信息安全知识测试题

第六章信息安全综合测试一、单项选择题(每题1.5分,共30分)1．关于网络游戏，你认为下列说法正确的是()。

A．网络游戏可以放松心情，可以增加人与人之间的交流，所以多一些时间玩是有好处的B．在网络游戏里，可以发泄不满的情绪，所以心里有问题，可以去玩游戏进行发泄C．网络游戏严重影响了青少年的学习和生活，应该禁止青少年玩游戏D．适当的玩一下可以调节学习和生活带来的压力2．网络给我们带来了方便的同时，也带来了一些安全隐患，下面的说法你认为不正确的是()。

A．通过网络可以获取大量的知识，但也伴随着一些垃圾信息B．网络拉近了人与人之间的时间和空间，所以你的隐私也受到了危害C．上网有利有弊，我们要吸取精华，弃其糟粕D．由于安全无法完全保证，所以我们最好不要上网，还是过去的方法好，安全3．下列叙述中，哪些正确的是（)。

A．反病毒软件通常滞后于计算机新病毒的出现B．反病毒软件总是超前于病毒的出现，它可以查、杀任何种类的病毒C．感染过计算机病毒的计算机具有对该病毒的免疫性D．计算机病毒会危害计算机用户的健康4．目前使用的防病毒软件的作用，下列说法正确的是()。

A．查出任何已感染的病毒B．查出并清除任何病毒C．清除已感染的任何病毒D．查出已知名的病毒，清除部分病毒5．下面关于计算机病毒的特性说法不正确的是()。

A．计算机病毒具有隐蔽性B．计算机病毒具有潜伏性C．计算机病毒具有报复性D．计算机病毒具有破坏性6．防止计算机病毒破坏计算机系统的正确做法是()。

A．只要把计算机关闭24小时后再使用,病毒就不会破坏计算机系统B．计算机病毒是不可能被清除的,所以不能在计算机中使用软盘C．每次使用计算机之前必须把计算机硬盘格式化,这样就不会感染病毒D．所有外来文件都需经过最新的杀病毒软件检查,确定无病毒后才能在计算机中使用7．网上的黑客是指()的人。

A．总在晚上上网B．匿名上网C．不花钱上网D．在网上私闯他人计算机系统8．以下四种操作中可能会使计算机感染病毒的是()。

中小学生网络安全知识测试题及其答案第一题网络安全是什么？- A. 保护计算机软件和硬件的安全性- B. 保护个人信息和数据不被非法访问和利用- C. 保护网络连接的稳定性和速度- D. 保护网络服务商的利益答案：B. 保护个人信息和数据不被非法访问和利用第二题以下哪种密码较为安全？- A.- B. password- C. P@ssw0rd- D. iloveyou答案：C. P@ssw0rd第三题在使用社交媒体时，以下行为哪个是不安全的？- A. 向朋友分享自己的生日和家庭地址- B. 接受陌生人的好友请求- C. 定期更改密码- D. 在公共场合使用无线网络答案：B. 接受陌生人的好友请求第四题以下哪个是正确的网络安全守则？- B. 不要使用防火墙和杀毒软件- C. 不要更改默认的网络设置- D. 不要备份重要文件和数据第五题以下哪个行为是不属于网络欺凌？- A. 发布他人尴尬或隐私图片- B. 在社交媒体上恶意攻击他人- C. 发送威胁性短信或邮件- D. 网络游戏中击败对手答案：D. 网络游戏中击败对手第六题当接收到陌生人发送的垃圾邮件时，以下哪个行为是正确的？- B. 回复邮件并询问对方身份- C. 将邮件标记为垃圾邮件并删除- D. 将邮件转发给朋友查看答案：C. 将邮件标记为垃圾邮件并删除第七题以下哪个行为不属于保护个人隐私的措施？- A. 使用强密码并定期更改- B. 在公共场合使用无线网络- C. 不随意透露个人信息- D. 定期清理浏览器缓存和Cookie答案：B. 在公共场合使用无线网络第八题以下哪个行为属于网络诈骗？- A. 向朋友发送恶作剧图片- B. 在网上购物时输入信用卡信息- C. 在社交媒体上分享旅行照片- D. 使用无线网络浏览网页答案：B. 在网上购物时输入信用卡信息。

计算机三级考试《信息安全技术》练习题及答案计算机三级考试《信息安全技术》练习题及答案1一、判断题1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2.计算机场地可以选择在公共区域人流量比较大的地方。

×3.计算机场地可以选择在化工厂生产车间附近。

×4.计算机场地在正常情况下温度保持在18~28摄氏度。

√5.机房供电线路和动力、照明用电可以用同一线路。

×6.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9.屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10.由于传输的内容不同，电力线可以与网络线同槽铺设。

