继续教育答案6Word格式.docx
《继续教育答案6Word格式.docx》由会员分享,可在线阅读,更多相关《继续教育答案6Word格式.docx(20页珍藏版)》请在冰豆网上搜索。
中国的保密管理思想习题
1.党的第一次全国代表大会确定由一名领导人亲自负责文件的保密。
2.邓小平在中央政治局会议上指出:
“必须十分注意保守秘密,九分半不行,九分九不行,非十分不可”。
错误
3.1988年通过并于1989年实施的《中国人民共和国保守国家秘密法》是我国保密法制建设的里程碑。
4.党的保密委员会最早成立于1949年。
5.军分区以上的保密委员会由秘书长、参谋长、政治部主任、机要科(股)长、通信科长组成,以秘书长或参谋长为主任。
6.保密依法行政是国家行政管理的重要组成部分。
7.我国现行保密管理体制实行党管保密的原则,各级党委保密委员会办公室和各级保密行政管理部门是一个机构,两块牌子。
8.1978年,党的十一届三中全会后,中央保密委员会办公室才开始恢复工作。
保密监督测试题
1.保密检查的基本程序包括进行检查培训、制定检查方案、组织实施检查、做出检查结论、通报检查结果五个方面。
2.保密行政管理部门对检查中发现的违规、泄密问题,应当根据不同情况,采取收缴、限期整改、责令停止使用、建议处分并调离有关人员、督促指导查处工作、涉嫌犯罪的移送司法机关六种方式处理。
3.国家保密局制定了《报告泄露国家秘密事件的规定》,就泄密事件报告的内容、程序、权限等做出了具体规范。
4.根据国家保密局《报告泄露国家秘密事件的规定》,发生泄密事件的机关、单位,应当在发现后的24小时内提交书面报告,情况紧急时,可先口头报告简要情况。
5.泄密事件的查处程序:
初查、立案、调查
、处理、结案。
6.保密惩罚包含刑事处罚、党纪处分、行政处分、经济处罚、通报批评五种。
信息公开与保密审查习题
1.政务信息公开背景下亟需做好安全保密工作有()。
A
B
C
D
A.对于政务内网计算机,要加快建设电子政务内网违规外联安全监管平台来监控
B.加强网络安全保密教育
C.规范移动存储载体的使用管理
D.对于内网计算机,可完全禁用USB接口
2.属于信息安全危险种类的信息有()。
A.网络木马
B.网络资源占用
C.网络逻辑炸弹
D.拒绝服务
3.公开政府信息须遵循什么原则()。
C
A.政府信息应当遵循公正、公平、便民的原则
B.政府信息要具有真实性、准确性、及时性
C.政府信息的公布要有一致性
D.行政机关发布信息要经过批准,未经批准时领导可视情况公布
4.在政府相关工作中()是政府信息公开的第一平台。
A
A.政府网站
B.网易新闻
C.新闻发布
D.公报
5.网络空间信息具有()。
A.保密性
B.不完整性
C.可用性
D.不可控性
6.2006年9月,胡锦涛在全国保密科学技术工作会议上提出了明确的任务和要求,实现“五个转变”是()。
A.防护向全面综合防护转变
B.研发向自主创新转变
C.强制配备向配备转变
D.管理向规范化、标准化管理转变
7.信息安全的虚拟世界()保障。
A.物体安全
B.数据安全
C.物理安全
D.信息安全
8.属于主动公开范围的政府信息,应当自政府信息形成或者变更之日起()工作日内予以公开。
A.10个
B.15个
C.7个
D.20个
9.机关、单位在信息公开前,一般应按照下列程序和职责进行保密审查顺序正确的是B
A.送审-自审-复审-终审-报审-解密审查
B.自审-复审-终审-送审-报审-解密审查
C.自审-报审-复审-送审-解密审查-终审
D.自审-复审-送审-报审-解密审查-终审
10.信息安全的真实世界()保障。
