多選題

1.“三網(wǎng)合一”的“三網(wǎng)”是指()

______abc_________________________

A.電信網(wǎng)

B.有線電視網(wǎng)

C.計(jì)算機(jī)網(wǎng)

D.互換網(wǎng)

2.下列有關(guān)局域網(wǎng)的說(shuō)法，對(duì)的的是0

_______acd_________________________

A.局域網(wǎng)是一種通信網(wǎng)

B.連入局域網(wǎng)的數(shù)據(jù)通信設(shè)備只涉及計(jì)算機(jī)

C.局域網(wǎng)覆蓋有限的地理范圍

D.局域網(wǎng)具有高數(shù)據(jù)傳輸率

3.用戶可設(shè)立的文獻(xiàn)的屬性有()

________bed________________________

A.只寫(xiě)

B.隱藏

C.存檔

D.只讀

4.下列屬于網(wǎng)絡(luò)服務(wù)提供者的是（）

________abed________________________

A.網(wǎng)絡(luò)接入服務(wù)提供者

B.網(wǎng)絡(luò)空間提供者

C.搜索引擎服務(wù)提供者

D.傳輸通道服務(wù)提供者

5.網(wǎng)絡(luò)服務(wù)提供者收集和使用個(gè)人信息應(yīng)當(dāng)符合的條件有0

________abcd_______________________

A.告知權(quán)利人

B.明示收集、使用信息的目的、方式和范圍

C.經(jīng)被收集者批準(zhǔn)

D.經(jīng)監(jiān)督管理機(jī)構(gòu)許可或備案

6.以下對(duì)電子郵件的表述，對(duì)的的是（）

bed

A.通訊雙方必須都在場(chǎng)

B.郵件比人工郵件傳送迅速、可靠且范圍更廣

C.郵件可以同時(shí)發(fā)送給多個(gè)用戶

D.電子郵件中可以發(fā)送文字、圖像、語(yǔ)音等信息

7.威脅網(wǎng)絡(luò)安全的重要因素有（）

________cd________________________

A.自然災(zāi)害

B.意外事故

C.計(jì)算機(jī)犯罪

D.“黑客”行為

8.以下關(guān)于非對(duì)稱密鑰的說(shuō)法，對(duì)的的是()

_______ad_________________________

A.加密密鑰對(duì)是用公鑰來(lái)加密私鑰來(lái)解密

B.署名密鑰對(duì)是用私鑰來(lái)加密公鑰來(lái)解密

C.加密密鑰對(duì)是用私鑰來(lái)加密公鑰來(lái)解密

D.署名密鑰對(duì)是用公鑰來(lái)加密私鑰來(lái)解密

9.互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄上網(wǎng)用戶的信息有()

________abd________________________

A.上網(wǎng)時(shí)間

B.用戶帳號(hào)

C.用戶密碼

D.互聯(lián)網(wǎng)地址

10.計(jì)算機(jī)信息系統(tǒng)的身份鑒別機(jī)制表現(xiàn)形式有(ABD)

A.用戶名和口令B.USBKey

C.加密狗D、指紋

11.數(shù)據(jù)保密性通過(guò)以下哪些技術(shù)手段實(shí)現(xiàn)（AC）

A.數(shù)據(jù)存儲(chǔ)加密B.設(shè)立數(shù)據(jù)只讀權(quán)限

C.數(shù)據(jù)傳輸加密D、CA證書(shū)

12.數(shù)據(jù)完整性通過(guò)以下哪些技術(shù)手段實(shí)現(xiàn)（BD）

A.數(shù)據(jù)存儲(chǔ)加密B.設(shè)立數(shù)據(jù)只讀權(quán)限

C.數(shù)據(jù)傳輸加密D、CA證書(shū)

13.以下哪些屬于邊界完整性檢查措施（ACD）

A.檢測(cè)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為

B、對(duì)非授權(quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進(jìn)行檢查，并準(zhǔn)擬定出位置，對(duì)其進(jìn)

行有效阻斷

C.對(duì)內(nèi)部網(wǎng)絡(luò)中生戶訪問(wèn)互聯(lián)網(wǎng)的行為進(jìn)行無(wú)錄

D、對(duì)內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢測(cè)后準(zhǔn)擬定出位置，并

