Q1. 您家庭月收入是多少？（單選題）

Q2. 您家庭背景所在地是？（單選題）

Q3. 關(guān)閉文件和目錄的（ ），設(shè)置重要目錄和文件只允許具有超級(jí)管理員權(quán)限的賬號(hào)進(jìn)行訪問(wèn)（單選題）

• 安全屬性

• 分享屬性

• 共享屬性

• 審計(jì)屬性

Q4. 檢查終端操作系統(tǒng)的權(quán)限設(shè)置情況，查看是否依據(jù)（ ）對(duì)用戶權(quán)限進(jìn)行了限制（單選題）

• 安全審計(jì)策略

• 安全策略

• 入侵防范策略

• 網(wǎng)絡(luò)隔離策略

Q5. 桌面管理系統(tǒng)啟用登錄失敗鎖定策略，24小時(shí)內(nèi)登錄失?。ǎ┐魏?，鎖定登陸IP180分鐘（單選題）

• 3

• 4

• 5

• 6

Q6. 操作系統(tǒng)應(yīng)遵循( )安裝的原則，僅安裝必要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁得到及時(shí)更新，補(bǔ)丁安裝前應(yīng)進(jìn)行安全性和兼容性測(cè)試（單選題）

• 最小

• 最大

• 最多

• 最少

Q7. 數(shù)據(jù)庫(kù)管理員根據(jù)性能和業(yè)務(wù)需求，設(shè)置數(shù)據(jù)庫(kù)（ ）并發(fā)連接數(shù)（單選題）

• 最多

• 最少

• 最大

• 最小

Q8. 應(yīng)檢查主機(jī)防惡意代碼軟件是否實(shí)現(xiàn)了（ ）（單選題）

• 統(tǒng)一管理

• 單個(gè)管理

• 分散管理

• 多個(gè)管理

Q9. 移動(dòng)終端通信的會(huì)話安全必須具有一致性和( )，會(huì)話過(guò)程中應(yīng)維持認(rèn)證狀態(tài)，防止信息未經(jīng)授權(quán)訪問(wèn)（單選題）

• 安全性

• 持續(xù)性

• 分散性

• 集中性

Q10. 操作系統(tǒng)安裝補(bǔ)丁應(yīng)進(jìn)行（ ）和兼容性測(cè)試（單選題）

• 加固性

• 攻擊性

• 加密性

• 安全性

Q11. 系統(tǒng)登錄時(shí)應(yīng)采用用戶名密碼、KEY、CA以及其他等方式進(jìn)行（ ）（單選題）

• 身份鑒別

• 安全鑒別

• 危險(xiǎn)鑒別

• 審核鑒別

Q12. 應(yīng)對(duì)管理員賬戶進(jìn)行（ ）（單選題）

• 身份驗(yàn)證

• 密碼驗(yàn)證

• 指紋驗(yàn)證

• 安全驗(yàn)證

Q13. 應(yīng)確保不存在違背總部策略的情況，管理的終端未更新補(bǔ)丁數(shù)不應(yīng)超過(guò)（ ）個(gè)（單選題）

• 4

• 5

• 6

• 7

Q14. 應(yīng)對(duì)系統(tǒng)中的文件和目錄進(jìn)行（ ）（單選題）

• 加密設(shè)置

• 權(quán)限設(shè)置

• 安全設(shè)置

• 身份驗(yàn)證設(shè)置

Q15. 移動(dòng)終端應(yīng)使用經(jīng)合法授權(quán)的正版APP，驗(yàn)證軟件的合法性及（ ）（單選題）

• 安全性

• 加密性

• 安全審計(jì)性

• 共享性

Q16. 采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于( )個(gè)月（單選題）

• 五

• 六

• 七

• 八

Q17. 審計(jì)內(nèi)容應(yīng)包括重要用戶行為、（ ）的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件（單選題）

• 系統(tǒng)資源

• 身份鑒別

• 文件審計(jì)

