公务员网络与信息安全技能竞赛题.docx

1、全省公务员网络与信息安全技能竞赛题库 一、单项选择题（90道） 1、国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》（ ） A、2010 B、2011 C、2012 D、2013 2、2012年12月28日，由哪个机构通过了关于加强网络信息保护的决定（ ） A、国务院 B、全国人大常委会 C、工信部 D、国家网络与信息安全协调小组 3、下列关于我国涉及网络信息安全的法律说法正确的

2、是（ ） A、在1979年的刑法中已经包含相关的计算机犯罪的罪名 B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件 C、2003年全国人大常委会审核通过了《中华人民共和国电子签名法》 D、《中华人民共和国电子签名法》的实施年份是2004年 4、我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施，危害网络安全和信息安全等行为作出了详细规定（ ） A、《中华人民共和国信息安全法》 B、《中华人民共和国电信条例》 C、《中华人民共和国计算机信息系统安全保护条例》 D、《中华人民共和国个人信息保护法》 5、我国第一部

3、保护计算机信息系统安全的专门法规是（ ） A、《计算机信息网络国际联网管理暂行规定》 B、《中华人民共和国信息安全法》 C、《中华人民共和国电信条例》 D、《中华人民共和国计算机信息系统安全保护条例》 6、不属于《中华人民共和国保守国家秘密法》中第48条规定的违法行为的选项是（ ） A、未经他人同意而在互联网上公开他人隐私信息的行为 B、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行为 C、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为 D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的行为 7、《中华人

4、民共和国电子签名法》的实施时间是（ ） A、1994年2月28日 B、2004年8月28日 C、2005年4月1日 D、2005年6月23日 8、下列哪部法律法规从法律层面规定了国际联网、互联网络、接入网络等信息技术术语 （ ） A、《计算机信息网络国际联网管理暂行规定》 B、《中华人民共和国计算机信息系统安全保护条例》 C、《计算机信息网络国际联网管理暂行规定实施办法》 D、《中华人民共和国电信条例》 9、下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权（ ） A、《信息网络传播保护条例》 B、《中华人民共和国电

5、信条例》 C、《互联网上网服务营业场所管理条例》 D、《中华人民共和国计算机信息系统安全保护条例》 10、下列哪个选项不是全国人民代表大会常务委员会在2000年12月颁布实施的《关于维护互联网安全的决定》中规定的犯罪行为（ ） A、损害互联网运行安全 B、扰乱社会主义市场经济秩序和社会管理秩序 C、对个人造成精神创伤 D、破坏国家安全和社会稳定 11、计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行（ ）等处理的人机系统。 A、采集、加工、存储、传输、检索 B、采集、处理、传输、检索 C、生产、加

6、工、存储、传输、检索 D、生产、处理、传输、检索 12、信息安全风险是指人为或自然的（ ）利用信息系统及其管理体系中存在的（ ）导致安全事件的发生及其对组织造成的影响。 A、脆弱性、威胁 B、威胁、弱点 C、威胁、脆弱性 D、弱点、威胁 13、下列说法错误的是（ ） A、操作系统用户的身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等 B、操作系统登录失败处理功能有：结束会话、限制非法登录次数，当登录连接超时自动退出等 C、操作系统应避免共享用户的情况，每个用户应使用唯一的用户名登录系统 D、操作系统可使用容易记忆的用户名，例如使用

7、者姓名全拼、简拼、工号等 14、以下关于恶意代码防范的说法，错误的是（ ） A、服务器和终端设备（办公计算机、移动设备等）均应安装实时检测和查杀恶意代码的软件产品 B、应保持恶意代码库为最新版本，做到及时升级 C、单位统一安装在办公计算机的防病毒软件可以卸载，安装自己惯用的防病毒软件 D、单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库，应及时报告单位信息管理部门 15、信息系统安全保护等级分为（ ） A、三级 B、四级 C、五级 D、六级 16、机房等重要区域应配置（ ），控制、鉴别和记录进入的人员 A、电子锁 B、电子门禁系统 C

8、摄像头 D、防盗锁 17、信息系统安全风险评估的形式分为（ ） A、委托评估和自评估 B、第三方评估和自评估 C、检查评估和自评估 D、检查评估和非检查评估 18、（ ）是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响，以及打击信息犯罪而实施的各种实践、规程和机制。 A、安全事件 B、安全措施 C、安全风险 D、安全需求 19、（ ）是指系统、服务或网络的一种可识别状态的发生，它可能是对信息安全策略的违反或防护措施的失效，或未预知的不安全状况。 A、安全事件 B、安全措施 C、安全风险 D、安全需求 20、信息资产的三个安全

