【正文】 在的風(fēng)險(xiǎn)清單；：把所估計(jì)的風(fēng)險(xiǎn)與已知的風(fēng)險(xiǎn)標(biāo)準(zhǔn)作比較，以決定風(fēng)險(xiǎn)的重要性；：為了將風(fēng)險(xiǎn)降為零風(fēng)險(xiǎn)所采取的行動(dòng)；：可接受進(jìn)行改善的風(fēng)險(xiǎn)。 二、以下對(duì)于PDCA（計(jì)劃—執(zhí)行—檢查—行動(dòng)）的敘述，哪個(gè)是正確的？（計(jì)劃）；，即可確保信息安全；，以達(dá)到持續(xù)改進(jìn)的目的；（檢查）的過(guò)程過(guò)于繁復(fù)，可予以略過(guò)；。，最重要的是實(shí)現(xiàn)強(qiáng)密碼保護(hù)，實(shí)現(xiàn)強(qiáng)密碼保護(hù)的措施包括（）。 ，我們處在IT變革的時(shí)代，云計(jì)算帶來(lái)了許多新的變化，包括（）。（ ）。（ ）。，只使用官方APP三、多項(xiàng)選擇(每題2分)81.（ ）造成了我國(guó)信息安全技術(shù)實(shí)力較弱。？（ ）（）的入侵，伊朗的核計(jì)劃至少推遲了兩年多。 （ ）。，全國(guó)注冊(cè)會(huì)計(jì)師考試發(fā)現(xiàn)嚴(yán)重的網(wǎng)上泄密 ，全國(guó)研究生招生考試考題泄密，全國(guó)一級(jí)建造師考試考題泄密，（ ）投訴的原因是由醫(yī)療糾紛引起的。 ，嫌疑人利用（ ）交流技術(shù)經(jīng)驗(yàn)，網(wǎng)上銷(xiāo)贓，涉及全國(guó)28個(gè)省區(qū)市。 d 強(qiáng)各類(lèi)別微信公眾號(hào)閱讀總數(shù)各類(lèi)別前 100 名閱讀最大的是（ ） 。 68. “分享一切有價(jià)值的，互動(dòng)一切可互動(dòng)的，轉(zhuǎn)化一切可轉(zhuǎn)化的”是（ ）思維的原則。 A. 維持穩(wěn)定 d 66. 高收入，高學(xué)歷的網(wǎng)民占高收入，高學(xué)歷公民的比例雙雙都超過(guò)了（ ） 。 64. 中央對(duì)于網(wǎng)絡(luò)輿情、網(wǎng)絡(luò)安全以及信息化是高度重視的， （ ）完成機(jī)制上的頂層設(shè)計(jì)。 A. d63. 微博客字符一般限定在（ ） 。 A. 實(shí)行信息安全等級(jí)保護(hù)和分級(jí)保護(hù) d 61. 下列不屬于 7 條底線(xiàn)的是（ ） 。 d 59. 現(xiàn)代網(wǎng)絡(luò)安全是指（ ） 。 A. 網(wǎng)絡(luò)暴力 d 57. 我國(guó)存在很多網(wǎng)絡(luò)的高危漏洞，信息技術(shù)產(chǎn)品的（ ）程度非常低。 55. 國(guó)家互聯(lián)網(wǎng)信息辦公室組織持續(xù)開(kāi)展凈化網(wǎng)絡(luò)環(huán)境的專(zhuān)項(xiàng)行動(dòng)是在（ ）年。 d 年信息產(chǎn)業(yè)部發(fā)布了（ ）法律。 系統(tǒng) 系統(tǒng) d 年， （ ）發(fā)布《電子出版物管理暫行規(guī)定》 。 d（ ）需求為導(dǎo)向，建立安全廠(chǎng)商自主培養(yǎng)、政府部門(mén)主導(dǎo)培養(yǎng)、專(zhuān)業(yè)機(jī)構(gòu)商業(yè)培訓(xùn)、 高等學(xué)校學(xué)術(shù)深造的人員培訓(xùn)體系。 d 47.（ ）是在可靠性和可用性基礎(chǔ)上，保障信息安全的重要手段。 d ，全球的網(wǎng)絡(luò)化把（ ）連接起來(lái)。 