信息安全考試您的姓名：[填空題]*_________________________________1.重大信息安全事件，指涉及國家安全和社會穩(wěn)定、造成較大社會影響和較嚴重后果，或被中央有關部門通報的信息安全事件[判斷題]*對錯(正確答案)2.中國移動設備入網安全驗收管理辦法適用于應用服務器、網絡設備、交換機、網絡安全設備[判斷題]*對(正確答案)錯3.在退服實施環(huán)節(jié)，應重點關注對保密信息的處理流程與人員處理方式是否符合相關規(guī)定[判斷題]*對(正確答案)錯4.在退服審批環(huán)節(jié)，應重點核對系統(tǒng)中保密數據描述是否完整，防止遺漏。[判斷題]*對(正確答案)錯5.在特殊情況處理方法中，為提高效率，對于湖北移動員工、代維人員，可在嚴格管理的前提下，采用長期授權方式進行授權，并按照《湖北移動帳號口令管理辦法》，指定開設的帳號責任人。[判斷題]*對(正確答案)錯6.遠程接入管理部門應定期組織審核遠程接入設備以及接入雙方設備的運行情況，及時發(fā)現(xiàn)違反遠程接入技術要求和管理要求的問題，并提出整改要求、監(jiān)督落實。[判斷題]*對(正確答案)錯7.遠程接入安全管理基于需求原則是指所有遠程接入需求應符合湖北移動業(yè)務發(fā)展、運維管理的實際需要，必須有明確的接入目的，接入所開放的訪問權限應以滿足實際需求為標準。[判斷題]*對錯(正確答案)8.遠程接入安全管理關于集中化原則是指遠程接入應盡量減少接入點，通過逐步設置集中的接入點，為實現(xiàn)對遠程訪問的集中控管奠定基礎。[判斷題]*對(正確答案)錯9.用戶個人信息，是指電信業(yè)務經營者和互聯(lián)網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息。[判斷題]*對(正確答案)錯10.業(yè)務下線、設備退網時，運維部門應妥善轉移、轉存、銷毀系統(tǒng)中保存的信息和數據，確保不發(fā)生信息泄露事件。[判斷題]*對(正確答案)錯11.信息系統(tǒng)硬件/軟件退服時，應及時切斷與其他系統(tǒng)的網絡連接，停止系統(tǒng)功能，并按業(yè)務要求將退服系統(tǒng)內部的數據進行離線保存或銷毀后及時斷電/卸載。[判斷題]*對(正確答案)錯12.信息安全責任管理遵循的"三同步原則"是指在網絡的設計、建設和運行過程中，應做到同步規(guī)劃，同步設計，同步實施。[判斷題]*對錯(正確答案)13.系統(tǒng)維護人員需通過安全途徑將應用系統(tǒng)管理員帳號的初始口令告知用戶，用戶收到初始口令后，用戶可以在初次登陸系統(tǒng)時不修改初始口令。[判斷題]*對錯(正確答案)14.系統(tǒng)入網安全驗收中防病毒軟件檢查僅針對Windows系統(tǒng)設備，滲透檢查可根據實際情況選擇進行。[判斷題]*對(正確答案)錯15.未經用戶同意，電信業(yè)務經營者、互聯(lián)網信息服務提供者可以收集、使用用戶個人信息。[判斷題]*對錯(正確答案)16.違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸的數據，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處3年以上7年以下有期徒刑，并處罰金。[判斷題]*對(正確答案)錯17.違反《中華人民共和國網絡安全法》規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。[判斷題]*對(正確答案)錯18.網站各層次安全管理的責任主體，對網站開展全生命周期的安全防護。[判斷題]*對(正確答案)錯19.網絡互連賬號應只能進行網絡互聯(lián)和程序調用，不能進行系統(tǒng)登錄訪問。[判斷題]*對(正確答案)錯20.任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。[判斷題]*對(正確答案)錯21.