信息安全知识习题_1

单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是(B)A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段？（A）A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名／口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施？(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙;B、加密狗;C、认证;D、防病毒10.抵御电子邮箱入侵措施中，不正确的是（D ）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是（D ）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是（D ）A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

2024年网络信息安全知识竞赛试题一、多项选择（共25题，每题2分）1.下面是有关计算机病毒的表达，正确的选项是()。

A：计算机病毒的传染途径不但包括软盘、硬盘，还包括网络(正确答案) B：如果一旦被任何病毒感染，则计算机都不能够启动C：如果U盘加了写保护，则就一定不会被任何病毒感染(正确答案) D：计算机一旦被病毒感染后，应马上关机答案解析：正确答案：AC2计算机病毒的特点有（）。

A：隐蔽性、实时性B：分时性、破坏性C：潜伏性、隐蔽性(正确答案)D：传染性、破坏性(正确答案)3计算机病毒会造成计算机（）的损坏。

A：硬件(正确答案)B：软件(正确答案)C：数据(正确答案)D：程序(正确答案)4在日常的计算机的操作中，（）等操作容易感染病毒。

A：收取和查看来历不明的电子邮件(正确答案)B：在DOS下格式化U盘C：从网络上下载，安装不明软件(正确答案)D：翻开外来的未经病毒检测的文件(正确答案)5．为保障计算机和网络的安全，用户在设置密码时，应当遵循以下（）原则。

A：口令应该记载在密码本上B：口令长度不少于6位和口令设置不要太容易(正确答案)C：定期改变口令并且使用长且难猜的口令(正确答案)D：不要告诉别人你的口令(正确答案)6．U盘“写保护〞，是为了（）。

A：防止盘上文件被删除(正确答案)B：不被病毒感染(正确答案)C：读取盘上的信息D：改写盘上信息7．计算机病毒的传染是（）。

A：从一个程序传染到另一个程序(正确答案)B：从一台计算机传染到另一台计算机(正确答案)C：从一台计算机传染到一个可移动磁盘(正确答案)D：从一个程序员传染到另一个程序员E：一个计算机网络内传播或传染到另一网络(正确答案)8．计算机感染病毒后，以下有关传染的说法中，正确的选项是（）。

A：可以利用系统环境进行自我复制，使自身数量增加(正确答案)B：会继续传染给正在工作的硬盘(正确答案)C：只要不传染到其它计算机，病毒数量不会增加D：通过网络传染到正在上网的机器(正确答案)E：传染给连接到该机的可移动存储器(正确答案)9．IE浏览器的普及率很高，但也成了最容易受到（）的攻击。

第七章信息安全常识复习题一、判断题：1.计算机信息系统——个人机系统，由计算机、信息和人3部分组成。

（√）2.若一台微机感染了病毒,只要删除所有带毒文件，就能消除所有病毒。

（×）3.对软盘进行全面格式化也不一定能消除软盘上的计算机病毒。

（×）4.计算机只要安装了防毒、杀毒软件，上网浏览就不会感染病毒。

（×）5.宏病毒可感染Word 或Excel 文件。

（√）6.计算机病毒是一种特殊的能够自我复制的计算机程序。

（√）7.安装防火墙是对付黑客和黑客程序的有效方法。

（√）8.计算机病毒按破坏程度可分为破坏性病毒和干扰性病毒两类。

（√）二、单选题：1.宏病毒是随着Office软件的广泛使用，有人利用高级语言宏语言编制的一种寄生于（ B ）的宏中的计算机病毒。

A、应用程序B、文档或模板C、文件夹D、具有“隐藏”属性的文件2.计算机病毒是一种（C ）。

A.生物病菌 B．生物病毒 C．计算机程序 D．有害言论的文档3.我国将计算机软件的知识产权列入（ D ）权保护范畴。

A. 专利 B．技术 C．合同 D．著作4.计算机病毒是指（ D ）。

A、编制有错误的计算机程序B、设计不完善的计算机程序C、已被破坏的计算机程序D、以危害系统为目的的特殊计算机程序5.下列四条叙述中，正确的一条是（ D ）。

A、造成计算机不能正常工作的原因，若不是硬件故障就是计算机病毒B、发现计算机有病毒时，只要换上一张新软盘就可以放心操作了C、计算机病毒是由于硬件配置不完善造成的D、计算机病毒是人为制造的程序6.下面列出的计算机病毒传播途径，不正确的是（ C ）。

