应急保障部网络安全知识考试B卷

应急保障部网络安全知识考试B卷基本信息：[矩阵文本题]*班组：________________________姓名：________________________一、单选题（每题2分共50分）1.在日常工作和生活中，经常需要从互联网上下载文件，此时必须要关注下载内容的安全性，谨慎使用下载完成的文件，以避免造成不必要的损害。以下关于互联网下载、使用等行为的说法，错误的是（）[单选题]*A.不随意下载使用来路不明的文件或程序B.应进入软件的官方下载主页，或那些规模大、知名的网站进行下载C.后缀名为*.exe、*.rar、*.zip、*.doc等文件，下载后先进行杀毒D.只有在浏览网页过程中弹出的插件，才可以进行直接安装(正确答案)2.小豹在外办公，基于某些原因必须在公司以外的网络环境办公，小豹应怎么做呢?（）[单选题]*A.开启防病毒软件B.传输文件前先加密C.使用VPN访问公司系统D.以上都是(正确答案)3.包含敏感信息的纸质垃圾（员工信息表、报价单、客户清单等）,应该如何处理呢?（）[单选题]*A.通过碎纸机将其碎掉(正确答案)B.将其直接扔到垃圾桶C.带出办公区送给他人D.作为再生纸使用4.安全最佳实践中，推荐多久修改一次计算机或应用系统密码?（）[单选题]*A.12个月以上B.6-12个月C.1-3个月(正确答案)D.1个月以内5.在使用便携移动存储设备（例如U盘）时，应该?（）[单选题]*A．关闭计算机的自动播放功能B．U盘先杀毒后打开C．不随意借用他人提供的设备D．以上都是(正确答案)6.元翔厦门空港网安领导小组的组长是（）。[单选题]*A.厦门空港总经理/党委书记(正确答案)B.厦门空港副总经理C.信息管理部经理D.兆翔科技公司副总经理7.为了对关键信息基础设施的网络安全态势进行分析，应当如何对关键业务所涉及的系统的监测信息进行处理?（）[单选题]*A.通过手动分析每一项监测信息B.采用自动化机制进行整合分析(正确答案)C.仅关注威胁，忽略资产和脆弱性D.通过外部咨询公司进行分析8.当安全隐患得以控制或消除后，组织应执行什么流程?（）[单选题]*A.执行预警解除流程(正确答案)B.忽略，不采取任何行动C.启动应急预案D.继续加强网络安全防护9.对网络攻击活动开展溯源并对攻击者进行画像的主要目的是什么?（）[单选题]*A.找到网络攻击的原始来源B.为案件侦查、事件调查、完善防护策略和措施提供支持(正确答案)C.发布公开声明，批评攻击者D.及时通知受害者10.如果发现终端感染病毒，必须马上将受感染的客户端与网络隔离，防止病毒（），同时报告各运维部门，迅速对网络进行查毒。[单选题]*A、扩散(正确答案)B、消失C、出现D、灭绝11.禁止终端私自启用共享文件夹、FTP等服务，各公司内部所需要共享的业务资料应统一使用集团（）。[单选题]*A、网盘系统(正确答案)B、OA系统C、人力系统D、财务系统12.凡恶意攻击集团网络和信息系统，或违规侵入集团网络和信息系统获取各公司内部信息的员工，一律按（）予以解除其劳动合同。[单选题]*A、一般违纪B、严重违纪(正确答案)C、通报批评D、警告13.下列行为正确的是（）。

——《中华人民共和国保密法》[单选题]*A．使用非涉密计算机处理国家秘密信息B．将涉密计算机、涉密存储设备接入互联网及其他公共信息网络C．经过有关主管部门批准，携带、传递国家秘密载体出境(正确答案)D．买卖、转送或者私自销毁国家秘密载体14.机关、单位应当实行保密工作责任制，（），加强保密检查。

——《中华人民共和国保密法》[单选题]*A．健全保密管理制度B．完善保密防护措施C．开展保密宣传教育D．以上都正确(正确答案)15.各级人民政府及其有关部门应当遵循（），依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位。