11.所谓依申请公开,是指公民、法人和其他组织根据自身生产、生活、科研等特殊需要,向行政机关提出申请,行政机关依照法律规定和本机关的职权,向申请人公开相关政府信息的行政行为。
12.网络空间(Cyberspace)是与陆、海、空、太空并列的第五空间。
13.20世纪40年代,信息奠基人香农(Shannon)认为“信息是用来消除随机不确定性的东西”,这一定义被人们看作是经典性定义并加以引用。
14.秘密从概念出发分国家秘密、商业秘密、个人隐私。
15.信息的体现形式:
文本(文字、数字)、图像、声音、视频等。
大数据及安全应用-习题
1.大数据的5V特点()。
A.规模性(Volume)、真实性(Veracity)
B.多样性(Variety)
C.价值性(Value)、高速性(Velocity)
D.可变性(Variability)
2.从技术上看,大数据与云计算的关系就像一枚硬币的正反面一样密不可分。
大数据必然()的计算机进行处理,必须采用分布式架构。
A.单台计算机
B.超运算
C.无法用超运算
D.无法用单台
3.大数据时代到来的必然性()。
A.硬件成本的降低、网络带宽的提升;
B.云计算的兴起、网络技术的发展;
C.智能终端的普及、物联网;
D.电子商务、社交网络、电子地图等的全面应用;
4.大数据安全与隐私保护关键技术有()。
A.数据发布匿名保护技术
B.数据水印技术、社交网络匿名保护技术
C.角色挖掘技术、数据溯源技术
D.风险自适应的访问控制
5.解决大数据的安全存储的策略有()。
A.数据加密
B.分离密钥和加密数据
C.使用过滤器
D.数据不备份
6.大数据带来的安全挑战主要表现在()。
A.大数据中的用户隐私保护
B.大数据的可信性
C.海量的大数据信息
D.如何实现大数据的访问控制
7.数据换算错误的是()C
A.1Byte=8bit
B.1KB=1024Bytes
C.1MB=1000KB
D.1DB=1024NB
8.基于云计算架构的大数据,数据的存储和操作都是以()形式提供。
A.服务的
B.强制的
C.虚拟的
D.运算的
9.云计算模式是业务模式,本质是()C
A.计算数据模式
B.数据运用技术
C.数据处理技术
D.终端存储技术
10.大数据元年是哪一年()。
B
A.2010年
B.2013年
C.2014年
D.2016年
信息内容安全概念-习题
1.信息内容安全的定义包括()。
A.了解信息内容安全的威胁
B.掌握信息内容安全的基本概念
C.熟悉或掌握信息内容的获取
D.识别和管控基本知识和相关操作技术
2.信息内容安全威胁有哪些?
()A
A.信息内容安全威胁国家安全
B.信息内容安全威胁公共安全
C.信息内容安全威胁文化安全
D.信息内容安全威胁人身安全
3.下列哪些技术属于信息内容安全涉及的关键技术?
A.内容获取技术
B.内容过滤技术
C.内容管理技术
D.内容还原技术
网络信息内容获取技术-习题
1.网络信息内容获取有以下哪几种?
A.信息检索
B.信息推荐
C.信息浏览
D.信息交互
2.信息还原技术包括以下哪几种?
A.电脑还原技术
B.网页还原技术
C.多媒体信息还原技术
D.硬件还原技术
3.搜索引擎技术包括哪些?
A.目录式搜索引擎
B.通用搜索引擎
C.元搜索引擎
D.Google搜索引擎
文本内容安全-习题
1.文本情感倾向性分析就是对网页进行舆情分析。
()错误
2.目前网页过滤主要采用哪些方法()A
A.基于分级标注的过滤
B.基于URL的过滤
C.基于关键词的过滤
D.基于内容分析的过滤
3.下列哪些技术是网络内容监控会涉及到的技术?
A.文本挖掘技术
B.模式匹配技术
C.信息搜索技术
D.隐私保护技术
网络多媒体内容安全-习题
1.从哪些角度可以对不良图像进行判定识别?
