信息安全知識(shí)問答附有答案

信息安全知識(shí)問答[復(fù)制]1、日常辦公中，涉密紙介質(zhì)資料廢棄進(jìn)行（???）處理。[單選題]應(yīng)碎紙機(jī)粉碎或焚毀(正確答案)可直接丟棄可隨意擺放可帶離工作場所2、信息系統(tǒng)與設(shè)備的用戶賬號(hào)口令要定期進(jìn)行更改，口令更改周期不得超過（???）。[單選題]半年1年可不用更改120天(正確答案)3、禁止員工擅自更改計(jì)算機(jī)初始硬件配置，如果擅自更改配置造成計(jì)算機(jī)性能降低或不能正常工作的，（???）；如造成終端及外設(shè)物理損壞的，（???）。[單選題]可申請(qǐng)更換設(shè)備；口頭警告可申請(qǐng)更換設(shè)備；可申請(qǐng)更換設(shè)備通報(bào)批評(píng)；照價(jià)賠償(正確答案)口頭警告；通報(bào)批評(píng)4、員工的以下行為錯(cuò)誤的是：[單選題]指定的訪問通道訪問互聯(lián)網(wǎng)員工可對(duì)公司信息安全管理體系的改進(jìn)提供意見和建議第三方工具連接互聯(lián)網(wǎng)(正確答案)員工發(fā)現(xiàn)信息安全異常時(shí)須立即報(bào)告給相關(guān)部門和人員5、以下密碼設(shè)置規(guī)則最安全的是：[單選題]個(gè)人生日、家庭地址、電話等各人信息10位綜合型密碼(正確答案)計(jì)算機(jī)名字、術(shù)語、公司名字、地名、硬件或軟件名稱個(gè)人工號(hào)6、不能將私人手機(jī)帶入的區(qū)域有：[單選題]以上全部外圍辦公室會(huì)議室生產(chǎn)車間(正確答案)7、在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（???）目標(biāo)。[單選題]保密可用完整(正確答案)可控8、要安全瀏覽網(wǎng)頁，不應(yīng)該（???）[單選題]定期清理瀏覽器緩存和上網(wǎng)歷史記錄在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能(正確答案)禁止使用未知控件和未知腳本定期清理瀏覽器?Cookies9、下列說法不正確的是：[單選題]后門程序都是黑客留下來的(正確答案)后門程序是繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序后門程序能繞過防火墻Windows?Update?實(shí)際上就是一個(gè)后門軟件10、網(wǎng)絡(luò)系統(tǒng)攻擊不能實(shí)現(xiàn)（???）[單選題]IP?欺騙口令攻擊進(jìn)入他人計(jì)算機(jī)系統(tǒng)盜走硬盤(正確答案)11、以下哪項(xiàng)不屬于造成信息安全問題的自然環(huán)境因素?[單選題]縱火(正確答案)地震極端天氣洪水12、項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性，他首先要做的工作是[單選題]對(duì)開發(fā)團(tuán)隊(duì)進(jìn)行信息安全培訓(xùn)考慮安全開發(fā)需要什么樣的資源與預(yù)算考慮安全開發(fā)在開發(fā)生命周期各階段應(yīng)開展哪些工作(正確答案)購買一定的安全工具，如代碼掃描工具等13、下面對(duì)于cookie的說法錯(cuò)誤的是[單選題]防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而是用session驗(yàn)證方法cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息通過cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過身份驗(yàn)證的攻擊叫做cookie欺騙(正確答案)14、計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個(gè)方面[單選題]媒體安全(正確答案)運(yùn)行安全信息安全人事安全15、在信息安全風(fēng)險(xiǎn)管理體系中分哪五個(gè)層面?