2021年信息安全考试.docx
《2021年信息安全考试.docx》由会员分享,可在线阅读,更多相关《2021年信息安全考试.docx(22页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、2021年信息安全考试1.信息安全是信息网络的硬件、软件及系统中的()受到保护,不因偶然或恶意的原因而受到破坏、更改或泄露。 单选题 *A.用户B.管理制度C.数据(正确答案)D.设备2.为了预防计算机病毒,应采取的正确措施是()。 单选题 *A.每天都对计算机硬盘和软件进行格式化B.不用盗版软件和来历不明的软盘(正确答案)C.不同任何人交流D.不玩任何计算机游戏3.()不是防火墙的功能。 单选题 *A.过滤进出网络的数据包B.保护存储数据安全(正确答案)C.封堵某些禁止的访问行为D.记录通过防火墙的信息内容和活动4.以下认证方式中,最常用的认证方式是:()。 单选题 *A.基于账户名口令认证
2、(正确答案)B.基于摘要算法认证C.基于PKI认证D.基于数据库认证5.网络攻击的有效载体是什么?() 单选题 *A.黑客(正确答案)B.网络C.病毒D.蠕虫6.刑法修正案(九)规定,违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,属于以下哪种犯罪类型() *A 、非法获取公民个人信息罪(正确答案)B、侵犯公民个人信息罪(正确答案)C 、非法利用信息网络罪D、私自开拆、隐匿、毁弃邮件、电报罪7.刑法修正案(九)规定,违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,有可能受到以下哪些处罚() *A 、三年以下有期
3、徒刑(正确答案)B、拘役(正确答案)C 、罚金D、以上都不是8.刑法修正案(九)规定,非法侵入计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节特别严重的将做何处罚() *A 、三年以下有期徒刑或拘役B、三年以上七年以下有期徒刑(正确答案)C、罚金(正确答案)D、以上都不是9.根据刑法修正案(九)规定, 以下属于破坏计算机信息系统罪的行为有哪些() *A、对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。(正确答案)B、对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加
4、的操作。(正确答案)C、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。(正确答案)D、侵入计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据。10.根据刑法修正案(九)规定,设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的行为属于以下哪种犯罪行为() 单选题 *A、非法利用信息网络罪(正确答案)B、拒不履行信息网络安全管理义务罪C、破坏计算机信息系统罪D、以上都不是11.以下哪个法律文件是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益而制定的,该法律刚刚开
5、始实施() 单选题 *A、计算机病毒防治管理办法 B、中华人民共和国网络安全法(正确答案)C、互联网信息服务管理办法D、中华人民共和国计算机信息系统安全保护条例12.网络运营者为用户办理以下哪些服务时,应当要求用户提供真实身份信息() *A、网络接入(正确答案)B、域名注册服务(正确答案)C、办理固定电话(正确答案)D、以上都不是13.网络安全法规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施() *A、同步规划(正确答案)B、同步建设(正确答案)C、同步使用(正确答案)D、以上都不是14.根据网络安全法规定,网络运营者未要求用户提供真实身份信息,或者对
6、不提供真实身份的用户提供服务且情节严重的可能受到以下哪种处罚() *A、罚款(正确答案)B、吊销营业执照(正确答案)C、暂停营业(正确答案)D、关闭网站(正确答案)15.居民身份证法规定了有关单位的工作人员非法泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,尚不构成犯罪的,将受到哪些处罚() 单选题 *A、罚款B、罚款、拘留、没收所得(正确答案)C、吊销营业执照D、以上都不是16.为了保护计算机系统的安全,国务院发布了147号令,具体是以下哪个文件() 单选题 *A、中华人民共和国计算机信息系统安全保护条例(正确答案)B、中华人民共和国居民身份证法C、中华人民共和国网络安全