×11.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14.机房内的环境对粉尘含量没有要求。

×15.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√16.纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1.以下不符合防静电要求的是(B)A.穿合适的防静电衣服和防静电鞋B.在机房内直接更衣梳理C.用表面光滑平整的办公家具D.经常用湿拖布拖地2.布置电子信息系统信号线缆的路由走向时，以下做法错误的是(A)A.可以随意弯折B.转弯时，弯曲半径应大于导线直径的10倍C.尽量直线、平整D.尽量减小由线缆自身形成的感应环路面积3.对电磁兼容性(ElectromagneticCompatibility,简称EMC)标准的描述正确的是(C)A.同一个国家的是恒定不变的B.不是强制的C.各个国家不相同D.以上均错误4.物理安全的管理应做到(D)A.所有相关人员都必须进行相应的培训，明确个人工作职责B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C.在重要场所的迸出口安装监视器，并对进出情况进行录像D.以上均正确三、多选题1.场地安全要考虑的因素有(ABCDE)A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应2.火灾自动报警、自动灭火系统部署应注意(ABCD)A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和子动两种触发装置3.为了减小雷电损失，可以采取的措施有(ACD)A.机房内应设等电位连接网络B.部署UPSC.设置安全防护地与屏蔽地D.根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E.信号处理电路4.会导致电磁泄露的有(ABCDE)A.显示器B.开关电路及接地系统C.计算机系统的电源线D.机房内的电话线E.信号处理电路5.静电的危害有(ABCD)A.导致磁盘读写错误，损坏磁头，引起计算机误动作B.造成电路击穿或者毁坏C.电击，影响工作人员身心健康D.吸附灰尘计算机三级考试《信息安全技术》练习题及答案2三级计算机考试网络技术填空题练习(1)第二代计算机采用的电子器件是_____。

网络与信息安全管理员测试题及参考答案一、单选题（共60题，每题1分，共60分）1、以下对TCP协议描述正确的是（）。

A、TCP是面向连接的协议，提供不可靠的数据传输。

B、TCP是面向连接的协议，提供可靠的数据传输。

C、TCP是无连接的协议，提供可靠的数据传输。

D、TCP是无连接的协议，提供可靠的数据传输。

正确答案：B2、Windows防火墙规则包括：①阻止连接；②允许连接；③只允许安全连接；④默认规则，这些规则的扫描顺序正确的是（）。

A、②①③④B、③②①④C、①②③④D、③①②④正确答案：D3、在信息系统中，安全等级的三个性质没有包括（）。

A、可靠性B、机密性C、完整性D、可用性正确答案：A4、操作系统的分类不包括以下哪项？（）A、分时系统B、单处理系统C、批处理系统D、实时系统正确答案：B5、RSTP协议在STP协议基础上，把端口状态缩减为（）种。

A、3B、4C、2D、5正确答案：A6、在Windows命令行中，使用taskkill命令结束指定名称的进程，需使用（）参数。

A、/pidB、/uC、/pD、/im正确答案：D7、以下选项中，哪种方式不能获取到可靠的Windows系统补丁包？A、利用微软知识库编号下载B、在微软安全站点下载C、使用Windows Update目录站下载D、使用搜索引擎搜索补丁包后提供的站点下载正确答案：D8、以下选项中，关于MAC地址动态学习的说法正确的是（）。

A、默认安全MAC地址数量是2个B、收到其他非安全mac地址数据帧数据帧时，交换机默认丢弃但不发送警告信息C、安全MAC地址的老化时间默认是300sD、交换机重启后动态安全地址会被清空正确答案：D9、可以查杀恶意代码的安全设备有（）。

A、防火墙B、SOCC、EDRD、NGFW正确答案：C10、当计算机加入域中时，Domain Admins组会自动添加进本地组（）中。

A、GuestsB、AdministratorsC、Backup OperatorsD、Users正确答案：B11、PDR信息安全模型没有包括（）。

2023年防范电信网络诈骗知识测试题一、单选题（共10题，每小题3.5分）1、（）建立反电信网络诈骗工作机制，统筹协调打击治理工作。

A.国务院B.地方各级人民政府C.公安机关D.人民法院、人民检察院2、O牵头负责反电信网络诈骗工作，金融、电信、网信、市场监管等有关部门依照职责履行监管主体责任，负责本行业领域反电信网络诈骗工作。

A.国务院B.地方各级人民政府C.公安机关D.人民法院、人民检察院3、O发挥审判、检察职能作用，依法防范、惩治电信网络诈骗活动。

A.国务院B.地方各级人民政府C.公安机关D.人民法院、人民检察院（：—4、《反电信网络诈骗法》共有（）章（）条？A.共七章60条B.共七章50条C.共八章50条D.共八章60条5、（）组织领导本行政区域内反电信网络诈骗工作，确定反电信网络诈骗目标任务和工作机制，开展综合治理。