對(duì)其進(jìn)行有效阻籽

14.可以有效防止網(wǎng)絡(luò)地址欺騙襲擊（ARP襲擊）的措施有（ABCD）

A.對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)進(jìn)行實(shí)名登記，登記計(jì)算機(jī)IP地址、MAC地址和使

用人姓名、部門等

B.對(duì)網(wǎng)絡(luò)中設(shè)備進(jìn)行TP地址和MAC地址綁定

C.啟動(dòng)計(jì)算機(jī)安全防護(hù)軟件的ARP防護(hù)功能

D.在計(jì)算機(jī)中部署ARP防火墻

我國(guó)桌面和移動(dòng)（智能手機(jī)）操作系統(tǒng)分別重要來(lái)自哪個(gè)公司？（AD）

A.美國(guó)微軟公司B、中國(guó)華為公司

C.美國(guó)蘋果公司D、美國(guó)谷歌公司

我國(guó)桌面操作系統(tǒng)，重要有哪三大公司？(ABC)

A.微軟WindowsB、蘋果MacOSX

C.谷歌ChromeOSD、諾基亞Symbian

信息安全風(fēng)險(xiǎn)評(píng)估分為哪幾種？(BC)

A.單位評(píng)估B、自評(píng)估

C.檢查評(píng)估D.部門評(píng)估

信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)涉及哪些？(ACD)

A.評(píng)估范圍B、評(píng)估經(jīng)費(fèi)C、評(píng)估依據(jù)D、評(píng)估結(jié)論和整改建議

公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的什么？(ABC)

A.監(jiān)督B、檢查C、指導(dǎo)D、經(jīng)費(fèi)

涉密信息系統(tǒng)按照所解決信息的最高密級(jí)，由高到低分為哪幾個(gè)等級(jí)？

(ACD)

A.絕密B、工作秘密C、機(jī)密D、秘密

15.以下屬于信息安全管理員的職責(zé)的是(BCD)

A.制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B.對(duì)信息安全產(chǎn)品的購(gòu)置提出建議

C.對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督

D.負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)

16.以下哪些屬于系統(tǒng)安全管理(ACD)

A.系統(tǒng)平常維護(hù)

B.網(wǎng)絡(luò)管理

C.權(quán)限管理

D.用戶管理

17.硬件管理重要涉及以下哪幾個(gè)方面(ABCD)

A.環(huán)境管理

B.資產(chǎn)管理

C.介質(zhì)管理

D.設(shè)備管理

18.介質(zhì)管理包含以下哪幾個(gè)內(nèi)容(ABCD)

A.建立介質(zhì)管理制度

B.對(duì)介質(zhì)進(jìn)行分類和標(biāo)記

C.加強(qiáng)介質(zhì)存放環(huán)境的維護(hù)和管理

D.介質(zhì)的保密管理

19.系統(tǒng)安全管理涉及以下哪幾個(gè)內(nèi)容(ABD)

A.系統(tǒng)平常維護(hù)

B.用戶和權(quán)限管理

C.監(jiān)控設(shè)備運(yùn)營(yíng)情況

D.操作審計(jì)

20.信息系統(tǒng)開(kāi)發(fā)過(guò)程中安全管理涉及(ACD)

A.明確信息技術(shù)國(guó)際或國(guó)家標(biāo)準(zhǔn)

B.采用最安全的措施

C.明確信息系統(tǒng)安全保護(hù)等級(jí)

D.對(duì)信息系統(tǒng)的安全功能進(jìn)行評(píng)估

21.信息安全管理制度體系涉及(ABCD)

A.總體策略

B.管理制度

C.操作規(guī)程

D.操作記錄

22.以下屬于終端計(jì)算機(jī)安全防護(hù)方法的是(ABCD)

A.軟件定期升級(jí)或更新補(bǔ)丁

B.合理的配置操作系統(tǒng)

C.關(guān)閉操作系統(tǒng)不必要的服務(wù)

D.定期備份重要資料與系統(tǒng)數(shù)據(jù)

