江蘇省公務員網絡與信息安全技能競賽題庫（附答案）

公務員需要做真題，但是不是做真題就可以了，做真題是進入考試的狀態，還可以做一些擴展的模擬題來加快速度。以下是小編精心整理的江蘇省公務員網絡與信息安全技能競賽題庫附答案，歡迎大家借鑑與參考，希望對大家有所幫助。

　　一、單項選擇題（90道）

1、國務院於哪年的6月28日印發了《關於大力推進信息化發展和切實保障信息安全若干意見》（）

A、2010 B、2011

C、2012 D、2013

2、2012年12月28日，由哪個機構通過了關於加強網絡信息保護的決定（）

A、國務院B、全國人大常委會

C、工信部D、國家網絡與信息安全協調小組

3、下列關於我國涉及網絡信息安全的法律説法正確的是（）

A、在1979年的刑法中已經包含相關的計算機犯罪的罪名

B、《關於維護互聯網安全的決定》是我國目前為止直接規範網絡信息安全的效力最高的法律文件

C、2003年全國人大常委會審核通過了《中華人民共和國電子簽名法》

D、《中華人民共和國電子簽名法》的實施年份是2004年

4、我國哪部法律法規對禁止以計算機病毒或者其他方式攻擊通信設施，危害網絡安全和信息安全等行為作出了詳細規定（ ）

A、《中華人民共和國信息安全法》

B、《中華人民共和國電信條例》

C、《中華人民共和國計算機信息系統安全保護條例》

D、《中華人民共和國個人信息保護法》

5、我國第一部保護計算機信息系統安全的專門法規是（）

A、《計算機信息網絡國際聯網管理暫行規定》

B、《中華人民共和國信息安全法》

C、《中華人民共和國電信條例》

D、《中華人民共和國計算機信息系統安全保護條例》

6、不屬於《中華人民共和國保守國家祕密法》中第48條規定的違法行為的選項是（）

A、未經他人同意而在互聯網上公開他人隱私的信息行為

B、通過普通郵政、快遞等無保密措施的渠道傳遞國家祕密載體的行為

C、在互聯網及其他公共信息網絡或者未採取保密措施的有線和無線通信中傳遞國家祕密的行為

D、擅自卸載、修改涉密信息系統的安全技術程序、管理程序的行為

7、《中華人民共和國電子簽名法》的實施時間是（）

A、1994年2月28日

B、2004年8月28日

C、2005年4月1日

D、2005年6月23日

8、下列哪部法律法規從法律層面規定了國際聯網、互聯網絡、接入網絡等信息技術術語（）

A、《計算機信息網絡國際聯網管理暫行規定》

B、《中華人民共和國計算機信息系統安全保護條例》

C、《計算機信息網絡國際聯網管理暫行規定實施辦法》

D、《中華人民共和國電信條例》

9、下列哪部法律法規全面地保護了著作權人、表演者以及錄音錄像製作者的信息網絡傳播權（）

A、《信息網絡傳播保護條例》

B、《中華人民共和國電信條例》

C、《互聯網上網服務營業場所管理條例》

D、《中華人民共和國計算機信息系統安全保護條例》

10、下列哪個選項不是全國人民代表大會在2000年12月頒佈實施的《關於維護互聯網安全的決定》中規定的犯罪行為（）

A、損害互聯網運行安全

B、擾亂社會主義市場經濟秩序和社會管理秩序

C、對個人造成精神創傷

D、破壞國家安全和社會穩定

11、計算機信息系統是由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行（）等處理的人機系統。

A、採集、加工、存儲、傳輸、檢索

B、採集、處理、傳輸、檢索

C、生產、加工、存儲、傳輸、檢索

D、生產、處理、傳輸、檢索

12、信息安全風險是指人為或自然的（）利用信息系統及其管理體系中存在的（）導致安全事件的發生及其對組織造成的影響。

A、脆弱性、威脅

B、威脅、弱點

C、威脅、脆弱性

D、弱點、威脅

13、下列説法錯誤的是（）

A、操作系統用户的身份鑑別信息應具有不易被冒用的特點，例如口令長度、複雜性和定期的更新等

B、操作系統登錄失敗處理功能有：結束會話、限制非法登錄次數，當登錄連接超時自動退出等

C、操作系統應避免共享用户的情況，每個用户應使用唯一的用户名登錄系統

D、操作系統可使用容易記憶的用户名，例如使用者姓名全拼、簡拼、工號等

14、以下關於惡意代碼防範的説法，錯誤的是（）

A、服務器和終端設備（辦公計算機、移動設備等）均應安裝實時檢測和查殺惡意代碼的軟件產品

B、應保持惡意代碼庫為最新版本，做到及時升級

C、單位統一安裝在辦公計算機的防病毒軟件可以卸載，安裝自己慣用的防病毒軟件

D、單位統一安裝在辦公計算機的防病毒軟件若長期無法更新病毒庫，應及時報告單位信息管理部門

15、信息系統安全保護等級分為（）

A、三級

B、四級

C、五級

D、六級

16、機房等重要區域應配置（），控制、鑑別和記錄進入的人員

A、電子鎖

B、電子門禁系統

C、攝像頭

D、防盜鎖

17、信息系統安全風險評估的形式分為（）

A、委託評估和自評估

B、第三方評估和自評估

C、檢查評估和自評估

D、檢查評估和非檢查評估

18、（）是指保護資產、抵禦威脅、減少脆弱性、降低安全事件的影響，以及打擊信息犯罪而實施的各種實踐、規程和機制。

A、安全事件

B、安全措施

C、安全風險

D、安全需求

19、（）是指系統、服務或網絡的一種可識別狀態的發生，它可能是對信息安全策略的違反或防護措施的失效，或未預知的不安全狀況。

A、安全事件

B、安全措施

C、安全風險

D、安全需求

20、信息資產的三個安全屬性是（）

A、保密性、完整性、業務連續性

B、保密性、完整性、不可破壞性

C、保密性、完整性、可持續性

D、保密性、完整性、可用性

21、美國總統於哪一年任命了第一個白宮網絡安全協調官（）

A、2005 B、2009 C、2015 D、2007

22、互聯網始於1969年的哪個國家？（）

A、英國 B、美國 C、中國D、法國

23、伊朗核設施遭遇過哪種攻擊，致使影響伊朗核進程？（）

A、毒區（Duqu） B、震網 （Stuxnet）

C、火焰（Flame） D、蠕蟲（Worm）

24、美國愛德華·斯諾登曝出“稜鏡門”事件，他沒有在哪個單位工作過？（）

A、美國中央情報局 B、美國聯邦調查局 C、美國國家安全局

25、網絡黑手攻擊蘋果的（），致使全球諸多當紅女星曝光，雲安全問題值得關注？

A、Store B、Watch C、iCloud D、Iphone

26、亂掃二維碼，支付寶的錢被盜，主要是中了？（）

A、殭屍網絡 B、病毒 C、木馬 D、蠕蟲

27、互聯網金融元年一般指的是（）年，其安全問題也因此引起關注？

A、2012 B、2013 C、2014 D、2015

28、專家建議手機等移動終端登陸網銀、支付寶等App應關閉（）

功能，使用3G、4G數據流進行操作才比較安全？

A、無線網絡 B、收費WiFi C、免費WiFi

29、我國兩高刑法解析，破壞他人名譽信息被轉發或點擊、瀏覽分別多少次以上可被判刑？（）

A、50、500 B、500、5000 C、5000、5000 D、5000、50000

30、2014年3月央行發佈《關於進一步加強BitCoin風險防範工作的通知》，要求各個銀行和第三方支付機構關閉十多家我國境內BitCoin交易平台的帳户。下發通知後，BitCoin值出現暴跌。這種風險屬於哪種安全風險？（）

