西北大学网络和数据中心复试题.pdfVIP

西北大学网络和数据中心复试题

1.医院电子显示屏需要做好应对突发事件的应急预案，若电子显示屏发生内容被篡

改事件，应该通过哪种方式降低影响范围?（）[单选题]*

A）立即关机或断开电源(正确答案)

B）分析安全日志，查找分析事件的原因

C）全面检测电子大屏及发布系统的安全情况，进行安全加固和漏洞修复

D）编制事件分析报告，报领导审核

2.请问一下哪一条不是电子显示屏的安全防护措施?（）[单选题]*

A）播控系统、播控终端放置在视频监控、或有专人值守的区域内

B）播控终端开启日志审计、密码策略、屏幕保护等安全防护策略

C）关闭或物理封闭电子显示屏上多余的U无线等接口

D）电子显示屏部署在公共网络中时，要加强电子显示屏的物理管控(正确答案)

3.请问以下哪一条不能有效防范网络攻击?（）[单选题]*

A）定期扫描，及时修补操作系统漏洞

B）7*24小时网络安全监测，针对安全事件及时响应和处置

C）网站内容发布审核，安排专人对网站发布的内容进行审核(正确答案)

D）服务器和终端安装防病毒软件，病毒库自动更新

4.网络安全问题要落实追责问责机制，请问以下哪条属于追责问责的范围?（）

[单选题]*

A）重要网站和信息系统被攻击篡改，没有及时报告和组织处理

B）发生重要敏感数据泄露

C）瞒报网络安全事件，对发现的问题和隐患不及时进行整改(正确答案)

D）以上都是

5.网络安全防护过程中要对常见的低级错误“零容忍”。请问以下哪条不属于低级错

误（）[单选题]*

A）弱口令、默认口令、通用口令、长期不变口令

B）高危漏洞不修复、陈旧版本基础软件和通用软件不更新

C）非必要端口及服务长期开启

D）安全设备存在严重bug(正确答案)

6.网络安全日志是信息安全事件追踪溯源的重要依据，在网络安全保障工作责任承

诺中，我们承诺的网络安全日志留存期限至少是多久（）[单选题]*

A）一个月

B）三个月

C）六个月(正确答案)

D）十二个月

7.计算机病毒的防范至关重要，请问以下哪种方式不属于计算机病毒的有效防范措

施（）[单选题]*

A）落实国产防病毒软件的安装工作，保证病毒库版本及时更新

B）不使用弱口令及采用相同管理密码管理多台设备

C）关闭病毒传播高危端口

D）启用日志审计功能(正确答案)

8.数据安全是卫生行业的信息安全工作的首要目标，请问以下哪种方式不能有效保

障数据的安全（）[单选题]*

A）定期开展数据备份及数据恢复演练

B）核心数据库的备份周期不低于24小时，演练周期不低于1个月

C）备份数据库异地存放

D）备份数据库与业务数据库保存在同一台服务器(正确答案)

9.医疗行业信息系统大多采用外包开发的方式进行，采取相关措施控制外包软件开

发的安全至关重要，请问以下哪一条不属于有效的控制措施?（）[单选题]*

A）审查外包开发单位的相关资质，签署保密协议

B）合同或协议中要求外包开发服务商在交付时提供源代码，并进行源代码审查

C）外包开发软件直接在生产环境中试运行(正确答案)

D）上线运行前或者发生重大变化时委托第三方进行安全测试

10.请问以下哪一条不属于保障患者个人敏感信息的防护措施（）[单选题]*

A）收集个人信息时，采用明示收集，并征得被收集者的同意

B）采用加密方式进行个人信息的传输和存储

C）跨系统使用个人信息时，采用脱敏或去标识化的方式

D）测试环境使用真实数据进行测试，保障测试工作的完整性和有效性(正确答案)

11.针对互联网网站的攻击类型主要包括数据窃取、页面篡改、流量攻击等，请问

以下哪种措施可以有效避免互联网网站被非法篡改（）[单选题]*

A）网站内容定期备份

B）制定应急预案，定期演练

C）实时监测网站内容，发生事件及时处置

D）部署网页防篡改系统(正确答案)

12.勒索病毒攻击日益猖獗，以下哪种措施可以将勒索病毒对业务连续性的影响降

至最低（）[单选题]*

A）定期开展安全意识教育，增强全员的信息安全意识

B）安装防病毒软件，病毒库及时更新

C）及时更新操作系统补丁

D）定期备份系统重要数据(正确答案)

13.请问以下哪种措施能有效降低病毒的影响（）[单选题]*

A）安装防病毒软件、更新病毒库

B）系统定期打补丁、关闭高危病毒常见端口

C）增强密码管理策略、合理划分网络安全域

D