在合理設(shè)立身份驗(yàn)證措施保證操作系統(tǒng)安全的方法中，應(yīng)注意哪些事項(xiàng)

(ABCD)

A.至少應(yīng)設(shè)立兩個(gè)管理員權(quán)限的賬號(hào)

B.盡量使用非管理權(quán)限的普通賬號(hào)登錄計(jì)算機(jī)

C.設(shè)立屏幕保護(hù)程序密碼

D.密碼設(shè)立要符合安全規(guī)定并定期更換

23.嚴(yán)格的口令策略應(yīng)包含哪些(ABC)

A.滿足一定的長(zhǎng)度，比如8位以上

B、同時(shí)包含數(shù)字，字母和特殊字符

C.系統(tǒng)強(qiáng)制規(guī)定定期更改口令

D.用戶可以設(shè)立空口令

24.如何關(guān)閉特定的計(jì)算機(jī)端口(AC)

A.借助個(gè)人防火墻進(jìn)行關(guān)閉

B.通過(guò)windowsTCP/IP端口過(guò)濾

C.運(yùn)用Windows”本地安全策略”

D.通過(guò)互聯(lián)網(wǎng)邊界防火墻

25.如何安全瀏覽網(wǎng)頁(yè)(ABCD)

A.使用第三方瀏覽器上網(wǎng)B.定期清理瀏覽器臨時(shí)文獻(xiàn)

C.注意管理IE瀏覽器加載項(xiàng)D、提高警惕

26.以下哪些可以作為無(wú)線網(wǎng)絡(luò)的安全技術(shù)規(guī)范進(jìn)行實(shí)行(ABCD)

A.有線對(duì)等加密(WEP)B.Wi-Fi保護(hù)接入(WPA)

C.媒體訪問(wèn)控制(MAC)地址過(guò)濾D、服務(wù)集標(biāo)記符(SSID)

以下協(xié)議或應(yīng)用，數(shù)據(jù)傳輸未進(jìn)行加密的是(BD)

A.SSHB、Telnet

C.SETD、MSN

27.容災(zāi)備份重要有哪些方式(ABCD)

A.存儲(chǔ)介質(zhì)容災(zāi)備份B.數(shù)據(jù)級(jí)容災(zāi)備份

C.應(yīng)用級(jí)容災(zāi)備份D、業(yè)務(wù)級(jí)容災(zāi)備份

從技術(shù)管理的角度分析，可以從(BC)兩個(gè)方面來(lái)提高操作系統(tǒng)的安全

性。

A.備份B、監(jiān)控

C.審計(jì)日記D、運(yùn)營(yíng)

28.下列哪些軟件不可以用來(lái)實(shí)現(xiàn)用戶數(shù)據(jù)的恢復(fù)(ABC)

A.softiceB.Ghost

C.W32DasmD、EasyRccvery

信息系統(tǒng)主管部門應(yīng)建立信息系統(tǒng)應(yīng)急資源保障機(jī)制，配備必要的應(yīng)急設(shè)

備裝備。以下屬于常用信息系統(tǒng)應(yīng)急設(shè)備裝備的有(ABC)

A.信息系統(tǒng)技術(shù)文檔、系統(tǒng)結(jié)構(gòu)圖

B.應(yīng)急電力供應(yīng)、通信線路和器材

C.消防設(shè)施、器材及材料

D.應(yīng)急網(wǎng)絡(luò)、應(yīng)用級(jí)災(zāi)備設(shè)施

29.有關(guān)人員安全的描述對(duì)的的是(ABD)

A.人員的安全管理是公司信息安全管理活動(dòng)中最難的環(huán)節(jié)

B.重要或敏感崗位的人員入職之前，需要做好人員的背景檢查

C.公司人員預(yù)算受限的情況下，職責(zé)分離難以實(shí)行，公司對(duì)此無(wú)能為力,

也無(wú)需做任何工作

D、人員離職之后，必須清除離職工工所有的邏輯訪問(wèn)帳號(hào)

30.針對(duì)個(gè)人賬戶口令設(shè)立應(yīng)遵循的原則是(ABCD)

