安全员培训答题.docx
《安全员培训答题.docx》由会员分享,可在线阅读,更多相关《安全员培训答题.docx(50页珍藏版)》请在冰豆网上搜索。
安全员培训答题
1、信息安全级别保护是指对国家秘密信息、法人和其她组织及公民专有信息以及公开息和存储、传播、解决这些信息信息系统分级别实行安全保护,对信息系统中使用信息安全产品实行按级别管理,对信息系统中发生信息安全事件分级别响应、处置。
()对的
2、各基本信息网络和重要信息系统,按照“自主定级、自主保护”规定完毕级别保护定级、备案、整治、测评等工作。
()错误
3、在级别保护工作,信息系统运营使用单位和主管部门按照“谁主管谁负责,谁运营谁负责”原则开展工作。
()对的
4、对客体侵害限度:
一是导致普通损害;二是导致损害;三是导致严重损害;四是导致特别严重损害。
()错误
5、信息系统安全涉及业务信息安全和系统服务安全。
()对的
6、系统服务安全是指保证信息系统可以及时、有效地提供服务,以完毕预定业务目的。
()对的
7、系统边界可出当前服务器内部,服务器共用系统普通归入同一种信息系统。
()错误
8、两个信息系统边界存在共用设备时,共用设备安全保护级别按两个信息系统安全保护级别较低者拟定。
()错误
9、各行业可依照本行业业务特点,分析各类信息和各类信息系统与国家安全、社会秩序、公共利益以及公民、法人和其她组织合法权益关系,从而拟定本行业各类信息和各类信息系统受到破坏时所侵害客体。
()对的
10、如果专家评审意见与运营使用单位意见不一致时,由运营使用单位自主决定系统级别,信息系统运营使用单位有上级主管部门,应当经上级主管部门对安全保护级别进行审核批准。
()对的
11、跨省系统,全国联网我省分支系统到公安厅网安总队备案。
()对的
12、6月,《信息安全级别保护管理办法》明确了信息安全级别保护制度基本内容、流程及工作规定,明确了信息系统运营使用单位和主管部门、监管部门在信息安全保护工作中职责、任务,为开展信息安全级别保护工作提供了规范保障。
()错误
13、,公安部、国家保密局、国家密码管理局、国信办联合印发《关于信息安全级别保护工作实行意见》。
()对的
14、由于重要信息系统安全运营不但影响本行业、本单位生产和工作秩序,也会影响国家安全、社会稳定、公共利益,因而,国家必然要对重要信息系统安全进行监管。
()对的
15、电信基本信息网络不是重要信息系统,不在定级范畴。
()错误
16、信息系统安全风险是指由于系统中存在脆弱性,人为或自然威胁导致安全事故一旦发生所导致影响。
()对的
17、要从实际出发,坚持分级防护,突出重点,就必要对的地评估风险,以便采用有效、科学、客观和经济办法。
()对的
18、资产脆弱性具备隐蔽性,有些弱点只有在一定条件和环境下才干显示,这是脆弱性辨认中最为困难某些。
()对的
19、风险评估辅助工具重要用来收集评估所需要数据和资料,协助完毕现状分析和趋势分析。
()对的
20、风险评估辅助工具涉及脆弱点扫描工具和渗入性测试工具。
()错误
21、《信息系统安全级别保护基本规定》在整体框架构造上以三种分类为支撑点,自上而下分别为:
类、项和控制点。
()错误
22、通用安全保护类关注是保护系统持续正常运营,避免因对系统未授权修改、破坏而导致系统不可用。
()错误
23、技术类安全规定中主机层面安全规定是在物理、网络层面安全状况下,提供安全操作系统和安全数据库管理系统,以实现操作系统和数据库管理系统安全运营。
()对的
24、基于网络入侵检测,被以为是防火墙之后第一道安全闸门,它重要是监视所在网段内各种数据包,对每一种数据包或可疑数据包进行分析。
()错误
25、在应用安全中,三级安全审计规定依照系统统一安全方略,提供集中审计接口。
()错误
26、操作系统是非常复杂系统软件,其最重要特点是并发性和共享性。
()对的
27、软件容错是网络安全中重要涉及安全控制点。
