1、1.关于渗透测试,下面哪个说法是不正确的()?(单选题2分)A.渗透测试过程包括了对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。B.渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试,是一个渐进的并且逐步深入的过程。C.渗透测试是通过模拟恶意黑客的攻击方法,来评估信息系统安全的一种评估方法。D.执行情况良好的渗透测试无法证明不充分的安全可能导致重大损失,对于网络安全组织价值不大。2.如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,最终计算机无法对正常的服务请求进行处理,这种攻击手段属于(
2、 )。(单选题2分)A.口令破解B.拒绝服务攻击C.IP欺骗D.网络监听3.发生信息安全紧急事件时,可采取( )措施。(单选题2分)A.事件分析B.以上采取的措施都对C.抑制、消除和恢复D.切断不稳定因素4.关于U盾,下面说法不正确的是( )?(单选题2分)A.内置微型智能卡处理器B.使用动态口令来保证交易安全C.提供数字签名和数字认证的服务D.是办理网上银行业务的高级安全工具5.风险分析阶段的主要工作就是( )。(单选题2分)A.判断安全事件造成的损失对单位组织的影响B.完成风险的分析和计算,综合安全事件所作用的信息资产价值及脆弱性的严重程度,判断安全事件造成的损失对单位组织的影响,即安全风
3、险C.完成风险的分析D.完成风险的分析和计算6.C类地址适用于( )。(单选题2分)A.大型网络B.以上答案都不对C.小型网络D.中型网络7.禁止涉密计算机连接互联网主要为了防止涉密计算机( ),进而造成涉密信息被窃取。(单选题2分)A.感染蠕虫病毒B.下载网络游戏C.浏览网页D.感染特种木马病毒8.大数据中所说的数据量大是指数据达到了( )级别?(单选题2分)A.PBB.MBC.KBD.TB9.具有大数据量存储管理能力,并与ORACLE数据库高度兼容的国产数据库系统是( )。(单选题2分)A.神通数据库系统B.达梦数据库系统C.金仓数据库系统D.甲骨文数据库系统10.关于信息安全应急响应,以
4、下说法是错误的( )?(单选题2分)A.我国信息安全事件预警等级分为四级:级(特别严重)、级(严重)、级(较重)和级 (一般),依次用红色、橙色、黄色和蓝色表示。B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C.当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。D.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。11.信息安全机构的资质认证,以下说法是正确的
5、( )?(单选题2分)A.信息安全服务资质认证由中国信息安全测评认证中心对信息系统安全服务提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行认证。B.对信息安全测评机构的资质认定主要有计量认证、实验室认可、检查机构认可等。C.计量认证是根据中华人民共和国计量法的规定,由省级以上人民政府计量行政部门对检测机构的检测能力及可靠性进行的全面认证及评价。有计量认证标记的检验报告可用于产品质量评价、成果及司法鉴定,具有法律效力。D.实验室认可、检查机构认可是由各级质量技术监督部门对测评机构技术能力、管理能力的认可。12.能感染Word
6、、PDF等数据文件的病毒是( )。(单选题2分)A.木马B.CIH病毒C.宏病毒D.逻辑炸弹13.信息系统安全等级保护是指( )。(单选题2分)A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。D.对国家安全、法人
7、和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置。14.以下关于国内信息化发展的描述,错误的是( )。(单选题2分)A.我国农村宽带人口普及率与城市的差距在最近三年来持续拉大。B.从20世纪90年代开始,我国把信息化提到了国家战略高度。C.成为联合国卫星导航委员会认可的四大卫星导航系统之一的北斗卫星导航系统是由我国自主研制的。D.经过多年的发展,截至2013年底,我国在全球整体的信息与计算技术发展排名中已处于世界领先水平。15.涉密信息系统投入运行必须先测评
8、后审批。由( )对涉密信息系统进行安全保密测评,系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。(单选题2分)A.具有信息安全风险评估资质的机构B.国家保密行政管理部门授权的系统测评机构C.保密行政管理部门D.具有信息安全等级保护测评资质的机构16.网络舆情监测的过程应该是( )?(单选题2分)A.1汇集、2筛选、3整合、4分类B.1汇集、2筛选、3分类、4整合C.1筛选、2汇集、3整合、4分类D.1汇集、2分类、3整合、4筛选17.针对目前的黑客攻击技术,为了安全起见,系统的口令长度至少为( )。(单选题2分)A.5.0B.8.0C.10.0D.