()[單選題]管理層、建設(shè)層、運(yùn)行層、支持層、用戶層決策層、管理層、建設(shè)層、維護(hù)層、用戶層決策層、管理層、執(zhí)行層、監(jiān)控層、用戶層(正確答案)決策層、管理層、執(zhí)行層、支持層、用戶層16、TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)應(yīng)OSI模型的哪一層？[單選題]會(huì)話層網(wǎng)絡(luò)層(正確答案)數(shù)據(jù)鏈路層傳輸層17、入侵檢測系統(tǒng)使用入侵檢測技術(shù)對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)視，并根據(jù)監(jiān)視結(jié)果采取不同的處理，最大限度降低可能的入侵危害。以下關(guān)于入侵檢測系統(tǒng)的敘述，不正確的是()。[單選題]入侵檢測系統(tǒng)可以彌補(bǔ)安全防御系統(tǒng)的漏洞和缺陷(正確答案)入侵檢測系統(tǒng)很難檢測到未知的攻擊行為基于主機(jī)的入侵檢測系統(tǒng)可以精確地判斷入侵事件基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息18、什么是垃圾郵件？()[單選題]指未經(jīng)請(qǐng)求而發(fā)送的電子郵件，如未經(jīng)發(fā)件人請(qǐng)求而發(fā)送的商業(yè)廣告或非法的電子郵件(正確答案)指內(nèi)容和垃圾有關(guān)的電子郵件指已經(jīng)刪除的電子郵件指被錯(cuò)誤發(fā)送的電子郵件19、當(dāng)保護(hù)組織的信息系統(tǒng)時(shí)，在網(wǎng)絡(luò)防火墻被破壞以后，通常的下一道防線是下列哪一項(xiàng)?()[單選題]防病毒軟件入侵檢測系統(tǒng)(正確答案)個(gè)人防火墻虛擬局域網(wǎng)設(shè)置20、什么是流氓軟件?（）[單選題]是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^網(wǎng)絡(luò)等方式快速傳播，并且完全可以不依賴是蓄意設(shè)計(jì)的一種軟件程序，它旨在干擾計(jì)算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計(jì)算機(jī)上的危險(xiǎn)程序(正確答案)其名字來源于古希臘神話，它是非復(fù)制的程序，此程序看上去友好但實(shí)際上有其隱含的惡意目的。21、要解決信任問題，使用（）[單選題]用戶操作、不必通過“宿主”程序或文件自行傳播到其他計(jì)算機(jī)和整個(gè)Internet數(shù)字證書數(shù)字簽名(正確答案)22、會(huì)話偵聽和劫持技術(shù)”是屬于（）的技術(shù)[單選題]公鑰(正確答案)自簽名證書應(yīng)用漏洞分析與滲透DOS攻擊23、用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）[單選題]協(xié)議漏洞滲透密碼分析還原(正確答案)數(shù)字簽名機(jī)制和路由控制機(jī)制訪問控制機(jī)制和路由控制機(jī)制24、當(dāng)用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）[單選題]加密機(jī)制和訪問控制機(jī)制(正確答案)加密機(jī)制和數(shù)字簽名機(jī)制暗門攻擊DDOS攻擊25、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：（）。