算機C、在安全移動存儲介質(zhì)使用過程中，未注意檢查病毒、木馬等惡意代碼【正確答案】：A62.嚴(yán)禁授權(quán)許可永久使用期限的帳號；臨時帳號使用須遵循（），單次授權(quán)原則上最長不超過一周。使用部門發(fā)現(xiàn)用戶違規(guī)申請帳號的，不得批準(zhǔn)，并視情節(jié)對用戶進(jìn)行批評教育。A、一人一授權(quán)B、一號一授權(quán)C、一事一授權(quán)D、一日一授權(quán)【正確答案】：C63.公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計算機應(yīng)通過（）接入互聯(lián)網(wǎng)。A、本單位統(tǒng)一互聯(lián)網(wǎng)出口B、公用路由器C、單位防火墻【正確答案】：A64.涉密計算機改作非涉密計算機使用，應(yīng)當(dāng)經(jīng)過機關(guān)、單位批準(zhǔn)，并采?。ǎ┑陌踩夹g(shù)處理措施。A、拆除信息存儲部件B、刪除涉密文件C、格式化硬盤D、硬盤分區(qū)【正確答案】：A65.辦公計算機應(yīng)安裝（）、桌面管理等安全防護(hù)軟件A、防病毒B、防入侵C、防攻擊D、辦公系統(tǒng)【正確答案】：A66.公司辦公終端網(wǎng)絡(luò)安全工作遵循“()”原則，辦公終端使用人員為辦公終端的第一安全責(zé)任人，確保本人辦公終端的網(wǎng)絡(luò)安全。A、誰主管誰負(fù)責(zé)B、誰運行誰負(fù)責(zé)C、誰使用誰負(fù)責(zé)D、管業(yè)務(wù)必須管安全【正確答案】：C67.使用安全優(yōu)盤時，涉及公司企業(yè)秘密的信息必須存放在()。A、交換區(qū)B、保密區(qū)C、啟動區(qū)D、普通U盤【正確答案】：B68.違反《中華人民共和國保守國家秘密法》的規(guī)定，過失泄露國家秘密，情節(jié)嚴(yán)重的，應(yīng)當(dāng)（）。A、追究刑事責(zé)任B、進(jìn)行批評教育C、給予黨紀(jì)、政紀(jì)處分D、撤職【正確答案】：A69.調(diào)度機構(gòu)為保障信息通信系統(tǒng)的安全穩(wěn)定運行而進(jìn)行的從事信息通信（）人員的協(xié)調(diào)調(diào)配。A、運行B、檢修C、安全督查D、以上都是【正確答案】：D70.待報廢的辦公計算機應(yīng)（）。A、自行銷毀B、放入倉庫C、交由信息運維單位統(tǒng)一處理D、送給同事用【正確答案】：C71.業(yè)務(wù)數(shù)據(jù)的導(dǎo)入導(dǎo)出應(yīng)經(jīng)過（）批準(zhǔn)，導(dǎo)出后的數(shù)據(jù)應(yīng)妥善保管。A、信息運維單位B、信息管理部門C、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）D、技術(shù)部門【正確答案】：C72.某領(lǐng)導(dǎo)外出時提包被竊，找回后發(fā)現(xiàn)包內(nèi)錢物丟失，涉密文件完整無缺。這一事件（）。A、屬于涉密事件B、在證明文件未被不應(yīng)知悉者知悉時，按泄密事件處理C、在不能證明文件未被不應(yīng)知悉者知悉時，按泄密事件處理D、不屬于涉密事件【正確答案】：C73.禁止泄露、篡改、惡意損毀（）信息。A、用戶B、公司C、個人D、客戶【正確答案】：A74.家明發(fā)現(xiàn)某網(wǎng)站可以觀看“XX魔盜團(tuán)2”，但是必須下載專用播放器，家明應(yīng)該怎么做?（）。A、安裝播放器觀看B、打開殺毒軟件，掃描后再安裝C、先安裝，看完電影后再殺毒D、不安裝，等待正規(guī)視頻網(wǎng)站上線后再看【正確答案】：D75.在window系統(tǒng)中用于顯示本機各網(wǎng)絡(luò)端口詳細(xì)情況的命令是（）。A、netshowB、netstatC、ipconfigD、netview【正確答案】：B76.《網(wǎng)絡(luò)安全法》規(guī)定：國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)空間安全和秩序。A、監(jiān)測、防御、反擊B、監(jiān)測、防御、處置C、檢測、防御、反擊D、檢測、防御、處置【正確答案】：B77.數(shù)據(jù)完整性指的是（）。A、對數(shù)據(jù)進(jìn)行處理，防止因數(shù)據(jù)被截獲而造成泄密B、對通信雙方的實體身份進(jìn)行鑒別C、確保數(shù)據(jù)是由合法實體發(fā)出的D、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致【正確答案】：D78.你在網(wǎng)購過程中，收到短信稱“您網(wǎng)購的xx物品因系統(tǒng)升級導(dǎo)致訂單失效，需要聯(lián)系客服辦理激活，電話xxxx，網(wǎng)站xxxx”，正確的做法是（）。A、登錄對方提供的網(wǎng)址鏈接查詢訂單B、撥打?qū)Ψ教峁┑目头娫捵稍僀、按客服要求前往銀行ATM機辦理激活業(yè)務(wù)D、登錄官方購物網(wǎng)站查詢訂單詳情【正確答案】：D79.關(guān)于IDS和IPS兩種設(shè)備，下列說法不正確的有（）。A、IDS是內(nèi)網(wǎng)防護(hù)設(shè)備，而IPS是網(wǎng)關(guān)防護(hù)設(shè)備B、IPS可以旁路部署，如果不考慮阻斷功能，可以取代IDS設(shè)備C、IDS和IPS的檢測攻擊的原理是一樣的D、IPS是IDS的發(fā)展趨勢，將來會取代IDS設(shè)備【正確答案】：D80.下列哪項行為不是安全隱患的有()。A、下載打開陌生人發(fā)送的Flash游戲B、從互聯(lián)網(wǎng)上下載軟件后直接雙擊運行C、將日常文件全部保留在桌面以方便查找D、打開安全優(yōu)盤時不預(yù)先進(jìn)行病毒掃描【正確答案】：C81.