第頁信息安全知識考試試卷含網絡攻擊等多方面考點1.核心涉密場所禁止帶入手機，重要涉密場所禁止使用手機，一般涉密場所（）。A、禁止使用手機B、限制使用手機C、可以使用手機D、定時使用手機【正確答案】：B2.違反《中華人民共和國保守國家秘密法》規定，泄露國家秘密，不夠刑事處罰的，可以酌情（）。A、給予警告處分B、進行批評教育C、給予行政處分D、不處理【正確答案】：C3.涉及公司企業秘密的信息必須存放在安全移動存儲介質的（）。A、啟動區B、交換區C、保密區【正確答案】：C4.《網絡安全法》規定：國家保護（）依法使用網絡的權利，促進網絡接入普及，提升網絡服務水平，為社會提供安全、便利的網絡服務，保障網絡信息依法有序自由流動。A、公司、單位、個人B、公民、法人和其他組織C、國有企業、私營單位D、中國公民、華僑和居住在中國的外國人【正確答案】：B5.復制屬于國家秘密的文件、資料和其他物品，或者摘錄、引用、匯編屬于國家秘密的內容，（）。A、不得擅自改變原件的密級B、視情況需要可以改變密級C、既可以保留原件的密級，也可以改變原件的密級D、由定密單位確定能否改變密級【正確答案】：A6.在網絡安全中，中斷指攻擊者破壞網絡系統的資源，使之變成無效的或無用的。這是對()的攻擊A、可用性B、機密性C、完整性D、真實性【正確答案】：A7.公司（）是公司移動作業終端歸口管理部門，各業務部門是公司移動作業終端的需求部門和使用部門。A、數字化部B、物資部C、設備部D、營銷部【正確答案】：A8.一級檢修是指影響省公司與國網總部、數據（災備）中心、國網各級單位之間信息系統（）貫通及應用的檢修工作。A、直接B、橫向C、縱向D、間接【正確答案】：C9.哪些屬于互聯網郵件系統安全風險()。A、密文方式認證用戶名和密碼B、密文方式傳輸、存儲C、病毒、木馬、釣魚、垃圾等郵件【正確答案】：C10.下載軟件時盡量到官方網站，在安裝或打開來歷不明的軟件前先（）。A、備份文件B、壓縮文件C、復制文件D、查殺病毒【正確答案】：D11.嚴禁()違規使用無線上網卡、智能手機、平板電腦等上網手段連接互聯網的行為。A、辦公終端B、外網計算機C、網絡設備D、內網計算機【正確答案】：D12.管理信息大區業務系統使用（）傳輸業務信息時，應具備接入認證、加密等安全機制；接入信息內網時，應使用公司認可的接入認證、隔離、加密等安全措施。A、公共網絡B、有線網絡C、無線網絡D、網絡系統【正確答案】：C13.以下哪項不是信息安全“三個不發生”()。A、確保不發生大面積信息系統故障停運事故B、確保不發生惡性信息泄密事故C、確保不發生信息外網網站被惡意篡改事故D、確保不發生信息內網非法外聯事故【正確答案】：D14.下列行為未違反公司安全規定的有()。A、在信息外網計算機上存放標識為“內部資料”的文件B、使用安全優盤將信息外網計算機中的文件拷貝到信息內網計算機C、將標識為“內部事項”的文件存儲在安全優盤并帶回家中辦公D、在個人辦公計算機上使用盜版光盤安裝軟件【正確答案】：B15.嚴禁通過互聯網傳輸涉密信息。公司信息內網不得傳輸（）事項。A、企業秘密B、商業秘密C、國家秘密D、工作秘密【正確答案】：C16.信息系統檢修根據（）和范圍分為兩級檢修。A、檢修內容B、影響程度C、檢修對象D、檢修時長【正確答案】：B17.通過電腦病毒甚至可以對核電站、水電站進行攻擊導致其無法正常運轉，以下選項正確的是（）。A、理論上可行，但沒有實際發生過B、病毒只能對電腦攻擊，無法對物理環境造成影響C、不認為能做到，危言聳聽D、絕對可行，已有在現實中實際發生的案例【正確答案】：D18.不屬于常見的危險密碼是（）。A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數的密碼D、10位的綜合型密碼.【正確答案】：D19.要安全瀏覽網頁，不應該（）。A、在公用計算機上使用“自動登錄”和“記住密碼”功能B、禁止開啟ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網歷史記錄【正確答案】：A20.禁止（）用戶信息。A、泄露B、篡改C、惡意損毀D、以上都是【正確答案】：D21.采取數據保護與監管措施對存儲于信息內網辦公計算機的企業秘密信息、敏感信息進行（）。A、加解密保護B、水印保護C、文件權限控制和外發控制D、加解密保護、水印保護、文件權限控制和外發控制【正確答案】：D22.開展系統優化和預防性檢修，合理歸并檢修，提高信息系統健康水平和（）。A、可用率B、指標C、調整率D、性能【正確答案】：A23.防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡（）的攻擊和（）的侵犯。A、內部、病毒B、外部、病毒C、內部、黑客D、外部、黑客【正確答案】：A24.辦公計算機及外設發生硬件故障，應交由（）處理。A、電腦城維修人B、懂計算機的同事C、信息運維人員D、熟人朋友【正確答案】：C25.釣魚郵件是一種常見的網絡攻擊方式，若看到“莫名其妙”的郵件，應該()。A、將發件人、標題等信息報告給公司網絡安全專業部門B、點開郵件并打開里面的鏈接C、點開郵件并下裁里面的附件D、查看郵件內容，不做其它操作【正確答案】：A26.以下不屬于惡意代碼的是()。A、蠕蟲B、宏C、特洛伊木馬D、計算機病毒【正確答案】：B27.保密工作機構要定期對涉密人員進行保密形勢、保密法律法規、保密技術防范知識等教育培訓。每年至少組織（）次保密培訓，以增強其保密意識和保密技能。A、2B、1C、3D、4【正確答案】：A28.