應(yīng)急保障部網(wǎng)絡(luò)安全知識考試B卷基本信息：[矩陣文本題]*班組：________________________姓名：________________________一、單選題（每題2分共50分）1.在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時(shí)必須要關(guān)注下載內(nèi)容的安全性，謹(jǐn)慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說法，錯(cuò)誤的是（）[單選題]*A.不隨意下載使用來路不明的文件或程序B.應(yīng)進(jìn)入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進(jìn)行下載C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后先進(jìn)行殺毒D.只有在瀏覽網(wǎng)頁過程中彈出的插件，才可以進(jìn)行直接安裝(正確答案)2.小豹在外辦公，基于某些原因必須在公司以外的網(wǎng)絡(luò)環(huán)境辦公，小豹應(yīng)怎么做呢?（）[單選題]*A.開啟防病毒軟件B.傳輸文件前先加密C.使用VPN訪問公司系統(tǒng)D.以上都是(正確答案)3.包含敏感信息的紙質(zhì)垃圾（員工信息表、報(bào)價(jià)單、客戶清單等）,應(yīng)該如何處理呢?（）[單選題]*A.通過碎紙機(jī)將其碎掉(正確答案)B.將其直接扔到垃圾桶C.帶出辦公區(qū)送給他人D.作為再生紙使用4.安全最佳實(shí)踐中，推薦多久修改一次計(jì)算機(jī)或應(yīng)用系統(tǒng)密碼?（）[單選題]*A.12個(gè)月以上B.6-12個(gè)月C.1-3個(gè)月(正確答案)D.1個(gè)月以內(nèi)5.在使用便攜移動(dòng)存儲(chǔ)設(shè)備（例如U盤）時(shí)，應(yīng)該?（）[單選題]*A．關(guān)閉計(jì)算機(jī)的自動(dòng)播放功能B．U盤先殺毒后打開C．不隨意借用他人提供的設(shè)備D．以上都是(正確答案)6.元翔廈門空港網(wǎng)安領(lǐng)導(dǎo)小組的組長是（）。[單選題]*A.廈門空港總經(jīng)理/黨委書記(正確答案)B.廈門空港副總經(jīng)理C.信息管理部經(jīng)理D.兆翔科技公司副總經(jīng)理7.為了對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全態(tài)勢進(jìn)行分析，應(yīng)當(dāng)如何對關(guān)鍵業(yè)務(wù)所涉及的系統(tǒng)的監(jiān)測信息進(jìn)行處理?（）[單選題]*A.通過手動(dòng)分析每一項(xiàng)監(jiān)測信息B.采用自動(dòng)化機(jī)制進(jìn)行整合分析(正確答案)C.僅關(guān)注威脅，忽略資產(chǎn)和脆弱性D.通過外部咨詢公司進(jìn)行分析8.當(dāng)安全隱患得以控制或消除后，組織應(yīng)執(zhí)行什么流程?（）[單選題]*A.執(zhí)行預(yù)警解除流程(正確答案)B.忽略，不采取任何行動(dòng)C.啟動(dòng)應(yīng)急預(yù)案D.繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)9.對網(wǎng)絡(luò)攻擊活動(dòng)開展溯源并對攻擊者進(jìn)行畫像的主要目的是什么?（）[單選題]*A.找到網(wǎng)絡(luò)攻擊的原始來源B.為案件偵查、事件調(diào)查、完善防護(hù)策略和措施提供支持(正確答案)C.發(fā)布公開聲明，批評攻擊者D.及時(shí)通知受害者10.如果發(fā)現(xiàn)終端感染病毒，必須馬上將受感染的客戶端與網(wǎng)絡(luò)隔離，防止病毒（），同時(shí)報(bào)告各運(yùn)維部門，迅速對網(wǎng)絡(luò)進(jìn)行查毒。[單選題]*A、擴(kuò)散(正確答案)B、消失C、出現(xiàn)D、滅絕11.禁止終端私自啟用共享文件夾、FTP等服務(wù)，各公司內(nèi)部所需要共享的業(yè)務(wù)資料應(yīng)統(tǒng)一使用集團(tuán)（）。[單選題]*A、網(wǎng)盤系統(tǒng)(正確答案)B、OA系統(tǒng)C、人力系統(tǒng)D、財(cái)務(wù)系統(tǒng)12.凡惡意攻擊集團(tuán)網(wǎng)絡(luò)和信息系統(tǒng)，或違規(guī)侵入集團(tuán)網(wǎng)絡(luò)和信息系統(tǒng)獲取各公司內(nèi)部信息的員工，一律按（）予以解除其勞動(dòng)合同。[單選題]*A、一般違紀(jì)B、嚴(yán)重違紀(jì)(正確答案)C、通報(bào)批評D、警告13.下列行為正確的是（）。