A、公鑰基礎(chǔ)設(shè)施 d B、授權(quán)管理基礎(chǔ)設(shè)施 C、密鑰管理基礎(chǔ)設(shè)施 D、指紋管理基礎(chǔ)設(shè)施 （ ） 。 正確 d 錯(cuò)誤 二、單項(xiàng)選擇(每題 1 分) ， 要特別注意操作系統(tǒng)的安全， 操作系統(tǒng)是一個(gè)軟件， 要注意隨時(shí) （ ） 。 正確 d 錯(cuò)誤 ，如果只強(qiáng)調(diào)終端，實(shí)際上是片面的。 正確 d 錯(cuò)誤 37. 傳統(tǒng)的傳播方式是碎片化傳播。 正確 錯(cuò)誤 d 35. 網(wǎng)絡(luò)時(shí)代，社會(huì)要素由人、物和信息構(gòu)成。 正確 d 錯(cuò)誤 32. 構(gòu)建輿情研判體系和責(zé)任體系是醫(yī)患輿情應(yīng)對(duì)建議之一。 正確 錯(cuò)誤 d 30. 基層干部要做到培育自身的法治意識(shí)、互聯(lián)網(wǎng)思維以及新媒體素養(yǎng)。 正確 錯(cuò)誤 c 28. 在整個(gè)輿論場(chǎng)高度關(guān)注聚焦時(shí)，發(fā)出對(duì)該事件有價(jià)值的事實(shí)或者評(píng)論或者猜測(cè)，就可以 獲得高度關(guān)注，善用這種熱點(diǎn)紅利，可以進(jìn)行高效、準(zhǔn)確的輿論引導(dǎo)。 正確 d 錯(cuò)誤 年，全國(guó)人大通過(guò)《刑法第七修正案》 ，對(duì)非法控制信息系統(tǒng)、非法獲取數(shù)據(jù)、提 供黑客工具等行為做出明確規(guī)定。 正確 d 錯(cuò)誤 24. 在危機(jī)事件的處理當(dāng)中，到了自媒體的時(shí)代意見(jiàn)領(lǐng)袖將會(huì)發(fā)生巨大的作用。 正確 d 錯(cuò)誤 22. 線(xiàn)下交流便于溝通各方資源，實(shí)現(xiàn)更深入的合作。 正確 d 錯(cuò)誤 20. 所有制問(wèn)題是傳統(tǒng)新聞業(yè)改革壁壘的唯一問(wèn)題。 正確 d錯(cuò)誤 18. 輿論話(huà)語(yǔ)權(quán)包括了信息評(píng)論權(quán)。 正確 d 錯(cuò)誤 16. 隨著網(wǎng)絡(luò)發(fā)展，我國(guó)已經(jīng)成為黑客攻擊竊密的主要受害國(guó)，尤其是中央政府網(wǎng)站已經(jīng)成 為重災(zāi)區(qū)。 正確 d 錯(cuò)誤 14. “網(wǎng)絡(luò)監(jiān)管”傾向于通過(guò)強(qiáng)制性?xún)?nèi)容審查與過(guò)濾“防患于未然”。 正確 d 錯(cuò)誤 12. 用戶(hù)信息和個(gè)人隱私在我國(guó)加強(qiáng)保護(hù)的，所以很難竊取到信息。建設(shè)國(guó)家根域名戰(zhàn)備應(yīng)急 備份系統(tǒng)，研究各種網(wǎng)絡(luò)攻防對(duì)抗技術(shù)。美軍有能力進(jìn)入世界任何網(wǎng)絡(luò)系統(tǒng)。 正確 錯(cuò)誤 8. 在基礎(chǔ)的信息網(wǎng)絡(luò)方面，骨干網(wǎng)絡(luò) 70%到 80 的網(wǎng)絡(luò)設(shè)備都來(lái)自進(jìn)口。 正確 錯(cuò)誤 c6. 網(wǎng)絡(luò)信息安全中，安全風(fēng)險(xiǎn)管理建立在兩方面基礎(chǔ)上：一是我們對(duì)風(fēng)險(xiǎn)的預(yù)期；二是我們 對(duì)風(fēng)險(xiǎn)的容忍程度。 正確 d錯(cuò)誤 4. 安全評(píng)估是非常重要的工作，要定期或者不定期地對(duì)系統(tǒng)的安全狀況進(jìn)行審查。 