網(wǎng)絡(luò)與信息安全技能競賽題庫

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)全省公務(wù)員網(wǎng)絡(luò)與信息安全技能競賽題庫一、單項選擇題（90道）1、國務(wù)院于哪年的6月28日印發(fā)了關(guān)于大力推進信息化發(fā)展和切實保障信息安全若干意見（ ）A、2010 B、2011 C、2012 D、20132、2012年12月28日，由哪個機構(gòu)通過了關(guān)于加強網(wǎng)絡(luò)信息保護的決定（ ）A、國務(wù)院 B、全國人大常委會 C、工信部 D、國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組3、下列關(guān)于我國涉及網(wǎng)絡(luò)信息安全的法律說法正確的是（ ）A、在1979年的刑法中已經(jīng)包含相關(guān)的計算機犯罪的罪名B、關(guān)于維護

2、互聯(lián)網(wǎng)安全的決定是我國目前為止直接規(guī)范網(wǎng)絡(luò)信息安全的效力最高的法律文件C、2003年全國人大常委會審核通過了中華人民共和國電子簽名法D、中華人民共和國電子簽名法的實施年份是2004年4、我國哪部法律法規(guī)對禁止以計算機病毒或者其他方式攻擊通信設(shè)施，危害網(wǎng)絡(luò)安全和信息安全等行為作出了詳細規(guī)定（ ）A、中華人民共和國信息安全法B、中華人民共和國電信條例C、中華人民共和國計算機信息系統(tǒng)安全保護條例D、中華人民共和國個人信息保護法5、我國第一部保護計算機信息系統(tǒng)安全的專門法規(guī)是（ ）A、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定B、中華人民共和國信息安全法C、中華人民共和國電信條例D、中華人民共和國計算機信息系

3、統(tǒng)安全保護條例6、不屬于中華人民共和國保守國家秘密法中第48條規(guī)定的違法行為的選項是（ ）A、未經(jīng)他人同意而在互聯(lián)網(wǎng)上公開他人隱私信息的行為B、通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的行為C、在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密的行為D、擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的行為7、中華人民共和國電子簽名法的實施時間是（ ）A、1994年2月28日B、2004年8月28日C、2005年4月1日D、2005年6月23日8、下列哪部法律法規(guī)從法律層面規(guī)定了國際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)等信息技術(shù)術(shù)語 （ ）A、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管

4、理暫行規(guī)定B、中華人民共和國計算機信息系統(tǒng)安全保護條例C、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法D、中華人民共和國電信條例9、下列哪部法律法規(guī)全面地保護了著作權(quán)人、表演者以及錄音錄像制作者的信息網(wǎng)絡(luò)傳播權(quán)（ ）A、信息網(wǎng)絡(luò)傳播保護條例B、中華人民共和國電信條例C、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例D、中華人民共和國計算機信息系統(tǒng)安全保護條例 10、下列哪個選項不是全國人民代表大會常務(wù)委員會在2000年12月頒布實施的關(guān)于維護互聯(lián)網(wǎng)安全的決定中規(guī)定的犯罪行為（ ）A、損害互聯(lián)網(wǎng)運行安全B、擾亂社會主義市場經(jīng)濟秩序和社會管理秩序C、對個人造成精神創(chuàng)傷D、破壞國家安全和社會穩(wěn)定11、計算機信息系統(tǒng)是

5、由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行（ ）等處理的人機系統(tǒng)。A、采集、加工、存儲、傳輸、檢索B、采集、處理、傳輸、檢索C、生產(chǎn)、加工、存儲、傳輸、檢索D、生產(chǎn)、處理、傳輸、檢索12、信息安全風險是指人為或自然的（ ）利用信息系統(tǒng)及其管理體系中存在的（ ）導致安全事件的發(fā)生及其對組織造成的影響。A、脆弱性、威脅B、威脅、弱點C、威脅、脆弱性D、弱點、威脅13、下列說法錯誤的是（ ）A、操作系統(tǒng)用戶的身份鑒別信息應具有不易被冒用的特點，例如口令長度、復雜性和定期的更新等B、操作系統(tǒng)登錄失敗處理功能有：結(jié)束會話、限制非法登錄次數(shù)，當?shù)卿涍B接超時自動

6、退出等C、操作系統(tǒng)應避免共享用戶的情況，每個用戶應使用唯一的用戶名登錄系統(tǒng)D、操作系統(tǒng)可使用容易記憶的用戶名，例如使用者姓名全拼、簡拼、工號等14、以下關(guān)于惡意代碼防范的說法，錯誤的是（ ）A、服務(wù)器和終端設(shè)備（辦公計算機、移動設(shè)備等）均應安裝實時檢測和查殺惡意代碼的軟件產(chǎn)品B、應保持惡意代碼庫為最新版本，做到及時升級C、單位統(tǒng)一安裝在辦公計算機的防病毒軟件可以卸載，安裝自己慣用的防病毒軟件D、單位統(tǒng)一安裝在辦公計算機的防病毒軟件若長期無法更新病毒庫，應及時報告單位信息管理部門15、信息系統(tǒng)安全保護等級分為（ ）A、三級B、四級C、五級D、六級16、機房等重要區(qū)域應配置（ ），控制、鑒別和記錄

7、進入的人員A、電子鎖B、電子門禁系統(tǒng)C、攝像頭D、防盜鎖17、信息系統(tǒng)安全風險評估的形式分為（ ）A、委托評估和自評估B、第三方評估和自評估C、檢查評估和自評估D、檢查評估和非檢查評估18、（ ）是指保護資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以及打擊信息犯罪而實施的各種實踐、規(guī)程和機制。A、安全事件B、安全措施C、安全風險D、安全需求19、（ ）是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識別狀態(tài)的發(fā)生，它可能是對信息安全策略的違反或防護措施的失效，或未預知的不安全狀況。A、安全事件B、安全措施C、安全風險D、安全需求20、信息資產(chǎn)的三個安全屬性是（ ）A、保密性、完整性、業(yè)務(wù)連續(xù)性B、保密性、完整