A、使用来路不明的软件B、通过借用他人的软盘C、机器使用时间过长D、通过网络传输7.下列四条叙述中，正确的一条是（ A ）。

A、使用打印机要有其驱动程序B、激光打印机可以进行复写打印C、显示器可以直接与主机相连D、用杀毒软件可以清除一切病毒8.下列有关计算机病毒的说法中，（ B ）是错误的。

CISP信息安全技术章节练习一一、单选题。

(共100题,共100分,每题1分)1. 安全的运行环境是软件安全的基础，操作系统安全配置是确保运行环境安全必不可少的工作，某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作，其中哪项设置不利于提高运行环境安全?a、操作系统安装完成后安装最新的安全补丁，确保操作系统不存在可被利用的安全漏洞b、为了方便进行数据备份，安装Windows操作系统时只使用一个分区所有数据和操作系统都存放在C盘c、操作系统上部署防病毒软件，以对抗病毒的威胁d、将默认的管理员账号Administrator改名，降低口令暴力破解攻击的发生可能最佳答案是:b2. 对于抽样而言,以下哪项是正确的?a、抽样一般运用于与不成文或无形的控制相关联的总体b、如果内部控制健全,置信系统可以取的较低c、通过尽早停止审计测试,属性抽样有助于减少对某个属性的过量抽样d、变量抽样是估计给定控制或相关控制集合发生率的技术最佳答案是:b3. 以下关于账户策略中密码策略中各项作用说明，哪个是错误的：a、“密码必须符合复杂性要求”是用于避免用户产生诸如1234,1111这样的弱口令b、“密码长度最小值”是强制用户使用一定长度以上的密码c、“强制密码历史”是强制用户不能再使用曾经使用过的任何密码d、“密码最长存留期”是为了避免用户使用密码时间过长而不更换最佳答案是:c4.如图所示，主体S对客体01有读（R）权限，对客体O2有读（R）、写（W）、拥有（Own）权限。

该图所表示的访问控制实现方法是：a、访问控制表（ACL)b、访问控制矩阵c、能力表（CL）d、前缀表（Profiles）最佳答案是:c5. 关于数据库恢复技术，下列说法不正确的是：a、数据库恢复技术的实现主要依靠各种数据的冗余和恢复机制技术来解决，当数据库中数据被破坏时，可以利用冗余数据来进行修复b、数据库管理员定期地将整个数据库或部分数据库文件备份到磁带或另一个磁盘上保存起来，是数据库恢复中采用的基本技术c、日志文件在数据库恢复中起着非常重要的作用，可以用来进行事务故障恢复和系统故障恢复，并协助后备副本进行介质故障恢复d、计算机系统发生故障导致数据未储存到固定存储器上，利用日志文件中故障发生的数据值，将数据库恢复到故障发生前的完整状态，这一对事务的操作称为提交最佳答案是:d6. 以下关于WIndows系统账号存储管理机制SAM(Security Accounts Manager）的说法哪个是正确的：a、存储在注册中的账号数据是管理员组用户都可以访问，具有较高的安全性b、存储在注册表中的账号数据只有administrator账户才有权访问，具有较高的安全性c、存续在册表中的账号数据任何用户都可以直接访问，灵活方便d、存储在注册表中的账号数据有只有System账户才能访问，具有较高的安全性最佳答案是:d7. 以下关于安全套接层（Security Sockets Layer，SSL)说法错误的是：a、受到SSL防护的web服务器比没有SSL的web服务器要安全b、当浏览器上的统一资源定位符（Uniform Resource Locator,URL)出现https时，说明用户正使用配置了SSL协议的Web服务器c、SSL可以看到浏览器与服务器之间的安全通道d、SSL提供了一种可靠地端到端的安全服务最佳答案是:a8. 以下哪一项不是常见威胁对应的消减措施：a、假冒攻击可以采用身份认证机制来防范b、为了防止传输的信息被篡改，收发双方可以使用单向Hash函数来验证数据的完整性c、为了防止发送方否认曾经发送过的消息，收发双方可以使用消息验证码来防止抵赖d、为了防止用户提升权限，可以采用访问控制表的方式来管理权限最佳答案是:c9. 某购物网站开发项目经过需求分析进入系统设计阶段，为了保证用户账户的安全，项目开发人员决定用户登陆时如果用户名或口令输入错误，给用户返回“用户名或口令输入错误”信息，输入错误达到三次，将暂时禁止登录该账户，请问以上安全设计遵循的是哪项安全设计原则：a、最少共享机制原则b、经济机制原则c、不信任原则d、默认故障处理保护原则最佳答案是:c10. 某网站管理员小邓在流量监测中发现近期网站的入站ICMP流量上升了250%，尽管网站没有发现任何的性能下降或其他问题，但为了安全起见，他仍然向主管领导提出了应对措施，作为主管负责人，请选择有效的针对此问题的应对措施：a、在防火墙上设置策略，阻止所有的ICMP流量进入（关掉ping）b、删除服务器上的ping.exe程序c、增加带宽以应对可能的拒绝服务攻击d、增加网站服务器以应对即将来临的拒绝服务攻击最佳答案是:a11. 由于发生了一起针对服务器的口令暴力破解攻击，管理员决定对设置账户锁定策略以对抗口令暴力破解。