A.裸露的皮肤
B.敏感部位
C.人体姿态
D.面部表情
2.不良音频一般表示为哪两种形式?
A.不良的女音
B.语音对话中的内容为不良
C.噪音
D.音乐声
3.网络视频一般分为哪几类?
A.Ⅰ类
B.Ⅱ类
C.Ⅲ类
D.Ⅳ类
电子邮件内容安全-习题
1.下列哪些属于基于过滤器的反垃圾邮件技术?
D
A.基于黑白名单的过滤技术
B.基于关键字的过滤技术
C.基于统计的过滤技术
D.图片垃圾邮件的过滤技术
2.垃圾邮件的特征包括以下哪些方面?
A.通信特征
B.信头特征
C.信体特征
D.发件人特征
3.下列哪些原因是垃圾邮件产生的原因?
A.SMTP协议自身存在的缺陷
B.广告
C.恶作剧
D.TCP协议存在的缺陷
4.SMTP协议是互联网上传输电子邮件的标准协议。
()正确
手机短信内容安全-习题
1.基于短信内容的识别技术主要有哪几个步骤?
A.特征构造
B.分类器训练
C.分类器在线分类
D.分词
2.不良内容短信过滤系统要求哪几方面性能?
A.误判率
B.漏报率
C.拦截率
D.零维护
3.基于用户的识别技术包括哪几种?
A.黑白名单技术
B.基于社会网络的用户识别技术
C.基于决策树的技术
D.基于神经网络的技术
4.不含违法内容的骚扰短息不属于不良内容短信。
5.不是群发的短信不属于不良内容短信。
信息取证概述-习题
1.一离散信源由A,B,C,D四个符号组成,它们出现的概率分别为1/2,1/4,1/8,1/8,且每个符号的出现都是独立的,消息{AAAAABBACCDDB}熵为2bit/符号。
2.信息论的创始人是维纳。
3.事件发生的概率越大,此事件含有的信息量就越大。
语音信号处理基础-习题
1.共振峰参数区别不同元音的重要参数一般包括共振峰频率的位置和频带宽度。
2.音节是语音发音的最小单位。
3.通常,人的说话过程可以分为五个阶段。
语音的真实性-习题
1.真实的录音是要记录的有声事件的同步录音,所采用的录音方式与制作录音方所声称的录音方式完全一致,未存在不明的人工伪造、改变、增加、删除或者编辑。
2.存在咔嚓声的录音不是真实的。
3.真实录音的常用判断方法有文件属性检验、听觉检验、声谱分析等。
语音同一性-习题
1.语音同一性的判定首先要进行辩听。
2.预处理中的分帧是声纹识别一个重要步骤。
3.语音同一性判断的前提是检材必须真实完整。
硬盘数据组织-习题
1.恢复被删除的信息则可能是取得电子证据和犯罪线索的一个重要手段。
2.硬盘数据读写是按柱面进行,而不是按盘面。
3.MBR区由高级格式化程序创建。
数据恢复与技术方法-习题
1.EasyRecovery可对分布在硬盘上不同地方的文件碎块进行重整。
2.恢复数据前可对原证据盘进行碎片整理。
3.数据可能恢复的原因是某些实际数据本身还全部或部分存在,只是由于系统信息或数据索引信息遭到破坏而改变的对用户不可见的数据。
4.Windows操作系统删除文件并不是将相应簇的信息完全清零,实质上是在文件分配表中将对应文件名替换为删除标记,从而使操作系统无法识别该文件。
5.格式化时,仅创建DBR操作引导记录区,FAT和根目录,它不触及MBR和用户的DATA区,这意味格式化操作后的硬盘数据依然存在,仍可以恢复。
6.可通过回收站检出删除但未清空的内容。
互联网、移动互联网安全习题
1.木马的特点包括:
()A
A.伪装
B.隐蔽
C.窃取
D.远程
2.互联网中网络安全的主要威胁因素有:
A.病毒
B.木马
C.黑客
D.僵尸网络
3.下面哪些不是基本的网络安全防御产品:
()C
A.防火墙
B.IDS系统
C.路由器
D.Modem
4.下面哪些是黑客常用的攻击手段:
A.IP欺骗
B.僵尸网络
C.ARP欺骗
D.DOS攻击
5.下面几种病毒中,传播速度最快的是:
()B
A.普通病毒
B.2003蠕虫王
C.QQ木马
D.CIH病毒
6.什么是计算机病毒?