——《中華人民共和國保密法》[單選題]*A．使用非涉密計(jì)算機(jī)處理國家秘密信息B．將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)C．經(jīng)過有關(guān)主管部門批準(zhǔn)，攜帶、傳遞國家秘密載體出境(正確答案)D．買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體14.機(jī)關(guān)、單位應(yīng)當(dāng)實(shí)行保密工作責(zé)任制，（），加強(qiáng)保密檢查。

——《中華人民共和國保密法》[單選題]*A．健全保密管理制度B．完善保密防護(hù)措施C．開展保密宣傳教育D．以上都正確(正確答案)15.各級人民政府及其有關(guān)部門應(yīng)當(dāng)遵循（），依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼科研、生產(chǎn)、銷售、服務(wù)、進(jìn)出口等單位。

——《中華人民共和國密碼法》[單選題]*A．開放原則B．平等原則C．自愿原則D．非歧視原則(正確答案)16.小明收到一封郵件，內(nèi)容是他的好友小紅希望他點(diǎn)擊鏈接進(jìn)行助力，但是發(fā)件人并不是小紅常用的郵箱，下列做法正確的是（）。[單選題]*A、這可能是小紅的另一個(gè)郵箱，點(diǎn)擊鏈接幫助她B、轉(zhuǎn)發(fā)給其他好友，一起幫小紅助力C、這可能是釣魚郵件，拉黑該郵箱并刪除該郵件(正確答案)D、不管是不是小紅發(fā)的，直接點(diǎn)開鏈接17、公司（）應(yīng)加強(qiáng)重要活動(dòng)期間的網(wǎng)絡(luò)輿情監(jiān)控，針對異常情況嚴(yán)格按照公司相關(guān)規(guī)章制度，及時(shí)報(bào)告，及時(shí)處置。[單選題]*A、綜合管理部(正確答案)B、財(cái)務(wù)部C、黨辦D、審計(jì)部18、各單位應(yīng)加強(qiáng)應(yīng)急值守，嚴(yán)格落實(shí)值班帶班分類要求，不折不扣執(zhí)行（）、24小時(shí)專人值班等規(guī)定，杜絕出現(xiàn)值班聯(lián)絡(luò)不暢通、信息報(bào)告不及時(shí)、應(yīng)報(bào)漏報(bào)等情況。[單選題]*A、領(lǐng)導(dǎo)帶班(正確答案)B、無人帶班C、全體候命D、員工帶班19、摸清（）底數(shù)情況，嚴(yán)密防范涉“臺獨(dú)”等黑客實(shí)施網(wǎng)絡(luò)攻擊。對公共區(qū)域的屏幕，特別是室外大屏，要明確專人負(fù)責(zé)。[單選題]*A、電子顯示屏(正確答案)B、電腦C、筆記本D、座機(jī)20、公司（）對檢查發(fā)現(xiàn)的問題和隱患要第一時(shí)間整改，受技術(shù)條件限制不能立即整改到位的，必須制定可操作的應(yīng)對方案，加固防護(hù)措施，確保不出問題。[單選題]*A、網(wǎng)絡(luò)與信息安全工作辦公室(正確答案)B、財(cái)務(wù)部C、綜合部D、黨辦21、公司（）對違反公司網(wǎng)絡(luò)安全管理要求的人員予以通報(bào)處理，追究相應(yīng)責(zé)任。[單選題]*A、網(wǎng)絡(luò)與信息安全工作辦公室(正確答案)B、財(cái)務(wù)部C、綜合部D、黨辦22、各部門需開展一次網(wǎng)絡(luò)信息安全自查自糾，及時(shí)整改存在的問題，加強(qiáng)員工