8、性、不可破壞性C、保密性、完整性、可持續(xù)性D、保密性、完整性、可用性21、美國總統(tǒng)奧巴馬于哪一年任命了第一個白宮網(wǎng)絡(luò)安全協(xié)調(diào)官（ ）A、2005B、2009 C、2015 D、200722、互聯(lián)網(wǎng)始于1969年的哪個國家？（ ）A、英國 B、美國 C、中國 D、法國23、伊朗核設(shè)施遭遇過哪種攻擊，致使影響伊朗核進程？（ ）A、毒區(qū)（Duqu） B、震網(wǎng) (Stuxnet) C、火焰(Flame) D、蠕蟲（Worm）24、美國愛德華斯諾登曝出“棱鏡門”事件，他沒有在哪個單位工作過？（ ）A、美國中央情報局 B、美國聯(lián)邦調(diào)查局 C、美國國家安全局 25、黑客攻擊蘋果的( )，致使全球諸多當紅女星

9、裸照曝光，云安全問題值得關(guān)注？A、Store B、Watch C、iCloud D、Iphone26、亂掃二維碼，支付寶的錢被盜，主要是中了？( )A、僵尸網(wǎng)絡(luò) B、病毒 C、木馬 D、蠕蟲27、互聯(lián)網(wǎng)金融元年一般指的是（ ）年，其安全問題也因此引起關(guān)注？ A、2012 B、2013 C、2014 D、201528、專家建議手機等移動終端登陸網(wǎng)銀、支付寶等App應關(guān)閉（ ）功能，使用3G、4G數(shù)據(jù)流進行操作才比較安全？A、無線網(wǎng)絡(luò) B、收費WiFi C、免費WiFi 29、我國兩高刑法解析，誹謗信息被轉(zhuǎn)發(fā)或點擊、瀏覽分別多少次以上可被判刑？( )A、50、500 B、500、5000 C、50

10、00、5000 D、5000、5000030、2014年3月央行發(fā)布關(guān)于進一步加強比特幣風險防范工作的通知，要求各個銀行和第三方支付機構(gòu)關(guān)閉十多家我國境內(nèi)比特幣交易平臺的帳戶。下發(fā)通知后，比特幣值出現(xiàn)暴跌。這種風險屬于哪種安全風險？（ ）A、技術(shù)風險 B、市場風險 C、政策風險 31、江蘇省信息安全風險評估管理辦法（試行）適用于什么范圍？（ ）A、本省行政區(qū)域內(nèi)信息系統(tǒng)風險評估及其管理活動B、本省行政區(qū)域內(nèi)信息系統(tǒng)風險評估C、本省行政區(qū)域內(nèi)信息系統(tǒng)管理活動32、江蘇省信息安全風險評估管理辦法（試行）規(guī)定本省從事信息安全測評的專門機構(gòu)是哪個單位？（ ）A、江蘇省軟件評測中心B、江蘇省信息安全測評

11、中心C、江蘇省經(jīng)信委信息安全處33、本省重要信息系統(tǒng)應當至少每幾年進行一次自評估或檢查評估？（ ）A、一 B、三 C、五 D、四34、信息安全自評估服務(wù)機構(gòu)應當有專業(yè)評估人員不少于多少人？（ ）A、8 B、20 C、10 D、1535、信息安全風險評估服務(wù)機構(gòu)出具的自評估報告，應當經(jīng)哪個單位認可，并經(jīng)雙方部門負責人簽署后生效？（ ）A、信息安全主管部門 B、被評估單位的主管部門 C、被評估單位36、國家信息安全等級保護堅持什么原則？（ ）A、單位定級、部門保護B、自主定級、自主保護C、公安定級、單位保護37、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害的，屬信

12、息安全等級保護的第幾級？（ ）A、2 B、3 C、4 D、538、信息系統(tǒng)運營、使用單位應當按照什么具體實施等級保護工作？（ ）A、信息系統(tǒng)安全等級保護定級指南B、信息安全技術(shù) 信息系統(tǒng)安全管理要求（GB/T20269-2006）C、信息系統(tǒng)安全等級保護實施指南39、涉密信息系統(tǒng)的等級由系統(tǒng)使用單位確定，按照什么原則進行分級保護？（ ）A、誰主管，誰運維B、誰主管，誰負責C、誰主管，誰保障40、對秘密級、機密級信息系統(tǒng)每幾年至少進行一次保密檢查或者系統(tǒng)測評？（ ）A、一 B、二 C、三 D、四41、在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是（ ）A、架構(gòu)設(shè)計和效率測評B、分級測試和層級管

13、理C、等級保護和風險評估D、系統(tǒng)維護和分類管理42、涉密信息系統(tǒng)的等級由（ ）確定A、系統(tǒng)使用單位B、信息化主管部門C、信息安全工作部門43、信息安全管理中最核心的要素是（ ）A、技術(shù) B、制度 C、人 D、資金44、下列哪個部門不屬于典型的信息安全領(lǐng)導小組組成部門（ ）A、后勤服務(wù)部門B、信息技術(shù)部門C、業(yè)務(wù)應用部門 D、安全管理部門 45、政府信息系統(tǒng)應至少配備1名（ ）A、信息安全員 B、病毒防護員 C、密鑰管理員 D、數(shù)據(jù)庫管理員46、以下不屬于信息安全管理員的職責的是（ ）A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則 B、對信息安全產(chǎn)品的購置提出建議 C、對系統(tǒng)管理員的操作行為進行指導和監(jiān)督 D、負