收到手機短信“代辦大額度信用卡，透支金額5萬元起。有需要的請聯(lián)系王經(jīng)理：130xxxxxxxx”，正確的處理是：（）。A、打電話去問問，費用太貴就算了B、正好缺錢，去辦一張C、直接刪除短信D、回個短信咨詢一下【正確答案】：C82.卸載或禁用計算機防病毒、桌面管理等安全防護(hù)軟件，拆卸、更換終端設(shè)備軟件，應(yīng)經(jīng)（）批準(zhǔn)。A、上級單位B、分管領(lǐng)導(dǎo)C、網(wǎng)絡(luò)管理員D、信息運維單位（部門）【正確答案】：D83.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）個月。A、3B、6C、12D、24【正確答案】：B84.SQL注入攻擊可通過何種方式進(jìn)行防護(hù)（）。A、購買硬件防火墻，并只開放特定端口B、安裝最新的系統(tǒng)補丁C、將密碼設(shè)置為12位的特別復(fù)雜密碼D、使用web應(yīng)用防火墻進(jìn)行防護(hù)【正確答案】：D85.下列關(guān)于WiFi的使用，正確的有()。A、WiFi密碼設(shè)置為12345678B、互聯(lián)網(wǎng)大區(qū)設(shè)立WiFi應(yīng)備案，WiFi本身要禁止無線名廣播、隱藏SSID，使用高強度加密算法C、為了節(jié)省手機流量，可以隨意連接火車站、旅館、飯店等公共場所的WiFiD、在連接公司互聯(lián)網(wǎng)大區(qū)網(wǎng)絡(luò)的筆記本上，通過360WiFi神器給手機提供熱點【正確答案】：B86.公司辦公計算機信息安全工作按照“（）的原則。A、誰主管誰負(fù)責(zé)B、誰運行誰負(fù)責(zé)C、誰使用誰負(fù)責(zé)D、誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)【正確答案】：D87.處理涉密信息的多功能一體機（）普通電話線路連接。連接后，（）將涉密信息傳輸?shù)焦餐ㄐ啪W(wǎng)絡(luò)上，或被境外情報機構(gòu)遠(yuǎn)程控制。A、不能與、不會B、可以與、會C、不能與、可能D、可以與、不會【正確答案】：C88.《國家電網(wǎng)公司智能電網(wǎng)信息安全防護(hù)總體方案》要求生產(chǎn)控制大區(qū)智能電網(wǎng)系統(tǒng)安全防護(hù)嚴(yán)格遵循哪4個原則（）。A、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證B、安全分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認(rèn)證C、安全分區(qū)、網(wǎng)絡(luò)通用、橫向隔離、縱向認(rèn)證D、系統(tǒng)分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認(rèn)證【正確答案】：A89.在離崗、離職后，對知悉的國家秘密、企業(yè)秘密仍然負(fù)有保密義務(wù)，要嚴(yán)格遵守脫密期管理規(guī)定，對于個人持有和使用的涉密載體和信息設(shè)備，應(yīng)（）。A、及時清退并辦理移交手續(xù)B、自己保留C、交給同事保管D、自己銷毀【正確答案】：A90.下列用戶口令安全性最高的是()。A、“”B、“Zhangsan”C、“Zhang!san10b”D、“zhangsan1234”【正確答案】：C91.信息外網(wǎng)使用無線網(wǎng)絡(luò)，應(yīng)在()備案。A、業(yè)務(wù)部門B、安質(zhì)部C、公司總部D、信息化管理部門【正確答案】：D92.用戶打開電腦后發(fā)現(xiàn)網(wǎng)銀賬戶被盜，分析原因該電腦不可能是()。A、感染病毒B、感染木馬C、存在系統(tǒng)漏洞D、瀏覽器運行不穩(wěn)定【正確答案】：D93.王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑，沒有任何與工作相關(guān)內(nèi)容，郵件中帶有一個陌生的網(wǎng)站鏈接，要求他訪問并使用真實姓名注冊，這可能屬于哪種攻擊手段（）。A、緩沖區(qū)溢出攻擊B、水坑攻擊C、釣魚攻擊DDOS攻擊【正確答案】：C94.下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說法正確的有()。A、嚴(yán)禁使用未進(jìn)行內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)B、使用默認(rèn)口令作為郵箱密碼C、郵件系統(tǒng)開啟自動轉(zhuǎn)發(fā)功能D、使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務(wù)【正確答案】：A95.《網(wǎng)絡(luò)安全法》規(guī)定：（）應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報。A、網(wǎng)絡(luò)運營者B、公安部C、國務(wù)院網(wǎng)信辦D、各級政府【正確答案】：A96.好友的QQ突然發(fā)來-一個網(wǎng)站鏈接要求投票，最合理的做法是（）。A、因為是其好友信息，直接打開鏈接投票B、可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認(rèn)鏈接無異常后，再酌情考慮是否投票C、不參與任何投票D、把好友加入黑名單【正確答案】：B97.機關(guān)、單位確定保密要害部門部位應(yīng)堅持（）的原則。A、最小化B、分級確定C、分級確定和最小化D、最大化【正確答案】：A98.