安全类试题

一、判断对错（32题）1、国家税务总局提出的信息安全“四防”是指“人防、制防、技防、物防”（√）2、我省国税系统办公内网属于涉密网络.(×)3、在连接互联网的计算机上可以处理内部文件资料，但是不能存放内部文件资料。（×）4、计算机只要不连接互联网，就可以处理涉密文件。（×）5、非税务工作人员未经许可不准使用内部网络。（√）6、所有工作用计算机必须设置开机口令，且口令长度不得少于4位。（×）7、涉密机不得安装、开启无线网络设备，内网机可视情况安装、开启无线网络设备。（×）8、内网机严禁安装非工作用的各类软件。（√）#终端计算机信息安全管理制度#9、信息安全的目标就是确保税收业务的连续性，并通过一系列预防措施将税收业务可能受到的损害降到最低，将安全事故产生的影响降到最低。（√）#网络与信息安全总体策略#10、所有保密设备必须粘贴保密标识。（√）#信息安全手册#11、将重要文件存放在一台电脑或一个存储介质中，长时间不进行备份。（×）#信息安全手册数据备份#12、在内网计算机上安装和使用非省局统一下发的防病毒软件。（×）#信息安全手册防病毒软件#13、在计算机上不及时进行防病毒软件升级和全盘病毒扫描操作。（×）#信息安全手册防病毒软件#14、如果黑客掌握了你计算机上的帐户信息，就可以远程访问你的计算机，查看你的私有数据，就像他坐在你的计算机面前一样直接进行操作。因此，应该关闭Windows“远程桌面管理”功能。（√）#信息安全手册关闭不必要的功能#15、为防止插入U盘后，通过U盘自动播放功能，被感染计算机病毒，应该将计算机中“自动播放功能”进行关闭。（√）#信息安全手册16、为了防止他人趁你离开时非法使用你的计算机，下班时要将计算机关闭。即使临时离开计算机，也要养成注销帐号或锁屏的习惯。（√）#信息安全手册17、无论什么人通过网络传输、邮件附件或移动介质拷贝到方式发送给你的文件，都有可能携带病毒，在接收它们之前，要使用杀毒软件进行病毒扫描。（√）#信息安全手册√18、违反法律、违反道德、破坏信息安全的可严重侵犯公民隐私和影响中国社会稳定的信息，均可称为不良信息。×19、在我国凡是违背社会主义精神文明建设的要求，违背中华民族优良文化传统习惯以及违背社会公德的各类信息就是网络不良信息。√20、网上的安全审计主要是对系统中的各类活动进行跟踪记录，为以后安全事件的追踪、漏洞的分析提供一些原始证据。√21、随着国际信息安全领域的事件频繁发生，无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。√22、对于信息安全危险的分类，从危险的来源来分，可分为内部的危险和外部的危险。√23、以云计算、物联网等为代表的新一轮信息技术革命，正在成为全球后金融时代社会和经济发展共同关注的重点。√24、“安全”一词是指将服务与资源的脆弱性降到最低限度。×25、目前我国重要的信息系统和工业控制系统是自主生产的，不会产生对外依赖。√26、对于从美国出口到我国的设备，美国安全局会提前有意植入一些后门或者植入一些微软件。√27、我国信息技术产品的国产化程度非常低，很多重要信息系统还是由外国厂家提供，网络防护十分薄弱。×28、用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可以了，数据就不可能被恢复了。√29、浏览器缓存和上网历史记录能完整还原用户访问互联网的详细信息，并反映用户的使用习惯、隐私等。因此应当定期清理这些信息以避免他人获得并造成隐私泄密。√30、大数据的特点是数据量巨大，是指数据存储量已经从TB级别升至PB级别。√31.信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。√32、机密性、完整性和可用性是评价信息资产的三个安全属性。二、单项选择（40题）A1.内部人员对系统产生误操作，滥用权力，个别系统里的人内外勾结，这是属于安全威胁来源的（）方面。A.内部方面B．外部方面C．