网络安全题库一

万胜

安全的运行环境是软件安全的基础，操作系统安全配置是确保运行环境安全必不可少的工作，某管理员对即将上线的Windows操作系统进行了以下四项安全部署工作，其中哪项设置不利于提高运行环境安全? (5分)

• 操作系统安装完成后安装最新的安全补丁，确保操作系统不存在可被利用的安全漏洞
  
• 为了方便进行数据备份，安装Windows操作系统时只使用一个分区C，所有数据和操作系统都存放在C盘
  
• 操作系统上部署防病毒软件，以对抗病毒的威胁
  
• 将默认的管理员账号Administrator改名，降低口令暴力破解攻击的发生可能
  

正确答案:  B
考生答案:  B 
分数:  5/5分
题目解析:  无解析
2/21单选题小王收到一份自称是HR发来的"公司销售部门调薪通告"，并带有一个可疑的附件，小王该如何处理？ (5分)

• 打开附件看看；
  
• 直接删除附件；
  
• 另存附件，看杀毒软件没有警告，再打开；
  
• 转发给安全部门
  

正确答案:  D
考生答案:  D 
分数:  5/5分
题目解析:  无解析
3/21单选题用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？（ ） (5分)

• 缓存溢出攻击
  
• 钓鱼攻击
  
• 暗门攻击
  
• DDOS攻击
  

正确答案:  B
考生答案:  B 
分数:  5/5分
题目解析:  无解析
4/21单选题如何使用安全的软件（） (5分)

• 只使用正版软件。开启操作系统及其他软件的自动更新设置，及时修复系 统漏洞和第三方软件漏洞；
  
• 非正规渠道获取的软件在运行前须进行病毒扫描；
  
• 定期全盘扫描病毒等可疑程序；
  
• 定期清理未知可疑插件和临时文件；
  

正确答案:  A
考生答案:  A 
分数:  5/5分
题目解析:  无解析
5/21单选题张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的昵称，然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击? (5分)

• 口令攻击
  
• 暴力破解
  
• 拒绝服务攻击
  
• 社会工程学攻击
  

正确答案:  D
考生答案:  D 
分数:  5/5分
题目解析:  无解析
6/21单选题以下最具有传播力的攻击是（ ）。 (5分)

• 木马
  
• 蠕虫
  
• Smurf
  
• SYN Flood
  

正确答案:  B
考生答案:  C 
分数:  0/5分
题目解析:  无解析
7/21单选题关于组织内信息安全管理论坛的作用，不正确的说法是（ ） (5分)

• 检查并批准信息安全策略
  
• 监测信息安全事故
  
• 防止所有安全事故
  
• 支持重要的创新
  

正确答案:  C
考生答案:  C 
分数:  5/5分
题目解析:  无解析
8/21单选题以下哪一项不属于信息欺骗的范畴（ ） (5分)

• 会话劫持
  
• IP 欺骗
  
• 重放攻击
  
• 社交工程
  

正确答案:  A
考生答案:  D 
分数:  0/5分
题目解析:  无解析
9/21单选题清除磁介质中敏感数据的有效方法是 (5分)

• 使用消磁机
  
• 使用系统的删除命令
  
• 使用系统的格式化命令
  
• 将敏感数据放入回收箱
  

正确答案:  B
考生答案:  A 
分数:  0/5分
题目解析:  无解析
10/21单选题下列不属于系统安全的技术是（ ） (5分)

• 防火墙
  
• 加密狗
  
• 认证
  
• 防病毒
  

正确答案:  B
考生答案:  B 
分数:  5/5分
题目解析:  无解析
11/21单选题某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划， 提出了四大培训任务目标，关于这四个培训任务和目标，作为主管领导，以下选项中正确的是(): (5分)

• 由于网络安全上升到国家安全的高度，因此网络安全必须得到足够的重视，因此安排了对集团公司下属公司的总经理(一把手)的网络安全法培训
  
• 对下级单位的网络安全管理人员实施全面安全培训，计划全员通过CISP持证培训以确保人员能力得到保障
  
• 对其他信息化相关人员(网络管理员、软件开发人员)也进行安全基础培训，使相关人员对网络安全有所了解
  
• 对全体员工安排信息安全意识及基础安全知识培训，安全全员信息安全意识教育
  

正确答案:  D
考生答案:  D 
分数:  5/5分
题目解析:  无解析
12/21单选题以下对社会工程学攻击解释中最接近的是：（） (5分)

