應急保障部網(wǎng)絡(luò)安全知識考試B卷

應急保障部網(wǎng)絡(luò)安全知識考試B卷基本信息：[矩陣文本題]*班組：________________________姓名：________________________一、單選題（每題2分共50分）1.在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時必須要關(guān)注下載內(nèi)容的安全性，謹慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說法，錯誤的是（）[單選題]*A.不隨意下載使用來路不明的文件或程序B.應進入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進行下載C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后先進行殺毒D.只有在瀏覽網(wǎng)頁過程中彈出的插件，才可以進行直接安裝(正確答案)2.小豹在外辦公，基于某些原因必須在公司以外的網(wǎng)絡(luò)環(huán)境辦公，小豹應怎么做呢?（）[單選題]*A.開啟防病毒軟件B.傳輸文件前先加密C.使用VPN訪問公司系統(tǒng)D.以上都是(正確答案)3.包含敏感信息的紙質(zhì)垃圾（員工信息表、報價單、客戶清單等）,應該如何處理呢?（）[單選題]*A.通過碎紙機將其碎掉(正確答案)B.將其直接扔到垃圾桶C.帶出辦公區(qū)送給他人D.作為再生紙使用4.安全最佳實踐中，推薦多久修改一次計算機或應用系統(tǒng)密碼?（）[單選題]*A.12個月以上B.6-12個月C.1-3個月(正確答案)D.1個月以內(nèi)5.在使用便攜移動存儲設(shè)備（例如U盤）時，應該?（）[單選題]*A．關(guān)閉計算機的自動播放功能B．U盤先殺毒后打開C．不隨意借用他人提供的設(shè)備D．以上都是(正確答案)6.元翔廈門空港網(wǎng)安領(lǐng)導小組的組長是（）。[單選題]*A.廈門空港總經(jīng)理/黨委書記(正確答案)B.廈門空港副總經(jīng)理C.信息管理部經(jīng)理D.兆翔科技公司副總經(jīng)理7.為了對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全態(tài)勢進行分析，應當如何對關(guān)鍵業(yè)務(wù)所涉及的系統(tǒng)的監(jiān)測信息進行處理?（）[單選題]*A.通過手動分析每一項監(jiān)測信息B.采用自動化機制進行整合分析(正確答案)C.僅關(guān)注威脅，忽略資產(chǎn)和脆弱性D.通過外部咨詢公司進行分析8.當安全隱患得以控制或消除后，組織應執(zhí)行什么流程?（）[單選題]*A.執(zhí)行預警解除流程(正確答案)B.忽略，不采取任何行動C.啟動應急預案D.繼續(xù)加強網(wǎng)絡(luò)安全防護9.對網(wǎng)絡(luò)攻擊活動開展溯源并對攻擊者進行畫像的主要目的是什么?（）[單選題]*A.找到網(wǎng)絡(luò)攻擊的原始來源B.為案件偵查、事件調(diào)查、完善防護策略和措施提供支持(正確答案)C.發(fā)布公開聲明，批評攻擊者D.及時通知受害者10.如果發(fā)現(xiàn)終端感染病毒，必須馬上將受感染的客戶端與網(wǎng)絡(luò)隔離，防止病毒（），同時報告各運維部門，迅速對網(wǎng)絡(luò)進行查毒。[單選題]*A、擴散(正確答案)B、消失C、出現(xiàn)D、滅絕11.禁止終端私自啟用共享文件夾、FTP等服務(wù)，各公司內(nèi)部所需要共享的業(yè)務(wù)資料應統(tǒng)一使用集團（）。[單選題]*A、網(wǎng)盤系統(tǒng)(正確答案)B、OA系統(tǒng)C、人力系統(tǒng)D、財務(wù)系統(tǒng)12.凡惡意攻擊集團網(wǎng)絡(luò)和信息系統(tǒng)，或違規(guī)侵入集團網(wǎng)絡(luò)和信息系統(tǒng)獲取各公司內(nèi)部信息的員工，一律按（）予以解除其勞動合同。[單選題]*A、一般違紀B、嚴重違紀(正確答案)C、通報批評D、警告13.下列行為正確的是（）。

——《中華人民共和國保密法》[單選題]*A．使用非涉密計算機處理國家秘密信息B．將涉密計算機、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)C．經(jīng)過有關(guān)主管部門批準，攜帶、傳遞國家秘密載體出境(正確答案)D．買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體14.機關(guān)、單位應當實行保密工作責任制，（），加強保密檢查。

——《中華人民共和國保密法》[單選題]*A．健全保密管理制度B．完善保密防護措施C．開展保密宣傳教育D．以上都正確(正確答案)15.各級人民政府及其有關(guān)部門應當遵循（），依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼科研、生產(chǎn)、銷售、服務(wù)、進出口等單位。