• 入侵防范

Q18. 應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到（ ）受到破壞后具有恢復(fù)的措施（單選題）

• 完整性

• 安全性

• 持續(xù)性

• 一致性

Q19. 系統(tǒng)終端應(yīng)支持防惡意代碼的（ ）管理（單選題）

• 加密

• 一致

• 統(tǒng)一

• 安全

Q20. 計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)（多選題）

• 刪除數(shù)據(jù)

• 阻塞網(wǎng)絡(luò)

• 信息泄漏

• 燒毀主板

Q21. 生產(chǎn)控制大區(qū)與其他區(qū)域有信息交換時(shí)，部署（），在調(diào)度數(shù)據(jù)網(wǎng)上下級(jí)網(wǎng)絡(luò)接口部署（）。（單選題）

• 橫向隔離裝置；縱向加密認(rèn)證裝置

• 縱向隔離裝置；單向隔離裝置

• 縱向加密認(rèn)證裝置；單向隔離裝置

• 單向隔離裝置；縱向隔離裝置

Q22. 建議依據(jù)（）（以最新版為準(zhǔn)）中相應(yīng)的職責(zé)分工，開(kāi)展信息安全督查管理工作，并形成相關(guān)工作的記錄。（單選題）

• 《中國(guó)南方電網(wǎng)有限責(zé)任公司信息安全督查管理辦法》

• 《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

• 《信息技術(shù) 安全技術(shù) 信息安全管理體系要求》

• 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

Q23. 應(yīng)依據(jù)（）（以最新版為準(zhǔn)）及結(jié)合本單位的信息安全工作情況，建立本單位的管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，并定期開(kāi)展應(yīng)急演練工作。（單選題）

• 《中國(guó)南方電網(wǎng)有限責(zé)任公司信息安全等級(jí)保護(hù)管理辦法》

• 《中國(guó)南方電網(wǎng)有限責(zé)任公司信息安全防護(hù)管理辦法》

• 《中國(guó)南方電網(wǎng)有限責(zé)任公司管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》

• 《中國(guó)南方電網(wǎng)有限責(zé)任公司信息安全事件管理辦法》

Q24. 應(yīng)實(shí)施適當(dāng)?shù)某绦颍源_保遵守()和使用專有軟件產(chǎn)品相關(guān)的法律、法規(guī)和合同要求。（單選題）

• 密碼產(chǎn)品規(guī)范

• 知識(shí)產(chǎn)權(quán)

• 公司規(guī)范

• 國(guó)家法律

Q25. 應(yīng)按照法律法規(guī)、合同和業(yè)務(wù)要求，采用（）或其它措施，保護(hù)記錄免受損失、破壞、未授權(quán)訪問(wèn)和未授權(quán)發(fā)布，或偽造篡改。（單選題）

• 隔離

• 保護(hù)

• 備份

• 加密

Q26. 部署在（）的網(wǎng)站原則上不得處理公司敏感信息。（單選題）

• DMZ區(qū)

• 生產(chǎn)控制大區(qū)

• 管理信息大區(qū)

• 內(nèi)部網(wǎng)絡(luò)

Q27. 信息安全總體方針應(yīng)明確本單位未來(lái)（）年信息安全工作的總體目標(biāo)、范圍、原則及框架，內(nèi)容涵蓋物理、主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)、人員及管理等方面。（單選題）

• 一

• 三

• 五

• 十

Q28. 應(yīng)形成由（）等構(gòu)成的全面的信息安全管理制度體系。（單選題）

• 安全策略

• 管理制度

• 安全策略、管理制度、操作規(guī)程

• 操作規(guī)程

Q29. （）應(yīng)負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定。（單選題）

• 信息部

• 信息安全領(lǐng)導(dǎo)小組

• 信息中心

• 網(wǎng)公司

Q30. 應(yīng)根據(jù)業(yè)務(wù)和技術(shù)發(fā)展情況對(duì)本單位信息安全制度進(jìn)行定期修編，原則上至少每（）修編一次。（單選題）

