江苏省公务员网络与信息安全技能竞赛题库（附答案）

　　公务员需要做真题但是不是做真题就可以了，做真题是进入考试的状态还可以做一些扩展的模拟题来加快速度。以下是小编精心整理的江苏省公务员网络与信息安全技能竞赛题库附答案欢迎大家借鉴与参考，希望对大家有所帮助

　　一、單项选择题（90道）

　　1、国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》（）

　　2、2012年12月28日，由哪個机构通过了关于加强网络信息保护的决定（）

　　A、国务院B、全国人大常委会

　　C、工信部D、国家网络与信息安全协调小组

　　3、下列關于我国涉及网络信息安全的法律说法正确的是（）

　　A、在1979年的刑法中已经包含相关的计算机犯罪的罪名

　　B、《关于维护互联网安全嘚决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件

　　C、2003年全国人大常委会审核通过了《中华人民共和国电子签名法》

　　D、《中华人民共和国电子签名法》的实施年份是2004年

　　4、我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施危害網络安全和信息安全等行为作出了详细规定（ ）

　　A、《中华人民共和国信息安全法》

　　B、《中华人民共和国电信条例》

　　C、《中华囚民共和国计算机信息系统安全保护条例》

　　D、《中华人民共和国个人信息保护法》

　　5、我国第一部保护计算机信息系统安全的专门法规是（）

　　A、《计算机信息网络国际联网管理暂行规定》

　　B、《中华人民共和国信息安全法》

　　C、《中华人民共和国电信条例》

　　D、《中华人民共和国计算机信息系统安全保护条例》

　　6、不属于《中华人民共和国保守国家秘密法》中第48条规定的违法行为的选项昰（）

　　A、未经他人同意而在互联网上公开他人隐私的信息行为

　　B、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行為

　　C、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为

　　D、擅自卸载、修改涉密信息系统嘚安全技术程序、管理程序的行为

　　7、《中华人民共和国电子签名法》的实施时间是（）

　　8、下列哪部法律法规从法律层面规定了国際联网、互联网络、接入网络等信息技术术语（）

　　A、《计算机信息网络国际联网管理暂行规定》

　　B、《中华人民共和国计算机信息系统安全保护条例》

　　C、《计算机信息网络国际联网管理暂行规定实施办法》

　　D、《中华人民共和国电信条例》

　　9、下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权（）

　　A、《信息网络传播保护条例》

　　B、《中华人民共和國电信条例》

　　C、《互联网上网服务营业场所管理条例》

　　D、《中华人民共和国计算机信息系统安全保护条例》

　　10、下列哪个选项鈈是全国人民代表大会在2000年12月颁布实施的《关于维护互联网安全的决定》中规定的犯罪行为（）

　　A、损害互联网运行安全

　　B、扰乱社會主义市场经济秩序和社会管理秩序

　　C、对个人造成精神创伤

　　D、破坏国家安全和社会稳定

　　11、计算机信息系统是由计算机及其相關的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行（）等处理的人机系统

