信息安全考试文档格式.docx
《信息安全考试文档格式.docx》由会员分享,可在线阅读,更多相关《信息安全考试文档格式.docx(23页珍藏版)》请在冰豆网上搜索。
7.《刑法修正案(九)》规定,违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,有可能受到以下哪些处罚()*
A、三年以下有期徒刑(正确答案)
B、拘役(正确答案)
C、罚金
D、以上都不是
8.《刑法修正案(九)》规定,非法侵入计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节特别严重的将做何处罚()*
A、三年以下有期徒刑或拘役
B、三年以上七年以下有期徒刑(正确答案)
C、罚金(正确答案)
9.根据《刑法修正案(九)》规定,以下属于破坏计算机信息系统罪的行为有哪些()*
A、对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行。
(正确答案)
B、对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作。
C、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行。
D、侵入计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据。
10.根据《刑法修正案(九)》规定,设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的行为属于以下哪种犯罪行为()[单选题]*
A、非法利用信息网络罪(正确答案)
B、拒不履行信息网络安全管理义务罪
C、破坏计算机信息系统罪
11.以下哪个法律文件是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益而制定的,该法律刚刚开始实施()[单选题]*
A、《计算机病毒防治管理办法》
B、《中华人民共和国网络安全法》(正确答案)
C、《互联网信息服务管理办法》
D、《中华人民共和国计算机信息系统安全保护条例》
12.网络运营者为用户办理以下哪些服务时,应当要求用户提供真实身份信息()*
A、网络接入(正确答案)
B、域名注册服务(正确答案)
C、办理固定电话(正确答案)
13.《网络安全法》规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施()*
A、同步规划(正确答案)
B、同步建设(正确答案)
C、同步使用(正确答案)
14.根据《网络安全法》规定,网络运营者未要求用户提供真实身份信息,或者对不提供真实身份的用户提供服务且情节严重的可能受到以下哪种处罚()*
A、罚款(正确答案)
B、吊销营业执照(正确答案)
C、暂停营业(正确答案)
D、关闭网站(正确答案)
15.《居民身份证法》规定了有关单位的工作人员非法泄露在履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息,尚不构成犯罪的,将受到哪些处罚()[单选题]*
A、罚款
B、罚款、拘留、没收所得(正确答案)
C、吊销营业执照
16.为了保护计算机系统的安全,国务院发布了147号令,具体是以下哪个文件()[单选题]*
A、《中华人民共和国计算机信息系统安全保护条例》(正确答案)
B、《中华人民共和国居民身份证法》
C、《中华人民共和国网络安全法》
D、《计算机病毒防治管理办法》
17.根据《计算机病毒防治管理办法》规定,任何单位和个人不得有传播计算机病毒的行为,这些行为不包括()[单选题]*
A、故意输入计算机病毒,危害计算机信息系统安全。
B、制作、开发计算机病毒或有害程序。
C、向他人提供含有计算机病毒的文件、软件、媒体。
D、销售、出租、附赠含有计算机病毒的媒体。
18.关于国家法律法规的描述中,下列说法错误的是()[单选题]*
A、任何组织和个人不得窃取出售或者非法向他人提供公民个人电子信息。
B、公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
