【正文】 D、用戶管理11信息安全防護(hù)體系設(shè)計的主要原則有（ ）A、木桶原則B、生命周期全程安全原則C、適度安全原則D、可操作性原則11硬件管理主要包括以下哪幾個方面（ ）A、環(huán)境管理 B、資產(chǎn)管理 C、介質(zhì)管理 D、設(shè)備管理11介質(zhì)管理包含以下哪幾個內(nèi)容（ ）A、建立介質(zhì)管理制度 B、對介質(zhì)進(jìn)行分類和標(biāo)識 C、加強(qiáng)介質(zhì)存放環(huán)境的維護(hù)和管理 D、介質(zhì)的保密管理11系統(tǒng)安全管理包括以下哪幾個內(nèi)容（ ）A、系統(tǒng)日常維護(hù) B、用戶和權(quán)限管理 C、監(jiān)控設(shè)備運行情況 D、操作審計11政府信息系統(tǒng)生命周期包括（ ）A、規(guī)劃 B、設(shè)計 C、實施 D、運維11信息系統(tǒng)開發(fā)過程中安全管理包括（ ）A、明確信息技術(shù)國際或國家標(biāo)準(zhǔn)B、采用最安全的措施C、明確信息系統(tǒng)安全保護(hù)等級D、對信息系統(tǒng)的安全功能進(jìn)行評估1信息安全管理制度體系包括（ ）A、總體策略 B、管理制度C、操作規(guī)程 D、操作記錄12以下屬于終端計算機(jī)安全防護(hù)方法的是（ ）A、軟件定期升級或更新補丁B、合理的配置操作系統(tǒng)C、關(guān)閉操作系統(tǒng)不必要的服務(wù)D、定期備份重要資料與系統(tǒng)數(shù)據(jù)12在合理設(shè)置身份驗證措施確保操作系統(tǒng)安全的方法中，應(yīng)注意哪些事項（ ） A、至少應(yīng)設(shè)置兩個管理員權(quán)限的賬號 B、盡量使用非管理權(quán)限的普通賬號登錄計算機(jī)C、設(shè)置屏幕保護(hù)程序密碼D、密碼設(shè)置要符合安全要求并定期更換12嚴(yán)格的口令策略應(yīng)包含哪些（ ）A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令12如何關(guān)閉特定的計算機(jī)端口（ ）A、借助個人防火墻進(jìn)行關(guān)閉B、通過windows TCP/IP端口過濾C、利用Windows“本地安全策略”D、通過互聯(lián)網(wǎng)邊界防火墻12如何安全瀏覽網(wǎng)頁（ ）A、使用第三方瀏覽器上網(wǎng) B、定期清理瀏覽器臨時文件C、注意管理IE瀏覽器加載項 D、提高警惕12以下哪些可以作為無線網(wǎng)絡(luò)的安全技術(shù)規(guī)范進(jìn)行實施（ ）A、有線對等加密（WEP） B、WiFi保護(hù)接入（WPA）C、媒體訪問控制（MAC）地址過濾 D、服務(wù)集標(biāo)識符（SSID）12以下協(xié)議或應(yīng)用，數(shù)據(jù)傳輸未進(jìn)行加密的是（ ）A、SSH B、TelnetC、SET D、MSN12容災(zāi)備份主要有哪些方式（ ）A、存儲介質(zhì)容災(zāi)備份 B、數(shù)據(jù)級容災(zāi)備份C、應(yīng)用級容災(zāi)備份 D、業(yè)務(wù)級容災(zāi)備份12從技術(shù)管理的角度分析，可以從（ ）兩個方面來提高操作系統(tǒng)的安全性。 D、最高特權(quán)原則7哪項不是網(wǎng)絡(luò)釣魚的常用手段（ ）A、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站B、利用虛假的電子商務(wù)網(wǎng)站C、利用垃圾郵件D、利用計算機(jī)木馬7微軟結(jié)束對Windows XP的支持服務(wù)，以下哪項是最好的應(yīng)對措施（ ）A、安裝360安全衛(wèi)士 B、開啟自動更新功能C、升級系統(tǒng)至Windows 7 D、設(shè)置開機(jī)密碼7下列有關(guān)網(wǎng)絡(luò)安全的表述，正確的是（ ）A、只要裝了殺毒軟件，網(wǎng)絡(luò)就是安全的B、只要裝了防火墻，網(wǎng)絡(luò)就是安全的C、只要設(shè)定了密碼，網(wǎng)絡(luò)就是安全的D、尚沒有絕對安全的網(wǎng)絡(luò)，網(wǎng)民要注意保護(hù)個人信息7利用信息網(wǎng)絡(luò)誹謗他人，同一誹謗信息實際被轉(zhuǎn)發(fā)（ ）次以上的，構(gòu)成誹謗罪的嚴(yán)重情節(jié)。A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄B、禁止使用ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、在他人計算機(jī)上使用“自動登錄”和“記住密碼”功能7Windows操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為(C、網(wǎng)吧計算機(jī)）使用這些功能。該用戶應(yīng)該采取（ ）措施。下發(fā)通知后，比特幣值出現(xiàn)暴跌。