信息安全知識(shí)問答附有答案

2018年信息安全知識(shí)問答[復(fù)制]第一部分：?jiǎn)芜x題(20題，每題4分)基本信息：[矩陣文本題]*姓名：________________________員工編號(hào):________________________一、信息安全政策1、（）是為保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展制定。由全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布,自2017年6月1日起施行。[單選題]*A.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(正確答案)B.《中華人民共和國(guó)保守國(guó)家秘密法》C.《中華人民共和國(guó)國(guó)家安全法》D.《中華人民共和國(guó)互聯(lián)網(wǎng)安全法》2、網(wǎng)絡(luò)、產(chǎn)品具有（）的,其提供者應(yīng)當(dāng)向用戶明示并取得同意,設(shè)計(jì)用戶個(gè)人信息的,還有當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。[單選題]*A.公開用戶資料功能B.收集用戶信息功能(正確答案)C.提供用戶家庭信息功能D.用戶填寫信息功能3、（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。[單選題]*A.國(guó)務(wù)院電信主管部門B.工業(yè)和信息化部主管部門C.公安部門D.國(guó)家網(wǎng)信部門(正確答案)4、網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（）;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。[單選題]*A.病毒B.木馬C.程序D.惡意程序(正確答案)5、國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者（）的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:[單選題]*A.已授權(quán)B.破壞C.未經(jīng)授權(quán)(正確答案)D.干擾二、信息安全流程6、信息資產(chǎn)(數(shù)據(jù)、系統(tǒng)等)的訪問特權(quán)必須（）,確保只向確實(shí)需要的員工授予權(quán)限。評(píng)審周期視風(fēng)險(xiǎn)而定,如果風(fēng)險(xiǎn)很高或者比較顯著,評(píng)審次數(shù)應(yīng)該更加頻繁。[單選題]*A.至少每年評(píng)審一次(正確答案)B.至少每?jī)赡暝u(píng)審一次C.至少每三年評(píng)審兩次7、災(zāi)難恢復(fù)計(jì)劃需確定的時(shí)間范圍目標(biāo)為（）[單選題]*A.RTO復(fù)原目標(biāo)時(shí)間B.RPO復(fù)原目標(biāo)點(diǎn)C.RTO復(fù)原目標(biāo)時(shí)間和RPO復(fù)原目標(biāo)點(diǎn)(正確答案)D.EFD最早完成時(shí)間和LFD最晚完成時(shí)間8、含有下列哪些信息的信息系統(tǒng)CIA的機(jī)密性等級(jí)為3?（）[單選題]*A.個(gè)人姓名B.身份證號(hào)(正確答案)C.賬號(hào)密碼D.企業(yè)公開資料9、ACR/ICR在項(xiàng)目中的起止階段分別是（）,項(xiàng)目上線前2周需召開ACR關(guān)閉會(huì),ACR關(guān)閉的系統(tǒng)才可以上線。[單選題]*A.評(píng)估階段—部署階段B.分析階段—部署階段(正確答案)C.分析階段—上線支持階段(驗(yàn)收)D.設(shè)計(jì)階段—上線支持階段(驗(yàn)收)10、對(duì)于已投入使用的所有電腦網(wǎng)絡(luò)和通訊系統(tǒng)的應(yīng)用系統(tǒng)變更都必須按照正式的變更控制流程進(jìn)行。在轉(zhuǎn)入正式環(huán)境之前,對(duì)應(yīng)用程序的所有更改都必須在（）中接受適當(dāng)?shù)氖跈?quán)、評(píng)審和測(cè)試。[單選題]*A.