• 2年

• 半年

• 年

• 3年

Q31. 應(yīng)配備專職（），不可兼任（單選題）

• 安全管理員

• 系統(tǒng)管理

• 網(wǎng)絡(luò)管理

• 應(yīng)用管理

Q32. 成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組,電力企業(yè)（）是本單位信息安全的第一責(zé)任人，對(duì)本單位的網(wǎng)絡(luò)與信息安全負(fù)全面責(zé)任。（單選題）

• 信息中心主任

• 信息安全專責(zé)

• 信息部主任

• 主要負(fù)責(zé)人

Q33. 關(guān)鍵事務(wù)崗位應(yīng)配備（）。（單選題）

• 一人管理

• 二人共同管理

• 多人共同管理

• 上級(jí)監(jiān)督管理

Q34. 應(yīng)針對(duì)系統(tǒng)變更、重要操作、物理訪問(wèn)和系統(tǒng)接入等事項(xiàng)建立審批程序，按照審批程序執(zhí)行審批過(guò)程，對(duì)重要活動(dòng)建立逐級(jí)審批制度。以下說(shuō)法錯(cuò)誤的是（）（單選題）

• 應(yīng)檢查審批管理制度文檔，查看文檔是否明確審批事項(xiàng)、需逐級(jí)審批的事項(xiàng)、審批部門、批準(zhǔn)人等

• 僅應(yīng)按照南方電網(wǎng)信息安全管理辦法，不需提及本單位信息安全管理細(xì)則要求

• 是否明確系統(tǒng)變更、重要操作、物理訪問(wèn)和系統(tǒng)接入等事項(xiàng)的審批流程

• 是否明確需定期審查、更新審批的項(xiàng)目、審批部門、批準(zhǔn)人和審查周期等。

Q35. 應(yīng)加強(qiáng)各類管理人員之間、組織內(nèi)部機(jī)構(gòu)之間以及信息安全職能部門內(nèi)部的合作與溝通，定期或不定期召開(kāi)協(xié)調(diào)會(huì)議，共同協(xié)作處理信息安全問(wèn)題。以下說(shuō)法錯(cuò)誤的是（）（單選題）

• 安全管理機(jī)構(gòu)內(nèi)部無(wú)需召開(kāi)安全工作會(huì)議以部署安全工作的實(shí)施

• 加強(qiáng)各類管理人員之間、組織內(nèi)部機(jī)構(gòu)之間以及信息安全職能部門內(nèi)部的合作與溝通，共同協(xié)作處理信息安全問(wèn)題。

• 應(yīng)有正式發(fā)文、會(huì)議紀(jì)要、會(huì)議簽到表等過(guò)程文檔。

• 應(yīng)定期召開(kāi)本單位信息安全領(lǐng)導(dǎo)小組會(huì)議，原則上一年不少于2次。

Q36. 應(yīng)聘請(qǐng)()作為常年的安全顧問(wèn)，指導(dǎo)信息安全建設(shè)，參與安全規(guī)劃和安全評(píng)審等。（單選題）

• 安全管理員

• 信息安全咨詢顧問(wèn)

• 信息安全產(chǎn)品開(kāi)發(fā)人員

• 信息安全專家

Q37. 安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括（）等情況。（單選題）

• 系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞和數(shù)據(jù)備份

• 系統(tǒng)日常運(yùn)行

• 系統(tǒng)漏洞

• 數(shù)據(jù)備份

Q38. 系統(tǒng)等級(jí)備案表、定級(jí)報(bào)告等備案材料已經(jīng)報(bào)相應(yīng)（）備案，具備（）反饋的備案證明。（單選題）

• 公安機(jī)關(guān)、公安機(jī)關(guān)