14、責信息安全保障工作的具體組織協(xié)調(diào)47、下列哪個措施是正確的（ ）A、離開個人辦公室時，終端計算機可以不鎖定B、信息系統(tǒng)的賬戶和密碼應妥善保存在桌面上 C、領(lǐng)導帶人參觀機房不需要登記 D、設(shè)備進出機房應建立臺賬48、信息系統(tǒng)廢棄階段的信息安全管理形式是（ ）A、開展信息安全風險評估 B、組織信息系統(tǒng)安全整改 C、組織建設(shè)方案安全評審 D、組織信息系統(tǒng)廢棄驗收49、做好信息安全應急管理工作的重要前提是（ ）A、事件報告 B、事件分級 C、事件響應 D、事件分類50、使用快捷命令進入本地組策略編輯器的命令是？（ ）A、devmgmt.msc B、gpedit.mscC、fsmgmt.msc D、lu

15、srmgr.msc51、數(shù)據(jù)容災備份的主要目的和實質(zhì)是（ ）A、數(shù)據(jù)備份 B、保證系統(tǒng)的完整性C、系統(tǒng)的有益補充 D、保證業(yè)務(wù)持續(xù)性52、防火墻提供的接入模式中不包括（ ）A、網(wǎng)關(guān)模式 B、透明模式C、混合模式 D、旁路模式53、以下措施中對降低垃圾郵件數(shù)量沒有幫助的是（ ）A、安全入侵檢測軟件 B、使用垃圾郵件篩選器C、舉報收到垃圾 D、謹慎共享電子郵件地址54、防火墻是（ ）在網(wǎng)絡(luò)環(huán)境中的具體應用。A、字符串匹配 B、入侵檢測技術(shù)C、訪問控制技術(shù) D、防病毒技術(shù)55、下列不屬于計算機病毒防治的策略的是（ ）A、及時升級反病毒產(chǎn)品 B、對新購置計算機進行病毒檢測C、整理系統(tǒng)磁盤 D、常備一張

16、真正“干凈”的引導盤56、下面哪個場景屬于審計的范疇（ ）A、用戶在網(wǎng)絡(luò)上共享Office文檔，并設(shè)定哪些用戶可以閱讀、修改B、用戶使用加密軟件對Office文檔進行加密，以阻止其他人看到文檔內(nèi)容C、人員嘗試登錄他人計算機，輸入口令不對，系統(tǒng)提示口令措施，并記錄本次登錄失敗的過程D、用戶依照系統(tǒng)提示輸入用戶名和口令57、下列屬于主動安全防御的主要手段的是（ ）A、調(diào)查、報告、分析、警報B、探測、預警、監(jiān)視、警報C、瞭望、煙火、巡更、敲梆D、預警、調(diào)查、警報、報告58、以下哪些不屬于設(shè)置強口令的基本原則？（ ）A、擴大口令的字符空間 B、選用無規(guī)律的字串C、設(shè)置長口令 D、共用同一口令59、（

17、）是一種自動檢測遠程或本地主機安全性弱點的程序。A、殺毒軟件 B、防火墻C、掃描器程序 D、操作系統(tǒng)60、根據(jù)國家標準信息安全技術(shù) 信息安全事件分類分級指南（GB/Z 20986-2007），對信息安全事件進行分級需考慮的主要因素中，說法不正確的是（ ）A、信息系統(tǒng)自身的重要程度B、對信息系統(tǒng)及數(shù)據(jù)遭破壞而導致?lián)p失的程度C、該事件對社會造成影響的范圍和程度D、建造和運維該信息系統(tǒng)的經(jīng)費數(shù)額61、以下信息安全事件中，不屬于黨政機關(guān)常見信息安全事件的是（ ）A、重要、敏感信息的泄露B、系統(tǒng)因遭篡改而導致扣費、轉(zhuǎn)賬等非法操作C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務(wù)D、木馬、蠕蟲及病毒對計算機的破壞6

18、2、對于級信息安全事件，事件級別的研判部門和事件響應負責部門分別是（ ）A、工信部、省或部委B、工信部、省級信息化主管部門C、省級信息化主管部門、市廳級應急指揮機構(gòu)D、省級信息化主管部門、市級信息化主管部門63、關(guān)于信息內(nèi)容安全事件的應急處置措施，以下說法正確的是（ ）A、信息內(nèi)容安全歸屬于網(wǎng)絡(luò)輿論管控，應交由宣傳部門全權(quán)處理B、信息內(nèi)容安全主要指網(wǎng)絡(luò)系統(tǒng)存儲、傳輸信息內(nèi)容的完整性被破壞而導致的信息篡改C、信息內(nèi)容安全應按照嚴格程序進行應急處置，做到先研判、再取證、后處置D、處置信息內(nèi)容安全事件時，除確保系統(tǒng)和信息本身安全外，還應做好受波及人群的思想教育工作，以消除由此產(chǎn)生的負面影響64、用戶

19、如發(fā)現(xiàn)有人在微信上惡意造謠、誹謗或中傷自己，并已引起了很多人的關(guān)注，給自己造成了嚴重影響。該用戶應該采取（ ）措施。A、向公安機關(guān)報案，注意保存有關(guān)證據(jù)，適時向其他人解釋有關(guān)事實以消除影響B(tài)、在微信上向?qū)Ψ街v道理，爭取對方悔改道歉并撤回以往言論C、在微信上向?qū)Ψ竭€擊，以牙還牙D、聯(lián)系微信運營單位，注銷對方微信賬戶65、為防止辦公用計算機上的數(shù)據(jù)丟失或遭破壞，用戶應主要做好（ ）措施。A、對計算機上的數(shù)據(jù)進行加密保護B、 合理設(shè)置計算機登錄密碼并定期更改C、 購置防病毒、防入侵等軟件，提升計算機安全防護能力D、 對計算機上的重要數(shù)據(jù)進行備份66、應急演練是信息系統(tǒng)應急管理中的關(guān)鍵環(huán)節(jié)。關(guān)于開展應