任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。[判斷題]*對(正確答案)錯22.任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動。[判斷題]*對(正確答案)錯23.敏感信息類賬號：包括所有系統(tǒng)超級管理員帳號、涉及客戶信息系統(tǒng)中的可查看權限以上帳號以及涉及客戶訂購系統(tǒng)中可執(zhí)行權限以上帳號，稱為敏感信息管理類賬號，這種賬號可能不是系統(tǒng)中的普通賬號、管理員賬號或超級管理員賬號。[判斷題]*對(正確答案)錯24.口令至少由6位及以上大小寫字母、數字及特殊符號等混合、隨機組成，盡量不要以姓名、電話號碼以及出生日期等作為口令或者口令的組成部分。[判斷題]*對(正確答案)錯25.口令至少180天更換一次,3次以內不得設置相同的口令。[判斷題]*對錯(正確答案)26.湖北移動遠程接入應符合“誰主管、誰負責，誰接入、誰負責”總體原則。[判斷題]*對(正確答案)錯27.國家機關及其工作人員對在履行職責中知悉的公民個人電子信息應當予以保密，可以出售或者向他人提供。[判斷題]*對錯(正確答案)28.根據遠程接入安全管理辦法，非代維方式的廠家支持人員，原則上應在每次遠程接入前進行審批，并在接入完成后收回分配的帳號權限。[判斷題]*對(正確答案)錯29.各單位進行網站漏洞掃描時，應使用具有權威性的掃描工具,使用多種掃描工具進行交叉掃描。[判斷題]*對(正確答案)錯30.對帳號的授權須遵守“最小權限”原則，即以其能進行系統(tǒng)管理、操作的最小權限進行授權。[判斷題]*對(正確答案)錯31.對于發(fā)生重、特大信息安全事件的相關部門和分公司責任人，省公司將視情況根據相關管理辦法追究其領導責任。[判斷題]*對(正確答案)錯32.對現(xiàn)有系統(tǒng)進行擴容、改造和升級時，運維部門應對網絡與信息安全需求及實現(xiàn)情況重新進行評估，完成網絡與信息安全技術手段的配套升級，保證網絡與信息安全要求的同步落實。[判斷題]*對(正確答案)錯33.電信業(yè)務經營者、互聯(lián)網信息服務提供者收集、使用用戶個人信息的，應當明確告知用戶收集、使用信息的目的、方式和范圍，查詢、更正信息的渠道以及拒絕提供信息的后果等事項。[判斷題]*對(正確答案)錯34.第三方人員為向中國移動提供系統(tǒng)維護、調測、技術支持服務，需要使用系統(tǒng)帳號時，第三方公司應首先與總部或相關省公司簽訂保密協(xié)議。明確對第三方人員及歸屬單位提出執(zhí)行本辦法及《中國移動客戶信息保密管理規(guī)定》相關要求。[判斷題]*對(正確答案)錯35.第三方人員使用系統(tǒng)帳號，必須確保每個人員擁有單獨帳號，不得多人混用。[判斷題]*對(正確答案)錯36.第三方人員：指需使用相應系統(tǒng)帳號口令的非本公司人員，如開發(fā)商、集成商、供貨商、代理維護人員等。[判斷題]*對(正確答案)錯37.不允許存在共享帳號。必須為每個使用者單獨分配系統(tǒng)帳號。帳號必須明確責任人，責任人必須細化到個人，不得以部門或組作為責任人。[判斷題]*對(正確答案)錯38.《中華人民共和國刑法修正案(七)》增加兩款作為第二款、第三款：“違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸的數據，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。[判斷題]*對(正確答案)錯39.《中華人民共和國網絡安全法》自2017年6月1日起施行。[判斷題]*對(正確答案)錯40.“遠程接入”特指從湖北移動網絡之外的其它場所，如家庭、酒店、交通途中、第三方辦公場所等，在逐次審批的前提下通過中國移動部署的撥號、CMNet、VPN或者綜合維護接入平臺等方式，訪問湖北網絡的情形。[判斷題]*對(正確答案)錯41.