以下哪項不會發(fā)生違規(guī)外聯(lián)事件()。A、采用無線上網(wǎng)卡上網(wǎng)B、隨意開啟內(nèi)網(wǎng)電腦無線網(wǎng)卡C、一機雙網(wǎng)D、使用普通存儲介質(zhì)【正確答案】：D99.安全移動存儲介質(zhì)的申請、注冊及策略變更應(yīng)由人員（）進(jìn)行審核后交由本單位運行維護(hù)部門辦理相關(guān)手續(xù)。A、部門主任B、所在部門負(fù)責(zé)人C、所在單位負(fù)責(zé)人【正確答案】：B100.信息系統(tǒng)的各類用戶、帳號賦權(quán)應(yīng)遵循()原則，僅滿足該業(yè)務(wù)或功能需求。A、最大化B、最小化C、最優(yōu)化D、均衡化【正確答案】：B1.終端設(shè)備用戶應(yīng)妥善保管（），不得隨意授予他人。A、賬號B、數(shù)據(jù)C、密碼D、信息【正確答案】：AC2.下列行為違反公司安全規(guī)定的有（）。A、在信息外網(wǎng)計算機上存放標(biāo)識為“內(nèi)部資料”的文件B、將標(biāo)識為“內(nèi)部事項”的文件存儲在安全優(yōu)盤并帶回家中辦公C、在個人辦公計算機上使用盜版光盤安裝軟件D、使用安全優(yōu)U盤將信息外網(wǎng)計算機中的文件拷貝到信息內(nèi)網(wǎng)計算機【正確答案】：ABC3.公司信息內(nèi)外網(wǎng)執(zhí)行（）的策略。A、等級防護(hù)B、分區(qū)分域C、邏輯強隔離D、雙網(wǎng)雙機【正確答案】：ABCD4.信息內(nèi)網(wǎng)辦公計算機（）。A、不能配置、使用無線上網(wǎng)卡等無線設(shè)備B、嚴(yán)禁通過電話撥號、無線等各種方式與信息外網(wǎng)和互聯(lián)網(wǎng)絡(luò)互聯(lián)C、應(yīng)對信息內(nèi)網(wǎng)辦公計算機違規(guī)外連情況進(jìn)行監(jiān)控D、以上全不對【正確答案】：ABC5.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列措施(）。A、對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進(jìn)行抽查檢測，提出改進(jìn)措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進(jìn)行檢測評估B、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力C、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享D、對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助【正確答案】：ABCD6.存儲器尋址可進(jìn)一步分為直接尋址和（）。A、寄存器相對尋址B、寄存器間接尋址C、基址變址尋址D、相對基址變址尋址【正確答案】：ABCD7.()中所使用的設(shè)備應(yīng)具有國家權(quán)威認(rèn)證機構(gòu)的認(rèn)證，各單位不得將該項工作自行交由公司系統(tǒng)外單位處理。A、數(shù)據(jù)公開B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)擦除D、數(shù)據(jù)銷毀【正確答案】：BCD8.禁止終端設(shè)備在管理（）之間交叉使用。A、信息內(nèi)網(wǎng)B、數(shù)據(jù)C、信息外網(wǎng)D、終端【正確答案】：AC9.處理涉密信息的（）等設(shè)備不能連入互聯(lián)網(wǎng)、普通電話網(wǎng)等公共信息網(wǎng)絡(luò)。A、復(fù)印機B、多功能一體機C、掃描儀D、打印機【正確答案】：ABCD10.下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說法正確的有()。A、嚴(yán)禁使用未進(jìn)行內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)B、嚴(yán)禁用戶使用默認(rèn)口令作為郵箱密碼C、嚴(yán)禁內(nèi)外網(wǎng)郵件系統(tǒng)開啟自動轉(zhuǎn)發(fā)功能D、嚴(yán)禁用戶使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務(wù)【正確答案】：ABCD11.關(guān)于公司對外門戶網(wǎng)站有以下要求()。A、對所有對外門戶網(wǎng)站要進(jìn)行統(tǒng)一管理，統(tǒng)一備案，沒有履行報批備案手續(xù)的網(wǎng)站要關(guān)停B、嚴(yán)禁利用公司資源在互聯(lián)網(wǎng)上設(shè)立網(wǎng)站，嚴(yán)禁任何單位、個人在信息內(nèi)網(wǎng)設(shè)立與工作無關(guān)的娛樂、論壇、視頻等網(wǎng)站C、地市公司下屬單位門戶網(wǎng)站信息要統(tǒng)一到地市公司或區(qū)域（?。╇娏荆ɑ蚬局睂賳挝唬┻M(jìn)行集中管理、集中發(fā)布。各單位要關(guān)閉直管、控股縣級公司對外門戶網(wǎng)站D、嚴(yán)禁將承擔(dān)安全責(zé)任的對外網(wǎng)站托管于公司外部單位【正確答案】：ABCD12.信息安全“三個不發(fā)生”是指()。A、確保不發(fā)生大面積信息系統(tǒng)故障停運事故B、確保不發(fā)生惡性信息泄密事故C、確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故D、確保不發(fā)生信息內(nèi)網(wǎng)非法外聯(lián)事故【正確答案】：ABC13.