我國保密法律制度體系以（）為核心。A、憲法B、刑法C、保密法D、中國共產黨章程【正確答案】：C29.信息安全管理中最關鍵也是最薄弱的一環是（）。A、技術B、人C、策略D、管理制度【正確答案】：B30.違反《中華人民共和國網絡安全法》規定，給他人造成損害的，依法（）。A、給予治安管理處罰B、承擔民事責任C、追究刑事責任D、不追究法律責任【正確答案】：B31.在保密工作手段上，要積極建立（）的綜合防范體系，不斷提高發現和消除泄密隱患和風險的能力。A、攻防一體B、專兼結合C、知己知彼D、人防、物防、技防三位一體【正確答案】：D32.使用上述軟件加密傳輸時，加密口令要求()位以上并包含字母數字。A、8B、10C、12D、6【正確答案】：C33.在信息外網郵箱里發現一封垃圾郵件，此時最好的處理方式是()。A、立即打開它B、直接刪除C、轉發給互聯網郵箱【正確答案】：B34.你收到了一封可疑的電子郵件,要求提供銀行賬戶及密碼,這可能屬于（）手段。A、溢出攻擊B、釣魚攻擊C、后門攻擊DDOS【正確答案】：B35.OSI模型中哪一層最難進行安全防護（）。A、網絡層B、傳輸層C、應用層D、表示層【正確答案】：C36.嚴禁使用()處理公司辦公業務的行為，防止“撞庫”風險。A、他人計算機B、外網計算機C、社會電子郵箱D、外網電子郵箱【正確答案】：C37.嚴禁辦公終端通過插拔網線、配置多網卡、使用無線網卡等方式在（）、（）、（）之間交叉使用或同時連接A、管理信息大區網絡、互聯網大區網絡B、互聯網大區網絡、互聯網C、管理信息大區網絡、互聯網大區網絡、互聯網【正確答案】：C38.調度機構應（）組織相關專業技術人員及業務應用人員進行信息通信系統應急預案修編。A、半年B、定期C、不定期D、一年【正確答案】：B39.信息安全最大的威脅是（）。A、人，特別是內部人員B、四處肆虐的計算機病毒C、防不勝防的計算機漏洞D、日趨復雜的信息網絡【正確答案】：A40.公司信息通信系統遵循“（）”的原則。A、統一調度、統一管理B、分級調度、分級管理C、分級調度、統一管理D、統一調度、分級管理【正確答案】：D41.以下哪次停電事件是由網絡攻擊導致的?()。A、2011年韓國9.15大停電事件B、2003年8月14日美國紐約停電事件C、2012年7月印度大面積停電事件D、2015年12月烏克蘭停電事件【正確答案】：D42.嚴禁隨意點擊來路不明郵件及其附件，特別是不明鏈接，嚴禁在內外網終端安裝來源不明的軟件，避免()造成病毒感染破壞。A、軟件原因B、人為原因C、終端原因D、網絡原因【正確答案】：B43.影響其他設備正常運行的故障設備應及時（）。A、斷網B、搶修C、排除故障D、脫網（隔離）【正確答案】：D44.用戶發現自己的安全優盤突然損壞無法使用，則此時應該()。A、交予運維人員處理B、自行丟棄處理C、使用普通優盤D、強行格式化磁盤【正確答案】：A45.設備、業務系統接入公司網絡應經（）批準,并嚴格遵守公司網絡準入要求。A、技術部門B、信息運維單位（部門）C、分管領導D、主管部門【正確答案】：B46.（）是指公司一體化企業級信息集成平臺、業務應用系統以及安全防護、信息管控等信息化保障系統，含災備系統。A、信息系統B、通信系統C、管理系統D、運維系統【正確答案】：A47.關鍵信息基礎設施的運營者采購網絡產品和服務，應當與提供者簽訂（），明確安全和保密義務與責任。A、安全保密協議B、責任狀C、免責信函D、供應計劃【正確答案】：A48.禁止從任何公共網絡直接接入（）。系統維護工作不得通過互聯網等公共網絡實施。A、管理信息內網B、公司內網C、網絡系統D、信息網絡【正確答案】：A49.下面哪一種是社會工程？A、緩沖器溢出B、SQL注入攻擊C、電話聯系組織機構的接線員詢問用戶名和口令D、利用PKI/CA構建可信網絡【正確答案】：C50.機關、單位確定保密要害部門部位屬于（）。A、自愿行為B、法定義務C、社會義務D、自主活動【正確答案】：B51.關于信息內網網絡邊界安全防護說法不準確的一項是（）。A、要按照公司總體防護方案要求進行B、應加強信息內網網絡橫向邊界的安全防護C、縱向邊界的網絡訪問可以不進行控制D、網絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統【正確答案】：C52.嚴禁將智能移動終端如手機、平板電腦等以（）等方式非法接入分部內外網絡。A、使用網絡共享軟件B、修改克隆MAC地址C、使用wifi熱點D、使用網絡共享軟件、修改克隆MAC地址、使用wifi熱點【正確答案】：D53.提供網絡服務或擴大網絡邊界應經（）批準。A、技術部門B、分管領導C、信息運維單位（部門）D、安監部門【正確答案】：C54.下面關于我們使用的網絡是否安全的正確表述是（）。A、安裝了防火墻，網絡是安全的B、設置了復雜的密碼，網絡是安全的C、安裝了防火墻和殺毒軟件，網絡是安全的D、沒有絕對安全的網絡，使用者要時刻提高警惕，謹慎操作【正確答案】：D55.下面選項屬于社會工程學攻擊選項的是（）。A、邏輯炸彈B、木馬C、包重放D、網絡釣魚【正確答案】：D56.嚴禁信息內網和信息外網計算機()。A、連入網絡B、連接使用C、部署使用D、交叉使用【正確答案】：D57.注冊或者瀏覽社交類網站時，不恰當的做法是()。A、盡量不要填寫過于詳細的個人資料B、不要輕易加社交網站好友C、充分利用社交網站的安全機制D、信任他人轉載的信息。【正確答案】：D58.某單位一批個人辦公電腦報廢，對硬盤的處理方式最好采用()。A、刪除硬盤所有文件B、專有設備將硬盤信息擦除C、不做處理D、變賣【正確答案】：B59.