網(wǎng)絡(luò)安全系統(tǒng)知識(shí)競(jìng)賽題庫(kù)非單選.doc

標(biāo)準(zhǔn)文檔一、 多選題1. “三網(wǎng)合一”的“三網(wǎng)”是指()_abc_ A.電信網(wǎng) B.有線電視網(wǎng) C.計(jì)算機(jī)網(wǎng) D.交換網(wǎng)2. 下列有關(guān)局域網(wǎng)的說(shuō)法,正確的是()_acd_ A.局域網(wǎng)是一種通信網(wǎng) B.連入局域網(wǎng)的數(shù)據(jù)通信設(shè)備只包括計(jì)算機(jī) C.局域網(wǎng)覆蓋有限的地理范圍 D.局域網(wǎng)具有高數(shù)據(jù)傳輸率3. 用戶可設(shè)置的文件的屬性有()_bcd_ A.只寫(xiě) B.隱藏 C.存檔 D.只讀4. 下列屬于網(wǎng)絡(luò)服務(wù)提供者的是()_abcd_ A.網(wǎng)絡(luò)接入服務(wù)提供者 B.網(wǎng)絡(luò)空間提供者 C.搜索引擎服務(wù)提供者 D.傳輸通道服務(wù)提供者 5. 網(wǎng)絡(luò)服務(wù)提供者收集和使用個(gè)人信息應(yīng)當(dāng)符合的條件有()_abcd_ A.告知權(quán)利人 B.明示收集、使用信息的目的、方式和范圍 C.經(jīng)被收集者同意 D.經(jīng)監(jiān)督管理機(jī)構(gòu)許可或備案6. 以下對(duì)電子郵件的表述,正確的是()_bcd_ A.通訊雙方必須都在場(chǎng) B.郵件比人工郵件傳送迅速、可靠且范圍更廣 C.郵件可以同時(shí)發(fā)送給多個(gè)用戶 D.電子郵件中可以發(fā)送文字、圖像、語(yǔ)音等信息7. 威脅網(wǎng)絡(luò)安全的主要因素有()_cd_ A.自然災(zāi)害 B.意外事故 C.計(jì)算機(jī)犯罪 D.“黑客”行為8. 以下關(guān)于非對(duì)稱密鑰的說(shuō)法,正確的是()_ad_ A.加密密鑰對(duì)是用公鑰來(lái)加密私鑰來(lái)解密 B.簽名密鑰對(duì)是用私鑰來(lái)加密公鑰來(lái)解密 C.加密密鑰對(duì)是用私鑰來(lái)加密公鑰來(lái)解密 D.簽名密鑰對(duì)是用公鑰來(lái)加密私鑰來(lái)解密9. 互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄上網(wǎng)用戶的信息有()_abd_ A.上網(wǎng)時(shí)間 B.用戶帳號(hào) C.用戶密碼 D.互聯(lián)網(wǎng)地址10. 計(jì)算機(jī)信息系統(tǒng)的身份鑒別機(jī)制表現(xiàn)形式有（ABD）A、用戶名和口令 B、USB KeyC、加密狗 D、指紋11. 數(shù)據(jù)保密性通過(guò)以下哪些技術(shù)手段實(shí)現(xiàn)（AC）A、數(shù)據(jù)存儲(chǔ)加密 B、設(shè)置數(shù)據(jù)只讀權(quán)限C、數(shù)據(jù)傳輸加密 D、CA證書(shū)12. 數(shù)據(jù)完整性通過(guò)以下哪些技術(shù)手段實(shí)現(xiàn)（BD）A、數(shù)據(jù)存儲(chǔ)加密 B、設(shè)置數(shù)據(jù)只讀權(quán)限C、數(shù)據(jù)傳輸加密 D、CA證書(shū)13. 以下哪些屬于邊界完整性檢查措施（ACD）A、檢測(cè)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為B、對(duì)非授權(quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進(jìn)行檢查，并準(zhǔn)確定出位置，對(duì)其進(jìn)行有效阻斷C、對(duì)內(nèi)部網(wǎng)絡(luò)中用戶訪問(wèn)互聯(lián)網(wǎng)的行為進(jìn)行記錄D、對(duì)內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢測(cè)后準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷14. 能夠有效防止網(wǎng)絡(luò)地址欺騙攻擊（ARP攻擊）的措施有（ABCD）A、對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)進(jìn)行實(shí)名登記，登記計(jì)算機(jī)IP地址、MAC地址和使用人姓名、部門(mén)等B、對(duì)網(wǎng)絡(luò)中設(shè)備進(jìn)行IP地址和MAC地址綁定C、開(kāi)啟計(jì)算機(jī)安全防護(hù)軟件的ARP防護(hù)功能D、在計(jì)算機(jī)中部署ARP防火墻15. 