1.以下哪个描述是不正确的?( )
未经审批,不允许私自在建设银行网络系统内开设游戏网站、论坛、聊天室等与工作无关的网络服务
发送办公邮件必须使用建行统一的邮箱(如xxx@ccb.com)
采用3G上网卡或自行安装ADSL宽带等方式作为我行接入和访问互联网的备选方案
移动办公终端上不得处理敏感文件
2.在日常工作和生活中,经常需要从互联网上下载文件,此时必须要关注下载内容的安全性,谨慎使用下载完成的文件,以避免造成不必要的损害。以下关于互联网下载、使用等行为的说法,错误的是:( )
不随意下载使用来路不明的文件或程序
应进入软件的官方下载主页,或那些规模大、知名的网站进行下载
后缀名为 *.exe、*.rar、*.zip、*.doc等文件,下载后一定要先杀毒
在浏览网页过程中弹出的插件,都可以直接安装
3.下面关于使用公共电脑的叙述中错误的是:( )
不在未安装杀毒软件的公共电脑上登录个人账户
不在网吧等公共电脑上使用网上银行
离开电脑前要注销已登录的账户
在公共电脑中存放个人资料和账号信息
4.信息安全的基本属性是( )
保密性
完整性
可用性、可控性、可靠性
A,B,C都是
5.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于( )
对称加密技术
分组密码技术
公钥加密技术
单向函数密码技术
6.密码学的目的是( )
研究数据加密
研究数据解密
研究数据保密
研究信息安全
7.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’= KB公开(KA秘密(M))。B方收到密文的解密方案是( )
KB公开(KA秘密(M’))
KA公开(KA公开(M’))
KA公开(KB秘密(M’))
KB秘密(KA秘密(M’))
8.数字签名要预先使用单向Hash函数进行处理的原因是( )
多一道加密工序使密文更难破译
提高密文的计算速度
缩小签名密文的长度,加快数字签名和验证签名的运算速度
保证密文能正确还原成明文
9.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是( )
身份鉴别是授权控制的基础
身份鉴别一般不用提供双向的认证
目前一般采用基于对称密钥加密或公开密钥加密的方法
数字签名机制是实现身份鉴别的重要机制
10.防火墙用于将Internet和内部网络隔离( )
是防止Internet火灾的硬件设施
是网络安全和信息安全的软件和硬件设施
是保护线路不受破坏的软件和硬件设施
是起抗电磁干扰作用的硬件设施
11.下列情况( )会给公司带来安全隐患
外部技术支持人员私自接入信息内网
使用无线键盘处理涉案及敏感信息
某业务系统数据库审计功能未开启
为方便将开发测试环境和业务系统运行环境置于同一机房
12.WINDOWS日志文件包括( )
应用程序日志
安全日志
系统日志
账户日志
13.ISS安全事件的分级主要考虑( )三个要素
信息系统的重要程度
系统损失
社会影响
国家安全
14.PDRR安全模型包括保护、检测、相应、恢复四个环节
对
错
15.互联网出口必须向公司信息通信主管部门进行说明后方可使用
对
错