關于信息內網網站，以下描述不正確的一項是()。A、門戶登錄前原則上不鏈接業務系統B、門戶登陸后業務系統應通過單點登錄方式接入門戶C、業務系統可以單獨設置系統入口D、以上都不對【正確答案】：C60.信息安全風險值應該是以下哪些因素的函數?()A、病毒、黑客、漏洞等B、保密信息如國家秘密、商業秘密等C、網絡、系統、應用的復雜程度客、漏洞等D、信息資產的價值、面臨的威脅以及自身存在的脆弱性【正確答案】：D61.關于公司移動存儲介質的使用有以下要求()。A、嚴禁涉密移動存儲介質在涉密計算機和非涉密計算機及互聯網上交叉使用B、將安全移動存儲介質中涉及公司企業秘密的信息拷貝到外網計算機C、在安全移動存儲介質使用過程中，未注意檢查病毒、木馬等惡意代碼【正確答案】：A62.嚴禁授權許可永久使用期限的帳號；臨時帳號使用須遵循（），單次授權原則上最長不超過一周。使用部門發現用戶違規申請帳號的，不得批準，并視情節對用戶進行批評教育。A、一人一授權B、一號一授權C、一事一授權D、一日一授權【正確答案】：C63.公司辦公區域內信息外網辦公計算機應通過（）接入互聯網。A、本單位統一互聯網出口B、公用路由器C、單位防火墻【正確答案】：A64.涉密計算機改作非涉密計算機使用，應當經過機關、單位批準，并采取（）的安全技術處理措施。A、拆除信息存儲部件B、刪除涉密文件C、格式化硬盤D、硬盤分區【正確答案】：A65.辦公計算機應安裝（）、桌面管理等安全防護軟件A、防病毒B、防入侵C、防攻擊D、辦公系統【正確答案】：A66.公司辦公終端網絡安全工作遵循“()”原則，辦公終端使用人員為辦公終端的第一安全責任人，確保本人辦公終端的網絡安全。A、誰主管誰負責B、誰運行誰負責C、誰使用誰負責D、管業務必須管安全【正確答案】：C67.使用安全優盤時，涉及公司企業秘密的信息必須存放在()。A、交換區B、保密區C、啟動區D、普通U盤【正確答案】：B68.違反《中華人民共和國保守國家秘密法》的規定，過失泄露國家秘密，情節嚴重的，應當（）。A、追究刑事責任B、進行批評教育C、給予黨紀、政紀處分D、撤職【正確答案】：A69.調度機構為保障信息通信系統的安全穩定運行而進行的從事信息通信（）人員的協調調配。A、運行B、檢修C、安全督查D、以上都是【正確答案】：D70.待報廢的辦公計算機應（）。A、自行銷毀B、放入倉庫C、交由信息運維單位統一處理D、送給同事用【正確答案】：C71.業務數據的導入導出應經過（）批準，導出后的數據應妥善保管。A、信息運維單位B、信息管理部門C、業務主管部門（業務歸口管理部門）D、技術部門【正確答案】：C72.某領導外出時提包被竊，找回后發現包內錢物丟失，涉密文件完整無缺。這一事件（）。A、屬于涉密事件B、在證明文件未被不應知悉者知悉時，按泄密事件處理C、在不能證明文件未被不應知悉者知悉時，按泄密事件處理D、不屬于涉密事件【正確答案】：C73.禁止泄露、篡改、惡意損毀（）信息。A、用戶B、公司C、個人D、客戶【正確答案】：A74.家明發現某網站可以觀看“XX魔盜團2”，但是必須下載專用播放器，家明應該怎么做?（）。A、安裝播放器觀看B、打開殺毒軟件，掃描后再安裝C、先安裝，看完電影后再殺毒D、不安裝，等待正規視頻網站上線后再看【正確答案】：D75.在window系統中用于顯示本機各網絡端口詳細情況的命令是（）。A、netshowB、netstatC、ipconfigD、netview【正確答案】：B76.《網絡安全法》規定：國家采取措施，（）來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網絡違法犯罪活動，維護網絡空間安全和秩序。A、監測、防御、反擊B、監測、防御、處置C、檢測、防御、反擊D、檢測、防御、處置【正確答案】：B77.數據完整性指的是（）。A、對數據進行處理，防止因數據被截獲而造成泄密B、對通信雙方的實體身份進行鑒別C、確保數據是由合法實體發出的D、防止非法實體對用戶的主動攻擊，保證數據接受方收到的信息與發送方發送的信息完全一致【正確答案】：D78.你在網購過程中，收到短信稱“您網購的xx物品因系統升級導致訂單失效，需要聯系客服辦理激活，電話xxxx，網站xxxx”，正確的做法是（）。A、登錄對方提供的網址鏈接查詢訂單B、撥打對方提供的客服電話咨詢C、按客服要求前往銀行ATM機辦理激活業務D、登錄官方購物網站查詢訂單詳情【正確答案】：D79.關于IDS和IPS兩種設備，下列說法不正確的有（）。A、IDS是內網防護設備，而IPS是網關防護設備B、IPS可以旁路部署，如果不考慮阻斷功能，可以取代IDS設備C、IDS和IPS的檢測攻擊的原理是一樣的D、IPS是IDS的發展趨勢，將來會取代IDS設備【正確答案】：D80.下列哪項行為不是安全隱患的有()。A、下載打開陌生人發送的Flash游戲B、從互聯網上下載軟件后直接雙擊運行C、將日常文件全部保留在桌面以方便查找D、打開安全優盤時不預先進行病毒掃描【正確答案】：C81.收到手機短信“代辦大額度信用卡，透支金額5萬元起。有需要的請聯系王經理：130xxxxxxxx”，正確的處理是：（）。A、打電話去問問，費用太貴就算了B、正好缺錢，去辦一張C、直接刪除短信D、回個短信咨詢一下【正確答案】：C82.卸載或禁用計算機防病毒、桌面管理等安全防護軟件，拆卸、更換終端設備軟件，應經（）批準。A、上級單位B、分管領導C、網絡管理員D、信息運維單位（部門）【正確答案】：D83.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于（）個月。