判断题：1.VPN的主要特点是通过加密使信息能安全的通过Internet传递。

正确答案：正确2.密码保管不善属于操作失误的安全隐患。

正确答案：错误3.漏洞是指任何可以造成破坏系统或信息的弱点。

正确答案：正确4.安全审计就是日志的记录。

正确答案：错误5.计算机病毒是计算机系统中自动产生的。

正确答案：错误6.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护正确答案：错误7.网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。

正确答案：错误8.最小特权、纵深防御是网络安全原则之一。

正确答案：正确9.安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

正确答案：正确10.用户的密码一般应设置为16位以上。

正确答案：正确11.开放性是UNIX系统的一大特点。

正确答案：正确12.防止主机丢失属于系统管理员的安全管理范畴。

正确答案：错误13.我们通常使用SMTP协议用来接收E-MAIL。

正确答案：错误14.在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。

正确答案：错误15.为了防御网络监听，最常用的方法是采用物理传输。

正确答案：错误16.使用最新版本的网页浏览器软件可以防御黑客攻击。

正确答案：正确17.WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了。

正确答案：正确18.通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。

正确答案：正确19.一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。

20.禁止使用活动脚本可以防范IE执行本地任意程序。

正确答案：正确21.只要是类型为TXT的文件都没有危险。

正确答案：错误22.不要打开附件为SHS格式的文件。

正确答案：正确23.发现木马，首先要在计算机的后台关掉其程序的运行。

正确答案：正确24.限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。

网络信息安全知识网络竞赛试题(附答案)网络信息安全知识网络竞赛试题一、选择题（每题2分，共40分）1. 下列哪项不属于网络信息安全的基本要素？A. 机密性B. 完整性C. 可用性D. 合法性2. 对于密码学而言，以下哪项正确描述了对称加密算法？A. 公钥与私钥不同B. 加密和解密使用相同的密钥C. 安全性依赖于对手算力的限制D. 适用于公钥加密和数字签名3. 下列哪个选项不是控制访问的方法？A. 用户认证B. 访问控制列表（ACL）C. 安全套接字层（SSL）D. 防火墙4. 哪项操作能够提高密码强度？A. 使用短密码B. 使用重复的密码C. 定期更换密码D. 将密码共享给他人5. 下列哪种攻击方式可以最大程度地减少网络协议中的安全漏洞？A. 爆破攻击B. 中间人攻击C. 拒绝服务攻击D. 社交工程攻击二、填空题（每题2分，共20分）1. 网络漏洞利用的常用技术之一是____攻击。

2. 有效的防火墙规则应当具备____。

3. 数字证书中用于验证身份的是____。

4. 常用的防御DDoS攻击的方法之一是____。

5. Payload是指____。

三、问答题（每题10分，共30分）1. 请解释什么是SQL注入攻击，并提供防御措施。

2. 加密是保护网络通信安全的重要手段，请简要介绍对称加密和非对称加密及其区别。

3. 什么是社交工程攻击？请举例说明。

四、案例分析题（每题20分，共40分）1. 某公司的网络系统存在安全隐患，请你作为网络安全专家给出相应的安全建议。

2. 某银行的网站经常遭受DDoS攻击，请你作为网络安全专家给出解决方案。

参考答案：一、选择题1. D2. B3. C4. C5. B二、填空题1. XSS2. 防火墙规则应当具备最小权限原则3. 公钥4. 流量清洗5. Payload是指攻击者在利用漏洞时注入的恶意代码或命令。