A、技術風險 B、市場風險 C、政策風險

31、《江蘇省信息安全風險評估管理辦法（試行）》適用於什麼範圍？（）

A、本省行政區域內信息系統風險評估及其管理活動

B、本省行政區域內信息系統風險評估

C、本省行政區域內信息系統管理活動

32、《江蘇省信息安全風險評估管理辦法（試行）》規定本省從事信息安全測評的專門機構是哪個單位？（）

A、江蘇省軟件評測中心

B、江蘇省信息安全測評中心

C、江蘇省經信委信息安全處

33、本省重要信息系統應當至少每幾年進行一次自評估或檢查評估？（）

A、一 B、三 C、五D、四

34、信息安全自評估服務機構應當有專業評估人員不少於多少人？（）

A、8 B、20 C、10 D、15

35、信息安全風險評估服務機構出具的自評估報告，應當經哪個單位認可，並經雙方部門負責人簽署後生效？（）

A、信息安全主管部門 B、被評估單位的主管部門 C、被評估單位

36、國家信息安全等級保護堅持什麼原則？（）

A、單位定級、部門保護

B、自主定級、自主保護

C、公安定級、單位保護

37、信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害的，屬信息安全等級保護的第幾級？（）

A、2 B、3 C、4 D、5

38、信息系統運營、使用單位應當按照什麼具體實施等級保護工作？（）

A、《信息系統安全等級保護定級指南》

B、《信息安全技術信息系統安全管理要求》（GB/T20269—2006）

C、《信息系統安全等級保護實施指南》

39、涉密信息系統的等級由系統使用單位確定，按照什麼原則進行分級保護？（）

A、誰主管，誰運維

B、誰主管，誰負責

C、誰主管，誰保障

40、對祕密級、機密級信息系統每幾年至少進行一次保密檢查或者系統測評？（）

A、一 B、二 C、三D、四

41、在信息系統安全管理中，基本的工作制度和管理方法是（）

A、架構設計和效率測評

B、分級測試和層級管理

C、等級保護和風險評估

D、系統維護和分類管理

42、涉密信息系統的等級由（）確定

A、系統使用單位

B、信息化主管部門

C、信息安全工作部門

43、信息安全管理中最核心的要素是（）

A、技術

B、制度

C、人

D、資金

44、下列哪個部門不屬於典型的信息安全領導小組組成部門（）

A、後勤服務部門

B、信息技術部門

C、業務應用部門

D、安全管理部門

45、政府信息系統應至少配備1名（）

A、信息安全員

B、病毒防護員

C、密鑰管理員

D、數據庫管理員

46、以下不屬於信息安全管理員的職責的是（）

A、制定網絡設備安全配置規則

B、對信息安全產品的購置提出建議

C、對系統管理員的操作行為進行指導和監督

D、負責信息安全保障工作的具體組織協調

47、下列哪個措施是正確的（）

A、離開個人辦公室時，終端計算機可以不鎖定

B、信息系統的賬户和密碼應妥善保存在桌面上

C、領導帶人蔘觀機房不需要登記

D、設備進出機房應建立台賬

48、信息系統廢棄階段的信息安全管理形式是（）

A、開展信息安全風險評估

B、組織信息系統安全整改

C、組織建設方案安全評審

D、組織信息系統廢棄驗收

49、做好信息安全應急管理工作的重要前提是（）

A、事件報告

B、事件分級

C、事件響應

D、事件分類

50、使用快捷命令進入本地組策略編輯器的命令是？（）

A、devmgmt。mscB、gpedit。msc

C、fsmgmt。mscD、lusrmgr。msc

51、數據容災備份的主要目的和實質是（）

A、數據備份B、保證系統的完整性

C、系統的有益補充D、保證業務持續性

52、防火牆提供的接入模式中不包括（）

A、網關模式B、透明模式

C、混合模式D、旁路模式

53、以下措施中對降低垃圾郵件數量沒有幫助的是（）

A、安全入侵檢測軟件 B、使用垃圾郵件篩選器

C、舉報收到垃圾 D、謹慎共享電子郵件地址

54、防火牆是（）在網絡環境中的具體應用。

A、字符串匹配 B、入侵檢測技術

C、訪問控制技術 D、防病毒技術

55、下列不屬於計算機病毒防治的策略的是（）

A、及時升級反病毒產品 B、對新購置計算機進行病毒檢測

C、整理系統磁盤D、常備一張真正“乾淨”的引導盤

56、下面哪個場景屬於審計的範疇（）

A、用户在網絡上共享Office文檔，並設定哪些用户可以閲讀、修改

B、用户使用加密軟件對Office文檔進行加密，以阻止其他人看到文檔內容

C、人員嘗試登錄他人計算機，輸入口令不對，系統提示口令措施，並記錄本次登錄失敗的過程

D、用户依照系統提示輸入用户名和口令

57、下列屬於主動安全防禦的主要手段的是（）

A、調查、報告、分析、警報

B、探測、預警、監視、警報

C、瞭望、煙火、巡更、敲梆

D、預警、調查、警報、報告

58、以下哪些不屬於設置強口令的基本原則？（）

A、擴大口令的字符空間 B、選用無規律的字串

C、設置長口令 D、共用同一口令

59、（）是一種自動檢測遠程或本地主機安全性弱點的程序。

A、殺毒軟件B、防火牆

C、掃描器程序D、操作系統

60、根據國家標準《信息安全技術 信息安全事件分類分級指南》（GB/Z 20986—2007），對信息安全事件進行分級需考慮的主要因素中，説法不正確的是（ ）

A、信息系統自身的重要程度

B、對信息系統及數據遭破壞而導致損失的程度

C、該事件對社會造成影響的範圍和程度

D、建造和運維該信息系統的經費數額

61、以下信息安全事件中，不屬於黨政機關常見信息安全事件的是（ ）

A、重要、敏感信息的泄露

B、系統因遭篡改而導致扣費、轉賬等非法操作

C、系統因遭惡意攻擊和破壞而無法提供服務

D、木馬、蠕蟲及病毒對計算機的破壞

62、對於Ⅲ級信息安全事件，事件級別的研判部門和事件響應負責部門分別是（ ）

A、工信部、省或部委

B、工信部、省級信息化主管部門

C、省級信息化主管部門、市廳級應急指揮機構

D、省級信息化主管部門、市級信息化主管部門

63、關於信息內容安全事件的應急處置措施，以下説法正確的是（ ）

A、信息內容安全歸屬於網絡輿論管控，應交由宣傳部門全權處理

B、信息內容安全主要指網絡系統存儲、傳輸信息內容的完整性被破壞而導致的信息篡改

C、信息內容安全應按照嚴格程序進行應急處置，做到先研判、再取證、後處置

D、處置信息內容安全事件時，除確保系統和信息本身安全外，還應做好受波及人羣的思想教育工作，以消除由此產生的負面影響

64、用户如發現有人在微信上惡意造謠、破壞他人名譽或中傷自己，並已引起了很多人的關注，給自己造成了嚴重影響。該用户應該採取（ ）措施。

A、向公安機關報案，注意保存有關證據，適時向其他人解釋有關事實以消除影響

B、在微信上向對方講道理，爭取對方悔改道歉並撤回以往言論

C、在微信上向對方還擊，以牙還牙

D、聯繫微信運營單位，註銷對方微信賬户

65、為防止辦公用計算機上的數據丟失或遭破壞，用户應主要做好（ ）措施。

A、對計算機上的數據進行加密保護

B、 合理設置計算機登錄密碼並定期更改

C、 購置防病毒、防入侵等軟件，提升計算機安全防護能力

D、 對計算機上的重要數據進行備份

66、應急演練是信息系統應急管理中的關鍵環節。關於開展應急演練的積極作用，以下説法不正確的是（ ）

A、模擬突發信息安全事件後的實際狀況，有利於對現有應急預案效能進行評估

B、有利於驗證信息系統備機備件的完備情況

C、有利於強化對信息系統的預防預警能力，從而切實降低發生此類事件的概率

D、有利於鍛鍊本單位應急管理團隊，從而提高應對突發事件的能力

67、黨政機關工作人員如在瀏覽本單位門户網站時發現其無法正常訪問或已遭惡意篡改，應首先（ ）

A、立即向本地公安機關報案，保存有關計算機數據證據資料

B、立即電話本單位信息中心值班人員通報該安全事件

C、立即通知本地通信運營商，對本單位門户網站進行重置操作

D、立即報告本地信息化主管部門，申請應急專業隊伍支援

68、下列情形中屬於重大網絡與信息安全事件的是（ ）

A、信息系統中的數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成較嚴重威脅，或導致1000萬元人民幣以上的經濟損失

B、信息系統中斷運行30分鐘以上、影響人數10萬人以上

C、通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩定構成特別嚴重危害的事件

D、對經濟建設和公眾利益構成重大威脅、造成重大影響的網絡與信息安全事件

69、以下描述中，不屬於系統感染有害程序的特徵是（ ）

A、系統提示檢測不到硬盤而無法正常啟動

B、系統運行速度變慢，異常宕機或重啟

C、系統內存空間、磁盤空間異常減少或磁盤訪問時間變長

D、文件字節數發生異常變化，可能出現數據文件丟失情況

70、為了減少輸入的工作量，方便用户使用，很多論壇、郵箱和社交網絡都提供了“自動登錄”和“記住密碼”功能，使用這些功能時用户要根據實際情況區分對待，可以在（ ）使用這些功能。

