1、安全员培训答题 1、信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。( ) 正确2、各基础信息网络和重要信息系统,按照“自主定级、自主保护”的要求完成等级保护的定级、备案、整改、测评等工作 。( ) 错误3、在等级保护工作,信息系统运营使用单位和主管部门按照“谁主管谁负责,谁运营谁负责”的原则开展工作。( ) 正确4、对客体的侵害程度:一是造成一般损害;二是造成损害;三是造成严重损害;四是造成特别严重损害。( ) 错误
2、5、信息系统安全包括业务信息安全和系统服务安全。( ) 正确6、系统服务安全是指确保信息系统可以及时、有效地提供服务,以完成预定的业务目标。( ) 正确7、系统边界可出现在服务器内部,服务器共用的系统一般归入同一个信息系统。( ) 错误8、两个信息系统边界存在共用设备时,共用设备的安全保护等级按两个信息系统安全保护等级较低者确定的。( ) 错误9、各行业可根据本行业业务特点,分析各类信息和各类信息系统与国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的关系,从而确定本行业各类信息和各类信息系统受到破坏时所侵害的客体。( ) 正确10、如果专家评审意见与运营使用单位意见不一致时,由
3、运营使用单位自主决定系统等级,信息系统运营使用单位有上级主管部门的,应当经上级主管部门对安全保护等级进行审核批准。( ) 正确11、跨省的系统,全国联网本省分支系统到公安厅网安总队备案。( ) 正确12、2006年6月,信息安全等级保护管理办法明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了信息系统运营使用单位和主管部门、监管部门在信息安全保护工作中的职责、任务,为开展信息安全等级保护工作提供了规范保障。( ) 错误13、2004年,公安部、国家保密局、国家密码管理局、国信办联合印发关于信息安全等级保护工作的实施意见。( ) 正确14、由于重要信息系统的安全运行不仅影响本行业、本单
4、位的生产和工作秩序,也会影响国家安全、社会稳定、公共利益,因此,国家必然要对重要信息系统的安全进行监管。( ) 正确15、电信基础信息网络不是重要信息系统,不在定级范围。( ) 错误16、信息系统的安全风险是指由于系统中存在的脆弱性,人为或自然的威胁导致安全事故一旦发生所造成的影响。( ) 正确17、要从实际出发,坚持分级防护,突出重点,就必须正确地评估风险,以便采取有效、科学、客观和经济的措施。( ) 正确18、资产的脆弱性具有隐蔽性,有些弱点只有在一定条件和环境下才能显示,这是脆弱性识别中最为困难的部分。( ) 正确19、风险评估辅助工具主要用来收集评估所需要的数据和资料,帮助完成现状分析
5、和趋势分析。( ) 正确20、风险评估辅助工具包括脆弱点扫描工具和渗透性测试工具。( ) 错误21、信息系统安全等级保护基本要求在整体框架结构上以三种分类为支撑点,自上而下分别为:类、项和控制点。( ) 错误22、通用安全保护类关注的是保护系统连续正常的运行,避免因对系统的未授权修改、破坏而导致系统不可用。( ) 错误23、技术类安全要求中的主机层面安全要求是在物理、网络层面安全的情况下,提供安全的操作系统和安全的数据库管理系统,以实现操作系统和数据库管理系统的安全运行。( ) 正确24、基于网络的入侵检测,被认为是防火墙之后的第一道安全闸门,它主要是监视所在网段内的各种数据包,对每一个数据包
6、或可疑数据包进行分析。( ) 错误25、在应用安全中,三级安全审计要求根据系统统一安全策略,提供集中审计接口。( ) 错误26、操作系统是非常复杂的系统软件,其最主要的特点是并发性和共享性。( ) 正确27、软件容错是网络安全中主要涉及的安全控制点。( ) 错误28、在应用安全中,三级的通信保密性要求对通信过程加密的范围扩大为整个报文或会话过程。 () 正确29、安全的通信具有以下两个特点:完整性和时效性。( ) 错误30、数据完整性主要保证各种重要数据在存储和传输过程中免受未授权的破坏,这种保护不包括对完整性破坏的检测和恢复。( ) 错误31、数据保密性主要从数据的存储和备份两方面保证各类敏