三、问答题1. SQL注入攻击是通过在Web应用程序的输入字段中注入恶意的SQL代码，利用数据库系统的漏洞实现非法操作或者窃取数据的一种攻击方式。

信息安全管理体系基础知识试卷信息安全管理体系基础知识试卷汇总这是一个一级标题。

信息安全管理体系基础知识试卷汇总内容如下：一、选择题1.以下哪个组织是信息安全管理体系标准的制定者？A)中国国家信息安全漏洞共享平台B)中国国家信息安全产品认证中心C)国际标准化组织D)中国国家信息安全技术中心2.以下哪个不是信息安全管理体系标准的制定者？A)中国国家信息安全漏洞共享平台B)中国国家信息安全技术中心C)国际标准化组织D)中国国家信息安全产品认证中心3.以下哪个不是信息安全管理体系标准的修订者？A)中国国家信息安全漏洞共享平台B)中国国家信息安全技术中心C)国际标准化组织D)中国国家信息安全产品认证中心4.以下哪个不是信息安全管理体系标准的发布者？A)中国国家信息安全漏洞共享平台B)中国国家信息安全技术中心C)国际标准化组织D)中国国家信息安全产品认证中心5.信息安全管理体系标准的版本号是？A)1.0B)2.0C)3.0D)4.0二、填空题1.信息安全管理体系标准的版本号是____，发布日期是____。

2.信息安全管理体系标准的修订日期是____，修订者是____。

3.信息安全管理体系标准的发布者是____，发布日期是____。

4.信息安全管理体系标准的标准号是____，标准名称是____。

5.信息安全管理体系标准的适用对象是____，标准的适用范围是____。

三、判断题1.信息安全管理体系标准的制定者是中国国家信息安全技术中心。

（）2.信息安全管理体系标准的修订者是中国国家信息安全漏洞共享平台。

（）3.信息安全管理体系标准的发布者是中国国家信息安全产品认证中心。

（）4.信息安全管理体系标准的版本号是2.0。

（）5.信息安全管理体系标准的发布日期是2020年11月。

（）四、简答题1.请简要介绍信息安全管理体系标准的标准号、标准名称、适用对象、适用范围。

2.请简要说明信息安全管理体系标准的修订者、修订日期。

信息安全基础知识题集一、选择题1. 下列哪项属于常见的密码攻击方式？A. 逻辑攻击B. 物理攻击C. 网络攻击D. 社交工程攻击2. 防火墙用于防止哪种类型的攻击？A. 电子邮件B. 网络C. 物理D. 逻辑3. 哪种密码算法被广泛应用于网络安全中？A. DESB. RSAC. AESD. MD54. 黑客利用哪种技术来获取用户的敏感信息？A. 木马B. 钓鱼C. 拒绝服务D. 劫持5. 文件加密是保护信息安全的重要手段，下列哪种算法被广泛用于文件加密？A. SHA-1B. RSAC. Diffie-HellmanD. AES二、填空题1. 信息安全的三要素分别是机密性、完整性和________。

2. 隐私保护的法律法规中，我国较著名的是________。

3. 公钥加密算法中，加密和解密使用的是不同的________。

4. 网络攻击中，通过发送大量无效请求使目标系统超载的攻击称为________。

5. 防火墙通过设置________来控制网络访问。

三、问答题1. 请解释什么是“零知识证明”协议。

2. 列举三种保护计算机网络安全的常见措施。

3. 什么是多因素身份验证？为什么它比单因素身份验证更安全？4. 请简要解释什么是“反射型”跨站脚本攻击（XSS）？5. 请描述数字签名的工作原理，并解释它在保证信息完整性方面的作用。

四、案例分析某公司突然遭到网络攻击，导致公司内部大量机密信息泄露。

你作为信息安全专家被请来调查此事件，请根据以下情况回答问题：1. 你将如何确定攻击发生的时间和方式？2. 你将如何定位泄露信息的来源？3. 你将如何协助公司进行信息安全风险评估和制定防护策略？4. 你将如何与相关部门合作，提高员工的安全意识和防御能力？5. 你将如何对此次事件进行整体总结和教训总结，以便提升公司的整体信息安全水平？总结：本文围绕信息安全基础知识题集，通过选择题、填空题、问答题和案例分析等形式，介绍了信息安全的常见攻击方式、密码算法、网络防护技术等内容，以及相关的防护措施和应对策略。

