49、做好信息安全应急管理工作的重要前提是()
A、事件报告
B、事件分级
C、事件响应
D、事件分类
50、使用快捷命令进入本地组策略编辑器的命令是()
A、devmgmt.mscB、gpedit.msc
C、fsmgmt.mscD、lusrmgr.msc
51、数据容灾备份的主要目的和实质是()
A、数据备份B、保证系统的完整性
C、系统的有益补充D、保证业务持续性
52、防火墙提供的接入模式中不包括()
A、网关模式B、透明模式
C、混合模式D、旁路模式
53、以下措施中对降低垃圾邮件数量没有帮助的是()
A、安全入侵检测软件B、使用垃圾邮件筛选器
C、举报收到垃圾D、谨慎共享电子邮件地址
54、防火墙是()在网络环境中的具体应用。
A、字符串匹配B、入侵检测技术
C、访问控制技术D、防病毒技术
55、下列不属于计算机病毒防治的策略的是()
A、及时升级反病毒产品B、对新购置计算机进行病毒检测
C、整理系统磁盘D、常备一张真正“干净”的引导盘
56、下面哪个场景属于审计的范畴()
A、用户在网络上共享Office文档,并设定哪些用户可以阅读、修改
B、用户使用加密软件对Office文档进行加密,以阻止其他人看到文档内容
D、用户依照系统提示输入用户名和口令
57、下列属于主动安全防御的主要手段的是()
A、调查、报告、分析、警报
B、探测、预警、监视、警报
C、瞭望、烟火、巡更、敲梆
D、预警、调查、警报、报告
58、以下哪些不属于设置强口令的基本原则()
A、扩大口令的字符空间B、选用无规律的字串
C、设置长口令D、共用同一口令
59、()是一种自动检测远程或本地主机安全性弱点的程序。
A、杀毒软件B、防火墙
C、扫描器程序D、操作系统
60、根据国家标准《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007),对信息安全事件进行分级需考虑的主要因素中,说法不正确的是()
A、信息系统自身的重要程度
B、对信息系统及数据遭破坏而导致损失的程度
C、该事件对社会造成影响的范围和程度
D、建造和运维该信息系统的经费数额
61、以下信息安全事件中,不属于党政机关常见信息安全事件的是()
A、重要、敏感信息的泄露
B、系统因遭篡改而导致扣费、转账等非法操作
C、系统因遭恶意攻击和破坏而无法提供服务
D、木马、蠕虫及病毒对计算机的破坏
62、对于Ⅲ级信息安全事件,事件级别的研判部门和事件响应负责部门分别是()
A、工信部、省或部委
B、工信部、省级信息化主管部门
C、省级信息化主管部门、市厅级应急指挥机构
D、省级信息化主管部门、市级信息化主管部门
63、关于信息内容安全事件的应急处置措施,以下说法正确的是()
A、信息内容安全归属于网络舆论管控,应交由宣传部门全权处理
B、信息内容安全主要指网络系统存储、传输信息内容的完整性被破坏而导致的信息篡改
C、信息内容安全应按照严格程序进行应急处置,做到先研判、再取证、后处置
D、处置信息内容安全事件时,除确保系统和信息本身安全外,还应做好受波及人群的思想教育工作,以消除由此产生的负面影响
A、向公安机关报案,注意保存有关证据,适时向其他人解释有关事实以消除影响
65、为防止办公用计算机上的数据丢失或遭破坏,用户应主要做好()措施。
A、对计算机上的数据进行加密保护
C、购置防病毒、防入侵等软件,提升计算机安全防护能力
D、对计算机上的重要数据进行备份
66、应急演练是信息系统应急管理中的关键环节。关于开展应急演练的积极作用,以下说法不正确的是()
A、模拟突发信息安全事件后的实际状况,有利于对现有应急预案效能进行评估
B、有利于验证信息系统备机备件的完备情况
C、有利于强化对信息系统的预防预警能力,从而切实降低发生此类事件的概率
D、有利于锻炼本单位应急管理团队,从而提高应对突发事件的能力
67、党政机关工作人员如在浏览本单位门户网站时发现其无法正常访问或已遭恶意篡改,应首先()
A、立即向本地公安机关报案,保存有关计算机数据证据资料
C、立即通知本地通信运营商,对本单位门户网站进行重置操作
D、立即报告本地信息化主管部门,申请应急专业队伍支援
68、下列情形中属于重大网络与信息安全事件的是()
A、信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失