20、急演練的積極作用，以下說法不正確的是（ ）A、模擬突發(fā)信息安全事件后的實際狀況，有利于對現(xiàn)有應急預案效能進行評估B、有利于驗證信息系統(tǒng)備機備件的完備情況C、有利于強化對信息系統(tǒng)的預防預警能力，從而切實降低發(fā)生此類事件的概率D、有利于鍛煉本單位應急管理團隊，從而提高應對突發(fā)事件的能力67、黨政機關(guān)工作人員如在瀏覽本單位門戶網(wǎng)站時發(fā)現(xiàn)其無法正常訪問或已遭惡意篡改，應首先（ ）A、立即向本地公安機關(guān)報案，保存有關(guān)計算機數(shù)據(jù)證據(jù)資料B、立即電話本單位信息中心值班人員通報該安全事件C、立即通知本地通信運營商，對本單位門戶網(wǎng)站進行重置操作D、立即報告本地信息化主管部門，申請應急專業(yè)隊伍支援68、下列情形中

21、屬于重大網(wǎng)絡(luò)與信息安全事件的是（ ）A、信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅，或?qū)е?000萬元人民幣以上的經(jīng)濟損失B、信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10萬人以上C、通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構(gòu)成特別嚴重危害的事件D、對經(jīng)濟建設(shè)和公眾利益構(gòu)成重大威脅、造成重大影響的網(wǎng)絡(luò)與信息安全事件69、以下描述中，不屬于系統(tǒng)感染有害程序的特征是（ ）A、系統(tǒng)提示檢測不到硬盤而無法正常啟動B、系統(tǒng)運行速度變慢，異常宕機或重啟C、系統(tǒng)內(nèi)存空間、磁盤空間異常減少或磁盤訪問時間變長D、文件字節(jié)數(shù)發(fā)生異常變化，可能出現(xiàn)數(shù)據(jù)文

22、件丟失情況70、為了減少輸入的工作量，方便用戶使用，很多論壇、郵箱和社交網(wǎng)絡(luò)都提供了“自動登錄”和“記住密碼”功能，使用這些功能時用戶要根據(jù)實際情況區(qū)分對待，可以在（）使用這些功能。A、實驗室計算機B、用戶本人計算機C、網(wǎng)吧計算機D、他人計算機71、蹭網(wǎng)的主要目的是（ ） A、節(jié)省上網(wǎng)費用 B、信號干擾 C、信息竊聽 D、擁塞攻擊72、以下關(guān)于盜版軟件的說法，錯誤的是（）A、若出現(xiàn)問題可以找開發(fā)商負責賠償損失B、使用盜版軟件是違法的C、成為計算機病毒的重要來源和傳播途徑之一D、可能會包含不健康的內(nèi)容73、要安全瀏覽網(wǎng)頁，不應該（）A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄B、禁止使用ActiveX控

23、件和Java腳本C、定期清理瀏覽器CookiesD、在他人計算機上使用“自動登錄”和“記住密碼”功能74、Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設(shè)置和安裝程序，這種限制策略被稱為()A、特權(quán)受限原則 B、最大特權(quán)原則C、最小特權(quán)原則 D、最高特權(quán)原則75、哪項不是網(wǎng)絡(luò)釣魚的常用手段（ ）A、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站B、利用虛假的電子商務(wù)網(wǎng)站C、利用垃圾郵件D、利用計算機木馬76、微軟結(jié)束對Windows XP的支持服務(wù)，以下哪項是最好的應對措施（ ）A、安裝360安全衛(wèi)士 B、開啟自動更新功能C、升級系統(tǒng)至Wi

24、ndows 7 D、設(shè)置開機密碼77、下列有關(guān)網(wǎng)絡(luò)安全的表述，正確的是（ ）A、只要裝了殺毒軟件，網(wǎng)絡(luò)就是安全的B、只要裝了防火墻，網(wǎng)絡(luò)就是安全的C、只要設(shè)定了密碼，網(wǎng)絡(luò)就是安全的D、尚沒有絕對安全的網(wǎng)絡(luò)，網(wǎng)民要注意保護個人信息78、利用信息網(wǎng)絡(luò)誹謗他人，同一誹謗信息實際被轉(zhuǎn)發(fā)（ ）次以上的，構(gòu)成誹謗罪的嚴重情節(jié)。A、300 B、400C、500 D、60079、若要在公共場合使用WiFi，應盡量選擇以下哪個無線信號（ ）A、ChinaNet-link B、hackerC、AirPort123 D、starbucks80、抵御電子郵箱入侵措施中，不正確的是（ ） A、不用生日做密碼 B、不要使

25、用少于6位的密碼 C、不要使用純數(shù)字 D、自己做服務(wù)器81、網(wǎng)絡(luò)隱私權(quán)的內(nèi)涵包括（ ）A、網(wǎng)絡(luò)隱私有不被他人了解的權(quán)利B、自己的信息由自己控制C、個人數(shù)據(jù)如有錯誤，擁有修改的權(quán)利D、以上皆是82、小明剛剛認識的網(wǎng)友讓小明提供他的銀行賬號和身份證復印件等隱私信息，他最合適的做法是（ ）A、這肯定不懷好意馬上報警B、網(wǎng)上很多都是陷阱，不予理睬C、只告訴網(wǎng)友自己的銀行賬號和密碼D、只提供自己的身份證復印件83、訪問以下哪個網(wǎng)址將可能遭受釣魚攻擊（ ）A、B、C、D、84、將個人電腦送修時，最好取下哪種電腦部件（ ）A、CPU B、內(nèi)存C、硬盤 D、顯卡85、以下不屬于人肉搜索的侵權(quán)范圍的是（ ）A、