7、法D、计算机病毒防治管理办法17.根据计算机病毒防治管理办法规定,任何单位和个人不得有传播计算机病毒的行为,这些行为不包括() 单选题 *A、故意输入计算机病毒,危害计算机信息系统安全 。B、制作、开发计算机病毒或有害程序。(正确答案)C、向他人提供含有计算机病毒的文件、软件、媒体 。D、销售、出租、附赠含有计算机病毒的媒体。18.关于国家法律法规的描述中,下列说法错误的是() 单选题 *A、任何组织和个人不得窃取出售或者非法向他人提供公民个人电子信息。B、公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。C、在发生或者可能发生信息泄露情况时,应当立即采取补救措施
8、将已泄漏数据及时删除。(正确答案)D、对于窃取或者以其他非法方式获取、出售公民个人信息的违法犯罪行为要及时向有关主管部门举报。19.某移动公司客户服务中心维护员小陈利用职务之便通过内部系统修改100多个全球通手机号的客服密码,并将调取的大量公民个人信息后提供给小王,小王再将非法获取的信息出售,两人从中获利。以下描述正确的是() *A、 小陈利用职务之便非法获取个人信息属于非法获取公民个人信息。(正确答案)B、 小王非法出售个人信息属于侵犯公民个人信息。(正确答案)C、 小陈为小王提供大量个人信息属于非法控制计算机信息系统程序、工具罪。D、 以上说法都正确20.关于账号口令安全要求及终端安全管理
9、要求中,以下说法最为准确的是() 单选题 *A、 应设置屏幕保护程序,十分钟以上无操作自动锁屏 。B、 为便于记忆,不同业务应用系统可设置相同的账号口令 。C、 严禁将移动智能终端设备作为生产运维终端接入生产域。(正确答案)D、 如因工作需要可以将登录桌面云TC终端交由他人或第三方远程控制。21.关于“弱口令”注意事项的描述中,下列属于弱口令的是() 单选题 *A、设置口令是应使用无任何意义的字母B、使用键盘固定排列的口令(正确答案)C、长度最少8位,同时包含大小写字母、数字、特殊字符D、最少90天更新一次22.关于终端安全管理中,下列描述错误的是() 单选题 *A、严禁合作伙伴人员终端设置双
10、网卡进行跨区接入B、合作伙伴人员终端禁止存储在线服务公司敏感数据C、严禁将移动智能终端设备作为生产运维终端接入生产域D、如因工作需要可以将登录桌面云TC终端交由他人或第三方远程控制(正确答案)23.第三方人员访问生产环境必须满足以下哪种条件() *A、通过桌面云(正确答案)B、通过 4A(正确答案)C、通过运营维护专区(正确答案)D、通过自有终端24.开发测试人员须访问开发测试环境须满足以下哪种条件() 单选题 *A、通过桌面云(正确答案)B、通过 4AC、通过运营维护专区D、通过自有终端25.有关桌面云的描述,下列说法错误的是() 单选题 *A、 开发测试人员须通过桌面云访问开发测试环境B、
11、 桌面云安装软件的要求是,不允许安装规定的黑名单软件(正确答案)C、 禁止将登录桌面云TC终端交由他人或第三方远程控制D、 登录桌面云应当使用固定终端26.第三方系统所有应用和系统的日志应保存至少多长时间() 单选题 *A、60天B、90天C、180天(正确答案)D、360天27.针对在线服务公司常规安全扫描中发现的安全漏洞,应在多少个自然日内完成整改() 单选题 *A、25天(正确答案)B、30天C、35天D、45天28.移动集团公司的五条禁令包括() *A、 严禁泄露或交易客户信息。(正确答案)B、 严禁未经客户确认擅自为客户开通或变更业务。(正确答案)C、 严禁串通、包庇、纵容增值服务提
12、供商泄漏客户信息、擅自为客户开通数据及信息化业务或实施其它侵害客户权益的行为。(正确答案)D、 严禁发送违法信息,或未经客户同意发送商业广告信息。(正确答案)29.以下属于在线服务公司制定的违规行为的有() *A、 招标合同中未明确乙方应遵守在线服务公司要求。(正确答案)B、 系统统一采用UTF-8,项目组私自修改为其他编码格式上。(正确答案)C、 因情况紧急,未申请安全检查直接上线项目。(正确答案)D、 对通报的开发质量问题不能及时(3个工作日)给出整改计划,不能按计划完成整改的。(正确答案)30.同一系统,经过三次信息安全检查,仍然会出现以下高危安全漏洞属于安全违规行为() *A、 注入式