9、属性是（ ） A、保密性、完整性、业务连续性 B、保密性、完整性、不可破坏性 C、保密性、完整性、可持续性 D、保密性、完整性、可用性 21、美国总统奥巴马于哪一年任命了第一个白宫网络安全协调官（ ） A、2005 B、2009 C、2015 D、2007 22、互联网始于1969年的哪个国家？（ ） A、英国 B、美国 C、中国 D、法国 23、伊朗核设施遭遇过哪种攻击，致使影响伊朗核进程？（ ） A、毒区（Duqu） B、震网 (Stuxnet) C、火焰(Flame) D、蠕虫（Worm）

10、 24、美国爱德华·斯诺登曝出“棱镜门”事件，他没有在哪个单位工作过？（ ） A、美国中央情报局 B、美国联邦调查局 C、美国国家安全局 25、黑客攻击苹果的( )，致使全球诸多当红女星裸照曝光，云安全问题值得关注？ A、Store B、Watch C、iCloud D、Iphone 26、乱扫二维码，支付宝的钱被盗，主要是中了？( ) A、僵尸网络 B、病毒 C、木马 D、蠕虫 27、互联网金融元年一般指的是（ ）年，其安全问题也因此引起关注？ A、2012 B、2013 C、2014 D、2015

11、 28、专家建议手机等移动终端登陆网银、支付宝等App应关闭（ ） 功能，使用3G、4G数据流进行操作才比较安全？ A、无线网络 B、收费WiFi C、免费WiFi 29、我国两高刑法解析，诽谤信息被转发或点击、浏览分别多少次以上可被判刑？( ) A、50、500 B、500、5000 C、5000、5000 D、5000、50000 30、2014年3月央行发布《关于进一步加强比特币风险防范工作的通知》，要求各个银行和第三方支付机构关闭十多家我国境内比特币交易平台的帐户。下发通知后，比特币值出现暴跌。这种风险属于哪种安全风险？（ ）

12、A、技术风险 B、市场风险 C、政策风险 31、《江苏省信息安全风险评估管理办法（试行）》适用于什么范围？（ ） A、本省行政区域内信息系统风险评估及其管理活动 B、本省行政区域内信息系统风险评估 C、本省行政区域内信息系统管理活动 32、《江苏省信息安全风险评估管理办法（试行）》规定本省从事信息安全测评的专门机构是哪个单位？（ ） A、江苏省软件评测中心 B、江苏省信息安全测评中心 C、江苏省经信委信息安全处 33、本省重要信息系统应当至少每几年进行一次自评估或检查评估？（ ） A、一 B、三 C、五 D、四 34、

13、信息安全自评估服务机构应当有专业评估人员不少于多少人？（ ） A、8 B、20 C、10 D、15 35、信息安全风险评估服务机构出具的自评估报告，应当经哪个单位认可，并经双方部门负责人签署后生效？（ ） A、信息安全主管部门 B、被评估单位的主管部门 C、被评估单位 36、国家信息安全等级保护坚持什么原则？（ ） A、单位定级、部门保护 B、自主定级、自主保护 C、公安定级、单位保护 37、信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害的，属信息安全等级保护的第几级？（ ） A、2 B、3

14、C、4 D、5 38、信息系统运营、使用单位应当按照什么具体实施等级保护工作？（ ） A、《信息系统安全等级保护定级指南》 B、《信息安全技术 信息系统安全管理要求》（GB/T20269-2006） C、《信息系统安全等级保护实施指南》 39、涉密信息系统的等级由系统使用单位确定，按照什么原则进行分级保护？（ ） A、谁主管，谁运维 B、谁主管，谁负责 C、谁主管，谁保障 40、对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评？（ ） A、一 B、二 C、三 D、四 41、在信息系统安全管理中，基本的工作制度和管

15、理方法是（ ） A、架构设计和效率测评 B、分级测试和层级管理 C、等级保护和风险评估 D、系统维护和分类管理 42、涉密信息系统的等级由（ ）确定 A、系统使用单位 B、信息化主管部门 C、信息安全工作部门 43、信息安全管理中最核心的要素是（ ） A、技术 B、制度 C、人 D、资金 44、下列哪个部门不属于典型的信息安全领导小组组成部门（ ） A、后勤服务部门 B、信息技术部门 C、业务应用部门 D、安全管理部门 45、政府信息系统应至少配备1名（ ） A、信息安全员 B、病毒防护员