9、6.018.下列哪项属于正确使用涉密办公设备的行为( )?(单选题2分)A.涉密办公设备正常使用期间,全周期与任何公共信息网络物理隔离。B.将涉密办公设备接入普通电话线。C.在涉密计算机与非涉密计算机之间公用打印机、扫描仪设备。D.将原处理涉密信息的多功能一体机接入非涉密计算机使用。19.一颗静止的卫星的可视距离达到全球表面积的( )左右。(单选题2分)A.50%B.0.4C.0.2D.0.320.政府信息系统安全检查,下面哪个说法是不正确的()?(单选题2分)A.政府信息系统安全检查实行“谁主管谁负责”的原则,采取统一组织抽查的方式。B.政府信息系统安全检查中涉及信息安全等级保护工作的,按照
10、国家信息安全等级保护管理规定执行。C.政府信息系统安全检查中涉及保密工作的,按照国家保密管理规定和标准执行。D.政府信息系统安全检查中涉及密码工作的,按照国家密码管理规定执行。21.按照服务对象不同,云计算可以分为?( )(多选题2分)A.混合云B.公有云C.私有云D.服务云22.一定程度上能防范缓冲区溢出攻击的措施有( )。(多选题2分)A.使用的软件应该尽可能地进行安全测试B.及时升级操作系统和应用软件C.经常定期整理硬盘碎片D.开发软件时,编写正确的程序代码进行容错检查处理。23.公钥基础设施(PKI)由什么组成?( )(多选题2分)A.注册审核机构(RA)B.授权认证机构(CA)C.密
11、钥管理中心(KMC)D.证书发布系统和应用接口系统24.防范ADSL拨号攻击的措施有( )。(多选题2分)A.在计算机上安装Web防火墙B.修改ADSL设备操作手册中提供的默认用户名与密码信息C.设置IE浏览器的安全级别为“高”D.重新对ADSL设备的后台管理端口号进行设置25.WPA比WEP新增加的内容有( ) ?(多选题2分)A.加强了密钥生成的算法B.加密密钥必须与AP的密钥相同时才能获准存取网C.追加了防止数据中途被篡改的功能D.采用128位密钥26.IP地址主要用于什么设备?( )(多选题2分)A.移动硬盘B.上网的计算机C.网络设备D.网络上的服务器27.以下哪些是涉密信息系统开展
12、分级保护工作的环节( )?(多选题2分)A.系统定级B.系统测评C.系统审批D.方案设计28.在默认情况下Windows XP受限用户拥有的权限包括( )。(多选题2分)A.对系统配置进行设置B.使用部分被允许的程序C.访问和操作自己的文件D.安装程序29.北斗卫星导航系统由什么组成?( )(多选题2分)A.测试端B.用户端C.地面端D.空间端30.信息安全应急响应工作流程主要包括( )。(多选题2分)A.预防预警B.应急结束和后期处理C.应急处置D.事件研判与先期处置31.对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的( )?(多选题2分)A.公安机关对跨省或
13、者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。B.对第五级信息系统,应当由国家指定的专门部门进行检查。C.受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。D.受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。32.给Word文件设置密码,可以设置的密码种类有( )?(多选题2分)A.创建文件时的密码B.修改文件时的密码C.删除文件时的密码D.打开文件时的密码33.万维网有什么作用?( )(多选题2分)A.一个物理网络B.便于信息浏览获取C.提供丰富的文本、图形、图像、音频和视频等信息D
14、.基于互联网的、最大的电子信息资料库34.目前我国计算机网络按照处理内容可划分哪些类型?( )(多选题2分)A.涉密网络B.互联网C.非涉密网络D.党政机关内网35.以下关于无线访问接入点的作用说法正确的是( )?(多选题2分)A.无线信号进行数据传输的终端B.访问接入点覆盖范围内的无线工作站可以通过AP进行相互通信C.将各个无线网络客户端连接到一起D.相当于一个连接有线网和无线网的桥梁36.为了阻止非法用户接入无线网络,仅允许合法用户访问网络,可以通过过滤每个网络设备中的MAC地址来限制或允许用户访问无线网络。(判断题2分)正确错误37.当盗版软件标注“绝对不含有病毒”时,才能放心使用该盗版