A、實驗室計算機

B、用户本人計算機

C、網吧計算機

D、他人計算機

71、蹭網的主要目的是（ ）

A、節省上網費用 B、信號干擾

C、信息 D、擁塞攻擊

72、以下關於盜版軟件的説法，錯誤的是（ ）

A、若出現問題可以找開發商負責賠償損失

B、使用盜版軟件是違法的

C、成為計算機病毒的重要來源和傳播途徑之一

D、可能會包含不健康的內容

73、要安全瀏覽網頁，不應該（ ）

A、定期清理瀏覽器緩存和上網歷史記錄

B、禁止使用ActiveX控件和Java腳本

C、定期清理瀏覽器Cookies

D、在他人計算機上使用“自動登錄”和“記住密碼”功能

74、Windows操作系統中受限用户在默認的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統配置進行設置和安裝程序，這種限制策略被稱為（ ）

A、特權受限原則 B、最大特權原則

C、最小特權原則 D、最高特權原則

75、哪項不是網絡釣魚的常用手段（）

A、利用假冒網上銀行、網上證券網站

B、利用虛假的電子商務網站

C、利用垃圾郵件

D、利用計算機木馬

76、微軟結束對Windows XP的支持服務，以下哪項是最好的應對措施（）

A、安裝360安全衞士 B、開啟自動更新功能

C、升級系統至Windows 7 D、設置開機密碼

77、下列有關網絡安全的表述，正確的是（ ）

A、只要裝了殺毒軟件，網絡就是安全的

B、只要裝了防火牆，網絡就是安全的

C、只要設定了密碼，網絡就是安全的

D、尚沒有絕對安全的網絡，網民要注意保護個人信息

78、利用信息網絡破壞他人名譽他人，同一破壞他人名譽信息實際被轉發（ ）次以上的，構成破壞他人名譽罪的嚴重情節。

A、300B、400

C、500D、600

79、若要在公共場合使用WiFi，應儘量選擇以下哪個無線信號（）

A、ChinaNet—link B、hacker

C、AirPort123D、starbucks

80、抵禦電子郵箱入侵措施中，不正確的是（ ）

A、不用生日做密碼 B、不要使用少於6位的密碼

C、不要使用純數字 D、自己做服務器

81、網絡隱私權的內涵包括（）

A、網絡隱私有不被他人瞭解的權利

B、自己的信息由自己控制

C、個人數據如有錯誤，擁有修改的權利

D、以上皆是

82、小明剛剛認識的網友讓小明提供他的銀行賬號和身份證複印件等隱私的信息，他最合適的做法是（）

A、這肯定不懷好意馬上報警

B、網上很多都是陷阱，不予理睬

C、只告訴網友自己的銀行賬號和密碼

D、只提供自己的身份證複印件

84、將個人電腦送修時，最好取下哪種電腦部件（ ）

A、CPU B、內存

C、硬盤 D、顯卡

85、以下不屬於人肉搜索的侵權範圍的是（ ）

A、隱私權 B、肖像權

C、人格權 D、人身自由權

86、在Internet網絡中，不屬於個人隱私的信息的是（）

A、暱稱 B、姓名

C、生日 D、手機號碼

87、對於新購買的電腦，不建議的行為是（ ）

A、設置開機密碼 B、安裝QQ軟件

C、讓電腦公司重裝了XP系統 D、啟用Windows Update

88、以下哪項操作可能會威脅到智能手機的安全性（ ）

A、越獄 B、ROOT

C、安裝盜版軟件D、以上都是

89、為了保護個人電腦隱私，應該（ ）

A、刪除來歷不明文件

B、使用“文件粉碎”功能刪除文件

C、廢棄硬盤要進行特殊處理

D、以上都是

90、外部人員對關鍵區域的訪問，以下哪個措施是不正確的（）

A、需要報請領導批准

B、要安排專人全程陪同

C、運維外包人員不能隨意接入單位內部網絡

D、駐場開發人員簽訂合同後即可視為內部人員

　　二、多項選擇題（57道）

91、下列關於我國涉及網絡信息安全的法律説法不正確的是（）

A、在1979年的刑法中已經包含相關的計算機犯罪的罪名

B、《關於維護互聯網安全的決定》是我國目前為止直接規範網絡信息安全的效力最高的法律文件

C、2003年全國人大常委會審核通過了《中華人民共和國電子簽名法》

D、《中華人民共和國電子簽名法》的實施年份是2004年

92、下列關於江蘇省網絡與信息安全協調小組印發的《江蘇省信息安全風險評估管理辦法（試行）》的説法正確的是（）

A、該辦法於2008年11月26日正式印發

B、該辦法分為總則、組織與實施、風險評估機構、監督管理和附則共五章二十五條

C、該辦法明確規定，只有市級以上信息化主管部門才能負責本行政區域內風險評估的組織、指導和監督、檢查

D、該辦法規定，在規定期限內已進行檢查評估的重要信息系統，可以不再進行自評估

93、1997年修訂的《中華人民共和國刑法》在第285條、第286條、第287條增加了涉及計算機犯罪的條款包括（）

A、非法侵入計算機信息系統罪

B、破壞計算機信息系統功能罪

C、破壞計算機信息系統數據、應用程序罪

D、製作、傳播計算機病毒等破壞性程序罪

94、下列選項中關於司法解釋及其出台年份對應正確的選項是（）

A、最高人民法院關於審理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋、2000年

B、最高人民法院關於審理涉及計算機網絡域名民事糾紛案件適用法律若干問題的解釋、2004年

C、最高人民法院關於審理破壞公用電信設施刑事案件具體應用法律若干問題的解釋、2007年

D、最高人民法院和最高人民檢察院關於辦理利用互聯網、移動通訊終端、聲訊台製作、複製、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋、2010年

