2011年安規(guī)考試信息專業(yè)題庫(kù)

2011年安全生產(chǎn)考試信息專業(yè)題一、單項(xiàng)選擇題（共38題，每題的備選項(xiàng)中，只有l(wèi)個(gè)正確答案，請(qǐng)將正確答案的字母填入相應(yīng)括號(hào)中）1、如下哪種口令符合《廣東電網(wǎng)公司信息安全管理辦法》規(guī)定？（C）A、password（英文單詞）B、12345678（連續(xù)數(shù)字）C、tTxS,hHxX（天天向上，好好學(xué)習(xí)首字母組合）D、19851001（生日）2、以下說(shuō)法不正確的是？（A）A、公司的工資薪酬數(shù)據(jù)屬于國(guó)家秘密B、網(wǎng)絡(luò)IP地址及分配規(guī)則是秘密信息C、公司經(jīng)營(yíng)方案與策略是機(jī)密信息D、口令文件是機(jī)密信息E、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是秘密信息3、為保證計(jì)算機(jī)信息安全，通常使用（A），以使計(jì)算機(jī)只允許用戶在輸入正確的保密信息時(shí)進(jìn)入系統(tǒng)。A、口令B、命令C、序列號(hào)D、公文4、關(guān)于主機(jī)系統(tǒng)安全配置管理要求，下面不正確的說(shuō)法是（D）。A、使用系統(tǒng)備份命令或?qū)I(yè)備份軟件進(jìn)行系統(tǒng)關(guān)鍵文件或整個(gè)文件系統(tǒng)的備份B、從官方網(wǎng)站或信任渠道獲得操作系統(tǒng)安全補(bǔ)丁C、關(guān)閉不必要的系統(tǒng)或網(wǎng)絡(luò)服務(wù)，只啟用必須的系統(tǒng)或網(wǎng)絡(luò)服務(wù)D、在正式升級(jí)安全補(bǔ)丁前不需要進(jìn)行補(bǔ)丁兼容性測(cè)試5、在安全評(píng)價(jià)中以（A）作為衡量安全與風(fēng)險(xiǎn)的標(biāo)準(zhǔn)。A、可接受的風(fēng)險(xiǎn)B、社會(huì)允許風(fēng)險(xiǎn)C、固有的風(fēng)險(xiǎn)D、不可接受的風(fēng)險(xiǎn)6、關(guān)于信息安全等級(jí)保護(hù)，下列哪項(xiàng)說(shuō)法是錯(cuò)誤的（D）。A、信息安全等級(jí)保護(hù)應(yīng)堅(jiān)持自主定級(jí)、自主保護(hù)的原則B、信息系統(tǒng)的安全保護(hù)等級(jí)可分為五級(jí)C、國(guó)家信息安全監(jiān)管部門應(yīng)對(duì)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查D、運(yùn)營(yíng)、使用單位或者主管部門確定信息系統(tǒng)等級(jí)后，沒(méi)必要向當(dāng)?shù)毓矙C(jī)關(guān)進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)備案7、關(guān)于信息系統(tǒng)的物理安全，下列哪項(xiàng)說(shuō)法是錯(cuò)誤的（C）。A、機(jī)房出入應(yīng)安排專人負(fù)責(zé)，控制、鑒別和記錄進(jìn)入的人員B、應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)記C、機(jī)房不需配置滅火設(shè)備D、應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備8、關(guān)于信息系統(tǒng)的訪問(wèn)控制，下列哪項(xiàng)說(shuō)法是錯(cuò)誤的（C）。A、應(yīng)啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)B、應(yīng)限制默認(rèn)帳戶的訪問(wèn)權(quán)限C、不需要重命名系統(tǒng)默認(rèn)帳戶，不需要修改這些帳戶的默認(rèn)口令D、應(yīng)及時(shí)刪除多余的、過(guò)期的帳戶，避免共享帳戶的存在9、關(guān)于數(shù)據(jù)庫(kù)環(huán)境安全，下面不正確的說(shuō)法是（D）。A、數(shù)據(jù)庫(kù)服務(wù)器應(yīng)當(dāng)置于單獨(dú)的服務(wù)器區(qū)域，任何對(duì)這些數(shù)據(jù)庫(kù)服務(wù)器的物理訪問(wèn)均應(yīng)受到控制B、數(shù)據(jù)庫(kù)服務(wù)器所在的服務(wù)器區(qū)域邊界應(yīng)部署防火墻或其它邏輯隔離設(shè)施C、應(yīng)在宿主操作系統(tǒng)中設(shè)置本地?cái)?shù)據(jù)庫(kù)專用帳戶，并賦予該賬戶除運(yùn)行各種數(shù)據(jù)庫(kù)服務(wù)外的最低權(quán)限D(zhuǎn)、不需要對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安裝目錄及相應(yīng)文件訪問(wèn)權(quán)限進(jìn)行控制10、（A）協(xié)議主要用于加密機(jī)制。