网络信息安全管理考试题和答案.docx

1、网络信息安全管理考试题和答案成都网络信息安全管理考试答案1.信息安全的主要属性有保密性、完整性、可用性。【 对】对V2.信息安全管理体系由若干信息安全管理类组成。【对】对V3.集中监控的网状部署结构的节点监控中心之间的通讯需要与管理中心协调调度方 可进 行。【错】错V对5.黑色星期四是因有人通过BELL实验室与In ternet连接的有漏洞的机器上放置了 一个蠕虫程序而引起网络灾难得名的。【错】错V对6.信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。【错】错V对7.网络物理隔离是指两个网络间链路层、网络层在任何时刻都不能直接通讯。【错】错V 对&对二、单选题：（共8小题，共3

2、2分）1.关于实现信息安全过程的描述，以下哪一项论述不正确。【 】A.信息安全的实现是一个大的过程，其中包含许多小的可细分过程B.组织应该是别信息安全实现中的每一个过程C.对每一个分解后的信息安全的过程实施监控和测量D.信息安全的实现是一个技术的过程V2.建立和实施信息安全管理体系的重要原则是。 【D】A.领导重视B.全员参与C.持续改进D.以上各项都是V3.组织在建立和实施信息安全管理体系的过程中，领导重视可以。【 DA.指明方向和目标B.提供组织保障C.提供资源保障D.以上各项都是V4.你认为建立信息安全管理体系时，首先因该：【 BA.风险评估C.风险管理D.制定安全策略5.计算机信息系统

3、安全专用产品检测和销售许可证管理办法是由那个部门颁布 的：【BA.保密局B.公安部VC.密码办D.以上都不是6.计算机信息系统安全专用产品，是指。【CA.用于保护计算机信息系统安全的专用硬件产品B.用于保护计算机信息系统安全的专用软件产品C.用于保护计算机信息系统安全的专用硬件和软件产品 VD.以上都不是7涉及国家秘密的计算机信息系统，必须：【A】A.实行物理隔离VB.实行逻辑隔离C.实行单向隔离D.以上都不是&计算机信息系统安全等级保护的等级是由那几个因素确定。【 BA.根据计算机信息系统面临的风险B.根据计算机信息系统资源的经济和社会价值及其面临的风险C.根据计算机信息系统价值D.以上都不

4、是三、多选题：(共8小题，共40分)1.信息安全方针和策略的流程是()o【ABCA.安全方针和策略B.资金投入管理C.信息安全规划D.以上都不是2.从系统整体看，下述那些问题属于系统安全漏洞。 【ABCA、产品缺少安全功能B、 产品冇BugsC、 缺少足够的安全知识D、 人为错误3.应对操作系统安全漏洞的基本方法是什么？。【AB1A、 对默认安装进行必要的调整B、 给所有用户设置严格的口令C、及时安装最新的安全补丁D、更换到另一种操作系统4.计算机安全事故包括以下几个方面（）。【ABCDB.因自然因素，进入可能导致危害计算机信息系统安全的非正常运行状态的事件D 因人为原因，进入可能导致危害计算

5、机信息系统安全的非正常运行状态的 事件5.病毒防护必须具备哪些准则。【ABCD1A、拒绝访问能力B、 病毒检测能力C、 控制病毒传播的能力D、 清除能力、恢复能力、替代操作6.防火墙管理员应承担下面哪些责任：()o ABCD1A.规划和部署，策略制定，规则配置与测试B.防火墙状态监控C.防火墙日志审计分析D.安全事件的响应处理7.应建立计算机信息网络安全管理组织的联网单位有：()o ABCA、 各互联网接入服务单位B、 信息服务单位C、专线接入互联网的单位D、所有接入互联网的单位实行计算机安全事故和计算机案件报告制度是OABCDA、是计算机信息系统安全监察和安全防范、安全管理工作中的重要组成部分B、是贯彻落实有关安全法规，强化计算机信息系统安全管理的规范性要求C、是公安机关了解掌握计算机信息系统应用单位内部安全管理情况的手段以及公民应有的职责和D、是国家法规的要求，也是所有计算机使用单位和用户, 义务