信息系統(tǒng)、網(wǎng)絡及軟件安全保護的法律法規(guī)試題附答案

信息系統(tǒng)、網(wǎng)絡及軟件安全保護的法律法規(guī)試題附答案1.應對信息安全風險的主要目標是什么（）?A、消除可能會影響公司的每一種威脅B、管理風險，以使由風險產(chǎn)生的問題降至最低限度(正確答案)C、盡量多實施安全措施以消除資產(chǎn)暴露在其下的每一種風險D、盡量忽略風險，不使成本過高2.計算機病毒造成的危害是（）。A、破壞計算機系統(tǒng)軟件或文件內(nèi)容(正確答案)B、造成硬盤或軟盤物理破損C、使計算機突然斷電D、使操作員感染病毒3.在數(shù)據(jù)庫的安全性控制中，為了保護用戶只能存取他有權存取的數(shù)據(jù)。在授權的定義中，數(shù)據(jù)對象的（），授權子系統(tǒng)就越靈活。A、范圍越小(正確答案)B、范圍越大C、約束越細致D、范圍越適中4.（）技術不能保護終端的安全。A、防止非法外聯(lián)(正確答案)B、防病毒C、補丁管理D、漏洞掃描5.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動，無須，主動，必須(正確答案)B、主動，必須，被動，無須C、主動，無須，被動，必須D、被動，必須，主動，無須6.技術訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。A、everyone(正確答案)B、usersC、administratorD、guest7.下列關于防火墻功能的說法最準確的是（）:A、訪問控制(正確答案)B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒8.下列哪些措施不是有效的緩沖區(qū)溢出的防護措施（）?A、使用標準的C語言字符串庫進進行操作(正確答案)B、嚴格驗證輸入字符串長度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作9.事件的來源有（）。A、用戶電話申報B、用戶事件自助受理C、系統(tǒng)監(jiān)控自動報警D、以上全都是(正確答案)10.下列對防火墻技術分類描述正確的是（）A、防火墻技術一般分為網(wǎng)絡級防火墻和應用級防火墻兩類(正確答案)B、防火墻可以分為雙重宿主主機體系、屏蔽主機體系、屏蔽子網(wǎng)體系C、防火墻采取的技術，主要是包過濾、應用網(wǎng)關、子網(wǎng)屏蔽等D、防火墻可以分為網(wǎng)絡防火墻和主機防火墻11.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作（）:A、社會工程(正確答案)B、非法竊取C、電子欺騙D、電子竊聽12.信息化建設和信息安全建設的關系應當是（）:A、信息化建設的結束就是信息安全建設的開始B、信息化建設和信息安全建設應同步規(guī)劃、同步實施(正確答案)C、信息化建設和信息安全建設是交替進行的，無法區(qū)分誰先誰后D、以上說法都正確13.《中華人民共和國網(wǎng)絡安全法》自（）起施行。A、2016年11月7日B、2017年6月1日(正確答案)C、2017年1月1日D、2016年12月1日14.哪種信息收集方法存在風險（）。A、收集目標服務器的whois、nslookup等信息B、對服務器進行遠程漏洞掃描(正確答案)C、利用baidu、google收集目標服務器的相關信息D、利用社會工程學原理獲取相關管理員的敏感信息15.備份策略的調(diào)整與修改應首先由應用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內(nèi)容如:（）、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。（）A、備份內(nèi)容(正確答案)B、備份手段C、備份方法D、備份效率16.從安全屬性對各種網(wǎng)絡攻擊進行分類，阻斷攻擊是針對（）的攻擊。A、機密性B、可用性(正確答案)C、完整性D、真實性17.防火墻采用何種通訊方式是由用戶的網(wǎng)絡環(huán)境決定的，用戶需要根據(jù)自己的網(wǎng)絡情況，合理的確定防火墻的通訊模式（）。對(正確答案)錯18.有關部門應當對舉報人的相關信息予以保密，保護舉報人的合法權益（）。對(正確答案)錯19.