在系統(tǒng)運行和維護過程中，運維部門應落實網絡與信息安全管理制度，相關要求：（）*A、應對系統(tǒng)相關運維人員定期進行安全意識教育和安全技能考核(正確答案)B、應根據系統(tǒng)相關安全策略和要求，按照最小授權、角色互斥原則，嚴格落實系統(tǒng)相關帳戶、口令等管理要求，嚴格限定相關信息的訪問控制權限(正確答案)C、應對系統(tǒng)相關的登錄、查詢、修改和刪除等操作，進行全面的日志記錄，定期進行分析和審計并形成報告(正確答案)D、定期對系統(tǒng)開展安全檢查，及時發(fā)現(xiàn)可能導致網絡與信息安全問題的系統(tǒng)安全隱患，并予以加固和整改(正確答案)42.在系統(tǒng)退服過程中對數據進銷毀，可以采用以下幾種方式實施（）等。*A、數據復寫(正確答案)B、磁盤消磁(正確答案)C、物理銷毀(正確答案)D、硬盤格式化43.在系統(tǒng)退服過程中，應采取各類手段防止系統(tǒng)內的客戶資料、經營信息等各類敏感信息不被泄露，并保證退服過程中原系統(tǒng)備份數據的（）*A、保密性(正確答案)B、完整性(正確答案)C、可用性(正確答案)D、安全性44.在系統(tǒng)退服過程中，相關單位應按照公司相關規(guī)定對受到保護的數據信息進行妥善（），確保不發(fā)生信息安全事件。*A、轉移(正確答案)B、轉存(正確答案)C、銷毀(正確答案)D、損壞45.在網站運行和維護階段，各單位應制定規(guī)范的內容發(fā)布流程，采用自動過濾和人工檢查結合的方式進行有害信息（）。*A、刪除(正確答案)B、更改C、屏蔽(正確答案)D、檢查(正確答案)46.在網站建設、更新改造階段，各單位應確保組成網站系統(tǒng)的各類基礎設施組件遵循相關的安全配置要求，確保其自身能（）地運行。*A、長期B、穩(wěn)定(正確答案)C、可靠(正確答案)D、安全(正確答案)47.運維部門主要負責：（）*A、對系統(tǒng)方案和設計進行評審(正確答案)B、對系統(tǒng)進行驗收測試(正確答案)C、對系統(tǒng)退網設備進行信息清除(正確答案)D、定期開展網絡與信息安全檢查和加固(正確答案)48.遠程接入需求人員的職責包括（）。*A、按照接入審批要求，提出書面申請(正確答案)B、按照遠程接入管理部門提出的安全技術要求和管理要求，配置用于訪問的終端，確保安全接入(正確答案)C、訪問結束后，及時通知各系統(tǒng)維護部門終止接入(正確答案)D、遠程接入人員權限到期或者接入任務完成后，應及時刪除相應帳號49.遠程接入管理流程可分為（）幾個階段。*A、遠程接入申請階段(正確答案)B、接入需求審批階段(正確答案)C、遠程接入階段(正確答案)D、遠程接入終止階段(正確答案)50.遠程接入點管理部門的職責包括（）。*A、落實上級主管部門宏觀要求，并配合上級主管部門組織實施的接入工作(正確答案)B、制定本部門的遠程接入實施細則，包括管理流程和相應管理細則，并予以實施(正確答案)C、配合各系統(tǒng)維護部門審核相關遠程接入需求申請(正確答案)D、確保遠程接入點安全、穩(wěn)定運行(正確答案)51.遠程接入安全管理關于可控原則是指所有遠程接入必須通過（），確保在安全可控的前提下實現(xiàn)遠程接入。*A、申請(正確答案)B、審批(正確答案)C、備案(正確答案)D、審計(正確答案)52.應根據系統(tǒng)相關安全策略和要求，按照（）等原則，嚴格落實系統(tǒng)相關帳戶、口令等管理要求，嚴格限定相關信息的訪問控制權限*A、最小擴散B、最小授權(正確答案)C、角色互斥(正確答案)D、角色區(qū)別53.下面說法正確的是（）。*A、互聯(lián)網域名服務，是指設置域名數據庫或者域名解析服務器，為域名持有者提供域名注冊或者權威解析服務的行為；(正確答案)B、網絡安全防護工作，是指為防止通信網絡阻塞、中斷、癱瘓或者被非法控制，以及為防止通信網絡中傳輸、存儲、處理的數據信息丟失、泄露或者被篡改而開展的工作；(正確答案)C、通信網絡安全防護工作堅持積極防御、綜合防范、分級保護的原則；(正確答案)D、通信網絡運行單位應當在安全風險評估結束后六十日內，將安全風險評估結果、隱患處理情況或者處理計劃報送通信網絡單元的備案機構；54.