事业单位招录计算机专业知识（信息安全）模拟试卷1(题后含答案及解析)题型有：1. 单项选择题 2. 多项选择题 4. 简答题单项选择题1．数字签名的作用是( )。

A．接收能确认信息确实来自指定的发送者B．发送方不能否认所发信息的内容C．接收方不能伪造信息内容D．以上三个作用都有正确答案：D解析：数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。

知识模块：信息安全2．下列各选项中，与网络安全性无关的是( )。

A．保密性B．可传播性C．可用性D．可控性正确答案：B解析：网络安全具有5个主要特征：机密性、完整性、可用性、可控性和可审查性。

知识模块：信息安全3．关于数据保密性的安全服务基础是( )。

A．数据的一致性机制B．信息对抗机制C．访问控制机制D．加密机制正确答案：C解析：访问控制的目的就是防止对信息系统资源的非授权访问，防止非授权使用信息系统资源。

这是数据保密性的安全服务基础。

知识模块：信息安全4．下面的加密类型中，RSA是( )。

A．随机编码B．散列编码C．对称加密D．非对称加密正确答案：D解析：RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。

知识模块：信息安全5．不会影响计算机网络安全的是( )。

A．计算机病毒B．黑客攻击C．信息加密D．软件漏洞正确答案：C解析：信息加密可以提高网络的安全性，计算机病毒、黑客攻击、软件漏洞会影响计算机网络的安全。

知识模块：信息安全6．保障信息安全最基本、最核心的技术措施是( )。

A．信息加密技术B．信息确认技术C．网络控制技术D．反病毒技术正确答案：A解析：信息加密技术是利用数学或物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄漏的技术。

知识模块：信息安全7．完整性服务提供信息的正确性，它必须和下列哪项服务配合对抗篡改性攻击?( )A．机密性B．可用性C．可审性D．以上皆是正确答案：C解析：黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。

信息安全知识竞赛题库可能包含各种与信息安全相关
的主题，如密码学、网络安全、操作系统安全、数据库安全、应用安全等。

以下是一些信息安全知识竞赛题库的题目示例：
在网络安全中，什么是防火墙？防火墙的主要功能是什么？
解释什么是加密和解密，以及它们在信息安全中的作用。

描述什么是恶意软件，并列举几种常见的恶意软件类型。

什么是SQL注入攻击？如何防范SQL注入攻击？
什么是会话管理，它在Web应用程序中如何工作？
什么是数据包捕获和流量分析，它们在网络安全中的作用是什么？
解释什么是数字签名，以及它在验证数据完整性和身份认证中的作用。

什么是安全审计，它的重要性是什么？
什么是输入验证，它如何帮助提高应用程序的安全性？
描述什么是数据泄露，以及如何预防数据泄露。

以上只是信息安全知识竞赛题库的一部分题目示例，实际上，题库可能包含更广泛的主题和更深入的问题。

如果你需要更具体或更详细的题目，建议查阅相关教材、参考书籍
或在线资源，也可以根据实际需求和竞赛规模自行设计题目。

公司信息安全知识考试题一、判断题（10题，每题2分，共20分）1. 各单位信息服务机构，专门负责各单位计算机终端设备的故障报修、各信息系统使用的咨询、报障，信息资源申请的受理等业务。

