公務(wù)員網(wǎng)絡(luò)與信息安全技能競賽題庫(共34頁)

1、公務(wù)員網(wǎng)絡(luò)(wnglu)與信息安全技能競賽題庫一、單項選擇題（90道）1、國務(wù)院于哪年的6月28日印發(fā)了關(guān)于大力推進信息化發(fā)展和切實(qi sh)保障信息安全若干意見（）A、2010 B、2011C、2012 D、20132、2012年12月28日，由哪個機構(gòu)通過了關(guān)于加強網(wǎng)絡(luò)(wnglu)信息保護的決定（）A、國務(wù)院 B、全國人大常委會C、工信部 D、國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組3、下列關(guān)于我國涉及網(wǎng)絡(luò)信息安全的法律說法正確的是（）A、在1979年的刑法中已經(jīng)包含相關(guān)的計算機犯罪的罪名B、關(guān)于維護互聯(lián)網(wǎng)安全的決定是我國目前為止直接規(guī)范網(wǎng)絡(luò)信息安全的效力最高的法律文件C、2003年全國人大常委會

2、審核通過了中華人民共和國電子簽名法D、中華人民共和國電子簽名法的實施年份是2004年4、我國哪部法律法規(guī)對禁止以計算機病毒或者其他方式攻擊通信設(shè)施，危害網(wǎng)絡(luò)安全和信息安全等行為作出了詳細規(guī)定（ ）A、中華人民共和國信息安全法B、中華人民共和國電信條例C、中華人民共和國計算機信息系統(tǒng)安全保護條例D、中華人民共和國個人信息保護法5、我國第一部保護計算機信息系統(tǒng)安全的專門法規(guī)是（）A、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定B、中華人民共和國信息安全法C、中華人民共和國電信條例D、中華人民共和國計算機信息系統(tǒng)安全保護條例6、不屬于中華人民共和國保守國家秘密法中第48條規(guī)定的違法行為的選項是（）A、未經(jīng)他人

3、同意而在互聯(lián)網(wǎng)上公開他人隱私信息的行為B、通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的行為C、在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密的行為D、擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的行為7、中華人民共和國電子簽名法的實施時間是（）A、1994年2月28日B、2004年8月28日C、2005年4月1日D、2005年6月23日8、下列哪部法律法規(guī)從法律層面規(guī)定了國際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)等信息技術(shù)術(shù)語（）A、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定B、中華人民共和國計算機信息系統(tǒng)安全保護條例C、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法D、中華

4、人民共和國電信條例9、下列哪部法律法規(guī)全面地保護了著作權(quán)人、表演者以及錄音錄像制作者的信息網(wǎng)絡(luò)傳播權(quán)（）A、信息網(wǎng)絡(luò)傳播保護條例B、中華人民共和國電信條例C、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例D、中華人民共和國計算機信息系統(tǒng)安全保護條例10、下列哪個選項不是全國人民代表大會常務(wù)委員會在2000年12月頒布實施的關(guān)于維護互聯(lián)網(wǎng)安全的決定中規(guī)定的犯罪行為（）A、損害互聯(lián)網(wǎng)運行安全B、擾亂社會主義市場經(jīng)濟秩序和社會管理秩序C、對個人造成精神創(chuàng)傷D、破壞國家安全和社會穩(wěn)定11、計算機信息系統(tǒng)是由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行（）等處理的人機系統(tǒng)。A、

5、采集、加工、存儲、傳輸、檢索B、采集、處理、傳輸、檢索C、生產(chǎn)、加工、存儲、傳輸、檢索D、生產(chǎn)、處理、傳輸、檢索12、信息安全風(fēng)險是指人為或自然的（）利用信息系統(tǒng)及其管理體系中存在的（）導(dǎo)致安全事件的發(fā)生及其對組織造成的影響。A、脆弱性、威脅B、威脅、弱點C、威脅、脆弱性D、弱點、威脅13、下列說法錯誤的是（）A、操作系統(tǒng)用戶的身份鑒別信息應(yīng)具有不易被冒用的特點，例如口令長度、復(fù)雜性和定期的更新等B、操作系統(tǒng)登錄失敗處理功能有：結(jié)束會話、限制非法登錄次數(shù)，當(dāng)?shù)卿涍B接超時自動退出等C、操作系統(tǒng)應(yīng)避免共享用戶的情況，每個用戶應(yīng)使用唯一的用戶名登錄系統(tǒng)D、操作系統(tǒng)可使用容易記憶的用戶名，例如使用者姓

6、名全拼、簡拼、工號等14、以下關(guān)于惡意代碼防范的說法，錯誤的是（）A、服務(wù)器和終端設(shè)備（辦公計算機、移動設(shè)備等）均應(yīng)安裝實時檢測和查殺惡意代碼的軟件產(chǎn)品B、應(yīng)保持惡意代碼庫為最新版本，做到及時升級C、單位統(tǒng)一安裝在辦公計算機的防病毒軟件可以卸載，安裝自己慣用的防病毒軟件D、單位統(tǒng)一安裝在辦公計算機的防病毒軟件若長期無法更新病毒庫，應(yīng)及時報告單位信息管理部門15、信息系統(tǒng)安全保護等級分為（）A、三級B、四級C、五級D、六級16、機房等重要區(qū)域應(yīng)配置（），控制、鑒別和記錄進入的人員A、電子鎖B、電子門禁系統(tǒng)C、攝像頭D、防盜鎖17、信息系統(tǒng)安全風(fēng)險評估的形式分為（）A、委托評估和自評估B、第三方評

7、估和自評估C、檢查評估和自評估D、檢查評估和非檢查評估18、（）是指保護資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以及打擊信息犯罪而實施的各種實踐、規(guī)程和機制。A、安全事件B、安全措施C、安全風(fēng)險D、安全需求19、（）是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識別狀態(tài)的發(fā)生，它可能是對信息安全策略的違反或防護措施的失效，或未預(yù)知的不安全狀況。A、安全事件B、安全措施C、安全風(fēng)險D、安全需求20、信息資產(chǎn)的三個安全屬性是（）A、保密性、完整性、業(yè)務(wù)連續(xù)性B、保密性、完整性、不可破壞性C、保密性、完整性、可持續(xù)性D、保密性、完整性、可用性21、美國總統(tǒng)奧巴馬于哪一年任命了第一個白宮網(wǎng)絡(luò)安全協(xié)調(diào)官（）A、2

