采供血机构信息网络安全考核试卷 .pdfVIP

采供血机构信息网络安全考核试卷

考生姓名：__________答题日期：__________得分：__________判卷人：__________

一、单项选择题（本题共20小题，每小题1分，共20分，在每小题给出的四个选项中，只

有一项是符合题目要求的）

1.以下哪项不属于采供血机构信息网络安全的主要威胁？（）

A.计算机病毒

B.数据泄露

C.电力供应中断

D.黑客攻击

2.以下哪种行为可能会导致采供血机构信息网络安全隐患？（）

A.定期更新操作系统

B.定期备份数据

C.使用弱口令

D.安装防火墙

3.以下哪个部门负责我国采供血机构信息网络安全监管工作？（）

A.国家卫生健康委员会

B.公安部

C.国家互联网应急中心

D.工信部

4.在采供血机构信息网络安全防护中，哪种措施主要用于防止非法入侵？（）

A.防火墙

B.加密技术

C.入侵检测系统

D.数据备份

5.以下哪项不属于我国《网络安全法》规定的内容？（）

A.网络运营者应当采取技术措施和其他必要措施确保网络安全

B.网络运营者应当对用户信息严格保密

C.任何单位和个人不得从事网络攻击、侵入他人网络等活动

D.网络安全事件发生后，网络运营者应立即向社会公布

6.以下哪个软件主要用于保护计算机操作系统安全？（）

A.杀毒软件

B.系统优化软件

C.数据恢复软件

D.网络监控软件

7.以下哪种网络攻击方式会对采供血机构信息网络安全造成严重影响？（）

A.DoS攻击

B.DDoS攻击

C.SQL注入攻击

D.以上都是

8.以下哪项不属于个人信息安全的基本原则？（）

A.最小化收集原则

B.明示同意原则

C.限制使用原则

D.信息公开原则

9.以下哪个环节不属于信息安全生命周期？（）

A.安全评估

B.安全实施

C.安全运维

D.安全销售

10.以下哪个组织发布的ISO/IEC27001标准是信息安全管理体系的标准？（）

A.国际标准化组织（ISO）

B.国际电工委员会（IEC）

C.国际电信联盟（ITU）

D.以上都不是

11.以下哪个设备主要用于实现内外网物理隔离？（）

A.交换机

B.路由器

C.网闸

D.防火墙

12.以下哪个行为可能导致采供血机构内部网络被入侵？（）

A.使用正版软件

B.定期更新系统补丁

C.开启不必要的网络服务

D.使用强口令

13.以下哪个协议主要用于实现互联网上的数据传输加密？（）

A.HTTP

B.FTP

C.SSL/TLS

D.TCP/IP

14.以下哪个部门负责制定我国的信息安全等级保护制度？（）

A.国家互联网应急中心

B.公安部

C.国家卫生健康委员会

D.工信部

15.以下哪个软件主要用于保护数据库安全？（）

A.杀毒软件

B.数据库防火墙

C.数据恢复软件

D.网络监控软件

16.以下哪种行为可能导致采供血机构信息网络遭受病毒感染？（）

A.使用正版软件

B.定期更新系统补丁

C.下载未知来源的文件

D.使用强口令

17.以下哪个措施不属于物理安全范畴？（）

A.安装监控摄像头

B.设置门禁系统

C.配置防火墙

D.加强电源保护

18.以下哪个组织负责我国网络安全事件的应急响应工作？（）

A.国家卫生健康委员会

B.国家互联网应急中心

C.公安部

D.工信部

19.以下哪个环节是信息安全风险评估的核心环节？（）

A.风险识别

B.风险分析

C.风险评估

D.风险应对

20.以下哪个文件不属于我国信息安全政策法规体系？（）

A.网络安全法

B.信息安全等级保护制度

C.计算机信息网络国际联网安全保护管理办法

D.互联网信息服务管理办法

二、多选题（本题共20小题，每小题1.5分，共30分，在每小题给出的四个选项中，至少

有一项是符合题目要求的）

1.以下哪些措施可以有效提高采供血机构信息网络的安全性？（）

A.定期更新操作系统

B.安装防病毒软件

C.禁止使用外网

D.定期