系統(tǒng)由于生命周期管理需要退出服務，進入系統(tǒng)消亡環(huán)節(jié)，主要分為以下幾類情況（）*A、系統(tǒng)硬件已經到達使用年限，應當進入系統(tǒng)生命周期中的消亡環(huán)節(jié)；(正確答案)B、系統(tǒng)硬件由于故障需要更新設備，原有設備更換或銷毀；(正確答案)C、系統(tǒng)軟件已經失去使用價值，需要刪除或卸載；(正確答案)D、系統(tǒng)軟件需要更新，原有軟件應被刪除或卸載；(正確答案)E、系統(tǒng)硬件/軟件由于其他原因需要退出服務。(正確答案)55.系統(tǒng)入網安全驗收應對入網設備進行安全檢查和測試，包括（）*A、網絡安全架構檢查(正確答案)B、帳號安全檢查(正確答案)C、防火墻策略檢查(正確答案)D、防病毒軟件檢查(正確答案)56.網站安全管理的原則（）*A、誰主管、誰負責(正確答案)B、誰運營、誰負責(正確答案)C、誰使用、誰負責(正確答案)D、誰接入、誰負責(正確答案)57.網絡服務提供者和其他企業(yè)事業(yè)單位在業(yè)務活動中收集、使用公民個人電子信息，應當遵循（）的原則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。*A、合法(正確答案)B、正當(正確答案)C、必要(正確答案)D、正確58.妥善保管記錄用戶個人信息的（）等載體，并采取相應的安全儲存措施；*A、紙介質(正確答案)B、媒介質C、光介質(正確答案)D、電磁介質(正確答案)59.設備入網時，網絡安全架構檢查的主要檢查項包括對（）進行檢查，檢驗其是否依照建設方案建設。*A、安全域(正確答案)B、防火墻(正確答案)C、路由器配置(正確答案)D、存儲60.三同步原則:在網絡的設計、建設和運行過程中，應做到（）。*A、同步設計B、同步規(guī)劃(正確答案)C、同步建設(正確答案)D、同步運行(正確答案)61.三方人員申請新增或變更帳號時，必須符合（）原則。*A、實名制(正確答案)B、專人專號(正確答案)C、及權限最小化原則(正確答案)62.弱口令檢查對于采用靜態(tài)口令認證技術的設備，口令至少由6位及以上（）等混合、隨機組成，不能以姓名、電話號碼以及出生日期等作為口令或者口令的組成部分。*A、字母(正確答案)B、數字(正確答案)C、漢字D、特殊符號(正確答案)63.入網安全驗收帳號安全檢查的主要檢查項包括是否存在（）*A、無主帳號(正確答案)B、超級賬號C、管理員賬號D、內置帳號(正確答案)64.入網安全驗收內容包括但不限于（）*A、網絡結構評估(正確答案)B、設備配置檢查(正確答案)C、帳號口令核查(正確答案)D、設備安全功能檢驗(正確答案)65.入網安全驗收過程包括（）。*A、評估(正確答案)B、驗收(正確答案)C、問題的整改和處理(正確答案)D、駁回66.如因系統(tǒng)能力或者管理原因無法按用戶創(chuàng)建帳號時，應采取如下管理措施（）。*A、明確共享帳號責任人，責任人負責按照上述流程要求提出共享帳號審批表，并在審批表中注明該共享帳號的所有用戶名單(正確答案)B、限制共享帳號的使用人數，建立相關管理制度保證系統(tǒng)的每項操作均可以對應到執(zhí)行操作的具體人員(正確答案)C、限定使用范圍和使用環(huán)境(正確答案)D、建立完善的操作記錄制度，對交接班記錄、重要操作記錄表等等(正確答案)67.敏感帳號包括（）*A、普通賬號(正確答案)B、管理員賬號(正確答案)C、共享帳號D、超級管理員賬號(正確答案)68.口令管理原則有哪些（）*A、口令至少由6位及以上大小寫字母、數字及特殊符號等混合、隨機組成，盡量不要以姓名、電話號碼以及出生日期等作為口令或者口令的組成部分(正確答案)B、應以HASH或者加密技術保存口令，不得以明文方式保存或者傳輸(正確答案)C、口令至少每90天更換一次。修改口令時，須保留口令修改記錄，包含帳號、修改時間、修改原因等，以備審計(正確答案)D、5次以內不得設置相同的口令(正確答案)E、由于員工離職等原因，原帳號不能刪除或者需要重新賦予另一個人時，應修改相應帳號的口令。