8、005 B、2009 C、2015 D、200722、互聯(lián)網(wǎng)始于1969年的哪個國家？（）A、英國 B、美國 C、中國D、法國23、伊朗核設(shè)施遭遇過哪種攻擊，致使影響伊朗核進程？（）A、毒區(qū)（Duqu） B、震網(wǎng) (Stuxnet)C、火焰(Flame) D、蠕蟲（Worm）24、美國愛德華斯諾登曝出“棱鏡門”事件，他沒有在哪個單位工作過？（）A、美國中央情報局 B、美國聯(lián)邦調(diào)查局 C、美國國家安全局25、黑客攻擊蘋果的()，致使全球諸多當(dāng)紅女星裸照曝光，云安全問題值得關(guān)注？A、Store B、Watch C、iCloud D、Iphone26、亂掃二維碼，支付寶的錢被盜，主要是中了？()A、

9、僵尸網(wǎng)絡(luò) B、病毒 C、木馬 D、蠕蟲27、互聯(lián)網(wǎng)金融元年一般指的是（）年，其安全問題也因此引起關(guān)注？A、2012 B、2013 C、2014 D、201528、專家建議手機等移動終端登陸網(wǎng)銀、支付寶等App應(yīng)關(guān)閉（）功能，使用3G、4G數(shù)據(jù)流進行操作才比較安全？A、無線網(wǎng)絡(luò) B、收費WiFi C、免費WiFi29、我國兩高刑法解析，誹謗信息被轉(zhuǎn)發(fā)或點擊、瀏覽分別多少次以上可被判刑？()A、50、500 B、500、5000 C、5000、5000 D、5000、5000030、2014年3月央行發(fā)布關(guān)于進一步加強比特幣風(fēng)險防范工作的通知，要求各個銀行和第三方支付機構(gòu)關(guān)閉十多家我國境內(nèi)比特幣交

10、易平臺的帳戶。下發(fā)通知后，比特幣值出現(xiàn)暴跌。這種風(fēng)險屬于哪種安全風(fēng)險？（）A、技術(shù)風(fēng)險 B、市場風(fēng)險 C、政策風(fēng)險31、江蘇省信息安全風(fēng)險評估管理辦法（試行）適用于什么范圍？（）A、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險評估及其管理活動B、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險評估C、本省行政區(qū)域內(nèi)信息系統(tǒng)管理活動32、江蘇省信息安全風(fēng)險評估管理辦法（試行）規(guī)定本省從事信息安全測評的專門機構(gòu)是哪個單位？（）A、江蘇省軟件評測中心B、江蘇省信息安全測評中心C、江蘇省經(jīng)信委信息安全處33、本省重要信息系統(tǒng)應(yīng)當(dāng)至少每幾年進行一次自評估或檢查評估？（）A、一 B、三 C、五D、四34、信息安全自評估服務(wù)機構(gòu)應(yīng)當(dāng)有專業(yè)評估人員

11、不少于多少人？（）A、8 B、20 C、10 D、1535、信息安全風(fēng)險評估服務(wù)機構(gòu)出具的自評估報告，應(yīng)當(dāng)經(jīng)哪個單位認可，并經(jīng)雙方部門負責(zé)人簽署后生效？（）A、信息安全主管部門 B、被評估單位的主管部門 C、被評估單位36、國家信息安全等級保護堅持什么原則？（）A、單位定級、部門保護B、自主定級、自主保護C、公安定級、單位保護37、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害的，屬信息安全等級保護的第幾級？（）A、2 B、3 C、4 D、538、信息系統(tǒng)運營、使用單位應(yīng)當(dāng)按照什么具體實施等級保護工作？（）A、信息系統(tǒng)安全等級保護定級指南B、信息安全技術(shù)信息系統(tǒng)

12、安全管理要求（GB/T20269-2006）C、信息系統(tǒng)安全等級保護實施指南39、涉密信息系統(tǒng)的等級由系統(tǒng)使用單位確定，按照什么原則進行分級保護？（）A、誰主管，誰運維B、誰主管，誰負責(zé)C、誰主管，誰保障40、對秘密級、機密級信息系統(tǒng)每幾年至少進行一次保密檢查或者系統(tǒng)測評？（）A、一 B、二 C、三D、四41、在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是（）A、架構(gòu)設(shè)計和效率測評B、分級測試和層級管理C、等級保護和風(fēng)險評估D、系統(tǒng)維護和分類管理42、涉密信息系統(tǒng)的等級由（）確定A、系統(tǒng)使用單位B、信息化主管部門C、信息安全工作部門43、信息安全管理中最核心的要素是（）A、技術(shù)B、制度C、人

13、D、資金44、下列哪個部門不屬于典型的信息安全領(lǐng)導(dǎo)小組組成部門（）A、后勤服務(wù)部門B、信息技術(shù)部門C、業(yè)務(wù)應(yīng)用部門D、安全管理部門45、政府信息系統(tǒng)應(yīng)至少配備1名（）A、信息安全員B、病毒防護員C、密鑰管理員D、數(shù)據(jù)庫管理員46、以下不屬于信息安全管理員的職責(zé)的是（）A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則B、對信息安全產(chǎn)品的購置提出建議C、對系統(tǒng)管理員的操作行為進行指導(dǎo)和監(jiān)督D、負責(zé)信息安全保障工作的具體組織協(xié)調(diào)47、下列哪個措施是正確的（）A、離開個人辦公室時，終端計算機可以不鎖定B、信息系統(tǒng)的賬戶和密碼應(yīng)妥善保存在桌面上C、領(lǐng)導(dǎo)帶人參觀機房不需要登記D、設(shè)備進出機房應(yīng)建立臺賬48、信息系統(tǒng)廢棄階段的

14、信息安全管理形式是（）A、開展信息安全風(fēng)險評估B、組織信息系統(tǒng)安全整改C、組織建設(shè)方案安全評審D、組織信息系統(tǒng)廢棄驗收49、做好信息安全應(yīng)急管理工作的重要前提是（）A、事件報告B、事件分級C、事件響應(yīng)D、事件分類50、使用快捷命令進入本地組策略編輯器的命令是？（）A、devmgmt.mscB、gpedit.mscC、fsmgmt.mscD、lusrmgr.msc51、數(shù)據(jù)容災(zāi)備份的主要目的和實質(zhì)是（）A、數(shù)據(jù)備份B、保證系統(tǒng)的完整性C、系統(tǒng)的有益補充D、保證業(yè)務(wù)持續(xù)性52、防火墻提供的接入模式中不包括（）A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路模式53、以下措施中對降低垃圾郵件數(shù)量沒有幫助