13、漏洞(包括SQL注入、xml注入、操作系统命令注入)(正确答案)B、 跨站漏洞(正确答案)C、 特殊字符过滤不严D、 任意文件读取(正确答案)31.多久更换一次计算机密码较为安全() 单选题 *A、一个月或一个月以内B、1-3个月(正确答案)C、3-6个月D、半年以上或从不更换32.以下哪个说法是错误() 单选题 *A、随身携带员工卡B、不将员工卡借与他人C、身份证复印件使用后要销毁D 、购买指纹膜,特殊原因时由同事协助打卡(正确答案)33.企业信息安全那一方面更加重要() 单选题 *A、安全设备的采购B、安全组织的建立C、安全制度的建立D、人员安全意识的提高(正确答案)34.发现同事电脑中毒
14、该怎么办() 单选题 *A、不关我事,继续办公B、协助同事查找问题C、及时报告给信息安全人员(正确答案)D、用U盘把同事电脑里面的资料拷到自己电脑里面35.任何组织或者个人违反中华人民共和国计算机信息系统安全保护条例的规定,给国家、集体或者他人财产造成损失的,应当依法() 单选题 *A.承担经济责任B.接受经济处罚C.接受刑事处罚D.承担民事责任(正确答案)36.信息安全领域内最关键和最薄弱的环节是() 单选题 *A.技术B.策略C.管理制度D.人(正确答案)37.以下哪些是可能引发信息安全事件的不良行为() *A、非法外联B、移动介质混用C、对操作系统进行基本的安全设置D、防病毒软件使用不当
15、(正确答案)38.下列行为违反安全规定的有() *A在外网计算机上存放企业内部资料(正确答案)B使用认证优盘将外网计算机中的文件拷贝到内网计算机(正确答案)C将企业内部机密文件存储在安全优盘并带回家中在互联网上操作(正确答案)D在内网办公终端上使用盗版光盘安装软件(正确答案)39.下列哪项属于公司对于电子邮件安全使用的要求() *A、不得打开来历不明的电子邮件,应直接删除或通知网络系统维护人员进行处理,以免受到病毒感染(正确答案)B、电子邮件发送公司敏感资料必须加密(正确答案)C、不得在非办公区域使用公司邮箱(正确答案)D、邮件密码复杂度要求40.公安办案人员向小王要监控数据,小王本着不做不错
16、,多做多错的原则,硬是拖着不给,结果数据被覆盖了,罪犯逍遥法外,小王被判处3年的有期徒刑,缓刑执行,小王触犯了() 单选题 *A、拒不履行信息网络安全管理义务罪(正确答案)B、网络服务渎职罪C、帮助信息网络犯罪活动罪D、非法利用信息网络罪41.日常的不留心,可能已经违反了法律。下列哪种行为违反了拒不履行信息网络安全管理义务罪() 单选题 *A、轻易相信来自陌生人的邮件,好奇打开邮件附件B、不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息C、事不关己,高高挂起,不报告安全事件(正确答案)D、丢失笔记本电脑42.我国计算机信息系统实行()保护。 单选题 *A、主任值班制B、安全等级(正确答案)C、责
17、任制D、专职人员资格43.计算机信息网络国际联网管理暂行规定实施办法第十八条规定,用户应当服从接入单位的管理,遵守用户守则;不得_,不得_,不得_() *A、擅自进入未经许可的计算机系统,篡改他人信息(正确答案)B、在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私(正确答案)C、制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动(正确答案)D、利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动44.为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任(): *A、利用互联网侮辱他人或者捏造事实诽谤他人B、侵入国家事务、国防建设、尖端科学技术
18、领域的计算机信息系统(正确答案)C、故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害(正确答案)D、违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行(正确答案)45.下列哪些行为,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款()。(1)设置恶意程序的;(2)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;(3)擅自终止为其产品、服务提供安全维护的;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2021 信息 安全 考试
限制150内