• 管理部門、管理部門

• 網(wǎng)監(jiān)部門、網(wǎng)監(jiān)部門

Q39. 關(guān)鍵崗位人員離崗時(shí)，應(yīng)規(guī)范離崗流程，依次回收離崗人員()，交還工作證件、辦公設(shè)備、工作文檔等相關(guān)資料，并做好登記記錄。回收資料包括但不限于：工作證件、徽章、鑰匙、系統(tǒng)賬號(hào)及權(quán)限、軟硬件設(shè)備、文檔資料等（單選題）

• 相關(guān)權(quán)限

• 部分權(quán)限

• 所有權(quán)限

Q40. 對(duì)關(guān)鍵崗位人員、（）或合同方的審查和考核結(jié)果應(yīng)進(jìn)行記錄并保存。（單選題）

• 使用者

• 建設(shè)方

• 承包商

Q41. 應(yīng)對(duì)關(guān)鍵人員（）進(jìn)行安全審查，并針對(duì)所處的不同崗位進(jìn)行相應(yīng)的審查和考核，并提出相應(yīng)的特殊要求；（單選題）

• 安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息安全主管或?qū)Ｘ?zé)等

• 系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息安全主管或?qū)Ｘ?zé)等

• 安全管理員、系統(tǒng)管理員、信息安全主管或?qū)Ｘ?zé)等

Q42. 外來(lái)人員訪問(wèn)重要區(qū)域時(shí)應(yīng)按《南方電網(wǎng)信息安全管理辦法》要求做好相關(guān)管控措施。由外來(lái)人員提出書面申請(qǐng)，經(jīng)內(nèi)部授權(quán)批準(zhǔn)后在專人的陪同監(jiān)督下進(jìn)入（）區(qū)域。（單選題）

• 相關(guān)

• 全部

• 部分

Q43. 未經(jīng)批準(zhǔn)，外部來(lái)訪人員不可使用公司的設(shè)備、軟件、網(wǎng)絡(luò)資源等，（）公司軟硬件的配置狀態(tài)；（單選題）

• 可更改

• 不可更改

• 可更改部分

Q44. 應(yīng)有信息安全教育及技能培訓(xùn)和考核管理文檔，應(yīng)明確培訓(xùn)周期（）、培訓(xùn)方式、培訓(xùn)內(nèi)容和考核方式等相關(guān)內(nèi)容（單選題）

• 至少半年一次

• 至少每年二次

• 至少每年一次

Q45. 應(yīng)建立并傳達(dá)正式的懲戒程序，并對(duì)安全責(zé)任和懲戒措施進(jìn)行書面規(guī)定并告知相關(guān)人員，對(duì)違反違背()和規(guī)定的人員進(jìn)行懲戒。（單選題）

• 國(guó)家法律

• 安全策略

• 安全管理

Q46. 本單位（）和（）的合同協(xié)議應(yīng)當(dāng)規(guī)定他們所應(yīng)承擔(dān)的信息安全責(zé)任。（單選題）

• 管理人員、普通員工

• 管理人員、項(xiàng)目承包商

• 普通員工、項(xiàng)目承包商

Q47. 應(yīng)檢查全面安全檢查報(bào)告，查看報(bào)告中是否有檢查內(nèi)容、檢查人員、檢查數(shù)據(jù)匯總表、檢查結(jié)果等的描述，檢查內(nèi)容是否包括現(xiàn)有（）措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行情況等。（單選題）

• 安全技術(shù)

• 信息技術(shù)