A、HTTPSB、FTPC、TELNETD、ICMP11、良好的計(jì)算機(jī)使用習(xí)慣不包括以下哪項(xiàng)？（B）A、定期將重要文件刻錄到光盤中B、系統(tǒng)變慢時(shí)卸載公司統(tǒng)一安裝的防病毒軟件C、定期將重要文件備份到移動(dòng)存儲(chǔ)設(shè)備(如U盤,移動(dòng)硬盤)中D、及時(shí)升級(jí)系統(tǒng)補(bǔ)丁E、安裝防病毒軟件或安全防護(hù)軟件并及時(shí)升級(jí)12、防火墻是指（C）。A、一個(gè)特定軟件B、一個(gè)特定硬件C、執(zhí)行訪問(wèn)控制策略的一組系統(tǒng)D、一批硬件的總稱13、某種技術(shù)被用來(lái)轉(zhuǎn)換對(duì)外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬IP地址，可以解決合法IP地址不足的問(wèn)題，并隱藏內(nèi)部的IP地址，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是（B）。A、地址過(guò)濾B、NATC、反轉(zhuǎn)D、認(rèn)證14、關(guān)于數(shù)據(jù)安全管理，下面不正確的說(shuō)法是（C）。A、對(duì)于重要而敏感的數(shù)據(jù)，在存儲(chǔ)和傳送時(shí)應(yīng)考慮進(jìn)行加密B、對(duì)數(shù)據(jù)的轉(zhuǎn)入、轉(zhuǎn)出、備份、恢復(fù)等操作權(quán)限的設(shè)置必須加以嚴(yán)格控制C、數(shù)據(jù)的備份、恢復(fù)不需要專門人員負(fù)責(zé)D、應(yīng)妥善安全保存?zhèn)浞輸?shù)據(jù)，防止備份數(shù)據(jù)的丟失、泄露與被篡改15、下列情況中，（C）破壞了數(shù)據(jù)的完整性。A、假冒他人地址發(fā)送數(shù)據(jù)B、不承認(rèn)做過(guò)信息的遞交行為C、數(shù)據(jù)在傳輸中途被篡改D、數(shù)據(jù)在傳輸中途被竊聽(tīng)16、信息安全危害的兩大源頭是病毒和黑客，因?yàn)楹诳褪牵–）A、計(jì)算機(jī)編程高手B、Cookies的發(fā)布者C、網(wǎng)絡(luò)的非法入侵者D、信息垃圾的制造者17、關(guān)于防病毒、惡意代碼策略制定，下面哪個(gè)說(shuō)法是錯(cuò)誤的（B）。A、應(yīng)通過(guò)服務(wù)器自動(dòng)安裝客戶端工作站防病毒和惡意代碼防護(hù)軟件，定期對(duì)防病毒軟件、惡意代碼防護(hù)軟件進(jìn)行版本升級(jí)B、沒(méi)必要通過(guò)管理工具平臺(tái)統(tǒng)一設(shè)置防病毒策略C、應(yīng)指導(dǎo)、幫助計(jì)算機(jī)用戶使用防病毒和惡意代碼防護(hù)軟件查殺病毒、清理惡意插件D、對(duì)本單位計(jì)算機(jī)信息系統(tǒng)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)18、在下列4項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（C）。A、潛伏性B、傳播性C、免疫性D、激發(fā)性19、下列不屬于保護(hù)網(wǎng)絡(luò)安全的措施的是（D）。A、加密技術(shù)B、防火墻C、設(shè)定用戶權(quán)限D(zhuǎn)、建立個(gè)人主頁(yè)20、系統(tǒng)在上線前應(yīng)進(jìn)行安全檢查，以下哪個(gè)說(shuō)法是錯(cuò)誤的（D）。A、檢查用戶名、密碼存儲(chǔ)是否加密B、檢查是否具有登錄認(rèn)證失敗后的處理方式C、檢查系統(tǒng)配置是否存在泄露D、無(wú)需檢查輸入字符和輸入數(shù)據(jù)的范圍21、關(guān)于系統(tǒng)的日志的內(nèi)容，下列哪項(xiàng)是錯(cuò)誤的（D）。A、包括系統(tǒng)的登入登出記錄，B、包括成功的和被拒絕的系統(tǒng)訪問(wèn)記錄C、包括管理操作記錄D、不包括安全危害事件記錄22、如下說(shuō)法正確的是？（D）A、非單位配屬的私人筆記本電腦可以在設(shè)置為辦公電腦的IP地址后接入公司綜合數(shù)據(jù)網(wǎng)B、接入公司綜合數(shù)據(jù)網(wǎng)的計(jì)算機(jī)終端可以同時(shí)用3G上網(wǎng)卡連接互聯(lián)網(wǎng)或者直接連其他網(wǎng)絡(luò)C、家里的計(jì)算機(jī)沒(méi)有聯(lián)網(wǎng)，所以不會(huì)有病毒D、計(jì)算機(jī)病毒可能在用戶打開(kāi)“.doc”文件時(shí)被啟動(dòng)23、對(duì)于人員管理，（B）項(xiàng)的描述是錯(cuò)誤的。