15、的是（）A、安全入侵檢測軟件 B、使用垃圾郵件篩選器C、舉報收到垃圾 D、謹慎共享電子郵件地址54、防火墻是（）在網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用。A、字符串匹配 B、入侵檢測技術(shù)C、訪問控制技術(shù) D、防病毒技術(shù)55、下列不屬于計算機病毒防治的策略的是（）A、及時升級反病毒產(chǎn)品 B、對新購置計算機進行病毒檢測C、整理系統(tǒng)磁盤D、常備一張真正“干凈”的引導(dǎo)盤56、下面哪個場景屬于審計的范疇（）A、用戶在網(wǎng)絡(luò)上共享Office文檔，并設(shè)定哪些用戶可以閱讀、修改B、用戶使用加密軟件對Office文檔進行加密，以阻止其他人看到文檔內(nèi)容C、人員嘗試登錄他人計算機，輸入口令不對，系統(tǒng)提示口令措施，并記錄本次登錄失敗的

16、過程D、用戶依照系統(tǒng)提示輸入用戶名和口令57、下列屬于主動安全防御的主要手段的是（）A、調(diào)查、報告、分析、警報B、探測、預(yù)警、監(jiān)視、警報C、瞭望、煙火、巡更、敲梆D、預(yù)警、調(diào)查、警報、報告58、以下哪些不屬于設(shè)置強口令的基本原則？（）A、擴大口令的字符空間 B、選用無規(guī)律的字串C、設(shè)置長口令 D、共用同一口令59、（）是一種自動檢測遠程或本地主機安全性弱點的程序。A、殺毒軟件B、防火墻C、掃描器程序D、操作系統(tǒng)60、根據(jù)國家標準信息安全技術(shù) 信息安全事件分類分級指南（GB/Z 20986-2007），對信息安全事件進行分級需考慮的主要因素中，說法不正確的是（ ）A、信息系統(tǒng)自身的重要程度B、對

17、信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度C、該事件對社會造成影響的范圍和程度D、建造和運維該信息系統(tǒng)的經(jīng)費數(shù)額61、以下信息安全事件中，不屬于黨政機關(guān)常見信息安全事件的是（ ）A、重要、敏感信息的泄露B、系統(tǒng)因遭篡改而導(dǎo)致扣費、轉(zhuǎn)賬等非法操作C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務(wù)D、木馬、蠕蟲及病毒對計算機的破壞62、對于級信息安全事件，事件級別的研判部門和事件響應(yīng)負責(zé)部門分別是（ ）A、工信部、省或部委B、工信部、省級信息化主管部門C、省級信息化主管部門、市廳級應(yīng)急指揮機構(gòu)D、省級信息化主管部門、市級信息化主管部門63、關(guān)于信息內(nèi)容安全事件的應(yīng)急處置措施，以下說法正確的是（ ）A、信息內(nèi)容安全

18、歸屬于網(wǎng)絡(luò)輿論管控，應(yīng)交由宣傳部門全權(quán)處理B、信息內(nèi)容安全主要指網(wǎng)絡(luò)系統(tǒng)存儲、傳輸信息內(nèi)容的完整性被破壞而導(dǎo)致的信息篡改C、信息內(nèi)容安全應(yīng)按照嚴格程序進行應(yīng)急處置，做到先研判、再取證、后處置D、處置信息內(nèi)容安全事件時，除確保系統(tǒng)和信息本身安全外，還應(yīng)做好受波及人群的思想教育工作，以消除由此產(chǎn)生的負面影響64、用戶如發(fā)現(xiàn)有人在微信上惡意造謠、誹謗或中傷自己，并已引起了很多人的關(guān)注，給自己造成了嚴重影響。該用戶應(yīng)該采取（ ）措施。A、向公安機關(guān)報案，注意保存有關(guān)證據(jù)，適時向其他人解釋有關(guān)事實以消除影響B(tài)、在微信上向?qū)Ψ街v道理，爭取對方悔改道歉并撤回以往言論C、在微信上向?qū)Ψ竭€擊，以牙還牙D、聯(lián)系微

19、信運營單位，注銷對方微信賬戶65、為防止辦公用計算機上的數(shù)據(jù)丟失或遭破壞，用戶應(yīng)主要做好（ ）措施。A、對計算機上的數(shù)據(jù)進行加密保護B、 合理設(shè)置計算機登錄密碼并定期更改C、 購置防病毒、防入侵等軟件，提升計算機安全防護能力D、 對計算機上的重要數(shù)據(jù)進行備份66、應(yīng)急演練是信息系統(tǒng)應(yīng)急管理中的關(guān)鍵環(huán)節(jié)。關(guān)于開展應(yīng)急演練的積極作用，以下說法不正確的是（ ）A、模擬突發(fā)信息安全事件后的實際狀況，有利于對現(xiàn)有應(yīng)急預(yù)案效能進行評估B、有利于驗證信息系統(tǒng)備機備件的完備情況C、有利于強化對信息系統(tǒng)的預(yù)防預(yù)警能力，從而切實降低發(fā)生此類事件的概率D、有利于鍛煉本單位應(yīng)急管理團隊，從而提高應(yīng)對突發(fā)事件的能力67

20、、黨政機關(guān)工作人員如在瀏覽本單位門戶網(wǎng)站時發(fā)現(xiàn)其無法正常訪問或已遭惡意篡改，應(yīng)首先（ ）A、立即向本地公安機關(guān)報案，保存有關(guān)計算機數(shù)據(jù)證據(jù)資料B、立即電話本單位信息中心值班人員通報該安全事件C、立即通知本地通信運營商，對本單位門戶網(wǎng)站進行重置操作D、立即報告本地信息化主管部門，申請應(yīng)急專業(yè)隊伍支援68、下列情形中屬于重大網(wǎng)絡(luò)與信息安全事件的是（ ）A、信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅，或?qū)е?000萬元人民幣以上的經(jīng)濟損失B、信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10萬人以上C、通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定

