安全类试题 _原创精品文档.pdfVIP

一、判断对错（32题）

1、国家税务总局提出的信息安全“四防”是指“人防、制防、技

防、物防”（√）

2、我省国税系统办公内网属于涉密网络.(×)

3、在连接互联网的计算机上可以处理内部文件资料，但是不能存

放内部文件资料。（×）

4、计算机只要不连接互联网，就可以处理涉密文件。（×）

5、非税务工作人员未经许可不准使用内部网络。（√）

6、所有工作用计算机必须设臵开机口令，且口令长度不得少于4

位。（×）

7、涉密机不得安装、开启无线网络设备，内网机可视情况安装、

开启无线网络设备。（×）

8、内网机严禁安装非工作用的各类软件。（√）#终端计算机信息

安全管理制度#

9、信息安全的目标就是确保税收业务的连续性，并通过一系列预

防措施将税收业务可能受到的损害降到最低，将安全事故产生的影响

降到最低。（√）#网络与信息安全总体策略#

10、所有保密设备必须粘贴保密标识。（√）#信息安全手册#

11、将重要文件存放在一台电脑或一个存储介质中，长时间不进

行备份。（×）#信息安全手册数据备份#

12、在内网计算机上安装和使用非省局统一下发的防病毒软件。

（×）#信息安全手册防病毒软件#

13、在计算机上不及时进行防病毒软件升级和全盘病毒扫描操

作。（×）#信息安全手册防病毒软件#

14、如果黑客掌握了你计算机上的帐户信息，就可以远程访问你

的计算机，查看你的私有数据，就像他坐在你的计算机面前一样

直接进行操作。因此，应该关闭Windows“远程桌面管理”功能。

（√）#信息安全手册关闭不必要的功能#

15、为防止插入U盘后，通过U盘自动播放功能，被感染计算机

病毒，应该将计算机中“自动播放功能”进行关闭。（√）#信息

安全手册

16、为了防止他人趁你离开时非法使用你的计算机，下班时要将

计算机关闭。即使临时离开计算机，也要养成注销帐号或锁屏的

习惯。（√）#信息安全手册

17、无论什么人通过网络传输、邮件附件或移动介质拷贝到方式

发送给你的文件，都有可能携带病毒，在接收它们之前，要使用

杀毒软件进行病毒扫描。（√）#信息安全手册

√18、违反法律、违反道德、破坏信息安全的可严重侵犯公民隐私

和影响中国社会稳定的信息，均可称为不良信息。

×19、在我国凡是违背社会主义精神文明建设的要求，违背中华民

族优良文化传统习惯以及违背社会公德的各类信息就是网络不良信

息。

√20、网上的安全审计主要是对系统中的各类活动进行跟踪记录，

为以后安全事件的追踪、漏洞的分析提供一些原始证据。

√21、随着国际信息安全领域的事件频繁发生，无论是高层领导或是

专家或是普通民众对信息安全问题都高度重视。

√22、对于信息安全危险的分类，从危险的来源来分，可分为内部的

危险和外部的危险。

√23、以云计算、物联网等为代表的新一轮信息技术革命，正在成为

全球后金融时代社会和经济发展共同关注的重点。

√24、“安全”一词是指将服务与资源的脆弱性降到最低限度。

×25、目前我国重要的信息系统和工业控制系统是自主生产的，不会

产生对外依赖。

√26、对于从美国出口到我国的设备，美国安全局会提前有意植入一

些后门或者植入一些微软件。

√27、我国信息技术产品的国产化程度非常低，很多重要信息系统还

是由外国厂家提供，网络防护十分薄弱。

×28、用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可

以了，数据就不可能被恢复了。

√29、浏览器缓存和上网历史记录能完整还原用户访问互联网的详细

信息，并反映用户的使用习惯、隐私等。因此应当定期清理这些信息

以避免他人获得并造成隐私泄密。

√30、大数据的特点是数据量巨大，是指数据存储量已经从TB级别

升至PB级别。

√31.信息系统建设完成后，运营、使用单位或者其主管部门应当选

择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统

安全等级状况开展等级测评。

√32、机密性、完整性和可用性是评价信息资产的三个安全属性。

二、单项选择（40题）

A1.内部人员对系统产生误操作，滥用权力，个别系统里的人内外勾

结，这是属于安全威胁来源的（）方面。

A.内部方面

B．外部方面

C．人为方面

D．意外方面

C2.2014年，中央成立网络安