信息安全考试.docx
《信息安全考试.docx》由会员分享,可在线阅读,更多相关《信息安全考试.docx(32页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、信息安全考试您的姓名: 填空题 *_1. 重大信息安全事件,指涉及国家安全和社会稳定、造成较大社会影响和较严重后果,或被中央有关部门通报的信息安全事件 判断题 *对错(正确答案)2. 中国移动设备入网安全验收管理办法适用于应用服务器、网络设备、交换机、网络安全设备 判断题 *对(正确答案)错3. 在退服实施环节,应重点关注对保密信息的处理流程与人员处理方式是否符合相关规定 判断题 *对(正确答案)错4. 在退服审批环节,应重点核对系统中保密数据描述是否完整,防止遗漏。 判断题 *对(正确答案)错5. 在特殊情况处理方法中,为提高效率,对于湖北移动员工、代维人员,可在严格管理的前提下,采用长期授
2、权方式进行授权,并按照湖北移动帐号口令管理办法,指定开设的帐号责任人。 判断题 *对(正确答案)错6. 远程接入管理部门应定期组织审核远程接入设备以及接入双方设备的运行情况,及时发现违反远程接入技术要求和管理要求的问题,并提出整改要求、监督落实。 判断题 *对(正确答案)错7. 远程接入安全管理基于需求原则是指所有远程接入需求应符合湖北移动业务发展、运维管理的实际需要,必须有明确的接入目的,接入所开放的访问权限应以满足实际需求为标准。 判断题 *对错(正确答案)8. 远程接入安全管理关于集中化原则是指远程接入应尽量减少接入点,通过逐步设置集中的接入点,为实现对远程访问的集中控管奠定基础。 判断
3、题 *对(正确答案)错9. 用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。 判断题 *对(正确答案)错10. 业务下线、设备退网时,运维部门应妥善转移、转存、销毁系统中保存的信息和数据,确保不发生信息泄露事件。 判断题 *对(正确答案)错11. 信息系统硬件/软件退服时,应及时切断与其他系统的网络连接,停止系统功能,并按业务要求将退服系统内部的数据进行离线保存或销毁后及时断电/卸载。 判断题 *对(正确答案)错12. 信息安全
4、责任管理遵循的三同步原则是指在网络的设计、建设和运行过程中,应做到同步规划,同步设计,同步实施。 判断题 *对错(正确答案)13. 系统维护人员需通过安全途径将应用系统管理员帐号的初始口令告知用户,用户收到初始口令后,用户可以在初次登陆系统时不修改初始口令。 判断题 *对错(正确答案)14. 系统入网安全验收中防病毒软件检查仅针对Windows系统设备,渗透检查可根据实际情况选择进行。 判断题 *对(正确答案)错15. 未经用户同意,电信业务经营者、互联网信息服务提供者可以收集、使用用户个人信息。 判断题 *对错(正确答案)16. 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术
5、手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处 3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。 判断题 *对(正确答案)错17. 违反中华人民共和国网络安全法规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。 判断题 *对(正确答案)错18. 网站各层次安全管理的责任主体,对网站开展全生命周期的安全防护。 判断题 *对(正确答案)错19. 网络互连账号应只能
6、进行网络互联和程序调用,不能进行系统登录访问。 判断题 *对(正确答案)错20. 任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。 判断题 *对(正确答案)错21. 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。 判断题 *对(正确答案)错22. 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。 判断题 *对(正确答案)错23. 敏感信息类账号:包括所有系统超级管理员帐号、涉及客户信息系统中的可查看权限以上帐号以及涉及客户订购系统中可执行权限
7、以上帐号,称为敏感信息管理类账号,这种账号可能不是系统中的普通账号、管理员账号或超级管理员账号。 判断题 *对(正确答案)错24. 口令至少由6位及以上大小写字母、数字及特殊符号等混合、随机组成,尽量不要以姓名、电话号码以及出生日期等作为口令或者口令的组成部分。 判断题 *对(正确答案)错25. 口令至少180天更换一次,3次以内不得设置相同的口令。 判断题 *对错(正确答案)26. 湖北移动远程接入应符合“谁主管、谁负责,谁接入、谁负责”总体原则。 判断题 *对(正确答案)错27. 国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密,可以出售或者向他人提供。 判断题 *对错