21、構(gòu)成特別嚴重危害的事件D、對經(jīng)濟建設(shè)和公眾利益構(gòu)成重大威脅、造成重大影響的網(wǎng)絡(luò)與信息安全事件69、以下描述中，不屬于系統(tǒng)感染有害程序的特征是（ ）A、系統(tǒng)提示檢測不到硬盤而無法正常啟動B、系統(tǒng)運行速度變慢，異常宕機或重啟C、系統(tǒng)內(nèi)存空間、磁盤空間異常減少或磁盤訪問時間變長D、文件字節(jié)數(shù)發(fā)生異常變化，可能出現(xiàn)數(shù)據(jù)文件丟失情況70、為了減少輸入的工作量，方便用戶使用，很多論壇、郵箱和社交網(wǎng)絡(luò)都提供了“自動登錄”和“記住密碼”功能，使用這些功能時用戶要根據(jù)實際情況區(qū)分對待，可以在（ ）使用這些功能。A、實驗室計算機B、用戶本人計算機C、網(wǎng)吧計算機D、他人計算機71、蹭網(wǎng)的主要目的是（ ）A、節(jié)省上網(wǎng)

22、費用 B、信號干擾C、信息竊聽 D、擁塞攻擊72、以下關(guān)于盜版軟件的說法，錯誤的是（ ）A、若出現(xiàn)問題可以找開發(fā)商負責(zé)賠償損失B、使用盜版軟件是違法的C、成為計算機病毒的重要來源和傳播途徑之一D、可能會包含不健康的內(nèi)容73、要安全瀏覽網(wǎng)頁，不應(yīng)該（ ）A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄B、禁止使用ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、在他人計算機上使用“自動登錄”和“記住密碼”功能74、Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設(shè)置和安裝程序，這種限制策略被稱為( )A、特權(quán)受限原則 B、

23、最大特權(quán)原則C、最小特權(quán)原則 D、最高特權(quán)原則75、哪項不是網(wǎng)絡(luò)釣魚的常用手段（）A、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站B、利用虛假的電子商務(wù)網(wǎng)站C、利用垃圾郵件D、利用計算機木馬76、微軟結(jié)束對Windows XP的支持服務(wù)，以下哪項是最好的應(yīng)對措施（）A、安裝360安全衛(wèi)士 B、開啟自動更新功能C、升級系統(tǒng)至Windows 7 D、設(shè)置開機密碼77、下列有關(guān)網(wǎng)絡(luò)安全的表述，正確的是（ ）A、只要裝了殺毒軟件，網(wǎng)絡(luò)就是安全的B、只要裝了防火墻，網(wǎng)絡(luò)就是安全的C、只要設(shè)定了密碼，網(wǎng)絡(luò)就是安全的D、尚沒有絕對安全的網(wǎng)絡(luò)，網(wǎng)民要注意保護個人信息78、利用信息網(wǎng)絡(luò)誹謗他人，同一誹謗信息實際被轉(zhuǎn)發(fā)（ ）次

24、以上的，構(gòu)成誹謗罪的嚴重情節(jié)。A、300B、400C、500D、60079、若要在公共場合使用WiFi，應(yīng)盡量選擇以下哪個無線信號（）A、ChinaNet-link B、hackerC、AirPort123D、starbucks80、抵御電子郵箱入侵措施中，不正確的是（ ）A、不用生日做密碼 B、不要使用少于6位的密碼C、不要使用純數(shù)字 D、自己做服務(wù)器81、網(wǎng)絡(luò)隱私權(quán)的內(nèi)涵包括（）A、網(wǎng)絡(luò)隱私有不被他人了解的權(quán)利B、自己的信息由自己控制C、個人數(shù)據(jù)如有錯誤，擁有修改的權(quán)利D、以上皆是82、小明剛剛認識的網(wǎng)友讓小明提供他的銀行賬號和身份證復(fù)印件等隱私信息，他最合適的做法是（）A、這肯定不懷好意

25、馬上報警B、網(wǎng)上很多都是陷阱，不予理睬C、只告訴網(wǎng)友自己的銀行賬號和密碼D、只提供自己的身份證復(fù)印件83、訪問以下哪個網(wǎng)址將可能遭受釣魚攻擊（）A、B、C、D、84、將個人電腦送修時，最好取下哪種電腦部件（ ）A、CPU B、內(nèi)存C、硬盤 D、顯卡85、以下不屬于人肉搜索的侵權(quán)范圍的是（ ）A、隱私權(quán) B、肖像權(quán)C、人格權(quán) D、人身自由權(quán)86、在Internet網(wǎng)絡(luò)中，不屬于個人隱私信息的是（）A、昵稱 B、姓名C、生日 D、手機號碼87、對于新購買的電腦，不建議的行為是（ ）A、設(shè)置開機密碼 B、安裝QQ軟件C、讓電腦公司重裝XP系統(tǒng) D、啟用Windows Update88、以下哪項操作可

26、能會威脅到智能手機的安全性（ ）A、越獄 B、ROOTC、安裝盜版軟件D、以上都是89、為了保護個人電腦隱私，應(yīng)該（ ）A、刪除來歷不明文件B、使用“文件粉碎”功能刪除文件C、廢棄硬盤要進行特殊處理D、以上都是90、外部人員對關(guān)鍵區(qū)域的訪問，以下哪個措施是不正確的（）A、需要報請領(lǐng)導(dǎo)批準B、要安排專人全程陪同C、運維外包人員不能隨意接入單位內(nèi)部網(wǎng)絡(luò)D、駐場開發(fā)人員簽訂合同后即可視為內(nèi)部人員二、多項選擇題（57道）91、下列關(guān)于我國涉及網(wǎng)絡(luò)信息安全的法律說法不正確的是（）A、在1979年的刑法中已經(jīng)包含相關(guān)的計算機犯罪的罪名B、關(guān)于維護互聯(lián)網(wǎng)安全的決定是我國目前為止直接規(guī)范網(wǎng)絡(luò)信息安全的效力最高

