1、一、 多選題1. 三網(wǎng)合一 ”的三網(wǎng)”是指（）abcA. 電信網(wǎng)B有線電視網(wǎng)C. 計算機網(wǎng)D交換網(wǎng)2. 下列有關(guān)局域網(wǎng)的說法，正確的是（）acdA. 局域網(wǎng)是一種通信網(wǎng)B. 連入局域網(wǎng)的數(shù)據(jù)通信設(shè)備只包括計算機C局域網(wǎng)覆蓋有限的地理范圍D. 局域網(wǎng)具有高數(shù)據(jù)傳輸率3. 用戶可設(shè)置的文件的屬性有（）bedA. 只寫B(tài)隱藏C存檔D.只讀4. 下列屬于網(wǎng)絡(luò)服務提供者的是（）abedA. 網(wǎng)絡(luò)接入服務提供者B. 網(wǎng)絡(luò)空間提供者C搜索引擎服務提供者D.傳輸通道服務提供者5. 網(wǎng)絡(luò)服務提供者收集和使用個人信息應當符合的條件有（）abedA. 告知權(quán)利人B. 明示收集、使用信息的目的、方式和范圍C. 經(jīng)被收

2、集者同意D. 經(jīng)監(jiān)督管理機構(gòu)許可或備案6. 以下對電子郵件的表述，正確的是（）bedA. 通訊雙方必須都在場B. 郵件比人工郵件傳送迅速、可靠且范圍更廣C. 郵件可以同時發(fā)送給多個用戶D. 電子郵件中可以發(fā)送文字、圖像、語音等信息7. 威脅網(wǎng)絡(luò)安全的主要因素有（）edA. 自然災害B. 意外事故C. 計算機犯罪D. 黑客”行為8. 以下關(guān)于非對稱密鑰的說法，正確的是（）adA. 加密密鑰對是用公鑰來加密私鑰來解密B. 簽名密鑰對是用私鑰來加密公鑰來解密C. 加密密鑰對是用私鑰來加密公鑰來解密D. 簽名密鑰對是用公鑰來加密私鑰來解密9. 互聯(lián)網(wǎng)接入服務提供者應當記錄上網(wǎng)用戶的信息有 （）abdA

3、. 上網(wǎng)時間B用戶帳號C用戶密碼D.互聯(lián)網(wǎng)地址10. 計算機信息系統(tǒng)的身份鑒別機制表現(xiàn)形式有（ABD）A、用戶名和口令 B、USB KeyC、加密狗D、指紋11. 數(shù)據(jù)保密性通過以下哪些技術(shù)手段實現(xiàn)（AC）A、數(shù)據(jù)存儲加密B、設(shè)置數(shù)據(jù)只讀權(quán)限C、數(shù)據(jù)傳輸加密D、CA證書12. 數(shù)據(jù)完整性通過以下哪些技術(shù)手段實現(xiàn)（BD）A、數(shù)據(jù)存儲加密B、設(shè)置數(shù)據(jù)只讀權(quán)限C、數(shù)據(jù)傳輸加密D、CA證書13. 以下哪些屬于邊界完整性檢查措施（ACD）A、檢測內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡(luò)的行為B、 對非授權(quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進行檢查 ，并準確定出位置，對其進 行有效阻斷C、對內(nèi)部網(wǎng)絡(luò)中用戶訪

4、問互聯(lián)網(wǎng)的行為進行記錄D、對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢測后準確定出位置 并對其進行有效阻斷14. 能夠有效防止網(wǎng)絡(luò)地址欺騙攻擊 （ARP攻擊）的措施有（ABCD）A、對網(wǎng)絡(luò)中所有計算機進行實名登記，登記計算機IP地址、MAC地址和 使用人姓名、部門等B、對網(wǎng)絡(luò)中設(shè)備進行IP地址和MAC地址綁定C、開啟計算機安全防護軟件的ARP防護功能D、在計算機中部署ARP防火墻15. 我國桌面和移動 （智能手機）操作系統(tǒng)分別主要來自哪個公司？（AD）A、美國微軟公司B、中國華為公司C、美國蘋果公司D、美國谷歌公司16. 我國桌面操作系統(tǒng)，主要有哪三大公司？（ ABC）A、微軟 WindowsB

