信息安全考試題 自籌

信息安全考試題自籌信息安全考試題自籌信息安全考試題自籌信息安全考試題自籌編制僅供參考審核批準(zhǔn)生效日期地址：電話：傳真:郵編:1.為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用(C)作為安全防御措施。A.綠色上網(wǎng)軟件B.殺病毒軟件C.防火墻D.審計軟件2.黑客造成的主要安全隱患包括(A)A.破壞系統(tǒng)、竊取信息及偽造信息B.攻擊系統(tǒng)、獲取信息及假冒信息C.進入系統(tǒng)、損毀信息及謠傳信息D.進入系統(tǒng)、恐嚇威脅用戶3.網(wǎng)頁病毒主要通過途徑傳播(C)A.郵件B.文件交換C.網(wǎng)頁瀏覽D.光盤4.以下防治病毒的方法中錯誤的是(D)A.定期修補漏洞，安裝補丁B.安裝殺毒軟件C.定期備份數(shù)據(jù)D.拒絕與他人任何方式交換數(shù)據(jù)5.將個人電腦送修時，最好取下(C)電腦部件。A.CPUB.內(nèi)存C.硬盤D.顯卡6.在Internet網(wǎng)絡(luò)中，不屬于個人隱私信息的是(A)A、昵稱B、姓名C、生日D、手機號碼7以下不能防范木馬的是(B)A.不隨便點擊微信、郵件和短信中的鏈接B.定期刪除無用的文件C.開啟防火墻D.不瀏覽彈出式廣告8.許多黑客利用軟件實現(xiàn)中的緩沖區(qū)溢出漏洞進行攻擊，對于這一威脅，最可靠的解決方案是(C)。A．安裝防火墻B．安裝用戶認證系統(tǒng)C．安裝相關(guān)的系統(tǒng)補丁軟件D．安裝防病毒軟件9.網(wǎng)絡(luò)釣魚是指(A)。A.通過大量發(fā)送聲來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息。B.網(wǎng)上進行釣魚活動C.通過網(wǎng)絡(luò)組織釣魚活動，從而獲得利益D.以上都不是10.以下可能攜帶病毒或木馬的是(A)。A.二維碼地址C.微信用戶名D.微信群11.任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯罪的，由公安機關(guān)等依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;電信業(yè)務(wù)提供者從事上述活動的，并由電信管理機構(gòu)依據(jù)(A)有關(guān)行政法規(guī)處罰。A、故意傳播計算機病毒B、發(fā)送商業(yè)廣告C、傳播公益信息12.定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)。該機制是為了滿足信息安全的(D)屬性。A.真實性B.完整性C.不可否認性D.可用性13.不屬于《中華人民共和國保守國家秘密法》中第48條規(guī)定的違法行為的選項是(A)A、未經(jīng)他人同意而在互聯(lián)網(wǎng)上公開他人隱私信息的行為B、通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的行為C、在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密的行為D、擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的行為14.涉密信息系統(tǒng)的等級由系統(tǒng)使用單位確定，按照什么原則進行分級保護(B)A、誰主管，誰運維B、誰主管，誰負責(zé)C、誰主管，誰保障15.涉密信息系統(tǒng)的等級由(A)確定A、系統(tǒng)使用單位B、信息化主管部門C、信息安全工作部門16.下列哪個措施是正確的(D)A、離開個人辦公室時，終端計算機可以不鎖屏B、信息系統(tǒng)的賬戶和密碼應(yīng)妥善保存在桌面上C、領(lǐng)導(dǎo)帶人參觀機房不需要登記D、設(shè)備進出機房應(yīng)建立臺賬17.以下哪些不屬于設(shè)置強口令的基本原則(D)A、擴大口令的字符空間B、選用無規(guī)律的字串C、設(shè)置長口令D、共用同一口令18.要安全瀏覽網(wǎng)頁，不應(yīng)該(D)。A、在公用計算機上使用“自動登錄”和“記住密碼”功能B、禁止開啟ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網(wǎng)歷史記錄19.利用信息網(wǎng)絡(luò)誹謗他人，同一誹謗信息實際被轉(zhuǎn)發(fā)（C）次以上的，構(gòu)成誹謗罪的嚴(yán)重情節(jié)。20.以下哪項操作可能會威脅到智能手機的安全性(D)A、越獄B、ROOTC、安裝盜版軟件D、以上都是多選題：1.以下屬于終端計算機安全防護方法的是(ABCD)A、軟件定期升級或更新補丁B、合理的配置操作系統(tǒng)C、關(guān)閉操作系統(tǒng)不必要的服務(wù)D、定期備份重要資料與系統(tǒng)數(shù)據(jù)2.嚴(yán)格的口令策略應(yīng)包含哪些(ABC)A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設(shè)置空口令3.2013年9月上旬，最高人民法院、最高人民檢察院聯(lián)合下發(fā)《關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋》，以下關(guān)于《解釋》的說法正確的是(BD)A、同一誹謗信息實際被點擊、瀏覽次數(shù)達到5000次以上，或者被轉(zhuǎn)發(fā)次數(shù)達到5000次以上的，應(yīng)當(dāng)認定為“情節(jié)嚴(yán)重”B、在網(wǎng)上辱罵恐嚇?biāo)嗽斐晒仓刃驀?yán)重混亂的屬尋釁滋事罪C、有償對網(wǎng)站、論壇等經(jīng)營類組織進行公關(guān)并刪除不利于己的互聯(lián)網(wǎng)信息屬于正常經(jīng)營行為，不構(gòu)成犯罪D、明知他人利用信息網(wǎng)絡(luò)實施誹謗、尋釁滋事、敲詐勒索、非法經(jīng)營等犯罪，為其提供資金、場所、技術(shù)支持等幫助的，以共同犯罪論處4.有關(guān)人員安全的描述正確的是(ABD)A、人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)B、重要或敏感崗位的人員入職之前，需要做好人員的背景檢查C、企業(yè)人員預(yù)算受限的情況下，職責(zé)分離難以實施，企業(yè)對此無能為力，也無需做任何工作D、人員離職之后，必須清除離職員工所有的邏輯訪問帳號5.關(guān)于公司員工在瀏覽和使用互聯(lián)網(wǎng)，以下說法正確的是(ABCD)A、不在互聯(lián)網(wǎng)上實施造謠誹謗、虛假宣傳、煽動仇恨