各級調(diào)度機構(gòu)應(yīng)嚴(yán)格遵守公司關(guān)于安全生產(chǎn)的相關(guān)制度規(guī)范，并對調(diào)控大廳（）等進(jìn)行安全管理。A、基礎(chǔ)環(huán)境B、文件數(shù)據(jù)C、終端設(shè)備D、電源管理【正確答案】：ABC14.從計算機網(wǎng)絡(luò)系統(tǒng)組成角度看，計算機網(wǎng)絡(luò)可以分為()。A、通信子網(wǎng)B、資源子網(wǎng)C、通信網(wǎng)絡(luò)D、傳輸網(wǎng)絡(luò)【正確答案】：AB15.關(guān)于HTTP協(xié)議，以下哪些字段內(nèi)容是包含在http響應(yīng)頭（responseheaders）中（）。A、accept：請求B、Server:C、Set00Cookie:D、Refere:【正確答案】：BC16.國家秘密的密級分為（）。A、絕密B、機密C、秘密【正確答案】：ABC17.計劃分析負(fù)責(zé)調(diào)控相關(guān)的數(shù)據(jù)收集，合理制定計劃，并對（）進(jìn)行分析預(yù)測A、特定事件B、周期性事件C、臨時事件D、緊急事件【正確答案】：ABC18.下列與網(wǎng)絡(luò)安全相關(guān)的法律有()。A、《中華人民共和國密碼法》B、《中華人民共和國數(shù)據(jù)安全法》C、《中華人民共和國個人信息保護(hù)法》D、《中華人民共和國網(wǎng)絡(luò)安全法》【正確答案】：ABCD19.國家秘密信息不得通過（）傳遞。A、手機短信B、互聯(lián)網(wǎng)電子郵件C、郵政快遞D、普通傳真機【正確答案】：ABCD20.如何防范釣魚網(wǎng)站（）。A、通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)蜝、安裝安全防護(hù)軟件C、警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未經(jīng)核實的陌生鏈接D、不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等【正確答案】：ABCD21.常用的對稱密碼算法有哪些？（）。A、微型密碼算法（TEA）B、高級加密標(biāo)準(zhǔn)（AES）C、國際數(shù)據(jù)加密算法（IDEA）D、數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）【正確答案】：BD22.一個強壯的密碼應(yīng)該包含8位以上的（），而且不應(yīng)該是字典中的單詞。A、字母B、數(shù)字C、符號D、大小寫混排【正確答案】：ABCD23.操作系統(tǒng)的基本功能有（）。A、處理器管理B、文件管理C、存儲管理D、設(shè)備管理【正確答案】：ABCD24.（）應(yīng)經(jīng)信息運維單位（部門）批準(zhǔn)。A、提供網(wǎng)絡(luò)服務(wù)B、設(shè)備接入公司網(wǎng)絡(luò)C、系統(tǒng)上下線D、擴大網(wǎng)絡(luò)邊界【正確答案】：AD25.以下對于密碼的要求，合理的有()。A、密碼由字母、數(shù)字、特殊字符組合而成B、定期(一般是每三個月）更換一次密碼C、為了方便記憶，密碼中含有使用人的生日信息D、密碼大于8位字符【正確答案】：ABD26.常用的信息搜集的手段有（）。A、whoisB、社會工程C、物理攻擊D、漏洞利用【正確答案】：AB27.（）接入公司網(wǎng)絡(luò)應(yīng)經(jīng)信息運維單位（部門）批準(zhǔn),并嚴(yán)格遵守公司網(wǎng)絡(luò)準(zhǔn)入要求。A、信息系統(tǒng)B、設(shè)備C、終端D、業(yè)務(wù)系統(tǒng)【正確答案】：BD28.一個強壯的密碼應(yīng)該包含8位以上的（），而且不應(yīng)該是字典中的單詞.A、字符B、數(shù)字C、符號D、大小寫混排【正確答案】：ABCD29.下列選項中是APT攻擊的特點（）。A、目標(biāo)明確B、持續(xù)性強C、手段多樣D、攻擊少見【正確答案】：ABC30.各單位調(diào)度機構(gòu)應(yīng)遵循“（）”的應(yīng)急管理原則，A、預(yù)防為主B、統(tǒng)一指揮C、保證重點D、調(diào)度管理【正確答案】：ABC31.哪些屬于互聯(lián)網(wǎng)郵件系統(tǒng)安全風(fēng)險()。A、明文方式認(rèn)證用戶名和密碼B、明文方式傳輸C、病毒、木馬、釣魚、垃圾等郵件D、系統(tǒng)采用明文存儲【正確答案】：ABCD32.關(guān)于公司移動存儲介質(zhì)的使用有以下要求()。A、嚴(yán)禁涉密移動存儲介質(zhì)在涉密計算機和非涉密計算機及互聯(lián)網(wǎng)上交叉使用B、嚴(yán)禁將安全移動存儲介質(zhì)用于其他用途C、嚴(yán)禁將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到外網(wǎng)計算機D、在安全移動存儲介質(zhì)使用過程中，應(yīng)當(dāng)注意檢查病毒、木馬等惡意代碼【正確答案】：ABCD33.辦公計算機（）。A、不得安裝、運行、使用與工作無關(guān)的軟件，不得安裝盜版軟件B、要妥善保管，嚴(yán)禁將辦公計算機帶到與工作無關(guān)的場所C、可以開展移動協(xié)同辦公業(yè)務(wù)D、以上都對【正確答案】：AB34.辦公計算機應(yīng)安裝（）等安全防護(hù)軟件A、防病毒B、桌面管理C、防攻擊D、辦公軟件【正確答案】：AB35.對于信息內(nèi)外網(wǎng)辦公計算機終端安全要求，描述不正確的是()。