D、定期备份重要资料与系统数据
29. 在合理设置身份验证措施确保操作系统安全的方法中,应注意哪些事
项(ABCD) A、至少应设置两个管理员权限的账号
B、尽量使用非管理权限的普通账号登录计算机 C、设置屏幕保护程序密码
D、密码设置要符合安全要求并定期更换
30. 严格的口令策略应包含哪些(ABC) A、满足一定的长度,比如8位以上 B、同时包含数字,字母和特殊字符 C、系统强制要求定期更改口令 D、用户可以设置空口令
31. 如何关闭特定的计算机端口(AC) A、借助个人防火墙进行关闭 B、通过windows TCP/IP端口过滤 C、利用Windows“本地安全策略” D、通过互联网边界防火墙
32. 如何安全浏览网页(ABCD)
A、使用第三方浏览器上网B、定期清理浏览器临时文件 C、注意管理IE浏览器加载项 D、提高警惕
33. 以下哪些可以作为无线网络的安全技术规范进行实施(ABCD) A、有线对等加密(WEP)B、Wi-Fi保护接入(WPA) C、媒体访问控制(MAC)地址过滤D、服务集标识符(SSID)
34. 以下协议或应用,数据传输未进行加密的是(BD)
A、SSH B、Telnet C、SET D、MSN
35. 容灾备份主要有哪些方式(ABCD) A、存储介质容灾备份 B、数据级容灾备份 C、应用级容灾备份 D、业务级容灾备份
36. 从技术管理的角度分析,可以从(BC)两个方面来提高操作系统的安
全性。 A、备份 B、监控 C、审计日志 D、运行
37. 下列哪些软件不可以用来实现用户数据的恢复(ABC) A、softice B、Ghost C、W32Dasm D、EasyRecvery
38. 信息系统主管部门应建立信息系统应急资源保障机制,配备必要的应
急设备装备。以下属于常用信息系统应急设备装备的有(ABC ) A、信息系统技术文档、系统结构图 B、应急电力供应、通信线路和器材 C、消防设施、器材及材料 D、应急网络、应用级灾备设施
39. 有关人员安全的描述正确的是(ABD)
A、人员的安全管理是企业信息安全管理活动中最难的环节 B、重要或敏感岗位的人员入职之前,需要做好人员的背景检查
C、企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力,也无需做任何工作
D、人员离职之后,必须清除离职员工所有的逻辑访问帐号
40. 针对个人账户口令设置应遵循的原则是(ABCD)
A、扩大口令的字符空间 B、设置长口令 C、选用无规律的字串 D、定期更换
41. 如果你怀疑一个黑客已经进入你的系统,以下措施有效的有(ACD) A、跟踪黑客在你系统中的活动 B、采用“蜜罐”技术 C、判断帐号是否被恶意克隆等影响 D、参考审计日志
42. 为防止通过浏览网页感染恶意代码,以下措施有效的是(ABD) A、先把网页保存到本地再浏览 B、关闭IE浏览器的自动下载功能
C、不使用IE浏览器,使用Opera之类的第三方浏览器 D、禁用IE浏览器的活动脚本功能
43. 如何防范个人口令被字典暴力攻击(BCD) A、确保口令不在终端上再现 B、避免使用过短的口令 C、使用动态口令卡产生的口令
D、严格限定从一个给定的终端进行非法认证的次数
44. 以下能有效减少无线网络的安全风险,避免个人隐私信息被窃取的措
施有(ABCD) A、使用WPA等加密的网络 B、定期维护和升级杀毒软件 C、隐藏SSID,禁止非法用户访问 D、安装防火墙
45. 如何安全地处理电子邮件(ABCD) A、邮箱的用户账号必须设置强口令 B、直接删除来源、内容不明的邮件
C、邮件附件中如果带有.exe等后缀的文件,应确认其安全性后才能打开
D、对于安全性要求高的邮件应加密发送
46. 在日常操作中,应遵循以下道德规范(BCD) A、不用计算机干扰他人生活 B、不用计算机进行盗窃
C、尊重他人的知识产权,不盗用他人的智力成果 D、资源共享,平等地使用网络中的信息资源
47. 在日常工作中,Linux与Windows系统相比,有哪些优势(ABCD) A、成本低廉、绿色不保 B、系统稳定,易于管理 C、开放源代码,安全性能好 D、拥有自主知识产权
48. Windows系统下对用户管理正确的是(ABC) A、根据不同需求建立不同用户 B、强制用户使用强口令 C、定期更改用户口令
D、采用Administrator用户进行日常维护管理
49. 网络安全工作的目标包括(ABCD) A、信息机密性; B、信息完整性; C、服务可用性; D、可审查性
50. 智能卡可以应用的地方包括(ABCD) A、进入大楼; B、使用移动电话; C、登录特定主机; D、执行银行和电子商务交易
51. 计算机信息系统的运行安全包括(ABC) A系统风险管理 B审计跟踪 C备份与恢复 D电磁信息泄漏
52. 实施计算机信息系统安全保护的措施包括(AB) A安全法规 B安全管理 C组织建设 D制度建设
53. 计算机信息系统安全管理包括(ACD) A组织建设 B事前检查 C制度建设 D人员意识
54. 安全员应具备的条件: (ABD) A具有一定的计算机网络专业技术知识 B经过计算机安全员培训,并考试合格 C具有大本以上学历 D无违法犯罪记录
55. 网络操作系统应当提供哪些安全保障(ABCDE) A验证(Authentication) B授权(Authorization)
C数据保密性(Data Confidentiality) D数据一致性(Data Integrity)
E数据的不可否认性(Data Nonrepudiation)