27、的法律文件C、2003年全國人大常委會審核通過了中華人民共和國電子簽名法D、中華人民共和國電子簽名法的實施年份是2004年92、下列關(guān)于江蘇省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)的江蘇省信息安全風(fēng)險評估管理辦法（試行）的說法正確的是（）A、該辦法于2008年11月26日正式印發(fā)B、該辦法分為總則、組織與實施、風(fēng)險評估機構(gòu)、監(jiān)督管理和附則共五章二十五條C、該辦法明確規(guī)定，只有市級以上信息化主管部門才能負責(zé)本行政區(qū)域內(nèi)風(fēng)險評估的組織、指導(dǎo)和監(jiān)督、檢查D、該辦法規(guī)定，在規(guī)定期限內(nèi)已進行檢查評估的重要信息系統(tǒng)，可以不再進行自評估93、1997年修訂的中華人民共和國刑法在第285條、第286條、第287條增加了涉

28、及計算機犯罪的條款包括（）A、非法侵入計算機信息系統(tǒng)罪B、破壞計算機信息系統(tǒng)功能罪C、破壞計算機信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序罪D、制作、傳播計算機病毒等破壞性程序罪94、下列選項中關(guān)于司法解釋及其出臺年份對應(yīng)正確的選項是（）A、最高人民法院關(guān)于審理涉及計算機網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋、2000年B、最高人民法院關(guān)于審理涉及計算機網(wǎng)絡(luò)域名民事糾紛案件適用法律若干問題的解釋、2004年C、最高人民法院關(guān)于審理破壞公用電信設(shè)施刑事案件具體應(yīng)用法律若干問題的解釋、2007年D、最高人民法院和最高人民檢察院關(guān)于辦理利用互聯(lián)網(wǎng)、移動通訊終端、聲訊臺制作、復(fù)制、出版、販賣、傳播淫穢電子信息刑事案件具

29、體應(yīng)用法律若干問題的解釋、2010年95、中華人民共和國保守國家秘密法中第24條規(guī)定，機關(guān)、單位應(yīng)當(dāng)加強對涉密信息系統(tǒng)的管理，任何組織和個人不得有的行為包含（）A、 將涉密計算機、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B、在未采取防護措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進行信息交換C、使用涉密計算機、涉密存儲設(shè)備存儲、處理國家秘密信息D、擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序96、計算機信息系統(tǒng)的身份鑒別機制表現(xiàn)形式有（）A、用戶名和口令 B、USB KeyC、加密狗 D、指紋97、數(shù)據(jù)保密性通過以下哪些技術(shù)手段實現(xiàn)（）A、數(shù)據(jù)存儲加密 B、設(shè)置數(shù)據(jù)只讀權(quán)限

30、C、數(shù)據(jù)傳輸加密 D、CA證書98、數(shù)據(jù)完整性通過以下哪些技術(shù)手段實現(xiàn)（）A、數(shù)據(jù)存儲加密 B、設(shè)置數(shù)據(jù)只讀權(quán)限C、數(shù)據(jù)傳輸加密 D、CA證書99、以下哪些屬于邊界完整性檢查措施（）A、檢測內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡(luò)的行為B、對非授權(quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進行檢查，并準確定出位置，對其進行有效阻斷C、對內(nèi)部網(wǎng)絡(luò)中用戶訪問互聯(lián)網(wǎng)的行為進行記錄D、對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢測后準確定出位置，并對其進行有效阻斷100、能夠有效防止網(wǎng)絡(luò)地址欺騙攻擊（ARP攻擊）的措施有（）A、對網(wǎng)絡(luò)中所有計算機進行實名登記，登記計算機IP地址、MAC地址和使用人姓名、部門等B、

31、對網(wǎng)絡(luò)中設(shè)備進行IP地址和MAC地址綁定C、開啟計算機安全防護軟件的ARP防護功能D、在計算機中部署ARP防火墻101、美國于2011年發(fā)布了哪兩個戰(zhàn)略？（）A、網(wǎng)絡(luò)空間技術(shù)戰(zhàn)略 B、網(wǎng)絡(luò)空間國際戰(zhàn)略C、網(wǎng)絡(luò)空間行動戰(zhàn)略102、互聯(lián)網(wǎng)的13臺根服務(wù)器分布在哪些國家？（）A、美國 B、中國 C、英國 D、日本 E、瑞典103、我國桌面和移動（智能手機）操作系統(tǒng)分別主要來自哪個公司？（）A、美國微軟公司 B、中國華為公司C、美國蘋果公司D、美國谷歌公司104、2014年4月15日習(xí)近平主持召開中央國家安全委員會第一次會議。以下哪三種安全屬于由11種安全構(gòu)成的我國國家安全體系？（）A、政治安全 B、

32、食品安全 C、信息安全 D、核安全105、我國桌面操作系統(tǒng)，主要有哪三大公司？（）A、微軟WindowsB、蘋果Mac OS XC、谷歌Chrome OSD、諾基亞Symbian106、信息安全風(fēng)險評估分為哪幾種？（）A、單位評估 B、自評估C、檢查評估 D、部門評估107、江蘇省信息安全風(fēng)險評估管理辦法（試行）所稱重要信息系統(tǒng)，是指履行哪些職能的信息系統(tǒng)？（）A、公共服務(wù) B、社會管理 C、市場監(jiān)管 D、經(jīng)濟調(diào)節(jié)108、信息安全風(fēng)險評估報告應(yīng)當(dāng)包括哪些？（）A、評估范圍 B、評估經(jīng)費 C、評估依據(jù) D、評估結(jié)論和整改建議109、公安機關(guān)負責(zé)信息安全等級保護工作的什么？（）A、監(jiān)督 B、檢查

33、C、指導(dǎo) D、經(jīng)費110、涉密信息系統(tǒng)按照所處理信息的最高密級，由高到低分為哪幾個等級？（）A、絕密 B、工作秘密 C、機密 D、秘密111、下列哪些屬于典型的信息安全領(lǐng)導(dǎo)小組組成部門（）A、信息技術(shù)部門B、業(yè)務(wù)應(yīng)用部門C、安全管理部門D、后勤服務(wù)部門112、以下屬于信息安全管理員的職責(zé)的是（）A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則B、對信息安全產(chǎn)品的購置提出建議C、對系統(tǒng)管理員的操作行為進行指導(dǎo)和監(jiān)督D、負責(zé)信息安全保障工作的具體組織協(xié)調(diào)113、以下哪些屬于系統(tǒng)安全管理（）A、系統(tǒng)日常維護B、網(wǎng)絡(luò)管理C、權(quán)限管理D、用戶管理114、信息安全防護體系設(shè)計的主要原則有（）A、木桶原則B、生命周期全程安全原