——《中華人民共和國密碼法》[單選題]*A．開放原則B．平等原則C．自愿原則D．非歧視原則(正確答案)16.小明收到一封郵件，內(nèi)容是他的好友小紅希望他點擊鏈接進行助力，但是發(fā)件人并不是小紅常用的郵箱，下列做法正確的是（）。[單選題]*A、這可能是小紅的另一個郵箱，點擊鏈接幫助她B、轉(zhuǎn)發(fā)給其他好友，一起幫小紅助力C、這可能是釣魚郵件，拉黑該郵箱并刪除該郵件(正確答案)D、不管是不是小紅發(fā)的，直接點開鏈接17、公司（）應加強重要活動期間的網(wǎng)絡(luò)輿情監(jiān)控，針對異常情況嚴格按照公司相關(guān)規(guī)章制度，及時報告，及時處置。[單選題]*A、綜合管理部(正確答案)B、財務(wù)部C、黨辦D、審計部18、各單位應加強應急值守，嚴格落實值班帶班分類要求，不折不扣執(zhí)行（）、24小時專人值班等規(guī)定，杜絕出現(xiàn)值班聯(lián)絡(luò)不暢通、信息報告不及時、應報漏報等情況。[單選題]*A、領(lǐng)導帶班(正確答案)B、無人帶班C、全體候命D、員工帶班19、摸清（）底數(shù)情況，嚴密防范涉“臺獨”等黑客實施網(wǎng)絡(luò)攻擊。對公共區(qū)域的屏幕，特別是室外大屏，要明確專人負責。[單選題]*A、電子顯示屏(正確答案)B、電腦C、筆記本D、座機20、公司（）對檢查發(fā)現(xiàn)的問題和隱患要第一時間整改，受技術(shù)條件限制不能立即整改到位的，必須制定可操作的應對方案，加固防護措施，確保不出問題。[單選題]*A、網(wǎng)絡(luò)與信息安全工作辦公室(正確答案)B、財務(wù)部C、綜合部D、黨辦21、公司（）對違反公司網(wǎng)絡(luò)安全管理要求的人員予以通報處理，追究相應責任。[單選題]*A、網(wǎng)絡(luò)與信息安全工作辦公室(正確答案)B、財務(wù)部C、綜合部D、黨辦22、各部門需開展一次網(wǎng)絡(luò)信息安全自查自糾，及時整改存在的問題，加強員工