(正確答案)69.據《個人信息保護法》專家建議稿課題組介紹，所謂個人信息，是指現(xiàn)實生活中“能夠識別特定個人的一切信息”，其范圍很廣，包括了：（）*A、一個人的生理的、心理的、智力的信息(正確答案)B、個體的、社會的、經濟的、文化的、家庭的信息(正確答案)C、包括個人基本生理信息、消費習慣、購物偏愛等。(正確答案)70.互聯(lián)網網站應從（）做好安全防護。*A、網絡層(正確答案)B、系統(tǒng)組件層(正確答案)C、防護設備層(正確答案)D、應用層(正確答案)71.湖北移動遠程接入點備案表包含以下哪些內容（）*A、所屬單位(正確答案)B、用途(正確答案)C、責任人(正確答案)D、聯(lián)系方式(正確答案)72.湖北移動遠程接入安全管理辦法適用于（）。*A、需短期訪問中國移動網絡的合作伙伴(正確答案)B、湖北移動通信網、業(yè)務網維護部門(正確答案)C、各支撐系統(tǒng)維護部門(正確答案)D、一般員工73.各單位應結合原有的系統(tǒng)退服流程，在（）等環(huán)節(jié)增加相應的安全要求。*A、退服申請(正確答案)B、退服審批(正確答案)C、退服實施(正確答案)D、退服核查(正確答案)74.各單位應建立日常網站安全檢查機制，重點對本單位管理范圍內的網上營業(yè)廳、（）進行定期安全檢查*A、政府網站B、企業(yè)門戶網站(正確答案)C、本地自有業(yè)務網站(正確答案)D、本地合作業(yè)務網站(正確答案)75.各單位應建立（）的閉環(huán)管理機制，保證檢查中發(fā)現(xiàn)問題的有效解決。*A、檢查(正確答案)B、整改(正確答案)C、驗證(正確答案)D、審核76.各單位應充分落實網站安全管理要求，定期對網站進行安全（），及時發(fā)現(xiàn)網站漏洞并進行整改加固。*A、掃描(正確答案)B、備案C、測試(正確答案)77.對于在湖北公司相關業(yè)務及網絡系統(tǒng)中保存的有關客戶資料和信息，相關單位應依法予以保護，不得非法出售或者提供給其他組織和個人，不得用于與業(yè)務無關的用途，切實保障客戶合法權益。應保護的客戶信息包括但不限于下列類型（）*A、客戶姓名、手機號碼、身份證件號碼、職業(yè)、單位、住址等客戶基本資料；(正確答案)B、客戶服務密碼、郵箱密碼等客戶身份鑒權信息；(正確答案)C、客戶位置信息、賬單、詳單、業(yè)務訂購關系等客戶通信信息；(正確答案)D、客戶通過各類業(yè)務所傳遞的通信內容信息。(正確答案)78.對于程序運行或者程序自身由于管理需要訪問其它系統(tǒng)所使用的專用帳號，應符合如下要求（）*A、只允許系統(tǒng)和設備之間通信使用，不得作為用戶登錄帳號使用(正確答案)B、將此類帳號的維護管理權限統(tǒng)一授權給該系統(tǒng)的系統(tǒng)管理員，由后者歸口管理(正確答案)C、該系統(tǒng)的管理員負責建立該類帳號列表，并進行變更維護；(正確答案)79.電信業(yè)務經營者、互聯(lián)網信息服務提供者應當采取以下措施防止用戶個人信息泄露、毀損、篡改或者丟失：記錄對用戶個人信息進行操作的（）等信息；*A、人員(正確答案)B、時間(正確答案)C、地點(正確答案)D、事項(正確答案)80.電信業(yè)務經營者、互聯(lián)網信息服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人信息應當嚴格保密，不得____或者非法向他人提供。電信業(yè)務經營者、互聯(lián)網信息服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人信息應當嚴格保密，不得（）或者非法向他人提供。*A、泄露(正確答案)B、篡改(正確答案)C、毀損(正確答案)D、出售(正確答案)81.第一條為進一步落實系統(tǒng)信息安全責任，保護關鍵信息系統(tǒng)的數據保密性與完整性，明確系統(tǒng)退服過程中的信息安全管理要求，依據（）結合公司實際，特制訂本辦法。