同时承担信息部各种业务的咨询、信息服务的跟踪、质量控制、投诉受理等工作。

（正确）2. 对于文件扩展名很怪的附件，或者是带有脚本文件如*.VBS、*.SHS等的附件可以直接运行。

（错误）3. 员工应妥善保管自己的PKI 数字证书介质（如智能卡、USB KEY等），丢失必须及时向信息管理部门报告。

（正确）4. 所有接入公司综合数据网的计算机终端必须纳入公司AD 域进行统一管理，并通过桌面管理系统进行规范。

（正确）5. 第三方计算机终端可以接入公司核心数据网和重要信息系统。

（错误）6. Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但不能检测或清除已感染计算机的病毒和蠕虫。

（正确）7. 在计算机系统安全中，人的作用相对于软件、硬件和网络而言，不是很重要。

（错误）8. 若计算机设置为“隐藏已知文件类型的扩展名”，即使打开显示为“.txt”的文件，或者显示为“文件夹”的图标，也有可能感染病毒。

（正确）9. 只要设置了足够强壮的口令，黑客不可能侵入到计算机中。

（错误）10. 计算机终端使用人员必须定期更改用户登录密码。

在离开作业环境时，须把屏幕锁定。

（正确）二、单选题（10题，每题2分，共20分）1. 如下哪种信息传输的做法不符合《广东电网公司信息安全管理办法》规定（）a)b)c)d) 通过FTP在公司内部下载技术图纸通过网络共享在公司内部共享流程文件通过电子邮件发送用户手册通过电子邮件发送财务应用数据答案：d2. 如下哪种做法不符合《广东电网公司信息安全管理办法》规定（）a)b)c)d) 未设置计算机的屏幕保护将自己的帐号口令借给他人使用使用自己的U盘拷贝文件将安装程序拷贝给他人答案：b3. ______和应用软件的漏洞是电脑比较脆弱的地方，容易受到黑客的攻击和病毒木马入侵。

保密管理和信息安全知识：保密管理和信息安全知识考考试题考试时间：120分钟 考试总分：100分遵守考场纪律，维护知识尊严，杜绝违纪行为，确保考试结果公正。

1、填空题涉密计算机和涉密移动存储介质不能随意让（ ）、（ ）或（ ）。

本题答案：他人使用、保管、办理寄运 本题解析：他人使用、保管、办理寄运 2、判断题涉密会议正在进行，麦克风出现问题，服务人员马上取来一只无线麦克风，使会议继续进行。

本题答案：错 本题解析：暂无解析 3、填空题连接互联网的计算机不能存储、处理（ ）。

本题答案：涉密信息 本题解析：涉密信息 4、判断题“业务工作谁主管，保密工作谁负责”是保密工作的重要原则。

本题答案：对 本题解析：暂无解析 5、填空题处理机密级信息的涉密计算机系统的口令字长度不得少于（ ）个字符。

姓名：________________ 班级：________________ 学号：________________--------------------密----------------------------------封 ----------------------------------------------线----------------------本题答案：10本题解析：106、判断题密级的变更包括降低或者提高密级等级。

本题答案：对本题解析：暂无解析7、单项选择题计算机和信息系统应采取相应的防（）泄露的保密措施。

A．信息B．密级资料C．电磁本题答案：C本题解析：暂无解析8、填空题秘密级国家秘密是（）的国家秘密，泄露会使国家的安全和利益遭受损害。

本题答案：一般本题解析：一般9、判断题个人因公外出，携带涉密载体应当采取严格的保密措施。

本题答案：对本题解析：暂无解析10、判断题传递涉密载体应当通过机要交通、机要通信或指派专人传递，不得通过普通邮政渠道传递。

本题答案：对本题解析：暂无解析11、判断题涉密单位应对聘用的保安和临时工进行保密教育培训。

数据安全常识类练习题1、网络不是法外之地，在网上也要遵守法律，以下行为不构成违法的的是（）.A. 利用电子邮件传播计算机病毒B. 利用网络盗取用户个人信息并卖给他人C. 利用“黑客”技术攻击网站D. 为防泄密而给电脑资料加密(正确答案)2、无论对于个人还是企业，数据安全隐患无处不在，一旦数据泄露或丢失，就有可能造成很大的损失。

下面说法不正确的是（）A.对于个人而言，在硬盘上做好文件的备份就能确保数据安全(正确答案)B.《中华人民共和国网络安全法》的实行，说明国家对网络数据安全越来越重视C. 使用手机中的定位、导航、移动支付，都有可能造成隐私的泄露D. 对于企业而言，可以利用复制、镜像、持续备份等技术做好数据保护3、某人的不幸遭遇通过微博的传播引起了广泛的关注，接着，有微博提议对该人进行捐助，并提供了收款的账号。

