信息安全知識問答附有答案

2018年信息安全知識問答[復(fù)制]第一部分：單選題(20題，每題4分)基本信息：[矩陣文本題]*姓名：________________________員工編號:________________________一、信息安全政策1、（）是為保障網(wǎng)絡(luò)安全,維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益,保護公民、法人和其他組織的合法權(quán)益,促進經(jīng)濟社會信息化健康發(fā)展制定。由全國人民代表大會常務(wù)委員會于2016年11月7日發(fā)布,自2017年6月1日起施行。[單選題]*A.《中華人民共和國網(wǎng)絡(luò)安全法》(正確答案)B.《中華人民共和國保守國家秘密法》C.《中華人民共和國國家安全法》D.《中華人民共和國互聯(lián)網(wǎng)安全法》2、網(wǎng)絡(luò)、產(chǎn)品具有（）的,其提供者應(yīng)當(dāng)向用戶明示并取得同意,設(shè)計用戶個人信息的,還有當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護的規(guī)定。[單選題]*A.公開用戶資料功能B.收集用戶信息功能(正確答案)C.提供用戶家庭信息功能D.用戶填寫信息功能3、（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。[單選題]*A.國務(wù)院電信主管部門B.工業(yè)和信息化部主管部門C.公安部門D.國家網(wǎng)信部門(正確答案)4、網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（）;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時,應(yīng)當(dāng)立即采取補救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。[單選題]*A.病毒B.木馬C.程序D.惡意程序(正確答案)5、國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者（）的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:[單選題]*A.已授權(quán)B.破壞C.未經(jīng)授權(quán)(正確答案)D.干擾二、信息安全流程6、信息資產(chǎn)(數(shù)據(jù)、系統(tǒng)等)的訪問特權(quán)必須（）,確保只向確實需要的員工授予權(quán)限。評審周期視風(fēng)險而定,如果風(fēng)險很高或者比較顯著,評審次數(shù)應(yīng)該更加頻繁。[單選題]*A.至少每年評審一次(正確答案)B.至少每兩年評審一次C.至少每三年評審兩次7、災(zāi)難恢復(fù)計劃需確定的時間范圍目標(biāo)為（）[單選題]*A.RTO復(fù)原目標(biāo)時間B.RPO復(fù)原目標(biāo)點C.RTO復(fù)原目標(biāo)時間和RPO復(fù)原目標(biāo)點(正確答案)D.EFD最早完成時間和LFD最晚完成時間8、含有下列哪些信息的信息系統(tǒng)CIA的機密性等級為3?（）[單選題]*A.個人姓名B.身份證號(正確答案)C.賬號密碼D.企業(yè)公開資料9、ACR/ICR在項目中的起止階段分別是（）,項目上線前2周需召開ACR關(guān)閉會,ACR關(guān)閉的系統(tǒng)才可以上線。[單選題]*A.評估階段—部署階段B.分析階段—部署階段(正確答案)C.分析階段—上線支持階段(驗收)D.設(shè)計階段—上線支持階段(驗收)10、對于已投入使用的所有電腦網(wǎng)絡(luò)和通訊系統(tǒng)的應(yīng)用系統(tǒng)變更都必須按照正式的變更控制流程進行。在轉(zhuǎn)入正式環(huán)境之前,對應(yīng)用程序的所有更改都必須在（）中接受適當(dāng)?shù)氖跈?quán)、評審和測試。[單選題]*A.