的（）。[單選題]*A、網(wǎng)絡(luò)安全教育(正確答案)B、技術(shù)培訓C、道德意識D、法律意識23、強化數(shù)據(jù)在采集、存儲、傳輸、使用、加工、提供、公開等環(huán)節(jié)的風險管控，確保重要數(shù)據(jù)資源和存儲大量公民個人信息的（）等不漏管、不失控、不泄露，全力防范黑客攻擊滲透造成數(shù)據(jù)泄露、篡改、損毀、勒索加密等情況。[單選題]*A、數(shù)據(jù)庫系統(tǒng)(正確答案)B、U盤C、硬盤D、軟盤24.如需要將外部介質(zhì)（如U盤、移動硬盤等）接入客戶端前，應當檢查防病毒軟件實時監(jiān)控功能處于（）并使用防病毒軟件對移動介質(zhì)進行病毒檢測。[單選題]*A、無效工作狀態(tài)B、宕機狀態(tài)C、超負荷狀態(tài)D、有效工作狀態(tài)(正確答案)25.元翔廈門空港信息管理部的主要職責不包括（）[單選題]*A．負責公司生產(chǎn)網(wǎng)絡(luò)與數(shù)據(jù)安全相關(guān)工作細則、規(guī)范制定和修訂B．公司“網(wǎng)絡(luò)與數(shù)據(jù)安全”整體規(guī)劃和年度工作計劃的制定和落實C.確保網(wǎng)絡(luò)與數(shù)據(jù)安全相關(guān)經(jīng)費保障;落實安全體系建設(shè)與認證、安全等級保護、定級備案等工作D.履行安全監(jiān)督檢查職責，配合網(wǎng)安辦落實常態(tài)化及重要專項活動期間的“網(wǎng)絡(luò)與數(shù)據(jù)安全”工作檢查(正確答案)二.多選題（每題2分共20分）1.機密性服務(wù)提供信息的保密，機密性服務(wù)包括（）。*A.文件機密性(正確答案)B.用戶隱私保護C.通信流的機密性(正確答案)D.信息傳輸機密性(正確答案)E.系統(tǒng)配置信息機密性2.下列哪些選項屬于內(nèi)部員工的違規(guī)操作?（）*A.員工將公司保密資料復印后保存(正確答案)B.員工將個人電腦接入公司內(nèi)部網(wǎng)絡(luò)以下載公司內(nèi)部文件(正確答案)C.員工在使用移動存儲設(shè)備時，未進行殺毒(正確答案)D.員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息(正確答案)3.下列屬于數(shù)據(jù)備份常用方式的是（）*A．完全備份(正確答案)B．差異備份(正確答案)C．增量備份(正確答案)D．臨時備份4.下列關(guān)于計算機病毒的說法錯誤的是（）*A．發(fā)現(xiàn)計算機感染病毒后應立即格式化計算機以清除病毒(正確答案)B．給軟件進行加密可以預防計算機病毒(正確答案)C．計算機病毒是一種計算機程序D．防火墻可以代替防病毒軟件(正確答案)5.下列選項中，屬于防范惡意代碼的加固方法的有（）。*A.安裝系統(tǒng)安全補丁(正確答案)B.指定日志服務(wù)器C.配置病毒庫升級策略(正確答案)D.配置病毒查殺策略(正確答案)6.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應當履行的安全保護義務(wù)包括（）*A.設(shè)置專門安全管理機構(gòu)和安全管理負責人，并對該負責人和關(guān)鍵崗位的人員進行安全背景審查(正確答案)B.定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓和技能考核(正確答案)C.對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份(正確答案)D.制定網(wǎng)絡(luò)安全事件應急預案，并定期進行演練(正確答案)7.關(guān)于機房安全，下列說法中正確的有（）。*A、機房應安裝視頻監(jiān)控系統(tǒng)，并制定相應的管理規(guī)范(正確答案)B、機房應實行24小時錄像監(jiān)控(正確答案)C、機房不用配置自動監(jiān)控報警功能D、各運維部門應制定機房相關(guān)備品備件清單(正確答案)8.關(guān)于機房安全，下列說法中正確的有（）。*A、機房應保持清潔、衛(wèi)生，溫度、濕度適可(正確答案)B、嚴禁將易燃易爆、強磁、有毒物品帶入機房(正確答案)C、嚴禁將開水、飲料、食品帶入機房(正確答案)D、機房很干凈，不會有老鼠，不必配備防鼠設(shè)施9.在2023年中國網(wǎng)絡(luò)文明大會期間，公司上下應著眼當前國內(nèi)外安全形勢，切實提升政治站位，堅持最高標準、最嚴要求、最周密措施，總體要求是（）。*A、依靠既定工作機制(正確答案)B、依托日?；A(chǔ)工作(正確答案)C、依賴日常保障工作D、依據(jù)既定職責分工(正確答案)10.關(guān)于安全防范與風險管控，下列說法中正確的是（）。*A、基礎(chǔ)軟件和通用軟件能用就行，不一定需要更新升級到最新版本B、采用雙活備份方式的系統(tǒng)，應盡可能增加靜態(tài)數(shù)據(jù)備份(正確答案)C、公共區(qū)域的屏幕，如一些室外大屏，應該由專人負責，避免使用遠程和無線方式管理(正確答案)D、小王的辦公電腦彈出一個高危漏洞提醒，由于已經(jīng)到了下班時間，他可以等到明天上班再修復這個高危漏洞三.判斷題（每題2分共30分）1.不需要的敏感文件應進行粉碎，不能隨意拋棄。[判斷題]*對(正確答案)錯2.當你收到號碼尾號為95588的手機短信，提醒你的網(wǎng)銀到期，請點擊鏈接進行更新，95588為工行服務(wù)電話，可以按照提示進行操作。[判斷題]*對錯(正確答案)3.在測試環(huán)境中，可以部署開發(fā)人員提供的安裝包。[判斷題]*對錯(正確答案)4.每月需要進行源代碼庫的自查，以確保沒有遺漏清除已離職或調(diào)崗的人員的權(quán)限。[判斷題]*對(正確答案)錯5.網(wǎng)絡(luò)與信息安全工作機構(gòu)按照崗位實際配備網(wǎng)絡(luò)安全工作專職或兼職人員。[判斷題]*對(正確答案)錯6.各公司應明確負責本單位網(wǎng)絡(luò)與信息安全工作的執(zhí)行機構(gòu)，通過制度文件明確該機構(gòu)負責此項工作的職責。[判斷題]*對(正確答案)錯7.各公司應把網(wǎng)絡(luò)與信息安全工作納入重要議事日程。[判斷題]*對(正確答案)錯8.各公司應編制本單位核心生產(chǎn)系統(tǒng)應急預案、執(zhí)行應急演練，以及建立信息通報制度。[判斷題]*對(正確答案)錯9.兆翔科技受集團及各公司委托，承擔集團及各公司的網(wǎng)絡(luò)與信息安全建設(shè)實施和運維保障職責，實施各項網(wǎng)絡(luò)與信息安全技術(shù)方案，提出集團各級網(wǎng)絡(luò)安全運行管理改進建議。[判斷題]*對(正確答案)錯10.各公司IT崗位員工應對其在工作中獲悉的企業(yè)商業(yè)機密、技術(shù)機密等內(nèi)容承擔保密義務(wù)，員工入職時必須與所在公司簽署相關(guān)保密協(xié)議。[判斷題]*對(正確答案)錯11.各公司應把供應鏈安全管理納入本單位網(wǎng)絡(luò)與信息安全管理職能，指定具體部門具體人員負責。[判斷題]*對(正確答案)錯12.各公司應定期排查并消除IT項目的供應鏈安全隱患，包括排查掌握供應鏈底數(shù)，建立供應