面对这种情况，有人担心事情本身的真假，有人则担心捐款的真假。

合理的思考是（）A.若事情本身是真的，捐款也是真的B.不论如何，全当假的看待C.即使事情本身是真的，捐款也有可能是假的(正确答案)D.原来相信事情本身是真的，但听说要捐款后，认为两者都是假的4、某自媒体对一些社会热点事件常常使用某方的说辞轻易下定论，对消息未经核实就一键转载，造成信息污染，原因是发布者不注重（）A.信息系统安全策略B.信息系统安全风险C.信息系统安全防范技术D.网上道德规范和信息安全法律法规(正确答案)5、学校的电子邮箱帐户需要进行密码设置，如需要你为邮箱账户设计密码安全方案，你认为以下最安全的是（）A.设置6个英文字母B.设置前3个是英文字母，中间1个符号，后2个是阿拉伯数字(正确答案)C.设置前3个是阿拉伯数字，后3个是英文字母D.设置6个阿拉伯数字6、计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。

这主要体现了计算机病毒的（）A.潜伏性B.传染性(正确答案)C.欺骗性D.破坏性7、全球定位系统（GPS、北斗等）是当今物联网的重要应用之一，下列表述错误的是（）A.智能手环的计步功能就是运用了全球定位系统功能(正确答案)B.微信实时共享位置功能也需要借助手机内置的定位模块C.“北斗”是我国拥有完全自主知识产权的全球定位系统D.定位权限应谨慎授权给第三方APP,以保护个人隐私8、有关移动终端应用的下列叙述，错误的是（）A.使用手机支付时，尽量不要使用公共场所的免密Wi-FiB.移动设备连接到无线局域网，即使无线网络信号很强也不一定能够访问因特网C.使用手机不能访间某网站，但却能正常浏览其他网站网页，最可能的原因是该网站服务器出现问题D.病毒一般会在计算机之间传播，利用手机或平板电脑上网时就不会感染病毒(正确答案)9、有一些行为，虽然不违反法律，却不符合网络交流规范。

2022年广东电网信息安全知识题库一、判断题1、为了方便工作，可将敏感业务信息存储在移动智能终端上，以便于查阅。

错误；2、安装计算机病毒防护软件后，机器慢了很多，为了便于工作，可直接将该软件卸载。

错误；3、计算机病毒一般都是通过网络进行传播的，如果我们的计算机不联网，可以不用安装防病毒软件。

错误；4、外部来访人员的现场工作或远程维护工作内容应在合同中明确规定，如果工作涉及机密或秘密信息内容，应要求其签署保密协议。

正确；5、将自己私人的计算机带回单位并接入局网络开展工作，是一种无私的表现，不违反信息安全相关规定，值得提倡。

错误；7、生产计算机由于其特殊性，可以不实施安全管控措施。

错误；10、不得在内部信息网络私自架设各种网络设备，不在计算机连接内部网络的情况下利用WIFI、无线上网卡、专线等方式违规建立互联网连接。

正确；11、外单位人员因工作需要使用公司计算机终端的，须经外单位人员管理部门许可，报信息运维部门备案登记，在专人陪同或监督下使用。

正确；12、互联网出口省级统一建设，严禁直属各单位开通互联网出口。

正确；13、信息系统给出的初始密码是符合密码复杂度和长度要求的，可以长期使用。

错误；二、单选题1、依据《中国南方电网有限责任公司保密工作管理办法》，公司秘密包括商业秘密和（C）。

A:秘密B:敏感信息C:工作秘密D:机密2、以下关于用电客户信息，正确的是（D）A:用电客户信息是由我单位收集的，可自行控制它的传播范围。

B:用电客户信息具有其价值，员工可贩卖、交易,获取利益。

C:用电客户信息是由我单位收集和整理的，无需实施保护措施。

D:将在履行职责或者提供服务过程中获得的用电客户信息出售或者非法提供给他人的，属违法行为。

3、以下哪种行为易发生计算机病毒感染（D）A:安装防病毒软件，并定期更新病毒库B:使用外来移动存储时首先进行病毒扫描C:及时更新系统补丁B:把手头的事干完，稍后再处理。

C:锁定屏幕D:关机、断开网络5、在计算机终端上插入外来移动存储介质时，最合理的做法应该是（B）A:直接打开移动存储介质;B:先对移动存储介质进行病毒扫描，确保安全后再使用;C:断开网络连接;D:对系统重要数据作好备份7、关于软件安装，以下说法正确的是（B）A:安装使用与工作无关的应用软件8、对信息安全理解正确的是（C）A:信息安全是信息部门的事，和其他人员无关B:信息安全全靠技术手段。