我國(guó)桌面和移動(dòng)（智能手機(jī)）操作系統(tǒng)分別主要來(lái)自哪個(gè)公司？（AD）A、美國(guó)微軟公司 B、中國(guó)華為公司C、美國(guó)蘋(píng)果公司D、美國(guó)谷歌公司16. 我國(guó)桌面操作系統(tǒng)，主要有哪三大公司？（ABC）A、微軟WindowsB、蘋(píng)果Mac OS X C、谷歌Chrome OSD、諾基亞Symbian 17. 信息安全風(fēng)險(xiǎn)評(píng)估分為哪幾種？（BC）A、單位評(píng)估 B、自評(píng)估C、檢查評(píng)估 D、部門(mén)評(píng)估18. 信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括哪些？（ACD）A、評(píng)估范圍 B、評(píng)估經(jīng)費(fèi) C、評(píng)估依據(jù) D、評(píng)估結(jié)論和整改建議19. 公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的什么？（ABC）A、監(jiān)督 B、檢查 C、指導(dǎo) D、經(jīng)費(fèi)20. 涉密信息系統(tǒng)按照所處理信息的最高密級(jí)，由高到低分為哪幾個(gè)等級(jí)？（ACD）A、絕密 B、工作秘密 C、機(jī)密 D、秘密21. 以下屬于信息安全管理員的職責(zé)的是（BCD）A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則B、對(duì)信息安全產(chǎn)品的購(gòu)置提出建議C、對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)22. 以下哪些屬于系統(tǒng)安全管理（ACD）A、系統(tǒng)日常維護(hù)B、網(wǎng)絡(luò)管理C、權(quán)限管理D、用戶管理23. 硬件管理主要包括以下哪幾個(gè)方面（ABCD）A、環(huán)境管理B、資產(chǎn)管理C、介質(zhì)管理D、設(shè)備管理24. 介質(zhì)管理包含以下哪幾個(gè)內(nèi)容（ABCD）A、建立介質(zhì)管理制度B、對(duì)介質(zhì)進(jìn)行分類和標(biāo)識(shí)C、加強(qiáng)介質(zhì)存放環(huán)境的維護(hù)和管理D、介質(zhì)的保密管理25. 系統(tǒng)安全管理包括以下哪幾個(gè)內(nèi)容（ABD）A、系統(tǒng)日常維護(hù)B、用戶和權(quán)限管理C、監(jiān)控設(shè)備運(yùn)行情況D、操作審計(jì)26. 信息系統(tǒng)開(kāi)發(fā)過(guò)程中安全管理包括（ACD）A、明確信息技術(shù)國(guó)際或國(guó)家標(biāo)準(zhǔn)B、采用最安全的措施C、明確信息系統(tǒng)安全保護(hù)等級(jí)D、對(duì)信息系統(tǒng)的安全功能進(jìn)行評(píng)估27. 信息安全管理制度體系包括（ABCD）A、總體策略B、管理制度C、操作規(guī)程D、操作記錄28. 以下屬于終端計(jì)算機(jī)安全防護(hù)方法的是（ABCD）A、軟件定期升級(jí)或更新補(bǔ)丁B、合理的配置操作系統(tǒng)C、關(guān)閉操作系統(tǒng)不必要的服務(wù)D、定期備份重要資料與系統(tǒng)數(shù)據(jù)29. 在合理設(shè)置身份驗(yàn)證措施確保操作系統(tǒng)安全的方法中，應(yīng)注意哪些事項(xiàng)（ABCD）A、至少應(yīng)設(shè)置兩個(gè)管理員權(quán)限的賬號(hào)B、盡量使用非管理權(quán)限的普通賬號(hào)登錄計(jì)算機(jī)C、設(shè)置屏幕保護(hù)程序密碼D、密碼設(shè)置要符合安全要求并定期更換30. 嚴(yán)格的口令策略應(yīng)包含哪些（ABC）A、滿足一定的長(zhǎng)度，比如8位以上B、同時(shí)包含數(shù)字，字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令31. 如何關(guān)閉特定的計(jì)算機(jī)端口（AC）A、借助個(gè)人防火墻進(jìn)行關(guān)閉B、通過(guò)windows TCP/IP端口過(guò)濾C、利用Windows“本地安全策略”D、通過(guò)互聯(lián)網(wǎng)邊界防火墻32. 如何安全瀏覽網(wǎng)頁(yè)（ABCD）A、使用第三方瀏覽器上網(wǎng)B、定期清理瀏覽器臨時(shí)文件C、注意管理IE瀏覽器加載項(xiàng) D、提高警惕33. 