C、在发生或者可能发生信息泄露情况时,应当立即采取补救措施将已泄漏数据及时删除。
D、对于窃取或者以其他非法方式获取、出售公民个人信息的违法犯罪行为要及时向有关主管部门举报。
19.某移动公司客户服务中心维护员小陈利用职务之便通过内部系统修改100多个全球通手机号的客服密码,并将调取的大量公民个人信息后提供给小王,小王再将非法获取的信息出售,两人从中获利。
以下描述正确的是()*
A、小陈利用职务之便非法获取个人信息属于非法获取公民个人信息。
B、小王非法出售个人信息属于侵犯公民个人信息。
C、小陈为小王提供大量个人信息属于非法控制计算机信息系统程序、工具罪。
D、以上说法都正确
20.关于账号口令安全要求及终端安全管理要求中,以下说法最为准确的是()[单选题]*
A、应设置屏幕保护程序,十分钟以上无操作自动锁屏。
B、为便于记忆,不同业务应用系统可设置相同的账号口令。
C、严禁将移动智能终端设备作为生产运维终端接入生产域。
D、如因工作需要可以将登录桌面云TC终端交由他人或第三方远程控制。
21.关于“弱口令”注意事项的描述中,下列属于弱口令的是()[单选题]*
A、设置口令是应使用无任何意义的字母
B、使用键盘固定排列的口令(正确答案)
C、长度最少8位,同时包含大小写字母、数字、特殊字符
D、最少90天更新一次
22.关于终端安全管理中,下列描述错误的是()[单选题]*
A、严禁合作伙伴人员终端设置双网卡进行跨区接入
B、合作伙伴人员终端禁止存储在线服务公司敏感数据
C、严禁将移动智能终端设备作为生产运维终端接入生产域
D、如因工作需要可以将登录桌面云TC终端交由他人或第三方远程控制(正确答案)
23.第三方人员访问生产环境必须满足以下哪种条件()*
A、通过桌面云(正确答案)
B、通过4A(正确答案)
C、通过运营维护专区(正确答案)
D、通过自有终端
24.开发测试人员须访问开发测试环境须满足以下哪种条件()[单选题]*
B、通过4A
C、通过运营维护专区
25.有关桌面云的描述,下列说法错误的是()[单选题]*
A、开发测试人员须通过桌面云访问开发测试环境
B、桌面云安装软件的要求是,不允许安装规定的黑名单软件(正确答案)
C、禁止将登录桌面云TC终端交由他人或第三方远程控制
D、登录桌面云应当使用固定终端
26.第三方系统所有应用和系统的日志应保存至少多长时间()[单选题]*
A、60天
B、90天
C、180天(正确答案)
D、360天
27.针对在线服务公司常规安全扫描中发现的安全漏洞,应在多少个自然日内完成整改()[单选题]*
A、25天(正确答案)
B、30天
C、35天
D、45天
28.移动集团公司的五条禁令包括()*
A、严禁泄露或交易客户信息。
B、严禁未经客户确认擅自为客户开通或变更业务。
C、严禁串通、包庇、纵容增值服务提供商泄漏客户信息、擅自为客户开通数据及信息化业务或实施其它侵害客户权益的行为。
D、严禁发送违法信息,或未经客户同意发送商业广告信息。
29.以下属于在线服务公司制定的违规行为的有()*
A、招标合同中未明确乙方应遵守在线服务公司要求。
B、系统统一采用UTF-8,项目组私自修改为其他编码格式上。
C、因情况紧急,未申请安全检查直接上线项目。
D、对通报的开发质量问题不能及时(3个工作日)给出整改计划,不能按计划完成整改的。
30.同一系统,经过三次信息安全检查,仍然会出现以下高危安全漏洞属于安全违规行为()*
A、注入式漏洞(包括SQL注入、xml注入、操作系统命令注入)(正确答案)
B、跨站漏洞(正确答案)
C、特殊字符过滤不严
D、任意文件读取(正确答案)
31.多久更换一次计算机密码较为安全()[单选题]*
A、一个月或一个月以内
B、1-3个月(正确答案)
C、3-6个月
D、半年以上或从不更换
32.以下哪个说法是错误()[单选题]*
A、随身携带员工卡
B、不将员工卡借与他人
C、身份证复印件使用后要销毁
D、购买指纹膜,特殊原因时由同事协助打卡(正确答案)
33.企业信息安全那一方面更加重要()[单选题]*
A、安全设备的采购
B、安全组织的建立