A.国务院B.地方各级人民政府C.公安机关D.人民法院、人民检察院6、出售、提供个人信息，为他人实施电信网络诈骗活动提供支持或者帮助，情节严重的，由公安机关并处（）拘留。

A.五日以下B.十日以下C十五日以下（正确答案）D.五日以上7、国家反诈骗中心电话是OoA.120B.110C.12381D.961108、（）承担风险防控责任，建立反电信网络诈骗内部控制机制和安全责任制度，加强新业务涉诈风险安全评估。

A.国务院B.地方各级人民政府C.公安机关D.电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者（1答案）9、《中华人民共和国反电信网络诈骗法》于2023年O第十三届全国人民代表大会常务委员会第三十六次会议通过，自（）起施行。

A.9月2日2023年12月1日（ιB.9月26日2023年9月26日C1O月26日2023年12月31日D.11月2日2023年1月1日10、在打击治理电信网络诈骗过程中，金融行业需要按照便利力度不减、风险防控力度不减，优化服务要加强、风险管理要加强的O原则，在防控风险的同时，满足人民群众的正常支付结算需求。

试题信息安全保密管理制度一、选择题1. 以下哪些属于信息安全保密管理的基本原则？A. 保密性原则B. 完整性原则C. 可用性原则D. 全部都是2. 以下哪些是信息安全保密管理的常见风险？A. 病毒攻击B. 网络钓鱼C. 数据泄露D. 全部都是3. 以下哪些属于信息安全管理的工作内容？A. 制定信息安全政策B. 进行安全培训C. 管理网络安全设备D. 全部都是4. 哪些是信息安全保密管理的主要目标？A. 保护信息安全B. 保障信息的完整性C. 确保信息的可用性D. 全部都是5. 企业信息系统的完整性包括以下哪些方面？A. 保护系统不受病毒攻击B. 确保系统数据的一致性C. 防止未经授权的访问D. 全部都是二、问答题1. 请简要介绍信息安全保密管理的基本概念及其重要性。

2. 请列举企业信息安全管理中常见的安全风险和威胁，并提出相应的对策。

3. 请解释信息安全保密管理中的防火墙、入侵检测与防范系统等安全技术设备的作用和工作原理。

4. 请描述信息安全保密管理中的角色与责任分工，并举例说明其工作内容。

5. 请说明信息安全保密管理制度建设的必要性，以及建设过程中需要考虑的相关因素。

三、分析题1. 请分析当前企业普遍存在的信息安全管理问题，并提出解决方案。

2. 请分析信息安全保密管理中的隐私保护问题，以及如何平衡安全与隐私的关系。

3. 请就信息安全保密管理中存在的合规性问题进行分析，并提出合规化管理的建议。

4. 请分析云计算在信息安全保密管理中的应用，及其对信息安全管理的影响和挑战。

5. 请分析信息安全事件应急处理的关键环节和方法，以及它们的作用和意义。

以上是信息安全保密管理制度的试题内容，希望大家能够认真对待，深入理解和思考。

保密管理和信息安全知识：保密管理和信息安全知识测试模拟考试考试时间：120分钟 考试总分：100分遵守考场纪律，维护知识尊严，杜绝违纪行为，确保考试结果公正。

1、判断题销毁纸介质涉密载体应当采用焚毁、化浆等方法处理，使用碎纸机销毁的应当使用符合国家保密标准的碎纸机，送造纸厂销毁的应当送保密行政管理部门指定的造纸厂销毁，并由销毁单位两人以上押运、监销。

本题答案： 2、判断题传递涉密载体应当密封包装，封装涉密载体的信封或袋牌上应当标明密级、编号和收发件单位名称。

本题答案： 3、填空题国家秘密是指关系国家的（ ）和（ ），依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。

本题答案： 4、填空题机密级涉密计算机的系统登录如采用用户名加口令字的方式，则系统口令字更换周期不得长于（ ）天。

本题答案： 5、判断题各级机关和涉密单位编发的内部工作简报都应定为国家秘密。

姓名：________________ 班级：________________ 学号：________________--------------------密----------------------------------封 ----------------------------------------------线----------------------本题答案：6、填空题电气灭火用“1211”或（）灭火器、（）灭火器效果好，因为这三种灭火器的灭火药剂绝缘性能好，不会发生触电伤人事故。