以下哪些可以作為無(wú)線網(wǎng)絡(luò)的安全技術(shù)規(guī)范進(jìn)行實(shí)施（ABCD）A、有線對(duì)等加密（WEP）B、Wi-Fi保護(hù)接入（WPA）C、媒體訪問(wèn)控制（MAC）地址過(guò)濾D、服務(wù)集標(biāo)識(shí)符（SSID）34. 以下協(xié)議或應(yīng)用，數(shù)據(jù)傳輸未進(jìn)行加密的是（BD）A、SSH B、TelnetC、SET D、MSN35. 容災(zāi)備份主要有哪些方式（ABCD）A、存儲(chǔ)介質(zhì)容災(zāi)備份 B、數(shù)據(jù)級(jí)容災(zāi)備份C、應(yīng)用級(jí)容災(zāi)備份 D、業(yè)務(wù)級(jí)容災(zāi)備份36. 從技術(shù)管理的角度分析，可以從（BC）兩個(gè)方面來(lái)提高操作系統(tǒng)的安全性。A、備份 B、監(jiān)控C、審計(jì)日志 D、運(yùn)行37. 下列哪些軟件不可以用來(lái)實(shí)現(xiàn)用戶數(shù)據(jù)的恢復(fù)（ABC）A、softice B、Ghost C、W32Dasm D、EasyRecvery 38. 信息系統(tǒng)主管部門(mén)應(yīng)建立信息系統(tǒng)應(yīng)急資源保障機(jī)制，配備必要的應(yīng)急設(shè)備裝備。以下屬于常用信息系統(tǒng)應(yīng)急設(shè)備裝備的有（ABC ）A、信息系統(tǒng)技術(shù)文檔、系統(tǒng)結(jié)構(gòu)圖B、應(yīng)急電力供應(yīng)、通信線路和器材C、消防設(shè)施、器材及材料D、應(yīng)急網(wǎng)絡(luò)、應(yīng)用級(jí)災(zāi)備設(shè)施39. 有關(guān)人員安全的描述正確的是（ABD）A、人員的安全管理是企業(yè)信息安全管理活動(dòng)中最難的環(huán)節(jié)B、重要或敏感崗位的人員入職之前，需要做好人員的背景檢查C、企業(yè)人員預(yù)算受限的情況下，職責(zé)分離難以實(shí)施，企業(yè)對(duì)此無(wú)能為力，也無(wú)需做任何工作D、人員離職之后，必須清除離職員工所有的邏輯訪問(wèn)帳號(hào)40. 針對(duì)個(gè)人賬戶口令設(shè)置應(yīng)遵循的原則是（ABCD）A、擴(kuò)大口令的字符空間 B、設(shè)置長(zhǎng)口令C、選用無(wú)規(guī)律的字串 D、定期更換41. 如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng)，以下措施有效的有（ACD）A、跟蹤黑客在你系統(tǒng)中的活動(dòng) B、采用“蜜罐”技術(shù)C、判斷帳號(hào)是否被惡意克隆等影響 D、參考審計(jì)日志42. 為防止通過(guò)瀏覽網(wǎng)頁(yè)感染惡意代碼，以下措施有效的是（ABD）A、先把網(wǎng)頁(yè)保存到本地再瀏覽B、關(guān)閉IE瀏覽器的自動(dòng)下載功能C、不使用IE瀏覽器，使用Opera之類的第三方瀏覽器D、禁用IE瀏覽器的活動(dòng)腳本功能43. 如何防范個(gè)人口令被字典暴力攻擊（BCD）A、確保口令不在終端上再現(xiàn)B、避免使用過(guò)短的口令C、使用動(dòng)態(tài)口令卡產(chǎn)生的口令D、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)44. 以下能有效減少無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，避免個(gè)人隱私信息被竊取的措施有（ABCD）A、使用WPA等加密的網(wǎng)絡(luò)B、定期維護(hù)和升級(jí)殺毒軟件C、隱藏SSID，禁止非法用戶訪問(wèn)D、安裝防火墻45. 如何安全地處理電子郵件（ABCD）A、郵箱的用戶賬號(hào)必須設(shè)置強(qiáng)口令B、直接刪除來(lái)源、內(nèi)容不明的郵件C、郵件附件中如果帶有.exe等后綴的文件，應(yīng)確認(rèn)其安全性后才能打開(kāi)D、對(duì)于安全性要求高的郵件應(yīng)加密發(fā)送46. 在日常操作中，應(yīng)遵循以下道德規(guī)范（BCD）A、不用計(jì)算機(jī)干擾他人生活B、不用計(jì)算機(jī)進(jìn)行盜竊C、尊重他人的知識(shí)產(chǎn)權(quán)，不盜用他人的智力成果D、資源共享，平等地使用網(wǎng)絡(luò)中的信息資源47. 在日常工作中，Linux與Windows系統(tǒng)相比，有哪些優(yōu)勢(shì)（ABCD）A、成本低廉、綠色不保 B、系統(tǒng)穩(wěn)定，易于管理C、開(kāi)放源代碼，安全性能好 D、擁有自主知識(shí)產(chǎn)權(quán)48. Windows系統(tǒng)下對(duì)用戶管理正確的是（ABC）A、根據(jù)不同需求建立不同用戶B、強(qiáng)制用戶使用強(qiáng)口令C、定期更改用戶口令D、采用Administrator用戶進(jìn)行日常維護(hù)管理49. 