16、C、密钥管理员 D、数据库管理员 46、以下不属于信息安全管理员的职责的是（ ） A、制定网络设备安全配置规则 B、对信息安全产品的购置提出建议 C、对系统管理员的操作行为进行指导和监督 D、负责信息安全保障工作的具体组织协调 47、下列哪个措施是正确的（ ） A、离开个人办公室时，终端计算机可以不锁定 B、信息系统的账户和密码应妥善保存在桌面上 C、领导带人参观机房不需要登记 D、设备进出机房应建立台账 48、信息系统废弃阶段的信息安全管理形式是（ ） A、开展信息安全风险评估 B、组织信息系统安全整改 C、组

17、织建设方案安全评审 D、组织信息系统废弃验收 49、做好信息安全应急管理工作的重要前提是（ ） A、事件报告 B、事件分级 C、事件响应 D、事件分类 50、使用快捷命令进入本地组策略编辑器的命令是？（ ） A、devmgmt.msc B、gpedit.msc C、fsmgmt.msc D、lusrmgr.msc 51、数据容灾备份的主要目的和实质是（ ） A、数据备份 B、保证系统的完整性 C、系统的有益补充

18、 D、保证业务持续性 52、防火墙提供的接入模式中不包括（ ） A、网关模式 B、透明模式 C、混合模式 D、旁路模式 53、以下措施中对降低垃圾邮件数量没有帮助的是（ ） A、安全入侵检测软件 B、使用垃圾邮件筛选器 C、举报收到垃圾 D、谨慎共享电子邮件地址 54、防火墙是（ ）在网络环境中的具体应用。 A、字符串匹配 B、入侵检测技术 C、访问控制技术 D、防病毒技术 55、下

19、列不属于计算机病毒防治的策略的是（ ） A、及时升级反病毒产品 B、对新购置计算机进行病毒检测 C、整理系统磁盘 D、常备一张真正“干净”的引导盘 56、下面哪个场景属于审计的范畴（ ） A、用户在网络上共享Office文档，并设定哪些用户可以阅读、修改 B、用户使用加密软件对Office文档进行加密，以阻止其他人看到文档内容 C、人员尝试登录他人计算机，输入口令不对，系统提示口令措施，并记录本次登录失败的过程 D、用户依照系统提示输入用户名和口令 57、下列属于主动安全防御的主要手段的是（ ） A、调查、报告、分析、警报

20、B、探测、预警、监视、警报 C、瞭望、烟火、巡更、敲梆 D、预警、调查、警报、报告 58、以下哪些不属于设置强口令的基本原则？（ ） A、扩大口令的字符空间 B、选用无规律的字串 C、设置长口令 D、共用同一口令 59、（ ）是一种自动检测远程或本地主机安全性弱点的程序。 A、杀毒软件 B、防火墙 C、扫描器程序 D、操作系统 60、根据国家标准《信息安全技术 信息安全事件分类分级指南》（GB/Z 20986-2007），对信息安全事件进行分级需

21、考虑的主要因素中，说法不正确的是（ ） A、信息系统自身的重要程度 B、对信息系统及数据遭破坏而导致损失的程度 C、该事件对社会造成影响的范围和程度 D、建造和运维该信息系统的经费数额 61、以下信息安全事件中，不属于党政机关常见信息安全事件的是（ ） A、重要、敏感信息的泄露 B、系统因遭篡改而导致扣费、转账等非法操作 C、系统因遭恶意攻击和破坏而无法提供服务 D、木马、蠕虫及病毒对计算机的破坏 62、对于Ⅲ级信息安全事件，事件级别的研判部门和事件响应负责部门分别是（ ） A、工信部、省或部委 B、工信部、省级信息化主管部门 C、省级信息化主管部门、市

22、厅级应急指挥机构 D、省级信息化主管部门、市级信息化主管部门 63、关于信息内容安全事件的应急处置措施，以下说法正确的是（ ） A、信息内容安全归属于网络舆论管控，应交由宣传部门全权处理 B、信息内容安全主要指网络系统存储、传输信息内容的完整性被破坏而导致的信息篡改 C、信息内容安全应按照严格程序进行应急处置，做到先研判、再取证、后处置 D、处置信息内容安全事件时，除确保系统和信息本身安全外，还应做好受波及人群的思想教育工作，以消除由此产生的负面影响 64、用户如发现有人在微信上恶意造谣、诽谤或中伤自己，并已引起了很多人的关注，给自己造成了严重影响。该用户应该采取（