本题答案：7、判断题涉密人员脱密期满后，对所知悉的国家秘密仍然要承担保密责任和义务。

本题答案：8、判断题一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。

本题答案：9、单项选择题涉密人员离岗、离职前，应当将所保管和使用的涉密载体全部清退，并（）。

A．登记销毁B．订卷归档C．办理移交手续本题答案：10、填空题各级国家机关、单位对所产生的国家秘密事项，应当按照有关的（）。

学生个人信息安全知识测试题及答案一、选择题1.以下哪项不是个人信息安全的范畴？A. 网络信息安全B. 数据保护C. 心理安全D. 身份信息保护答案：C. 心理安全2.以下哪种行为不会泄露个人信息？A. 使用公共Wi-Fi登录银行账户B. 在社交媒体上公布自己的出生日期C. 定期修改账户密码D. 将身份证正反面照片发到群聊答案：C. 定期修改账户密码3.以下哪个软件是用来保护个人信息安全的？A. 微信B. 腾讯QQC. 杀毒软件D. 支付宝答案：C. 杀毒软件二、判断题1.个人信息一旦被泄露，一定会造成经济损失。

（）答案：错误。

虽然个人信息泄露可能导致经济损失，但并非一定会造成经济损失。

2.在公共场所使用公共Wi-Fi时，只要不登录银行等敏感账户，就不会泄露个人信息。

（）答案：错误。

在公共场所使用公共Wi-Fi时，即使不登录银行等敏感账户，也有可能遭受网络攻击，导致个人信息泄露。

3.定期备份个人信息，可以有效防止因数据丢失导致的个人信息泄露。

（）答案：正确。

定期备份个人信息，可以在数据丢失时快速恢复，从而有效防止因数据丢失导致的个人信息泄露。

三、简答题1.请简述在日常生活中，如何保护自己的个人信息安全？（1）定期修改账户密码；（2）不轻易泄露个人信息，特别是在网络环境不安全的场所；（3）使用杀毒软件保护电脑和手机等设备的安全；（4）定期备份重要数据；（5）注意接收和发送邮件的安全，避免打开陌生邮件中的附件；（6）注意社交媒体的使用安全，避免在公开场合透露过多个人信息；（7）学会使用隐私设置，保护自己的账户安全。

答案：在日常生活中，保护个人信息安全的方法有：定期修改账户密码、不轻易泄露个人信息、使用杀毒软件、定期备份重要数据、注意邮件安全、注意社交媒体使用安全以及学会使用隐私设置等。

四、案例分析题1.案例：小王在一家餐厅就餐，用手机支付时，旁边的服务员一直盯着他的手机屏幕。

小王感到很不舒服，但不知道该如何应对。

网络信息安全考试试卷A一、单项选择题（每题2分，共60分）1、按照公安部要求，根据“计算机信息网络国际联网安全保护管理办法”，所有入网网站域名，除需进行工信部备案以外，还必须进行（）备案（即双备案，缺一不可），否则将一律依法予以关停。

A、通管局B、公安部C、网络安全中心D、运营商2、各接入单位要做好网站主办者日常回访，确保网站备案信息变更后，网站主办者能及时更新__、联系方式、网站信息。

A、个人信息B、主体信息C、企业信息D、组织信息3、软件开发类项目，软件开发部门负有软件代码及应用的网络信息安全保障职责，负责__的修复等工作。

A、应用漏洞B、软件漏洞C、中间件漏洞D、服务器漏洞4、云服务类项目，运维服务部门负有承担云计算平台软、硬件的网络信息安全保障职责，负责云计算平台的安全漏洞扫描、监控以及__等工作A、加固B、修复C、解决D、审查5、针对各类项目的建设实施，应严格按照设计以及相关规范要求落实建设所需的网络与信息安全技术措施，做到基线扫描、__、安全防护以及防信息泄露、数据安全等进行同步建设。

A、应用扫描B、服务器扫描C、网络扫描D、漏洞扫描6、自营自建业务系统上线后，业务部门要__开展业务系统安全自查、内容安全巡查、代码安全审计等内容，及时修复系统存在的安全漏洞，针对出现的各类安全事件及时处置。

A、随时B、不定期C、定期D、抽空7、公司开发、运营的APP，应按照“__”的原则，确保用户基于移动电话号码等真实身份进行信息注册，确保用户登录时进行基于移动电话号码等真实身份信息的认证（）A、后台实名B、账号实名C、个人实名D、实名专用8、APP在发生版本更新、__时，涉及《APP 收集及使用个人信息评估手册》评估内容时，应重新按照用户个人信息安全评估规范要求进行安全自评估合格后上线，并将评估报告报备省公司A、账号变更B、升级上线C、权限变更D、账号新增9、公司APP 运营部门在收集、使用用户个人信息时应当遵循__、__、__的原则，根据《APP 收集和使用个人信息规范》向用户明示收集使用信息的目的、方式和范围，并经用户同意。

信息安全知识问答测试问卷基本信息：姓名：科室：工号：1、以下可能会造成信息泄露的是：()A将贵重物品、含有机密信息的资料锁入柜中B.在公共场合谈论公司信息C.复印或打印的资料及时取走D商开时，对所便用的电脑桌面进行锁屏2、重要数据要及时进行()，以防出现意外情况导致数据丢失。