建立全面、完整、有效的信息安全保障體系，必須健全、完善信息安全（），這是南方電網(wǎng)公司信息安全保障體系建立的首要任務。A、管理機構B、管理組織(正確答案)C、規(guī)章制度D、發(fā)展規(guī)劃20.下列屬于C類計算機機房安全要求范圍之內(nèi)的是（）。A、火災報警及消防設施(正確答案)B、電磁波的防護C、防鼠害D、防雷擊21.觸犯新刑法285條規(guī)定的非法侵入計算機系統(tǒng)罪可判處（）A、三年以下有期徒刑或拘役(正確答案)B、1000元罰款C、三年以上五年以下有期徒刑D、10000元罰款22.安全防護體系要求建立完善的兩個機制是（）A、風險管理機制、應急管理機制(正確答案)B、風險管理機制、報修管理機制C、應急管理機制、報修管理機制D、審批管理機制、報修管理機制23.下列不是信息安全的目標的是（）A、可靠性(正確答案)B、完整性C、機密性D、可用性24.信息運維部門應制定信息系統(tǒng)定檢計劃（包括巡檢項目及周期），定期對機房環(huán)境、服務器、數(shù)據(jù)庫、中間件、應用系統(tǒng)、網(wǎng)絡設備、安全設備等信息系統(tǒng)進行巡檢，及時發(fā)現(xiàn)存在的各種安全隱患（）。對(正確答案)錯25.網(wǎng)絡安全是保護網(wǎng)絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)，防止因偶然或惡意的原因而遭到破壞、更改、泄露，保證網(wǎng)絡系統(tǒng)的正常運行，服務不中斷（）。對(正確答案)錯26.在許多組織機構中，產(chǎn)生總體安全性問題的主要原因?是（）A、缺少安全性管理(正確答案)B、缺少故障管理C、缺少風險分析D、缺少技術控制機制27.應實現(xiàn)設備特權用戶的（），系統(tǒng)不支持的應部署日志服務器保證管理員的操作能夠被審計，并且網(wǎng)絡特權用戶管理員無權對審計記錄進行操作。A、權限分離(正確答案)B、多樣性C、唯一性D、權限最大化28.《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應具備的基本安全保護能力進行了要求，共劃分為（）級。A、4B、5(正確答案)C、6D、729.信息安全風險的三要素是指:A、資產(chǎn)/威脅/脆弱性(正確答案)B、資產(chǎn)/使命/威脅C、使命/威脅/脆弱性D、威脅/脆弱性/使命30.信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強度上的保密特性描述的系統(tǒng)安全屬性是（）。A、機密性(正確答案)B、完整性C、可用性D、可控性31.數(shù)據(jù)安全主要包含（）。A、數(shù)據(jù)加密和數(shù)據(jù)解密B、數(shù)據(jù)加密和數(shù)據(jù)恢復(正確答案)C、數(shù)據(jù)解密和數(shù)據(jù)恢復D、數(shù)據(jù)存儲和數(shù)據(jù)加密32.網(wǎng)絡安全策略主要包括兩大部分，即訪問控制策略、信息加密策略（）。對(正確答案)錯33.信息安全等級保護的5個級別中，（）是最高級別，屬于關系到國計民生的最關鍵信息系統(tǒng)的保護。A、強制保護級B、?？乇Ｗo級(正確答案)C、監(jiān)督保護級D、指導保護級34.設備的硬件維護操作時必須戴（）。A、安全帽B、安全帶C、防靜電手套(正確答案)D、針織手套35.公鑰密碼基礎設施PKI解決了信息系統(tǒng)中的（）問題。A、身份信任(正確答案)B、權限管理C、安全審計D、加密36.數(shù)據(jù)保密性指的是（）。A、保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。(正確答案)B、提供連接實體身份的鑒別C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植D、確保數(shù)據(jù)是由合法實體發(fā)出的37.網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全（）。A、用戶信息保密制度B、用戶信息保護制度(正確答案)C、用戶信息加密制度D、用戶信息保全制度38.按系統(tǒng)保護（G2）的要求，系統(tǒng)應提供在管理維護狀態(tài)中運行