江苏省公务员基本能力竞赛题库 下载本文

C、安全管理部门 D、后勤服务部门

112.以下属于信息安全管理员的职责的是( )

A、制定网络设备安全配置规则 B、对信息安全产品的购置提出建议 C、对系统管理员的操作行为进行指导和监督 D、负责信息安全保障工作的具体组织协调

113.以下哪些属于系统安全管理( )

A、系统日常维护 B、网络管理 C、权限管理 D、用户管理

114.信息安全防护体系设计的主要原则有( )

A、木桶原则 B、生命周期全程安全原则 C、适度安全原则 D、可操作性原则

115.硬件管理主要包括以下哪几个方面( )

A、环境管理 B、资产管理 C、介质管理 D、设备管理

116.介质管理包含以下哪几个内容( )

A、建立介质管理制度 B、对介质进行分类和标识 C、加强介质存放环境的维护和管理 D、介质的保密管理

117.系统安全管理包括以下哪几个内容( )

A、系统日常维护 B、用户和权限管理 C、监控设备运行情况 D、操作审计

118.政府信息系统生命周期包括( )

A、规划 B、设计 C、实施 D、运维

119.信息系统开发过程中安全管理包括( )

A、明确信息技术国际或国家标准 B、采用最安全的措施

20 — —

C、明确信息系统安全保护等级 D、对信息系统的安全功能进行评估

120.信息安全管理制度体系包括( )

A、总体策略 B、管理制度 C、操作规程 D、操作记录

121.以下属于终端计算机安全防护方法的是( )

A、软件定期升级或更新补丁 B、合理的配置操作系统 C、关闭操作系统不必要的服务 D、定期备份重要资料与系统数据

122.在合理设臵身份验证措施确保操作系统安全的方法中,应注意哪些事项( )

A、至少应设置两个管理员权限的账号 B、尽量使用非管理权限的普通账号登录计算机 C、设置屏幕保护程序密码

D、密码设置要符合安全要求并定期更换

123.严格的口令策略应包含哪些( )

A、满足一定的长度,比如8位以上 B、同时包含数字,字母和特殊字符 C、系统强制要求定期更改口令 D、用户可以设置空口令

124.如何关闭特定的计算机端口( )

A、借助个人防火墙进行关闭 B、通过windows TCP/IP端口过滤 C、利用Windows“本地安全策略” D、通过互联网边界防火墙

125.如何安全浏览网页( )

A、使用第三方浏览器上网 B、定期清理浏览器临时文件

21 — —

C、注意管理IE浏览器加载项 D、提高警惕

126.以下哪些可以作为无线网络的安全技术规范进行实施( )

A、有线对等加密(WEP) B、Wi-Fi保护接入(WPA) C、媒体访问控制(MAC)地址过滤 D、服务集标识符(SSID)

127.以下协议或应用,数据传输未进行加密的是( )

A、SSH B、Telnet C、SET D、MSN

128.容灾备份主要有哪些方式( )

A、存储介质容灾备份 B、数据级容灾备份 C、应用级容灾备份 D、业务级容灾备份

129.从技术管理的角度分析,可以从( )两个方面来提高操作系统的安全性。

A、备份 B、监控 C、审计日志 D、运行

130.下列哪些软件不可以用来实现用户数据的恢复( )

A、softice B、Ghost C、W32Dasm D、EasyRecvery

131.2013年9月上旬,最高人民法院、最高人民检察院联合下发《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》,以下关于《解释》的说法正确的是( )

A、同一诽谤信息实际被点击、浏览次数达到5000次以上,或者被转发次数达到5000次以上的,应当认定为“情节严重”

B、在网上辱骂恐吓他人造成公共秩序严重混乱的属寻衅滋事罪 C、有偿对网站、论坛等经营类组织进行公关并删除不利于己的互联网信息属于正常经营行为,不构成犯罪

D、明知他人利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经营等犯罪,为其提供资金、场所、技术支持等帮助的,以共同犯罪论处

132.关于党政机关工作人员浏览和使用互联网,以下说法正确的是( )

22 — —

A、不在互联网上实施造谣诽谤、虚假宣传、煽动仇恨等法律所禁止的行为

B、不在互联网上发布或转发如封建迷信、淫秽色情、恐怖暴力等违法有害信息

C、未经允许不得以公务身份擅自发表对所辖范围内重要、敏感事件的个人看法和评论

D、严禁办公时间利用办公用计算机上网炒股或播放休闲娱乐类音视频

133.某党政机关工作人员甲某发现,原本属于该单位政务内网的职业资格评审资料被非法泄漏在某互联网论坛上。请问应急措施中说法正确的是(不分先后次序)( )

A、无论该资料涉密与否,甲某都应尽快如实上报保密、公安、通信管理等部门,注意保留有关计算机及数据资料备查

B、甲某应立即电话本单位信息中心和保密办负责人报告此事件,必要时该单位可启动信息安全应急预案

C、甲某工作单位应联络该论坛运营单位,要求其立即下架评审资料以避免继续泄漏

D、只要甲某工作单位政务内网和评审资料为非密性质,那么就应立即报告本地信息化主管部门,必要时可申请应急专业队伍帮助查找内网安全隐患并进行安全整改

134.信息系统主管部门应建立信息系统应急资源保障机制,配备必要的应急设备装备。以下属于常用信息系统应急设备装备的有( )

A、信息系统技术文档、系统结构图 B、应急电力供应、通信线路和器材 C、消防设施、器材及材料 D、应急网络、应用级灾备设施

135.政府信息系统安全事件应急处臵主要有( )等工作目标。

23 — —

A、尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件

B、找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估

C、收集信息安全事件信息,为开展调查、总结提供证据

D、采取系统还原、安全加固等措施,尽快将信息系统恢复至原始状态并正常运行

136.有关人员安全的描述正确的是( )

A、人员的安全管理是企业信息安全管理活动中最难的环节 B、重要或敏感岗位的人员入职之前,需要做好人员的背景检查 C、企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力,也无需做任何工作

D、人员离职之后,必须清除离职员工所有的逻辑访问帐号

137.针对个人账户口令设臵应遵循的原则是( )

A、扩大口令的字符空间 B、设置长口令 C、选用无规律的字串 D、定期更换

138.如果你怀疑一个黑客已经进入你的系统,以下措施有效的有( )

A、跟踪黑客在你系统中的活动 B、采用“蜜罐”技术 C、判断帐号是否被恶意克隆等影响 D、参考审计日志

139.为防止通过浏览网页感染恶意代码,以下措施有效的是( )

A、先把网页保存到本地再浏览 B、关闭IE浏览器的自动下载功能

C、不使用IE浏览器,使用Opera之类的第三方浏览器 D、禁用IE浏览器的活动脚本功能

140.PGP可对电子邮件加密,如果发送方要向一个陌生人发送保密信息,又没有对方的公钥,以下措施正确的是( )

24 — —