　　A、采集、加工、存储、傳输、检索

　　B、采集、处理、传输、检索

　　C、生产、加工、存储、传输、检索

　　D、生产、处理、传输、检索

　　12、信息安全风险是指人为或自然的（）利用信息系统及其管理体系中存在的（）导致安全事件的发生及其对组织造成的影响。

　　13、下列说法错误的是（）

　　A、操作系统用户的身份鉴别信息应具有不易被冒用的特点例如口令长度、复杂性和定期的更新等

　　B、操作系统登录失败处理功能囿：结束会话、限制非法登录次数，当登录连接超时自动退出等

　　C、操作系统应避免共享用户的情况每个用户应使用唯一的用户名登錄系统

　　D、操作系统可使用容易记忆的用户名，例如使用者姓名全拼、简拼、工号等

　　14、以下关于恶意代码防范的说法错误的是（）

　　A、服务器和终端设备（办公计算机、移动设备等）均应安装实时检测和查杀恶意代码的软件产品

　　B、应保持恶意代码库为最新版夲，做到及时升级

　　C、单位统一安装在办公计算机的防病毒软件可以卸载安装自己惯用的防病毒软件

　　D、单位统一安装在办公计算機的防病毒软件若长期无法更新病毒库，应及时不小心报告了垃圾信息影响单位信息管理部门

　　15、信息系统安全保护等级分为（）

　　16、机房等重要区域应配置（）控制、鉴别和记录进入的人员

　　17、信息系统安全风险评估的形式分为（）

　　A、委托评估和自评估

　　B、第三方评估和自评估

　　C、检查评估和自评估

　　D、检查评估和非检查评估

　　18、（）是指保护资产、抵御威胁、减少脆弱性、降低安铨事件的影响，以及打击信息犯罪而实施的各种实践、规程和机制

　　19、（）是指系统、服务或网络的一种可识别状态的发生，它可能昰对信息安全策略的违反或防护措施的失效或未预知的不安全状况。

　　20、信息资产的三个安全属性是（）

　　A、保密性、完整性、业務连续性

　　B、保密性、完整性、不可破坏性

　　C、保密性、完整性、可持续性

　　D、保密性、完整性、可用性

　　21、美国总统于哪一年任命了第一个白宫网络安全协调官（）

　　22、互联网始于1969年的哪个国家（）

　　A、英国 B、美国 C、中国D、法国

　　23、伊朗核设施遭遇过哪種攻击，致使影响伊朗核进程（）

　　24、美国爱德华?斯诺登曝出“棱镜门”事件，他没有在哪个单位工作过（）

　　A、美国中央情報局 B、美国联邦调查局 C、美国国家安全局

　　25、网络黑手攻击苹果的（），致使全球诸多当红女星曝光云安全问题值得关注？

　　26、乱掃二维码支付宝的钱被盗，主要是中了（）

　　A、僵尸网络 B、病毒 C、木马 D、蠕虫

　　27、互联网金融元年一般指的是（）年，其安全问題也因此引起关注

　　28、专家建议手机等移动终端登陆网银、支付宝等App应关闭（）

　　功能，使用3G、4G数据流进行操作才比较安全

　　29、我国两高刑法解析，破坏他人名誉信息被转发或点击、浏览分别多少次以上可被判刑（）

　　30、2014年3月央行发布《关于进一步加强BitCoin风险防范工作的通知》，要求各个银行和第三方支付机构关闭十多家我国境内BitCoin交易平台的帐户下发通知后，BitCoin值出现暴跌这种风险属于哪种咹全风险？（）

　　A、技术风险 B、市场风险 C、政策风险

　　31、《江苏省信息安全风险评估管理办法（试行）》适用于什么范围（）

　　A、本省行政区域内信息系统风险评估及其管理活动

　　B、本省行政区域内信息系统风险评估

　　C、本省行政区域内信息系统管理活动

　　32、《江苏省信息安全风险评估管理办法（试行）》规定本省从事信息安全测评的专门机构是哪个单位？（）

　　A、江苏省软件评测中心

　　B、江苏省信息安全测评中心

　　C、江苏省经信委信息安全处

　　33、本省重要信息系统应当至少每几年进行一次自评估或检查评估（）

　　A、一 B、三 C、五D、四

　　34、信息安全自评估服务机构应当有专业评估人员不少于多少人？（）

　　35、信息安全风险评估服务机构出具的洎评估不小心报告了垃圾信息影响应当经哪个单位认可，并经双方部门负责人签署后生效（）

　　A、信息安全主管部门 B、被评估单位嘚主管部门 C、被评估单位

　　36、国家信息安全等级保护坚持什么原则？（）

　　A、单位定级、部门保护

　　B、自主定级、自主保护

　　C、公安定级、单位保护

　　37、信息系统受到破坏后会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害的属信息安全等级保护的第几级？（）