A.擴(kuò)大口令的字符空間B.設(shè)立長(zhǎng)口令

C.選用無(wú)規(guī)律的字串D、定期更換

假如你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng)，以下措施有效的有(ACD)

A.跟蹤黑客在你系統(tǒng)中的活動(dòng)B、采用“蜜罐”技術(shù)

C.判斷帳號(hào)是否被惡意克隆等影響D、參考審計(jì)日記

為防止通過(guò)瀏覽網(wǎng)頁(yè)感染惡意代碼，以下措施有效的是(ABD)

A.先把網(wǎng)頁(yè)保存到本地再瀏覽

B.關(guān)閉IE瀏覽器的自動(dòng)下載功能

C、不使用IE瀏覽器，使用Opera之類的第三方瀏覽器

D.禁用IE瀏覽器的活動(dòng)腳本功能

31.如何防范個(gè)人口令被字典暴力襲擊(BCD)

A.保證口令不在終端上再現(xiàn)

B.避免使用過(guò)短的口令

C.使用動(dòng)態(tài)口令卡產(chǎn)生的口令

D.嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

以下能有效減少無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，避免個(gè)人隱私信息被竊取的措施有

(ABCD)

A.使用WPA等加密的網(wǎng)絡(luò)

B.定期維護(hù)和升級(jí)殺毒軟件

C、隱藏SSID,嚴(yán)禁非法用戶訪問(wèn)

D.安裝防火墻

32.如何安全地解決電子郵件(ABCD)

A.郵箱的用戶賬號(hào)必須設(shè)立強(qiáng)口令

B.直接刪除來(lái)源、內(nèi)容不明的郵件

C、郵件附件中假如帶有.exe等后綴的文獻(xiàn)，應(yīng)確認(rèn)其安全性后才干打開(kāi)

D.對(duì)于安全性規(guī)定高的郵件應(yīng)加密發(fā)送

在平常操作中，應(yīng)遵循以F道德規(guī)范(BCD)

A.不用計(jì)算機(jī)干擾別人生活

B.不用計(jì)算機(jī)進(jìn)行盜竊

C.尊重別人的知識(shí)產(chǎn)權(quán)，不盜用別人的智力成果

D、資源共享，平等地使用網(wǎng)絡(luò)中的信息資源

在平常工作中，Linux與Windows系統(tǒng)相比，有哪些優(yōu)勢(shì)(ABCD)

A.成本低廉、綠色不保B.系統(tǒng)穩(wěn)定，易于管理

C、開(kāi)放源代碼，安全性能好D、擁有自主知識(shí)產(chǎn)權(quán)

33.Windows系統(tǒng)下對(duì)用戶管理對(duì)的的是(ABC)

A.根據(jù)不同需求建立不同用戶

B.強(qiáng)制用戶使用強(qiáng)口令

C.定期更改用戶口令

D.采用Administrator用戶進(jìn)行邛常維護(hù)管理

34.網(wǎng)絡(luò)安全工作的目的涉及(ABCD)

A.信息機(jī)密性;

B.信息完整性；

C.服務(wù)可用性；

D.可審查性

35.智能卡可以應(yīng)用的地方涉及(ABCD)

A.進(jìn)入大樓；

B.使用移動(dòng)電話；

C.登錄特定主機(jī)；

D.執(zhí)行銀行和電子商務(wù)交易

36.可算機(jī)信息系統(tǒng)的運(yùn)營(yíng)安全涉及(ABC)

A系統(tǒng)風(fēng)險(xiǎn)管理

B審計(jì)跟蹤

C備份與恢復(fù)

D電磁信息泄漏

37.實(shí)行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施涉及(AB)

A安全法規(guī)

B安全管理

C組織建設(shè)

D制度建設(shè)

38.計(jì)算機(jī)信息系統(tǒng)安全管理涉及(ACD)

A組織建設(shè)

B事前檢查

C制度建設(shè)

D人員意識(shí)

39.安全員應(yīng)具有的條件：(ABD)

A具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)