26、隱私權(quán) B、肖像權(quán)C、人格權(quán) D、人身自由權(quán)86、在Internet網(wǎng)絡(luò)中，不屬于個人隱私信息的是（ ）A、昵稱 B、姓名C、生日 D、手機號碼87、對于新購買的電腦，不建議的行為是（ ）A、設(shè)置開機密碼 B、安裝QQ軟件C、讓電腦公司重裝XP系統(tǒng) D、啟用Windows Update88、以下哪項操作可能會威脅到智能手機的安全性（ ）A、越獄 B、ROOTC、安裝盜版軟件 D、以上都是89、為了保護個人電腦隱私，應該（）A、刪除來歷不明文件B、使用“文件粉碎”功能刪除文件C、廢棄硬盤要進行特殊處理D、以上都是90、外部人員對關(guān)鍵區(qū)域的訪問，以下哪個措施是不正確的（ ）A、需要報請領(lǐng)導批準 B

27、、要安排專人全程陪同 C、運維外包人員不能隨意接入單位內(nèi)部網(wǎng)絡(luò)D、駐場開發(fā)人員簽訂合同后即可視為內(nèi)部人員 二、多項選擇題（57道）91、下列關(guān)于我國涉及網(wǎng)絡(luò)信息安全的法律說法不正確的是（ ）A、在1979年的刑法中已經(jīng)包含相關(guān)的計算機犯罪的罪名B、關(guān)于維護互聯(lián)網(wǎng)安全的決定是我國目前為止直接規(guī)范網(wǎng)絡(luò)信息安全的效力最高的法律文件C、2003年全國人大常委會審核通過了中華人民共和國電子簽名法D、中華人民共和國電子簽名法的實施年份是2004年92、下列關(guān)于江蘇省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)的江蘇省信息安全風險評估管理辦法（試行）的說法正確的是（ ）A、該辦法于2008年11月26日正式印發(fā)B、該辦法分為

28、總則、組織與實施、風險評估機構(gòu)、監(jiān)督管理和附則共五章二十五條C、該辦法明確規(guī)定，只有市級以上信息化主管部門才能負責本行政區(qū)域內(nèi)風險評估的組織、指導和監(jiān)督、檢查D、該辦法規(guī)定，在規(guī)定期限內(nèi)已進行檢查評估的重要信息系統(tǒng)，可以不再進行自評估93、1997年修訂的中華人民共和國刑法在第285條、第286條、第287條增加了涉及計算機犯罪的條款包括（ ）A、非法侵入計算機信息系統(tǒng)罪B、破壞計算機信息系統(tǒng)功能罪C、破壞計算機信息系統(tǒng)數(shù)據(jù)、應用程序罪D、制作、傳播計算機病毒等破壞性程序罪94、下列選項中關(guān)于司法解釋及其出臺年份對應正確的選項是（ ）A、最高人民法院關(guān)于審理涉及計算機網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律

29、若干問題的解釋、2000年B、最高人民法院關(guān)于審理涉及計算機網(wǎng)絡(luò)域名民事糾紛案件適用法律若干問題的解釋、2004年 C、最高人民法院關(guān)于審理破壞公用電信設(shè)施刑事案件具體應用法律若干問題的解釋、2007年 D、最高人民法院和最高人民檢察院關(guān)于辦理利用互聯(lián)網(wǎng)、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋、2010年95、中華人民共和國保守國家秘密法中第24條規(guī)定，機關(guān)、單位應當加強對涉密信息系統(tǒng)的管理，任何組織和個人不得有的行為包含（ ）將涉密計算機、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B、在未采取防護措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他

30、公共信息網(wǎng)絡(luò)之間進行信息交換C、使用涉密計算機、涉密存儲設(shè)備存儲、處理國家秘密信息D、擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序96、計算機信息系統(tǒng)的身份鑒別機制表現(xiàn)形式有（ ）A、用戶名和口令 B、USB KeyC、加密狗 D、指紋97、數(shù)據(jù)保密性通過以下哪些技術(shù)手段實現(xiàn)（ ）A、數(shù)據(jù)存儲加密 B、設(shè)置數(shù)據(jù)只讀權(quán)限C、數(shù)據(jù)傳輸加密 D、CA證書98、數(shù)據(jù)完整性通過以下哪些技術(shù)手段實現(xiàn)（ ）A、數(shù)據(jù)存儲加密 B、設(shè)置數(shù)據(jù)只讀權(quán)限C、數(shù)據(jù)傳輸加密 D、CA證書99、以下哪些屬于邊界完整性檢查措施（ ）A、檢測內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡(luò)的行為B、對非授權(quán)設(shè)備私自聯(lián)到

31、網(wǎng)絡(luò)的行為進行檢查，并準確定出位置，對其進行有效阻斷C、對內(nèi)部網(wǎng)絡(luò)中用戶訪問互聯(lián)網(wǎng)的行為進行記錄D、對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢測后準確定出位置，并對其進行有效阻斷100、能夠有效防止網(wǎng)絡(luò)地址欺騙攻擊（ARP攻擊）的措施有（ ）A、對網(wǎng)絡(luò)中所有計算機進行實名登記，登記計算機IP地址、MAC地址和使用人姓名、部門等B、對網(wǎng)絡(luò)中設(shè)備進行IP地址和MAC地址綁定C、開啟計算機安全防護軟件的ARP防護功能D、在計算機中部署ARP防火墻101、美國于2011年發(fā)布了哪兩個戰(zhàn)略？（ ）A、網(wǎng)絡(luò)空間技術(shù)戰(zhàn)略 B、網(wǎng)絡(luò)空間國際戰(zhàn)略C、網(wǎng)絡(luò)空間行動戰(zhàn)略102、互聯(lián)網(wǎng)的13臺根服務(wù)器分布在哪些國家？