5、、蘋果 Mac OS XC、谷歌 Chrome OSD、諾基亞 Symbian17信息安全風險評估分為哪幾種？（ BC）A、單位評估B、自評估C、檢查評估D、部門評估18. 信息安全風險評估報告應當包括哪些？（ ACD）A、評估范圍B、評估經(jīng)費C、評估依據(jù)D、評估結(jié)論和整改建議19. 公安機關(guān)負責信息安全等級保護工作的什么 ？（ ABC）A、監(jiān)督B、檢查C、指導D、經(jīng)費20. 涉密信息系統(tǒng)按照所處理信息的最高密級，由高到低分為哪幾個等級？（ACD）A、絕密B、工作秘密 C、機密D、秘密21. 以下屬于信息安全管理員的職責的是（BCD）A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則B、對信息安全產(chǎn)品的購置提出建議

6、C、對系統(tǒng)管理員的操作行為進行指導和監(jiān)督D、負責信息安全保障工作的具體組織協(xié)調(diào)22. 以下哪些屬于系統(tǒng)安全管理 （ACD）A、系統(tǒng)日常維護B、網(wǎng)絡(luò)管理C、權(quán)限管理D、用戶管理23. 硬件管理主要包括以下哪幾個方面（ABCD）A、環(huán)境管理B、資產(chǎn)管理C、介質(zhì)管理D、設(shè)備管理24. 介質(zhì)管理包含以下哪幾個內(nèi)容 （ABCD）A、建立介質(zhì)管理制度B、對介質(zhì)進行分類和標識C、加強介質(zhì)存放環(huán)境的維護和管理D、介質(zhì)的保密管理25. 系統(tǒng)安全管理包括以下哪幾個內(nèi)容 （ABD）A、系統(tǒng)日常維護B、用戶和權(quán)限管理C、監(jiān)控設(shè)備運行情況D、操作審計26 .信息系統(tǒng)開發(fā)過程中安全管理包括 （ACD）A、明確信息技術(shù)國際

7、或國家標準B、采用最安全的措施C、明確信息系統(tǒng)安全保護等級D、對信息系統(tǒng)的安全功能進行評估27 .信息安全管理制度體系包括 （ABCD）A、總體策略B、管理制度C、操作規(guī)程D、操作記錄28. 以下屬于終端計算機安全防護方法的是（ABCD）A、軟件定期升級或更新補丁B、合理的配置操作系統(tǒng)C、關(guān)閉操作系統(tǒng)不必要的服務D、定期備份重要資料與系統(tǒng)數(shù)據(jù)，應注意哪些事29. 在合理設(shè)置身份驗證措施確保操作系統(tǒng)安全的方法中項（ABCD）A、至少應設(shè)置兩個管理員權(quán)限的賬號B、盡量使用非管理權(quán)限的普通賬號登錄計算機C、設(shè)置屏幕保護程序密碼D、密碼設(shè)置要符合安全要求并定期更換30. 嚴格的口令策略應包含哪些 （A

8、BC）A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設(shè)置空口令31. 如何關(guān)閉特定的計算機端口（AC）A、借助個人防火墻進行關(guān)閉B、通過 windows TCP/IP 端口過濾C、利用Windows本地安全策略”D、通過互聯(lián)網(wǎng)邊界防火墻32. 如何安全瀏覽網(wǎng)頁（ABCD）A、使用第三方瀏覽器上網(wǎng)B、定期清理瀏覽器臨時文件C、注意管理IE瀏覽器加載項D、提高警惕33. 以下哪些可以作為無線網(wǎng)絡(luò)的安全技術(shù)規(guī)范進行實施（ABCD）A、有線對等加密（WEP） B、Wi-Fi保護接入（WPA）C、媒體訪問控制（MAC）地址過濾D、服務集標識符（S

9、SID）34. 以下協(xié)議或應用，數(shù)據(jù)傳輸未進行加密的是（BD）A、SSH B、TeInetC、SET D、MSN35. 容災備份主要有哪些方式（ABCD）A、存儲介質(zhì)容災備份B、數(shù)據(jù)級容災備份C、應用級容災備份 D、業(yè)務級容災備份36. 從技術(shù)管理的角度分析，可以從（BC）兩個方面來提高操作系統(tǒng)的安 全性。A、備份B、監(jiān)控C、審計日志D、運行37. 下列哪些軟件不可以用來實現(xiàn)用戶數(shù)據(jù)的恢復（ABC）A、softice B、GhostC、W32Dasm D、EasyRecvery38. 信息系統(tǒng)主管部門應建立信息系統(tǒng)應急資源保障機制，配備必要的應急設(shè)備裝備。以下屬于常用信息系統(tǒng)應急設(shè)備裝備的有（