網(wǎng)絡(luò)安全工作的目標(biāo)包括（ABCD）A、信息機(jī)密性; B、信息完整性; C、服務(wù)可用性; D、可審查性50. 智能卡可以應(yīng)用的地方包括（ABCD）A、進(jìn)入大樓； B、使用移動(dòng)電話； C、登錄特定主機(jī)； D、執(zhí)行銀行和電子商務(wù)交易51. 計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(ABC)A系統(tǒng)風(fēng)險(xiǎn)管理 B審計(jì)跟蹤 C備份與恢復(fù) D電磁信息泄漏52. 實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(AB) A安全法規(guī) B安全管理 C組織建設(shè) D制度建設(shè)53. 計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD) A組織建設(shè) B事前檢查 C制度建設(shè) D人員意識(shí)54. 安全員應(yīng)具備的條件: (ABD) A具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí) B經(jīng)過(guò)計(jì)算機(jī)安全員培訓(xùn)，并考試合格C具有大本以上學(xué)歷 D無(wú)違法犯罪記錄55. 網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE) A驗(yàn)證(Authentication) B授權(quán)(Authorization)C數(shù)據(jù)保密性(Data Confidentiality) D數(shù)據(jù)一致性(Data Integrity)E數(shù)據(jù)的不可否認(rèn)性(Data Nonrepudiation)56. Windows NT的域控制機(jī)制具備哪些安全特性？(ABC) A用戶身份驗(yàn)證 B訪問(wèn)控制C審計(jì)(日志) D數(shù)據(jù)通訊的加密57. 從系統(tǒng)整體看，安全漏洞包括哪些方面(ABC) A技術(shù)因素 B人的因素 C規(guī)劃，策略和執(zhí)行過(guò)程58. 從系統(tǒng)整體看，下述那些問(wèn)題屬于系統(tǒng)安全漏洞(ABCDE)A產(chǎn)品缺少安全功能 B產(chǎn)品有Bugs C缺少足夠的安全知識(shí) D人為錯(cuò)誤 E缺少針對(duì)安全的系統(tǒng)設(shè)計(jì)59. 應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么？(ABC) A對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整 B給所有用戶設(shè)置嚴(yán)格的口令 C及時(shí)安裝最新的安全補(bǔ)丁 D更換到另一種操作系統(tǒng)60. 造成操作系統(tǒng)安全漏洞的原因(ABC)A不安全的編程語(yǔ)言 B不安全的編程習(xí)慣 C考慮不周的架構(gòu)設(shè)計(jì)61. 嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABCD) A滿足一定的長(zhǎng)度，比如8位以上 B同時(shí)包含數(shù)字，字母和特殊字符C系統(tǒng)強(qiáng)制要求定期更改口令 D用戶可以設(shè)置空口令62. 現(xiàn)場(chǎng)勘查主要包括以下幾個(gè)環(huán)節(jié)_(ABCD)A對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度 B現(xiàn)場(chǎng)現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全 D現(xiàn)場(chǎng)采集和扣押與事故或案件有關(guān)的物品63. 計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定,_ (ABC)A是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作 B必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)C可聘請(qǐng)有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定 D可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告64. 