A、內(nèi)網(wǎng)桌面辦公計算機終端用于信息內(nèi)網(wǎng)的業(yè)務(wù)操作及信息處理B、外網(wǎng)桌面辦公計算機終端用于外網(wǎng)信息訪問C、外網(wǎng)桌面辦公計算機終端不考慮其安全防護(hù)D、內(nèi)外網(wǎng)桌面辦公計算機可以隨意接入使用【正確答案】：CD36.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強信息系統(tǒng)的安全性，以下哪些層次不是提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)()。A、網(wǎng)絡(luò)層B、表示層C、會話層D、物理層【正確答案】：BCD37.落實移動應(yīng)用（包括內(nèi)網(wǎng)移動作業(yè)應(yīng)用，互聯(lián)網(wǎng)移動APP應(yīng)用，微信微博公眾號等）（）、（）、接入、發(fā)布、監(jiān)測、運維與應(yīng)急工作要求，強化移動應(yīng)用業(yè)務(wù)接口、內(nèi)容與數(shù)據(jù)安全。A、備案B、測試C、加固【正確答案】：AB38.加強遠(yuǎn)程運維管理，不得通過互聯(lián)網(wǎng)或信息外網(wǎng)遠(yuǎn)程運維方式進(jìn)行設(shè)備和系統(tǒng)的維護(hù)及技術(shù)支持工作。落實無線終端（包括（）、（）、（））備案、接入、加固、運維、應(yīng)急和損壞丟失處理要求，強化無線終端的選型與安全測試。A、無線采集終端B、移動作業(yè)終端C、個人移動終端【正確答案】：ABC39.禁止通過外部單位進(jìn)行數(shù)據(jù)（）工作。A、恢復(fù)B、銷毀C、擦除【正確答案】：ABC40.普通職工應(yīng)怎樣做好自身的網(wǎng)絡(luò)安全防護(hù)()。A、離開電腦時，進(jìn)行鎖屏B、不打開陌生的、誘惑性的短信、郵件、鏈接C、所有系統(tǒng)及應(yīng)用都使用同一個密碼，且密碼常年不變更D、陌生人詢問個人及工作情況時，不泄露相關(guān)信息【正確答案】：ABD41.下列情況違反“八不準(zhǔn)”的有()。A、將未安裝桌面終端管理系統(tǒng)的計算機接入信息內(nèi)網(wǎng)B、使用社會電子郵箱處理公司辦公業(yè)務(wù)C、將未備案的對外網(wǎng)站向互聯(lián)網(wǎng)開放D、將公司承擔(dān)安全責(zé)任的對外網(wǎng)站托管于外單位【正確答案】：ABCD42.下列情況違反“五禁止”的有()。A、在信息內(nèi)網(wǎng)計算機上存儲國家秘密信息B、在信息外網(wǎng)計算機上存儲企業(yè)秘密信息C、在信息內(nèi)網(wǎng)和信息外網(wǎng)計算機上交叉使用普通優(yōu)盤D、在信息內(nèi)網(wǎng)和信息外網(wǎng)計算機上交叉使用普通掃描儀【正確答案】：ABCD43.手機也能導(dǎo)致信息泄密，例如某些手機具有隱蔽通話功能，能在關(guān)機或待機狀態(tài)下受外部操控激活，在無振鈴、無屏幕顯示的情況下進(jìn)行語音通信，為此我們應(yīng)該()。A、嚴(yán)禁將手機帶入重要場所B、嚴(yán)禁在手機上處理、存儲涉密信息C、不要隨意接受饋贈手機D、不要隨意下載手機軟件【正確答案】：ABCD44.下列說法正確的有()。A、安裝殺毒軟件就能防止文件泄密B、被刪除文件被“回收站”清空后就不能恢復(fù)C、網(wǎng)絡(luò)共享文件可能存在漏洞隱患D、某些木馬可通過系統(tǒng)漏洞入侵計算機【正確答案】：CD45.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這不屬于哪些攻擊手段？A、釣魚攻擊B、DDOS攻擊C、暗門攻擊D、緩存溢出攻擊【正確答案】：BCD46.一個強壯的密碼應(yīng)該包含8位以上的（），而且不應(yīng)該是字典中的單詞。A、字符B、數(shù)字C、符號D、大小寫混排【正確答案】：ABCD47.下列屬于電腦感染病毒木馬的癥狀有()。A、計算機運行速度變慢，CPU使用率很高B、經(jīng)常出現(xiàn)系統(tǒng)錯誤并重新啟動C、用戶賬號口令被盜D、殺毒軟件無法打開【正確答案】：ABCD48.在信息外網(wǎng)郵箱里發(fā)現(xiàn)一封垃圾郵件，此時最好的處理方式是()。A、立即打開它B、直接刪除C、將發(fā)件人地址加為黑名單D、轉(zhuǎn)發(fā)給互聯(lián)網(wǎng)郵箱【正確答案】：BC49.各級調(diào)度機構(gòu)負(fù)責(zé)編制信息通信系統(tǒng)運行方式，信息系統(tǒng)運行方式包括（）。A、年度運行方式B、月度運行方式C、日常運行方式D、普通運行方式【正確答案】：AB50.禁止將電網(wǎng)生產(chǎn)與用電采集類()提供給社會第三方使用、設(shè)備互聯(lián)。A、業(yè)務(wù)數(shù)據(jù)B、信息C、裝置D、統(tǒng)計數(shù)據(jù)【正確答案】：ABC51.保密設(shè)施、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)（）。A、同步規(guī)劃B、同步建設(shè)C、同步運行D、同步設(shè)計【正確答案】：ABCD52.防范電信網(wǎng)絡(luò)詐騙的有效措施有()。A、積極參加防范電信網(wǎng)絡(luò)詐騙的宣傳活動B、陌生人打來的電話、發(fā)來的郵件，核實人員信息后再反饋回C、向從未見過面的網(wǎng)友轉(zhuǎn)賬匯款D、下裁國家反詐中心APP，幫助攔截詐騙電話【正確答案】：ABD53.注冊或者瀏覽社交類網(wǎng)站時，正確的做法是（）。A、盡量不要填寫國語詳細(xì)的個人資料B、不要輕易加社交網(wǎng)站好友C、充分利用社交網(wǎng)站的安全機制D、信任他人轉(zhuǎn)載的信息【正確答案】：ABC54.