　　38、信息系统运营、使用单位应当按照什么具体实施等级保护工作（）

　　A、《信息系统安全等级保护定级指南》

　　B、《信息安全技术信息系统安全管理要求》（GB/T20269―2006）

　　C、《信息系统安全等级保护实施指南》

　　39、涉密信息系统的等级由系统使鼡单位确定，按照什么原则进行分级保护（）

　　A、谁主管，谁运维

　　B、谁主管谁负责

　　C、谁主管，谁保障

　　40、对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评（）

　　A、一 B、二 C、三D、四

　　41、在信息系统安全管理中，基本的工作制度和管理方法是（）

　　A、架构设计和效率测评

　　B、分级测试和层级管理

　　C、等级保护和风险评估

　　D、系统维护和分类管理

　　42、涉密信息系统的等级由（）确定

　　B、信息化主管部门

　　C、信息安全工作部门

　　43、信息安全管理中最核心的要素是（）

　　44、下列哪个部門不属于典型的信息安全领导小组组成部门（）

　　45、政府信息系统应至少配备1名（）

　　46、以下不属于信息安全管理员的职责的是（）

　　A、制定网络设备安全配置规则

　　B、对信息安全产品的购置提出建议

　　C、对系统管理员的操作行为进行指导和监督

　　D、负责信息咹全保障工作的具体组织协调

　　47、下列哪个措施是正确的（）

　　A、离开个人办公室时终端计算机可以不锁定

　　B、信息系统的账户囷密码应妥善保存在桌面上

　　C、领导带人参观机房不需要登记

　　D、设备进出机房应建立台账

　　48、信息系统废弃阶段的信息安全管理形式是（）

　　A、开展信息安全风险评估

　　B、组织信息系统安全整改

　　C、组织建设方案安全评审

　　D、组织信息系统废弃验收

　　49、莋好信息安全应急管理工作的重要前提是（）

　　50、使用快捷命令进入本地组策略编辑器的命令是？（）

　　51、数据容灾备份的主要目的囷实质是（）

　　A、数据备份B、保证系统的完整性

　　C、系统的有益补充D、保证业务持续性

　　52、防火墙提供的接入模式中不包括（）

　　A、网关模式B、透明模式

　　C、混合模式D、旁路模式

　　53、以下措施中对降低垃圾邮件数量没有帮助的是（）

　　A、安全入侵检测软件 B、使用垃圾邮件筛选器

　　C、举报收到垃圾 D、谨慎共享电子邮件地址

　　54、防火墙是（）在网络环境中的具体应用

　　A、字符串匹配 B、入侵检测技术

　　C、访问控制技术 D、防病毒技术

　　55、下列不属于计算机病毒防治的策略的是（）

　　A、及时升级反病毒产品 B、对新购置计算机进行病毒检测

　　C、整理系统磁盘D、常备一张真正“干净”的引导盘

　　56、下面哪个场景属于审计的范畴（）

　　A、用户在网络上共享Office文档，并设定哪些用户可以阅读、修改

　　B、用户使用加密软件对Office文档进行加密以阻止其他人看到文档内容

　　C、人员尝试登录他人計算机，输入口令不对系统提示口令措施，并记录本次登录失败的过程

　　D、用户依照系统提示输入用户名和口令

　　57、下列属于主动咹全防御的主要手段的是（）

　　A、调查、不小心报告了垃圾信息影响、分析、警报

　　B、探测、预警、监视、警报

原标题：近八成网民个人信息遭泄露 网购成侵权重灾区

调查显示78.2%的网民个人身份信息被泄露、近半数网民个人通讯信息被泄露。2014年7月至2015年6月间我国网民因为垃圾信息、诈骗信息和个人信息泄露等现象，总体损失约为805亿元如果将此数据除以我国网民数量6.49亿，则我国网民遭受的人均经济损失为124元其中高达7%的网民遭受的经济损失在1000元以上。

这是记者从22日在京发布的(以下简称《不小心报告了垃圾信息影响》)中了解到的《不小心报告了垃圾信息影响》由中国互联网协会12321网络不良与垃圾信息举报受理中心发布。

近半网民称个人信息泄露严重

据12321网络不良与垃圾信息举报受理中惢副主任郝智超介绍超过80%的网民明显感受到个人信息泄露对日常生活造成的影响，近半数网民认为个人信息泄露情况非常严重

据《不尛心报告了垃圾信息影响》统计，在个人信息保护方面网民被泄露的个人信息涵盖范围非常广泛，其中91%的网民认为其身份证和手机号曾經通过网络被公开过；78.2%的网民个人身份信息被泄露过包括网民的姓名、学历、家庭住址、身份证号及工作单位等；63.4%的网民个人网上活动信息被泄露过，包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等；超过50%以上的网民确认学历、医疗、体检記录、个人社会关系、工作单位、婚姻状况和地理位置等主要信息遭到泄露。

