网络安全1-单选题-在线考试系统

1、【单选题】
按系统保护（G2）的要求，系统应提供在管理维护状态中运行的能力，管理维护状态只能被（）使用。 [1分]

、领导

、机房管理员

、系统管理员

、系统操作员

答案：

2、【单选题】
根据国家、电监会的有关规定，在两会、“十一”、春节及特殊敏感时期，各单位应（），按要求每日15:00前向南网信息中心上报本单位前24小时的《网络与信息安全情况日报》。 [1分]

、无人值守

、设专人值守

、单人值守

、电话值守

答案：

3、【单选题】
正式投入运行的设备不得随意停用或检修。停运或检修设备时，需办理工作票等相关手续。设备检修时间超过（）小时须列入月度检修工作计划，经主管部门批准后方可实施。更换设备必须列入检修计划，并提前（）周写出书面申请，报主管领导批准。 [1分]

、 12,2

、 6,1

、 8,1

、 24,1

答案：

4、【单选题】
系统管理员应根据相关的应用系统制定（）检查项目，每天检查（）次，上午、下午各（）次，遇到特殊情况（如：空调出现故障等）应增加检查次数。 [1分]

、日，2，1

、月，4，2

、日，4，2

、月，2,1

答案：

5、【单选题】
关于数字签名的描述中，错误的是（） [1分]

、可以利用公钥密码体制

、可以利用对称密码体制

、可以保证消息内容的机密性

、可以逆行验证

答案：

6、【单选题】
若每次打开Word程序文档是，计算机都会把文档传送到另一台FTP服务器，那么可以怀疑Word程序被黑客植入（） [1分]

、病毒

、特洛伊木马

、 FTP匿名服务

、陷门

答案：

7、【单选题】
下面（）不属于从通信网络的传输方面对加密技术分类的方式 [1分]

、节点到端

、节点到节点

、端到端

、链路加密

答案：

8、【单选题】
计算机病毒是指（） [1分]

、带细菌的磁盘

、已损坏的磁盘

、具有破坏性的特制程序

、被破坏了的程序

答案：

9、【单选题】
现有的杀毒软件做不到（）。 [1分]

、预防部分病毒

、杀死部分病毒

、清除部分黑客软件

、防止黑客侵入电脑

答案：

10、【单选题】
若发现你的U盘上已经感染计算机病毒，应该（）。 [1分]

、继续使用

、用杀毒软件清除病毒后再使用

、换一台计算机再使用U盘上的文件

、将该U盘上的文件拷贝到另外一块U盘上使用

答案：

11、【单选题】
公钥加密体制中，没有公开的是（） [1分]

、明文

、密文

、公钥

、算法

答案：

12、【单选题】
在网络上，只有使用用户名和口令才能访问网络资源，不同级别的访问权限，因用户而有所不同。这种网络安全级别是（） [1分]

、共享级完全

、部分访问安全

、用户级安全

、口令级安全

答案：

13、【单选题】
为了保障网络安全，防止外部网对内部网的侵犯，多在内部网络与外部网络之间设置（） [1分]

、密码认证

、时间戳

、防火墙

、数字签名

答案：

14、【单选题】
有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做（） [1分]

、重放攻击

、反射攻击

、拒绝服务攻击

、服务攻击

答案：

15、【单选题】
以下哪项不属于防止口令猜测的措施（） [1分]

、严格限定从一个给定的终端进行非法认证的次数

、确保口令不在终端上再现

、防止用户使用太短的口令

、使用机器产生的口令

答案：

16、【单选题】
以下不属于网络安全控制技术的是（） [1分]

、防火墙技术

、访问控制技术

、入侵检测技术

、差错控制技术

答案：

17、【单选题】
信息安全特性中的（）是指信息在使用、传输、存储等过程中不被篡改、丢失、缺损等。 [1分]

、保密性

、可用性

、完整性

、不可否认性

答案：

18、【单选题】
不属于南方电网管理信息系统安全保护的定级对象的是（）。 [1分]

、指财务管理系统

、班组建设管理系统

、电力营销管理系统

、生产管理系统

答案：

19、【单选题】
风险分析的首要步骤是（）。 [1分]

、分析要素

、风险识别

、分析方法

、分析过程

答案：

20、【单选题】
（）是一种较为全面的信息安全风险评估。 [1分]

、规划阶段风险评估

、设计阶段的风险评估

、实施阶段风险评估

、运行维护阶段风险评估

答案：

21、【单选题】
对安全等级在三级以上的信息系统，需报送（）备案。 [1分]

、电监会

、本地区地市级公安机关

、上级主管部门

、业务主管部门

答案：

22、【单选题】
基本保护要求是指为确保信息系统具有与其安全等级相对应的安全保护能力应该满足的（）要求 [1分]