A、3B、6C、12D、24【正確答案】：B84.SQL注入攻擊可通過何種方式進行防護（）。A、購買硬件防火墻，并只開放特定端口B、安裝最新的系統補丁C、將密碼設置為12位的特別復雜密碼D、使用web應用防火墻進行防護【正確答案】：D85.下列關于WiFi的使用，正確的有()。A、WiFi密碼設置為12345678B、互聯網大區設立WiFi應備案，WiFi本身要禁止無線名廣播、隱藏SSID，使用高強度加密算法C、為了節省手機流量，可以隨意連接火車站、旅館、飯店等公共場所的WiFiD、在連接公司互聯網大區網絡的筆記本上，通過360WiFi神器給手機提供熱點【正確答案】：B86.公司辦公計算機信息安全工作按照“（）的原則。A、誰主管誰負責B、誰運行誰負責C、誰使用誰負責D、誰主管誰負責、誰運行誰負責、誰使用誰負責【正確答案】：D87.處理涉密信息的多功能一體機（）普通電話線路連接。連接后，（）將涉密信息傳輸到公共通信網絡上，或被境外情報機構遠程控制。A、不能與、不會B、可以與、會C、不能與、可能D、可以與、不會【正確答案】：C88.《國家電網公司智能電網信息安全防護總體方案》要求生產控制大區智能電網系統安全防護嚴格遵循哪4個原則（）。A、安全分區、網絡專用、橫向隔離、縱向認證B、安全分區、網絡專用、縱向隔離、橫向認證C、安全分區、網絡通用、橫向隔離、縱向認證D、系統分區、網絡專用、縱向隔離、橫向認證【正確答案】：A89.在離崗、離職后，對知悉的國家秘密、企業秘密仍然負有保密義務，要嚴格遵守脫密期管理規定，對于個人持有和使用的涉密載體和信息設備，應（）。A、及時清退并辦理移交手續B、自己保留C、交給同事保管D、自己銷毀【正確答案】：A90.下列用戶口令安全性最高的是()。A、“”B、“Zhangsan”C、“Zhang!san10b”D、“zhangsan1234”【正確答案】：C91.信息外網使用無線網絡，應在()備案。A、業務部門B、安質部C、公司總部D、信息化管理部門【正確答案】：D92.用戶打開電腦后發現網銀賬戶被盜，分析原因該電腦不可能是()。A、感染病毒B、感染木馬C、存在系統漏洞D、瀏覽器運行不穩定【正確答案】：D93.王先生近期收到了一封電子郵件，發件人顯示是某同事，但該郵件十分可疑，沒有任何與工作相關內容，郵件中帶有一個陌生的網站鏈接，要求他訪問并使用真實姓名注冊，這可能屬于哪種攻擊手段（）。A、緩沖區溢出攻擊B、水坑攻擊C、釣魚攻擊DDOS攻擊【正確答案】：C94.下列關于內外網郵件系統說法正確的有()。A、嚴禁使用未進行內容審計的信息內外網郵件系統B、使用默認口令作為郵箱密碼C、郵件系統開啟自動轉發功能D、使用互聯網郵箱處理公司辦公業務【正確答案】：A95.《網絡安全法》規定：（）應當建立網絡信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關網絡信息安全的投訴和舉報。A、網絡運營者B、公安部C、國務院網信辦D、各級政府【正確答案】：A96.好友的QQ突然發來-一個網站鏈接要求投票，最合理的做法是（）。A、因為是其好友信息，直接打開鏈接投票B、可能是好友QQ被盜，發來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票C、不參與任何投票D、把好友加入黑名單【正確答案】：B97.機關、單位確定保密要害部門部位應堅持（）的原則。A、最小化B、分級確定C、分級確定和最小化D、最大化【正確答案】：A98.以下哪項不會發生違規外聯事件()。A、采用無線上網卡上網B、隨意開啟內網電腦無線網卡C、一機雙網D、使用普通存儲介質【正確答案】：D99.安全移動存儲介質的申請、注冊及策略變更應由人員（）進行審核后交由本單位運行維護部門辦理相關手續。A、部門主任B、所在部門負責人C、所在單位負責人【正確答案】：B100.信息系統的各類用戶、帳號賦權應遵循()原則，僅滿足該業務或功能需求。A、最大化B、最小化C、最優化D、均衡化【正確答案】：B1.終端設備用戶應妥善保管（），不得隨意授予他人。A、賬號B、數據C、密碼D、信息【正確答案】：AC2.下列行為違反公司安全規定的有（）。A、在信息外網計算機上存放標識為“內部資料”的文件B、將標識為“內部事項”的文件存儲在安全優盤并帶回家中辦公C、在個人辦公計算機上使用盜版光盤安裝軟件D、使用安全優U盤將信息外網計算機中的文件拷貝到信息內網計算機【正確答案】：ABC3.公司信息內外網執行（）的策略。A、等級防護B、分區分域C、邏輯強隔離D、雙網雙機【正確答案】：ABCD4.信息內網辦公計算機（）。A、不能配置、使用無線上網卡等無線設備B、嚴禁通過電話撥號、無線等各種方式與信息外網和互聯網絡互聯C、應對信息內網辦公計算機違規外連情況進行監控D、以上全不對【正確答案】：ABC5.國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護采取下列措施(）。A、對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網絡安全服務機構對網絡存在的安全風險進行檢測評估B、定期組織關鍵信息基礎設施的運營者進行網絡安全應急演練，提高應對網絡安全事件的水平和協同配合能力C、促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網絡安全服務機構等之間的網絡安全信息共享D、對網絡安全事件的應急處置與網絡功能的恢復等，提供技術支持和協助【正確答案】：ABCD6.