網(wǎng)絡與信息安全專業(yè)能力提升試題

一、單選題

1、《個人信息保護法》規(guī)定，處理個人信息應當遵循（）原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。

A. 合法、正當、必要和誠信B. 合法、最小、必要C. 最小、正當、必要D. 合法、正當、最小

2、以下哪項不屬于社會工程學攻擊示例?（）

A.騙取他人的信任，從而獲取有用的信息B. 搜集他人的信息，嘗試破解他人的賬號密碼C.冒充某公司的員工或來訪人員，混入該公司內部D. 通過技術手段攔截他人的電子郵件

3、員工簽署保密協(xié)議是為了?（）

A.給予員工一種警示B.明確員工的保密責任C.對員工起到一定的約束作用D.以上都是

4、收到涉及需要提供個人敏感信息郵件時，要如何處理（）。

A.感興趣直接點開郵件B.對郵件內容和發(fā)件人反復確認，盡量進行線下溝通C.轉發(fā)給他人D.回復郵件詢問信息的可信度

5、互聯(lián)網(wǎng)出口必須向公司信息化主管部門進行（）后方可使用。

A.備案審批B.申請C.說明D.報備

6、特定的用戶只能有特定的權限，在給予的權限范圍內進行操作"這是什么原則( )

A.權限最小化原則B.最小必要原則C.完整性原則D.一致性原則

7、以下說法不正確的是（）

A、終端必須安裝正版操作系統(tǒng)，用戶不得安裝使用來源不明或網(wǎng)上下載的盜版操作系統(tǒng)。B、及時進行操作系統(tǒng)補丁升級，可以防范操作系統(tǒng)漏洞引發(fā)的安全風險。C、針對推送的漏洞補丁、補丁庫更新及終端安全狀況檢查等指令可以不予理會。D、擅自在終端上安裝或使用嗅探、掃描、攻擊、遠程控制等軟件，存在安全隱患。

二、多選題

8、日志審計的目的主要是識別內外部數(shù)據(jù)安全風險和違規(guī)操作行為，下列哪些屬于審計的目的?（）

A．識別數(shù)據(jù)未授權訪問B．識別數(shù)據(jù)濫用C．識別數(shù)據(jù)泄露D．識別數(shù)據(jù)竊取

9、個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于以下哪些信息?（）

A. 自然人的姓名、出生日期B. 自然人的身份證件號碼C. 自然人的個人生物識別信息D. 自然人的住址、電話號碼

10、被監(jiān)管單位發(fā)現(xiàn)存在漏洞可能面臨哪些后果?（）

A.通報B.約談C.考核扣分D.行政處罰

更多問卷復制此問卷

<big id="whg9p"></big>