[單選題]釣魚攻擊緩存溢出攻擊信息加密(正確答案)使用專線傳輸26、在進(jìn)行工作相關(guān)的文件傳輸?shù)臅r(shí)候，最好使用（）工具。[單選題]無線網(wǎng)(正確答案)采用物理傳輸（非網(wǎng)絡(luò)）企業(yè)微信U盤27、以下關(guān)于NAS的使用習(xí)慣，不當(dāng)?shù)氖牵ǎ?。[單選題]喧喧微信在上位機(jī)公用電腦上使用FTP進(jìn)行訪問，使用后退出在公用電腦上使用私有的賬號(hào)映射驅(qū)動(dòng)器(正確答案)28、以下關(guān)于視頻會(huì)議軟件的使用習(xí)慣，正確的是（）。[單選題]在公用電腦上使用網(wǎng)頁進(jìn)行訪問，使用后退出(正確答案)在公用電腦上登錄私有賬號(hào)，使用后并退出開會(huì)的時(shí)候使用他人的賬號(hào)登錄開會(huì)的時(shí)候一直開著語音發(fā)言29、以下關(guān)于MES的使用習(xí)慣，正確的操作是（）。[單選題]屏幕共享結(jié)束后釋放發(fā)言人權(quán)限開完會(huì)后，客戶端不退出(正確答案)為節(jié)省時(shí)間，共用一個(gè)賬號(hào)進(jìn)行MES的錄入把領(lǐng)班的賬號(hào)和密碼告知他人，進(jìn)行任務(wù)回退和數(shù)據(jù)修改操作30、以下關(guān)于大屏的使用習(xí)慣，不屬于不當(dāng)操作的是（）。[單選題]在MES輸入電腦上登錄賬號(hào)并保存密碼(正確答案)在對(duì)工藝設(shè)備上位機(jī)進(jìn)行開始任務(wù)操作前，在系統(tǒng)中進(jìn)行簽到未經(jīng)允許將大屏場景放到自己的PPT中使用完成后不關(guān)閉大屏場景直接切換到早會(huì)模式31、勒索者病毒起源于國外勒索軟件CryptLocker，已經(jīng)在歐美流行數(shù)年，從2015年下半年開始，國內(nèi)勒索病毒案例驟增，這類病毒會(huì)將電腦文件惡意加密，然后索要錢財(cái)，為了解鎖一些高價(jià)值文件資料，受害者必須交付數(shù)千至數(shù)萬的贖金。一旦中毒者不按時(shí)支付勒索費(fèi)用的話，加密文件在95小時(shí)內(nèi)刪除。目前除支付贖金外，尚無解密辦法。為了避免此類事件的發(fā)生，我們應(yīng)做到：（）[單選題]使用大屏進(jìn)行安全視頻集中學(xué)習(xí)在中控室無人的情況下，開啟大屏場景展示模式定期異地備份重要文件其他三項(xiàng)皆是(正確答案)32、在辦公區(qū)域撿到來歷不明的U盤該如何處理？（）[單選題]針對(duì)不明郵件中的附件，切勿隨意打開升級(jí)防病毒軟件到最新病毒庫交至IT組專業(yè)人員處理(正確答案)帶回家33、小明是一名開發(fā)人員，當(dāng)完成開發(fā)任務(wù)后，以下哪項(xiàng)是正確的？（）[單選題]視而不見(正確答案)直接插入辦公設(shè)備或個(gè)人筆記本讀取將代碼共享到論壇上將源代碼保存至網(wǎng)盤中34、下列不屬于計(jì)算機(jī)病毒特征的是（）[單選題]提交到公司源碼控制服務(wù)器上發(fā)給好友炫耀一下可預(yù)見性(正確答案)隱藏性35、如果您的電腦的操作系統(tǒng)為Windows，那么按下哪一項(xiàng)組合鍵可以鎖定計(jì)算機(jī)：（）[單選題]傳染性突發(fā)性Ctrl+shift[win]+L(正確答案)36、以下說法正確的是（）[單選題][win]+enter(正確答案)Ctrl+alt+delete如無特殊情況員工不得私自更換接入墻面信息的端口。