C、安全制度的建立
D、人员安全意识的提高(正确答案)
34.发现同事电脑中毒该怎么办()[单选题]*
A、不关我事,继续办公
B、协助同事查找问题
C、及时报告给信息安全人员(正确答案)
D、用U盘把同事电脑里面的资料拷到自己电脑里面
35.任何组织或者个人违反《中华人民共和国计算机信息系统安全保护条例》的规定,给国家、集体或者他人财产造成损失的,应当依法()[单选题]*
A.承担经济责任
B.接受经济处罚
C.接受刑事处罚
D.承担民事责任(正确答案)
36.信息安全领域内最关键和最薄弱的环节是()[单选题]*
A.技术
B.策略
C.管理制度
D.人(正确答案)
37.以下哪些是可能引发信息安全事件的不良行为()*
A、非法外联
B、移动介质混用
C、对操作系统进行基本的安全设置
D、防病毒软件使用不当(正确答案)
38.下列行为违反安全规定的有()*
A.在外网计算机上存放企业内部资料(正确答案)
B.使用认证优盘将外网计算机中的文件拷贝到内网计算机(正确答案)
C.将企业内部机密文件存储在安全优盘并带回家中在互联网上操作(正确答案)
D.在内网办公终端上使用盗版光盘安装软件(正确答案)
39.下列哪项属于公司对于电子邮件安全使用的要求()*
A、不得打开来历不明的电子邮件,应直接删除或通知网络系统维护人员进行处理,以免受到病毒感染(正确答案)
B、电子邮件发送公司敏感资料必须加密(正确答案)
C、不得在非办公区域使用公司邮箱(正确答案)
D、邮件密码复杂度要求
40.公安办案人员向小王要监控数据,小王本着不做不错,多做多错的原则,硬是拖着不给,结果数据被覆盖了,罪犯逍遥法外,小王被判处3年的有期徒刑,缓刑执行,小王触犯了()[单选题]*
A、拒不履行信息网络安全管理义务罪(正确答案)
B、网络服务渎职罪
C、帮助信息网络犯罪活动罪
D、非法利用信息网络罪
41.日常的不留心,可能已经违反了法律。
下列哪种行为违反了拒不履行信息网络安全管理义务罪()[单选题]*
A、轻易相信来自陌生人的邮件,好奇打开邮件附件
B、不能保守秘密,口无遮拦,上当受骗,泄漏敏感信息
C、事不关己,高高挂起,不报告安全事件(正确答案)
D、丢失笔记本电脑
42.我国计算机信息系统实行()保护。
A、主任值班制
B、安全等级(正确答案)
C、责任制
D、专职人员资格
43.《计算机信息网络国际联网管理暂行规定实施办法》第十八条规定,用户应当服从接入单位的管理,遵守用户守则;
不得__,不得__,不得__()*
A、擅自进入未经许可的计算机系统,篡改他人信息(正确答案)
B、在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私(正确答案)
C、制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动(正确答案)
D、利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动
44.为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任():
*
A、利用互联网侮辱他人或者捏造事实诽谤他人
B、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统(正确答案)
C、故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害(正确答案)
D、违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行(正确答案)
45.下列哪些行为,由有关主管部门责令改正,给予警告;
拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款()。
(1)设置恶意程序的;
(2)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的;
(3)擅自终止为其产品、服务提供安全维护的;
A、
(1)
B、
(1)
(2)(3)(正确答案)
C、
(2)