從系統(tǒng)整體看，安全"漏洞"包括哪些方面()。A、技術(shù)因素B、人的因素C、規(guī)劃，策略D、執(zhí)行過程【正確答案】：ABCD55.采用保密檢查工具定期對辦公計算機和郵件收發(fā)中的信息是否涉及的()情況進(jìn)行檢查。A、國家秘密B、企業(yè)秘密C、商業(yè)秘密D、個人秘密【正確答案】：AB56.對IDS與IPS的正確描述是（）。A、IDS是入侵檢測系統(tǒng)B、IDS是入侵防御系統(tǒng)C、IPS是入侵防御系統(tǒng)D、IPS是入侵監(jiān)測系統(tǒng)【正確答案】：AC57.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點（）。A、遠(yuǎn)程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)【正確答案】：ABCD58.下列與網(wǎng)絡(luò)安全相關(guān)的法律有()。A、《中華人民共和國密碼法》B、《中華人民共和國數(shù)據(jù)安全法》C、《中華人民共和國個人信息保護(hù)法》D、《中華人民共和國網(wǎng)絡(luò)安全法》【正確答案】：ABCD59.涉及國家秘密和企業(yè)秘密的人員需要簽訂（）。A、涉密人員保證書B、出國（境）保密承諾書C、離崗保密承諾書【正確答案】：ABC60.（）在非涉密辦公網(wǎng)絡(luò)和連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的計算機上（）涉密信息。A、不得、存儲B、不得、處理C、可以、處理D、不得、傳輸【正確答案】：ABD61.檢測計算機病毒中，檢測的原理主要是基于方法（）。A、比較法B、搜索法C、計算機病毒特征字識別D、分析法【正確答案】：ABCD62.業(yè)務(wù)數(shù)據(jù)的（）應(yīng)經(jīng)過業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）批準(zhǔn)，導(dǎo)出后的數(shù)據(jù)應(yīng)妥善保管。A、上傳B、導(dǎo)入C、導(dǎo)出D、備份【正確答案】：BC63.為提高系統(tǒng)口令的安全性，可采取下列措施()。A、口令使用大小寫字母、數(shù)字和特殊字符混合B、不在多個系統(tǒng)中使用同一口令C、同一計算機多個用戶使用不同口令D、定期更換口令，如三個月【正確答案】：ABCD64.嚴(yán)禁通過公司信息外網(wǎng)郵箱發(fā)送涉及()的文件資料。A、國家秘密B、企業(yè)秘密C、公司重要工作內(nèi)容D、公司重要數(shù)據(jù)和敏感信息【正確答案】：ABCD65.下列屬于違規(guī)外聯(lián)的是()。A、一機兩用（同一計算機既上信息內(nèi)網(wǎng)，又上信息外網(wǎng)）B、使用電話線將個人內(nèi)網(wǎng)計算機聯(lián)接互聯(lián)網(wǎng)C、使用移動無線上網(wǎng)卡將個人內(nèi)網(wǎng)計算機聯(lián)接互聯(lián)網(wǎng)D、在個人內(nèi)網(wǎng)計算機上安裝無線網(wǎng)卡通過代理聯(lián)入互聯(lián)網(wǎng)【正確答案】：ABCD66.各級調(diào)度機構(gòu)負(fù)責(zé)編制信息通信系統(tǒng)運行方式，通信系統(tǒng)運行方式包括（）。A、年度運行方式B、月度運行方式C、日常運行方式D、普通運行方式【正確答案】：AC67.以下關(guān)于辦公計算機信息安全使用正確的是（）。A、嚴(yán)禁將涉及國家秘密的計算機、存儲設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接B、嚴(yán)禁在信息內(nèi)網(wǎng)辦公計算機上處理、存儲國家秘密信息C、嚴(yán)禁在信息外網(wǎng)辦公計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息D、嚴(yán)禁信息內(nèi)網(wǎng)和信息外網(wǎng)辦公計算機交叉使用?！菊_答案】：ABCD68.以下說法正確的是()。A、嚴(yán)禁內(nèi)網(wǎng)計算機違規(guī)使用無線上網(wǎng)卡、智能手機、平板電腦等上網(wǎng)手段連接互聯(lián)網(wǎng)的行為B、嚴(yán)禁內(nèi)網(wǎng)筆記本電腦打開無線功能C、嚴(yán)禁信息內(nèi)網(wǎng)和信息外網(wǎng)計算機交叉使用D、嚴(yán)禁普通移動存儲介質(zhì)和掃描儀、打印機等計算機外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用。【正確答案】：ABCD69.不要以（）作為涉密計算機的口令。A、姓名B、生日C、英文單詞D、手機號【正確答案】：ABCD70.以下哪些是減少軟件自身的安全漏洞和緩解軟件自身安全漏洞的危害的方法？A、加強軟件的安全需求分析，準(zhǔn)確定義安全需求B、設(shè)計符合安全準(zhǔn)則的功能、安全功能與安全策略C、規(guī)范開發(fā)的代碼，符合安全編碼規(guī)范D、編制詳細(xì)軟件安全使用手冊，幫助設(shè)置良好的安全使用習(xí)慣【正確答案】：ABCD71.某單位信息內(nèi)網(wǎng)的一臺計算機上一份重要文件泄密，但從該計算機上無法獲得泄密細(xì)節(jié)和線索，可能的原因是()。A、該計算機未開啟審計功能B、該計算機審計日志未安排專人進(jìn)行維護(hù)C、該計算機感染了木馬D、該計算機存在系統(tǒng)漏洞【正確答案】：ABCD72.以下關(guān)于終端類設(shè)備安全正確的是()。