禁止員工擅自更改終端網(wǎng)絡(luò)配置項(xiàng)，如計(jì)算機(jī)名、IP地址及當(dāng)前用戶權(quán)限等37、關(guān)于信息安全意識(shí)的重要性，以下說法正確的是（）[單選題]其他三項(xiàng)皆是(正確答案)禁止員工在生產(chǎn)網(wǎng)終端上接入4G等上網(wǎng)設(shè)備訪問互聯(lián)網(wǎng)。公司買最好的防火墻和部署最好的系統(tǒng)技術(shù)就完善了；員工的信息安全意識(shí)僅僅是錦上添花，不是關(guān)鍵的。38、下列設(shè)置的公司郵箱密碼，哪種密碼是符合公司信息安全管理要求的（）[單選題]公司員工的信息安全意識(shí)的培養(yǎng)是信息安全建設(shè)，信息資產(chǎn)保護(hù)的一大重心；信息安全意識(shí)的重要性遠(yuǎn)低于信息安全技術(shù)；Zhang@6575.(正確答案)Qq12345678939、被感染的計(jì)算機(jī)設(shè)備一般有以下特征：（）[單選題]zhang@2375(正確答案)Zhang@5678防病毒軟件更新不及時(shí)違規(guī)使用移動(dòng)儲(chǔ)存介質(zhì)40、危害信息安全的表現(xiàn)形式有：（）[單選題]其他三項(xiàng)皆是長時(shí)間開啟網(wǎng)絡(luò)共享(正確答案)工作失誤病毒侵襲41、以下不是木馬程序具有的特征是()[單選題]人為破壞其他三項(xiàng)皆是欺騙性其他三項(xiàng)皆是(正確答案)42、信息安全面臨哪些威脅？()[單選題]隱蔽性感染性計(jì)算機(jī)病毒其他三項(xiàng)皆是(正確答案)43、為了避免被誘入釣魚網(wǎng)站，無效或者不當(dāng)?shù)拇胧┦?)[單選題]信息系統(tǒng)的脆弱性信息間諜(正確答案)檢查網(wǎng)站的安全協(xié)議用好殺毒軟件的反釣魚功能44、防范系統(tǒng)攻擊的措施不包括（）[單選題]不要輕信來自陌生郵件、手機(jī)短信或者論壇上的信息使用搜索功能來查找相關(guān)網(wǎng)站系統(tǒng)登錄長期使用默認(rèn)口令(正確答案)安裝并啟用防火墻45、為了保護(hù)辦公電腦存儲(chǔ)的工作文件，應(yīng)該（）[單選題]定期更新系統(tǒng)或打補(bǔ)丁(正確答案)關(guān)閉不常用的端口和服務(wù)廢棄硬盤隨意放置個(gè)人電腦長期出于明文模式下查看文件46、部署安全高效的防病毒系統(tǒng)，主要考慮以下幾個(gè)方面（）[單選題]盡量在密文下辦公將文件長期存放在公共電腦上不予刪除終端用戶防毒客戶機(jī)防毒(正確答案)47、入侵檢測系統(tǒng)常用的檢測方法不包含（）[單選題]系統(tǒng)防毒(正確答案)服務(wù)器防毒統(tǒng)計(jì)檢測專家檢測48、以下說法不正確的是？（）[單選題]行為檢測特征檢測(正確答案)辦公網(wǎng)終端允許訪問公司內(nèi)網(wǎng)及互聯(lián)網(wǎng)；生產(chǎn)網(wǎng)轉(zhuǎn)入辦公網(wǎng)需要走OA流程申請(qǐng)49、工藝設(shè)備上位機(jī)重裝操作系統(tǒng)正確的操作是？（）[單選題]生產(chǎn)網(wǎng)終端僅允許訪問公司內(nèi)網(wǎng)生產(chǎn)網(wǎng)終端可以訪問互聯(lián)網(wǎng)重裝完系統(tǒng)后直接投入生產(chǎn)環(huán)境下使用(正確答案)經(jīng)過OA批準(zhǔn)再行投入使用50、關(guān)于信息安全事件，下列說法不正確的是？（）[單選題]采用天擎軟件殺毒后，在OA流程中上傳截圖采用微軟官方網(wǎng)站上的鏡像用于制作系統(tǒng)安裝U盤或者光盤員工應(yīng)報(bào)告信息安全事件后應(yīng)繼續(xù)觀察、監(jiān)控和記錄，直至信息安全事件處置人員到達(dá)現(xiàn)場或收到明確指示后方可離開根據(jù)個(gè)人需要，進(jìn)行信息安全事件的處理和消息傳播。(正確答案