開發(fā)環(huán)境B、測(cè)試環(huán)境(正確答案)C、預(yù)生產(chǎn)環(huán)境D、生產(chǎn)環(huán)境三、信息安全技術(shù)11、以下關(guān)于https協(xié)議http協(xié)議相比的優(yōu)勢(shì)說明,那個(gè)是正確的（）:[單選題]*A.Https協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,可以避免嗅探等攻擊行為(正確答案)B.Https使用的端口http不同,讓攻擊者不容易找到端口,具有較高的安全性C.Https協(xié)議是http協(xié)議的補(bǔ)充,不能獨(dú)立運(yùn)行,因此需要更高的系統(tǒng)性能D.Https協(xié)議使用了挑戰(zhàn)機(jī)制,在會(huì)話過程中不傳輸用戶名和密碼,因此具有較高的安全性。12、數(shù)字簽名技術(shù)屬于信息系統(tǒng)安全管理中保證信息（）技術(shù)。[單選題]*A.保密性B.可用性C.完整性(正確答案)D.可靠性13、賬號(hào)鎖定策略中對(duì)超過一定次數(shù)的錯(cuò)誤登錄賬號(hào)進(jìn)行鎖定是為了對(duì)抗以下哪種攻擊?（）[單選題]*A.分布式拒絕服務(wù)攻擊(DDoS)B.病毒傳染C.口令暴力破解(正確答案)D.緩沖區(qū)溢出攻擊14、以下哪種不是CMA的數(shù)據(jù)安全備份策略?（）[單選題]*A.全備份B.差異備份C.增量備份D.手工備份(正確答案)15、防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品,它在內(nèi)外網(wǎng)隔離方面的作用是（）[單選題]*A.既能物理隔離,又能邏輯隔離B.能物理隔離,但不能邏輯隔離C.不能物理隔離,但是能邏輯隔離(正確答案)D.不能物理隔離,也不能邏輯隔離四、信息安全意識(shí)16、下列關(guān)于用戶口令說法錯(cuò)誤的是（）[單選題]*A.口令不能設(shè)置為空B.口令長(zhǎng)度越長(zhǎng),安全性越高C.雖然復(fù)雜口令安全性足夠高,也需定期修改D.囗令可記錄或張貼起來,方面登陸需要(正確答案)17、當(dāng)您準(zhǔn)備登陸電腦系統(tǒng)時(shí),有人在您的旁邊看著您,您將如何（）[單選題]*A.不理會(huì)對(duì)方,相信對(duì)方是友善和正直的B.友好的提示對(duì)方避讓一下,不要看您的機(jī)密,如果不行,就用身體或其它物體進(jìn)行遮擋。(正確答案)C.兇狠地示意對(duì)方走開,并報(bào)告這人可疑D.在鍵盤上故意假輸入一些字符,以防止被偷看18、在風(fēng)險(xiǎn)控制策略的首選是（）,通過對(duì)抗威脅,排除資產(chǎn)中漏洞,限制對(duì)資產(chǎn)的訪問,加強(qiáng)安全保護(hù)措施來實(shí)現(xiàn)。[單選題]*A.避免風(fēng)險(xiǎn)(正確答案)B.轉(zhuǎn)移風(fēng)險(xiǎn)C.緩解風(fēng)險(xiǎn)D.接受風(fēng)險(xiǎn)19、某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項(xiàng)開發(fā)一個(gè)業(yè)務(wù)軟件,對(duì)于軟件開發(fā)安全投入經(jīng)費(fèi)研討時(shí)開發(fā)部門和信息中心就發(fā)生了分歧,開發(fā)部門認(rèn)為開發(fā)階段無需投入,軟件開發(fā)完成后發(fā)現(xiàn)問題后再針對(duì)性的解決,比前期安全投入要成本更低;信息中心則認(rèn)為應(yīng)在軟件安全開發(fā)階段投入,后期解決代價(jià)太大,雙方爭(zhēng)執(zhí)不下,請(qǐng)選擇對(duì)軟件開發(fā)安全投入的準(zhǔn)確說法?（）[單選題]*A.信息中心的考慮是正確的,在軟件立項(xiàng)投入解決軟件安全問題,總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)用要低(正確答案)B.軟件開發(fā)部門的說法是正確的,因?yàn)檐浖l(fā)現(xiàn)問題后更清楚問題所在,安排人員進(jìn)行代碼修訂更簡(jiǎn)單,因此費(fèi)用更低C.雙方的說法都正確,需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費(fèi)用更低D.雙方的說法都錯(cuò)誤,軟件安全問題在任何時(shí)候投入解決都可以,只要是一樣的問題,解決的代價(jià)相同20、關(guān)于信息安全管理,以下哪一項(xiàng)說法最不合理?（）[單選題]*A.人員是最薄弱的環(huán)節(jié)B.建立信息安全管理體系是最好的解決方法C.只要買最好的安全產(chǎn)品就能做好信息安全(正確答案)D.信息安全管理關(guān)系到公司中的每一個(gè)員工第二部分：主觀題