西北大学网络和数据中心复试题
1. 医院电子显示屏需要做好应对突发事件的应急预案,若电子显示屏发生内容被篡改事件,应该通过哪种方式降低影响范围?() [单选题] *
A) 立即关机或断开电源(正确答案)
B) 分析安全日志,查分析事件的原因
C) 全面检测电子大屏及发布系统的安全情况,进行安全加固和漏洞修复
D) 编制事件分析报告,报领导审核
2. 请问一下哪一条不是电子显示屏的安全防护措施?() [单选题] *
A) 播控系统、播控终端放置在视频监控、或有专人值守的区域内
B) 播控终端开启日志审计、密码策略、屏幕保护等安全防护策略
C) 关闭或物理封闭电子显示屏上多余的U无线等接口
D) 电子显示屏部署在公共网络中时,要加强电子显示屏的物理管控(正确答案)
3. 请问以下哪一条不能有效防范网络攻击?() [单选题] *
A) 定期扫描,及时修补操作系统漏洞
B) 7*24小时网络安全监测,针对安全事件及时响应和处置
C) 网站内容发布审核,安排专人对网站发布的内容进行审核(正确答案)
D) 服务器和终端安装防病毒软件,病毒库自动更新
4. 网络安全问题要落实追责问责机制,请问以下哪条属于追责问责的范围?() [单选题] *
A) 重要网站和信息系统被攻击篡改,没有及时报告和组织处理
B) 发生重要敏感数据泄露
C) 瞒报网络安全事件,对发现的问题和隐患不及时进行整改(正确答案)
D) 以上都是
5. 网络安全防护过程中要对常见的低级错误“零容忍”。请问以下哪条不属于低级错误() [单选题] *
A) 弱口令、默认口令、通用口令、长期不变口令
B) 高危漏洞不修复、陈旧版本基础软件和通用软件不更新
C) 非必要端口及服务长期开启
D) 安全设备存在严重bug(正确答案)
6. 网络安全日志是信息安全事件追踪溯源的重要依据,在网络安全保障工作责任承诺中,我们承诺的网络安全日志留存期限至少是多久() [单选题] *
A) 一个月
B) 三个月
C) 六个月(正确答案)
D) 十二个月
7. 计算机病毒的防范至关重要,请问以下哪种方式不属于计算机病毒的有效防范措施() [单选题] *
A) 落实国产防病毒软件的安装工作,保证病毒库版本及时更新
B) 不使用弱口令及采用相同管理密码管理多台设备
C) 关闭病毒传播高危端口
D) 启用日志审计功能(正确答案)
8. 数据安全是卫生行业的信息安全工作的首要目标,请问以下哪种方式不能有效保障数据的安全() [单选题] *
A) 定期开展数据备份及数据恢复演练
B) 核心数据库的备份周期不低于24小时,演练周期不低于1个月
C) 备份数据库异地存放
D) 备份数据库与业务数据库保存在同一台服务器(正确答案)
9. 医疗行业信息系统大多采用外包开发的方式进行,采取相关措施控制外包软件开发的安全至关重要,请问以下哪一条不属于有效的控制措施?() [单选题] *
A) 审查外包开发单位的相关资质,签署保密协议
B) 合同或协议中要求外包开发服务商在交付时提供源代码,并进行源代码审查
C) 外包开发软件直接在生产环境中试运行(正确答案)
D) 上线运行前或者发生重大变化时委托第三方进行安全测试
10. 请问以下哪一条不属于保障患者个人敏感信息的防护措施() [单选题] *
A) 收集个人信息时,采用明示收集,并征得被收集者的同意
B) 采用加密方式进行个人信息的传输和存储
C) 跨系统使用个人信息时,采用脱敏或去标识化的方式
D) 测试环境使用真实数据进行测试,保障测试工作的完整性和有效性(正确答案)
11. 针对互联网网站的攻击类型主要包括数据窃取、页面篡改、流量攻击等,请问以下哪种措施可以有效避免互联网网站被非法篡改() [单选题] *
A) 网站内容定期备份
B) 制定应急预案,定期演练
C) 实时监测网站内容,发生事件及时处置
D) 部署网页防篡改系统(正确答案)
12. 病毒攻击日益猖獗,以下哪种措施可以将病毒对业务连续性的影响降至最低() [单选题] *
个人敏感信息
A) 定期开展安全意识教育,增强全员的信息安全意识
B) 安装防病毒软件,病毒库及时更新
C) 及时更新操作系统补丁
D) 定期备份系统重要数据(正确答案)
13. 请问以下哪种措施能有效降低病毒的影响() [单选题] *
A) 安装防病毒软件、更新病毒库
B) 系统定期打补丁、关闭高危病毒常见端口
C) 增强密码管理策略、合理划分网络安全域
D) 以上都是(正确答案)
14. 互联网信息系统高危漏洞无法彻底根治,请问以下哪种措施可以降低高危漏洞对系统的影响() [单选题] *
A) 部署态势感知平台,及时发现网络安全攻击事件
B) 定期开展安全漏洞识别、修复工作
C) 开展源代码安全审计,发现系统潜在的后门和漏洞
D) 以上都是(正确答案)
15. 安全事件发生后,需及时上报主管单位,上报内容的主要包括() [单选题] *
A) 涉事信息系统、事件损失等事件的影响范围
B) 应急预案启动处置情况
C) 整改的具体措施及效果评估
D) 以上都是(正确答案)
16. 关闭服务器共享服务及常见病毒端口是防止感染病毒的有效措施,以下哪个不是常见的病毒传播端口() [单选题] *
A) 80(正确答案)
B) 135
C) 139
D) 445
17. 服务器及终端配置口令管理策略是计算机病毒防治的有效措施,以下哪个不属于口令管理的策略要求() [单选题] *
A) 使用默认超级管理员进行日常管理(正确答案)
B) 一户一账号
C) 定期更换口令
D) 设置登录失败处理
18. 数据备份策略是降低病毒影响的有效措施,以下哪种不符合数据备份策略的要求() [单选题] *
A) 定期备份重要业务数据
B) 加密保存备份数据
C) 定期检查备份作业执行情况
D) 备份数据只需要本地存储(正确答案)
19. 以下哪条不符合邮件防毒策略的要求() [单选题] *
A) 不打开陌生人发送的邮件及附件
B) 部署邮件网关,对邮件内的可疑病毒进行监测
C) 不使用默认用户口令、简单的邮件登录密码
D) 收到不明邮件,不需要上报安全管理员(正确答案)