23、措施。 A、向公安机关报案，注意保存有关证据，适时向其他人解释有关事实以消除影响 B、在微信上向对方讲道理，争取对方悔改道歉并撤回以往言论 C、在微信上向对方还击，以牙还牙 D、联系微信运营单位，注销对方微信账户 65、为防止办公用计算机上的数据丢失或遭破坏，用户应主要做好（ ）措施。 A、对计算机上的数据进行加密保护 B、 合理设置计算机登录密码并定期更改 C、 购置防病毒、防入侵等软件，提升计算机安全防护能力 D、 对计算机上的重要数据进行备份 66、应急演练是信息系统应急管理中的关键环节。关于开展应急演练的积极作用，以下说法不正确的是（ ） A、模拟突

24、发信息安全事件后的实际状况，有利于对现有应急预案效能进行评估 B、有利于验证信息系统备机备件的完备情况 C、有利于强化对信息系统的预防预警能力，从而切实降低发生此类事件的概率 D、有利于锻炼本单位应急管理团队，从而提高应对突发事件的能力 67、党政机关工作人员如在浏览本单位门户网站时发现其无法正常访问或已遭恶意篡改，应首先（ ） A、立即向本地公安机关报案，保存有关计算机数据证据资料 B、立即电话本单位信息中心值班人员通报该安全事件 C、立即通知本地通信运营商，对本单位门户网站进行重置操作 D、立即报告本地信息化主管部门，申请应急专业队伍支援 68、下列情形中属于重

25、大网络与信息安全事件的是（ ） A、信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失 B、信息系统中断运行30分钟以上、影响人数10万人以上 C、通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件 D、对经济建设和公众利益构成重大威胁、造成重大影响的网络与信息安全事件 69、以下描述中，不属于系统感染有害程序的特征是（ ） A、系统提示检测不到硬盘而无法正常启动 B、系统运行速度变慢，异常宕机或重启 C、系统内存空间、磁盘空间异常减少或磁盘访问时间变长 D、

26、文件字节数发生异常变化，可能出现数据文件丢失情况 70、为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（ ）使用这些功能。  A、实验室计算机  B、用户本人计算机  C、网吧计算机  D、他人计算机 71、蹭网的主要目的是（ ） A、节省上网费用 B、信号干扰 C、信息窃听 D、拥塞攻击 72、以下关于盗版软件的说法，错误的是（ ） A、若出现问题可以找开发商负责赔偿损失 B、使用盗版软件是违法的 C、成为计算机病毒的

27、重要来源和传播途径之一 D、可能会包含不健康的内容 73、要安全浏览网页，不应该（ ）  A、定期清理浏览器缓存和上网历史记录 B、禁止使用ActiveX控件和Java脚本 C、定期清理浏览器Cookies D、在他人计算机上使用“自动登录”和“记住密码”功能 74、Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为( ) A、特权受限原则  B、最大特权原则  C、最小特权原则  D、最高特权原则 75、哪项不是网络钓鱼的常用手段（ ） A

28、利用假冒网上银行、网上证券网站 B、利用虚假的电子商务网站 C、利用垃圾邮件 D、利用计算机木马 76、微软结束对Windows XP的支持服务，以下哪项是最好的应对措施（ ） A、安装360安全卫士 B、开启自动更新功能 C、升级系统至Windows 7 D、设置开机密码 77、下列有关网络安全的表述，正确的是（ ） A、只要装了杀毒软件，网络就是安全的 B、只要装了防火墙，网络就是安全的 C、只要设定了密码，网络就是安全的 D、尚没有绝对安全的网络，网民要注意保护个人信息 78、利用信息网络诽谤他人，同一诽谤信息实际

29、被转发（ ）次以上的，构成诽谤罪的严重情节。 A、300 B、400 C、500 D、600 79、若要在公共场合使用WiFi，应尽量选择以下哪个无线信号（ ） A、ChinaNet-link B、hacker C、AirPort123 D、starbucks 80、抵御电子邮箱入侵措施中，不正确的是（ ） A、不用生日做密码 B、不要使用少于6位的密码 C、不要使用纯数字 D、自己做服务器 81、网络隐私权的内涵包括（ ） A、网络隐私有不被他人了解的权利 B、自己

