“中国移动杯”网络与信息安全知识竞赛
试题
一、单项选择题
1、按《政府信息系统安全检查办法》规定,负责我市政府信息系统安全检查的组织协调、指导和监督工作的主管部门是( )。
A、市国家保密局 B、市经信委C、市公安局
2、信息安全管理应坚持( )的原则
A、“管理与服务相结合”B、“谁主管谁负责、谁运行谁负责” C、“打击与宣传相结合”
3、狭义的信息安全是指( )
A、一个国家的信息化状态和信息技术体系不受威胁和侵害
B、政府重要信息系统不受威胁和侵害
C、信息资产(信息网络、信息系统及其运行软件、数据等)不因偶然或故意的原因被非授权泄露、更改、破坏,或被非法系统辨别、控制
4、《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级。
A、5B、6C、7
5、《中华人民共和国保守国家秘密法》于2010年4月29日第十一届全国人民代表大会第十四次会议修订通过,新《保密法》自( )施行。
A、2010年5月1日B、2010年10月1日C、2011年1月1日
6、CA认证中心是专门负责管理数字证书的权威的哪一方机构?( )
A、甲方B、乙方C、第三方
7、计算机病毒的特点是()。
A、传染性、安全性B、传染性、破坏性C、传染性、易读性
8、关于防火墙的功能,以下( )描述是错误的。
A、防火墙可以检查进出内部网的通信量
B、防火墙可以使用过滤技术在网络层对数据包进行选择
C、防火墙可以阻止来自内部的威胁和攻击
9、以下关于VPN说法正确的是:( )
A、VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B、VPN指的是用户通过公用网络建立的临时的、安全的连接
C、VPN只能提供身份认证、不能提供加密数据的功能
10、下列网络安全措施不正确的是( )。
A、关闭某些不使用的端口B、安装系统补丁程序C、删除所有的应用程序
11、WINDOWS主机推荐使用( )格式
A、NTFSB、FAT32C、FAT
12、信息安全风险评估应该( )
A、只需要实施一次就可以
B、根据变化了的情况定期或不定期的适时地进行
C、不需要形成文件化评估结果报告
13、在制定网络安全策略时,应该在网络安全分析的基础上,从以下( )两个方面提出相应的对策。
A、硬件与软件B、技术与制度C、物理安全与软件缺陷
14、是Internet上一台计算机的________。
A、IP地址B、主机名C、名称
15、加强网络安全性的最重要的基础措施是( )。
A、设计有效的网络安全策略 B、选择更安全的操作系统C、安装杀毒软件
16、操作系统和应用程序的漏洞是安全威胁的主要来源之一,当我们主机的操作系统或应用程序出现漏洞时,我们应该( )
A、及时更新杀毒程序 B、及时安装相应的安全补丁 C、及时升级防火墙
17、当您在公共计算机上网上冲浪时,当登陆到自己熟悉并确认安全的官方门户网站时,您如何做(选择出最安全的方法)?( )
A、访问官网时若自动弹出好奇的界面,也登陆一下试试。
B、若有插件安装,则安装完成后继续填写自己的信息,并保存。
C、确认自己的杀毒软件已更新到最新,并看情况适当安装插件,个人的登录信息勿保存,并登陆。
18、在本地邮件客户端上当您收到电子邮件时,下列方法最合适的是:()
A、直接打开。
B、检查联系人,是否熟悉,若熟悉然后再打开,否则拒绝。
C、进行电子邮件杀毒,若有附件并过滤附件,确认是否是熟悉的联系人,然后再打开,邮件中的链接地址谨慎连接。
19、漏洞扫描是对什么进行扫描?( )
A、对系统的硬件进行扫描B、对系统中潜在漏洞进行扫描C、对系统的服务进行扫描
20、互联网服务提供商的英文字母缩写是( )
A、ICPB、ISPC、IEP
21、数字签名广泛应用于哪些领域?( )
A、电子政务和电子商务B、电子政务C、电子商务
22、下面关于系统更新说法正确的是( )。
A、其所以系统可以更新是因为操作系统存在着漏洞
B、系统更新后,可以不再受病毒的攻击
C、所有的更新应及时下载安装,否则系统崩溃
23、局域网通常是指()
A、通信线路连接分布在相对有限区域内的一组计算机及其他设备
B、设备间可通过网络相互作用
C、联接一个单位的网络
24、互联网服务提供者、联网使用单位的记录留存措施,应当具有至少保存()记录备份的功能。
A、30天B、50天C、60天
25、访问WWW网时,使用的应用层协议为( )。
A、HTMLB、HTTP C、FTP
26、在网络安全中,中断是指攻击者破坏网络系统资源,使之变成无效的或无用的。这是对()。
A、可用性的攻击B、保密性的攻击C、完整性的攻击
27、IPV6协议是为下一代互联网而设计的互联协议,其地址长度为( )。
A、128位B、32位C、48位
28、中国的顶级域名是( )。
A、cnB、chC、chn
29、合法的IP地址是( )。
A、202:196:112:50B、20
2、19
6、1
12、50C、202.196.112.50
30、下面的口令比较起来哪个是最合适的( )。
A.12345678B、IncredibleC、2Bornot2B
31、东营移动公司推出了一种“一人付费,全家免费打电话”的业务,请问该业务名称叫什么( )?