、最低

、最高

、基本

、必备

答案：

23、【单选题】
地市级供电局管理信息系统安全保护等级建议为（）。 [1分]

、第一级

、第二级

、第三级

、第四级

答案：

24、【单选题】
信息安全风险评估中最重要的一个环节是（）。 [1分]

、资产识别

、威胁识别

、脆弱性识别

、灾难识别

答案：

25、【单选题】
应根据（）对计算机安全事件等级划分方法，根据安全事件在本系统产生的影响，将本系统计算机安全事件进行等级划分； [1分]

、国家相关管理部门

、上级管理部门

、本部门

、业务部门

答案：

26、【单选题】
南方电网公司信息安全保障体系框架以“深度防护战略”理论为基础，强调安全组织等（）核心原则。 [1分]

、三个

、四个

、五个

、六个

答案：

27、【单选题】
应建立密码使用管理制度，密码算法和密钥的使用应符合（）规定。 [1分]

、国家管理

、国家密码管理

、公司密码管理

、南方电网密码管理

答案：

28、【单选题】
生产控制大区与管理信息大区之间必须按照电监会5号令“电力二次系统安全防护规定”的要求，采用经国家指定部门检测认证的电力专用（）安全隔离装置； [1分]

、纵向单向

、横向单向

、横向双向

、纵向双向

答案：

29、【单选题】
应根据国家相关管理部门对计算机安全事件等级划分方法，根据安全事件在本系统产生的影响，将本系统计算机安全事件进行（）。 [1分]

、级别划分

、危险度划分

、等级划分

、事件划分

答案：

30、【单选题】
信息安全工作机构是本单位信息安全工作的执行机构，执行本单位信息安全领导机构的决策，负责本单位信息安全的具体业务管理与日常管理工作，向（）汇报信息安全工作。 [1分]

、信息安全员

、信息运行部门

、信息管理部门

、信息安全领导机构

答案：

31、【单选题】
在信息安全工作机构的管理下，信息安全专业团队核心分别为（）。 [1分]

、系统管理角色、网络管理角色、应用管理角色、审计管理角色。

、安全管理角色、系统管理角色、网络管理角色、应用管理角色。

、安全管理角色、网络管理角色、应用管理角色、审计管理角色。

、数据库管理员、网络管理角色、应用管理角色、审计管理角色。

答案：

32、【单选题】
南方电网管理信息系统安全保护的定级对象有：（）。 [1分]

、 FMIS、生产MIS、营销MIS、视讯会议系统、网站系统

、 SCADA生产MIS、营销MIS、OA物资管理系统

、生产MIS、营销MIS、FMIS、人力资源管理系统、工程管理系统

、 OA网站系统、生产MIS、营销MIS、智能监控系统

答案：

33、【单选题】
外来计算机严禁擅自接入公司信息网络，因工作需要接入到公司内网的，必须经部门领导同意，并报信通分公司备案。同时，（）必须对该机的信息安全负责。 [1分]

、使用者

、外来者

、联系人

、部门领导

答案：

34、【单选题】
南方电网公司不涉及信息系统安全保护等级第（）级。 [1分]

、第一级

、第三级

、第五级

、第七级

答案：

35、【单选题】
建立全面、完整、有效的信息安全保障体系，必须健全、完善信息安全（），这是南方电网公司信息安全保障体系建立的首要任务。 [1分]

、管理机构

、管理组织

、规章制度

、发展规划

答案：

36、【单选题】
按身份鉴别的要求，应用系统用户的身份标识应具有（）。 [1分]

、全面性

、多样性

、先进性

、唯一性

答案：

37、【单选题】
计算机网络的安全是指（） [1分]

、网络中设备的安全

、网络使用者的安全

、网络可共享资源的安全

、网络的财产安全

答案：

38、【单选题】
下面描述正确的是（） [1分]

、只要不使用U盘，就不会使系统感染病毒

、只要不执行U盘中的程序，就不会使系统感染病毒

、软盘比U盘更容易感染病毒

、设置写保护后使用U盘就不会使U盘内的文件感染病毒

答案：

39、【单选题】
下列属第1级基本要求中第三方人员访问管理的要求（）。 [1分]

、对重要区域的访问，须提出书面申请，批准后由专人全程陪同或监督，并记录备案

、第三方人员应在访问前与机构签署安全责任合同书或保密协议

、对重要区域的访问，须提出书面申请，批准后由专人全程陪同或监督，并记录备案

、对关键区域不允许第三方人员访问

答案：

40、【单选题】
在企业网络中应合理部署入侵检测系统，入侵检测系统要求覆盖（）与主要服务器。 [1分]

、主要网络边界

、重要网络设备

、网络出口

、重要网络接口

答案：