B通過(guò)計(jì)算機(jī)安全員培訓(xùn)，并考試合格

C具有大本以上學(xué)歷

D無(wú)違法犯罪記錄

40.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE)

A驗(yàn)證(Authentication)

B授權(quán)(Authorization)

C數(shù)據(jù)保密性(DataConfidentiality)

D數(shù)據(jù)一致性(DataIntegrity)

E數(shù)據(jù)的不可否認(rèn)性(DataNonrepudiation)

WindowsNT的"域"控制機(jī)制具有哪些安全特性？(ABC)

A用戶身份驗(yàn)證

B訪問(wèn)控制

C審計(jì)(日記)

D數(shù)據(jù)通訊的加密

從系統(tǒng)整體看，安全”漏洞”涉及哪些方面(ABC)

A技術(shù)因素

B人的因素

C規(guī)劃，策略和執(zhí)行過(guò)程

從系統(tǒng)整體看，下述那些問(wèn)題屬于系統(tǒng)安全漏洞(ABCDE)

A產(chǎn)品缺少安全功能

B產(chǎn)品有Bugs

C缺少足夠的安全知識(shí)

D人為錯(cuò)誤

E缺少針對(duì)安全的系統(tǒng)設(shè)計(jì)

應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么？(ABC)

A對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整

B給所有用戶設(shè)立嚴(yán)格的口令

C及時(shí)安裝最新的安全補(bǔ)丁

D更換到另一種操作系統(tǒng)

41.導(dǎo)致操作系統(tǒng)安全漏洞的因素(ABC)

A不安全的編程語(yǔ)言

B不安全的編程習(xí)慣

C考慮不周的架構(gòu)設(shè)計(jì)

42.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABCD)

A滿足一定的長(zhǎng)度，比如8位以上

B同時(shí)包含數(shù)字，字母和特殊字符

C系統(tǒng)強(qiáng)制規(guī)定定期更改口令

D用戶可以設(shè)立空口令

43.現(xiàn)場(chǎng)勘查重要涉及以下幾個(gè)環(huán)節(jié)(ABCD)

A對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞限度

B現(xiàn)場(chǎng)現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)

C電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全

D現(xiàn)場(chǎng)采集和扣押與事故或案件有關(guān)的物品

44.計(jì)算機(jī)安全事故因素的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定,—(ABC)

A是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作

B必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)

C可聘請(qǐng)有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定

D可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告

有害數(shù)據(jù)通過(guò)在信息網(wǎng)絡(luò)中的運(yùn)營(yíng)，重要產(chǎn)生的危害有(ABC)

A襲擊國(guó)家政權(quán)，危害國(guó)家安全

B破壞社會(huì)治安秩序

C破壞計(jì)算機(jī)信息系統(tǒng)，導(dǎo)致經(jīng)濟(jì)的社會(huì)的巨大損失

45.計(jì)算機(jī)病毒的特點(diǎn)(ACD)

A傳染性

B可移植性

C破壞性

D可觸發(fā)性

46.計(jì)算機(jī)病毒按傳染方式分為(BCD)

A良性病毒

B引導(dǎo)型病毒

C文獻(xiàn)型病毒

D復(fù)合型病毒

47.計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)(ABC)

A刪除數(shù)據(jù)

B阻塞網(wǎng)絡(luò)

C信息泄漏

D燒毀主板

48.以下哪些措施可以有效提高病毒防治能力(ABCD)

A安裝、升級(jí)殺毒軟件

B升級(jí)系統(tǒng)、打補(bǔ)丁

C提高安全防范意識(shí)

D不要容易打開(kāi)來(lái)歷不明的郵件

49.計(jì)算機(jī)病毒的重要傳播途徑有(ABCD)

A電子郵件

B網(wǎng)絡(luò)

C存儲(chǔ)介質(zhì)

D文獻(xiàn)互換

50.(29)計(jì)算機(jī)病毒的重要來(lái)源有—(ACD)

A黑客組織編寫(xiě)

B計(jì)算機(jī)自動(dòng)產(chǎn)生

C惡意編制

D惡作劇

發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采用哪些措施(ABC)

A斷開(kāi)網(wǎng)絡(luò)