開發(fā)環(huán)境B、測試環(huán)境(正確答案)C、預(yù)生產(chǎn)環(huán)境D、生產(chǎn)環(huán)境三、信息安全技術(shù)11、以下關(guān)于https協(xié)議http協(xié)議相比的優(yōu)勢說明,那個是正確的（）:[單選題]*A.Https協(xié)議對傳輸?shù)臄?shù)據(jù)進行加密,可以避免嗅探等攻擊行為(正確答案)B.Https使用的端口http不同,讓攻擊者不容易找到端口,具有較高的安全性C.Https協(xié)議是http協(xié)議的補充,不能獨立運行,因此需要更高的系統(tǒng)性能D.Https協(xié)議使用了挑戰(zhàn)機制,在會話過程中不傳輸用戶名和密碼,因此具有較高的安全性。12、數(shù)字簽名技術(shù)屬于信息系統(tǒng)安全管理中保證信息（）技術(shù)。[單選題]*A.保密性B.可用性C.完整性(正確答案)D.可靠性13、賬號鎖定策略中對超過一定次數(shù)的錯誤登錄賬號進行鎖定是為了對抗以下哪種攻擊?（）[單選題]*A.分布式拒絕服務(wù)攻擊(DDoS)B.病毒傳染C.口令暴力破解(正確答案)D.緩沖區(qū)溢出攻擊14、以下哪種不是CMA的數(shù)據(jù)安全備份策略?（）[單選題]*A.全備份B.差異備份C.增量備份D.手工備份(正確答案)15、防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品,它在內(nèi)外網(wǎng)隔離方面的作用是（）[單選題]*A.既能物理隔離,又能邏輯隔離B.能物理隔離,但不能邏輯隔離C.不能物理隔離,但是能邏輯隔離(正確答案)D.不能物理隔離,也不能邏輯隔離四、信息安全意識16、下列關(guān)于用戶口令說法錯誤的是（）[單選題]*A.口令不能設(shè)置為空B.口令長度越長,安全性越高C.雖然復(fù)雜口令安全性足夠高,也需定期修改D.囗令可記錄或張貼起來,方面登陸需要(正確答案)17、當(dāng)您準(zhǔn)備登陸電腦系統(tǒng)時,有人在您的旁邊看著您,您將如何（）[單選題]*A.不理會對方,相信對方是友善和正直的B.友好的提示對方避讓一下,不要看您的機密,如果不行,就用身體或其它物體進行遮擋。(正確答案)C.兇狠地示意對方走開,并報告這人可疑D.在鍵盤上故意假輸入一些字符,以防止被偷看18、在風(fēng)險控制策略的首選是（）,通過對抗威脅,排除資產(chǎn)中漏洞,限制對資產(chǎn)的訪問,加強安全保護措施來實現(xiàn)。[單選題]*A.避免風(fēng)險(正確答案)B.轉(zhuǎn)移風(fēng)險C.緩解風(fēng)險D.接受風(fēng)險19、某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項開發(fā)一個業(yè)務(wù)軟件,對于軟件開發(fā)安全投入經(jīng)費研討時開發(fā)部門和信息中心就發(fā)生了分歧,開發(fā)部門認(rèn)為開發(fā)階段無需投入,軟件開發(fā)完成后發(fā)現(xiàn)問題后再針對性的解決,比前期安全投入要成本更低;信息中心則認(rèn)為應(yīng)在軟件安全開發(fā)階段投入,后期解決代價太大,雙方爭執(zhí)不下,請選擇對軟件開發(fā)安全投入的準(zhǔn)確說法?（）[單選題]*A.信息中心的考慮是正確的,在軟件立項投入解決軟件安全問題,總體經(jīng)費投入比軟件運行后的費用要低(正確答案)B.軟件開發(fā)部門的說法是正確的,因為軟件發(fā)現(xiàn)問題后更清楚問題所在,安排人員進行代碼修訂更簡單,因此費用更低C.雙方的說法都正確,需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費用更低D.雙方的說法都錯誤,軟件安全問題在任何時候投入解決都可以,只要是一樣的問題,解決的代價相同20、關(guān)于信息安全管理,以下哪一項說法最不合理?（）[單選題]*A.人員是最薄弱的環(huán)節(jié)B.建立信息安全管理體系是最好的解決方法C.只要買最好的安全產(chǎn)品就能做好信息安全(正確答案)D.信息安全管理關(guān)系到公司中的每一個員工第二部分：主觀題