15、软件。(判断题2分)正确错误38.漏洞扫描可以帮助网络管理员能了解网络的安全设置和运行的应用服务。(判断题2分)正确错误39.U盘加密的硬件加密方式中由于加密技术是固化在硬件控制芯片中,整个加密过程几乎不在电脑上留下任何痕迹,密码传输过程中也是以密文形式传递,所以很难被木马截获,即使截获得到的也是乱码,所以破解的可能性非常低。(判断题2分)正确错误40.信息系统在其生命周期的各阶段都要进行风险评估。(判断题2分)正确错误41.有人认为在网吧、打印室或图书馆等公共场合上网,不会造成个人隐私泄露。(判断题2分)正确错误42.已运营(运行)的第二级以上信息系统应当在安全保护等级确定后30日内、新建第
16、二级以上信息系统应当在投入运行后20日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。(判断题2分)正确错误43.涉密计算机可以随意安装各种软件。(判断题2分)正确错误44.党政机关单位连接互联网的计算机在任何情况下均可以安装和使用摄像头、麦克风等视频、音频输入设备。(判断题2分)正确错误45.PKI的基础技术包括加解密、数字签名、数据完整性机制、数字信封、双重数字签名等。(判断题2分)正确错误46.网络安全协议是为保护网络和信息的安全而设计的,它是建立在密码体制基础上的交互通信协议。(判断题2分)正确错误47.经过工商局登记的企业都可以提供互联网内容服务。(判断题2分)正确
17、错误48.我国的信息与网络安全防护能力比较弱,许多应用系统处于不设防状态,机关、企事业单位及公众信息安全意识淡薄,保密意识缺乏,是造成重要信息和涉密信息被泄露、信息系统被破坏等情况的主要原因。(判断题2分)正确错误49.网络监听不是主动攻击类型。(判断题2分)正确错误50.各信息系统主管部门和运营使用单位要按照信息安全等级保护管理办法和信息系统安全等级保护定级指南,初步确定定级对象的安全保护等级,起草定级报告。(判断题2分)正确错误其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二培训
18、的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制,做到“责、权、利”相结合,根据我公司2015年度安全生产目标的内容,现与财务部签订如下安全生产目标:一、目标值:1、全年人身死亡事故为零,重伤事故为零,轻伤人数为零。2、现金安全保管,不发生盗窃事故。3、每月足额提取安全生产费用,保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容: 1、对本单位的安全生产负直接领导责任,必须模范遵守公司的各项安全管理制度,不发布与公司安全管理制度相抵触的指令,严格履行本人的安全职责,确保安全责任制在本单位全面落实,并全力支持安全工作。 2、保证公司各项安
19、全管理制度和管理办法在本单位内全面实施,并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产,始终把安全工作放在首位,当“安全与交货期、质量”发生矛盾时,坚持安全第一的原则。 4、参加生产碰头会时,首先汇报本单位的安全生产情况和安全问题落实情况;在安排本单位生产任务时,必须安排安全工作内容,并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查,做到有检查、有整改,记录全。 7、以身作则,不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任,同时要予以查处。 8、虚心接受员工提出的问题,杜绝不接受或盲目指挥;9、发生事故,应立即报告主管领导,按照“四不放过”的原则召开事故分析会,提出整改措施和对责任者的处理意见,并填写事故登记表,严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育;11、严格执行公司安全生产十六项禁令,保证本单位所有人员不违章作业。 三、 安全奖惩: 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励;对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100