存儲器尋址可進一步分為直接尋址和（）。A、寄存器相對尋址B、寄存器間接尋址C、基址變址尋址D、相對基址變址尋址【正確答案】：ABCD7.()中所使用的設備應具有國家權威認證機構的認證，各單位不得將該項工作自行交由公司系統外單位處理。A、數據公開B、數據恢復C、數據擦除D、數據銷毀【正確答案】：BCD8.禁止終端設備在管理（）之間交叉使用。A、信息內網B、數據C、信息外網D、終端【正確答案】：AC9.處理涉密信息的（）等設備不能連入互聯網、普通電話網等公共信息網絡。A、復印機B、多功能一體機C、掃描儀D、打印機【正確答案】：ABCD10.下列關于內外網郵件系統說法正確的有()。A、嚴禁使用未進行內容審計的信息內外網郵件系統B、嚴禁用戶使用默認口令作為郵箱密碼C、嚴禁內外網郵件系統開啟自動轉發功能D、嚴禁用戶使用互聯網郵箱處理公司辦公業務【正確答案】：ABCD11.關于公司對外門戶網站有以下要求()。A、對所有對外門戶網站要進行統一管理，統一備案，沒有履行報批備案手續的網站要關停B、嚴禁利用公司資源在互聯網上設立網站，嚴禁任何單位、個人在信息內網設立與工作無關的娛樂、論壇、視頻等網站C、地市公司下屬單位門戶網站信息要統一到地市公司或區域（省）電力公司（或公司直屬單位）進行集中管理、集中發布。各單位要關閉直管、控股縣級公司對外門戶網站D、嚴禁將承擔安全責任的對外網站托管于公司外部單位【正確答案】：ABCD12.信息安全“三個不發生”是指()。A、確保不發生大面積信息系統故障停運事故B、確保不發生惡性信息泄密事故C、確保不發生信息外網網站被惡意篡改事故D、確保不發生信息內網非法外聯事故【正確答案】：ABC13.各級調度機構應嚴格遵守公司關于安全生產的相關制度規范，并對調控大廳（）等進行安全管理。A、基礎環境B、文件數據C、終端設備D、電源管理【正確答案】：ABC14.從計算機網絡系統組成角度看，計算機網絡可以分為()。A、通信子網B、資源子網C、通信網絡D、傳輸網絡【正確答案】：AB15.關于HTTP協議，以下哪些字段內容是包含在http響應頭（responseheaders）中（）。A、accept：請求B、Server:C、Set00Cookie:D、Refere:【正確答案】：BC16.國家秘密的密級分為（）。A、絕密B、機密C、秘密【正確答案】：ABC17.計劃分析負責調控相關的數據收集，合理制定計劃，并對（）進行分析預測A、特定事件B、周期性事件C、臨時事件D、緊急事件【正確答案】：ABC18.下列與網絡安全相關的法律有()。A、《中華人民共和國密碼法》B、《中華人民共和國數據安全法》C、《中華人民共和國個人信息保護法》D、《中華人民共和國網絡安全法》【正確答案】：ABCD19.國家秘密信息不得通過（）傳遞。A、手機短信B、互聯網電子郵件C、郵政快遞D、普通傳真機【正確答案】：ABCD20.如何防范釣魚網站（）。A、通過查詢網站備案信息等方式核實網站資質的真偽B、安裝安全防護軟件C、警惕中獎、修改網銀密碼的通知郵件、短信，不輕意點擊未經核實的陌生鏈接D、不在多人共用的電腦上進行金融業務操作，如網吧等【正確答案】：ABCD21.常用的對稱密碼算法有哪些？（）。A、微型密碼算法（TEA）B、高級加密標準（AES）C、國際數據加密算法（IDEA）D、數據加密標準（DES）【正確答案】：BD22.一個強壯的密碼應該包含8位以上的（），而且不應該是字典中的單詞。A、字母B、數字C、符號D、大小寫混排【正確答案】：ABCD23.操作系統的基本功能有（）。A、處理器管理B、文件管理C、存儲管理D、設備管理【正確答案】：ABCD24.（）應經信息運維單位（部門）批準。A、提供網絡服務B、設備接入公司網絡C、系統上下線D、擴大網絡邊界【正確答案】：AD25.以下對于密碼的要求，合理的有()。A、密碼由字母、數字、特殊字符組合而成B、定期(一般是每三個月）更換一次密碼C、為了方便記憶，密碼中含有使用人的生日信息D、密碼大于8位字符【正確答案】：ABD26.常用的信息搜集的手段有（）。A、whoisB、社會工程C、物理攻擊D、漏洞利用【正確答案】：AB27.（）接入公司網絡應經信息運維單位（部門）批準,并嚴格遵守公司網絡準入要求。A、信息系統B、設備C、終端D、業務系統【正確答案】：BD28.一個強壯的密碼應該包含8位以上的（），而且不應該是字典中的單詞.A、字符B、數字C、符號D、大小寫混排【正確答案】：ABCD29.下列選項中是APT攻擊的特點（）。A、目標明確B、持續性強C、手段多樣D、攻擊少見【正確答案】：ABC30.各單位調度機構應遵循“（）”的應急管理原則，A、預防為主B、統一指揮C、保證重點D、調度管理【正確答案】：ABC31.哪些屬于互聯網郵件系統安全風險()。A、明文方式認證用戶名和密碼B、明文方式傳輸C、病毒、木馬、釣魚、垃圾等郵件D、系統采用明文存儲【正確答案】：ABCD32.關于公司移動存儲介質的使用有以下要求()。A、嚴禁涉密移動存儲介質在涉密計算機和非涉密計算機及互聯網上交叉使用B、嚴禁將安全移動存儲介質用于其他用途C、嚴禁將安全移動存儲介質中涉及公司企業秘密的信息拷貝到外網計算機D、在安全移動存儲介質使用過程中，應當注意檢查病毒、木馬等惡意代碼【正確答案】：ABCD33.辦公計算機（）。A、不得安裝、運行、使用與工作無關的軟件，不得安裝盜版軟件B、要妥善保管，嚴禁將辦公計算機帶到與工作無關的場所C、可以開展移動協同辦公業務D、以上都對【正確答案】：AB34.