A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時(shí)，安全審查是必須的24、下列屬于個(gè)人隱私權(quán)侵犯的是（D）。A、在網(wǎng)絡(luò)通信過(guò)程中，個(gè)人的通信極有可能被雇主、ISP公司和黑客截取，以致造成個(gè)人隱私權(quán)被侵害B、未經(jīng)他人同意搜集和使用他人電子郵件，甚至將收集到的電子郵件轉(zhuǎn)買給他人的行為C、網(wǎng)站在提供服務(wù)的同時(shí)侵害個(gè)人的隱私權(quán)D、以上皆是25、網(wǎng)絡(luò)安全涉及范圍包括（D）。A、加密、防黑客B、防病毒C、法律政策和管理問(wèn)題D、以上皆是26、取消無(wú)用和不需要的服務(wù)和協(xié)議的好處，以下哪一項(xiàng)不是？（C）A、會(huì)有更多機(jī)器資源可供使用B、會(huì)騰出更多的網(wǎng)絡(luò)帶寬C、減少管理需要D、增強(qiáng)安全性27、以下哪個(gè)攻擊包括了SYN洪流？（A）A、DoSB、TCP劫持C、重放D、中間人28、緩沖區(qū)溢出可以讓攻擊者做下面哪件事？（B）A、在與員工的交談中獲取敏感信息B、以特權(quán)用戶身份在遠(yuǎn)程主機(jī)上運(yùn)行代碼C、編寫(xiě)破壞攻擊的病毒D、造成服務(wù)器硬盤癱瘓29、SSH可保證信息在客戶端和主機(jī)之間傳送時(shí)的保密性和（A）？A、完整性B、可用性C、可計(jì)算性D、速度30、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（A）漏洞A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用31、下面哪一種說(shuō)法的順序正確（A）A、脆弱性導(dǎo)致了威脅，然后威脅導(dǎo)致了風(fēng)險(xiǎn)B、風(fēng)險(xiǎn)導(dǎo)致了威脅，然后威脅導(dǎo)致了脆弱性C、脆弱性導(dǎo)致了風(fēng)險(xiǎn)，然后風(fēng)險(xiǎn)導(dǎo)致了威脅D、威脅導(dǎo)致了脆弱性，然后脆弱性導(dǎo)致了風(fēng)險(xiǎn)32、《電業(yè)安全工作規(guī)程》將電氣設(shè)備分為高壓和低壓兩種，設(shè)備對(duì)地電壓在（B）者為高壓。A、380V以上B、250V以上C、10kV及以上33、“結(jié)合實(shí)際對(duì)工作班人員進(jìn)行工作前技術(shù)及安全措施交底”屬于（B）安全責(zé)任。A、工作許可人B、工作負(fù)責(zé)人C、工作票簽發(fā)人34、任何工作人員發(fā)現(xiàn)有違反《電業(yè)安全工作規(guī)程》，并足以危及人身和設(shè)備安全者，應(yīng)（B）。A、立即報(bào)告B、立即制止C、立即提醒35、電壓等級(jí)為10kV及以下的設(shè)備不停電時(shí)的安全距離是（B）A、0.35米B、0.70米C、1.0米36、如果觸電者觸及斷落在地上的帶電高壓導(dǎo)線，且尚未確證線路無(wú)電，救護(hù)人員在尚未做好安全措施前，不能接近斷線點(diǎn)至（C）范圍內(nèi)，防止跨步電壓傷人。A、4～6米B、6～8米C、8～10米37、觸電者觸及低壓帶電設(shè)備，為使觸電者與導(dǎo)電體解脫，最好（A）進(jìn)行。A、用一只手B、雙手同時(shí)C、以上都不正確38、創(chuàng)傷急救的原則是（B）。A、先固定、后搶救、再搬運(yùn)B、先搶救，后固定，再搬運(yùn)C、先固定、后搬運(yùn)、再搶救二、判斷題（共12題，請(qǐng)?jiān)谙鄳?yīng)括號(hào)中畫(huà)上“×”或“√”，“×”代表題意錯(cuò)誤，“√”代表題意正確。）1、信息安全應(yīng)具有以下三個(gè)方面的特征：保密性、完整性、可用性。（√）2、信息安全風(fēng)險(xiǎn)評(píng)估的兩種方式：自評(píng)估、檢查評(píng)估。（√）3、威脅可以通過(guò)威脅主體、資源、動(dòng)機(jī)、途徑等多種屬性來(lái)描述，造成威脅的因素可分為人為因素和環(huán)境因素。（√）4、所有接入公司綜合數(shù)據(jù)網(wǎng)的計(jì)算機(jī)終端必須納入公司AD域進(jìn)行統(tǒng)一管理，并通過(guò)桌面管理系統(tǒng)進(jìn)行規(guī)范。（√）5、系統(tǒng)安全的責(zé)任主要在于IT技術(shù)人員，最終用戶不負(fù)責(zé)任。（X）6、PKI的鑒別過(guò)程基于稱作密鑰的獨(dú)有標(biāo)識(shí)符。（√）7、嚴(yán)禁使用非加密的移動(dòng)介質(zhì)存儲(chǔ)涉密