*A、《中國移動信息安全責任管理辦法》(正確答案)B、《中國移動通信集團公司商業(yè)秘密保護實施辦法》(正確答案)C、《中國移動客戶信息安全保護管理規(guī)定》(正確答案)D、《中國移動信息安全管理規(guī)定》82.當發(fā)生如下哪種情況時，應立即撤銷帳號或更改帳號口令，并做好記錄（）*A、帳號使用者由于崗位職責變動、離職等原因，不再需要原有訪問權限時(正確答案)B、臨時性或階段性使用的帳號，在工作結束后(正確答案)C、帳號使用者違反了有關口令管理規(guī)定(正確答案)D、有跡象表明口令可能已經泄露等(正確答案)83.處于工程期間、未交維系統(tǒng)的賬號管理主體應屬哪個部分負責（）。*A、工程建設部門(正確答案)B、維護部門(正確答案)C、系統(tǒng)廠家(正確答案)84.“三同步”工作職責劃分遵循總體原則：（）”的總體原則。*A、誰主管，誰負責(正確答案)B、誰運營，誰負責(正確答案)C、誰使用，誰負責(正確答案)D、誰接入，誰負責(正確答案)85.賬號指在系統(tǒng)內設定的可以訪問本系統(tǒng)內部資源的ID。從管理系統(tǒng)的角度分類，帳號可以分為哪四種類型賬號。（）[單選題]*A、可分為系統(tǒng)廠家專用帳號、管理員帳號、超級管理員帳號、涉及敏感信息管理賬號等；B、可分為普通帳號、管理員帳號、超級管理員帳號、涉及敏感信息管理賬號等；(正確答案)C、可分為普通帳號、管理員帳號、超級管理員帳號、后臺支撐賬號等。86.賬號使用原則：任何帳號只限于申請帳號過程中所聲明的那種人使用，禁止其他人使用此帳號。（）[單選題]*A、管理員B、超級管理員C、使用人(正確答案)87.以下（）不是系統(tǒng)自帶超級用戶[單選題]*A、ROOTB、ADMINISTRATORSC、GUEST(正確答案)D、DBA88.下列賬戶管理說法錯誤的是：（）[單選題]*A、第三方人員使用系統(tǒng)帳號，必須確保每個人員擁有單獨帳號，可以多人混用；(正確答案)B、第三方人員需遠程對業(yè)務系統(tǒng)進行操作時，應遵循《湖北移動遠程接入安全管理辦法》，C、第三方人員應相對固定，且便于審計和事故追查；D、創(chuàng)立新用戶角色或對用戶組或用戶角色定義進行修改時，應考慮不相容職責分工原則，由業(yè)務部門89.主管(或授權人員)對用戶角色的權限設定進行審閱并簽字確認，以合理確保用戶在系統(tǒng)中的權限與其職責相符系統(tǒng)賬號()次以內不得設置相同的口令。（）[單選題]*A、3.0B、4.0C、5.0(正確答案)D、6.090.為確保在安全可控的前提下實現(xiàn)網絡互聯(lián)，必須經過哪些流程？（）[單選題]*A、申請、審批、備案及審計(正確答案)B、申請、審批、備案；C、申請、審批、審計；91.國家機關及其工作人員對在履行職責中知悉的公民個人電子信息應當予以保密，不得（），不得出售或者非法向他人提供。[單選題]*A、泄露B、篡改C、毀損D、以上都是(正確答案)92.防火墻策略檢查的主要檢查項包括檢查防火墻的策略是否有詳細的用途說明，要求防火墻進行（）向訪問控制并且已按照最()化權限的原則配置防護墻策略。[單選題]*A、雙小(正確答案)B、雙大C、單小D、單大93.發(fā)生重大信息安全事件的，當事單位應于（）小時內作出口頭報告，12小時內作出簡要書面報告，相關事件處理結束后3日內作出專題書面報告；[單選題]*A、2小時(正確答案)B、4小時C、6小時D、8小時94.對帳號的授權須遵守什么原則，即以其能進行系統(tǒng)管理、操作的（）進行授權。[單選題]*A、最小權限(正確答案)B、最大權限C、超級管理員權限95.對于客戶使用網絡和業(yè)務的有關信息，相關單位應按照法律規(guī)定和電信監(jiān)管部門的技術規(guī)范予以記錄和妥善保存，相關信息應至少保存（）[單選題]*A、30日B、45日C、60日(正確答案)D、75日96.