30、的信息由自己控制 C、个人数据如有错误，拥有修改的权利 D、以上皆是 82、小明刚刚认识的网友让小明提供他的银行账号和身份证复印件等隐私信息，他最合适的做法是（ ） A、这肯定不怀好意马上报警 B、网上很多都是陷阱，不予理睬 C、只告诉网友自己的银行账号和密码 D、只提供自己的身份证复印件 83、访问以下哪个网址将可能遭受钓鱼攻击（ ） A、 B、 C、 D、 84、将个人电脑送修时，最好取下哪种电脑部件（ ） A、CPU B、内存 C、硬盘 D、显卡 85、以下不属于人肉搜索的侵权范围的是（ ） A、隐私权

31、B、肖像权 C、人格权 D、人身自由权 86、在Internet网络中，不属于个人隐私信息的是（ ） A、昵称 B、姓名 C、生日 D、手机号码 87、对于新购买的电脑，不建议的行为是（ ） A、设置开机密码 B、安装QQ软件 C、让电脑公司重装XP系统 D、启用Windows Update 88、以下哪项操作可能会威胁到智能手机的安全性（ ） A、越狱 B、ROOT C、安装盗版软件 D、以上都是 89、为了保护个人电脑隐私，应该（ ） A、删除来历不明文件 B、使用“文件粉碎”功

32、能删除文件 C、废弃硬盘要进行特殊处理  D、以上都是 90、外部人员对关键区域的访问，以下哪个措施是不正确的（ ） A、需要报请领导批准 B、要安排专人全程陪同 C、运维外包人员不能随意接入单位内部网络 D、驻场开发人员签订合同后即可视为内部人员 二、多项选择题（57道） 91、下列关于我国涉及网络信息安全的法律说法不正确的是（ ） A、在1979年的刑法中已经包含相关的计算机犯罪的罪名 B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件 C、2003年全国人大常委会审核通过了《中华人民共和国电子签名法》

33、 D、《中华人民共和国电子签名法》的实施年份是2004年 92、下列关于江苏省网络与信息安全协调小组印发的《江苏省信息安全风险评估管理办法（试行）》的说法正确的是（ ） A、该办法于2008年11月26日正式印发 B、该办法分为总则、组织与实施、风险评估机构、监督管理和附则共五章二十五条 C、该办法明确规定，只有市级以上信息化主管部门才能负责本行政区域内风险评估的组织、指导和监督、检查 D、该办法规定，在规定期限内已进行检查评估的重要信息系统，可以不再进行自评估 93、1997年修订的《中华人民共和国刑法》在第285条、第286条、第287条增加了涉及计算机犯罪的条款

34、包括（ ） A、非法侵入计算机信息系统罪 B、破坏计算机信息系统功能罪 C、破坏计算机信息系统数据、应用程序罪 D、制作、传播计算机病毒等破坏性程序罪 94、下列选项中关于司法解释及其出台年份对应正确的选项是（ ） A、最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释、2000年 B、最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释、2004年 C、最高人民法院关于审理破坏公用电信设施刑事案件具体应用法律若干问题的解释、2007年

35、 D、最高人民法院和最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释、2010年 95、《中华人民共和国保守国家秘密法》中第24条规定，机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有的行为包含（ ） A、 将涉密计算机、涉密存储设备接入互联网及其他公共信息网络 B、在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换 C、使用涉密计算机、涉密存储设备存储、处理国家秘密信息

36、 D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序 96、计算机信息系统的身份鉴别机制表现形式有（ ） A、用户名和口令 B、USB Key C、加密狗 D、指纹 97、数据保密性通过以下哪些技术手段实现（ ） A、数据存储加密 B、设置数据只读权限 C、数据传输加密 D、CA证书 98、数据完整性通过以下哪些技术手段实现（ ） A、数据存储加密 B、设置数据只读权限 C、数据传输加密 D、CA证书 99、以下哪些属于边界完整性检查措施（ ） A、检测内部网络中出现的内部用户未通过准许私自联到外