• 網(wǎng)絡(luò)安全

Q48. 生產(chǎn)控制大區(qū)和管理信息大區(qū)兩網(wǎng)之間應(yīng)（）。（單選題）

• 單向隔離

• 邏輯隔離

• 物理隔離

• 不做隔離

Q49. 下列四項(xiàng)內(nèi)容中，不屬于Internet（因特網(wǎng)）基本功能是（單選題）

• 電子郵件

• 文件傳輸

• 遠(yuǎn)程登錄

• 實(shí)時(shí)監(jiān)測(cè)控制

Q50. Internet是建立在_____協(xié)議集上的國(guó)際互聯(lián)網(wǎng)絡(luò)（單選題）

• IPX

• NetBEUI

• TCP/IP

• AppleTalk

Q51. 以下關(guān)于MAC的說(shuō)法中錯(cuò)誤的是（單選題）

• MAC地址在每次啟動(dòng)后都會(huì)改變

• MAC地址一共有48比特，它們從出廠時(shí)就被固化在網(wǎng)卡中

• MAC地址也稱做物理地址，或通常所說(shuō)的計(jì)算機(jī)的硬件地址

• MAC地址每次啟動(dòng)后都不會(huì)變化

Q52. DNS的作用是（單選題）

• 為客戶機(jī)分配IP地址

• 訪問(wèn)HTTP的應(yīng)用程序

• 將域名翻譯為IP地址

• 將MAC地址翻譯為IP地址

Q53. 關(guān)于計(jì)算機(jī)病毒的傳播途徑，不正確的是（單選題）

• 通過(guò)文件的復(fù)制

• 通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)

• 通過(guò)公用軟盤

• 通過(guò)共同存放軟盤

Q54. 計(jì)算機(jī)病毒是指（單選題）

• 編制有錯(cuò)誤的計(jì)算機(jī)程序

• 設(shè)計(jì)不完善的計(jì)算機(jī)程序

• 計(jì)算機(jī)的程序已被破壞

• 已危害系統(tǒng)為目的的特殊的計(jì)算機(jī)程序

Q55. 在電纜中做屏蔽有什么好處（單選題）

• 減少信號(hào)衰弱

• 減少電磁干擾輻射和對(duì)外界干擾的靈感度

• 減少物理?yè)p壞

• 減少電磁的阻抗

Q56. 以下哪些不屬于設(shè)置強(qiáng)口令的基本原則？（單選題）

• 擴(kuò)大口令的字符空間

• 選用無(wú)規(guī)律的字串

• 設(shè)置長(zhǎng)口令

• 共用同一口令

Q57. 黨政機(jī)關(guān)工作人員如在瀏覽本單位門戶網(wǎng)站時(shí)發(fā)現(xiàn)其無(wú)法正常訪問(wèn)或已遭惡意篡改，應(yīng)首先（ ）（單選題）

• 立即向本地公安機(jī)關(guān)報(bào)案，保存有關(guān)計(jì)算機(jī)數(shù)據(jù)證據(jù)資料

• 立即電話本單位信息中心值班人員通報(bào)該安全事件

• 立即通知本地通信運(yùn)營(yíng)商，對(duì)本單位門戶網(wǎng)站進(jìn)行重置操作

• 立即報(bào)告本地信息化主管部門，申請(qǐng)應(yīng)急專業(yè)隊(duì)伍支援

Q58. 用戶暫時(shí)離開(kāi)時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)按?。?）（單選題）

• WIN鍵和Z鍵

• F1鍵和L鍵

• WIN鍵和L鍵

• F1鍵和Z鍵

Q59. 當(dāng)Windows系統(tǒng)出現(xiàn)某些錯(cuò)誤而不能正常啟動(dòng)或運(yùn)行時(shí)，為了提高系統(tǒng)自身的安全性，在啟動(dòng)時(shí)可以進(jìn)入（ ）模式（單選題）

• 異常

• 安全

• 命令提示符

• 單步啟動(dòng)

Q60. 信息安全基本目標(biāo)是什么？（單選題）

• 防范病毒威脅

• 協(xié)助CAD進(jìn)行計(jì)算機(jī)輔助設(shè)計(jì)