有害數(shù)據(jù)通過(guò)在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有(ABC)A攻擊國(guó)家政權(quán)，危害國(guó)家安全 B破壞社會(huì)治安秩序 C破壞計(jì)算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會(huì)的巨大損失65. 計(jì)算機(jī)病毒的特點(diǎn)_(ACD)A傳染性 B可移植性 C破壞性 D可觸發(fā)性66. 計(jì)算機(jī)病毒按傳染方式分為_(kāi)(BCD)A良性病毒 B引導(dǎo)型病毒 C文件型病毒 D復(fù)合型病毒67. 計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)(ABC)A刪除數(shù)據(jù) B阻塞網(wǎng)絡(luò) C信息泄漏 D燒毀主板68. 以下哪些措施可以有效提高病毒防治能力(ABCD)A安裝、升級(jí)殺毒軟件 B升級(jí)系統(tǒng)、打補(bǔ)丁 C提高安全防范意識(shí) D不要輕易打開(kāi)來(lái)歷不明的郵件69. 計(jì)算機(jī)病毒的主要傳播途徑有(ABCD)A電子郵件 B網(wǎng)絡(luò) C存儲(chǔ)介質(zhì) D文件交換70. (29)計(jì)算機(jī)病毒的主要來(lái)源有_(ACD)A黑客組織編寫(xiě) B計(jì)算機(jī)自動(dòng)產(chǎn)生 C惡意編制 D惡作劇71. 發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施(ABC)A斷開(kāi)網(wǎng)絡(luò) B使用殺毒軟件檢測(cè)、清除C如果不能清除，將樣本上報(bào)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心 D格式化系統(tǒng)三、判斷題1. 計(jì)算機(jī)良性病毒是不破壞計(jì)算機(jī)的數(shù)據(jù)或程序。它是一種只占用計(jì)算機(jī)資源來(lái)執(zhí)行而不會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓的計(jì)算機(jī)病毒。 對(duì) 2. 在域名中,WWW是指萬(wàn)維網(wǎng)。 對(duì) 3. 公鑰密碼比傳統(tǒng)密碼更安全。 錯(cuò)4. 對(duì)于重要的計(jì)算機(jī)系統(tǒng),更換操作人員時(shí),應(yīng)令原操作員迅速交出掌握的各種技術(shù)資料、磁盤(pán)等存儲(chǔ)器件,同時(shí)改變系統(tǒng)的口令密碼。 對(duì) 5. 在一所大學(xué)里,每個(gè)學(xué)院都有自己的局域網(wǎng),連接各個(gè)學(xué)院的校園網(wǎng)也是局域網(wǎng)。 對(duì) 6. 屏幕保護(hù)的密碼是需要分大小寫(xiě)的。 對(duì) 7. 對(duì)于涉密信息系統(tǒng)實(shí)行分級(jí)保護(hù)，確定涉密信息系統(tǒng)安全等級(jí)，主要考慮的因素包括涉密信息的涉密等級(jí)、涉密信息系統(tǒng)的重要性、到破壞后對(duì)國(guó)計(jì)民生造成的危害性和涉密信息系統(tǒng)必須達(dá)到的安全保護(hù)水平。（）8. 我國(guó)網(wǎng)絡(luò)與信息安全事件預(yù)警等級(jí)分為I級(jí)（特別嚴(yán)重）、級(jí)（嚴(yán)重）和級(jí)（較重），依次用紅色、橙色和黃色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。（）9. 完整性是指保證信息及信息系統(tǒng)不會(huì)被非授權(quán)更改或破壞的特性，包括數(shù)據(jù)完整性和系統(tǒng)完整性。（）10. 機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。（）11. 脆弱性是指可能導(dǎo)致對(duì)系統(tǒng)或組織危害的不希望事故潛在起因。（）12. 威脅是指可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)。（）13. 資產(chǎn)是有價(jià)值的，組織的業(yè)務(wù)戰(zhàn)略對(duì)資產(chǎn)的依賴程度越高，資產(chǎn)價(jià)值就越大。（）14. 美國(guó)英特爾公司生產(chǎn)的CPU占全球市場(chǎng)份額約98%。（）15. 英國(guó)是繼美國(guó)之后提出對(duì)該國(guó)的網(wǎng)絡(luò)攻擊被其稱為是對(duì)該國(guó)的戰(zhàn)爭(zhēng)行為。