——《中华人民共和国密码法》[单选题]*A．开放原则B．平等原则C．自愿原则D．非歧视原则(正确答案)16.小明收到一封邮件，内容是他的好友小红希望他点击链接进行助力，但是发件人并不是小红常用的邮箱，下列做法正确的是（）。[单选题]*A、这可能是小红的另一个邮箱，点击链接帮助她B、转发给其他好友，一起帮小红助力C、这可能是钓鱼邮件，拉黑该邮箱并删除该邮件(正确答案)D、不管是不是小红发的，直接点开链接17、公司（）应加强重要活动期间的网络舆情监控，针对异常情况严格按照公司相关规章制度，及时报告，及时处置。[单选题]*A、综合管理部(正确答案)B、财务部C、党办D、审计部18、各单位应加强应急值守，严格落实值班带班分类要求，不折不扣执行（）、24小时专人值班等规定，杜绝出现值班联络不畅通、信息报告不及时、应报漏报等情况。[单选题]*A、领导带班(正确答案)B、无人带班C、全体候命D、员工带班19、摸清（）底数情况，严密防范涉“台独”等黑客实施网络攻击。对公共区域的屏幕，特别是室外大屏，要明确专人负责。[单选题]*A、电子显示屏(正确答案)B、电脑C、笔记本D、座机20、公司（）对检查发现的问题和隐患要第一时间整改，受技术条件限制不能立即整改到位的，必须制定可操作的应对方案，加固防护措施，确保不出问题。[单选题]*A、网络与信息安全工作办公室(正确答案)B、财务部C、综合部D、党办21、公司（）对违反公司网络安全管理要求的人员予以通报处理，追究相应责任。[单选题]*A、网络与信息安全工作办公室(正确答案)B、财务部C、综合部D、党办22、各部门需开展一次网络信息安全自查自纠，及时整改存在的问题，加强员工