A、終端類設(shè)備應(yīng)全面安裝防病毒軟件B、定期進(jìn)行病毒木馬查殺C、及時更新病毒庫D、網(wǎng)絡(luò)安全管理部門加強對惡意代碼及病毒木馬的監(jiān)測、預(yù)警和分析【正確答案】：ABCD73.檢測計算機病毒中，檢測的原理主要是基于方法（）。A、比較法B、搜索法C、計算機病毒特征字識別D、分析法【正確答案】：ABCD74.下列情況會給公司帶來安全隱患的有()。A、外部技術(shù)支持人員私自接入信息內(nèi)網(wǎng)B、使用無線鍵盤處理涉密及敏感信息C、某業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫審計功能未開啟D、為方便將開發(fā)測試環(huán)境和業(yè)務(wù)系統(tǒng)運行環(huán)境置于同一機房【正確答案】：ABCD75.公司信息通信系統(tǒng)遵循“()”的原則。A、統(tǒng)一調(diào)度B、分級管理C、集中管理D、自由管理【正確答案】：AB76.信息系統(tǒng)的（）應(yīng)按需分配。A、賬號B、IP地址C、測試賬號D、權(quán)限【正確答案】：AD1.未經(jīng)公司總部批準(zhǔn)，禁止在互聯(lián)網(wǎng)企業(yè)平臺（包括第三方云平臺）存儲公司重要數(shù)據(jù)。A、正確B、錯誤【正確答案】：A2.系統(tǒng)采用了銀行家算法，那么系統(tǒng)在處于不安全狀態(tài)時可能會發(fā)生死鎖。A、正確B、錯誤【正確答案】：A3.系統(tǒng)、設(shè)備使用默認(rèn)口令、空口令。A、正確B、錯誤【正確答案】：B4.內(nèi)網(wǎng)計算機可以違規(guī)使用無線上網(wǎng)卡、智能手機、平板電腦等上網(wǎng)手段連接互聯(lián)網(wǎng)的行為。A、正確B、錯誤【正確答案】：B5.卸載或禁用計算機防病毒、桌面管理等安全防護(hù)軟件，拆卸、更換終端設(shè)備軟件，應(yīng)經(jīng)信息運維單位（部門）批準(zhǔn)。A、正確B、錯誤【正確答案】：A6.入侵檢測系統(tǒng)是一種對計算機系統(tǒng)或網(wǎng)絡(luò)事件進(jìn)行檢測并分析這個入侵事件特征的過程。A、正確B、錯誤【正確答案】：A7.業(yè)務(wù)數(shù)據(jù)的導(dǎo)入導(dǎo)出應(yīng)經(jīng)過業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）批準(zhǔn)，導(dǎo)出后的數(shù)據(jù)應(yīng)及時銷毀。A、正確B、錯誤【正確答案】：B8.在管理信息內(nèi)外網(wǎng)終端設(shè)備上啟用無線通信功能應(yīng)經(jīng)信息運維單位（部門）批準(zhǔn)。A、正確B、錯誤【正確答案】：A9.國家電網(wǎng)公司辦公計算機信息安全管理遵循“涉密不上網(wǎng)、上網(wǎng)不涉密”的原則。A、正確B、錯誤【正確答案】：A10.安全永遠(yuǎn)是相對的，永遠(yuǎn)沒有一勞永逸的安全防護(hù)措施。A、正確B、錯誤【正確答案】：A11.漏洞掃描除發(fā)現(xiàn)系統(tǒng)漏洞外，還可以確定系統(tǒng)開啟的端口、服務(wù)類型、系統(tǒng)版本、用戶弱口令。A、正確B、錯誤【正確答案】：A12.禁止泄露、篡改、惡意損毀用戶信息。A、正確B、錯誤【正確答案】：A13.U盤“擺渡”是指利用移動存儲介質(zhì)在不同的計算機之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)。A、正確B、錯誤【正確答案】：A14.存儲單元是存放一個二進(jìn)制信息的額存儲元。A、正確B、錯誤【正確答案】：B15.暴力破解與字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。A、正確B、錯誤【正確答案】：A16.終端類設(shè)備應(yīng)全面安裝防病毒軟件，定期進(jìn)行病毒木馬查殺并及時更新病毒庫，加強對惡意代碼及病毒木馬的監(jiān)測、預(yù)警和分析。A、正確B、錯誤【正確答案】：A17.防火墻的主要支撐技術(shù)是加密技術(shù)。A、正確B、錯誤【正確答案】：B18.網(wǎng)絡(luò)安全防范是一個目標(biāo)而不是一個過程A、正確B、錯誤【正確答案】：B19.信息內(nèi)網(wǎng)定位為對外業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)和訪問互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)。A、正確B、錯誤【正確答案】：B20.終端設(shè)備及外圍設(shè)備交由外部單位維修處理應(yīng)經(jīng)單位（部門）批準(zhǔn)。A、正確B、錯誤【正確答案】：B21.APT攻擊都是針對政府、軍隊等重要機構(gòu)的，電網(wǎng)企業(yè)不會遭受APT攻擊。A、正確B、錯誤【正確答案】：B22.信息內(nèi)網(wǎng)由本單位互聯(lián)網(wǎng)部同意后，可使用無線網(wǎng)絡(luò)組網(wǎng)。A、正確B、錯誤【正確答案】：B23.信息通信調(diào)度工作應(yīng)嚴(yán)格執(zhí)行調(diào)度值班制度、交接班制度。A、正確B、錯誤【正確答案】：A24.各級調(diào)度機構(gòu)負(fù)責(zé)編制信息通信系統(tǒng)運行方式，通信系統(tǒng)運行方式包括年度運行方式和月度運行方式。A、正確B、錯誤【正確答案】：B25.各單位調(diào)度機構(gòu)負(fù)責(zé)調(diào)管范圍內(nèi)信息通信系統(tǒng)應(yīng)急預(yù)案編制、組織應(yīng)急培訓(xùn)和演練、安全管控和預(yù)警等應(yīng)急安全工作。A、正確B、錯誤【正確答案】：A26.