正確 錯(cuò)誤 c 2. 做好數(shù)據(jù)的完整性是系統(tǒng)安全性的唯一要求。 89. 互聯(lián)網(wǎng)終端形勢(shì)的特點(diǎn)有哪些？（ ） 90. 終端安全有三大目標(biāo)，分別是（） 。 87. 本課程在提及人類(lèi)社會(huì)的基本規(guī)則時(shí)講到，群體結(jié)構(gòu)包括（ ） 。 A. 超級(jí)核心節(jié)點(diǎn) 85. 我國(guó)公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)違法犯罪的打擊整治主要表現(xiàn)在（ ） 。 （ ）承擔(dān)著中國(guó)互聯(lián)網(wǎng) 80%以上的流量。 A. 后門(mén)程序 三、多項(xiàng)選擇(每題 2 分)（ ） 。 A. “如何最大限度地發(fā)揮互聯(lián)網(wǎng)的作用造福于所有國(guó)家與人民” B.“如何應(yīng)對(duì)互聯(lián)網(wǎng)帶來(lái)的挑戰(zhàn)與風(fēng)險(xiǎn)”C.“提升關(guān)于互聯(lián)網(wǎng)治理發(fā)展維度的認(rèn)識(shí)” 79. （）是 2001 年 7 月 15 日發(fā)現(xiàn)的網(wǎng)絡(luò)蠕蟲(chóng)病毒，感染非常厲害，能夠?qū)⒕W(wǎng)絡(luò)蠕蟲(chóng)、計(jì)算 機(jī)病毒、木馬程序合為一體，控制你的計(jì)算機(jī)權(quán)限，為所欲為。 77. Internet 起源于美國(guó)國(guó)防部高級(jí)研究計(jì)劃署 DARPA，該網(wǎng)于（ ）投入使用。 A. 信息的采集能力 75. 信息能力的評(píng)價(jià)主要包括（ ）。 A. 73. 政府部門(mén)現(xiàn)在開(kāi)設(shè)了微博賬號(hào)，他們的主要功能是（ ）。 年，全國(guó)注冊(cè)會(huì)計(jì)師考試發(fā)現(xiàn)嚴(yán)重的網(wǎng)上泄密 年，全國(guó)研究生招生考試考題泄密，涉及多個(gè)非法的助考機(jī)構(gòu) 年，全國(guó)一級(jí)建造師考試考題泄密，涉及多個(gè)省市 71. 微博粉絲主要包括（ ）。 、隱蔽性高的特點(diǎn)，無(wú)線(xiàn)考試作弊器材在法律認(rèn)定上屬于（ ）。 A. 五分之一 67. 網(wǎng)絡(luò)大數(shù)據(jù)依托大量的數(shù)據(jù)資源和分析，為（ ）提供一定的依據(jù)。 A. 《未來(lái)是濕的》 B.《烏合之眾》 C.《互聯(lián)網(wǎng)上幽靈》 D.《批評(píng)官員的尺度》 65. 信息能力評(píng)價(jià)視角中外評(píng)估是指由（ ）評(píng)價(jià)自身。 63. 自媒體時(shí)代傳播時(shí)間被壓縮到黃金（ ）小時(shí)。 （ ）年提出的。 7 條底線(xiàn)的是（ ）。 A. 進(jìn)口化 57. （ ）年，國(guó)家信息化領(lǐng)導(dǎo)小組確定了國(guó)家的信息化戰(zhàn)略目標(biāo)，其中明確提出： 要提升我們信息安全保障的水平。 A. 《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》 B.《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)域名注冊(cè)暫行條例》 C.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 55. 