電信業(yè)務經營者、互聯(lián)網信息服務提供者在提供服務的過程中收集、使用用戶個人信息，應當遵循（）的原則。[單選題]*A、合法、正當、必要(正確答案)B、合法、合理、必要C、合法、合理、正當D、合理、正當、必要97.電信業(yè)務經營者、互聯(lián)網信息服務提供者應當建立用戶投訴處理機制，公布有效的聯(lián)系方式，接受與用戶個人信息保護有關的投訴，并自接到投訴之日起（）日內答復投訴人。[單選題]*A、5.0B、10.0C、15.0(正確答案)D、20.098.電信業(yè)務經營者、互聯(lián)網信息服務提供者應當對用戶個人信息保護情況每年至少進行A__次自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的安全隱患。[單選題]*A、1.0(正確答案)B、2.0C、3.0D、4.099.安全驗收執(zhí)行部門自收到入網安全驗收任務工單后（）個工作日內按照安全驗收內容及標準進行驗收，完成入網設備的安全評估，并提供驗收報告。如驗收未通過，則不允許接入現(xiàn)網。[單選題]*A、1.0B、2.0C、3.0D、5.0(正確答案)100.《遠程接入申請審批登記表》由（）存檔。[單選題]*A、擬訪問系統(tǒng)維護部門(正確答案)B、遠程接入點維護部門C、各地市分公司D、網絡部101.《湖北移動遠程接入申請表》由（）存檔。[單選題]*A、擬訪問系統(tǒng)維護部門B、遠程接入點維護部門(正確答案)C、各地市分公司D、網絡部102.（）應組織建設、運維、業(yè)務管理及業(yè)務使用等相關部門開展系統(tǒng)方案及設計評審，對系統(tǒng)方案和設計是否滿足網絡與信息安全需求進行審核，并留下評審記錄。[單選題]*A、運維部門B、建設部門C、法務部門D、規(guī)劃部門(正確答案)103.（）應組織對系統(tǒng)進行網絡與信息安全驗收測試和評估，并留下驗收測試記錄[單選題]*A、運維部門B、建設部門(正確答案)C、法務部門D、規(guī)劃部門104.（）應制定系統(tǒng)網絡與信息安全應急處理預案，針對可能發(fā)生的網絡與信息安全事件明確應急處理方法和工作要求，并定期開展演練工作[單選題]*A、運維部門(正確答案)B、建設部門C、法務部門D、規(guī)劃部門105.（）的基本職責之一是負責通知遠程接入點管理部門完成相應的遠程接入數據配置。[單選題]*A、遠程接入需求人員B、網絡安全職能管理部門C、各系統(tǒng)維護部門(正確答案)D、代維管理部門106.（）不屬于對遠程接入權限的描述。[單選題]*A、訪問時限B、實時監(jiān)控(正確答案)C、可訪問的地址段D、操作權限107.作為信息中心的主任，你發(fā)現(xiàn)沒有足夠的人力資源保證將數據庫管理員和網絡管理員的崗位分配給兩個不同的人擔任，這種情況造成了一定的安全風險，這時你應當怎么做（）[單選題]*A、抱怨且無能為力B、向上級報告該情況，等待增派人手C、通過部署審計措施和定期審查來降低風險(正確答案)D、由于增加人力會造成新的人力成本，所以接受該風險108.在網絡信息系統(tǒng)中對用戶進行認證識別時，口令是種傳統(tǒng)但仍然使用廣范的方法，口令認證過程中常常使用靜態(tài)口令和動態(tài)口令，下面描述錯誤的是（）[單選題]*A、所謂靜態(tài)口令方案,是指用戶登錄驗證身份的過程中,每次輸入的都是固定靜態(tài),不變的B、使用靜態(tài)口令方案時,即使對口令簡單加密或HASH后進行傳輸,攻擊者依然可以重放攻擊來欺騙信息系統(tǒng)的身份認證模塊C、動態(tài)口令方案中通常需要使用密碼算法產生較長的口令序列,攻擊者如果連續(xù)分析足夠的歷史口令,則有可能預測出下次要使用的口令(正確答案)D、通常,動態(tài)口令實現(xiàn)方式分為口令序列,時間同步以及挑戰(zhàn)/應答等幾種類型109.在數據庫安全性控制中，授權的數據對象（），授權子系統(tǒng)就越靈活[單選題]*A、粒度越小(正確答案)B、約束越細致C、范圍越大D、約束范圍大110.