信息通信系統(tǒng)需要按照《網(wǎng)絡(luò)安全法》的相關(guān)要求開展等級保護(hù)備案、測評。A、正確B、錯誤【正確答案】：A27.使用辦公計算機中途外出時，不能只關(guān)掉顯示器，還要鎖定計算機。A、正確B、錯誤【正確答案】：A28.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。A、正確B、錯誤【正確答案】：A29.使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。A、正確B、錯誤【正確答案】：B30.定期對辦公計算機企業(yè)防病毒軟件、木馬防范軟件的升級和使用情況進(jìn)行檢查，不得隨意卸載統(tǒng)一安裝的防病毒（木馬）軟件。A、正確B、錯誤【正確答案】：A31.個人在信息外網(wǎng)和信息內(nèi)網(wǎng)上發(fā)布信息不受限制。A、正確B、錯誤【正確答案】：B32.網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)是人。A、正確B、錯誤【正確答案】：A33.信息內(nèi)網(wǎng)禁止使用無線網(wǎng)絡(luò)組網(wǎng)。A、正確B、錯誤【正確答案】：A34.絕密級國家秘密載體不得攜帶出境。A、正確B、錯誤【正確答案】：A35.外網(wǎng)業(yè)務(wù)系統(tǒng)未報公司備案，直接投入運行。A、正確B、錯誤【正確答案】：B36.根據(jù)《中國互聯(lián)網(wǎng)絡(luò)域名注冊實施細(xì)則》，個人不能申請域名注冊。A、正確B、錯誤【正確答案】：B37.不定期對辦公計算機補丁更新情況進(jìn)行檢查，確保補丁更新及時。A、正確B、錯誤【正確答案】：B38.嚴(yán)禁隨意點擊來路不明郵件及其附件，特別是不明鏈接，嚴(yán)禁在內(nèi)外網(wǎng)終端安裝來源不明的軟件，避免人為原因造成病毒感染破壞。A、正確B、錯誤【正確答案】：A39.密碼學(xué)是關(guān)于加密和解密變化的一門科學(xué)，是保護(hù)數(shù)據(jù)的有利武器。A、正確B、錯誤【正確答案】：A40.辦公計算機應(yīng)安裝防病毒、桌面管理等安全防護(hù)軟件。A、正確B、錯誤【正確答案】：A41.不準(zhǔn)在外網(wǎng)存儲、處理企業(yè)重要數(shù)據(jù)。A、正確B、錯誤【正確答案】：A42.公司職工可以利用挖礦軟件獲取額外收益。A、正確B、錯誤【正確答案】：B43.防火墻的作用是防范通過它的所有惡意連接。A、正確B、錯誤【正確答案】：B44.設(shè)備、業(yè)務(wù)系統(tǒng)接入公司網(wǎng)絡(luò)應(yīng)經(jīng)信息運維單位（部門）批準(zhǔn),并嚴(yán)格遵守公司網(wǎng)絡(luò)準(zhǔn)入要求。A、正確B、錯誤【正確答案】：A45.公司信息通信資源主要指信息通信系統(tǒng)軟硬件設(shè)備、網(wǎng)絡(luò)通道、設(shè)備設(shè)施、業(yè)務(wù)應(yīng)用系統(tǒng)以及人員隊伍等。A、正確B、錯誤【正確答案】：A46.遠(yuǎn)程維護(hù)可通過互聯(lián)網(wǎng)接入信息內(nèi)網(wǎng)進(jìn)行。A、正確B、錯誤【正確答案】：B47.U盤上的涉密信息，只要執(zhí)行了刪除程序就不可恢復(fù)了。A、正確B、錯誤【正確答案】：B48.機器學(xué)習(xí)是一門多領(lǐng)域交叉學(xué)科，涉及概率論、統(tǒng)計學(xué)、逼近論、凸分析、算法復(fù)雜度理論等多門學(xué)科。A、正確B、錯誤【正確答案】：A49.TCP/IP模型從下至上分為四層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層和應(yīng)用層。A、正確B、錯誤【正確答案】：B50.某單位在運業(yè)務(wù)系統(tǒng)為方便使用允許多人共用一個賬戶。A、正確B、錯誤【正確答案】：B51.口令越長，組合越復(fù)雜，破譯難度越大，所需時間越長。A、正確B、錯誤【正確答案】：A52.信息內(nèi)網(wǎng)個人計算機也要及時修補系統(tǒng)漏洞。A、正確B、錯誤【正確答案】：A53.手機只要在不通話的情況下，可以帶入重要涉密場所。A、正確B、錯誤【正確答案】：B54.數(shù)據(jù)恢復(fù)、擦除與銷毀工作中所使用的設(shè)備應(yīng)具有國家權(quán)威認(rèn)證機構(gòu)的認(rèn)證，各單位可自行交由公司系統(tǒng)外單位處理。A、正確B、錯誤【正確答案】：B55.入侵檢測和防火墻一樣，也是一種被動式防御工具。A、正確B、錯誤【正確答案】：B56.將手機連接到涉密計算機上充電，不會發(fā)生泄密。A、正確B、錯誤【正確答案】：B57.各級調(diào)度機構(gòu)負(fù)責(zé)編制信息通信系統(tǒng)運行方式，信息系統(tǒng)運行方式包括年度運行方式和月度運行方式。A、正確B、錯誤【正確答案】：A58.定期對辦公計算機及應(yīng)用系統(tǒng)口令設(shè)置情況進(jìn)行檢查，避免空口令，弱口令A(yù)、正確B、錯誤【正確答案】：A59.個人信息原則上不得共享、轉(zhuǎn)讓。個人信息控制者確需共享、轉(zhuǎn)讓時，應(yīng)充分重視風(fēng)險。A、正確B、錯誤【正確答案】：A60.網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)是人。A、正確B、錯誤【正確答案】：A61.要安全瀏覽網(wǎng)頁，不應(yīng)該在公用計算機上使用“自動登錄”和“記住密碼”功能。A、正確B、錯誤【正確答案】：A62.信息系統(tǒng)可以自建后上線運行。A、正確B、錯誤【正確答案】：B63.IPS不僅