()错误
28、在应用安全中,三级通信保密性规定对通信过程加密范畴扩大为整个报文或会话过程。
()对的
29、安全通信具备如下两个特点:
完整性和时效性。
()错误
30、数据完整性重要保证各种重要数据在存储和传播过程中免受未授权破坏,这种保护不涉及对完整性破坏检测和恢复。
()错误
31、数据保密性重要从数据存储和备份两方面保证各类敏感数据不被未授权访问,以免导致数据泄漏。
()错误
32、对数据进行恢复,是防止数据遭到破坏后无法使用最佳办法。
()错误
33、各级系统安全保护规定中安全管理制度涉及信息安全工作总体方针、方略、规范各种安全管理活动管理制度以及管理人员或操作人员寻常操作操作规程。
()对的
34、人,是信息安全中最核心因素,同步也是信息安全中最薄弱环节。
()对的
35、风险评估辅助工具是一套集成了风险评估各类知识和判断管理信息系统,以规范风险评估过程和操作办法,或者是用于收集评估所需要数据和资料,监控某些网络行为日记系统。
()对的
36、对于涉及国家秘密信息系统,应按照国家密码管理管理有关规定和原则实行。
()错误
37、服务器、终端、网络设备等可作为定级对象。
()错误
38、1994年,《中华人民共和国计算机信息系统安全保护条例》)规定,计算机信息系统实行安全级别保护,安全级别划分原则和安全级别保护详细办法,由信息产业部会同关于部门制定。
()错误
39、解决涉密信息终端必要划分到相应信息系统中,可与非涉密系统共用终端。
()错误
40、对拟拟定为第三级以上信息系统,运营、使用单位或者主管部门应当邀请国家信息安全保护级别专家评审委员会评审,出具评审意见。
()错误
41、业务信息安全保护类关注是保护数据在存储、传播、解决过程中不被泄漏、破坏和免受位授权修改。
()对的
42、四级安全域通过专网VPN通道进行数据互换;三级安全域可以通过公网VPN通道进行数据互换。
()对的
43、各级别安全域网络与外部网络边界处必要使用防火墙进行有效边界保护。
()对的
44、《计算机信息系统安全保护级别划分准则》科学地拟定和划分了信息系统安全级别,对信息系统安全级别划分作出了规范化规定和描述,为各单位开展、实行系统级别保护提供了一种通用原则。
()错误
45、第四级信息系统应当每年至少进行一次级别测评和自查。
()错误
46、信息(Information )是指当代社会中所有数字化事物特性。
错误
47、信息(Information )是指事物运动状态和方式,是事物一种属性,在引入必要约束条件后可以形成特定概念体系。
对的
48、信息安全任务是保证信息功能正的确现。
对的
对当代社会来说,信息也是一种资产,涉及计算机和网络中数据,还涉及专利、原则、商业机密、文献、图纸、管理规章、核心人员等,就像其她重要商业资产那样,信息资产具备重要价值,因而需要进行妥善保护。
对的
49、信息是管理基本,是一切系统实现自组织保证。
对的
50、离开信息体系和详细信息系统来谈论信息安全是没故意义。
对的
51、安全(Security )并没有统一定义,这里是指将信息面临威胁彻底消除。
错误
52、信息,逐渐被作为一种重要社会战略资源而与物质、能源、人才一起被列为当代社会生产力要素中重要因素。
对的
53、身份认证是授权控制基本。
当前,普通采用基于对称密钥加密或公开密钥加密办法。
对的
54、访问控制是控制同一顾客信息不同信息资源访问权限。
错误
55、加密技术重要有两大类:
一类是基于对称密钥加密算法,也称私钥算法;另一类是基于非对称密钥加密算法,也称公钥算法。
对的
56、软件加密成本低,并且使用灵活,更换也以便;硬件加密效率高,并且安全性较低。
错误
57、电子签名重要目是防止抵赖、防止否认,以便给仲裁机构提供证据。
对的
58、信息安全管理体系是组织在整体或特定范畴内建立信息安全方针和目的,以及完毕这些目的所用办法体系。
对的