一种以显性破坏为目的的、寄生于其他应用程序/系统的可执行部分的程序。
计算机病毒是恶意的计算机程序,用于破坏、篡改或窃取目标计算机的信息。
7.木马和普通病毒的区别是什么?
木马是在执行某种功能的同时在后台进行秘密窃取或破坏活动的一种特殊的病毒程序。
可完成非授权用户无法完成的功能,使施种者可以任意毁坏、窃取被种者的文件,或远程操控/监控被种者的电脑或手机。
8.系统常规漏洞和后门的区别是什么?
规漏洞是系统开发过程中无意之间留下的,被黑客发现后可以发起攻击的系统BUG。
而后门是设计或开发者有意留下的可供特殊情况使用的系统漏洞。
9.什么是网络安全?
包括那几个方面?
指为保护网络不受任何损害而采取的所有措施的综合,一般包含网络的保密性、完整性和可用性。
保密性:
指网络能够阻止XX的用户读取保密信息;
完整性:
包括资料的完整性和软件的完整性,资料的完整性是指在未经许可的情况下,确保资料不被删除或修改;
软件的完整性是指确保软件程序不会被误操作、怀有恶意的人或病毒修改;
可用性:
指网络在遭受攻击时确保得到授权的用户可以继续正常使用网络资源。
10.电子商务中的电子签名的原理是什么?
请描述加密及验证过程。
用私钥对摘要进行加密
泄密案例-习题
1.保密法律关系的源头是()。
A.定密
B.解密
C.密级确定
D.密级鉴定
2.涉密载体及设备保密防护包括()。
A.防复印、磁介质载体防护、涉密物品管控防护
B.涉密物品管控防护、无线通信信号屏蔽
C.防复印、有线通信安全保密
D.涉密物品管控防护、电磁泄漏发射防护
3.各级机关、单位对产生的国家秘密事项,应当按照(C)及时确定密级
A.保密法实施办法
B.保密规章制度
C.国家秘密及其密级具体范围的规定
D.保密技术规定
定密概念与秘密分类-习题
1.国家秘密的密级分为()。
A.机密和秘密两级
B.绝密和机密两级
C.绝密、机密、秘密三级
D.绝密、机密、秘密、隐私四级
2.中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级、秘密级国家秘密;
设区的市、自治州一级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。
3.根据涉及内容的不同,秘密可分为国家秘密、工作秘密、商业秘密和个人隐私。
定密主体和权限-习题
1.涉密岗位和涉密人员的涉密等级分为核心、重要和一般三个等级。
2.机关、单位定密工作的直接依据是()。
A.保密事项范围
B.机关、单位的保密制度
C.机关、单位的实际工作需要
D.机关、单位领导人的意见
3.新修订保密法在定密制度方面最大的改进是以下两项()B
A.借鉴并采用欧洲定密官制度
B.建立定密责任人制度
C.定密授权制度
D.明确定密的流程和规则
4.法定定密责任人通常是()。
A.机关单位办公室主任
B.机关单位的涉密人员
C.机关单位的主要负责人(法人代表或者党政一把手)
D.机关单位的分管副职
定密的主要内容-习题
1.《中华人民共和国保守国家秘密法》由中华人民共和国第十一届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过,自2010年10月1日起施行。
2.国家秘密的保密期限,除另有规定外,()。
A.绝密级事项不超过十年,机密级事项不超过五年,秘密级事项不超过一年
B.绝密级事项不超过二十年,机密级事项不超过十年,秘密级事项不超过五年
C.绝密级事项不超过三十年,机密级事项不超过二十年,秘密级事项不超过十年
D.绝密级事项不超过四十年,机密级事项不超过三十年,秘密级事项不超过十年