A杀毒B加密C备份D格式化3、注册或者浏览社交类网站时，不恰当的做法是：()A尽量不要填写过于详细的个人资料B不要轻易加社交网站好友C充分利用社交网站的安全机制Ｄ信任他人转载的信息4、生活中我们不可避免地要使用到公共Wi-Fi，如果需要使用，相对更加安全的操作是：()A不要使用公共W-Fi进行转账、支付等操作B使用公共Wi-Fi安装各种软件C使用公共Wi-Fi访问HTTP网站D使用公共W-Fi点击收件箱中邮件的链接“5、“二维码”正在以无处不在的形式出现在人们的生活中，以下扫“二维码”中相对安全的是()A街头创业人员要求路人帮忙扫码，支持创业B地铁车厢海报广告的二维码C通过官方网站下载APP、关注公众号，扫描二维码Ｄ微信朋友圈中微商发布的二维码“6、以下情形中可能是由于邮箱账号被盗的是：()A收到大量退信B其他用户反映收到自己邮箱发送的广告邮件C队列中出现大量邮件Ｄ收到大量垃圾邮件*7、以下不屈于弱密码的是：()A 8693210B 2335678C 19901102D 483Na@1a8、小贾经常使用网上银行进行财务操作，在进行网上银行财务操作时以下做法正确的是：()A从搜索引擎的结果连接到银行官网B便用咖啡厅的公用计算机进行网上银行交易C打印或备存交易记录或确认通知，以供日后查核Ｄ用计算机保存账号和密码以便下次操作9、当你收到一封含有链接信息的邮件时，以下链接中相对安全的是：()A收到一封广告邮件，里面有链接信息，点击可查阅广告内容B收到一封陌生地址发来的邮件，内容为乱码，含有链接信息C收到一封银行发来的邮件，称查询协议即将到期，点击链接更新协议Ｄ注册一个正规网址，为了确认身份，该网址会向你的邮箱发送链接，点击方可完成注册10、公司电脑不允许随意安装软件原因是什么()A软件版权问题B病毒风险C软件来源不明，安全性无法保证D以上都是11、为什么公司要禁止存储设备带入公司内部使用()A公司重要资料不允许对外拷贝B无法确保存储设备安全性C担心中病毒D以上都是12、当员工发现公司信息安全漏洞时，该如何正确处理() A及时报告有IT部门，及时对漏洞进行修复B对外宣扬，以显示自己能力高C当什么事没有发生，跟自己无关D以上全对13、公司对上网进行了控制，不允许员工随意上网原因如下：()A确保公司网络安全，减少不避要的流量通讯，提高硬件服务性能B减少网络信息安全泄密C减少病毒传染机率D以上都是14、员工如何正确保护自己的帐号和密码安全()A定期修改密码，提高密码复杂度B发现密码泄露及时更改C输入密码时不要有旁人在场Ｄ以上都是“15、关于信息安全管理，以下哪一项说法不合理?()A人员是薄弱的环节B建立信息安全管理体系是最好的解决法C只要买好的安全产品就能做好信息安全D信息安全管理关系到公司中的每一个员工16、下列关于下载安全的建议中正确的是?(A选择资源丰富的网站下载B关闭杀毒软件，提高下载速度C下载完成后直接打开下载的文件D下载软件时，好到软件官方网站或者其他正规软件下载网站下载17、防范网络钓鱼有效的防范手段是什么?()A关闭电脑，退出登录或锁定屏幕B检查地址栏网址C确认网页是否进行备案D通过百度查找找到网站地址18、电子邮件是日常办公常用的沟通方式，如何正确的使用邮件是员工必备的安全技能，当您收到一封署名为ekp发来的“密码到期提醒”，并带有密码修改链接的邮件时，您是如何处理的?()A ekp发来的邮件是可信邮件，打开查看并按要求修改密码B打开邮件的附件或链接对电脑不会有任何影响，可以放心点击C发件人的地址与ekp地址一致即可点击链接修改密码D认真核对发件人地址和链接地址，确认可信后进行操作19、防止计算机病毒破坏计算机系统的正确做法是()A只要把计算机关闭24小时后再使用，病毒就不会破坏计算机系统B计算机病毒是不可能被清除的，所以不能在计算机中使用U盘C每次使用计算机之前必须把计算机硬盘格式化，这样就不会感染病毒Ｄ所有外来文件都需经过新的杀病毒软件检查，确定无病毒后才能在计算机中使用20、下列有关计算机病毒防治的说法中，错误的是()A定期查、杀毒B及时更新和升级杀毒软件C不使用盗版软件D偶尔使用来历不明的光盘21、和供应商信息没有关联的岗位如果因特殊情况思要查询供应商的信息应该：A直接查询B获得本部门负责人授权以后查询C不允许查询D获得本部门以及信息源部门负责人授权才可以查询22、张三把自己的办公电脑借给朋友使用，结果朋友将电脑中的公司信息盗取卖给第三方，井给公司造成了重大的经济损失，张三的行为属于：A张三和李四都于严重违纪B张三和李四都屋于轻微违纪C张三属于轻微违纪，李四属于严重违纪D张三属于一般违纪，李四属于严重违纪23、张三使用公司配置的电脑出了问题，张三应该：A送到公司维修部进行维修B不给公司添麻烦自己淘钱维修C找朋友给修一修24、下面哪些行为属于严重违纪：A擅自将机密信息泄漏到外网或第三方、利用机密信息谋取利益、或给公司造成恶劣影响、重大经济/声誉损失B私自授权他人或借用他人权限，窃取机密信息，泄漏到外网或第三方，给公司造成恶劣影响或重大经济/声誉损失；C擅自将本人权限/办公设备借与他人，造成机密信息泄露，给公司造成恶劣影响或重大经济/声誉损失；D以上都是25、张三在电脑上装了与办公无关的软件，造成电脑中毒系统损失文件丢失，他可能会受到什么惩罚?【多选题】A记过B1000-5000元的罚款C警告D辞退26、公司的商业秘密，是公司的无形资产，保守公司的商业秘密是关系到公司参与市场竞争和获取经济效益的大事。