• 计算机存在逻辑错误
  
• 人做出错误判断
  
• 攻击者的计算机知识
  
• 多种攻击技术复合
  

正确答案:  B
考生答案:  B 
分数:  5/5分
题目解析:  无解析
13/21单选题在对安全策略的维护过程中，应该定期检查以下几个方面，其中不包括（ ） (5分)

• 安全策略的效率
  
• 对业务效率的影响
  
• 策略的必要性
  
• 技术变革带来 的影响
  

正确答案:  D
考生答案:  B 
分数:  0/5分
题目解析:  无解析
14/21单选题某社交网站的用户点击了一下该网站上的一个广告，该广告含有一个跨站脚本，会将他的浏览器定向到旅游网，旅游网站则获得了他的社交网络信息，虽然该用户没有主动访问该旅游网站，但旅游网站已经截获了他的社会网络信息
(还有他的好友们的信息)，于是犯罪分子便可以躲藏在社交网站的广告后面，截获用户的个人信息了。这种向wed网页插入恶意html代码的攻击方式称为():
(5分)

• 分布式拒绝服务攻击
  
• 跨站脚本攻击
  
• SQL注入攻击
  
• 缓冲区溢出攻击
  

正确答案:  B
考生答案:  B 
分数:  5/5分
题目解析:  无解析
15/21单选题关于信息安全事件管理和应急响应，以下说法错误的是： (5分)

• 应急响应是指组织为了应对突发／重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施
  
• 应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段
  
• 对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素
  
• 根据信息安全事件的分级参考要素，可将信息安全事件划分为4个级别：特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)
  

正确答案:  B
考生答案:  D 
分数:  0/5分
题目解析:  无解析
16/21单选题某单位人员管理系统在人员离职时进行账号删除，需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行，该设计是遵循了软件安全哪项原则 (5分)

• 最小权限
  
• 权限分离
  
• 不信任
  
• 纵深防御
  

正确答案:  B
考生答案:  D 
分数:  0/5分
题目解析:  无解析
17/21单选题小张在单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式。小张认为:1、风险评估工作形式包括:自评估和检查评估;2、自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评
估;3、检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4、对信息系统的风险评估方式只能是“自评估”和“检查评估”中的
一个,非此即彼。请问小张的所述论点中错误的是哪项:
(5分)

• 第一个观点
  
• 第二个观点
  
• 第三个观点
  
• 第四个观点
  

正确答案:  D
考生答案:  D 
分数:  5/5分
题目解析:  无解析
18/21单选题若一个组织声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求，其信息安全措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项(): (5分)

• 物理安全边界、物理入口控制
  
• 办公室、房间和设施的安全保护，外部和环境威胁的安全防护
  
• 在安全区域工作，公共访问、交界区安全
  
• 人力资源安全
  

正确答案:  D
考生答案:  D 
分数:  5/5分
题目解析:  无解析
19/21单选题（ ）不属于常见的操作系统安全机制的一部分. (5分)

• 隐蔽信道分析
  
• 安全审计
  
• 内容安全
  
• 最小特权管理
  

正确答案:  A
考生答案:  A 
分数:  5/5分
题目解析:  无解析
20/21单选题为保证能防止和查杀新近出现的病毒，可以在计算机上安装防病毒软件，并注意及时（）？ (5分)

• 分析
  
• 升级
  
• 检查
  
• 不做任何操作
  

正确答案:  B
考生答案:  B 
分数:  5/5分
题目解析:  无解析
21/21单选题离开电脑、办公桌时，需要注意的是（）。 (5分)

• 锁定电脑屏幕
  
• 清理桌面敏感资料
  
• 长时间离开关闭电脑
  
• 以上都对
  

正确答案:  D
考生答案:  D 
分数:  5/5分
题目解析:  无解析

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！