32、（ ）A、美國 B、中國 C、英國 D、日本 E、瑞典103、我國桌面和移動（智能手機）操作系統(tǒng)分別主要來自哪個公司？（ ）A、美國微軟公司 B、中國華為公司 C、美國蘋果公司 D、美國谷歌公司104、2014年4月15日習近平主持召開中央國家安全委員會第一次會議。以下哪三種安全屬于由11種安全構(gòu)成的我國國家安全體系？（ ）A、政治安全 B、食品安全 C、信息安全 D、核安全105、我國桌面操作系統(tǒng)，主要有哪三大公司？（ ）A、微軟Windows B、蘋果Mac OS X C、谷歌Chrome OS D、諾基亞Symbian 106、信息安全風險評估分為哪幾種？（ ）A、單位評估 B、自評估C

33、、檢查評估 D、部門評估107、江蘇省信息安全風險評估管理辦法（試行）所稱重要信息系統(tǒng)，是指履行哪些職能的信息系統(tǒng)？（ ）A、公共服務(wù) B、社會管理 C、市場監(jiān)管 D、經(jīng)濟調(diào)節(jié)108、信息安全風險評估報告應當包括哪些？（ ）A、評估范圍 B、評估經(jīng)費 C、評估依據(jù) D、評估結(jié)論和整改建議109、公安機關(guān)負責信息安全等級保護工作的什么？（ ）A、監(jiān)督 B、檢查 C、指導 D、經(jīng)費110、涉密信息系統(tǒng)按照所處理信息的最高密級，由高到低分為哪幾個等級？（ ）A、絕密 B、工作秘密 C、機密 D、秘密111、下列哪些屬于典型的信息安全領(lǐng)導小組組成部門（ ）A、信息技術(shù)部門 B、業(yè)務(wù)應用部門 C、安全管

34、理部門 D、后勤服務(wù)部門112、以下屬于信息安全管理員的職責的是（ ）A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則 B、對信息安全產(chǎn)品的購置提出建議 C、對系統(tǒng)管理員的操作行為進行指導和監(jiān)督 D、負責信息安全保障工作的具體組織協(xié)調(diào)113、以下哪些屬于系統(tǒng)安全管理（ ）A、系統(tǒng)日常維護 B、網(wǎng)絡(luò)管理C、權(quán)限管理 D、用戶管理114、信息安全防護體系設(shè)計的主要原則有（ ）A、木桶原則B、生命周期全程安全原則C、適度安全原則D、可操作性原則115、硬件管理主要包括以下哪幾個方面（ ）A、環(huán)境管理 B、資產(chǎn)管理 C、介質(zhì)管理 D、設(shè)備管理116、介質(zhì)管理包含以下哪幾個內(nèi)容（ ）A、建立介質(zhì)管理制度 B、對介質(zhì)進行分類

35、和標識 C、加強介質(zhì)存放環(huán)境的維護和管理 D、介質(zhì)的保密管理117、系統(tǒng)安全管理包括以下哪幾個內(nèi)容（ ）A、系統(tǒng)日常維護 B、用戶和權(quán)限管理 C、監(jiān)控設(shè)備運行情況 D、操作審計118、政府信息系統(tǒng)生命周期包括（ ）A、規(guī)劃 B、設(shè)計 C、實施 D、運維119、信息系統(tǒng)開發(fā)過程中安全管理包括（ ）A、明確信息技術(shù)國際或國家標準B、采用最安全的措施C、明確信息系統(tǒng)安全保護等級D、對信息系統(tǒng)的安全功能進行評估120、信息安全管理制度體系包括（ ）A、總體策略 B、管理制度C、操作規(guī)程 D、操作記錄121、以下屬于終端計算機安全防護方法的是（ ）A、軟件定期升級或更新補丁B、合理的配置操作系統(tǒng)C、關(guān)閉

36、操作系統(tǒng)不必要的服務(wù)D、定期備份重要資料與系統(tǒng)數(shù)據(jù)122、在合理設(shè)置身份驗證措施確保操作系統(tǒng)安全的方法中，應注意哪些事項（ ） A、至少應設(shè)置兩個管理員權(quán)限的賬號 B、盡量使用非管理權(quán)限的普通賬號登錄計算機C、設(shè)置屏幕保護程序密碼D、密碼設(shè)置要符合安全要求并定期更換123、嚴格的口令策略應包含哪些（ ）A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設(shè)置空口令124、如何關(guān)閉特定的計算機端口（ ）A、借助個人防火墻進行關(guān)閉B、通過windows TCP/IP端口過濾C、利用Windows“本地安全策略”D、通過互聯(lián)網(wǎng)邊界防火墻125、如何

37、安全瀏覽網(wǎng)頁（ ）A、使用第三方瀏覽器上網(wǎng) B、定期清理瀏覽器臨時文件C、注意管理IE瀏覽器加載項 D、提高警惕126、以下哪些可以作為無線網(wǎng)絡(luò)的安全技術(shù)規(guī)范進行實施（ ）A、有線對等加密（WEP） B、Wi-Fi保護接入（WPA）C、媒體訪問控制（MAC）地址過濾 D、服務(wù)集標識符（SSID）127、以下協(xié)議或應用，數(shù)據(jù)傳輸未進行加密的是（ ）A、SSH B、TelnetC、SET D、MSN128、容災備份主要有哪些方式（ ）A、存儲介質(zhì)容災備份 B、數(shù)據(jù)級容災備份C、應用級容災備份 D、業(yè)務(wù)級容災備份129、從技術(shù)管理的角度分析，可以從（ ）兩個方面來提高操作系統(tǒng)的安全性。A、備份 B、

38、監(jiān)控C、審計日志 D、運行130、下列哪些軟件不可以用來實現(xiàn)用戶數(shù)據(jù)的恢復（ ）A、softice B、GhostC、W32Dasm D、EasyRecvery131、2013年9月上旬，最高人民法院、最高人民檢察院聯(lián)合下發(fā)關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋，以下關(guān)于解釋的說法正確的是（ ） A、同一誹謗信息實際被點擊、瀏覽次數(shù)達到5000次以上，或者被轉(zhuǎn)發(fā)次數(shù)達到5000次以上的，應當認定為“情節(jié)嚴重” B、在網(wǎng)上辱罵恐嚇他人造成公共秩序嚴重混亂的屬尋釁滋事罪 C、有償對網(wǎng)站、論壇等經(jīng)營類組織進行公關(guān)并刪除不利于己的互聯(lián)網(wǎng)信息屬于正常經(jīng)營行為，不構(gòu)成犯罪 D、明知他