的（）。[單選題]*A、網(wǎng)絡(luò)安全教育(正確答案)B、技術(shù)培訓(xùn)C、道德意識D、法律意識23、強(qiáng)化數(shù)據(jù)在采集、存儲(chǔ)、傳輸、使用、加工、提供、公開等環(huán)節(jié)的風(fēng)險(xiǎn)管控，確保重要數(shù)據(jù)資源和存儲(chǔ)大量公民個(gè)人信息的（）等不漏管、不失控、不泄露，全力防范黑客攻擊滲透造成數(shù)據(jù)泄露、篡改、損毀、勒索加密等情況。[單選題]*A、數(shù)據(jù)庫系統(tǒng)(正確答案)B、U盤C、硬盤D、軟盤24.如需要將外部介質(zhì)（如U盤、移動(dòng)硬盤等）接入客戶端前，應(yīng)當(dāng)檢查防病毒軟件實(shí)時(shí)監(jiān)控功能處于（）并使用防病毒軟件對移動(dòng)介質(zhì)進(jìn)行病毒檢測。[單選題]*A、無效工作狀態(tài)B、宕機(jī)狀態(tài)C、超負(fù)荷狀態(tài)D、有效工作狀態(tài)(正確答案)25.元翔廈門空港信息管理部的主要職責(zé)不包括（）[單選題]*A．負(fù)責(zé)公司生產(chǎn)網(wǎng)絡(luò)與數(shù)據(jù)安全相關(guān)工作細(xì)則、規(guī)范制定和修訂B．公司“網(wǎng)絡(luò)與數(shù)據(jù)安全”整體規(guī)劃和年度工作計(jì)劃的制定和落實(shí)C.確保網(wǎng)絡(luò)與數(shù)據(jù)安全相關(guān)經(jīng)費(fèi)保障;落實(shí)安全體系建設(shè)與認(rèn)證、安全等級保護(hù)、定級備案等工作D.履行安全監(jiān)督檢查職責(zé)，配合網(wǎng)安辦落實(shí)常態(tài)化及重要專項(xiàng)活動(dòng)期間的“網(wǎng)絡(luò)與數(shù)據(jù)安全”工作檢查(正確答案)二.多選題（每題2分共20分）1.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（）。*A.文件機(jī)密性(正確答案)B.用戶隱私保護(hù)C.通信流的機(jī)密性(正確答案)D.信息傳輸機(jī)密性(正確答案)E.系統(tǒng)配置信息機(jī)密性2.下列哪些選項(xiàng)屬于內(nèi)部員工的違規(guī)操作?（）*A.員工將公司保密資料復(fù)印后保存(正確答案)B.員工將個(gè)人電腦接入公司內(nèi)部網(wǎng)絡(luò)以下載公司內(nèi)部文件(正確答案)C.員工在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)，未進(jìn)行殺毒(正確答案)D.員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息(正確答案)3.下列屬于數(shù)據(jù)備份常用方式的是（）*A．完全備份(正確答案)B．差異備份(正確答案)C．增量備份(正確答案)D．臨時(shí)備份4.下列關(guān)于計(jì)算機(jī)病毒的說法錯(cuò)誤的是（）*A．發(fā)現(xiàn)計(jì)算機(jī)感染病毒后應(yīng)立即格式化計(jì)算機(jī)以清除病毒(正確答案)B．給軟件進(jìn)行加密可以預(yù)防計(jì)算機(jī)病毒(正確答案)C．計(jì)算機(jī)病毒是一種計(jì)算機(jī)程序D．防火墻可以代替防病毒軟件(正確答案)5.下列選項(xiàng)中，屬于防范惡意代碼的加固方法的有（）。*A.安裝系統(tǒng)安全補(bǔ)丁(正確答案)B.指定日志服務(wù)器C.配置病毒庫升級策略(正確答案)D.配置病毒查殺策略(正確答案)6.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行的安全保護(hù)義務(wù)包括（）*A.設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查(正確答案)B.定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核(正確答案)C.對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份(正確答案)D.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練(正確答案)7.關(guān)于機(jī)房安全，下列說法中正確的有（）。*A、機(jī)房應(yīng)安裝視頻監(jiān)控系統(tǒng)，并制定相應(yīng)的管理規(guī)范(正確答案)B、機(jī)房應(yīng)實(shí)行24小時(shí)錄像監(jiān)控(正確答案)C、機(jī)房不用配置自動(dòng)監(jiān)控報(bào)警功能D、各運(yùn)維部門應(yīng)制定機(jī)房相關(guān)備品備件清單(正確答案)8.