题干	答案
一、网络服务提供者和其他企业事业单位在业务活动中收集的公民个人电子信息做法不对的是	3
1、必须严格保密
2、不得泄露
3、可以根据需要进行修改
4、不得出售或者非法向他人提供
二、防火墙可以防止以下哪些攻击（）	3
1、内部网络用户的攻击
2、传送已感染病毒的软件和文件
3、外部网络用户的IP地址欺骗|数据驱动型的攻击
三、系统的系统日志安全检查需检查哪些日志	4
1、系统层
2、数据库
3、应用层
4、以上都要检查
四、下面哪些内容属于安全预案的组成部分	4
1、预案演练和更新
2、应急维护操作手册
3、|应急组织设置
4、以上都是
五、哪种数据销毁技术对数据的物理层面产生了影响（    ）	3
1、操作系统命令删除
2、高级格式化
3、低级格式化
4、Delete
六、以下不是数据库的加密技术的是	4
1、库外加密
2、库内加密
3、硬件加密
4、固件加密
七、特别重大安全事件发生时，应（）	1
1、立即上报
2、不上报
3、慢慢处理
4、直接断电
八、风险评估的三个要素	4
1、政策，结构和技术
2、组织，技术和信息
3、硬件，软件和人
4、资产，威胁和脆弱性
九、审计师在评估一个公司的网络是否可能被员工渗透， 其中下列哪一个发现是审计师应该最重视的？	4
1、有一些外部调制解调器连接网络
2、用户可以在他们的计算机上安装软件
3、网络监控是非常有限的
4、许多用户帐号的密码是相同的
十、什么是信息安全管理的三个目的？	2
1、授权、机密性、准确性
2、可用行、机密性、完整性
3、准确性、可用行、机密性