39、人利用信息網(wǎng)絡(luò)實施誹謗、尋釁滋事、敲詐勒索、非法經(jīng)營等犯罪，為其提供資金、場所、技術(shù)支持等幫助的，以共同犯罪論處132、關(guān)于黨政機關(guān)工作人員瀏覽和使用互聯(lián)網(wǎng)，以下說法正確的是（ ）A、不在互聯(lián)網(wǎng)上實施造謠誹謗、虛假宣傳、煽動仇恨等法律所禁止的行為B、不在互聯(lián)網(wǎng)上發(fā)布或轉(zhuǎn)發(fā)如封建迷信、淫穢色情、恐怖暴力等違法有害信息C、未經(jīng)允許不得以公務(wù)身份擅自發(fā)表對所轄范圍內(nèi)重要、敏感事件的個人看法和評論D、嚴禁辦公時間利用辦公用計算機上網(wǎng)炒股或播放休閑娛樂類音視頻133、某黨政機關(guān)工作人員甲某發(fā)現(xiàn)，原本屬于該單位政務(wù)內(nèi)網(wǎng)的職業(yè)資格評審資料被非法泄漏在某互聯(lián)網(wǎng)論壇上。請問應急措施中說法正確的是（不分先后次序）

40、（ ）A、無論該資料涉密與否，甲某都應盡快如實上報保密、公安、通信管理等部門，注意保留有關(guān)計算機及數(shù)據(jù)資料備查B、甲某應立即電話本單位信息中心和保密辦負責人報告此事件，必要時該單位可啟動信息安全應急預案C、甲某工作單位應聯(lián)絡(luò)該論壇運營單位，要求其立即下架評審資料以避免繼續(xù)泄漏D、只要甲某工作單位政務(wù)內(nèi)網(wǎng)和評審資料為非密性質(zhì)，那么就應立即報告本地信息化主管部門，必要時可申請應急專業(yè)隊伍幫助查找內(nèi)網(wǎng)安全隱患并進行安全整改134、信息系統(tǒng)主管部門應建立信息系統(tǒng)應急資源保障機制，配備必要的應急設(shè)備裝備。以下屬于常用信息系統(tǒng)應急設(shè)備裝備的有（ ）A、信息系統(tǒng)技術(shù)文檔、系統(tǒng)結(jié)構(gòu)圖B、應急電力供應、通信線路

41、和器材C、消防設(shè)施、器材及材料D、應急網(wǎng)絡(luò)、應用級災備設(shè)施135、政府信息系統(tǒng)安全事件應急處置主要有（ ）等工作目標。A、盡快降低信息安全事件對其他網(wǎng)絡(luò)或信息系統(tǒng)的影響，避免信息安全事件升級，防止衍生或次生其他安全事件B、找出信息安全事件原因及根源，并對其破壞程度和可能引發(fā)的負面影響進行評估C、收集信息安全事件信息，為開展調(diào)查、總結(jié)提供證據(jù)D、采取系統(tǒng)還原、安全加固等措施，盡快將信息系統(tǒng)恢復至原始狀態(tài)并正常運行136、有關(guān)人員安全的描述正確的是（ ）A、人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)B、重要或敏感崗位的人員入職之前，需要做好人員的背景檢查C、企業(yè)人員預算受限的情況下，職責分離

42、難以實施，企業(yè)對此無能為力，也無需做任何工作D、人員離職之后，必須清除離職員工所有的邏輯訪問帳號137、針對個人賬戶口令設(shè)置應遵循的原則是（ ）A、擴大口令的字符空間B、設(shè)置長口令C、選用無規(guī)律的字串D、定期更換138、如果你懷疑一個黑客已經(jīng)進入你的系統(tǒng)，以下措施有效的有（ ）A、跟蹤黑客在你系統(tǒng)中的活動B、采用“蜜罐”技術(shù)C、判斷帳號是否被惡意克隆等影響D、參考審計日志139、為防止通過瀏覽網(wǎng)頁感染惡意代碼，以下措施有效的是（ ）A、先把網(wǎng)頁保存到本地再瀏覽B、關(guān)閉IE瀏覽器的自動下載功能C、不使用IE瀏覽器，使用Opera之類的第三方瀏覽器D、禁用IE瀏覽器的活動腳本功能140、PGP可對

43、電子郵件加密，如果發(fā)送方要向一個陌生人發(fā)送保密信息，又沒有對方的公鑰，以下措施正確的是（ ）A、制造一個公鑰發(fā)給對方B、采用其它聯(lián)系方式向?qū)Ψ剿魅」€C、向?qū)Ψ桨l(fā)一個明文索取公鑰D、向權(quán)威認證機構(gòu)獲取對方的公鑰141、如何防范個人口令被字典暴力攻擊（ ）A、確?？诹畈辉诮K端上再現(xiàn)B、避免使用過短的口令C、使用動態(tài)口令卡產(chǎn)生的口令D、嚴格限定從一個給定的終端進行非法認證的次數(shù)142、以下能有效減少無線網(wǎng)絡(luò)的安全風險，避免個人隱私信息被竊取的措施有（ ）A、使用WPA等加密的網(wǎng)絡(luò)B、定期維護和升級殺毒軟件C、隱藏SSID，禁止非法用戶訪問D、安裝防火墻143、如何安全地處理電子郵件（ ）A、郵箱的