8、(正确答案)28. 根据远程接入安全管理办法,非代维方式的厂家支持人员,原则上应在每次远程接入前进行审批,并在接入完成后收回分配的帐号权限。 判断题 *对(正确答案)错29. 各单位进行网站漏洞扫描时,应使用具有权威性的扫描工具,使用多种扫描工具进行交叉扫描。 判断题 *对(正确答案)错30. 对帐号的授权须遵守“最小权限”原则,即以其能进行系统管理、操作的最小权限进行授权。 判断题 *对(正确答案)错31. 对于发生重、特大信息安全事件的相关部门和分公司责任人,省公司将视情况根据相关管理办法追究其领导责任。 判断题 *对(正确答案)错32. 对现有系统进行扩容、改造和升级时,运维部门应对网络
9、与信息安全需求及实现情况重新进行评估,完成网络与信息安全技术手段的配套升级,保证网络与信息安全要求的同步落实。 判断题 *对(正确答案)错33. 电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。 判断题 *对(正确答案)错34. 第三方人员为向中国移动提供系统维护、调测、技术支持服务,需要使用系统帐号时,第三方公司应首先与总部或相关省公司签订保密协议。明确对第三方人员及归属单位提出执行本办法及中国移动客户信息保密管理规定相关要求。 判断题 *对(正确答案)错35. 第三方人员使用系
10、统帐号,必须确保每个人员拥有单独帐号,不得多人混用。 判断题 *对(正确答案)错36. 第三方人员:指需使用相应系统帐号口令的非本公司人员,如开发商、集成商、供货商、代理维护人员等。 判断题 *对(正确答案)错37. 不允许存在共享帐号。必须为每个使用者单独分配系统帐号。帐号必须明确责任人,责任人必须细化到个人,不得以部门或组作为责任人。 判断题 *对(正确答案)错38. 中华人民共和国刑法修正案(七)增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,
11、处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 判断题 *对(正确答案)错39. 中华人民共和国网络安全法自2017年6月1日起施行。 判断题 *对(正确答案)错40. “远程接入”特指从湖北移动网络之外的其它场所,如家庭、酒店、交通途中、第三方办公场所等,在逐次审批的前提下通过中国移动部署的拨号、CMNet、VPN或者综合维护接入平台等方式,访问湖北网络的情形。 判断题 *对(正确答案)错41. 在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求:() *A、应对系统相关运维人员定期进行安全意识教育和安全技能考核(正确
12、答案)B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限(正确答案)C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告(正确答案)D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改(正确答案)42. 在系统退服过程中对数据进销毁,可以采用以下几种方式实施()等。 *A、数据复写(正确答案)B、磁盘消磁(正确答案)C、物理销毁(正确答案)D、硬盘格式化43. 在系统退服过程中,应采取各类手段防止系统内的客户资料、经营信息等各类敏
13、感信息不被泄露,并保证退服过程中原系统备份数据的() *A、保密性(正确答案)B、完整性(正确答案)C、可用性(正确答案)D、安全性44. 在系统退服过程中,相关单位应按照公司相关规定对受到保护的数据信息进行妥善(),确保不发生信息安全事件。 *A、转移(正确答案)B、转存(正确答案)C、销毁(正确答案)D、损坏45. 在网站运行和维护阶段,各单位应制定规范的内容发布流程,采用自动过滤和人工检查结合的方式进行有害信息()。 *A、删除(正确答案)B、更改C、屏蔽(正确答案)D、检查(正确答案)46. 在网站建设、更新改造阶段,各单位应确保组成网站系统的各类基础设施组件遵循相关的安全配置要求,确
14、保其自身能()地运行。 *A、长期B、稳定(正确答案)C、可靠(正确答案)D、安全(正确答案)47. 运维部门主要负责:() *A、对系统方案和设计进行评审(正确答案)B、对系统进行验收测试(正确答案)C、对系统退网设备进行信息清除(正确答案)D、定期开展网络与信息安全检查和加固(正确答案)48. 远程接入需求人员的职责包括()。 *A、按照接入审批要求,提出书面申请(正确答案)B、按照远程接入管理部门提出的安全技术要求和管理要求,配置用于访问的终端,确保安全接入(正确答案)C、访问结束后,及时通知各系统维护部门终止接入(正确答案)D、远程接入人员权限到期或者接入任务完成后,应及时删除相应帐号
15、49. 远程接入管理流程可分为()几个阶段。 *A、远程接入申请阶段(正确答案)B、接入需求审批阶段(正确答案)C、远程接入阶段(正确答案)D、远程接入终止阶段(正确答案)50. 远程接入点管理部门的职责包括()。 *A、落实上级主管部门宏观要求,并配合上级主管部门组织实施的接入工作(正确答案)B、制定本部门的远程接入实施细则,包括管理流程和相应管理细则,并予以实施(正确答案)C、配合各系统维护部门审核相关远程接入需求申请(正确答案)D、确保远程接入点安全、稳定运行(正确答案)51. 远程接入安全管理关于可控原则是指所有远程接入必须通过(),确保在安全可控的前提下实现远程接入。 *A、申请(正
