A. 建立介质管理制度 B. 对介质进行分类和标识
C. 加强介质存放环境的维护和管理 D. 介质的保密管理
122. 系统安全管理包括以下哪几个内容( ABD )
A. 系统日常维护 B. 用户和权限管理 C. 监控设备运行情况 D. 操作审计
123. 以下防范恶意代码的有效措施有( ABCD )
A. 不在终端计算机上随意连接移动存储设备 B. 用户使用移动存储之前进行恶意代码检查 C. 外来计算机接入信息系统前先进行恶意代码检查 D. 部署网络版恶意代码防范系统 124. 政府信息系统生命周期包括( ABCD )
A. 规划 B. 设计 C. 实施 D. 运维
125. 以下属于信息系统发生重大变更的情况是( ACD )
A. 增加新的应用 B. 增加管理终端 C. 增加新的互联网线路 D. 新采用虚拟化技术
126. 信息系统开发过程中安全管理包括( ACD )
A. 明确信息技术国际或国家标准 B. 采用最安全的措施 C. 明确信息系统安全保护等级 D. 对信息系统的安全功能进行评估 127. 信息安全管理制度体系包括( ABCD )
A. 总体策略 B. 管理制度 C. 操作规程 D. 操作记录
128. 以下哪些是常见的产品资质和认证( ABCD )
A. 中国信息安全认证中心的强制性安全认证 B. 公安部颁发的安全专用产品销售许可证
C. 总参谋部颁发的国防通信网设备器材进网许可证 D. 国家密码管理委员会对密码产品的要求 129. 选购信息安全产品的原则有( ACD )
A. 适度安全原则 B. 绝对安全原则
17
C. 不降低信息系统友好性的原则
D. 安全可控原则
130. 江苏的信息安全产品厂商有( ABCD )
A. 江苏金陵科技 B. 江苏国瑞信安 C. 江苏敏捷科技 D. 南大苏富特
131. 我国规定信息安全产品进入市场销售必须取得的证书有( AB )
A. 中国信息安全认证中心的强制性安全认证
B. 公安部颁发的安全专用产品销售许可证
C. 总参谋部颁发的国防通信网设备器材进网许可证 D. 国家密码管理委员会对密码产品的要求 132. 选购防火墙时应重点考虑以下哪几点( ABC )
A. 产品易用性 B. 产品性能
C. 产品功能扩展
D. 产品外观
133. 市场上流行的防病毒产品主要分为哪两种形式的产品( AB )
A. 硬件形式 B. 软件形式 C. 芯片形式 D. 插卡形式
134. 选购防病毒产品应重点考虑以下哪些内容( ABCD )
A. 病毒查杀能力 B. 主动防御能力 C. 资源占用情况 D. 系统兼容性情况
135. 使用和配置入侵检测产品时应注意以下哪几个方面( BCD )
A. 合理选择监控区域 B. 定期分析监控结果 C. 定期备份监控日志 D. 定期修改配置
136. 安全集成网关集成了以下哪些技术( ABCD )
A. 防火墙 B. 虚拟专用网 C. 防病毒 D. 入侵防御
137. 根据对安全保护需求出发点的不同,安全集成网关产品大致可以分为哪两类(A. VOIP语音网关 B. 综合安全网关 C. 功能安全网关 D. 性能安全网关
18
BC )
138. 根据GB/Z 20986信息安全事件分类分级指南的描述,信息安全事件分级主要考虑的因素包括( ACD )
A. 系统重要程度 B. 信息系统价值 C. 系统损失大小 D. 社会影响程度
139. 对于政府信息系统而言,常见的信息安全事件主要有( ABCD )
A. 敏感信息泄露 B. 恶意攻击和破坏 C. 蠕虫、木马等恶意程序事件 D. 非法使用、破坏重要数据 140. 应急响应的保障措施应包括( ABCD )
A. 应急技术支撑队伍 B. 技术储备与保障 C. 设备、装备保障 D. 宣传与培训