10、ABC）A、信息系統(tǒng)技術(shù)文檔、系統(tǒng)結(jié)構(gòu)圖B、應急電力供應、通信線路和器材C、消防設(shè)施、器材及材料D、應急網(wǎng)絡(luò)、應用級災備設(shè)施39. 有關(guān)人員安全的描述正確的是（ABD）A、人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)B、重要或敏感崗位的人員入職之前，需要做好人員的背景檢查C、 企業(yè)人員預算受限的情況下，職責分離難以實施，企業(yè)對此無能為力 也無需做任何工作D、人員離職之后，必須清除離職員工所有的邏輯訪問帳號40. 針對個人賬戶口令設(shè)置應遵循的原則是（ABCD）A、擴大口令的字符空間 B、設(shè)置長口令C、選用無規(guī)律的字串D、定期更換41. 如果你懷疑一個黑客已經(jīng)進入你的系統(tǒng)，以下措施有效的有（A

11、CD）A、跟蹤黑客在你系統(tǒng)中的活動 B、采用 蜜罐”技術(shù)C、判斷帳號是否被惡意克隆等影響D、參考審計日志42. 為防止通過瀏覽網(wǎng)頁感染惡意代碼，以下措施有效的是（ABD）A、先把網(wǎng)頁保存到本地再瀏覽B、關(guān)閉IE瀏覽器的自動下載功能C、不使用IE瀏覽器，使用Opera之類的第三方瀏覽器D、禁用IE瀏覽器的活動腳本功能43. 如何防范個人口令被字典暴力攻擊（BCD）A、確保口令不在終端上再現(xiàn)B、避免使用過短的口令C、使用動態(tài)口令卡產(chǎn)生的口令D、嚴格限定從一個給定的終端進行非法認證的次數(shù)44. 以下能有效減少無線網(wǎng)絡(luò)的安全風險，避免個人隱私信息被竊取的措施有（ABCD）A、使用WPA等加密的網(wǎng)絡(luò)B、

12、定期維護和升級殺毒軟件C、隱藏SSID，禁止非法用戶訪問D、安裝防火墻45. 如何安全地處理電子郵件 （ABCD）A、郵箱的用戶賬號必須設(shè)置強口令B、直接刪除來源、內(nèi)容不明的郵件C、郵件附件中如果帶有.exe等后綴的文件，應確認其安全性后才能打開D、對于安全性要求高的郵件應加密發(fā)送46. 在日常操作中，應遵循以下道德規(guī)范（BCD）A、不用計算機干擾他人生活B、不用計算機進行盜竊C、尊重他人的知識產(chǎn)權(quán)，不盜用他人的智力成果D、資源共享，平等地使用網(wǎng)絡(luò)中的信息資源47. 在日常工作中，Linux與Windows系統(tǒng)相比，有哪些優(yōu)勢（ABCD）A、成本低廉、綠色不保B、系統(tǒng)穩(wěn)定，易于管理C、開放源代

13、碼，安全性能好D、擁有自主知識產(chǎn)權(quán)48. Windows系統(tǒng)下對用戶管理正確的是 （ABC）A、根據(jù)不同需求建立不同用戶B、強制用戶使用強口令C、定期更改用戶口令D、采用Administrator用戶進行日常維護管理49. 網(wǎng)絡(luò)安全工作的目標包括 （ABCD）A、信息機密性；B、信息完整性;C、服務可用性；D、可審查性50. 智能卡可以應用的地方包括 (ABCD)A、進入大樓;B、使用移動電話；C、登錄特定主機；D、執(zhí)行銀行和電子商務交易51. 計算機信息系統(tǒng)的運行安全包括(ABC)A系統(tǒng)風險管理B審計跟蹤C備份與恢復D電磁信息泄漏(AB)52. 實施計算機信息系統(tǒng)安全保護的措施包括A安全法規(guī)

14、B安全管理C組織建設(shè)D制度建設(shè)53. 計算機信息系統(tǒng)安全管理包括(ACD)A組織建設(shè)B事前檢查C制度建設(shè)D人員意識54. 安全員應具備的條件：(ABD)A具有一定的計算機網(wǎng)絡(luò)專業(yè)技術(shù)知識B經(jīng)過計算機安全員培訓，并考試合格C具有大本以上學歷D無違法犯罪記錄55. 網(wǎng)絡(luò)操作系統(tǒng)應當提供哪些安全保障(ABCDE)A 驗證(Authentication)B 授權(quán)(Authorizatio n)C 數(shù)據(jù)保密性(Data Con fide ntiality)D 數(shù)據(jù)一致性(Data Integrity)E數(shù)據(jù)的不可否認性(Data Nonrepudiation)56. Windows NT的"域