的（）。[单选题]*A、网络安全教育(正确答案)B、技术培训C、道德意识D、法律意识23、强化数据在采集、存储、传输、使用、加工、提供、公开等环节的风险管控，确保重要数据资源和存储大量公民个人信息的（）等不漏管、不失控、不泄露，全力防范黑客攻击渗透造成数据泄露、篡改、损毁、勒索加密等情况。[单选题]*A、数据库系统(正确答案)B、U盘C、硬盘D、软盘24.如需要将外部介质（如U盘、移动硬盘等）接入客户端前，应当检查防病毒软件实时监控功能处于（）并使用防病毒软件对移动介质进行病毒检测。[单选题]*A、无效工作状态B、宕机状态C、超负荷状态D、有效工作状态(正确答案)25.元翔厦门空港信息管理部的主要职责不包括（）[单选题]*A．负责公司生产网络与数据安全相关工作细则、规范制定和修订B．公司“网络与数据安全”整体规划和年度工作计划的制定和落实C.确保网络与数据安全相关经费保障;落实安全体系建设与认证、安全等级保护、定级备案等工作D.履行安全监督检查职责，配合网安办落实常态化及重要专项活动期间的“网络与数据安全”工作检查(正确答案)二.多选题（每题2分共20分）1.机密性服务提供信息的保密，机密性服务包括（）。*A.文件机密性(正确答案)B.用户隐私保护C.通信流的机密性(正确答案)D.信息传输机密性(正确答案)E.系统配置信息机密性2.下列哪些选项属于内部员工的违规操作?（）*A.员工将公司保密资料复印后保存(正确答案)B.员工将个人电脑接入公司内部网络以下载公司内部文件(正确答案)C.员工在使用移动存储设备时，未进行杀毒(正确答案)D.员工使用互联网邮件传送客户资料等信息(正确答案)3.下列属于数据备份常用方式的是（）*A．完全备份(正确答案)B．差异备份(正确答案)C．增量备份(正确答案)D．临时备份4.下列关于计算机病毒的说法错误的是（）*A．发现计算机感染病毒后应立即格式化计算机以清除病毒(正确答案)B．给软件进行加密可以预防计算机病毒(正确答案)C．计算机病毒是一种计算机程序D．防火墙可以代替防病毒软件(正确答案)5.下列选项中，属于防范恶意代码的加固方法的有（）。*A.安装系统安全补丁(正确答案)B.指定日志服务器C.配置病毒库升级策略(正确答案)D.配置病毒查杀策略(正确答案)6.关键信息基础设施的运营者应当履行的安全保护义务包括（）*A.设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查(正确答案)B.定期对从业人员进行网络安全教育、技术培训和技能考核(正确答案)C.对重要系统和数据库进行容灾备份(正确答案)D.制定网络安全事件应急预案，并定期进行演练(正确答案)7.关于机房安全，下列说法中正确的有（）。*A、机房应安装视频监控系统，并制定相应的管理规范(正确答案)B、机房应实行24小时录像监控(正确答案)C、机房不用配置自动监控报警功能D、各运维部门应制定机房相关备品备件清单(正确答案)8.关于机房安全，下列说法中正确的有（）。*A、机房应保持清洁、卫生，温度、湿度适可(正确答案)B、严禁将易燃易爆、强磁、有毒物品带入机房(正确答案)C、严禁将开水、饮料、食品带入机房(正确答案)D、机房很干净，不会有老鼠，不必配备防鼠设施9.在2023年中国网络文明大会期间，公司上下应着眼当前国内外安全形势，切实提升政治站位，坚持最高标准、最严要求、最周密措施，总体要求是（）。*A、依靠既定工作机制(正确答案)B、依托日常基础工作(正确答案)C、依赖日常保障工作D、依据既定职责分工(正确答案)10.关于安全防范与风险管控，下列说法中正确的是（）。*A、基础软件和通用软件能用就行，不一定需要更新升级到最新版本B、采用双活备份方式的系统，应尽可能增加静态数据备份(正确答案)C、公共区域的屏幕，如一些室外大屏，应该由专人负责，避免使用远程和无线方式管理(正确答案)D、小王的办公电脑弹出一个高危漏洞提醒，由于已经到了下班时间，他可以等到明天上班再修复这个高危漏洞三.判断题（每题2分共30分）1.不需要的敏感文件应进行粉碎，不能随意抛弃。[判断题]*对(正确答案)错2.当你收到号码尾号为95588的手机短信，提醒你的网银到期，请点击链接进行更新，95588为工行服务电话，可以按照提示进行操作。[判断题]*对错(正确答案)3.在测试环境中，可以部署开发人员提供的安装包。[判断题]*对错(正确答案)4.每月需要进行源代码库的自查，以确保没有遗漏清除已离职或调岗的人员的权限。[判断题]*对(正确答案)错5.网络与信息安全工作机构按照岗位实际配备网络安全工作专职或兼职人员。[判断题]*对(正确答案)错6.各公司应明确负责本单位网络与信息安全工作的执行机构，通过制度文件明确该机构负责此项工作的职责。[判断题]*对(正确答案)错7.各公司应把网络与信息安全工作纳入重要议事日程。[判断题]*对(正确答案)错8.各公司应编制本单位核心生产系统应急预案、执行应急演练，以及建立信息通报制度。[判断题]*对(正确答案)错9.兆翔科技受集团及各公司委托，承担集团及各公司的网络与信息安全建设实施和运维保障职责，实施各项网络与信息安全技术方案，提出集团各级网络安全运行管理改进建议。[判断题]*对(正确答案)错10.各公司IT岗位员工应对其在工作中获悉的企业商业机密、技术机密等内容承担保密义务，员工入职时必须与所在公司签署相关保密协议。[判断题]*对(正确答案)错11.各公司应把供应链安全管理纳入本单位网络与信息安全管理职能，指定具体部门具体人员负责。[判断题]*对(正确答案)错12.各公司应定期排查并消除IT项目的供应链安全隐患，包括排查掌握供应链底数，建立供应