岗位知识练习题 (信息安全岗) 编写人员:李宏正 编写单位:包头市国税局 一、单选题 1、 数字签名包括( )。 A. 以上答案都不对 B. 签署和验证两个过程 C. 验证过程 D. 签署过程 2、 关于信息安全应急响应,以下说法是错误的( )? A. 信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。 B. 信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。 C. 我国信息安全事件预警等级分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级 (一般),依次用红色、橙色、黄色和蓝色表示。 D. 当信息安全事件得到妥善处置后,可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同级政府批准后生效。 3、 为了减少输入的工作量,方便用户使用,很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能,使用这些功能时用户要根据实际情况区分对待,可以在( )使用这些功能。 A. 实验室计算机 B. 用户本人计算机 C. 网吧计算机 D. 他人计算机 4、 防范网络监听最有效的方法是( )。 A. 进行漏洞扫描 B. 采用无线网络传输 C. 对传输的数据信息进行加密 D. 安装防火墙 5、 无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有( )个字符? A. 16 B. 128 C. 64 D. 32 6、 蠕虫病毒爆发期是在( )。 A. 2001年 B. 2003年 C. 2002年 D. 2000年 7、 如果某个网站允许用户能上传任意类型的文件,黑客最可能进行的攻击是( )。 A. 拒绝服务攻击 B. 口令破解 C. 文件上传漏洞攻击 D. SQL注入攻击 8、 通过 U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?( ) A. 灰鸽子程序 B. 黑客程序 C. 远程控制木马 D. 摆渡型间谍木马 9、 信息系统安全等级保护是指( )。 A. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。 B. 对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。 C. 对国家安全、法人和其他组织及公民...