A、虚拟网B、校园网C、家庭网
32、中国移动近期针对电话多、经常打长途、出差的客户推出了( )套餐?
A、神州行打工卡B、动感地带互联网套餐C、全球通商旅套餐
33、东营移动公司有一种业务可以管理手机通讯录,更换手机或手机不慎丢失时可以迅速恢复个人通讯录,请问该业务名称叫什么?( )
A、爱生活-掌上俱乐部B、号簿管家C、全时通
34、中国移动3G服务品牌是( )?
A、G3B、TD-SCDMAC、移动宽带
35、东营移动有24小时不间断营业的电子渠道:短信营业厅、网上营业厅等,可以随时随地提供常用业务办理、查询话费信息、了解最新优惠活动等多项服务。请问如何进入短信营业厅获取更多信息?( )
A、发送短信10086到10086 B发送短信1860到1860C发送短信10860 到10860
二、多项选择题
36、下列关于政府信息系统安全检查说法正确的是( )
A、应定期对信息系统状况开展全面检查
B、检查可以采用信息安全风险评估、安全测评等手段
C、检查的目的是及时掌握信息系统安全状况和面临威胁,查找隐患,堵塞安全漏洞,完善安全措施,减少安全风险,提高应急处置能力,确保政府信息系统持续安全稳定运行
37、以下哪几个方面属于安全检查范围()
A、安全制度落实情况B、信息技术产品和服务国产化情况
C、安全隐患排查及整改情况、安全防范措施落实情况
38、以下关于风险管理描述正确的是( )。
A、风险管理是识别、评估和减少风险的过程
B、风险评估即对漏洞和威胁的可能性进行检查,并考虑事故造成的可能影响
C、描述威胁和漏洞的最好的方法是根据对经营业务的影响描述
39、计算机是否感染了恶意程序可以从哪几个方面判断( )
A、系统性能明显下降。如系统、应用软件执行迟缓
B、系统硬件不正常运转。如鼠标自行移动,硬盘无故读取,CPU占用率经常100%
C、文件状态不正常。如文件消失,文件属性变更,图标大量异常
40、安全地浏览电子邮件即要保护邮件的内容不被窥探,又要防止恶意邮件中隐藏的不安全因素,因此处理电子邮件应做到( )
A、邮箱的用户帐号必须设置强口令,邮件阅读完毕后,应退出登录后再关闭网页
B、不打开来源不明的邮件,邮件的附件要确定安全性后再打开
C、只发送邮件,不接收邮件
41、信息安全需求包括( )。
A、保密性、完整性B、可用性、可控性C、不可否认性
42、信息系统在生命周期的哪些阶段需要进行风险评估()
A、规划设计阶段B、建设验收阶段C、运行维护阶段
43、拒绝服务的后果是( )。
A、信息不可用B、应用程序不可用C、阻止通信
44、对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()
A、允许从内部站点访问Internet而不允许从Internet访问内部站点
B、没有明确允许的就是禁止的
C、没有明确禁止的就是允许的
45、要保证自己在公网和局域网的安全,您应该如何做?( )
A、文件夹的共享尽量关闭B、打印共享少用C、关闭特权账户
46、您的系统要保证安全,您应该如何做?( )
A、系统更新要及时B、要给自己设一个复杂的密码C、安装防病毒软件
47、网络页面篡改存在以下可能()
A、网站被入侵,页面确实被篡改了
B、网站被劫持,攻击者通过劫持网络访问并发送欺骗页面给来访者,造成页面被篡改的表象,实际上页面并没有被篡改
C、机房突然停电超过了半小时,造成计算机设备故障
48、若发现自己在浏览网站时收到自己中奖了,您应该注意的是:( )
A、网页地址仔细看 B、是否让输入自己的个人信息C、查看源代码是否有问题
49、当您的办公电脑正在使用,需要暂时离开时,如何做是安全的?()
A、离开电脑要锁屏 B、敏感资料要保存 C、物理安全须做好
50、政府部门、企事业用户使用盗版软件主要有哪些风险( )
A、法律风险B、系统风险C、售后服务风险