44、用戶賬號必須設(shè)置強口令B、直接刪除來源、內(nèi)容不明的郵件C、郵件附件中如果帶有.exe等后綴的文件，應確認其安全性后才能打開D、對于安全性要求高的郵件應加密發(fā)送144、在日常操作中，應遵循以下道德規(guī)范（ ）A、不用計算機干擾他人生活B、不用計算機進行盜竊C、尊重他人的知識產(chǎn)權(quán)，不盜用他人的智力成果D、資源共享，平等地使用網(wǎng)絡(luò)中的信息資源145、在防范個人隱私信息被竊取上，為什么要禁止使用盜版軟件（ ）A、盜版軟件沒有相關(guān)的培訓、技術(shù)支持B、可能被攻擊者捆綁木馬病毒C、無法享受正版軟件的升級服務(wù)，易被攻擊利用D、違反了計算機軟件保護條例146、在日常工作中，Linux與Windows系統(tǒng)相比，有哪

45、些優(yōu)勢（ ）A、成本低廉、綠色不保B、系統(tǒng)穩(wěn)定，易于管理C、開放源代碼，安全性能好D、擁有自主知識產(chǎn)權(quán)147、Windows系統(tǒng)下對用戶管理正確的是（ ）A、根據(jù)不同需求建立不同用戶B、強制用戶使用強口令C、定期更改用戶口令D、采用Administrator用戶進行日常維護管理三、判斷題（55道）148、中華人民共和國電子簽名法是我國首部真正意義上的信息網(wǎng)絡(luò)環(huán)境下的單行法律。 （ ）149、國務(wù)院2000年9月25日出臺了中華人民共和國電信條例，該條例對禁止以計算機病毒或者其他方式攻擊通信設(shè)施，危害網(wǎng)絡(luò)安全和信息安全等行為進行了詳細規(guī)定。（ ）150、根據(jù)相關(guān)國家標準和國際標準的定義，認可是與

46、產(chǎn)品、過程、體系或人員有關(guān)的第三方證明，認證是正式表明合格評定機構(gòu)具備實施特定合格評定工作的能力的第三方證明。（ ）151、對于涉密信息系統(tǒng)實行分級保護，確定涉密信息系統(tǒng)安全等級，主要考慮的因素包括涉密信息的涉密等級、涉密信息系統(tǒng)的重要性、到破壞后對國計民生造成的危害性和涉密信息系統(tǒng)必須達到的安全保護水平。（ ）152、我國網(wǎng)絡(luò)與信息安全事件預警等級分為I級（特別嚴重）、級（嚴重）和級（較重），依次用紅色、橙色和黃色表示，分別對應發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。（ ）153、完整性是指保證信息及信息系統(tǒng)不會被非授權(quán)更改或破壞的特性，包括數(shù)據(jù)完整性和系統(tǒng)完整性。（ ）15

47、4、機房場地應避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。（ ）155、脆弱性是指可能導致對系統(tǒng)或組織危害的不希望事故潛在起因。（ ）156、威脅是指可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)。（ ）157、資產(chǎn)是有價值的，組織的業(yè)務(wù)戰(zhàn)略對資產(chǎn)的依賴程度越高，資產(chǎn)價值就越大。（ ）158、我國于1994年4月20日，通過一條64K國際專線全功能接入國際互聯(lián)網(wǎng)。（ ）159、美國英特爾公司生產(chǎn)的CPU占全球市場份額約98%。（ ）160、美國于2010年建立了網(wǎng)絡(luò)司令部。（ ）161、英國是繼美國之后提出對該國的網(wǎng)絡(luò)攻擊被其稱為是對該國的戰(zhàn)爭行為。（ ）162、日本沒有網(wǎng)絡(luò)安全基本法

48、和個人信息保護法。（ ）163、涉密信息系統(tǒng)的風險評估，由國家保密部門按照有關(guān)法律、法規(guī)規(guī)定實施。（ ）164、受委托進行信息安全風險評估的服務(wù)機構(gòu)應當指導被評估單位開展整改，但不對整改措施的有效性進行驗證。（ ）165、從事信息安全風險評估服務(wù)的機構(gòu)，不得私自占有、使用或向第三方泄露相關(guān)技術(shù)數(shù)據(jù)、業(yè)務(wù)資料等信息和資源。（ ）166、國家保密工作部門負責等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導。（ ）167、新建第二級以上信息系統(tǒng)，應當在投入運行后30日內(nèi)，由其運營、使用單位到所在地市級以上公安機關(guān)辦理備案手續(xù)。（ ）168、采用虛擬化技術(shù)、增加新的互聯(lián)網(wǎng)線路、增加管理終端、增加新的應用都

49、屬于信息系統(tǒng)發(fā)生重大變更的情況。（ ）169、數(shù)據(jù)信息是信息系統(tǒng)的重要資產(chǎn)。（ ）170、信息安全產(chǎn)品是信息系統(tǒng)的重要組成部分。（ ）171、有效管理互聯(lián)網(wǎng)聊天記錄，如選擇不保留聊天記錄、定期刪除聊天記錄或?qū)α奶煊涗涍M行加密等。（ ）172、個人計算機密碼設(shè)置要符合安全要求，并定期更換。（ ）173、系統(tǒng)安全管理主要包括系統(tǒng)日常維護、用戶和權(quán)限、操作審計等。（ ）174、資產(chǎn)管理員主要負責信息資產(chǎn)的采購、登記、分發(fā)、回收、廢棄等管理工作。（ ）175、信息安全管理員根據(jù)實際需要可兼任病毒管理員的職責。（ ）176、人員管理是信息安全工作的核心內(nèi)容。（ ）177、信息系統(tǒng)運行環(huán)境包括機房環(huán)境和辦公環(huán)境兩部分。（ ）178、通過“計算機管理-共享文件夾-共享”路徑停止默認共享后，在操作系統(tǒng)重啟時，默認共享仍會打開。（ ）179、軟件加密成本低，使用靈活、更換方便；硬件加密效率高，單安全性較低。（ ）1