95、《中華人民共和國保守國家祕密法》中第24條規定，機關、單位應當加強對涉密信息系統的管理，任何組織和個人不得有的行為包含（）

A、 將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網絡

B、在未採取防護措施的情況下，在涉密信息系統與互聯網及其他公共信息網絡之間進行信息交換

C、使用涉密計算機、涉密存儲設備存儲、處理國家祕密信息

D、擅自卸載、修改涉密信息系統的安全技術程序、管理程序

96、計算機信息系統的身份鑑別機制表現形式有（）

A、用户名和口令 B、USB Key

C、加密狗 D、指紋

97、數據保密性通過以下哪些技術手段實現（）

A、數據存儲加密 B、設置數據只讀權限

C、數據傳輸加密 D、CA證書

98、數據完整性通過以下哪些技術手段實現（）

A、數據存儲加密 B、設置數據只讀權限

C、數據傳輸加密 D、CA證書

99、以下哪些屬於邊界完整性檢查措施（）

A、檢測內部網絡中出現的內部用户未通過准許私自聯到外部網絡的行為

B、對非授權設備私自聯到網絡的行為進行檢查，並準確定出位置，對其進行有效阻斷

C、對內部網絡中用户訪問互聯網的行為進行記錄

D、對內部網絡用户私自聯到外部網絡的行為進行檢測後準確定出位置，並對其進行有效阻斷

100、能夠有效防止網絡地址欺騙攻擊（ARP攻擊）的措施有（）

A、對網絡中所有計算機進行實名登記，登記計算機IP地址、MAC地址和使用人姓名、部門等

B、對網絡中設備進行IP地址和MAC地址綁定

C、開啟計算機安全防護軟件的ARP防護功能

D、在計算機中部署ARP防火牆

101、美國於2011年發佈了哪兩個戰略？（）

A、網絡空間技術戰略 B、網絡空間國際戰略

C、網絡空間行動戰略

102、互聯網的13台根服務器分佈在哪些國家？（）

A、美國 B、中國 C、英國 D、日本 E、瑞典

103、我國桌面和移動（智能手機）操作系統分別主要來自哪個公司？（）

A、美國微軟公司 B、中國華為公司

C、美國蘋果公司D、美國谷歌公司

104、2014年4月15日主持召開中央國家安全委員會第一次會議。以下哪三種安全屬於由11種安全構成的我國國家安全體系？（）

A、政治安全 B、食品安全 C、信息安全 D、核安全

105、我國桌面操作系統，主要有哪三大公司？（）

A、微軟WindowsB、蘋果Mac OS X

C、谷歌Chrome OSD、諾基亞Symbian

106、信息安全風險評估分為哪幾種？（）

A、單位評估 B、自評估

C、檢查評估 D、部門評估

107、《江蘇省信息安全風險評估管理辦法（試行）》所稱重要信息系統，是指履行哪些職能的信息系統？（）

A、公共服務 B、社會管理 C、市場監管 D、經濟調節

108、信息安全風險評估報告應當包括哪些？（）

A、評估範圍 B、評估經費 C、評估依據 D、評估結論和整改建議

109、公安機關負責信息安全等級保護工作的什麼？（）

A、監督 B、檢查 C、指導 D、經費

110、涉密信息系統按照所處理信息的最高密級，由高到低分為哪幾個等級？（）

A、絕密 B、工作祕密 C、機密 D、祕密

111、下列哪些屬於典型的信息安全領導小組組成部門（）

A、信息技術部門

B、業務應用部門

C、安全管理部門

D、後勤服務部門

112、以下屬於信息安全管理員的職責的是（）

A、制定網絡設備安全配置規則

B、對信息安全產品的購置提出建議

C、對系統管理員的操作行為進行指導和監督

D、負責信息安全保障工作的具體組織協調

113、以下哪些屬於系統安全管理（）

A、系統日常維護

B、網絡管理

C、權限管理

D、用户管理

114、信息安全防護體系設計的主要原則有（）

A、木桶原則

B、生命週期全程安全原則

C、適度安全原則

D、可操作性原則

115、硬件管理主要包括以下哪幾個方面（）

A、環境管理

B、資產管理

C、介質管理

D、設備管理

116、介質管理包含以下哪幾個內容（）

A、建立介質管理制度

B、對介質進行分類和標識

C、加強介質存放環境的維護和管理

D、介質的保密管理

117、系統安全管理包括以下哪幾個內容（）

A、系統日常維護

B、用户和權限管理

C、監控設備運行情況

D、操作審計

118、政府信息系統生命週期包括（）

A、規劃

B、設計

C、實施

D、運維

119、信息系統開發過程中安全管理包括（）

A、明確信息技術國際或國家標準

B、採用最安全的措施

C、明確信息系統安全保護等級

D、對信息系統的安全功能進行評估

120、信息安全管理制度體系包括（）

A、總體策略

B、管理制度

C、操作規程

D、操作記錄

121、以下屬於終端計算機安全防護方法的是（）

A、軟件定期升級或更新補丁

B、合理的配置操作系統

C、關閉操作系統不必要的服務

D、定期備份重要資料與系統數據

122、在合理設置身份驗證措施確保操作系統安全的方法中，應注意哪些事項（）

A、至少應設置兩個管理員權限的賬號

B、儘量使用非管理權限的普通賬號登錄計算機

C、設置屏幕保護程序密碼

D、密碼設置要符合安全要求並定期更換

123、嚴格的口令策略應包含哪些（）

A、滿足一定的長度，比如8位以上

B、同時包含數字，字母和特殊字符

C、系統強制要求定期更改口令

D、用户可以設置空口令

124、如何關閉特定的計算機端口（）

A、藉助個人防火牆進行關閉

B、通過windows TCP/IP端口過濾

C、利用Windows“本地安全策略”