現(xiàn)在全國(guó)網(wǎng)絡(luò)用戶(hù)是 億，遍及廣大的農(nóng)牧區(qū)和邊遠(yuǎn)山區(qū)，占全球總數(shù)的 （ ）。 A. 鄧小平 53. 不法股民會(huì)在互聯(lián)網(wǎng)上發(fā)布，對(duì)公司股票前景的不利的信息，引發(fā)股民恐慌， 拋售股票，自己趁機(jī)收購(gòu)，坐收漁利，這屬于網(wǎng)絡(luò)不良信息危害中的（ ）。 A. 關(guān)鍵基礎(chǔ)設(shè)施 51. 建立評(píng)估小組，評(píng)估現(xiàn)有信息安全相關(guān)立法，對(duì)可適的立法予以適用，并通 過(guò)出臺(tái)（ ）等形式，增強(qiáng)現(xiàn)有法律的適用性。 A. 銀行卡 49. 從國(guó)家層面來(lái)看，信息安全包括（ ）等基礎(chǔ)信息網(wǎng)絡(luò)安全。 A. 減少 47. 下列技術(shù)手段成為網(wǎng)絡(luò)犯罪的重災(zāi)區(qū)的是（ ）。 A、 卸載 B、打補(bǔ)丁 C、重裝 D、更新 年，首屆互聯(lián)網(wǎng)世界大會(huì)在浙江的烏鎮(zhèn)召開(kāi)，互聯(lián)網(wǎng)的影響日益深化， 其帶來(lái)的最大挑戰(zhàn)是（ ）。 A、 可用性 B、安全保密性 C、不可抵賴(lài)性 D、以上都是 43. 下列屬于網(wǎng)絡(luò)基礎(chǔ)平臺(tái)的是（ ）。其中，（ ）是安全管理的核心。 正確 錯(cuò)誤 40. 終端使用上，移動(dòng)終端更加人性化、個(gè)性化，移動(dòng)終端從以設(shè)備為中心到以 人為中心的模式集成了嵌入式計(jì)算、控制技術(shù)、人工智能技術(shù)、生物認(rèn)證技術(shù) 等，充分體現(xiàn)了以人為本的宗旨。 正確 錯(cuò)誤 38. 網(wǎng)絡(luò)的跨時(shí)空性給各種文化、意識(shí)形態(tài)有更廣闊的傳播空間，給我國(guó)擴(kuò)大在 全球的影響力提供了機(jī)遇。 正確 錯(cuò)誤 36. 傳統(tǒng)的傳播方式是碎片化傳播。 正確 錯(cuò)誤 34. Internet 起源于美國(guó)國(guó)防部高級(jí)研究計(jì)劃署 DARPA 的前身 ARPAnet。 正確 錯(cuò)誤 32. 網(wǎng)絡(luò)行為失范是指，網(wǎng)絡(luò)行為主體違背了一定的社會(huì)規(guī)范和所應(yīng)遵循的社會(huì) 行為準(zhǔn)則要求，不適當(dāng)?shù)慕佑|、依賴(lài)或借助互聯(lián)網(wǎng)環(huán)境而出現(xiàn)的行為偏差。 正確 錯(cuò)誤 30. 工業(yè)社會(huì)的主要要素是土地和機(jī)器。 正確 錯(cuò)誤 28. 患者投訴渠道基本是微博，占到了 48%，但未能得到回應(yīng)和解決。 正確 錯(cuò)誤 26. 基層干部要做到培育自身的法治意識(shí)、互聯(lián)網(wǎng)思維以及新媒體素養(yǎng)。 正確 錯(cuò)誤 45 個(gè)國(guó)家和地區(qū)建立了打擊網(wǎng)絡(luò)犯罪的國(guó)際合作關(guān)系。 正確 錯(cuò)誤 ，現(xiàn)有的立法條文可操作性不強(qiáng)，執(zhí)法行為不夠規(guī)范 統(tǒng)一，社會(huì)各界的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，依法辦網(wǎng)、依法用網(wǎng)的能力不足。 正確 錯(cuò)誤 ，呈現(xiàn)明顯無(wú)組織化、無(wú)地域化趨勢(shì)。 