（）16. 日本沒(méi)有網(wǎng)絡(luò)安全基本法和個(gè)人信息保護(hù)法。（）17. 涉密信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估，由國(guó)家保密部門(mén)按照有關(guān)法律、法規(guī)規(guī)定實(shí)施。（）18. 受委托進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估的服務(wù)機(jī)構(gòu)應(yīng)當(dāng)指導(dǎo)被評(píng)估單位開(kāi)展整改，但不對(duì)整改措施的有效性進(jìn)行驗(yàn)證。（）19. 從事信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)的機(jī)構(gòu)，不得私自占有、使用或向第三方泄露相關(guān)技術(shù)數(shù)據(jù)、業(yè)務(wù)資料等信息和資源。（）20. 國(guó)家保密工作部門(mén)負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。（）21. 新建第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。（）22. 采用虛擬化技術(shù)、增加新的互聯(lián)網(wǎng)線路、增加管理終端、增加新的應(yīng)用都屬于信息系統(tǒng)發(fā)生重大變更的情況。（）23. 數(shù)據(jù)信息是信息系統(tǒng)的重要資產(chǎn)。（）24. 信息安全產(chǎn)品是信息系統(tǒng)的重要組成部分。（）25. 有效管理互聯(lián)網(wǎng)聊天記錄，如選擇不保留聊天記錄、定期刪除聊天記錄或?qū)α奶煊涗涍M(jìn)行加密等。（）26. 個(gè)人計(jì)算機(jī)密碼設(shè)置要符合安全要求，并定期更換。（）27. 系統(tǒng)安全管理主要包括系統(tǒng)日常維護(hù)、用戶和權(quán)限、操作審計(jì)等。（）28. 資產(chǎn)管理員主要負(fù)責(zé)信息資產(chǎn)的采購(gòu)、登記、分發(fā)、回收、廢棄等管理工作。（）29. 信息安全管理員根據(jù)實(shí)際需要可兼任病毒管理員的職責(zé)。（）30. 人員管理是信息安全工作的核心內(nèi)容。（）31. 信息系統(tǒng)運(yùn)行環(huán)境包括機(jī)房環(huán)境和辦公環(huán)境兩部分。（）32. 通過(guò)“計(jì)算機(jī)管理-共享文件夾-共享”路徑停止默認(rèn)共享后，在操作系統(tǒng)重啟時(shí)，默認(rèn)共享仍會(huì)打開(kāi)。（）33. 軟件加密成本低，使用靈活、更換方便；硬件加密效率高，單安全性較低。（）34. 電子簽名的主要目的是防抵賴、防止否認(rèn)，一邊給仲裁機(jī)構(gòu)提供證據(jù)。（）35. 信息安全防護(hù)是一個(gè)“過(guò)程”，而非一個(gè)“程序”。（）36. 差分備份是將最近修改的數(shù)據(jù)進(jìn)行備份，其備份速度快、易恢復(fù)、備份策略較復(fù)雜。（）37. 數(shù)字證書(shū)多采用PKI技術(shù)來(lái)實(shí)現(xiàn)。（）38. 防火墻必須要提供VPN和NAT等功能。（）39. 通過(guò)網(wǎng)絡(luò)掃描可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。（）40. 可以采用內(nèi)容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾郵件。（）41. 在來(lái)自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息是安全的。（）42. 設(shè)備設(shè)施故障是指信息系統(tǒng)自身故障而導(dǎo)致的信息安全事件。因市政供電線路意外中斷而導(dǎo)致信息系統(tǒng)無(wú)法正常工作，鑒于市政供電線路不屬于信息系統(tǒng)保護(hù)范圍，因此該事件分類不屬于設(shè)備設(shè)施故障。（ ）43. 為避免在插入U(xiǎn)盤(pán)等移動(dòng)存儲(chǔ)設(shè)備時(shí)受到病毒感染，用戶應(yīng)在插入前先對(duì)其進(jìn)行病毒檢查，同時(shí)在系統(tǒng)中禁用U盤(pán)的自動(dòng)播放功能。（ ）44. 裝有微信、支付寶等軟件的智能手機(jī)丟失后，用戶僅需補(bǔ)辦sim卡即可。（）45. 家用計(jì)算機(jī)可直接登錄Windows無(wú)需設(shè)置密碼。（）46. 郵件的附件如果是帶有.exe、.com、.