37、部网络的行为 B、对非授权设备私自联到网络的行为进行检查，并准确定出位置，对其进行有效阻断 C、对内部网络中用户访问互联网的行为进行记录 D、对内部网络用户私自联到外部网络的行为进行检测后准确定出位置，并对其进行有效阻断 100、能够有效防止网络地址欺骗攻击（ARP攻击）的措施有（ ） A、对网络中所有计算机进行实名登记，登记计算机IP地址、MAC地址和使用人姓名、部门等 B、对网络中设备进行IP地址和MAC地址绑定 C、开启计算机安全防护软件的ARP防护功能 D、在计算机中部署ARP防火墙 101、美国于2011年发布了哪两个战略？（ ） A、网络空间技术战

38、略 B、网络空间国际战略 C、网络空间行动战略 102、互联网的13台根服务器分布在哪些国家？（ ） A、美国 B、中国 C、英国 D、日本 E、瑞典 103、我国桌面和移动（智能手机）操作系统分别主要来自哪个公司？（ ） A、美国微软公司 B、中国华为公司 C、美国苹果公司 D、美国谷歌公司 104、2014年4月15日习近平主持召开中央国家安全委员会第一次会议。以下哪三种安全属于由11种安全构成的我国国家安全体系？（ ） A、政治安全 B、食品安全 C、信息安全 D、核安全 105、我国桌面操作系统，主要有哪三大公

39、司？（ ） A、微软Windows B、苹果Mac OS X C、谷歌Chrome OS D、诺基亚Symbian 106、信息安全风险评估分为哪几种？（ ） A、单位评估 B、自评估 C、检查评估 D、部门评估 107、《江苏省信息安全风险评估管理办法（试行）》所称重要信息系统，是指履行哪些职能的信息系统？（ ） A、公共服务 B、社会管理 C、市场监管 D、经济调节 108、信息安全风险评估报告应当包括哪些？（ ） A、评估范围 B、评估经费 C、评估依据 D、评估结论和整改建议

40、 109、公安机关负责信息安全等级保护工作的什么？（ ） A、监督 B、检查 C、指导 D、经费 110、涉密信息系统按照所处理信息的最高密级，由高到低分为哪几个等级？（ ） A、绝密 B、工作秘密 C、机密 D、秘密 111、下列哪些属于典型的信息安全领导小组组成部门（ ） A、信息技术部门 B、业务应用部门 C、安全管理部门 D、后勤服务部门 112、以下属于信息安全管理员的职责的是（ ） A、制定网络设备安全配置规则 B、对信息安全产品的购置提出建议 C、对系统管理员的操作行为进行指导和监督

41、D、负责信息安全保障工作的具体组织协调 113、以下哪些属于系统安全管理（ ） A、系统日常维护 B、网络管理 C、权限管理 D、用户管理 114、信息安全防护体系设计的主要原则有（ ） A、木桶原则 B、生命周期全程安全原则 C、适度安全原则 D、可操作性原则 115、硬件管理主要包括以下哪几个方面（ ） A、环境管理 B、资产管理 C、介质管理 D、设备管理 116、介质管理包含以下哪几个内容（ ） A、建立介质管理制度 B、对介质进行分类和标识 C、加强介质存放环境的维护和管理 D、介质的保密管理

42、 117、系统安全管理包括以下哪几个内容（ ） A、系统日常维护 B、用户和权限管理 C、监控设备运行情况 D、操作审计 118、政府信息系统生命周期包括（ ） A、规划 B、设计 C、实施 D、运维 119、信息系统开发过程中安全管理包括（ ） A、明确信息技术国际或国家标准 B、采用最安全的措施 C、明确信息系统安全保护等级 D、对信息系统的安全功能进行评估 120、信息安全管理制度体系包括（ ） A、总体策略 B、管理制度 C、操作规程 D、操作记录 121、以下属于终端计算机安全防护方法的是（

43、 ） A、软件定期升级或更新补丁 B、合理的配置操作系统 C、关闭操作系统不必要的服务 D、定期备份重要资料与系统数据 122、在合理设置身份验证措施确保操作系统安全的方法中，应注意哪些事项（ ） A、至少应设置两个管理员权限的账号 B、尽量使用非管理权限的普通账号登录计算机 C、设置屏幕保护程序密码 D、密码设置要符合安全要求并定期更换 123、严格的口令策略应包含哪些（ ） A、满足一定的长度，比如8位以上 B、同时包含数字，字母和特殊字符 C、系统强制要求定期更改口令 D、用户可以设置空口令 124、如何关闭特定的计算机端口（