A、脆弱性、威脅B、威脅、弱點C、威脅、脆弱性D、弱點、威脅1下列說法錯誤的是（ ）A、操作系統(tǒng)用戶的身份鑒別信息應(yīng)具有不易被冒用的特點，例如口令長度、復(fù)雜性和定期的更新等B、操作系統(tǒng)登錄失敗處理功能有：結(jié)束會話、限制非法登錄次數(shù)，當(dāng)?shù)卿涍B接超時自動退出等C、操作系統(tǒng)應(yīng)避免共享用戶的情況，每個用戶應(yīng)使用唯一的用戶名登錄系統(tǒng)D、操作系統(tǒng)可使用容易記憶的用戶名，例如使用者姓名全拼、簡拼、工號等1以下關(guān)于惡意代碼防范的說法，錯誤的是（ ）A、服務(wù)器和終端設(shè)備（辦公計算機(jī)、移動設(shè)備等）均應(yīng)安裝實時檢測和查殺惡意代碼的軟件產(chǎn)品B、應(yīng)保持惡意代碼庫為最新版本，做到及時升級C、單位統(tǒng)一安裝在辦公計算機(jī)的防病毒軟件可以卸載，安裝自己慣用的防病毒軟件D、單位統(tǒng)一安裝在辦公計算機(jī)的防病毒軟件若長期無法更新病毒庫，應(yīng)及時報告單位信息管理部門1信息系統(tǒng)安全保護(hù)等級分為（ ）A、三級B、四級C、五級D、六級1機(jī)房等重要區(qū)域應(yīng)配置（ ），控制、鑒別和記錄進(jìn)入的人員A、電子鎖B、電子門禁系統(tǒng)C、攝像頭D、防盜鎖1信息系統(tǒng)安全風(fēng)險評估的形式分為（ ）A、委托評估和自評估B、第三方評估和自評估C、檢查評估和自評估D、檢查評估和非檢查評估1（ ）是指保護(hù)資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以及打擊信息犯罪而實施的各種實踐、規(guī)程和機(jī)制。A、采集、加工、存儲、傳輸、檢索B、采集、處理、傳輸、檢索C、生產(chǎn)、加工、存儲、傳輸、檢索D、生產(chǎn)、處理、傳輸、檢索1信息安全風(fēng)險是指人為或自然的（ ）利用信息系統(tǒng)及其管理體系中存在的（ ）導(dǎo)致安全事件的發(fā)生及其對組織造成的影響。斯諾登曝出“棱鏡門”事件，他沒有在哪個單位工作過？（ ）A、美國中央情報局 B、美國聯(lián)邦調(diào)查局 C、美國國家安全局 2黑客攻擊蘋果的( )，致使全球諸多當(dāng)紅女星裸照曝光，云安全問題值得關(guān)注？A、Store B、Watch C、iCloud D、Iphone2亂掃二維碼，支付寶的錢被盜，主要是中了？( )A、僵尸網(wǎng)絡(luò) B、病毒 C、木馬 D、蠕蟲2互聯(lián)網(wǎng)金融元年一般指的是（ ）年，其安全問題也因此引起關(guān)注？ A、2012 B、2013 C、2014 D、20152專家建議手機(jī)等移動終端登陸網(wǎng)銀、支付寶等App應(yīng)關(guān)閉（ ）功能，使用3G、4G數(shù)據(jù)流進(jìn)行操作才比較安全？A、無線網(wǎng)絡(luò) B、收費WiFi C、免費WiFi 2我國兩高刑法解析，誹謗信息被轉(zhuǎn)發(fā)或點擊、瀏覽分別多少次以上可被判刑？( )A、50、500 B、500、5000 C、5000、5000 D、5000、500002014年3月央行發(fā)布《關(guān)于進(jìn)一步加強(qiáng)比特幣風(fēng)險防范工作的通知》，要求各個銀行和第三方支付機(jī)構(gòu)關(guān)閉十多家我國境內(nèi)比特幣交易平臺的帳戶。A、殺毒軟件 B、防火墻C、掃描器程序 D、操作系統(tǒng)60、根據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù) 信息安全事件分類分級指南》（GB/Z 209862007），對信息安全事件進(jìn)行分級需考慮的主要因素中，說法不正確的是（ ）A、信息系統(tǒng)自身的重要程度B、對信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度C、該事件對社會造成影響的范圍和程度D、建造和運維該信息系統(tǒng)的經(jīng)費數(shù)額6以下信息安全事件中，不屬于黨政機(jī)關(guān)常見信息安全事件的是（ ）A、重要、敏感信息的泄露B、系統(tǒng)因遭篡改而導(dǎo)致扣費、轉(zhuǎn)賬等非法操作C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務(wù)D、木馬、蠕蟲及病毒對計算機(jī)的破壞6對于Ⅲ級信息安全事件，事件級別的研判部門和事件響應(yīng)負(fù)責(zé)部門分別是（ ）A、工信部、省或部委B、工信部、省級信息化主管部門C、省級信息化主管部門、市廳級應(yīng)急指揮機(jī)構(gòu)D、省級信息化主管部門、市級信息化主管部門6關(guān)于信息內(nèi)容安全事件的應(yīng)急處置措施，以下說法正確的是（ ）A、信息內(nèi)容安全歸屬于網(wǎng)絡(luò)輿論管控，應(yīng)交由宣傳部門全權(quán)處理B、信息內(nèi)容安全主要指網(wǎng)絡(luò)系統(tǒng)存儲、傳輸信息內(nèi)容的完整性被破壞而導(dǎo)致的信息篡改C、信息內(nèi)容安全應(yīng)按照嚴(yán)格程序進(jìn)行應(yīng)急處置，做到先研判、再取證、后處置D、處置信息內(nèi)容安全事