辦公計算機應安裝（）等安全防護軟件A、防病毒B、桌面管理C、防攻擊D、辦公軟件【正確答案】：AB35.對于信息內外網辦公計算機終端安全要求，描述不正確的是()。A、內網桌面辦公計算機終端用于信息內網的業務操作及信息處理B、外網桌面辦公計算機終端用于外網信息訪問C、外網桌面辦公計算機終端不考慮其安全防護D、內外網桌面辦公計算機可以隨意接入使用【正確答案】：CD36.在OSI參考模型中有7個層次，提供了相應的安全服務來加強信息系統的安全性，以下哪些層次不是提供保密性、身份鑒別、數據完整性服務()。A、網絡層B、表示層C、會話層D、物理層【正確答案】：BCD37.落實移動應用（包括內網移動作業應用，互聯網移動APP應用，微信微博公眾號等）（）、（）、接入、發布、監測、運維與應急工作要求，強化移動應用業務接口、內容與數據安全。A、備案B、測試C、加固【正確答案】：AB38.加強遠程運維管理，不得通過互聯網或信息外網遠程運維方式進行設備和系統的維護及技術支持工作。落實無線終端（包括（）、（）、（））備案、接入、加固、運維、應急和損壞丟失處理要求，強化無線終端的選型與安全測試。A、無線采集終端B、移動作業終端C、個人移動終端【正確答案】：ABC39.禁止通過外部單位進行數據（）工作。A、恢復B、銷毀C、擦除【正確答案】：ABC40.普通職工應怎樣做好自身的網絡安全防護()。A、離開電腦時，進行鎖屏B、不打開陌生的、誘惑性的短信、郵件、鏈接C、所有系統及應用都使用同一個密碼，且密碼常年不變更D、陌生人詢問個人及工作情況時，不泄露相關信息【正確答案】：ABD41.下列情況違反“八不準”的有()。A、將未安裝桌面終端管理系統的計算機接入信息內網B、使用社會電子郵箱處理公司辦公業務C、將未備案的對外網站向互聯網開放D、將公司承擔安全責任的對外網站托管于外單位【正確答案】：ABCD42.下列情況違反“五禁止”的有()。A、在信息內網計算機上存儲國家秘密信息B、在信息外網計算機上存儲企業秘密信息C、在信息內網和信息外網計算機上交叉使用普通優盤D、在信息內網和信息外網計算機上交叉使用普通掃描儀【正確答案】：ABCD43.手機也能導致信息泄密，例如某些手機具有隱蔽通話功能，能在關機或待機狀態下受外部操控激活，在無振鈴、無屏幕顯示的情況下進行語音通信，為此我們應該()。A、嚴禁將手機帶入重要場所B、嚴禁在手機上處理、存儲涉密信息C、不要隨意接受饋贈手機D、不要隨意下載手機軟件【正確答案】：ABCD44.下列說法正確的有()。A、安裝殺毒軟件就能防止文件泄密B、被刪除文件被“回收站”清空后就不能恢復C、網絡共享文件可能存在漏洞隱患D、某些木馬可通過系統漏洞入侵計算機【正確答案】：CD45.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這不屬于哪些攻擊手段？A、釣魚攻擊B、DDOS攻擊C、暗門攻擊D、緩存溢出攻擊【正確答案】：BCD46.一個強壯的密碼應該包含8位以上的（），而且不應該是字典中的單詞。A、字符B、數字C、符號D、大小寫混排【正確答案】：ABCD47.下列屬于電腦感染病毒木馬的癥狀有()。A、計算機運行速度變慢，CPU使用率很高B、經常出現系統錯誤并重新啟動C、用戶賬號口令被盜D、殺毒軟件無法打開【正確答案】：ABCD48.在信息外網郵箱里發現一封垃圾郵件，此時最好的處理方式是()。A、立即打開它B、直接刪除C、將發件人地址加為黑名單D、轉發給互聯網郵箱【正確答案】：BC49.各級調度機構負責編制信息通信系統運行方式，信息系統運行方式包括（）。A、年度運行方式B、月度運行方式C、日常運行方式D、普通運行方式【正確答案】：AB50.禁止將電網生產與用電采集類()提供給社會第三方使用、設備互聯。A、業務數據B、信息C、裝置D、統計數據【正確答案】：ABC51.保密設施、設備應當與涉密信息系統（）。A、同步規劃B、同步建設C、同步運行D、同步設計【正確答案】：ABCD52.防范電信網絡詐騙的有效措施有()。A、積極參加防范電信網絡詐騙的宣傳活動B、陌生人打來的電話、發來的郵件，核實人員信息后再反饋回C、向從未見過面的網友轉賬匯款D、下裁國家反詐中心APP，幫助攔截詐騙電話【正確答案】：ABD53.注冊或者瀏覽社交類網站時，正確的做法是（）。A、盡量不要填寫國語詳細的個人資料B、不要輕易加社交網站好友C、充分利用社交網站的安全機制D、信任他人轉載的信息【正確答案】：ABC54.從系統整體看，安全"漏洞"包括哪些方面()。A、技術因素B、人的因素C、規劃，策略D、執行過程【正確答案】：ABCD55.采用保密檢查工具定期對辦公計算機和郵件收發中的信息是否涉及的()情況進行檢查。A、國家秘密B、企業秘密C、商業秘密D、個人秘密【正確答案】：AB56.對IDS與IPS的正確描述是（）。A、IDS是入侵檢測系統B、IDS是入侵防御系統C、IPS是入侵防御系統D、IPS是入侵監測系統【正確答案】：AC57.互聯網連接防火墻設備的安全策略配置要求包括哪幾點（）。A、遠程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設置了管理IP，設備只能從管理IP登錄維護【正確答案】：ABCD58.下列與網絡安全相關的法律有()。A、《中華人民共和國密碼法》B、《中華人民共和國數據安全法》C、《中華人民共和國個人信息保護法》D、《中華人民共和國網絡安全法》【正確答案】：ABCD59.涉及國家秘密和企業秘密的人員需要簽訂（）。A、涉密人員保證書B、出國（境）保密承諾書C、離崗保密承諾書【正確答案】：ABC60.