D、通過互聯網邊界防火牆

125、如何安全瀏覽網頁（）

A、使用第三方瀏覽器上網B、定期清理瀏覽器臨時文件

C、注意管理IE瀏覽器加載項 D、提高警惕

126、以下哪些可以作為無線網絡的安全技術規範進行實施（）

A、有線對等加密（WEP）B、Wi—Fi保護接入（WPA）

C、媒體訪問控制（MAC）地址過濾D、服務集標識符（SSID）

127、以下協議或應用，數據傳輸未進行加密的是（）

A、SSH B、Telnet

C、SET D、MSN

128、容災備份主要有哪些方式（）

A、存儲介質容災備份 B、數據級容災備份

C、應用級容災備份 D、業務級容災備份

129、從技術管理的角度分析，可以從（）兩個方面來提高操作系統的安全性。

A、備份 B、監控

C、審計日誌 D、運行

130、下列哪些軟件不可以用來實現用户數據的恢復（）

A、softice B、Ghost

C、W32Dasm D、EasyRecvery

131、2013年9月上旬，最高人民法院、最高人民檢察院聯合下發《關於辦理利用信息網絡實施破壞他人名譽等刑事案件適用法律若干問題的解釋》，以下關於《解釋》的説法正確的是（ ）

A、同一破壞他人名譽信息實際被點擊、瀏覽次數達到5000次以上，或者被轉發次數達到5000次以上的，應當認定為“情節嚴重”