59、信息安全是一种“程序”,而不是一种 “过程”。
错误
60、信息安全管理事实上就是对风险管理,因而一套适当风险分析和评价程序对信息安全管理来说是最基本。
对的
61、计算机网络必要设立网络安全管理机构,网络安全管理机构设立网络安全管理员,如需要还可设立分级网络管理机构和相应网络管理员。
对的
62、计算机病毒是一种程序或一段可执行码,它会对计算机正常使用导致破坏,使得计算机无法正常使用甚至整个操作系统或者电脑硬盘损坏。
对的
63、系统文献时间、日期、大小发生变化是最明显计算机病毒感染迹象。
对的
64、计算机病毒防不胜防,是不也许彻底防治并清除。
错误
65、平时要有防病毒意识,不要随意下载软件,特别是某些可执行文献和office 文档,虽然下载了,也要先用最新防杀计算机病毒软件来检查。
对的
66、一定要用硬盘启动网络服务器,否则在受到引导型计算机病毒感染和破坏后,遭受损失将不是一种人机器,而会影响到整个网络中枢。
对的
67、物理安全是防护信息系统安全最底层,是网络信息安全最基本保障,缺少物理安全.其她任何安全办法都是毫无意义。
对的
68、电磁防护是一种物理现象,是指能量以电磁波形式由发射源发射到空间物理现象。
对的
69、信息安全不是靠技术就可以解决,必要将技术和管理结合起来才干实现安全目的。
对的
70、台湾对外网络作战,当前有涉及台军“老虎小组”网络部队、“国安局”和军情局三个系统。
对的
71、由于计算机病毒传染性、潜伏性和巨大破坏性,计算机病毒作为一种新型信息战武器已越来越受到各国军方注重。
对的
72、计算机病毒是指编造者在计算机程序中插入破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制一组计算机指令或程序代码。
对的
73、由于病毒重要通过网络传播,因而一种新病毒浮现后,可以迅速通过互联网传播到世界各地。
对的
72、间谍软件用于从目的系统中收集各种情报、信息。
对的
73、网络信息具备共享性、实时性和广泛性。
对的
74、密码是一种普通符号。
错误
75、数字证书能协助证明个人身份对的
76、身份认证是信息安全体系次要构成某些错误
77、数字证书多采用PKI技术来实现对的
78、理论上说,防火墙是可穿透。
错误
79、依照防火墙合用范畴来分,可分为个人防火墙和公司防火墙。
对的
80、代理类型防火墙最突出长处就是安全。
对的
81、代理防火墙最大缺陷就是速度相对比较慢对的
82、入侵检测是指对于面向计算资源和网络资源恶意行为辨认和响应。
对的
83、安全恢复能保证网络信息系统在故障或劫难后可以恢复并继续正常运营。
对的
84、完全备份数据量小,备份时间长,方略简朴,难恢复错误
85、增量备份份每次修改数据,备份快,方略较复杂,恢复麻烦对的
86、差分备份备份近来修改数据,备份快,方略较复杂,易恢复对的
87、基于主机备份速度快,无共享。
对的
88、操作系统提供了计算机硬件和计算软件中间解决功能,使得计算机软件可以对计算机硬件采用统一方式进行访问对的
89、DOS操作系统是单顾客、单进程模式对的
90、UNIX操作系统是由美国贝尔实验室开发一种多顾客、多任务通用操作系统。
对的
91、文献系统安全不是UNIX系统安全核心。
错误
92、数据库安全性是指保护数据库,防止因顾客非法使用数据库导致数据泄露、更改或破坏。
对的
93、互联网信息内容安全管理是以政府、公司和社会各方面为主体,控制互联网上传播信息内容,禁止有害信息传播,从而使互联网上信息内容完整、无害、有序进行传播。
对的
94、1995年至为国内互联网信息内容安全管理发展初始阶段,由于互联网发展处在起步阶段,问题相对较少,有关管理仅限于普通性规范,内容上也比较笼统模糊。
错误
95、《中华人民共和国计算机信息网络国际联网管理暂行规定》对互联网接入单位实行国际联网经营允许证制度(非经营性)和审批制度(经营性),限定了接入单位资质条件、服务能力及其法律责任。