15、"控制機制具備哪些安全特性A用戶身份驗證B訪問控制C審計(日志)D數(shù)據(jù)通訊的加密57. 從系統(tǒng)整體看，安全"漏洞"包括哪些方面(ABC)A技術(shù)因素B人的因素C規(guī)劃，策略和執(zhí)行過程？ (ABC)(ABCDE)58. 從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞A產(chǎn)品缺少安全功能B產(chǎn)品有BugsC缺少足夠的安全知識D人為錯誤E缺少針對安全的系統(tǒng)設(shè)計59. 應對操作系統(tǒng)安全漏洞的基本方法是什么 ？ (ABC)A對默認安裝進行必要的調(diào)整B給所有用戶設(shè)置嚴格的口令C及時安裝最新的安全補丁D更換到另一種操作系統(tǒng)60. 造成操作系統(tǒng)安全漏洞的原因(ABC)A不安全的編程語言B不安

16、全的編程習慣C考慮不周的架構(gòu)設(shè)計61. 嚴格的口令策略應當包含哪些要素(ABCD)A滿足一定的長度，比如8位以上B同時包含數(shù)字，字母和特殊字符C系統(tǒng)強制要求定期更改口令D用戶可以設(shè)置空口令62. 現(xiàn)場勘查主要包括以下幾個環(huán)節(jié)(ABCD)A對遭受破壞的計算機信息系統(tǒng)的軟硬件的描述及被破壞程度B現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復制和修復C電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D現(xiàn)場采集和扣押與事故或案件有關(guān)的物品63. 計算機安全事故原因的認定和計算機案件的數(shù)據(jù)鑒定,(ABC)A是一項專業(yè)性較強的技術(shù)工作B必要時可進行相關(guān)的驗證或偵查實驗C可聘請有關(guān)方面的專家，組成專家鑒定組進行分析鑒定D可以由發(fā)生事故或計算機

17、案件的單位出具鑒定報告64. 有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運行，主要產(chǎn)生的危害有(ABC)A攻擊國家政權(quán)，危害國家安全B破壞社會治安秩序C破壞計算機信息系統(tǒng)，造成經(jīng)濟的社會的巨大損失65. 計算機病毒的特點 (ACD)A傳染性B可移植性C破壞性D可觸發(fā)性66. 計算機病毒按傳染方式分為(BCD)A良性病毒B引導型病毒C文件型病毒D復合型病毒67. 計算機病毒的危害性有以下幾種表現(xiàn)(ABC)A刪除數(shù)據(jù)B阻塞網(wǎng)絡(luò)C信息泄漏D燒毀主板68. 以下哪些措施可以有效提高病毒防治能力(ABCD)A安裝、升級殺毒軟件B升級系統(tǒng)、打補丁C提高安全防范意識D不要輕易打開來歷不明的郵件69. 計算機病毒的主要傳播途

18、徑有(ABCD)A電子郵件B網(wǎng)絡(luò)C存儲介質(zhì)D文件交換70. (29)計算機病毒的主要來源有(ACD)A黑客組織編寫B(tài)計算機自動產(chǎn)生C惡意編制D惡作劇71. 發(fā)現(xiàn)感染計算機病毒后,應采取哪些措施(ABC)A斷開網(wǎng)絡(luò)B使用殺毒軟件檢測、清除C如果不能清除，將樣本上報國家計算機病毒應急處理中心D格式化系統(tǒng)三、判斷題1. 計算機良性病毒是不破壞計算機的數(shù)據(jù)或程序。它是一種只占用計算機資源來執(zhí)行而不會導致計算機系統(tǒng)癱瘓的計算機病毒。對2. 在域名中,WWW是指萬維網(wǎng)。對3. 公鑰密碼比傳統(tǒng)密碼更安全。錯4. 對于重要的計算機系統(tǒng)，更換操作人員時，應令原操作員迅速交出掌握的 各種技術(shù)資料、磁盤等存儲器件，

19、同時改變系統(tǒng)的口令密碼。對5. 在一所大學里，每個學院都有自己的局域網(wǎng)，連接各個學院的校園網(wǎng)也是 局域網(wǎng)。對6. 屏幕保護的密碼是需要分大小寫的。7. 對于涉密信息系統(tǒng)實行分級保護，確定涉密信息系統(tǒng)安全等級，主要考慮的因素包括涉密信息的涉密等級、涉密信息系統(tǒng)的重要性、到破壞后對國計民生造成的危害性和涉密信息系統(tǒng)必須達到的安全保護水平。2）8. 我國網(wǎng)絡(luò)與信息安全事件預警等級分為 I級（特別嚴重）、U級（嚴重） 和川級（較重），依次用紅色、橙色和黃色表示，分別對應發(fā)生或可 能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。（2）9. 完整性是指保證信息及信息系統(tǒng)不會被非授權(quán)更改或破壞的特性，包括數(shù)