• 保護(hù)信息的安全性、完整性和可用性

Q61. 以下不屬于計(jì)算機(jī)病毒的主要來(lái)源的是？（單選題）

• 黑客組織編寫

• 惡作劇

• 計(jì)算機(jī)自動(dòng)產(chǎn)生

• 惡意編制

Q62. 以下哪一項(xiàng)不屬于違規(guī)操作？（單選題）

• 隨意將私人電腦連接到供電局內(nèi)網(wǎng)

• 將3G網(wǎng)卡插在辦公電腦上上互聯(lián)網(wǎng)

• 刪除不需要的文件，并清空回收站

• 隨意使用未授權(quán)的U盤

Q63. 對(duì)于電子郵件中的不明附件，正確的做法應(yīng)該是哪種？（單選題）

• 如安裝防病毒軟件，可直接點(diǎn)擊運(yùn)行

• 復(fù)制到本地后，再運(yùn)行

• 如熟人發(fā)送的，可直接運(yùn)行

• 不直接運(yùn)行，與發(fā)送者確認(rèn)后再運(yùn)行

Q64. 信息安全四大要素是：（多選題）

• 技術(shù)

• 制度

• 流程

• 人

• 硬件

Q65. 應(yīng)檢查主要服務(wù)器操作系統(tǒng)、重要終端操作系統(tǒng)和主要數(shù)據(jù)庫(kù)管理系統(tǒng)的安全審計(jì)策略，查看通過(guò)（ ）設(shè)置，實(shí)現(xiàn)了對(duì)審計(jì)記錄的保護(hù)，使其避免受到未預(yù)期的刪除、修改或覆蓋（多選題）

• 日志覆蓋周期

• 存儲(chǔ)方式

• 日志文件/空間大小

• 日志文件操作權(quán)限

Q66. 應(yīng)確保在各類（）等非涉密工作平臺(tái)中，不存儲(chǔ)、處理、傳輸國(guó)家秘密信息。（多選題）

• 辦公計(jì)算終端

• 移動(dòng)介質(zhì)

• 郵箱

• 即時(shí)通信工具

• 云服務(wù)平臺(tái)

Q67. 應(yīng)在（）時(shí)，對(duì)組織的信息安全管理方法及其實(shí)施情況進(jìn)行獨(dú)立評(píng)審。（多選題）

• 計(jì)劃的時(shí)間間隔

• 發(fā)生重大變化

• 每半年

• 每季度

Q68. 管理者應(yīng)定期審核信息處理和程序符合他們的責(zé)任范圍內(nèi)適當(dāng)?shù)模ǎ?。（多選題）

• 安全政策

• 安全標(biāo)準(zhǔn)

• 任何其他安全要求

Q69. 公司互聯(lián)網(wǎng)網(wǎng)站應(yīng)遵循“（）”的原則構(gòu)建安全防護(hù)體系。（多選題）

• 明確責(zé)任

• 集中建設(shè)

• 全面防護(hù)

• 常態(tài)保障

Q70. （）等屬重要網(wǎng)站。（多選題）

• 總部與各省公司門戶網(wǎng)站

• 電子商務(wù)系統(tǒng)

• 涉敏感信息網(wǎng)站

• 等級(jí)保護(hù)三級(jí)系統(tǒng)

Q71. 具體如何實(shí)施建設(shè)安全防護(hù)技術(shù)措施，加強(qiáng)網(wǎng)站安全監(jiān)測(cè)、測(cè)評(píng)和檢查。（）（多選題）

• 定期對(duì)網(wǎng)站的日志進(jìn)行審核

• 定期對(duì)網(wǎng)站進(jìn)行安全測(cè)評(píng)

• 定期對(duì)網(wǎng)站的漏洞、安全配置等進(jìn)行檢查

• 定期整改

Q72. 安全角色包括（）。（多選題）

• 安全管理

• 系統(tǒng)管理

• 網(wǎng)絡(luò)管理

• 應(yīng)用管理

Q73. 信息安全制度的制定和修編應(yīng)組織專業(yè)評(píng)審，對(duì)安全管理制度體系的（）和（）進(jìn)行審定，出具評(píng)審意見(jiàn)并進(jìn)行論證修改。（多選題）