B使用殺毒軟件檢測(cè)、清除

C假如不能清除，將樣本上報(bào)國(guó)家計(jì)算機(jī)病每應(yīng)急解決中心

D格式化系統(tǒng)

三、判斷題

1.計(jì)算機(jī)良性病毒是不破壞計(jì)算機(jī)的數(shù)據(jù)或程序。它是一種只占用計(jì)算

機(jī)資源來(lái)執(zhí)行而不會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓的計(jì)算機(jī)病毒。

對(duì)

2.在域名中，WWW是指萬(wàn)維網(wǎng)。

對(duì)

3.公鑰密碼比傳統(tǒng)密碼更安全。

錯(cuò)

4.對(duì)于重要的計(jì)算機(jī)系統(tǒng)，更換操作人員時(shí)，應(yīng)令原操作員迅速交出掌握

的各種技術(shù)資料、磁盤等存儲(chǔ)器件，同時(shí)改變系統(tǒng)的口令密碼。

對(duì)

5.在一所大學(xué)里，每個(gè)學(xué)院都有自己的局域網(wǎng)，連接各個(gè)學(xué)院的校園網(wǎng)也

是局域網(wǎng)。

對(duì)

6.屏幕保護(hù)的密碼是需要分大小寫(xiě)的。

對(duì)

對(duì)于涉密信息系統(tǒng)實(shí)行分級(jí)保護(hù)，擬定涉密信息系統(tǒng)安全等級(jí)，重要考慮

的因素涉及涉密信息的涉密等級(jí)、涉密信息系統(tǒng)的重要性、到破壞后對(duì)國(guó)

計(jì)民生導(dǎo)致的危害性和涉密信息系統(tǒng)必須達(dá)成的安全保護(hù)水平。（V）

我國(guó)網(wǎng)絡(luò)與信息安全事件預(yù)警等級(jí)分為I級(jí)（特別嚴(yán)重）、II級(jí)（嚴(yán)重）

和HI級(jí)（較重），依次用紅色、橙色和黃色表達(dá)，分別相應(yīng)發(fā)生或也許發(fā)

生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。（J）

完整性是指保證信息及信息系統(tǒng)不會(huì)被非授權(quán)更改或破壞的特性，涉及數(shù)

據(jù)完整性和系統(tǒng)完整性。（J）

機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔

壁。（J）

7.脆弱性是指也許導(dǎo)致對(duì)系統(tǒng)或組織危害的不希望事故潛在起因。

（X）

8.威脅是指也許被威脅所運(yùn)用的資產(chǎn)或若二資產(chǎn)的薄弱環(huán)節(jié)。（義）

資產(chǎn)是有價(jià)值的，組織的業(yè)務(wù)戰(zhàn)略對(duì)資產(chǎn)的依賴限度越高，資產(chǎn)價(jià)值就越

大。（V）

9.美國(guó)英特爾公司生產(chǎn)的CPU占全球市場(chǎng)份額約98機(jī)（X）

10.英國(guó)是繼美國(guó)之后提出對(duì)該國(guó)的網(wǎng)絡(luò)襲擊被其稱為是對(duì)該國(guó)的戰(zhàn)爭(zhēng)行

為。（J）

11.日本沒(méi)有《網(wǎng)絡(luò)安全基本法》和《個(gè)人信息保護(hù)法》。（X）

涉密信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估，由國(guó)家保密部門按照有關(guān)法律、法規(guī)規(guī)定實(shí)

行。（V）

受委托進(jìn)行信息殳全風(fēng)險(xiǎn)評(píng)估的服務(wù)機(jī)構(gòu)應(yīng)當(dāng)指導(dǎo)被評(píng)估單位開(kāi)展整改,

但不對(duì)整改措施的有效性進(jìn)行驗(yàn)證。（X）

從事信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)的機(jī)構(gòu)，不得私自占有、使用或向第三方泄露

相關(guān)技術(shù)數(shù)據(jù)、業(yè)務(wù)資料等信息和資源。（，）

12.國(guó)家保密工作部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、

指導(dǎo)。（V）

新建第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)營(yíng)后30日內(nèi)，由其運(yùn)營(yíng)、使用單