34、則C、適度安全原則D、可操作性原則115、硬件管理主要包括以下哪幾個方面（）A、環(huán)境管理B、資產(chǎn)管理C、介質(zhì)管理D、設(shè)備管理116、介質(zhì)管理包含以下哪幾個內(nèi)容（）A、建立介質(zhì)管理制度B、對介質(zhì)進行分類和標識C、加強介質(zhì)存放環(huán)境的維護和管理D、介質(zhì)的保密管理117、系統(tǒng)安全管理包括以下哪幾個內(nèi)容（）A、系統(tǒng)日常維護B、用戶和權(quán)限管理C、監(jiān)控設(shè)備運行情況D、操作審計118、政府信息系統(tǒng)生命周期包括（）A、規(guī)劃B、設(shè)計C、實施D、運維119、信息系統(tǒng)開發(fā)過程中安全管理包括（）A、明確信息技術(shù)國際或國家標準B、采用最安全的措施C、明確信息系統(tǒng)安全保護等級D、對信息系統(tǒng)的安全功能進行評估120、信息安全

35、管理制度體系包括（）A、總體策略B、管理制度C、操作規(guī)程D、操作記錄121、以下屬于終端計算機安全防護方法的是（）A、軟件定期升級或更新補丁B、合理的配置操作系統(tǒng)C、關(guān)閉操作系統(tǒng)不必要的服務(wù)D、定期備份重要資料與系統(tǒng)數(shù)據(jù)122、在合理設(shè)置身份驗證措施確保操作系統(tǒng)安全的方法中，應(yīng)注意哪些事項（）A、至少應(yīng)設(shè)置兩個管理員權(quán)限的賬號B、盡量使用非管理權(quán)限的普通賬號登錄計算機C、設(shè)置屏幕保護程序密碼D、密碼設(shè)置要符合安全要求并定期更換123、嚴格的口令策略應(yīng)包含哪些（）A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設(shè)置空口令124、如何關(guān)閉特定

36、的計算機端口（）A、借助個人防火墻進行關(guān)閉B、通過windows TCP/IP端口過濾C、利用Windows“本地安全策略”D、通過互聯(lián)網(wǎng)邊界防火墻125、如何安全瀏覽網(wǎng)頁（）A、使用第三方瀏覽器上網(wǎng)B、定期清理瀏覽器臨時文件C、注意管理IE瀏覽器加載項 D、提高警惕126、以下哪些可以作為無線網(wǎng)絡(luò)的安全技術(shù)規(guī)范進行實施（）A、有線對等加密（WEP）B、Wi-Fi保護接入（WPA）C、媒體訪問控制（MAC）地址過濾D、服務(wù)集標識符（SSID）127、以下協(xié)議或應(yīng)用，數(shù)據(jù)傳輸未進行加密的是（）A、SSH B、TelnetC、SET D、MSN128、容災(zāi)備份主要有哪些方式（）A、存儲介質(zhì)容災(zāi)備份

37、 B、數(shù)據(jù)級容災(zāi)備份C、應(yīng)用級容災(zāi)備份 D、業(yè)務(wù)級容災(zāi)備份129、從技術(shù)管理的角度分析，可以從（）兩個方面來提高操作系統(tǒng)的安全性。A、備份 B、監(jiān)控C、審計日志 D、運行130、下列哪些軟件不可以用來實現(xiàn)用戶數(shù)據(jù)的恢復(fù)（）A、softice B、GhostC、W32Dasm D、EasyRecvery131、2013年9月上旬，最高人民法院、最高人民檢察院聯(lián)合下發(fā)關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋，以下關(guān)于解釋的說法正確的是（ ）A、同一誹謗信息實際被點擊、瀏覽次數(shù)達到5000次以上，或者被轉(zhuǎn)發(fā)次數(shù)達到5000次以上的，應(yīng)當(dāng)認定為“情節(jié)嚴重”B、在網(wǎng)上辱罵恐嚇他人造成

38、公共秩序嚴重混亂的屬尋釁滋事罪C、有償對網(wǎng)站、論壇等經(jīng)營類組織進行公關(guān)并刪除不利于己的互聯(lián)網(wǎng)信息屬于正常經(jīng)營行為，不構(gòu)成犯罪D、明知他人利用信息網(wǎng)絡(luò)實施誹謗、尋釁滋事、敲詐勒索、非法經(jīng)營等犯罪，為其提供資金、場所、技術(shù)支持等幫助的，以共同犯罪論處132、關(guān)于黨政機關(guān)工作人員瀏覽和使用互聯(lián)網(wǎng)，以下說法正確的是（ ）A、不在互聯(lián)網(wǎng)上實施造謠誹謗、虛假宣傳、煽動仇恨等法律所禁止的行為B、不在互聯(lián)網(wǎng)上發(fā)布或轉(zhuǎn)發(fā)如封建迷信、淫穢色情、恐怖暴力等違法有害信息C、未經(jīng)允許不得以公務(wù)身份擅自發(fā)表對所轄范圍內(nèi)重要、敏感事件的個人看法和評論D、嚴禁辦公時間利用辦公用計算機上網(wǎng)炒股或播放休閑娛樂類音視頻133、某黨

39、政機關(guān)工作人員甲某發(fā)現(xiàn)，原本屬于該單位政務(wù)內(nèi)網(wǎng)的職業(yè)資格評審資料被非法泄漏在某互聯(lián)網(wǎng)論壇上。請問應(yīng)急措施中說法正確的是（不分先后次序）（ ）A、無論該資料涉密與否，甲某都應(yīng)盡快如實上報保密、公安、通信管理等部門，注意保留有關(guān)計算機及數(shù)據(jù)資料備查B、甲某應(yīng)立即電話本單位信息中心和保密辦負責(zé)人報告此事件，必要時該單位可啟動信息安全應(yīng)急預(yù)案C、甲某工作單位應(yīng)聯(lián)絡(luò)該論壇運營單位，要求其立即下架評審資料以避免繼續(xù)泄漏D、只要甲某工作單位政務(wù)內(nèi)網(wǎng)和評審資料為非密性質(zhì)，那么就應(yīng)立即報告本地信息化主管部門，必要時可申請應(yīng)急專業(yè)隊伍幫助查找內(nèi)網(wǎng)安全隱患并進行安全整改134、信息系統(tǒng)主管部門應(yīng)建立信息系統(tǒng)應(yīng)急資源