正確 錯(cuò)誤 ROST250 個(gè)意見(jiàn)領(lǐng)袖中有 234 個(gè)在微博中提及什邡群體性事件， 占 %。 正確 錯(cuò)誤 。 正確 錯(cuò)誤 、綜合處置，要克服技 術(shù)萬(wàn)能或者一管就靈的偏頗思想。 正確 錯(cuò)誤 和具有較強(qiáng)的防衛(wèi)能力和國(guó)際競(jìng)爭(zhēng)力。 正確 錯(cuò)誤 、團(tuán)伙化更加明顯，犯罪過(guò)程出現(xiàn)建立網(wǎng)站、發(fā)布廣告、 資金套現(xiàn)等多個(gè)環(huán)節(jié)，形成分工明確的犯罪團(tuán)伙。 正確 錯(cuò)誤，新興信息經(jīng)濟(jì)初具規(guī)模，我國(guó)正 在成為世界第一的網(wǎng)購(gòu)市場(chǎng)。 正確 錯(cuò)誤 6. 在移動(dòng)互聯(lián)網(wǎng)領(lǐng)域，用戶(hù)和應(yīng)用的數(shù)量快速增長(zhǎng)，互聯(lián)網(wǎng)安全也發(fā)展的越來(lái)越 完善。 正確 錯(cuò)誤 4. 做好應(yīng)用系統(tǒng)在網(wǎng)上業(yè)務(wù)系統(tǒng)的建設(shè)，要有安全服務(wù)的支撐。 正確 錯(cuò)誤 2. 日常生活中，管好自己所帶的鑰匙（辦公室的鑰匙、家里的鑰匙），這相當(dāng)于 密鑰管理基礎(chǔ)設(shè)施。因?yàn)?，一旦不能保證證據(jù)的連續(xù)性，該證據(jù)可能將不被法律機(jī)構(gòu)認(rèn)同或接受。同時(shí)，保持證據(jù)的連續(xù)性（（取證鏈完整）。D、分析調(diào)查時(shí)，盡量采用原始證據(jù)的副本（如磁盤(pán)鏡像、系統(tǒng)快照等），不要使用原始證據(jù)設(shè)備。C、保護(hù)證據(jù)還會(huì)受到過(guò)冷、過(guò)熱、潮濕、靜電、電磁和震動(dòng)的影響。若技術(shù)能力有限，可聘請(qǐng)或咨詢(xún)專(zhuān)業(yè)的取證技術(shù)人員進(jìn)行證據(jù)的保存工作。所以，獲取證據(jù)時(shí)需要格外注意以下幾點(diǎn)：A、發(fā)生攻擊后，應(yīng)在第一時(shí)間保護(hù)計(jì)算機(jī)的軟件、硬件環(huán)境。計(jì)算機(jī)證據(jù)具有與其它證據(jù)不具有的特點(diǎn)。事件發(fā)生后，采取獲取和保存具法律效力的證據(jù)或事實(shí)證明的一系列行為。它包括：當(dāng)前的相關(guān)政策是否對(duì)本次發(fā)生的安全事件的解決的幫助？政策起到何種支持作用；在本次事件的處理中，學(xué)習(xí)到哪些新的經(jīng)驗(yàn)與教訓(xùn)；若再次發(fā)生類(lèi)似事件，今后應(yīng)如何應(yīng)對(duì)？效果又會(huì)有何區(qū)別。這是某種意義上知識(shí)共享的重要組成部分。如果需要借助法律程序，則還須提供額外的、符合法律規(guī)范的報(bào)告文檔。包括辨識(shí)事件、調(diào)查事件、響應(yīng)步驟、修復(fù)系統(tǒng)、改進(jìn)意見(jiàn)等一系列步驟。包括：A、記錄和報(bào)告。④后續(xù)階段。C、檢查物理設(shè)備：如果攻擊者采用物理方式或社會(huì)工程學(xué)方式進(jìn)行攻擊，須徹底檢查物理設(shè)備。若攻擊事件是病毒或惡意代碼引起的，一般應(yīng)檢查關(guān)鍵文件的健康狀況，防止有計(jì)算機(jī)病毒或木馬程序潛伏。主要包括：A、統(tǒng)一的補(bǔ)丁或升級(jí)：對(duì)補(bǔ)丁進(jìn)行測(cè)試，確定無(wú)誤后，才能對(duì)系統(tǒng)進(jìn)行大規(guī)模、大批量的打補(bǔ)丁操作，對(duì)軟件或硬件進(jìn)行統(tǒng)一的升級(jí)或補(bǔ)丁。