错误
96、《计算机信息网络国际联网安全保护管理办法》是国内第一部全面调节互联网络安全行政法规,不但对国内互联网初期发展起到了重要保障作用,并且为后续关于信息网络安全法规、规章出台起到了重要指引作用。
对的
97、1998年3月13日由国务院信息化工作领导小组依照《中华人民共和国计算机信息网络国际联网管理暂行规定实行办法》发布,进一步详细规定了国际互联网接入制度和管理办法,明确了国家推动互联网发展和管理基本环节。
对的
98、9月20日信息产业部发布《互联网信息服务管理办法》。
错误
99、最高人民法院、最高人民检察院9月3日发布《关于办理运用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件详细应用法律若干问题解释》法律。
对的
100、新闻出版总署主管全国互联网新闻服务监督管理工作。
错误
101、文化主管部门负责对国内互联网文化领域进行监督核管理。
对的
102、若发现电子公示服务系统中具有属于九不准内容信息,不应当及时删除,保存关于记录,并向公安机关报告。
错误
103、电子公示服务提供者应在明显位置刊载经营允许证编号或者备案号、电子公示服务规则,并提示上网顾客发布信息需要承担法律责任。
对的
104、计算机安全技术人员必要通过主管部门承认安全技术培训,考核合格后持证上岗。
对的
105、政府管理部门对经营性网站实行允许制,对非经营性网站备案即可。
错误
106、网络就监察部门侦查权是指公安机关在法律赋予权限内,对重要领域计算机信息系统管理、对计算机软件公司备案,对计算机有关产品进行评测、对互联网上网场合管理等侦查工作。
错误
107、国务院新闻办公室主管全国互联网新闻信息服务监督管理工作。
对的
108、非新闻单位设立互联网新闻信息服务单位可登载自行采编新闻信息。
错误
109、申请设立经营性互联网文化单位,应当向本地人民政府新闻办公室提出申请。
错误
110、依照《互联网视听节目服务管理规定》,国家对互联网等信息网络视听节目服务实行允许制。
对的
111、国务院于1月8日发布了《互联网医疗卫生信息服务管理办法》,对此进行详细规范。
错误
112、互联网信息服务提供者和互联网接入服务提供者记录备份应当保存60日,并在国家关于机关依法查询时,予以提供。
对的
113、依照对传播信息加工、解决、修改在技术上不同,可将网络内容提供者划分为具备事先审查义务网络内容提供者和具备时候审查义务网络内容提供者,两者在法律上负有义务应是不同。
对的
114、互联网信息内容安全管理是指以政府、公司等为主体,控制互联网上传播信息内容,禁止有害信息传播,从而使互联网上信息内容完整、无害、有序进行传播。
对的
115、当前国内政府进行互联网监管重要手段为监督检查。
错误
116、信息发布、审核,是指互联网信息发布单位在发布互联网信息时进行审核,所发布信息不得涉及法律、法规所禁止内容。
对的
117、1998年3月13日由公安部依照《中华人民共和国计算机信息网络国际联网管理暂行规定实行办法》发布,进一步详细规定了国际互联网接入制度和管理办法,明确了国家推动互联网发展和管理基本环节。
错误
118、开设互联网上网营业场合需要通过允许。
对的
119、国内互联网上网服务营业场合能让未成年人进入。
错误
120、通过网吧,诸多过去没有条件接触到电脑人,从中掌握了先进计算机知识并对世界有了新结识,开阔了视野,但网吧在提高国民素质方面是百害而无一利。
错误
121、当前对互联网上网服务营业场合管理中,应用最多就是《关于维护互联网安全决定》。
错误
122、关于规定中学、小学校园周边200米范畴内和居民住宅楼(院)内不得设立互联网上网服务营业场合。
对的
123、申请人完毕筹建互联网上网服务营业场合后,持批准筹建批准文献到同级公安机关申请信息网络安全和消防安全审核。