3.确定知悉范围的基本原则是()。
A.实际需要原则和最小化原则
B.级别需要原则和可控性原则
C.工作需要原则和最小化原则
D.工作需要原则和可控性原则
4.机关、单位对所产生的国家秘密事项应当及时进行定密,定密的内容包括()。
A.确定国家秘密的密级
B.确定保密期限和知悉范围
C.确定国家秘密的密级、保密期限和知悉范围
D.确定国家秘密的定密官和秘密重要程度
解密与密级变更习题
1.机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项,根据工作需要决定公开的,公布时即视为解密。
()正确
2.国家秘密密级的变更:
即指降低秘密等级或提高秘密等级,缩短保密期限或延长保密期限,缩小知悉范围或扩大知悉范围。
3.解密的重要意义()。
A.解密符合国家秘密事项发展变化规律
B.解密有利于信息资源的充分利用,符合政府信息公开
C.保障公民知情权的实际需要
D.解密有利于节约保密资源,集中力量做好国家秘密保护工作
涉密信息系统概念-习题
1.涉密信息系统按照涉密程度可分为()A
A.绝密级
B.机密级
C.敏感级
D.秘密级
2.涉密信息系统与公共信息系统的区别,主要体现在哪几个方面()A
A.信息内容不同
B.设施、设备标准不同
C.检测审批要求不同
D.使用权限不同
3.一个计算机信息系统是否属于涉密信息系统,主要是看()。
A.是否是运行在政府机关
B.是否存储、处理或传输了涉密信息
C.是否是政府机关系统
D.是否是用到了安全技术
涉密信息系统管理基础-习题
1.涉密信息系统的保密管理内容涉及哪两个方面()B
A.系统内部的涉密信息需进行保密管理
B.涉密信息系统的特殊管理规程
C.系统建设承担单位的保密资质管理
D.行政管理部门的管理职责
2.对于保密行政管理部门,涉密信息系统的保密管理包括()A
A.规范定密
B.分级保护
C.监管与审批
D.技术研发
3.资质管理主要是确定涉密信息系统集成和单项技术活动单位的资格及能力(正确)
4.涉密信息系统所使用的安全保密产品无需经过国家保密标准符合性检测(错误)
涉密信息系统的管理要求-习题
1.我国信息安全保密的法律体系至少应该具有以下几个特征()B
A.全面性
B.规范性
C.兼容性
D.可操作性
2.签订保密协议的最主要目的()。
A.使涉密人员认识到,允许其接触秘密信息表明该涉密人员已经得到政府的充分信任;
B.告知该人员负有保守该秘密信息的义务,未经批准不得泄露该秘密信息;
C.告知涉密人员,如果有违反保密协议所声明的保密义务,将承担相应的不利后果,即法律责任;
D.列出保密协议条款,告知该人员应该遵守的秘密,明确责权利。
3.关于保密立法,我国尚处于起步阶段,已经形成一个具备完整性、适用性、针对性的法律体系()错误
4.我们要学习和借鉴发达国家在信息安全保密立法方面的成功经验和做法,在考虑中国国情的基础上,尽量与国际上的有关规定和惯例接轨()正确
涉密信息系统的分级保护管理-习题
1.涉密信息系统分级保护工作的基本原则()A
A.按照规范定密,准确定级
B.突出重点,确保核心
C.依据标准,同步建设
D.明确责任,加强监督的原则
2.涉及国家秘密的信息系统分级保护技术基本要求是()。
A.按照国家保密规定,涉密信息系统不的直接或间接与国际互联网联接,必须实行物理隔离。
B.涉密信息系统中使用的安全保密产品,原则上应选用本国生产的设备和系统。
C.安全保密产品应该通过国家相关主管部门授权的测评机构的检测,安全域之间应划分明确,安全域之间的所有数据通信都应该安全可控。
D.涉密信息系统中的信息应有
升级会员 