一、单选题(共计 45 分)1、下面哪个场景属于审计的范畴()A
用户依照系统提示输入用户名和口令B
人员尝试登录他人计算机,输入口令不对,系统提示口令措施,并记录本次登录失败的过程C
用户在网络上共享 Office 文档,并设定哪些用户可以阅读、修改D
用户使用加密软件对 Office 文档进行加密,以阻止其他人看到文档内容正确答案:B2、蹭网的主要目的是( )A
节约上网费用D
信号干扰正确答案:C3、互联网始于 1969 年的哪个国家
美国正确答案:D4、政府信息系统应至少配备 1 名()A
数据库管理员B
密钥管理员C
信息安全员D
病毒防护员正确答案:C5、以下信息安全事件中,不属于党政机关常见信息安全事件的是( )A
木马、蠕虫及病毒对计算机的破坏B
系统因遭恶意攻击和破坏而无法提供服务C
重要、敏感信息的泄露D
系统因遭篡改而导致扣费、转账等非法操作正确答案:D6、微软结束对 Windows XP 的支持服务,以下哪项是最好的应对措施()A
设置开机密码B
升级系统至 Windows 7C
安装 360 安全卫士D
开启自动更新功能正确答案:B7、涉密信息系统的等级由系统使用单位确定,根据什么原则进行分级保护
谁主管,谁保障B
谁主管,谁运维C
谁主管,谁负责正确答案:C8、对于Ⅲ级信息安全事件,事件级别的研判部门和事件响应负责部门分别是( )A
省级信息化主管部门、市级信息化主管部门B
省级信息化主管部门、市厅级应急指挥机构C
工信部、省或部委D
工信部、省级信息化主管部门正确答案:B9、应急演练是信息系统应急管理中的关键环节
关于开展应急演练的积极作用,以下说法不正确的是( )A
有利于锻炼本单位应急管理团队,从而提高应对突发事件