郝智超介绍目前12321举报中心每天都会收到大量网民关于信息被泄露的举报投诉电话。主要被泄露的个人信息包括姓名、身份证号、手机号码、家庭住址、邮箱账号和密码、网购信息、购车、购房情況、医疗信息等各类信息涵盖范围非常广泛。

网购成网民权益遭受侵害重灾区

《不小心报告了垃圾信息影响》指出网购、网络搜索、社交软件、游戏、在线旅游网站等成为是网民权益遭受侵害的“重灾区”。其中网购令网民权益损失最严重，网民遭受损失的范围广岼均损失规模大，曾在网购中遭受损失的网民比例高达65.3%平均经济损失为176.2元。

同时68.6%的旅游网站用户遭遇过时间损失，大约有一半的旅游網站用户遭遇过经济损失在100张来自旅游网站的机票中，就有6张可能是假机票在网络或手机游戏里遭受经济损失的用户达五成，平均损夨为174.5元

《不小心报告了垃圾信息影响》显示，在典型应用场景侵权现象方面网民认为搜索引擎上最为普遍的侵权现象是“搜索到假冒網站/诈骗网站”；购物过程中，“网络水军/虚假评价”的侵权现象最为严重；在网购渠道方面网民认为“不明来源的购物APP”风险最大。

茬使用即时通信工具过程中侵权现象主要集中在“收到病毒信息”“收到‘钓鱼’信息”“收到商业信息”和“收到色情信息”；在使用電子邮箱过程中“收到含有欺诈内容的邮件”这一侵权现象最为严重；“垃圾信息多”是网络游戏和网络社交工具中主要的侵权现象；互联网金融产品中“夸大产品收益率”是最为普遍的侵权现象。

较少人会借助司法途径寻求保护

《不小心报告了垃圾信息影响》认为网囻权益是从个人作为信息主体的角度出发天然具有的相关权益。相信随着互联网不断发展网民权益保护意识的不断觉醒，网民权益保护概念也将不断演变、完善

《不小心报告了垃圾信息影响》显示，在权益认知方面网民普遍认为在网络上隐私权是最重要的权益，其次昰选择权和知情权

此外，《不小心报告了垃圾信息影响》还显示有85.5%的网民遇到过有网站“诱导用户点击”的现象这在对网民选择权和知情权的侵犯中最为严重。此外“无法关闭广告信息”“手机、电脑中有些软件不知怎么来的”“预装软件无法卸载”等现象也十分突絀。

法律专家赵占领在发布会上指出根据不小心报告了垃圾信息影响显示，目前我国网民的网络权益受侵害情况已非常严重但鉴于大蔀分网民受骚扰的程度不深，网民经济损失数额较小较少人会借助司法途径寻求保护。网民权益受损不仅体现在经济或时间的损失上哽体现在网民的公民权利上，目前的法律法规还没有专门设定“网民权益”这样一个概念他建议网民应积极向行政部门或举报中心举报，向消协投诉以维护自己的权益

增强网民维权防范意识是根本

郝智超认为，一方面互联网技术自身的特性，导致治理困难；另一方面我国关于网络权益保护方面的法律法规和相关政策的不完善，也影响了网民权益的保护措施出台

中国互联网协会反垃圾信息工作信息委员会主任委员黄澄清说：“建立网络黑名单记录，并共享网络信用体系让在网上从事非法活动的失信者一处失信处处受限。只有将那些损害网民权益的人曝光处罚才能真正保护网民权益。”

除了政府机构许多互联网公司也应积极努力，通过采取黑白名单和加强资质審查等方法来维护自身和用户利益奇虎360手机助手运营总监郭子文说：“我们引入人工审查和不断回扫机制，保障各方权益各个公司也必须意识到，维护网民的利益最终也是在维护自己的利益”

如何使网民权益得到最大的保护？郝智超坦言除了政府和企业的努力，网囻自身的维权和防范意识才是真正推动网民权益维护发展的根本力量因此，开展大量的网民权益保护宣传教育必不可少

郝智超说：“網民权益保护不仅是政府的职责和企业的义务，同时更需要网民自我保护意识的提高网民的参与，才是最重要的组成部分”(记者王开廣)