人为方面D．意外方面C2.2014年，中央成立网络安全与信息化领导小组，并由（）同志亲自担任组长。A.李克强B.刘云山C.习近平D.张德江C3.计算机水平高超的电脑专家，他们可以侵入到你正常的系统，不经授权修改你的程序，修改你的系统，这类统称为（）。A.漏洞B.病毒C.黑客D.间谍A4.（）被广泛认为是继报纸、电台、电视之后的第四媒体。A.互联网B.电话C.广播D.手机A5.最近，国务院下发的5号文件明确提出加快推进（）的应用，给我们的安全问题提出了新的严峻挑战。A.云计算B.大数据C.物联网D.互联网D6.中央网络安全和信息化领导小组要求把我国建设成为（）。A.技术强国B.信息强国C.科技强国D.网络强国D7.下列属于网络诈骗的方式的是（）。A.中奖诈骗B.钓鱼诈骗C.QQ视频诈骗D.以上都是C8.网络社会的本质变化是（）。A.信息碎片化B.网络碎片化C.跨越时空的碎片化D.生活的碎片化C9.由于遭遇（）的入侵，伊朗的核计划至少推迟了两年多。A.特洛伊木马B.蠕虫病毒C.震网病毒D.逻辑炸弹D10.计算机病毒是（）A.一种芯片B.具有远程控制计算机功能的一段程序C.一种生物病毒D.具有破坏计算机功能或毁坏数据的一组程序代码三、多项选择题（10题）ABCD1.信息安全面临哪些威胁？（）A.信息间谍B.网络黑客C.信息系统的脆弱性D.计算机病毒ABCD2.安全使用邮箱应该做到的有（）A.对于隐私或重要的文件可以加密之后再发送B.为邮箱的用户账号设置高强度的口令C.区分工作邮箱和生活邮箱D.不要查看来源不明和内容不明的邮件，应直接删除AB3.以下关于盗版软件的说法，错误的是（）。A.若出现问题可以找开发商负责赔偿损失B.使用盗版软件不违反法律C.成为计算机病毒的重要来源和传播途径之一D.可能会包含不健康的内容ABCE4.信息安全是一个不断攻防演练的过程，一个不断发展的过程，遵循PDCA模型，其中，PDCA是指（）。A.PlanB.ActC.CheckD.AimE.DoACD5.根据涉密网络系统的分级保护原则，涉密网络的分级有哪些？（）A.秘密B.内部C.机密D.绝密ABCDE6.税务系统信息安全体系建设的主要内容有（）A.建设统一、完善的网络安全防护系统B.建立全网统一的基于PKI的网络信任系统及其安全基础设施。C.基于网络安全防护系统和安全基础设施，构建统一的安全支撑平台和应用支撑平台。D.基于安全支撑平台和应用支撑平台，建设涵盖各类税收业务的安全应用系统。E.建设一体化的信息安全管理系统和服务于安全管理系统的安全管理平台。ABC7．税务系统信息安全体系的构成()A.一个决策领导层B.四个安全系统（安全管理系统、网络防护系统、安全基础设施系统、安全应用系统）C.三个安全平台（安全支撑平台、应用支撑平台、安全管理平台）D.金税三期核心征管系统ABCDE8．税务系统信息安全体系的实施原则（）A.统筹规划、分步实施B.联合共建、互联互通C.安全保密、先进可靠D.经济实用、灵活方便E.统一标准、统一规范ABC9．税务系统网络与信息安全防护体系建设经历过以下（）阶段A.首期B.二期C.三期D.四期ABCD10.税务系统网络与信息安全建设第三期的内容有（）A．采用网络准入控制系统阻止不符合安全要求的计算机终端接入数据中心局域网B．在网络中部署安全性检查与补丁分发系统，对接入数据中心局域网的计算机终端进行安全检查和修复，提高接入终端的安全性C．采用数据库安全审计系统对数据库应用的所有操作实施安全性审计D．在因特网接口部署上网行为监控系统，对访问互联网的行为安全进行监控，对网络流量和带宽实施管理。一．