D、
(2)(3)
46.下列哪些属于危害计算机网络安全的活动()[单选题]*
A、进入计算机信息网络或者使用计算机信息网络资源的;
B、对计算机信息网络功能进行删除、修改或者增加的;
C、对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或增加的;
D、故意制作、传播计算机病毒等破坏性程序的;
47.下列哪些行为会造成重要信息的泄露()
(1)中午和同事在外头吃饭,顺便说一下上午开会的内容
(2)我就去趟卫生间,电脑就先不锁屏了,省的麻烦(3)小王被同事喊去开会,锁屏并收拾了办公桌面(4)没用的文件随手攒成一团扔进了垃圾篓[单选题]*
A、
(1)
(2)(3)
B、
(2)(3)(4)
C、
(1)(3)(4)
D、
(1)
(2)(4)(正确答案)
48.同一个部门的同事管数据库管理员小王要客户数据,小王想着都认识又是一个部门就把数据给了该同事,结果部分客户的电话信息被泄露出去,除了金钱损失的赔偿,还被判处7年有期徒刑,小王触犯了以下哪项法律()[单选题]*
A、网络服务渎职罪
B、破坏计算机信息系统罪
C、出售、非法提供公民个人信息罪(正确答案)
D、拒不履行信息网络安全管理义务罪
49.下列哪些属于主动违法的信息安全场景()*
A、篡改数据(正确答案)
B、故意泄露数据(正确答案)
C、不履行职责(正确答案)
D、内部攻击(正确答案)
50.小王趁一天公司网管薄弱,和朋友联系好对公司进行了肆意攻击,彻底破坏了网络服务,清除了数据。
他触犯了()数罪并罚,被判处10年有期徒刑和5000元罚金。
A、非法侵入计算机信息系统罪(正确答案)
B、帮助信息网络犯罪活动罪(正确答案)
C、中华人民共和国计算机信息系统安全保护条例(正确答案)
51.为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任():
A、利用互联网侮辱他人或者捏造事实诽谤他人(正确答案)
B、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统
C、非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密(正确答案)
D、利用互联网进行盗窃、诈骗、敲诈勒索(正确答案)
52.第三方公司人员到公司洽谈业务,期间向您要公司无线网络的账号密码,您应该怎么做()[单选题]*
A、给他一个公用的账号密码
B、将自己的账号密码告诉他
C、礼貌的告诉他,公司的无线网络使用需要相应的审批程序(正确答案)
D、让他使用公用电脑上网
53.社交网站安全防护建议错误的选项是()[单选题]*
A、尽量不要填写过于详细的个人资料
B、不要轻易加社交网站好友
C、充分利用社交网站的安全机制
D、信任他人转载的信息(正确答案)
54.为了防止邮箱邮件爆满而无法正常使用邮箱,您认为应该怎么做()[单选题]*
A、看完的邮件就立即删除
B、定期删除邮箱的邮件
C、定期备份邮件并删除(正确答案)
D、发送附件时压缩附件
55.小王是某公司的员工,正当他在忙于一个紧急工作时,借到了一个电话:
“小王您好,我是系统管理员,咱们的系统发现严重的漏洞,需要进行紧急升级,请提供您的账号信息,”他应该是()[单选题]*
A、配合升级工作,立即提供正确的账户信息
B、先忙手头工作,再提供账户信息
C、其他原因,直接拒绝(正确答案)
D、事不关己,直接拒绝
56.许多黑客攻击都是利用计算机漏洞实现的,对于这一威胁,最可靠的解决方案是什么()[单选题]*
A、安装防火墙
B、安装入侵检测系统
C、给系统安装最新的补丁(正确答案)
D、安装防病毒软件
57.公司的信息安全就是安全部门的事情,与其他员工没有关系,这种观点您同意么()[单选题]*
A、同意
B、不同意(正确答案)
58.为什么要定期修改密码()[单选题]*
A、遵循公司的安全政策
B、确保不会忘掉密码
C、降低电脑受损的几率
D、减少他人猜测到密码的机会(正确答案)
59.任何组织或者个人违反《中华人民共和国计算机信息系统安全保护条例》的规定,给国家、集体或者他人财产造成损失的,应当依法()[单选题]*