40、保障機制，配備必要的應(yīng)急設(shè)備裝備。以下屬于常用信息系統(tǒng)應(yīng)急設(shè)備裝備的有（ ）A、信息系統(tǒng)技術(shù)文檔、系統(tǒng)結(jié)構(gòu)圖B、應(yīng)急電力供應(yīng)、通信線路和器材C、消防設(shè)施、器材及材料D、應(yīng)急網(wǎng)絡(luò)、應(yīng)用級災(zāi)備設(shè)施135、政府信息系統(tǒng)安全事件應(yīng)急處置主要有（ ）等工作目標。A、盡快降低信息安全事件對其他網(wǎng)絡(luò)或信息系統(tǒng)的影響，避免信息安全事件升級，防止衍生或次生其他安全事件B、找出信息安全事件原因及根源，并對其破壞程度和可能引發(fā)的負面影響進行評估C、收集信息安全事件信息，為開展調(diào)查、總結(jié)提供證據(jù)D、采取系統(tǒng)還原、安全加固等措施，盡快將信息系統(tǒng)恢復(fù)至原始狀態(tài)并正常運行136、有關(guān)人員安全的描述正確的是（）A、人員的安全

41、管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)B、重要或敏感崗位的人員入職之前，需要做好人員的背景檢查C、企業(yè)人員預(yù)算受限的情況下，職責(zé)分離難以實施，企業(yè)對此無能為力，也無需做任何工作D、人員離職之后，必須清除離職員工所有的邏輯訪問帳號137、針對個人賬戶口令設(shè)置應(yīng)遵循的原則是（）A、擴大口令的字符空間 B、設(shè)置長口令C、選用無規(guī)律的字串 D、定期更換138、如果你懷疑一個黑客已經(jīng)進入你的系統(tǒng)，以下措施有效的有（）A、跟蹤黑客在你系統(tǒng)中的活動 B、采用“蜜罐”技術(shù)C、判斷帳號是否被惡意克隆等影響 D、參考審計日志139、為防止通過瀏覽網(wǎng)頁感染惡意代碼，以下措施有效的是（）A、先把網(wǎng)頁保存到本地再瀏覽B

42、、關(guān)閉IE瀏覽器的自動下載功能C、不使用IE瀏覽器，使用Opera之類的第三方瀏覽器D、禁用IE瀏覽器的活動腳本功能140、PGP可對電子郵件加密，如果發(fā)送方要向一個陌生人發(fā)送保密信息，又沒有對方的公鑰，以下措施正確的是（）A、制造一個公鑰發(fā)給對方B、采用其它聯(lián)系方式向?qū)Ψ剿魅」€C、向?qū)Ψ桨l(fā)一個明文索取公鑰D、向權(quán)威認證機構(gòu)獲取對方的公鑰141、如何防范個人口令被字典暴力攻擊（）A、確?？诹畈辉诮K端上再現(xiàn)B、避免使用過短的口令C、使用動態(tài)口令卡產(chǎn)生的口令D、嚴格限定從一個給定的終端進行非法認證的次數(shù)142、以下能有效減少無線網(wǎng)絡(luò)的安全風(fēng)險，避免個人隱私信息被竊取的措施有（）A、使用WPA等加

43、密的網(wǎng)絡(luò)B、定期維護和升級殺毒軟件C、隱藏SSID，禁止非法用戶訪問D、安裝防火墻143、如何安全地處理電子郵件（）A、郵箱的用戶賬號必須設(shè)置強口令B、直接刪除來源、內(nèi)容不明的郵件C、郵件附件中如果帶有.exe等后綴的文件，應(yīng)確認其安全性后才能打開D、對于安全性要求高的郵件應(yīng)加密發(fā)送144、在日常操作中，應(yīng)遵循以下道德規(guī)范（）A、不用計算機干擾他人生活B、不用計算機進行盜竊C、尊重他人的知識產(chǎn)權(quán)，不盜用他人的智力成果D、資源共享，平等地使用網(wǎng)絡(luò)中的信息資源145、在防范個人隱私信息被竊取上，為什么要禁止使用盜版軟件（）A、盜版軟件沒有相關(guān)的培訓(xùn)、技術(shù)支持B、可能被攻擊者捆綁木馬病毒C、無法享受

44、正版軟件的升級服務(wù)，易被攻擊利用D、違反了計算機軟件保護條例146、在日常工作中，Linux與Windows系統(tǒng)相比，有哪些優(yōu)勢（）A、成本低廉、綠色不保 B、系統(tǒng)穩(wěn)定，易于管理C、開放源代碼，安全性能好 D、擁有自主知識產(chǎn)權(quán)147、Windows系統(tǒng)下對用戶管理正確的是（）A、根據(jù)不同需求建立不同用戶B、強制用戶使用強口令C、定期更改用戶口令D、采用Administrator用戶進行日常維護管理三、判斷題（55道）148、中華人民共和國電子簽名法是我國首部真正意義上的信息網(wǎng)絡(luò)環(huán)境下的單行法律。（）149、國務(wù)院2000年9月25日出臺了中華人民共和國電信條例，該條例對禁止以計算機病毒或者其他

45、方式攻擊通信設(shè)施，危害網(wǎng)絡(luò)安全和信息安全等行為進行了詳細規(guī)定。（）150、根據(jù)相關(guān)國家標準和國際標準的定義，認可是與產(chǎn)品、過程、體系或人員有關(guān)的第三方證明，認證是正式表明合格評定機構(gòu)具備實施特定合格評定工作的能力的第三方證明。（）151、對于涉密信息系統(tǒng)實行分級保護，確定涉密信息系統(tǒng)安全等級，主要考慮的因素包括涉密信息的涉密等級、涉密信息系統(tǒng)的重要性、到破壞后對國計民生造成的危害性和涉密信息系統(tǒng)必須達到的安全保護水平。（）152、我國網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為I級（特別嚴重）、級（嚴重）和級（較重），依次用紅色、橙色和黃色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件

46、。（）153、完整性是指保證信息及信息系統(tǒng)不會被非授權(quán)更改或破壞的特性，包括數(shù)據(jù)完整性和系統(tǒng)完整性。（）154、機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。（）155、脆弱性是指可能導(dǎo)致對系統(tǒng)或組織危害的不希望事故潛在起因。（）156、威脅是指可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)。（）157、資產(chǎn)是有價值的，組織的業(yè)務(wù)戰(zhàn)略對資產(chǎn)的依賴程度越高，資產(chǎn)價值就越大。（）158、我國于1994年4月20日，通過一條64K國際專線全功能接入國際互聯(lián)網(wǎng)。（）159、美國英特爾公司生產(chǎn)的CPU占全球市場份額約98%。（）160、美國于2010年建立了網(wǎng)絡(luò)司令部。（）161、英國是