中小学生网络安全知识测试题及其答案一、选择题1. 以下哪个行为不会泄露个人信息？A. 在社交媒体上公开自己的生日B. 将身份证复印件随意丢弃C. 使用公共Wi-Fi时关闭共享D. 将个人银行账户信息告诉陌生网友答案：C2. 下面哪个是安全的密码？A. `123456`B. `password`C. `abcdef`D. `Aa12345`答案：DB. 删除邮件D. 向老师或父母询问答案：B4. 以下哪个行为可能会导致计算机感染病毒？A. 使用正版的软件B. 定期更新操作系统和软件D. 对计算机进行定期杀毒答案：C5. 下面哪个是正确的电子邮件地址格式？答案：A二、判断题1. 未成年人可以使用父母的身份证信息在网上购物。

（×）2. 网络游戏账号可以随意借给他人使用。

（×）3. 在线学习时，应开启摄像头和麦克风。

（×）5. 遇到网络暴力，应该置之不理。

（×）三、简答题1. 请简述网络安全的重要性。

答案：网络安全对于个人和集体来说都至关重要。

它不仅能保护我们的个人信息不被泄露和滥用，还能避免计算机感染病毒和遭受网络攻击，确保我们能在一个安全、健康的网络环境中进行各种活动。

2. 请给出三个保护个人信息的方法。

答案：1. 在社交媒体上谨慎发布个人信息，避免泄露姓名、地址、电话号码等敏感信息。

2. 使用强密码，并定期更换，避免密码被破解。

3. 在公共Wi-Fi环境下，关闭共享功能，避免他人访问你的个人信息。

3. 请简述如何预防计算机病毒。

答案：2. 定期更新操作系统和软件，以获得最新的安全补丁。

3. 安装杀毒软件，并定期进行全盘杀毒。

4、计算机病毒具有（）。

A 。

传播性、潜伏性、破坏性C.潜伏性、破坏性、易读性 B 。

传播性、破坏性、易读性D 。

传播性、潜伏性、安全性C.传染性D 。

无 C 。

传播方式单一D. 网络安全知识测试题姓名得分一、单项选择题（每题1分，共50题，共计50分）1、以下关于计算机病毒的特征说法正确的是：（）。

A 。

计算机病毒只具有破坏性,没有其他特征B 。

计算机病毒具有破坏性,不具有传染性C 。

破坏性和传染性是计算机病毒两大主要特征D 。

计算机病毒只具有传染性，不具有破坏性2、计算机病毒的危害性表现在（）.A 。

能造成计算机部分配置永久性失效B 影响程序的执行或破坏用户数据与程 序C 。

不影响计算机的运行速度D.不影响计算机的运算结果3、下面有关计算机病毒的说法，描述正确的是（）.A. 计算机病毒是一个MIS 程序B o 计算机病毒是对人体有害的传染性疾病C 。

计算机病毒是一个能够通过自身传染起破坏作用的计算机程序D. 计算机病毒是一段程序，只会影响计算机系统但不会影响计算机网络5、计算机病毒不具有（）特征。

A. 破坏性B 。

隐蔽性 针对性6、网络病毒不具有（）特点.A. 传播速度快难以清除 危害大7、（）是一种基于远程控制的黑客工具,它通常寄生于用户的计算机系统中,盗窃用户信息,并通过网络发送给黑客。