单项选择：29题1、税务工作人员需要重点保护的信息包括：（ABCD）#受保护信息的概念#A、涉及国家秘密的信息、内部工作文件（包括起草中的未发布的政策性文件）；B、业务数据（如纳税人的涉税信息、发票信息、统计分析数据等）；C、内部行政信息（如人事、财务、纪检、监察等信息）；D、其它不宜公开或遭到破坏后严重影响工作的内部信息；2、以下哪三种行为属于严格禁止的违规外联的行为：（）#违规外联的概念#A、使用内网计算机接入外网；B、内网计算机通过无线网卡接入互联网；C、不使用隔离卡等隔离设备直接连接内外网；D、3、税务系统配置的计算机根据用途分为哪三类：（）#国家税务总局机关办公计算机类设备配备使用和安全管理办法#A、内网机；B、外网机；C、涉密机；D、4、满足以下哪三个方面要求的口令，我们认为该口令足够强大，足够安全，称之为强口令：#口令安全#@管理类@A、口令长度至少八位字符长；B、口令应混合字母、数字和符合；C、口令应难以猜测；不要使用您的姓名、用户名、手机号码、生日及配偶/孩子姓名和生日。D、口令应5、以下关于终端计算机用户和密码相关安全管理要求正确的是：（ABCD）（A）、各级国税系统终端计算机均要设置Windows用户密码。Windows用户密码长度不小于8位；（B）、关键区域和重要岗位的终端计算机必须设置BIOS开机密码；（C）、各级国税系统终端计算机要禁用操作系统默认的来宾（GUEST）帐号；（D）、各级国税系统终端计算机要启用屏幕保护程序，退出屏幕保护程序时要输入Windows用户密码。（办税大厅自助服务区和其它公用场合终端计算机除外）；6、信息安全简要来说就是保障信息资产的四大要素：机密性、完整性、（A）、可审计性。#网络与信息安全总体策略#（A）、可用性；（B）、（C）、（D）、7、目前我省国税系统中处于最高级次的信息安全管理组织是（A）#网络与信息安全总体策略#（A）、省局网络与信息安全领导小组；（B）、省局信息中心；（C）、省局办公室；（D）、省局密码领导小组；8、在干部职工调转或解聘离开相关岗位之前，应该对其信息权限和资产进行哪些处置，才能保障这个环节的信息安全：（ABCD）#网络与信息安全总体策略3.5干部职工调转或解聘#（A）、为即将离开岗位的干部职工重新分配职责和信息资产责任权限；（B）、确保制定的继任者能够从即将离开岗位的干部职工处获得与该岗位相关的资料和信息；（C）、收回即将离开岗位的干部职工所拥有的内部文档、分发到钥匙和借走到IT设备（例如笔记本电脑、数据媒体及文件）；（D）、必须取消即将离开岗位的干部职工进入敏感信息处理区域的权力，删除其访问权限；9、以下行为不正确的的是：ABC#信息安全手册#（A）、登录密码复杂度不够；（B）、登录密码长时间不更换；（C）、将个人密码临时告诉其他人，事后不及时修改个人密码；（D）、；10、内网计算机不得安装无线键盘、无线鼠标、无线网卡等无线互联功能的外围设备。（√）11、内网计算机及移动存储介质不得存储、处理涉密信息。（√）12、涉密计算机严禁与非涉密网络连接（包括互联网、内部局域网、其他公共网络），严禁借给外单位使用。（√）13、机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。（√）14、机关工作人员离职前必须将所保管、使用的涉密计算机全部退回。（√）15、涉密计算机的销毁，由省局保密委员会办公室登记造册，并经单位主管领导批准后，到国家保密工作部门指定的销毁点销毁，任何单位或个人不得擅自销毁。（√）16、涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低等密级系统中使用；（√）17、涉密移动存储介质严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。（√）A18、信息安全的目标是：确保税务业务的（），并通过一系列预防措施将业务可能受到的损害降到（），将安全事故产生的影响降到最低。A连续性最低B准确性最低C准确性最高D连续性最高19、信息安全的范围：所有类型的信息和存贮、处理或（）这些信息的硬件、软件、（）及固件。A传输网络B网络C传输软件D硬件B20、国税系统内部局域网计算机及移动存储介质必须由“统一（）、统一标识、统一登记”后配发给使用人员。A使用B购置C保管D销毁D21、国税系统内网计算机及移动存储介质变更使用范围、维修、()，必须交由信息