20、據(jù)完整性和系統(tǒng)完整性。（2）10. 機房場地應避免設(shè)在建筑物的高層或地下室 ，以及用水設(shè)備的下層或 隔壁。（V）11. 脆弱性是指可能導致對系統(tǒng)或組織危害的不希望事故潛在起因。（X）12. 威脅是指可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)°（X）13. 資產(chǎn)是有價值的，組織的業(yè)務戰(zhàn)略對資產(chǎn)的依賴程度越高，資產(chǎn)價值就越大。（2）14. 美國英特爾公司生產(chǎn)的CPU占全球市場份額約98% o （X）15. 英國是繼美國之后提出對該國的網(wǎng)絡(luò)攻擊被其稱為是對該國的戰(zhàn)爭行為。（V）16. 日本沒有網(wǎng)絡(luò)安全基本法和 個人信息保護法°（X）17. 涉密信息系統(tǒng)的風險評估，由國家保密部門按

21、照有關(guān)法律、法規(guī)規(guī)定 實施。（V）18. 受委托進行信息安全風險評估的服務機構(gòu)應當指導被評估單位開展整 改，但不對整改措施的有效性進行驗證。（X）19. 從事信息安全風險評估服務的機構(gòu)，不得私自占有、使用或向第三方泄露相關(guān)技術(shù)數(shù)據(jù)、業(yè)務資料等信息和資源°（V）20. 國家保密工作部門負責等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導。（V）21. 新建第二級以上信息系統(tǒng)，應當在投入運行后30日內(nèi)，由其運營、使用單位到所在地市級以上公安機關(guān)辦理備案手續(xù) 。（X）22.采用虛擬化技術(shù)、增加新的互聯(lián)網(wǎng)線路增加管理終端、增加新的應用都屬于信息系統(tǒng)發(fā)生重大變更的情況。（X）23. 數(shù)據(jù)信息是信息

22、系統(tǒng)的重要資產(chǎn)°（V）24. 信息安全產(chǎn)品是信息系統(tǒng)的重要組成部分°（V）4.35.有效管理互聯(lián)網(wǎng)聊天記錄，如選擇不保留聊天記錄、定期刪除聊天記 錄或?qū)α奶煊涗涍M行加密等。（2）個人計算機密碼設(shè)置要符合安全要求,并定期更換。（2）系統(tǒng)安全管理主要包括系統(tǒng)日常維護（X）、用戶和權(quán)限、操作審計等資產(chǎn)管理員主要負責信息資產(chǎn)的采購、登記、分發(fā)、回收、廢棄等管理工作。（2）信息安全管理員根據(jù)實際需要可兼任病毒管理員的職責。（2）人員管理是信息安全工作的核心內(nèi)容。（2）信息系統(tǒng)運行環(huán)境包括機房環(huán)境和辦公環(huán)境兩部分 。（2）通過計算

23、機管理-共享文件夾-共享”路徑停止默認共享后，在操作系統(tǒng) 重啟時，默認共享仍會打開。（2）軟件加密成本低，使用靈活、更換方便；硬件加密效率高，單安全性 較低。（X）電子簽名的主要目的是防抵賴、防止否認，一邊給仲裁機構(gòu)提供證據(jù)（V）信息安全防護是一個 過程”，而非一個 程序” °（V）36. 差分備份是將最近修改的數(shù)據(jù)進行備份，其備份速度快、易恢復、備份策略較復雜。（2）37. 數(shù)字證書多采用PKI技術(shù)來實現(xiàn)。（V）38. 防火墻必須要提供VPN和NAT等功能。（X）39. 通過網(wǎng)絡(luò)掃描可以判斷目標主機的操作系統(tǒng)類型。（2）40. 可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。（2）41. 在來自可信站點的電子郵件中輸入個人或財務信息是安全的°（X）42. 設(shè)備設(shè)施故障是指信息系統(tǒng)自身故障而導致的信息安全事件。因市政供電線路意外中斷而導致信息系統(tǒng)無法正常工作，鑒于市政供電線路不屬于信息系統(tǒng)保護范圍，因此該事件分類不屬于設(shè)備設(shè)施故障。（X）43. 為避免在插入U盤等移動存儲設(shè)備時受到病毒感染，用戶應在插入前先對其進行病毒檢查，同時在系統(tǒng)中禁用U盤的自動播放功能。（V）44. 裝有微信、支付寶等軟件的智能手機丟失后，用戶僅需補辦sim卡即可（X）45.家用計算機可直接登錄Windows無需設(shè)置密碼。(X)46.郵件的附件如果是帶有.exe、.com、.pif、