44、 A、借助个人防火墙进行关闭 B、通过windows TCP/IP端口过滤 C、利用Windows“本地安全策略” D、通过互联网边界防火墙 125、如何安全浏览网页（ ） A、使用第三方浏览器上网 B、定期清理浏览器临时文件 C、注意管理IE浏览器加载项 D、提高警惕 126、以下哪些可以作为无线网络的安全技术规范进行实施（ ） A、有线对等加密（WEP） B、Wi-Fi保护接入（WPA） C、媒体访问控制（MAC）地址过滤 D、服务集标识符（SSID） 127、以下协议或应用，数据传输未进行加密的

45、是（ ） A、SSH B、Telnet C、SET D、MSN 128、容灾备份主要有哪些方式（ ） A、存储介质容灾备份 B、数据级容灾备份 C、应用级容灾备份 D、业务级容灾备份 129、从技术管理的角度分析，可以从（ ）两个方面来提高操作系统的安全性。 A、备份 B、监控 C、审计日志 D、运行 130、下列哪些软件不可以用来实现用户数据的恢复（ ）

46、 A、softice B、Ghost C、W32Dasm D、EasyRecvery 131、2013年9月上旬，最高人民法院、最高人民检察院联合下发《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》，以下关于《解释》的说法正确的是（ ） A、同一诽谤信息实际被点击、浏览次数达到5000次以上，或者被转发次数达到5000次以上的，应当认定为“情节严重” B、在网上辱骂恐吓他人造成公共秩序严重混乱的属寻衅滋事罪 C、有偿对网站、论坛等经营类组织进行公关并删除不利于己的互联网

47、信息属于正常经营行为，不构成犯罪 D、明知他人利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等犯罪，为其提供资金、场所、技术支持等帮助的，以共同犯罪论处 132、关于党政机关工作人员浏览和使用互联网，以下说法正确的是（ ） A、不在互联网上实施造谣诽谤、虚假宣传、煽动仇恨等法律所禁止的行为 B、不在互联网上发布或转发如封建迷信、淫秽色情、恐怖暴力等违法有害信息 C、未经允许不得以公务身份擅自发表对所辖范围内重要、敏感事件的个人看法和评论 D、严禁办公时间利用办公用计算机上网炒股或播放休闲娱乐类音视频 133、某党政机关工作人员甲某发现，原本属于该单位政务内网

48、的职业资格评审资料被非法泄漏在某互联网论坛上。请问应急措施中说法正确的是（不分先后次序）（ ） A、无论该资料涉密与否，甲某都应尽快如实上报保密、公安、通信管理等部门，注意保留有关计算机及数据资料备查 B、甲某应立即电话本单位信息中心和保密办负责人报告此事件，必要时该单位可启动信息安全应急预案 C、甲某工作单位应联络该论坛运营单位，要求其立即下架评审资料以避免继续泄漏 D、只要甲某工作单位政务内网和评审资料为非密性质，那么就应立即报告本地信息化主管部门，必要时可申请应急专业队伍帮助查找内网安全隐患并进行安全整改 134、信息系统主管部门应建立信息系统应急资源保障机制，配备必要的

49、应急设备装备。以下属于常用信息系统应急设备装备的有（ ） A、信息系统技术文档、系统结构图 B、应急电力供应、通信线路和器材 C、消防设施、器材及材料 D、应急网络、应用级灾备设施 135、政府信息系统安全事件应急处置主要有（ ）等工作目标。 A、尽快降低信息安全事件对其他网络或信息系统的影响，避免信息安全事件升级，防止衍生或次生其他安全事件 B、找出信息安全事件原因及根源，并对其破坏程度和可能引发的负面影响进行评估 C、收集信息安全事件信息，为开展调查、总结提供证据 D、采取系统还原、安全加固等措施，尽快将信息系统恢复至原始状态并正常运行 136、有关人员安全的描述正确的是（ ） A、人员的安全管理是企业信息安全管理活动中最难的环节 B、重要或敏感岗位的人员入职之前，需要做好人员的背景检查 C、企业人员预算受限的情况下，职责分离难以实施，企业对此无能为力，也无需做任何工作 D、人员离职之后，必须清除离职员工所有的逻辑访问帐号 137、针对个人账户口令设置应遵循的原则是（ ） A、扩大口令的字符空间 B、设置长口令 C、选用无规律的字串 D、定期更换 138、如果你怀疑一个黑客已经进入你的系统