初中信息技术练习题学习网络安全知识网络安全是当今数字化时代的重要议题，对于我们每个人来说都至关重要。

在现代社会中，我们离不开互联网的使用，但同时也面临着各种网络安全威胁。

为了更好地保护我们的个人信息和网络安全，我们需要提高自己的网络安全意识并学习相关知识。

以下是一些初中信息技术练习题，帮助我们学习网络安全知识。

题目一：什么是网络安全？网络安全是指保护计算机系统和网络不受未经授权的访问、损害或破坏的科学和技术措施。

简单来说，网络安全是指保护我们的计算机、移动设备和互联网免受黑客、病毒和恶意软件等威胁的一系列措施。

题目二：列举一些常见的网络安全威胁。

网络安全威胁有很多种，以下是一些常见的网络安全威胁：1. 病毒：病毒是一种恶意软件，能够自我复制并传播到其他计算机。

它可以损坏文件、系统和硬件，并窃取个人信息。

2. 钓鱼：钓鱼指的是骗取用户的个人信息，如密码和信用卡号码等。

攻击者通常通过伪装成合法的网站或电子邮件来欺骗用户。

3. 收集个人信息：有些网站或应用程序在未经用户同意的情况下收集和利用个人信息，可能会导致用户的个人信息泄露。

4. 黑客攻击：黑客攻击指的是未经授权访问其他计算机系统和网络，以窃取信息、破坏系统或进行其他恶意活动。

题目三：如何保护个人信息和网络安全？保护个人信息和网络安全是我们每个人的责任。

以下是一些保护个人信息和网络安全的方法：1. 使用强密码：设置复杂的密码，并定期更换密码。

密码应包含字母、数字和特殊字符，并避免使用常见的密码。

2. 不要随意分享个人信息：避免将个人信息随意分享给陌生人或不可靠的网站。

3. 小心钓鱼网站和电子邮件：警惕伪装的网站和电子邮件，谨慎点击不明链接或附件。

4. 更新软件和操作系统：定期更新计算机、移动设备和应用程序的软件和操作系统，以获取最新的安全补丁和修复程序。

5. 使用防病毒软件：安装可信赖的防病毒软件，并保持其定期更新以应对最新的病毒威胁。

题目四：网络安全有何重要性？网络安全对于个人和组织来说都非常重要。

信息安全大赛模拟题（一）1、通信保密阶段所面略的主要安全威胁是搭线窃听和密码分析 . 其主要保护措施是数据加密 . 由于当时计算机速度和性能比较落后 , 使用范围有限 , 因此通信保密阶段重点是通过密码技术保证数据的机密性和完整性 , 解决通信保密问题,该阶段开始的标志是（）的发表A 《保密系统的信息理论》B《国家数据加密标准》C《可信计算机系统评估准则》D《通信保密技术理论》正确答案A解析：通信保密阶段开始于20世纪40年代，其时代标志是1949年香农发表的《保密系统的信息理论》，该理论首次将密码学的研究纳入了科学的轨道。

2、信息安全的发展经过了四个历史发展阶段 , 信息安全的内涵和外延都在不断地加深和扩大 . 以下关于信息安全发展阶段顺序 , 正确的选项是 :A 通信安全阶段、信息安全阶段、计算机安全阶段、信息安全保障阶段B . 计算机安全阶段、信息安全阶段、通信安全阶段、信息安全保障阶段C . 通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段D . 计算机安全阶段、通信安全阶段、信息安全阶段、信息安全保障阶段正确答案C解析：通常认为，信息安全的发展经过了四个历史发展阶段：通信安全、计算机安全、信息安全、信息保障。

3、信息系统安全保障是在信息系统的整个生命周期中 , 通过对信息系统的风险分析 , 制定并执行相应的安全保障策略 ,从技术、管理、工程和人员等方面提出安全保障要求, 确保信息系统的保密性、完整性和可用性, 降低安全风险到可接受的程度, 从而保障信息系统实现业务的可持续性 . 信息安全保障不包括以下哪个方面 :A . 安全特征B . 安全要素c . 生命周期D . 保障要素正确答案B解析：信息系统安全保障涵盖生命周期、保障要素和安全特征三个方面。

4、以下选项中关于完整性保护 , 说法正确的是 :A . 防篡改、防删除、防插入B . 防泄漏、防篡改、防越权C . 确保信息资源的正常使用和访问D . 确保信息的正确传输正确答案A解析：完整性：确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当篡改，保持信息内、外部表示的一致性。