16、确答案)B、审批(正确答案)C、备案(正确答案)D、审计(正确答案)52. 应根据系统相关安全策略和要求,按照()等原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限 *A、最小扩散B、最小授权(正确答案)C、角色互斥(正确答案)D、角色区别53. 下面说法正确的是()。 *A、互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为;(正确答案)B、网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作;(正确答案)C、通信网络安全防
17、护工作坚持积极防御、综合防范、分级保护的原则;(正确答案)D、通信网络运行单位应当在安全风险评估结束后六十日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构;54. 系统由于生命周期管理需要退出服务,进入系统消亡环节,主要分为以下几类情况() *A、系统硬件已经到达使用年限,应当进入系统生命周期中的消亡环节;(正确答案)B、系统硬件由于故障需要更新设备,原有设备更换或销毁;(正确答案)C、系统软件已经失去使用价值,需要删除或卸载;(正确答案)D、系统软件需要更新,原有软件应被删除或卸载;(正确答案)E、系统硬件/软件由于其他原因需要退出服务。(正确答案)55. 系统入
18、网安全验收应对入网设备进行安全检查和测试,包括() *A、网络安全架构检查(正确答案)B、帐号安全检查(正确答案)C、防火墙策略检查(正确答案)D、防病毒软件检查(正确答案)56. 网站安全管理的原则() *A、谁主管、谁负责(正确答案)B、谁运营、谁负责(正确答案)C、谁使用、谁负责(正确答案)D、谁接入、谁负责(正确答案)57. 网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循()的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。 *A、合法(正确答案)B、正当(正确答案)C、必要(正确答案)
19、D、正确58. 妥善保管记录用户个人信息的()等载体,并采取相应的安全储存措施; *A、纸介质(正确答案)B、媒介质C、光介质(正确答案)D、电磁介质(正确答案)59. 设备入网时,网络安全架构检查的主要检查项包括对()进行检查,检验其是否依照建设方案建设。 *A、安全域(正确答案)B、防火墙(正确答案)C、路由器配置(正确答案)D、存储60. 三同步原则: 在网络的设计、建设和运行过程中,应做到()。 *A、同步设计B、同步规划(正确答案)C、同步建设(正确答案)D、同步运行(正确答案)61. 三方人员申请新增或变更帐号时,必须符合()原则。 *A、实名制(正确答案)B、专人专号(正确答案)
20、C、及权限最小化原则(正确答案)62. 弱口令检查对于采用静态口令认证技术的设备,口令至少由6位及以上()等混合、随机组成,不能以姓名、电话号码以及出生日期等作为口令或者口令的组成部分。 *A、字母(正确答案)B、数字(正确答案)C、汉字D、特殊符号(正确答案)63. 入网安全验收帐号安全检查的主要检查项包括是否存在() *A、无主帐号(正确答案)B、超级账号C、管理员账号D、内置帐号(正确答案)64. 入网安全验收内容包括但不限于() *A、网络结构评估(正确答案)B、设备配置检查(正确答案)C、帐号口令核查(正确答案)D、设备安全功能检验(正确答案)65. 入网安全验收过程包括()。 *A
21、、评估(正确答案)B、验收(正确答案)C、问题的整改和处理(正确答案)D、驳回66. 如因系统能力或者管理原因无法按用户创建帐号时,应采取如下管理措施()。 *A、明确共享帐号责任人,责任人负责按照上述流程要求提出共享帐号审批表,并在审批表中注明该共享帐号的所有用户名单(正确答案)B、限制共享帐号的使用人数,建立相关管理制度保证系统的每项操作均可以对应到执行操作的具体人员(正确答案)C、限定使用范围和使用环境(正确答案)D、建立完善的操作记录制度,对交接班记录、重要操作记录表等等(正确答案)67. 敏感帐号包括() *A、普通账号(正确答案)B、管理员账号(正确答案)C、共享帐号D、超级管理员
22、账号(正确答案)68. 口令管理原则有哪些() *A、口令至少由6位及以上大小写字母、数字及特殊符号等混合、随机组成,尽量不要以姓名、电话号码以及出生日期等作为口令或者口令的组成部分(正确答案)B、应以HASH或者加密技术保存口令,不得以明文方式保存或者传输(正确答案)C、口令至少每90天更换一次。修改口令时,须保留口令修改记录,包含帐号、修改时间、修改原因等,以备审计(正确答案)D、5次以内不得设置相同的口令(正确答案)E、由于员工离职等原因,原帐号不能删除或者需要重新赋予另一个人时,应修改相应帐号的口令。(正确答案)69. 据个人信息保护法专家建议稿课题组介绍,所谓个人信息,是指现实生活中
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 考试
限制150内