公安机关自收到申请之日起应在30个工作日内作出决定。
错误
124、互联网上网服务营业场合经营单位应当对上网消费者身份证等有效证件进行核对、登记,并记录关于上网信息。
登记内容和记录备份保存时间应不得少于60日。
对的
125、对接纳未成年人上网导致恶劣影响互联网上网服务营业场合经营单位,有关部门可责令停业整顿,直至吊销《网络文化经营允许证》。
对的
126、未成年人和网吧是构成违法链条中两个重要环节。
对的
127、直辖市、省会都市和筹划单列市每一场合计算机设备台数不得少于60台,且每台占地面积不得少于2平方米。
对的
128、直辖市、省会都市和筹划单列市如下地区,每一场合计算机设备总数不得少于30台,且每台占地面积不得少于2平方米。
对的
129、对合法经营网吧个体工商户,符合原则容许其转制成为个人独资公司、合伙公司等公司组织形式。
对的
130、对既有规模较小合法网吧,不容许其以同一种法定代表人、同一种营业场合、同一种局域网形式合并为一种公司。
错误
131、许多网吧消防安全问题比较突出。
对的
132、根据现行《互联网上网服务营业场合管理条例》公安机关为网吧管理重要职能部门。
错误
133、工商行政管理部门可对证照不全或无照经营黑网吧进行执法工作。
对的
134、对于以电脑学校、劳动职业技术培训班、电子新闻照片室、计算机房名义变相设立互联网上网服务营业场合和变相从事互联网上网服务经营活动,按无照经营予以查处。
(√)对的
135、除了文化、公安、工商、互联网运营服务商四个部门之外,鉴于网吧监管与未成年人教诲与引导密切有关,因而教诲行政部门等有关政府机关也负有有关职责。
对的
136、对明知是黑网吧而为其提供互联网接入服务,互联网运营服务部门按照《电信业务经营允许证管理办法》第4条、第36条规定进行惩罚。
对的
137、对接纳未成年人网吧,必要依法从严惩罚,对合计3次接纳未成年人网吧,除罚款外,依法责令停业整顿。
错误
138、网吧必要贯彻技术安全办法,规范网络构造,保存60天上网记录。
对的
139、对群众举报,反映评为“先进”网吧有违规行为,经调查,状况属实,予以扣分、摘牌。
对的
140、禁止“网吧”提供暂时卡供客人上网,所有上网人员必要携带上网卡、身份证。
对违背实名登记管理规定“网吧”,除扣分、罚款外,无需责令停业整顿。
错误
141、对合计一次接纳未成年人或一次接纳3名以上(含3名)未成年人“网吧”,除罚款外,依法责令停业整顿15日错误
142、互联网运营服务商要树立社会利益为先观念,通过技术手段,定期向关于职能部门提供疑似黑吧信息,积极配合协助查处“黑吧”。
对的
143、违法成本低是互联网上网服务营业场合经营者违规基本因素。
对的
144、网络虚拟社会离不开现实社会也与现实社会相似,它有许多与现实社会相似理念与规则。
错误
145、网络社会法律规范,需要反映网络社会自身特点,但不需要遵循现实社会基本法律准则。
错误
146、当代法学以为,法律发展总是要受到科学技术发展制约。
对的
147、信息网络是影响当代社会正常运营和发展极其重要基本设施(信息高速公路),不法分子对信息网络袭击一旦得逞,不也许导致成千上万台计算机瘫痪,大量企事业单位和政府部门工作不能正常进行。
错误
148、采用电子技术存储和传播信息,既可依附其载体而存在,又极其容易复制于另一载体,但载体承载信息内容不可被其她信息所取代。
错误
149、当人类社会步入网络信息时代时,为信息网络安全制定某些专门法律.法规是十分必要。
对的
150、法律具备公正性,可以平衡各种利益关系。
对的
151、采用立法办法不可以收到防止犯罪功能。
错误
152、建立一种完善网络安全法律体系虽然可以规范人们行为,但不能在一定限度上迫使某些图谋实行不法行为人,由于顾忌法律后果而有所收敛或者放弃不法行为。
错误
153、国内信息网络安全立法必要与关于国际法和其她国家法律相适应。