A。

文件病毒B。

木马C.引导型病毒D.蠕虫8、“信息安全”中的“信息”是指（）。

A、以电子形式存在的数据B、计算机网络C、信息本身、信息处理过程、信息处理设施和信息处理都D、软硬件平台9、工信部为综合治理网络环境所确定的"三谁原则”不包括（）。

A、谁主管，谁负责B、谁获利，谁负责C、谁经营，谁负责D、谁接入，谁负责10、以下关于计算机病毒的说法，正确的有（）。

A。

用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动B。

没有病毒活动的计算机不必杀毒C。

最新的杀毒软件，也不一定能清除计算机内的病毒D。

三级安全教育试题及信息安全风险评估与控制一、选择题1.信息泄露是信息安全风险中的一种，以下哪种是信息泄露的主要原因？A.自然灾害B.物质损坏C.人为因素D.软件故障2.以下哪个层级的机密性要求最高？A.公开B.内部C.涉密D.绝密3.以下哪种密码是无法被破解的？A.弱密码B.复杂密码C.生物识别密码D.默认密码4.以下哪种行为被认为是社交工程攻击？A.钓鱼网站B.网络蠕虫C.雇佣黑客D.恶意软件5.以下哪种情况不属于信息安全风险的范畴？A.计算机病毒感染B.员工离职带走公司机密资料C.计算机硬盘损坏D.网络中断二、填空题1.信息安全的三个基本要素是________、________和________。

2.信息安全风险的评估包括________、________和________三个步骤。

3.________威胁是指源于自然灾害、事故以及因外部环境因素而导致的威胁。

4.________威胁是指源于人为行为或者恶意攻击而导致的威胁。

5.________是指对信息进行保密、完整性以及可用性的要求。

三、简答题1.请简述信息安全的目标和原则。

2.请说明信息风险评估的重要性以及相关方法。

3.请列举几种常见的安全措施，用于保护信息安全。

四、案例分析某公司的员工对信息安全意识薄弱，经常出现信息泄露事件。

请你给这家公司提出信息安全风险评估与控制的建议。

五、论述题请你详细论述信息安全风险评估与控制的具体步骤，并举例说明。

六、实践题请你结合实际情况，设计一个信息安全培训课程，包括教学目标、教学内容和教学方法。

七、应用题某公司打算引入新的信息技术系统，你需要为该公司进行信息安全风险评估和控制，请给出你的具体方案。

八、判断题以下哪种情况是信息安全风险评估的最佳时机？A.新系统上线前B.新系统上线后C.定期进行D.不需要评估风险以上是三级安全教育试题及信息安全风险评估与控制的相关内容，希望对您有所帮助。

信息安全对于任何组织来说都至关重要，我们应该时刻保持警惕，加强安全意识，有效评估和控制风险，确保信息的安全性、完整性和可用性。

网络信息安全考试试题及答案第一部分：选择题1. 下列哪项不是网络信息安全的基本要求？A. 机密性B. 完整性C. 可用性D. 操作性答案：D解析：网络信息安全的基本要求包括机密性、完整性和可用性，操作性不属于网络信息安全的基本要求。

2. 下列哪项是常见的网络攻击手段？A. 木马病毒B. 防火墙C. 路由器D. 交换机答案：A解析：木马病毒是常见的网络攻击手段，它通过植入计算机系统中，实现对计算机的操控和控制。

3. 网络信息安全的防护机制包括哪些？A. 防火墙B. 权限管理C. 加密技术D. 打印机答案：A、B、C解析：网络信息安全的防护机制包括防火墙、权限管理和加密技术，打印机不属于网络信息安全的防护机制。

4. 下列哪项不属于常见的密码攻击手段？A. 暴力破解B. 社会工程学C. 信任攻击D. SQL注入攻击答案：D解析：SQL注入攻击主要针对数据库系统，不属于常见的密码攻击手段。