DRP是安全流程中的一個(gè)重要組成部分。它包括重新設(shè)置權(quán)限并填補(bǔ)漏洞；逐步恢復(fù)服務(wù)。另外，當(dāng)安全管理員恢復(fù)系統(tǒng)和進(jìn)行漏洞補(bǔ)丁時(shí)，往往需要暫切斷與網(wǎng)絡(luò)（或INTERNET互聯(lián)）的連接，這時(shí)用戶(hù)不能獲得網(wǎng)絡(luò)服務(wù)，將導(dǎo)致正常工作或經(jīng)濟(jì)和信譽(yù)上的重大損失，此時(shí)，需要在保障安全與經(jīng)濟(jì)利益之間做出選擇。C、對(duì)事件來(lái)源進(jìn)行分析：通過(guò)分析事件，找出當(dāng)前系統(tǒng)中存在的不足之處，并通過(guò)必要的手段暫堵住這一漏洞。例如：通過(guò)添加或修改防火墻的過(guò)濾規(guī)則，對(duì)路由或IDS增加規(guī)則，停用特定的軟件或硬件組件。對(duì)于內(nèi)部攻擊或已知來(lái)源于外部的攻擊，可直接對(duì)攻擊者發(fā)出警告，并同時(shí)切斷他與網(wǎng)絡(luò)的連接。（4）限制、修復(fù)和消除①限制事件的影響和發(fā)展：限制安全事件的進(jìn)一步發(fā)展和造成的負(fù)面影響。如：在諸多引發(fā)安全事件的原因中，病毒和惡意代碼通常是最為普遍的，一般用戶(hù)做不到像安全人員那樣敏感，無(wú)意中引發(fā)病毒或安裝木馬程序。調(diào)查的結(jié)果最終能夠判定安全事件到底是一次攻擊還是一次更大規(guī)模攻擊的前夕；是一次隨機(jī)事件還是一次誤報(bào)；安全事件發(fā)生的原因和誘因何在？對(duì)引發(fā)事件的原因進(jìn)行分類(lèi)，并判定該次安全事件對(duì)整個(gè)網(wǎng)絡(luò)造成的影響進(jìn)行評(píng)估，為下一步的修復(fù)提供參考。（3）調(diào)查與檢測(cè)是進(jìn)行安全事件響應(yīng)流程的起點(diǎn)和第一步驟。只能進(jìn)行初步的篩選，還須進(jìn)一步手工檢查和識(shí)別。因?yàn)橐淮纹胀ǖ膒ing操作或一個(gè)簡(jiǎn)單的連接都有可能造成誤報(bào)。如出現(xiàn)對(duì)網(wǎng)絡(luò)的嗅探或端口掃描，可能是發(fā)動(dòng)一次大規(guī)模攻擊的前兆，如果在此階段就能準(zhǔn)確識(shí)別事件，就可以采取一定的措施避免攻擊的進(jìn)一步擴(kuò)大。進(jìn)行緊急決策、事件技術(shù)分析、指導(dǎo)取證及保留和訴訟、及時(shí)準(zhǔn)確的信息發(fā)布公開(kāi)等工作的展開(kāi)。具體準(zhǔn)備工作有：成立突發(fā)事件響應(yīng)工作專(zhuān)家小組，可以是臨時(shí)的，也可以是常設(shè)的。（1）準(zhǔn)備階段員工提前接受對(duì)應(yīng)對(duì)突發(fā)事件的培訓(xùn)，以理解在突發(fā)事件發(fā)生后的報(bào)告鏈或命令鏈，并能夠按照預(yù)定方案進(jìn)行行動(dòng)。一般覆蓋事件發(fā)生的幾個(gè)階段。論述系統(tǒng)突發(fā)事件響應(yīng)策略的主要內(nèi)容和實(shí)現(xiàn)方式。C、工作負(fù)擔(dān)不合理。B、缺少安全意識(shí)。典型的無(wú)惡意的人員者造成的安全威脅是：A、突發(fā)事故。C、拒絕服務(wù)攻擊。B、偽裝或欺騙。典型的惡意攻擊者造成的安全威脅是：A、道德品質(zhì)低下。是造成安全威脅的最主要因素。政策制定中未經(jīng)過(guò)良