信息安全保护考核试卷 .pdf

信息安全保护考核试卷

考生姓名：__________答题日期：__________得分：__________判卷人：__________

一、单项选择题（本题共20小题，每小题1分，共20分，在每小题给出的四个选项中，只

有一项是符合题目要求的）

1.计算机病毒是指（）

A.一种破坏计算机硬件的程序

B.一种破坏计算机数据的程序

C.一种可以在计算机之间传播的程序

D.一种帮助计算机优化的程序

2.以下哪种行为最容易导致密码泄露？（）

A.使用强密码

B.定期更改密码

C.将密码告诉他人

D.使用密码管理器

3.在我国，负责网络安全和信息化工作的部门是（）

A.国家互联网信息办公室

B.公安部

C.教育部

D.工信部

4.以下哪种不属于信息安全的基本要素？（）

A.保密性

B.完整性

C.可用性

D.可扩展性

5.以下哪个不是防火墙的作用？（）

A.阻止未经授权的访问

B.阻止恶意软件传播

C.提供VPN服务

D.提高网络速度

6.数字签名技术用于保证数据的（）

A.保密性

B.完整性

C.可用性

D.可控性

7.以下哪种攻击方式是针对计算机系统的？（）

A.DDoS攻击

B.钓鱼攻击

C.SQL注入攻击

D.网络监听

8.以下哪种加密算法是非对称加密算法？（）

A.DES

B.AES

C.RSA

D.3DES

9.以下哪个不属于个人信息安全的基本原则？（）

A.最小化收集

B.明确目的

C.限制使用

D.随意分享

10.以下哪个是计算机木马病毒的特点？（）

A.自我复制

B.破坏计算机硬件

C.隐藏在正常程序中

D.直接破坏数据

11.以下哪个不是网络安全的防御措施？（）

A.安装防病毒软件

B.定期更新操作系统

C.使用弱密码

D.数据备份

12.以下哪个组织发布了ISO27001信息安全管理体系标准？（）

A.国际标准化组织（ISO）

B.国际电信联盟（ITU）

C.美国国家标准与技术研究院（NIST）

D.欧洲标准化委员会（CEN）

13.以下哪个不属于社会工程学攻击的手段？（）

A.钓鱼邮件

B.假冒身份

C.数据挖掘

D.网络扫描

14.以下哪个不是网络安全等级保护的基本要求？（）

A.物理安全

B.网络安全

C.数据安全

D.信息安全

15.以下哪个不属于移动支付的安全隐患？（）

A.无线网络窃听

B.恶意应用

C.密码泄露

D.移动设备病毒

16.以下哪个不是网络钓鱼攻击的常见手段？（）

A.钓鱼邮件

B.钓鱼网站

C.钓鱼短信

D.钓鱼电话

17.以下哪个不属于数据备份的基本类型？（）

A.完全备份

B.增量备份

C.差异备份

D.镜像备份

18.以下哪个不是网络安全事件的应对措施？（）

A.制定应急预案

B.启动应急响应

C.完全断网

D.分析原因和整改

19.以下哪个不属于云计算安全风险？（）

A.数据泄露

B.服务中断

C.恶意软件

D.硬件故障

20.以下哪个不是个人信息保护法的基本原则？（）

A.合法、正当、必要

B.最小化收集

C.明示同意

D.随意使用

（注：以下为答题纸，请将答案填写在对应的括号内）

二、多选题（本题共20小题，每小题1.5分，共30分，在每小题给出的四个选项中，至少

有一项是符合题目要求的）

1.以下哪些措施可以有效防止数据泄露？（）

A.定期更新操作系统

B.使用强密码

C.定期对员工进行安全培训

D.随意分享敏感数据

2.以下哪些是网络攻击的类型？（）

A.DDoS攻击

B.SQL注入攻击

C.木马攻击

D.防火墙攻击

3.以下哪些属于个人信息？（）

A.姓名

B.电话号码

C.电子邮箱地址

D.网络浏览记录

4.以下哪些是加密技术的应用？（）

A.数字签名

B.VPN连接

C.HTTPS协议

D.防病毒软件

5.以下哪些是网络安全漏洞的来源？（）

A.软件缺陷

B.配置错误

C.用户行为

D.硬件故障

6.以下哪些是身份验证的方式？（）

A.密码

B.指纹

C.语音识别

D.刷脸

7.以下哪些措施可以增强计算机系统的