關(guān)于機(jī)房安全，下列說法中正確的有（）。*A、機(jī)房應(yīng)保持清潔、衛(wèi)生，溫度、濕度適可(正確答案)B、嚴(yán)禁將易燃易爆、強(qiáng)磁、有毒物品帶入機(jī)房(正確答案)C、嚴(yán)禁將開水、飲料、食品帶入機(jī)房(正確答案)D、機(jī)房很干凈，不會(huì)有老鼠，不必配備防鼠設(shè)施9.在2023年中國網(wǎng)絡(luò)文明大會(huì)期間，公司上下應(yīng)著眼當(dāng)前國內(nèi)外安全形勢，切實(shí)提升政治站位，堅(jiān)持最高標(biāo)準(zhǔn)、最嚴(yán)要求、最周密措施，總體要求是（）。*A、依靠既定工作機(jī)制(正確答案)B、依托日?；A(chǔ)工作(正確答案)C、依賴日常保障工作D、依據(jù)既定職責(zé)分工(正確答案)10.關(guān)于安全防范與風(fēng)險(xiǎn)管控，下列說法中正確的是（）。*A、基礎(chǔ)軟件和通用軟件能用就行，不一定需要更新升級到最新版本B、采用雙活備份方式的系統(tǒng)，應(yīng)盡可能增加靜態(tài)數(shù)據(jù)備份(正確答案)C、公共區(qū)域的屏幕，如一些室外大屏，應(yīng)該由專人負(fù)責(zé)，避免使用遠(yuǎn)程和無線方式管理(正確答案)D、小王的辦公電腦彈出一個(gè)高危漏洞提醒，由于已經(jīng)到了下班時(shí)間，他可以等到明天上班再修復(fù)這個(gè)高危漏洞三.判斷題（每題2分共30分）1.不需要的敏感文件應(yīng)進(jìn)行粉碎，不能隨意拋棄。[判斷題]*對(正確答案)錯(cuò)2.當(dāng)你收到號碼尾號為95588的手機(jī)短信，提醒你的網(wǎng)銀到期，請點(diǎn)擊鏈接進(jìn)行更新，95588為工行服務(wù)電話，可以按照提示進(jìn)行操作。[判斷題]*對錯(cuò)(正確答案)3.在測試環(huán)境中，可以部署開發(fā)人員提供的安裝包。[判斷題]*對錯(cuò)(正確答案)4.每月需要進(jìn)行源代碼庫的自查，以確保沒有遺漏清除已離職或調(diào)崗的人員的權(quán)限。[判斷題]*對(正確答案)錯(cuò)5.網(wǎng)絡(luò)與信息安全工作機(jī)構(gòu)按照崗位實(shí)際配備網(wǎng)絡(luò)安全工作專職或兼職人員。[判斷題]*對(正確答案)錯(cuò)6.各公司應(yīng)明確負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全工作的執(zhí)行機(jī)構(gòu)，通過制度文件明確該機(jī)構(gòu)負(fù)責(zé)此項(xiàng)工作的職責(zé)。[判斷題]*對(正確答案)錯(cuò)7.各公司應(yīng)把網(wǎng)絡(luò)與信息安全工作納入重要議事日程。[判斷題]*對(正確答案)錯(cuò)8.各公司應(yīng)編制本單位核心生產(chǎn)系統(tǒng)應(yīng)急預(yù)案、執(zhí)行應(yīng)急演練，以及建立信息通報(bào)制度。[判斷題]*對(正確答案)錯(cuò)9.兆翔科技受集團(tuán)及各公司委托，承擔(dān)集團(tuán)及各公司的網(wǎng)絡(luò)與信息安全建設(shè)實(shí)施和運(yùn)維保障職責(zé)，實(shí)施各項(xiàng)網(wǎng)絡(luò)與信息安全技術(shù)方案，提出集團(tuán)各級網(wǎng)絡(luò)安全運(yùn)行管理改進(jìn)建議。[判斷題]*對(正確答案)錯(cuò)10.各公司IT崗位員工應(yīng)對其在工作中獲悉的企業(yè)商業(yè)機(jī)密、技術(shù)機(jī)密等內(nèi)容承擔(dān)保密義務(wù)，員工入職時(shí)必須與所在公司簽署相關(guān)保密協(xié)議。[判斷題]*對(正確答案)錯(cuò)11.各公司應(yīng)把供應(yīng)鏈安全管理納入本單位網(wǎng)絡(luò)與信息安全管理職能，指定具體部門具體人員負(fù)責(zé)。[判斷題]*對(正確答案)錯(cuò)12.各公司應(yīng)定期排查并消除IT項(xiàng)目的供應(yīng)鏈安全隱患，包括排查掌握供應(yīng)鏈底數(shù)，建立供應(yīng)