B、在網上辱罵恐嚇他人造成公共秩序嚴重混亂的.屬尋釁滋事罪

C、有償對網站、論壇等經營類組織進行公關並刪除不利於己的互聯網信息屬於正常經營行為，不構成犯罪

D、明知他人利用信息網絡實施破壞他人名譽、尋釁滋事、敲詐勒索、非法經營等犯罪，為其提供資金、場所、技術支持等幫助的，以共同犯罪論處

132、關於黨政機關工作人員瀏覽和使用互聯網，以下説法正確的是（ ）

A、不在互聯網上實施造謠破壞他人名譽、虛假宣傳、煽動仇恨等法律所禁止的行為

B、不在互聯網上發佈或轉發如封建迷信、淫穢色情、恐怖暴力等違法有害信息

C、未經允許不得以公務身份擅自發表對所轄範圍內重要、敏感事件的個人看法和評論

D、嚴禁辦公時間利用辦公用計算機上網炒股或播放休閒娛樂類音視頻

133、黨政機關工作人員甲某發現，原本屬於該單位政務內網的職業資格評審資料被非法泄漏在某互聯網論壇上。請問應急措施中説法正確的是（不分先後次序）（ ）

A、無論該資料涉密與否，甲某都應儘快如實上報保密、公安、通信管理等部門，注意保留有關計算機及數據資料備查

B、甲某應立即電話本單位信息中心和保密辦負責人報告此事件，必要時該單位可啟動信息安全應急預案

C、甲某工作單位應聯絡該論壇運營單位，要求其立即下架評審資料以避免繼續泄漏

D、只要甲某工作單位政務內網和評審資料為非密性質，那麼就應立即報告本地信息化主管部門，必要時可申請應急專業隊伍幫助查找內網安全隱患並進行安全整改

134、信息系統主管部門應建立信息系統應急資源保障機制，配備必要的應急設備裝備。以下屬於常用信息系統應急設備裝備的有（ ）

A、信息系統技術文檔、系統結構圖

B、應急電力供應、通信線路和器材

C、消防設施、器材及材料

D、應急網絡、應用級災備設施

135、政府信息系統安全事件應急處置主要有（ ）等工作目標。

A、儘快降低信息安全事件對其他網絡或信息系統的影響，避免信息安全事件升級，防止衍生或次生其他安全事件

B、找出信息安全事件原因及根源，並對其破壞程度和可能引發的負面影響進行評估

C、收集信息安全事件信息，為開展調查、總結提供證據

D、採取系統還原、安全加固等措施，儘快將信息系統恢復至原始狀態並正常運行

136、有關人員安全的描述正確的是（）

A、人員的安全管理是企業信息安全管理活動中最難的環節

B、重要或敏感崗位的人員入職之前，需要做好人員的背景檢查

C、企業人員預算受限的情況下，職責分離難以實施，企業對此無能為力，也無需做任何工作

D、人員離職之後，必須清除離職員工所有的邏輯訪問帳號

137、針對個人賬户口令設置應遵循的原則是（）

A、擴大口令的字符空間 B、設置長口令

C、選用無規律的字串 D、定期更換

138、如果你懷疑一個網絡黑手已經進入你的系統，以下措施有效的有（）

A、跟蹤網絡黑手在你係統中的活動 B、採用“蜜罐”技術

C、判斷帳號是否被惡意克隆等影響 D、參考審計日誌

139、為防止通過瀏覽網頁感染惡意代碼，以下措施有效的是（）

A、先把網頁保存到本地再瀏覽

B、關閉IE瀏覽器的自動下載功能

C、不使用IE瀏覽器，使用Opera之類的第三方瀏覽器

D、禁用IE瀏覽器的活動腳本功能

140、PGP可對電子郵件加密，如果發送方要向一個陌生人發送保密信息，又沒有對方的公鑰，以下措施正確的是（）

A、製造一個公鑰發給對方

B、採用其它聯繫方式向對方索取公鑰

C、向對方發一個明文索取公鑰

D、向權威認證機構獲取對方的公鑰

141、如何防範個人口令被字典暴力攻擊（）

A、確保口令不在終端上再現

B、避免使用過短的口令

C、使用動態口令卡產生的口令

D、嚴格限定從一個給定的終端進行非法認證的次數

142、以下能有效減少無線網絡的安全風險，避免個人隱私的信息被竊取的措施有（）

A、使用WPA等加密的網絡

B、定期維護和升級殺毒軟件

C、隱藏SSID，禁止非法用户訪問

D、安裝防火牆

143、如何安全地處理電子郵件（）

A、郵箱的用户賬號必須設置強口令

B、直接刪除來源、內容不明的郵件

C、郵件附件中如果帶有。exe等後綴的文件，應確認其安全性後才能打開

D、對於安全性要求高的郵件應加密發送

144、在日常操作中，應遵循以下道德規範（）

A、不用計算機干擾他人生活

B、不用計算機進行盜竊

C、尊重他人的知識產權，不盜用他人的智力成果

D、資源共享，平等地使用網絡中的信息資源

145、在防範個人隱私的信息被竊取上，為什麼要禁止使用盜版軟件（）

A、盜版軟件沒有相關的培訓、技術支持

B、可能被攻擊者捆綁木馬病毒

C、無法享受正版軟件的升級服務，易被攻擊利用

D、違反了《計算機軟件保護條例》

146、在日常工作中，Linux與Windows系統相比，有哪些優勢（）