对的
154、国内强制性原则虽具备法规约束性,但不属于国家法规范畴。
错误
155、国际公约不属国内法范畴,但如经订立则具备与国内法同等法律约束力。
对的
156、经济合伙与发展组织(OECD)还制定了一系列隐私权保护准则,但没有涉及限制在网络传播中对涉及个隐私数据越境输出和网上侵权。
错误
157、美国参议院也于1994年6月批准通过了新电信法案,法案规定,对运用计算机网络散布淫秽及其她不良信息资料人予以严惩。
错误
158、俄罗斯从1995年开始将信息化建设和信息安全正式提上日程。
对的
159、1997年10月,德国颁布了一项禁止在互联网上使用淫秽语和非法材料法律,但规定不可对那些为非法内容上网服务人提出起诉。
错误
160、中华人民共和国境内计算机信息系统安全保护,合用《中华人民共和国计算机信息系统安全保护条例》。
对的
161、未联网微型计算机安全保护办法,也合用本《条例》。
错误
162、安全边界以内,是与系统及其运营安全有关,是需要刻意保护;边界以外,是与系统及其运营安全无关,是不可信,是需要着意甄别和控制。
对的
163、没有计算机安全级别划分,就没有计算机信息系统安全保护。
对的
164、《条例》第十一条:
“进行国际联网计算机信息系统,由计算机信息系统使用单位报省级以上人民政府公安机关备案。
” 对的
165、计算机信息媒体进出境向海关如实申报,这与国内主权无关。
错误
166、任何组织个人违背本《条例》规定,给国家.集体或者她人导致损失,应当依法承担民事责任。
对的
167、当事人对公安机关依照本条例所作出详细行政行为不能,可以依法申请行政复议或者提起行政诉讼。
对的
168、非法侵入计算机信息系统网络犯罪指违背国家关于对计算机信息系统管理规定及其关于国家事务.国防建设.尖端科学技术领域准出准入及安全管理规定。
对的
169、侵入自身就是一种危害成果了,这就意味着,只要是实行了违背规定侵入,就构成本罪,就得承担有关民事责任。
错误
170、破坏计算机信息系统网络犯罪需要具备专业计算机知识,有着相称高计算机专业懂得和操作技能水平。
对的
171、随着多媒体和数字技术发展,计算机网络将成为传播色情淫秽物品重要渠道,网上扫黄将是一项长期而艰巨任务。
对的
172、非法侵入计算机信息系统违背治安管理行为侵入信息系统是国家事务.国防建设.尖端科学领域计算机系统。
错误
173、治安管理惩罚法》第49条规定了应受惩罚运用互联网实行盗窃.诈骗.敲诈勒索行为。
规定不但合用于老式盗窃.诈骗.敲诈勒索等行为,也合用于针对和运用互联网络实行侵犯财产权利违法活动。
对的
174、《互联网安全保护技术办法规定》规定了互联网安全保护技术办法负责贯彻责任主体是各级公安机关公共信息网络安全监察部门。
错误
175、联网使用单位是指向顾客提供互联网接入服务.互联网数据中心服务.互联网信息服务和互联网上网服务单位。
错误
176、公安机关依法对IDC予以惩罚,责令限期改正,予以警告。
有违法所得,没收违法所得;在规定限期内未改正,对单位主管负责人员和其她直接负责人员可以并处15000元如下罚款,对单位可以并处50000元如下罚款。
错误
177、互联网服务提供者和联网使用单位依照本规定贯彻记录留存技术办法,应当具备至少保存六十天记录备份功能。
对的
178、消防工作贯彻防止为主.防消结合方针,坚持专门机关与群众相结合原则,实行防火安全责任制。
对的
179、任何单位.个人均有维护消防安全,保护消防设施.防止火灾.报告火警义务。
任何单位.成年公民均有参加有组织灭火工作义务。
对的
180、对在消防工作中有突出贡献或者成绩明显单位和个人,无需予以奖励。
错误
181、按照国家工程建筑消防技术原则需要进行消防设计建筑工程,设计单位应当按照国家工程建筑消防技术原则进行设计,建设单位应当将建筑工程消防设计图纸及关于资料报送公安
升级会员 