141. 常用的信息系统应急设备装备包括( ABD )
A. 系统应急信息资料 B. 应急物资保障 C. 应急技术支撑队伍 D. 人身设备安全保障
142. 遭受网络攻击的信息系统通常会出现以下特征( AC )
A. 主机上有大量等待的TCP连接,CPU占用率持续在100% B. 系统运行速度变慢,异常死机或启动
C. 网络中充斥海量的无意义的数据包,造成网络拥塞 D. 系统内存和磁盘空间异常减小或访问时间变长 143. 应急处置的目标包括( ABCD )
A. 降低信息安全事件对其他网络或信息系统的影响
B. 尽快使信息系统恢复正常,通过安全加固避免事件再次发生
C. 找出信息安全事件原因及根源,并对其负面影响及破坏程度进行评估 D. 收集信息安全事件信息,为事件调查、总结提供证据 144. 对于灾害性事件的处置,应主要做好以下工作( BD )
A. 对灾害性事件进行分级 B. 判断灾害性事件的类型
C. 为保障系统安全应立即停止系统的运行 D. 对信息系统重要程度与实时性要求进行评估
145. 为有效应对网络与信息安全突发事件,将主要开展以下工作( ABC )
A. 建立应急指挥协调机制 B. 掌握事件动态 C. 开展应急处置活动 D. 做好预防预警工作
146. 目前,江苏省已建有的信息安全基础设施包括( ABCD )
A. 江苏省容灾备份中心
19
B. 信息安全攻防实验室
C. 省政务网站及重要信息系统安全监测平台 D. 电子政务内网违规外联安全监管平台 147. 终端计算机安全防护方法包括( ABC )
A. 软件定期升级或更新补丁 B. 合理配置操作系统
C. 定期备份重要资料与系统数据
D. 使用网页防篡改和Web应用防火墙进行拦截和防护 148. 个人计算机操作系统安全配置包括( ABCD )
A. 至少应设置两个管理员账号,禁用默认的管理员账号和Guest账号 B. 平时应尽量使用非管理员账号登录计算机 C. 设置屏幕保护程序密码 D. 取消操作系统的自动登录
149. 个人计算机感染病毒的途径包括( ABCD )
A. 收取打开电子邮件 B. 浏览网页
C. 聊天时打开恶意链接或接收恶意程序 D. 网购时购买存在恶意程序的虚拟物品
150. 互联网应用安全防护的一般性防护措施包括( ABC )
A. 正确安装与合理配置防病毒软件和防火墙软件,并定期更新
B. 为每个互联网应用分别设置不同的复杂密码,并做到密码之间无关联 C. 尽量避免下载、安装和使用来源不明的或可疑的程序或文件
D. 访问网站前,只要网址中含有网站域名的关键字即可,无需再三确认 151. 社交网络安全防护措施包括( CD )
A. 公务人员可以用公务身份注册微博,只要不发非法言论即可
B. 使用聊天工具、论坛或微博后,只要安装了杀毒软件,可不用退出登录 C. 个人账号的隐私根据情况合理的进行屏蔽 D. 定期清除网页浏览器缓存和上网痕迹 152. 网上交易安全防护措施包括( ACD )
A. 选择正规的网购商家,保护账号安全
B. 网购商家登录不一定必须从官网登录,其他引用的登录点也可登录 C. 使用安全的支付方式
D. 不使用公共场地计算机进行网上交易 153. 无线手持设备面临的主要威胁包括( ABCD )
A. 物理损坏、盗窃或丢失 B. 无线网络通信技术的脆弱性 C. 无线设备安全防护软件较少 D. 与终端计算机连接存在安全隐患
154. 无线手持设备的恶意程序防护方法包括( AB )
A. 安装适用于无线手持设备平台的防病毒软件,并做到定期更新升级 B. 使用无线手持设备时,尽量通过官方网站下载和安装应用程序 C. 只要安装好手机防病毒软件,可从任意网络接入点接入互联网
20