A、成本低廉、綠色不保 B、系統穩定，易於管理

C、開放源代碼，安全性能好 D、擁有自主知識產權

147、Windows系統下對用户管理正確的是（）

A、根據不同需求建立不同用户

B、強制用户使用強口令

C、定期更改用户口令

D、採用Administrator用户進行日常維護管理

　　三、判斷題（55道）

148、《中華人民共和國電子簽名法》是我國首部真正意義上的信息網絡環境下的單行法律。（）

149、國務院2000年9月25日出台了《中華人民共和國電信條例》，該條例對禁止以計算機病毒或者其他方式攻擊通信設施，危害網絡安全和信息安全等行為進行了詳細規定。（）

150、根據相關國家標準和國際標準的定義，認可是與產品、過程、體系或人員有關的第三方證明，認證是正式表明合格評定機構具備實施特定合格評定工作的能力的第三方證明。（）

151、對於涉密信息系統實行分級保護，確定涉密信息系統安全等級，主要考慮的因素包括涉密信息的涉密等級、涉密信息系統的重要性、到破壞後對國計民生造成的危害性和涉密信息系統必須達到的安全保護水平。（）

152、我國網絡與信息安全事件預警等級分為I級（特別嚴重）、Ⅱ級（嚴重）和Ⅲ級（較重），依次用紅色、橙色和黃色表示，分別對應發生或可能發生特別重大、重大和較大的網絡與信息安全事件。（）

153、完整性是指保證信息及信息系統不會被非授權更改或破壞的特性，包括數據完整性和系統完整性。（）

154、機房場地應避免設在建築物的高層或地下室，以及用水設備的下層或隔壁。（）

155、脆弱性是指可能導致對系統或組織危害的不希望事故潛在起因。（）

156、威脅是指可能被威脅所利用的資產或若干資產的薄弱環節。（）

157、資產是有價值的，組織的業務戰略對資產的依賴程度越高，資產價值就越大。（）

158、我國於1994年4月20日，通過一條64K國際專線全功能接入國際互聯網。（）

159、美國英特爾公司生產的CPU佔全球市場份額約98%。（）

160、美國於2010年建立了網絡司令部。（）

161、英國是繼美國之後提出對該國的網絡攻擊被其稱為是對該國的戰爭行為。（）

162、日本沒有《網絡安全基本法》和《個人信息保護法》。（）

163、涉密信息系統的風險評估，由國家保密部門按照有關法律、法規規定實施。（）

164、受委託進行信息安全風險評估的服務機構應當指導被評估單位開展整改，但不對整改措施的有效性進行驗證。（）

165、從事信息安全風險評估服務的機構，不得私自佔有、使用或向第三方泄露相關技術數據、業務資料等信息和資源。（）

166、國家保密工作部門負責等級保護工作中有關保密工作的監督、檢查、指導。（）

167、新建第二級以上信息系統，應當在投入運行後30日內，由其運營、使用單位到所在地市級以上公安機關辦理備案手續。（）

168、採用虛擬化技術、增加新的互聯網線路、增加管理終端、增加新的應用都屬於信息系統發生重大變更的情況。（）

169、數據信息是信息系統的重要資產。（）

170、信息安全產品是信息系統的重要組成部分。（）

171、有效管理互聯網聊天記錄，如選擇不保留聊天記錄、定期刪除聊天記錄或對聊天記錄進行加密等。。（）

172、個人計算機密碼設置要符合安全要求，並定期更換。（）

173、系統安全管理主要包括系統日常維護、用户和權限、操作審計等。（）

174、資產管理員主要負責信息資產的採購、登記、分發、回收、廢棄等管理工作。（）

175、信息安全管理員根據實際需要可兼任病毒管理員的職責。（）

176、人員管理是信息安全工作的核心內容。（）

177、信息系統運行環境包括機房環境和辦公環境兩部分。（）

178、通過“計算機管理—共享文件夾—共享”路徑停止默認共享後，在操作系統重啟時，默認共享仍會打開。（）

179、軟件加密成本低，使用靈活、更換方便；硬件加密效率高，單安全性較低。（）

180、電子簽名的主要目的是防抵賴、防止否認，一邊給仲裁機構提供證據。（）

181、信息安全防護是一個“過程”，而非一個“程序”。（）

182、差分備份是將最近修改的數據進行備份，其備份速度快、易恢復、備份策略較複雜。（）

183、數字證書多采用PKI技術來實現。（）

184、防火牆必須要提供NAT等功能。（）

185、通過網絡掃描可以判斷目標主機的操作系統類型。（）

186、可以採用內容過濾技術來過濾垃圾郵件。（）

187、在來自可信站點的電子郵件中輸入個人或財務信息是安全的。（）

188、根據《國家網絡與信息安全事件應急預案》，我國網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息失竊密事件、信息內容安全事件、設備設施故障和災害性事件等。（ ）