47、繼美國之后提出對該國的網(wǎng)絡(luò)攻擊被其稱為是對該國的戰(zhàn)爭行為。（）162、日本沒有網(wǎng)絡(luò)安全基本法和個人信息保護法。（）163、涉密信息系統(tǒng)的風(fēng)險評估，由國家保密部門按照有關(guān)法律、法規(guī)規(guī)定實施。（）164、受委托進行信息安全風(fēng)險評估的服務(wù)機構(gòu)應(yīng)當(dāng)指導(dǎo)被評估單位開展整改，但不對整改措施的有效性進行驗證。（）165、從事信息安全風(fēng)險評估服務(wù)的機構(gòu)，不得私自占有、使用或向第三方泄露相關(guān)技術(shù)數(shù)據(jù)、業(yè)務(wù)資料等信息和資源。（）166、國家保密工作部門負責(zé)等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。（）167、新建第二級以上信息系統(tǒng)，應(yīng)當(dāng)在投入運行后30日內(nèi)，由其運營、使用單位到所在地市級以上公安機關(guān)辦理備案手

48、續(xù)。（）168、采用虛擬化技術(shù)、增加新的互聯(lián)網(wǎng)線路、增加管理終端、增加新的應(yīng)用都屬于信息系統(tǒng)發(fā)生重大變更的情況。（）169、數(shù)據(jù)信息是信息系統(tǒng)的重要資產(chǎn)。（）170、信息安全產(chǎn)品是信息系統(tǒng)的重要組成部分。（）171、有效管理互聯(lián)網(wǎng)聊天記錄，如選擇不保留聊天記錄、定期刪除聊天記錄或?qū)α奶煊涗涍M行加密等。（）172、個人計算機密碼設(shè)置要符合安全要求，并定期更換。（）173、系統(tǒng)安全管理主要包括系統(tǒng)日常維護、用戶和權(quán)限、操作審計等。（）174、資產(chǎn)管理員主要負責(zé)信息資產(chǎn)的采購、登記、分發(fā)、回收、廢棄等管理工作。（）175、信息安全管理員根據(jù)實際需要可兼任病毒管理員的職責(zé)。（）176、人員管理是信息安

49、全工作的核心內(nèi)容。（）177、信息系統(tǒng)運行環(huán)境包括機房環(huán)境和辦公環(huán)境兩部分。（）178、通過“計算機管理-共享文件夾-共享”路徑停止默認共享后，在操作系統(tǒng)重啟時，默認共享仍會打開。（）179、軟件加密成本低，使用靈活、更換方便；硬件加密效率高，單安全性較低。（）180、電子簽名的主要目的是防抵賴、防止否認，一邊給仲裁機構(gòu)提供證據(jù)。（）181、信息安全防護是一個“過程”，而非一個“程序”。（）182、差分備份是將最近修改的數(shù)據(jù)進行備份，其備份速度快、易恢復(fù)、備份策略較復(fù)雜。（）183、數(shù)字證書多采用PKI技術(shù)來實現(xiàn)。（）184、防火墻必須要提供VPN和NAT等功能。（）185、通過網(wǎng)絡(luò)掃描可以判

50、斷目標主機的操作系統(tǒng)類型。（）186、可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。（）187、在來自可信站點的電子郵件中輸入個人或財務(wù)信息是安全的。（）188、根據(jù)國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，我國網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息失竊密事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。（ ）189、當(dāng)前，互聯(lián)網(wǎng)上仍然存在一些暴力、色情、反動的違法言論以及毫無事實依據(jù)的“網(wǎng)絡(luò)謠言”，黨政機關(guān)工作人員應(yīng)對上述信息進行理性甄別，在不了解事實的情況下，不要參與相關(guān)違法有害信息的發(fā)布與轉(zhuǎn)發(fā)，必要時應(yīng)及時向互聯(lián)網(wǎng)信息管理部門進行舉報，從而維護健康、安全、有序的互聯(lián)網(wǎng)應(yīng)用環(huán)境。（ ）190

51、、設(shè)備設(shè)施故障是指信息系統(tǒng)自身故障而導(dǎo)致的信息安全事件。因市政供電線路意外中斷而導(dǎo)致信息系統(tǒng)無法正常工作，鑒于市政供電線路不屬于信息系統(tǒng)保護范圍，因此該事件分類不屬于設(shè)備設(shè)施故障。（ ）191、當(dāng)黨政機關(guān)工作人員發(fā)現(xiàn)某網(wǎng)絡(luò)論壇上有涉嫌侮辱、誹謗本單位及有關(guān)工作人員的信息時，應(yīng)立即與該論壇負責(zé)人聯(lián)系并洽談刪除有關(guān)信息，必要時可支付一定費用。（ ）192、為避免在插入U盤等移動存儲設(shè)備時受到病毒感染，用戶應(yīng)在插入前先對其進行病毒檢查，同時在系統(tǒng)中禁用U盤的自動播放功能。（ ）193、在注冊一些微博、論壇、博客等社交網(wǎng)絡(luò)平臺時，最好使用真實姓名作為登錄名。（ ）194、裝有微信、支付寶等軟件的智能手

52、機丟失后，用戶僅需補辦sim卡即可。（）195、家用計算機可直接登錄Windows無需設(shè)置密碼。（）196、郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開。（ ）197、用戶在處理廢棄硬盤時，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。（）198、當(dāng)盜版軟件標注“絕對不含有病毒”時，才能放心使用該盜版軟件。()199、只要能搜索到無需密碼的WiFi就可以連接使用。（）200、在設(shè)置網(wǎng)銀密碼時不使用生日或電話號碼等簡單的數(shù)字密碼。（）201、不下載使用盜版軟件是一種避免感染木馬的有效措施。（）202、不同的網(wǎng)絡(luò)應(yīng)用服務(wù)使用不同的密碼。（ ）四、操作題（6道）203、用戶在離開計算機時，應(yīng)當(dāng)對系統(tǒng)進行