位到所在地市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。（X）

13.采用虛擬化技術(shù)、增長(zhǎng)新的互聯(lián)網(wǎng)線路、增長(zhǎng)管理終端、增長(zhǎng)新的應(yīng)

用都屬于信息系統(tǒng)發(fā)生重大變更的情況。（X）

14.數(shù)據(jù)信息是信息系統(tǒng)的重耍資產(chǎn)。（J）

15.信息安全產(chǎn)品是信息系統(tǒng)的重要組成部分。（J）

有效管理互聯(lián)網(wǎng)聊天記錄，如選擇不保存聊天記錄、定期刪除聊天記錄或

對(duì)聊天記錄進(jìn)行加密等。。（J）

個(gè)人計(jì)算機(jī)密碼設(shè)立要符合安全規(guī)定，并定期更換。（J）

16.系統(tǒng)安全管理重要涉及系統(tǒng)平常維護(hù)、用戶和權(quán)限、操作審計(jì)等。

（X）

17.資產(chǎn)管理員重要負(fù)責(zé)信息資產(chǎn)的采購(gòu)、登記、分發(fā)、回收、廢棄等管

理工作。（J）

18.信息安全管理員根據(jù)實(shí)際需要可兼任病毒管理員的職責(zé)。（J）

19.人員管理是信息安全工作的核心內(nèi)容。（J）

20.信息系統(tǒng)運(yùn)營(yíng)環(huán)境涉及機(jī)房環(huán)境和辦公環(huán)境兩部分。（J）

通過(guò)“計(jì)算機(jī)管理-共享文獻(xiàn)夾-共享”途徑停止默認(rèn)共享后，在操作系統(tǒng)

重啟時(shí)，默認(rèn)共享仍會(huì)打開(kāi)。（J）

軟件加密成本低，使用靈活、更換方便；硬件加密效率高，單安全性較

低。（X）

電子署名的重要目的是防抵賴、防止否認(rèn)，一邊給仲裁機(jī)構(gòu)提供證據(jù)。

信息安全防護(hù)是一個(gè)“過(guò)程”，而非一個(gè)“程序”。（J）

差分備份是將最近修改的數(shù)據(jù)進(jìn)行備份，其備份速度快、易恢復(fù)、備份策

略較復(fù)雜。（J）

21.數(shù)字證書(shū)多采用PKI技術(shù)來(lái)實(shí)現(xiàn)。（J）

22.防火墻必須要提供VPN和NAT等功能。（X）

23.通過(guò)網(wǎng)絡(luò)掃描可以判斷目的主機(jī)的操作系統(tǒng)類型。（J）

24.可以采用內(nèi)容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾郵件。（J）

25.在來(lái)自可信站點(diǎn)的電子郵件中輸入個(gè)人或財(cái)務(wù)信息是安全的。（X）

設(shè)備設(shè)施故障是指信息系統(tǒng)自身故障而導(dǎo)致的信息安全事件。因市政供電

線路意外中斷而導(dǎo)致信息系統(tǒng)無(wú)法正常工作，鑒于市政供電線路不屬于信

息系統(tǒng)保護(hù)范圍，因此該事件分類不屬于設(shè)備設(shè)施故障。（X）

為避免在插入U(xiǎn)盤等移動(dòng)存儲(chǔ)設(shè)備時(shí)受到病毒感染，用戶應(yīng)在插入前先對(duì)

其進(jìn)行病毒檢查，同時(shí)在系統(tǒng)中禁用U盤的自動(dòng)播放功能。（J）

裝有微信、支付寶等軟件的智能手機(jī)丟失后，用戶僅需補(bǔ)辦sim卡即可。

（X）

26.家用計(jì)算機(jī)可直接登錄Windows無(wú)需設(shè)立密碼。（X）

郵件的附件假如是帶有.cxc、.com、.pif、.pl、.src和.vbs為后綴的文

獻(xiàn)，應(yīng)擬定其安全后再打開(kāi)。（J）

用戶在解決廢棄硬盤時(shí)，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)

就不也許被恢復(fù)了。（X）

當(dāng)