（）在非涉密辦公網絡和連接互聯網及其他公共信息網絡的計算機上（）涉密信息。A、不得、存儲B、不得、處理C、可以、處理D、不得、傳輸【正確答案】：ABD61.檢測計算機病毒中，檢測的原理主要是基于方法（）。A、比較法B、搜索法C、計算機病毒特征字識別D、分析法【正確答案】：ABCD62.業務數據的（）應經過業務主管部門（業務歸口管理部門）批準，導出后的數據應妥善保管。A、上傳B、導入C、導出D、備份【正確答案】：BC63.為提高系統口令的安全性，可采取下列措施()。A、口令使用大小寫字母、數字和特殊字符混合B、不在多個系統中使用同一口令C、同一計算機多個用戶使用不同口令D、定期更換口令，如三個月【正確答案】：ABCD64.嚴禁通過公司信息外網郵箱發送涉及()的文件資料。A、國家秘密B、企業秘密C、公司重要工作內容D、公司重要數據和敏感信息【正確答案】：ABCD65.下列屬于違規外聯的是()。A、一機兩用（同一計算機既上信息內網，又上信息外網）B、使用電話線將個人內網計算機聯接互聯網C、使用移動無線上網卡將個人內網計算機聯接互聯網D、在個人內網計算機上安裝無線網卡通過代理聯入互聯網【正確答案】：ABCD66.各級調度機構負責編制信息通信系統運行方式，通信系統運行方式包括（）。A、年度運行方式B、月度運行方式C、日常運行方式D、普通運行方式【正確答案】：AC67.以下關于辦公計算機信息安全使用正確的是（）。A、嚴禁將涉及國家秘密的計算機、存儲設備與信息內外網和其他公共信息網絡連接B、嚴禁在信息內網辦公計算機上處理、存儲國家秘密信息C、嚴禁在信息外網辦公計算機上處理、存儲涉及國家秘密和企業秘密信息D、嚴禁信息內網和信息外網辦公計算機交叉使用。【正確答案】：ABCD68.以下說法正確的是()。A、嚴禁內網計算機違規使用無線上網卡、智能手機、平板電腦等上網手段連接互聯網的行為B、嚴禁內網筆記本電腦打開無線功能C、嚴禁信息內網和信息外網計算機交叉使用D、嚴禁普通移動存儲介質和掃描儀、打印機等計算機外設在信息內網和信息外網上交叉使用。【正確答案】：ABCD69.不要以（）作為涉密計算機的口令。A、姓名B、生日C、英文單詞D、手機號【正確答案】：ABCD70.以下哪些是減少軟件自身的安全漏洞和緩解軟件自身安全漏洞的危害的方法？A、加強軟件的安全需求分析，準確定義安全需求B、設計符合安全準則的功能、安全功能與安全策略C、規范開發的代碼，符合安全編碼規范D、編制詳細軟件安全使用手冊，幫助設置良好的安全使用習慣【正確答案】：ABCD71.某單位信息內網的一臺計算機上一份重要文件泄密，但從該計算機上無法獲得泄密細節和線索，可能的原因是()。A、該計算機未開啟審計功能B、該計算機審計日志未安排專人進行維護C、該計算機感染了木馬D、該計算機存在系統漏洞【正確答案】：ABCD72.以下關于終端類設備安全正確的是()。A、終端類設備應全面安裝防病毒軟件B、定期進行病毒木馬查殺C、及時更新病毒庫D、網絡安全管理部門加強對惡意代碼及病毒木馬的監測、預警和分析【正確答案】：ABCD73.檢測計算機病毒中，檢測的原理主要是基于方法（）。A、比較法B、搜索法C、計算機病毒特征字識別D、分析法【正確答案】：ABCD74.下列情況會給公司帶來安全隱患的有()。A、外部技術支持人員私自接入信息內網B、使用無線鍵盤處理涉密及敏感信息C、某業務系統數據庫審計功能未開啟D、為方便將開發測試環境和業務系統運行環境置于同一機房【正確答案】：ABCD75.公司信息通信系統遵循“()”的原則。A、統一調度B、分級管理C、集中管理D、自由管理【正確答案】：AB76.信息系統的（）應按需分配。A、賬號B、IP地址C、測試賬號D、權限【正確答案】：AD1.未經公司總部批準，禁止在互聯網企業平臺（包括第三方云平臺）存儲公司重要數據。A、正確B、錯誤【正確答案】：A2.系統采用了銀行家算法，那么系統在處于不安全狀態時可能會發生死鎖。A、正確B、錯誤【正確答案】：A3.系統、設備使用默認口令、空口令。A、正確B、錯誤【正確答案】：B4.內網計算機可以違規使用無線上網卡、智能手機、平板電腦等上網手段連接互聯網的行為。A、正確B、錯誤【正確答案】：B5.卸載或禁用計算機防病毒、桌面管理等安全防護軟件，拆卸、更換終端設備軟件，應經信息運維單位（部門）批準。A、正確B、錯誤【正確答案】：A6.入侵檢測系統是一種對計算機系統或網絡事件進行檢測并分析這個入侵事件特征的過程。A、正確B、錯誤【正確答案】：A7.業務數據的導入導出應經過業務主管部門（業務歸口管理部門）批準，導出后的數據應及時銷毀。A、正確B、錯誤【正確答案】：B8.在管理信息內外網終端設備上啟用無線通信功能應經信息運維單位（部門）批準。A、正確B、錯誤【正確答案】：A9.國家電網公司辦公計算機信息安全管理遵循“涉密不上網、上網不涉密”的原則。A、正確B、錯誤【正確答案】：A10.安全永遠是相對的，永遠沒有一勞永逸的安全防護措施。A、正確B、錯誤【正確答案】：A11.漏洞掃描除發現系統漏洞外，還可以確定系統開啟的端口、服務類型、系統版本、用戶弱口令。A、正確B、錯誤【正確答案】：A12.禁止泄露、篡改、惡意損毀用戶信息。A、正確B、錯誤【正確答案】：A13.U盤“擺渡”是指利用移動存儲介質在不同的計算機之間隱蔽傳遞數據信息的竊密技術。A、正確B、錯誤【正確答案】：A14.存儲單元是存放一個二進制信息的額存儲元。A、正確B、錯誤【正確答案】：B15.暴力破解與字典攻擊屬于同類網絡攻擊方式，其中暴力破解中所采用的字典要比字典攻擊中使用的字典的范圍要大。