第二部分：填空题1. 不同类型的数字证书由______颁发。

答案：CA（证书授权机构）2. 信息安全的目标是实现信息的______，______和______。

答案：机密性、完整性、可用性3. 外部攻击者可能通过______来入侵网络系统。

答案：黑客4. 网络信息安全的基本要求包括______。

答案：机密性、完整性、可用性第三部分：简答题1. 请简要介绍防火墙的作用及工作原理。

答案：防火墙是一种网络安全设备，用于保护内部网络免受外部网络的攻击和威胁。

其作用包括过滤和监控网络数据流量，禁止非法访问和攻击行为，并确保合法的数据传输。

防火墙的工作原理主要包括以下几个步骤：1）数据包过滤：防火墙通过检查数据包的源地址、目的地址、端口号等信息，对数据包进行过滤和判断，从而决定是否允许通过防火墙。

2）访问控制：防火墙根据事先设定的规则集，对进出网络的数据包进行访问控制，只允许符合规则的合法数据包通过，阻止非法数据包的传输。

3）网络地址转换（NAT）：防火墙可以通过网络地址转换技术，将内部私有网络的IP地址转换为外部公共网络的IP地址，实现内外网络的隔离和保护。

2015 年 6 月单位部门姓名分数一、填空题（每题２分，共10题20分）1、禁止在内网计算机上对智能手机和 PDA 等设备进行或数据同步。

2 、电脑外出维修极易上外网引起违规外联，严谨外维，必须报安全处理后，方能维修，维修后必须经过后方能接入内网。

3、计算机口令的设置规则是：口令长度不低于位且是由、或组合构成。

4 、桌面终端必须按规定安装运行公司统一的、补丁更新策。

略、5、应用系统使用结束后应及时账户，检查再次登录是否需要重新输入用户名、密码，以确认注销账户是否成功6、信息安全责任：谁主管谁负责，谁运行谁负责，谁谁负责。

7、在注册社会网站时，应使用社会邮箱进行注册，避免使用。

8、不得擅自将本人的门户及应用系统和告诉他人由其长期代为进行业务操作。

9、不得用外网邮箱发送涉及及公司商业秘密邮件，不得在外网计算机中存储涉及省公司重要信息的电子文件。

10、对报废及闲置的设备，应及时其中的工作数据，并送至部门统一进行处理。

二、单项选择题：（每题2分，共5题10分）1、为防止病毒感染和传播，日常应用中应做到（）A 安装国网规定的防病毒软件B 不点击或打开来源不明的邮件和链接C 使用安全移动存储介质前先杀毒D 以上都是2、以下行为不属于信息安全违章的是：（）A 私自架设互联网出口B 私自重装计算机系统C 离开计算机时应启用带密码的屏保D 安全移动存储介质使用初始密码3、Windows 系统安装完以后，系统默认会产生两个账号，公司信息安全管理要求必须禁止：（）A 本地账号B 域账号C 来宾账号 GuestD 局部账号4、下列关于用户密码，正确的是：（）A 办公计算机不设开机密码B 随意将密码记录在明显的位置C 长期使用同一个密码D 不能将应用系统、邮箱等登录密码设置为自动保存5、信息安全严重违章的常见行为和隐患是：（）A 电脑外出维修或维修后没有经过检查即接入内网B 一台终端多人使用或外聘外来人员使用C 电脑异动或使用人员调动D 以上都是三、多选题：（每题4分，共5题20分）1、下面哪些行为属于信息安全违章？（）A ．离开计算机时未启用带密码的屏保B ．私自拆卸桌面终端和防病毒软件C ．报废设备中的数据未及时清理D ．应用系统使用结束后未注销账户2、下列属于违规外联的是（）。

《信息网络安全知识普及教育》网络考试（^_^)考完了以77分进入合格名单一、判断题共20 题题号: 1本题分数:1 分风险评估辅助工具包括脆弱点扫描工具和渗透性测试工具。

标准答案：错误题号: 2本题分数:1 分对于涉及国家秘密的信息系统，应按照国家密码管理管理的相关规定和标准实施。

标准答案：错误题号: 3本题分数:1 分信息（Information ）是指现代社会中所有数字化的事物特性。

标准答案：错误题号: 4本题分数:1 分访问控制是控制同一用户信息的不同信息资源访问权限。

标准答案：错误题号: 5本题分数:1 分台湾对外网络作战，目前有包括台军“老虎小组”网络部队、“国安局”和军情局三个系统。

标准答案：正确题号: 6本题分数:1 分网络信息具有共享性、实时性和广泛性。

标准答案：正确题号: 7本题分数:1 分1995年至2000年为我国互联网信息内容安全管理发展的初始阶段，由于互联网发展处于起步阶段，问题相对较少，相关的管理仅限于一般性规范，内容上也比较笼统模糊。

标准答案：错误题号: 8本题分数:1 分互联网信息内容安全管理是以政府、企业和社会各方面为主体，控制互联网上传播的信息内容，禁止有害信息的传播，从而使互联网上的信息内容完整、无害、有序的进行传播。

标准答案：正确题号: 9本题分数:1 分国务院新闻办公室主管全国的互联网新闻信息服务监督管理工作。

标准答案：正确题号: 10本题分数:1 分互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。

标准答案：正确题号: 11本题分数:1 分对合法经营网吧的个体工商户，符合标准的允许其转制成为个人独资企业、合伙企业等企业的组织形式。

标准答案：正确题号: 12本题分数:1 分许多网吧的消防安全问题比较突出。

标准答案：正确严禁“网吧”提供临时卡供客人上网，所有上网人员必须携带上网卡、身份证。

对违反实名登记管理规定的“网吧”，除扣分、罚款外，无需责令停业整顿。