60.信息安全严重违章的常见行为和隐患是:
A、电脑外出维修或维修后没有经过检查即接入内网
B、一台终端多人使用或外聘外来人员使用
C、电脑异动或使用人员调动
D、以上都是(正确答案)
61.下列行为违反安全规定的有()*
62.明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等,犯了以下哪种罪行()[单选题]*
A.【非法利用信息网络罪】
B.【拒不履行信息网络安全管理义务罪】
C.【帮助信息网络犯罪活动罪】
D.【侵犯公民个人信息罪】
63.任何组织或者个人不得有下列发送或者委托发送互联网电子邮件的行为()*
A.故意隐匿或者伪造互联网电子邮件信封信息;
B.未经互联网电子邮件接收者明确同意,向其发送包含商业广告内容的互联网电子邮件;
C.发送包含商业广告内容的互联网电子邮件时,未在互联网电子邮件标题信息前部注明“广告”或者“AD”字样;
D.私自发送邮件给他人
64.以下哪些是在线公司关于账号安全的规定()*
A.严禁不同业务应用系统设置相同的账号口令;
B.严禁桌面云与TC终端使用相同的登录口令;
C.及时删除测试帐号及过期帐号;
D.口令一个月更换一次
65.以下哪些符合在线公司对第三方人员的管理要求()*
A.第三方公司应定期组织学习在线服务公司的信息安全要求,参在线服务公司组织的信息安全意识教育和安全培训,并按要求参加考核;
B.第三方人员在转岗或离岗前,须提交转岗或离岗申请,对口主管部门完成第三方人员的帐号回收、变更、审核等工作;
C.应用系统紧急发布运行前可不进行安全扫描;
D.接入在线服务公司的终端应采用IP+MAC的方式,严禁用户私自修改终端设备的MAC地址及已分配的IP地址(正确答案)
66.以下哪个律法文件中明确了公民个人信息的范围()[单选题]*
A、《中华人民共和国刑法修正案(九)》
B、《中华人民共和国网络安全法》
C、《中华人民共和国居民身份证法》
D、《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(正确答案)
67.《中华人民共和国网络安全法》对关键关键信息基础设施的运营者提出了应当履行的安全义务,针对以下有关网站所做的描述中,应当被认定为是关键信息基础设施的有()*
A、日均访问量超过100万人次的网站(正确答案)
B、发生网络安全事故会造成大量机构、企业敏感信息泄露(正确答案)
C、发生网络安全事故造成超过10万人个人信息泄露
D、重点新闻网站(正确答案)
68.《中华人民共和国网络安全法》对关键关键信息基础设施的运营者提出了应当履行的安全义务,针对以下有关系统平台所做的描述中,应当被认定为是关键信息基础设施的有()*
A、注册用户数超过1000万(正确答案)
B、活跃用户(每日至少登录一次)数超过100万(正确答案)
C、发生网络安全事故造成超过10万人个人信息泄露(正确答案)
D、日均成交订单额或交易额超过1000万元(正确答案)
69.集团公司的五条禁令包括()*
A、严禁泄露或交易客户信息(正确答案)
B、严禁未经客户确认擅自为客户开通或变更业务(正确答案)
C、严禁串通、包庇、纵容增值服务提供商泄漏客户信息、擅自为客户开通数据及信息化业务或实施其它侵害客户权益的行为(正确答案)
D、严禁发送违法信息,或未经客户同意发送商业广告信息(正确答案)
70.《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》明确了以下哪些问题()*
A、明确了侵犯公民个人信息定罪量刑标准(正确答案)
B、明确了关键基础设施运者的安全义务
C、明确了《刑法(九)》中有关泄露个人信息情节严重和特别严重的情形(正确答案)
D、以上都不对
71.根据集团公司《客户信息保护管理规定》,客户信息划分的级别描述准确的为()[单选题]*
A、三级:
敏感级、内部级、公开级
B、四级:
极敏感级、敏感级、较敏感级和低敏感级(正确答案)
C、四级:
极敏感级、敏感级、内部级、公开级
72.以下描述正确的是()*
A、除非获得用户明确授权,未经脱敏
升级会员 