• 保密性

• 合理性

• 適用性

• 完整性

• 不可否認(rèn)性

Q74. 應(yīng)對(duì)APP進(jìn)行加固保護(hù)，通過(guò)（ ）技術(shù)為移動(dòng)應(yīng)用進(jìn)行全面的安全加固（多選題）

• 混淆

• 加密

• 簽名

• 加殼

• 動(dòng)態(tài)加載

Q75. 設(shè)置口令策略要求應(yīng)為（）（多選題）

• 口令長(zhǎng)度至少8位

• 大小寫字母、數(shù)字和特殊字符至少3種的組合

• 口令更新周期3個(gè)月以內(nèi)

• 用戶名賬戶跟口令一樣

Q76. 終端操作系統(tǒng)管理用戶身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換，口令要求應(yīng)為（ ）（多選題）

• 口令長(zhǎng)度不得小于8位

• 且為字母、數(shù)字或特殊字符的混合組合

• 用戶名和口令不得等同

• 禁止應(yīng)用軟件明文存儲(chǔ)口令

Q77. TCP協(xié)議組包括_____協(xié)議（多選題）

• ICMP

• TCP

• UDP

• ARP

Q78. IP協(xié)議組包括_____協(xié)議（多選題）

• IP

• ICMP

• ARP

• RARP

Q79. 關(guān)于局域網(wǎng)，下面說(shuō)法正確的是（多選題）

• 局域網(wǎng)的地理范圍小

• 由于速度比較快因而誤碼率較高

• 一個(gè)局域網(wǎng)中可以有多種服務(wù)器

• 局域網(wǎng)的操作系統(tǒng)只能是WindowsNT

Q80. )以下哪些措施可以有效提高病毒防治能力（多選題）

• 安裝、升級(jí)殺毒軟件

• 升級(jí)系統(tǒng)、打補(bǔ)丁

• 提高安全防范意識(shí)

• 不要輕易打開(kāi)來(lái)歷不明的郵件

Q81. 可以在互聯(lián)網(wǎng)上搭建公司相關(guān)信息系統(tǒng)的測(cè)試系統(tǒng)、演示系統(tǒng)等臨時(shí)系統(tǒng)。（單選題）

• 對(duì)

• 錯(cuò)

Q82. 根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定（單選題）

• 對(duì)

• 錯(cuò)

Q83. 移動(dòng)辦公終端運(yùn)行環(huán)境需禁止終端設(shè)備Root系統(tǒng)越獄（單選題）

• 對(duì)

• 錯(cuò)

Q84. 系統(tǒng)中存在多余賬號(hào)，可以不刪除（單選題）

• 對(duì)

• 錯(cuò)

Q85. 建議省公司、子公司、地市公司、駐點(diǎn)、外圍終端等使用各自的互聯(lián)網(wǎng)出口 。（單選題）

• 對(duì)

• 錯(cuò)

Q86. 建議各個(gè)二級(jí)系統(tǒng)統(tǒng)一部署在一個(gè)安全域中，三級(jí)系統(tǒng)每個(gè)系統(tǒng)獨(dú)立在一個(gè)安全域中。（單選題）

• 對(duì)

• 錯(cuò)

Q87. 應(yīng)確保按適用的相關(guān)法律法規(guī)來(lái)要求個(gè)人身份信息的隱私和保護(hù)。（單選題）

• 對(duì)

• 錯(cuò)

Q88. 應(yīng)定期評(píng)審信息系統(tǒng)與組織的信息安全策略、標(biāo)準(zhǔn)的符合程度。其中應(yīng)包括增加對(duì)合規(guī)要求的評(píng)審和審核，以及等級(jí)保護(hù)要求符合率的評(píng)審和審核。（單選題）

• 對(duì)

• 錯(cuò)