189、當前，互聯網上仍然存在一些暴力、色情、反動的違法言論以及毫無事實依據的“網絡謠言”，黨政機關工作人員應對上述信息進行理性甄別，在不瞭解事實的情況下，不要參與相關違法有害信息的發佈與轉發，必要時應及時向互聯網信息管理部門進行舉報，從而維護健康、安全、有序的互聯網應用環境。（ ）

190、設備設施故障是指信息系統自身故障而導致的信息安全事件。因市政供電線路意外中斷而導致信息系統無法正常工作，鑑於市政供電線路不屬於信息系統保護範圍，因此該事件分類不屬於設備設施故障。（ ）

191、當黨政機關工作人員發現某網絡論壇上有涉嫌侮辱、破壞他人名譽本單位及有關工作人員的信息時，應立即與該論壇負責人聯繫並洽談刪除有關信息，必要時可支付一定費用。（ ）

192、為避免在插入U盤等移動存儲設備時受到病毒感染，用户應在插入前先對其進行病毒檢查，同時在系統中禁用U盤的自動播放功能。（ ）

193、在註冊一些微博、論壇、博客等社交網絡平台時，最好使用真實姓名作為登錄名。（ ）

194、裝有微信、支付寶等軟件的智能手機丟失後，用户僅需補辦sim卡即可。（）

195、家用計算機可直接登錄Windows無需設置密碼。（）

196、郵件的附件如果是帶有。exe、。pif、。pl、。src和。vbs為後綴的文件，應確定其安全後再打開。（ ）

197、用户在處理廢棄硬盤時，只要將電腦硬盤內的數據格式化就可以了，數據就不可能被恢復了。（）

198、當盜版軟件標註“絕對不含有病毒”時，才能放心使用該盜版軟件。（）

199、只要能搜索到無需密碼的WiFi就可以連接使用。（）

200、在設置網銀密碼時不使用生日或電話號碼等簡單的數字密碼。（）

201、不下載使用盜版軟件是一種避免感染木馬的有效措施。（）

202、不同的網絡應用服務使用不同的密碼。（ ）

　　四、操作題（6道）

203、用户在離開計算機時，應當對系統進行鎖定操作。對於Windows操作系統，下列哪項快捷鍵組合能實現系統鎖定功能。（）

A、Ctrl+C B、Win +L

C、Ctrl+L D、Win +D

204、以下哪項操作對發現惡意代碼不能提供幫助。（）

A、點擊360殺毒的全盤查殺按鈕

B、在運行中輸入“msconfig”，查看是否存在可疑啟動項

C、在文件夾選項設置中勾選“顯示隱藏的文件、文件夾和驅動器”

D、設置IE瀏覽器主頁為百度

205、下列現象中哪些表明計算機可能感染惡意代碼或遭受了網絡黑手攻擊。（ ）

A、系統本地用户和組中出現不明帳户

B、無法修改IE瀏覽器主頁

C、查看任務管理器發現CPU佔用率達到90%並出現死機現象

D、無法啟動殺毒軟件

E、QQ號被盜

206、下列哪項存儲介質不適宜存儲工作文檔。（）

A、個人移動硬盤

B、個人U盤

C、本地硬盤

D、網盤

207、當發現無法上網時，一般的故障排查步驟應是。（ ）

A、查看網卡指示燈是否閃爍

B、確定IP地址是否正確

C、使用” ping”命令確定能否連通網關

D、更換DNS服務器地址

208、若發現計算機感染了惡意代碼，最有效的措施是（）。

A、使用殺毒軟件查殺惡意代碼

B、格式化所有硬盤重裝系統

C、使用自動更新功能更新系統補丁

D、重啟系統

　　【參考答案】

一、單項選擇題：

1、C 2、B 3、B 4、B 5、D6、A

7、C 8、A 9、A 10、C 11、A 12、C

13、D 14、C 15、C 16、B 17、C 18、B

19、A 20、D 21、B 22、B23、B 24、B

25、C 26、C 27、B 28、C 29、B 30、C

31、A 32、B 33、B 34、C 35、C 36、B

37、B 38、C 39、B 40、B 41、C 42、A

43、C 44、A 45、A 46、A 47、D 48、D

49、B 50、B51、D 52、D 53、A 54、C

55、C 56、C57、B 58、D 59、C60、D

61、B 62、C 63、D 64、A 65、D 66、C

67、B 68、B 69、A 70、B 71、A 72、A

73、D 74、C 75、D 76、C 77、D 78、C

79、D 80、D81、D 82、B 84、C

85、D86、A 87、C 88、D 89、D90、D

二、多項選擇題：

91、ACD 92、ABD 93、ABCD 94、AD 95、ABD

96、ABD97、AC 98、BD 99、ACD 100、ABCD

101、BC 102、ACDE 103、AD104、ACD105、ABC

106、BC 107、ABCD 108、ACD 109、ABC 110、ACD

111、ABC 112、BCD113、ACD114、ABCD 115、ABCD

116、ABCD117、ABD 118、ABCD 119、ACD 120、ABCD

121、ABCD 122、ABCD 123、ABC 124、AC 125、ABCD

126、ABCD 127、BD 128、ABCD 129、BC 130、ABC

131、BD132、BCD 133、BCD 134、ABC 135、ABC

136、ABD 137、ABCD 138、ACD 139、ABD 140、BD

141、BCD 142、ABCD 143、ABCD 144、BCD 145、ABC 146、ABCD 147、ABC

三、判斷題

148、是 149、是 150、否 151、是152、是153、是

154、是155、否156、否 157、是158、是159、否

160、是161、是162、否163、是164、否 165、是

166、是167、否168、否169、是170、是171、是

172、是173、否174、是175、是176、是177、是

178、是179、否180、是181、是182、是183、是

184、否185、是 186、是187、否188、否189、是

190、否191、否192、是193、否194、否195、否

196、是197、否198、否199、否200、是201、是

202、是

四、操作題

203、B 204、D 205、ABCDE 206、D 207、ABCD

208、B