资产管理中的网络与信息安全考核试卷 .pdfVIP

资产管理中的网络与信息安全考核试卷

考生姓名：__________答题日期：__________得分：__________判卷人：__________

一、单项选择题（本题共20小题，每小题1分，共20分，在每小题给出的四个选项中，只

有一项是符合题目要求的）

1.以下哪项不属于资产管理的范畴？（）

A.硬件设备管理

B.数据库管理

C.网络与信息安全

D.人力资源管理

2.以下哪项不是网络信息安全的基本要素？（）

A.保密性

B.完整性

C.可用性

D.可扩展性

3.在信息安全防护中，防火墙主要用于哪方面的保护？（）

A.网络入侵检测

B.数据加密

C.访问控制

D.恶意软件防护

4.哪种类型的攻击是利用网络发送大量数据包使网络瘫痪？（）

A.SQL注入

B.DDoS攻击

C.木马攻击

D.病毒感染

5.以下哪种加密算法是非对称加密算法？（）

A.DES

B.AES

C.RSA

D.3DES

6.以下哪项不是网络钓鱼攻击的手段？（）

A.电子邮件诱骗

B.网站克隆

C.数据加密

D.社交工程

7.在我国，网络与信息安全的主管部门是？（）

A.工信部

B.公安部

C.教育部

D.国家网信办

8.以下哪个不是计算机病毒的典型特征？（）

A.自我复制

B.高传染性

C.隐蔽性

D.可修复性

9.以下哪个不是个人信息安全的基本原则？（）

A.必要性原则

B.最小化原则

C.公开透明原则

D.便捷性原则

10.在我国，以下哪部法律明确了网络运营者的信息安全责任？（）

A.《计算机信息网络国际联网安全保护管理办法》

B.《中华人民共和国网络安全法》

C.《中华人民共和国信息网络传播权保护条例》

D.《中华人民共和国电信条例》

11.以下哪项措施不能有效防止数据泄露？（）

A.数据加密

B.访问控制

C.数据备份

D.安全审计

12.以下哪个组织负责制定国际互联网标准？（）

A.ISO

B.IETF

C.ITU

D.IEEE

13.以下哪项不是网络安全防护的基本策略？（）

A.防火墙策略

B.入侵检测策略

C.数据备份策略

D.网络规划策略

14.以下哪个不是云计算服务模式？（）

A.IaaS

B.PaaS

C.SaaS

D.CaaS

15.在网络与信息安全事件应急响应中，以下哪个阶段不属于应急响应的流程？（）

A.预防

B.检测

C.响应

D.复原

16.以下哪个不是移动互联网面临的主要安全威胁？（）

A.数据泄露

B.应用程序漏洞

C.无线网络攻击

D.硬件设备故障

17.以下哪个不是信息安全风险评估的基本要素？（）

A.资产识别

B.威胁识别

C.漏洞识别

D.风险承受能力

18.以下哪个不是信息加密技术的主要作用？（）

A.保密性

B.完整性

C.可用性

D.不可抵赖性

19.以下哪个不是信息系统安全审计的主要内容？（）

A.系统配置审计

B.安全策略审计

C.应用程序审计

D.业务连续性审计

20.以下哪个不是我国网络安全等级保护制度的基本要求？（）

A.定期进行网络安全检查

B.建立安全事件应急响应机制

C.实施网络安全等级保护测评

D.信息系统建设与运维分离

二、多选题（本题共20小题，每小题1.5分，共30分，在每小题给出的四个选项中，至少

有一项是符合题目要求的）

1.网络与信息安全的主要目标包括以下哪些？（）

A.保障数据的保密性

B.保障数据的完整性

C.保障数据的可用性

D.提高网络的传输速率

2.以下哪些是信息安全的基本原则？（）

A.最小权限原则

B.分层防护原则

C.数据备份原则

D.用户体验原则

3.以下哪些属于常见