Q89. 涉及公司敏感信息的網(wǎng)站可以托管在外部信息機(jī)房。（單選題）

• 對(duì)

• 錯(cuò)

Q90. 托管在外部信息機(jī)房的互聯(lián)網(wǎng)網(wǎng)站可以使用公司VI標(biāo)識(shí)，不得顯性標(biāo)識(shí)公司名稱及相關(guān)信息。（單選題）

• 對(duì)

• 錯(cuò)

Q91. 管理信息大區(qū)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)若有（）時(shí)，使用防護(hù)強(qiáng)度強(qiáng)于邏輯隔離的技術(shù)手段（單選題）

• 防火墻

• 網(wǎng)閘

• 內(nèi)外網(wǎng)安全交互平臺(tái)

• 通信數(shù)據(jù)交換

Q92. 應(yīng)對(duì)管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。（單選題）

• 對(duì)

• 錯(cuò)

Q93. 應(yīng)組織相關(guān)人員對(duì)制定的安全管理制度進(jìn)行論證和審定。（單選題）

• 對(duì)

• 錯(cuò)

Q94. 安全管理制度應(yīng)通過(guò)正式、有效的方式發(fā)布。（單選題）

• 對(duì)

• 錯(cuò)

Q95. 移動(dòng)終端需要啟用訪問(wèn)控制策略（單選題）

• 對(duì)

• 錯(cuò)

Q96. 移動(dòng)終端應(yīng)在正規(guī)渠道下載APP（單選題）

• 對(duì)

• 錯(cuò)

Q97. Windows操作系統(tǒng)各種版本均適合做網(wǎng)絡(luò)服務(wù)器的基本平臺(tái)（單選題）

• 對(duì)

• 錯(cuò)

Q98. 網(wǎng)頁(yè)響應(yīng)碼為401，說(shuō)明服務(wù)器出現(xiàn)差錯(cuò)（單選題）

• 對(duì)

• 錯(cuò)

Q99. VLAN的好處在于限制了接收廣播信息的工作站數(shù)，使得網(wǎng)絡(luò)不會(huì)因傳播過(guò)多的廣播信息而導(dǎo)致性能下降（單選題）

• 對(duì)

• 錯(cuò)

Q100. 通信線路只能為通信控制處理之間提供通信信道（單選題）

• 對(duì)

• 錯(cuò)

Q101. TCP協(xié)議用戶在應(yīng)用程序之間傳送數(shù)據(jù)，IP協(xié)議用于在程序、主機(jī)之間傳送數(shù)據(jù)（單選題）

• 對(duì)

• 錯(cuò)

Q102. 我國(guó)網(wǎng)絡(luò)與信息安全事件預(yù)警等級(jí)分為I級(jí)（特別嚴(yán)重）、Ⅱ級(jí)（嚴(yán)重）和Ⅲ級(jí)（較重），依次用紅色、橙色和黃色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。（單選題）

• 對(duì)

• 錯(cuò)

Q103. 用戶在處理廢棄硬盤時(shí)，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，數(shù)據(jù)就不可能被恢復(fù)了。（單選題）

• 對(duì)

• 錯(cuò)

Q104. 為避免在插入U(xiǎn)盤等移動(dòng)存儲(chǔ)設(shè)備時(shí)受到病毒感染，用戶應(yīng)在插入前先對(duì)其進(jìn)行病毒檢查，同時(shí)在系統(tǒng)中禁用U盤的自動(dòng)播放功能。（單選題）

• 對(duì)

• 錯(cuò)

Q105. 信息安全完整性是指保證信息及信息系統(tǒng)不會(huì)被非授權(quán)更改或破壞的特性，包括數(shù)據(jù)完整性和系統(tǒng)完整性。（單選題）

• 對(duì)

• 錯(cuò)

Q106. 對(duì)于我們本次調(diào)查，您認(rèn)為還有什么需要改善的建議？（填空題）