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作（）[單選題]*A、社會工程(正確答案)B、非法竊取C、電子欺騙D、電子竊聽111.以下哪一種局域網傳輸媒介是最可靠的（）[單選題]*A、同軸電纜B、光纖(正確答案)C、雙絞線(屏蔽)D、雙絞線(非屏蔽)112.以下哪一個是對“崗位輪換“這一人員安全管理原則的正確理解?（）[單選題]*A、組織機構內的敏感崗位不能由一個人長期負責(正確答案)B、對重要的工作進行分解，分配給不同人員完成C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權限D、防止員工由一個崗位變動到另一個崗位，累積越來越多的權限113.以下關于“最小特權”安全管理原則理解正確的是（）[單選題]*A、組織機構內的敏感崗位不能由一個人長期負責B、對重要的工作進行分解，分自己給不同人員完成C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權限(正確答案)D、防止員工由一個崗位變動到另一個崗位，累積越來越多的權限114.以下對RADIUS協(xié)議說法正確的是（）[單選題]*A、它是一種B/S結構的協(xié)議B、它是一項通用的認證計費協(xié)議(正確答案)C、它使用TCP通信D、它的基本組件包括認證、授權和加密115.信息發(fā)送者使用（）進行數字簽名[單選題]*A、己方的私鑰(正確答案)B、己方的公鑰C、對方的私鑰D、對方的公鑰116.下面關于軟件測試的說法錯誤的是（）[單選題]*A、所謂“黑盒”測試就是測試過程不在測試報告中進行描述，且對外嚴格保密(正確答案)B、出于安全考慮，在測試過程中盡量不要使用真實的生產數據C、測試方案和測試結果應當成為軟件開發(fā)項目文檔的主要部分被妥善的保存D、軟件測試不僅應關注需要的功能是否可以被實現(xiàn)，還要注意是否有不需要的功能被實現(xiàn)了117.下列哪些措施不是有效的緩沖區(qū)溢出的防護措施（）[單選題]*A、使用標準的C語言字符串庫進行操作(正確答案)B、嚴格驗證輸入字符串長度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作118.下列哪個是病毒的特性（）[單選題]*A、不感染、依附性B、不感染、獨立性C、可感染、依附性(正確答案)D、可感染、獨立性119.數據庫的完整性規(guī)則是數據庫設計的重要內容，下面關于實體完整性描述正確的是（）[單選題]*A、指數據表中列的完整性，主要用于保證操作的數據記錄完整，不丟失B、指數據表中行的完整性，主要用于保證操作的數據記錄非空，唯一且不重復(正確答案)C、指數據表中列必須滿足某種特定的數據類型或約束，比如取值范圍，數值精度等約束(域完整性)D、指數據表中行必須滿足某種特定的數據庫類型或約束，比如在更新，插入，或刪除記錄時，要將關聯(lián)有關的記錄一并處理才可以(參照完整性)120.時間戳的引入主要是為了防止（）[單選題]*A、死鎖B、丟失C、重放(正確答案)D、擁塞121.目前對消息摘要算法(MD5)，安全哈希算法(SHA1)的攻擊是指？（）[單選題]*A、能夠構造出兩個不同的消息，這兩個消息產生了相同的消息摘要(正確答案)B、對于一個已知的消息，能夠構造出一個不同的消息，這兩個消息產生了相同的消息摘要C、對于一個已知的消息摘要，能夠恢復其原始消息D、對于一個已知的消息，能夠構造出一個不同的消息摘要，也能通過驗證122.某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠程終端以管理員身份登錄進行系統(tǒng)進行了相應的破壞，驗證此事應查看（）[單選題]*A、系統(tǒng)日志B、應用程序日志C、安全日志(正確答案)D、IIS日志123.某黑客通過分析和整理某報社記者小張的博客，找到一些有用的信息，通過偽裝新聞線索，誘使其執(zhí)行木馬程序，從而控制了小張的電腦，