A、正確B、錯誤【正確答案】：A16.終端類設備應全面安裝防病毒軟件，定期進行病毒木馬查殺并及時更新病毒庫，加強對惡意代碼及病毒木馬的監測、預警和分析。A、正確B、錯誤【正確答案】：A17.防火墻的主要支撐技術是加密技術。A、正確B、錯誤【正確答案】：B18.網絡安全防范是一個目標而不是一個過程A、正確B、錯誤【正確答案】：B19.信息內網定位為對外業務應用網絡和訪問互聯網用戶終端網絡。A、正確B、錯誤【正確答案】：B20.終端設備及外圍設備交由外部單位維修處理應經單位（部門）批準。A、正確B、錯誤【正確答案】：B21.APT攻擊都是針對政府、軍隊等重要機構的，電網企業不會遭受APT攻擊。A、正確B、錯誤【正確答案】：B22.信息內網由本單位互聯網部同意后，可使用無線網絡組網。A、正確B、錯誤【正確答案】：B23.信息通信調度工作應嚴格執行調度值班制度、交接班制度。A、正確B、錯誤【正確答案】：A24.各級調度機構負責編制信息通信系統運行方式，通信系統運行方式包括年度運行方式和月度運行方式。A、正確B、錯誤【正確答案】：B25.各單位調度機構負責調管范圍內信息通信系統應急預案編制、組織應急培訓和演練、安全管控和預警等應急安全工作。A、正確B、錯誤【正確答案】：A26.信息通信系統需要按照《網絡安全法》的相關要求開展等級保護備案、測評。A、正確B、錯誤【正確答案】：A27.使用辦公計算機中途外出時，不能只關掉顯示器，還要鎖定計算機。A、正確B、錯誤【正確答案】：A28.關鍵信息基礎設施的運營者采購網絡產品和服務，應當按照規定與提供者簽訂安全保密協議，明確安全和保密義務與責任。A、正確B、錯誤【正確答案】：A29.使用最新版本的網頁瀏覽器軟件可以防御黑客攻擊。A、正確B、錯誤【正確答案】：B30.定期對辦公計算機企業防病毒軟件、木馬防范軟件的升級和使用情況進行檢查，不得隨意卸載統一安裝的防病毒（木馬）軟件。A、正確B、錯誤【正確答案】：A31.個人在信息外網和信息內網上發布信息不受限制。A、正確B、錯誤【正確答案】：B32.網絡安全中最薄弱的環節是人。A、正確B、錯誤【正確答案】：A33.信息內網禁止使用無線網絡組網。A、正確B、錯誤【正確答案】：A34.絕密級國家秘密載體不得攜帶出境。A、正確B、錯誤【正確答案】：A35.外網業務系統未報公司備案，直接投入運行。A、正確B、錯誤【正確答案】：B36.根據《中國互聯網絡域名注冊實施細則》，個人不能申請域名注冊。A、正確B、錯誤【正確答案】：B37.不定期對辦公計算機補丁更新情況進行檢查，確保補丁更新及時。A、正確B、錯誤【正確答案】：B38.嚴禁隨意點擊來路不明郵件及其附件，特別是不明鏈接，嚴禁在內外網終端安裝來源不明的軟件，避免人為原因造成病毒感染破壞。A、正確B、錯誤【正確答案】：A39.密碼學是關于加密和解密變化的一門科學，是保護數據的有利武器。A、正確B、錯誤【正確答案】：A40.辦公計算機應安裝防病毒、桌面管理等安全防護軟件。A、正確B、錯誤【正確答案】：A41.不準在外網存儲、處理企業重要數據。A、正確B、錯誤【正確答案】：A42.公司職工可以利用挖礦軟件獲取額外收益。A、正確B、錯誤【正確答案】：B43.防火墻的作用是防范通過它的所有惡意連接。A、正確B、錯誤【正確答案】：B44.設備、業務系統接入公司網絡應經信息運維單位（部門）批準,并嚴格遵守公司網絡準入要求。A、正確B、錯誤【正確答案】：A45.公司信息通信資源主要指信息通信系統軟硬件設備、網絡通道、設備設施、業務應用系統以及人員隊伍等。A、正確B、錯誤【正確答案】：A46.遠程維護可通過互聯網接入信息內網進行。A、正確B、錯誤【正確答案】：B47.U盤上的涉密信息，只要執行了刪除程序就不可恢復了。A、正確B、錯誤【正確答案】：B48.機器學習是一門多領域交叉學科，涉及概率論、統計學、逼近論、凸分析、算法復雜度理論等多門學科。A、正確B、錯誤【正確答案】：A49.TCP/IP模型從下至上分為四層：物理層，數據鏈路層，網絡層和應用層。A、正確B、錯誤【正確答案】：B50.某單位在運業務系統為方便使用允許多人共用一個賬戶。A、正確B、錯誤【正確答案】：B51.口令越長，組合越復雜，破譯難度越大，所需時間越長。A、正確B、錯誤【正確答案】：A52.信息內網個人計算機也要及時修補系統漏洞。A、正確B、錯誤【正確答案】：A53.手機只要在不通話的情況下，可以帶入重要涉密場所。A、正確B、錯誤【正確答案】：B54.數據恢復、擦除與銷毀工作中所使用的設備應具有國家權威認證機構的認證，各單位可自行交由公司系統外單位處理。A、正確B、錯誤【正確答案】：B55.入侵檢測和防火墻一樣，也是一種被動式防御工具。A、正確B、錯誤【正確答案】：B56.將手機連接到涉密計算機上充電，不會發生泄密。A、正確B、錯誤【正確答案】：B57.各級調度機構負責編制信息通信系統運行方式，信息系統運行方式包括年度運行方式和月度運行方式。A、正確B、錯誤【正確答案】：A58.定期對辦公計算機及應用系統口令設置情況進行檢查，避免空口令，弱口令A、正確B、錯誤【正確答案】：A59.個人信息原則上不得共享、轉讓。個人信息控制者確需共享、轉讓時，應充分重視風險。A、正確B、錯誤【正確答案】：A60.網絡安全中最薄弱的環節是人。A、正確B、錯誤【正確答案】：A61.要安全瀏覽網頁，不應該在公用計算機上使用“自動登錄”和“記住密碼”功能。A、正確B、錯誤【正確答案】：A62.信息系統可以自建后上線運行。A、正確B、錯誤【正確答案】：B63.IPS不僅