7、感数据不被未授权的访问,以免造成数据泄漏。( ) 错误32、对数据进行恢复,是防止数据遭到破坏后无法使用的最好方法。( ) 错误33、各级系统安全保护要求中的安全管理制度包括信息安全工作的总体方针、策略、规范各种安全管理活动的管理制度以及管理人员或操作人员日常操作的操作规程。( ) 正确34、人,是信息安全中最关键的因素,同时也是信息安全中最薄弱的环节。( ) 正确35、风险评估辅助工具是一套集成了风险评估各类知识和判断的管理信息系统,以规范风险评估的过程和操作方法,或者是用于收集评估所需要的数据和资料,监控某些网络行为的日志系统。( ) 正确36、对于涉及国家秘密的信息系统,应按照国家密码管
8、理管理的相关规定和标准实施。( ) 错误37、服务器、终端、网络设备等可作为定级对象。( ) 错误38、1994年,中华人民共和国计算机信息系统安全保护条例 )规定,计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由信息产业部会同有关部门制定。 () 错误39、处理涉密信息的终端必须划分到相应的信息系统中,可与非涉密系统共用终端。( ) 错误40、对拟确定为第三级以上信息系统的,运营、使用单位或者主管部门应当邀请国家信息安全保护等级专家评审委员会评审,出具评审意见。( ) 错误41、业务信息安全保护类关注的是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受位授权
9、的修改。( ) 正确42、四级安全域通过专网VPN通道进行数据交换;三级安全域可以通过公网的VPN通道进行数据交换。( ) 正确43、各级别安全域网络与外部网络的边界处必须使用防火墙进行有效的边界保护。( ) 正确44、计算机信息系统安全保护等级划分准则科学地确定和划分了信息系统的安全等级,对信息系统的安全等级划分作出了规范化规定和描述,为各单位开展、实施系统等级保护提供了一个通用标准。( ) 错误45、第四级信息系统应当每年至少进行一次等级测评和自查。( ) 错误46、信息(Information)是指现代社会中所有数字化的事物特性。 错误47、信息(Information)是指事物运动的状
10、态和方式,是事物的一种属性,在引入必要的约束条件后可以形成特定的概念体系。 正确48、信息安全的任务是确保信息功能的正确实现。 正确对现代社会来说,信息也是一种资产,包括计算机和网络中的数据,还包括专利、标准、商业机密、文件、图纸、管理规章、关键人员等,就像其他重要的商业资产那样,信息资产具有重要的价值,因而需要进行妥善保护。 正确49、信息是管理的基础,是一切系统实现自组织的保证。 正确50、离开信息体系和具体的信息系统来谈论信息安全是没有意义的。 正确51、安全(Security)并没有统一的定义,这里是指将信息面临的威胁彻底消除。 错误52、信息,逐渐被作为一种重要的社会战略资源而与物质
11、、能源、人才一起被列为现代社会生产力要素中的重要因素。 正确53、身份认证是授权控制的基础。目前,一般采用基于对称密钥加密或公开密钥加密的方法。 正确54、访问控制是控制同一用户信息的不同信息资源访问权限。 错误55、加密技术主要有两大类:一类是基于对称密钥的加密算法,也称私钥算法;另一类是基于非对称密钥的加密算法,也称公钥算法。 正确56、软件加密成本低,而且使用灵活,更换也方便;硬件加密效率高,并且安全性较低。 错误57、电子签名的主要目的是防止抵赖、防止否认,以便给仲裁机构提供证据。 正确58、信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系
12、。 正确59、信息安全是一个“程序”,而不是一个“过程”。 错误60、信息安全管理实际上就是对风险的管理,因此一套适宜的风险分析和评价程序对信息安全管理来说是最基本的。 正确61、计算机网络必须设立网络安全管理机构,网络安全管理机构设置网络安全管理员,如需要还可设立分级网络管理机构和相应的网络管理员。 正确62、计算机病毒是一个程序或一段可执行码,它会对计算机的正常使用造成破坏,使得计算机无法正常使用甚至整个操作系统或者电脑硬盘损坏。 正确63、系统文件的时间、日期、大小发生变化是最明显的计算机病毒感染迹象。 正确64、计算机病毒防不胜防,是不可能彻底防治并清除的。 错误65、平时要有防病毒的
13、意识,不要随意下载软件,尤其是一些可执行文件和office文档,即使下载了,也要先用最新的防杀计算机病毒软件来检查。 正确66、一定要用硬盘启动网络服务器,否则在受到引导型计算机病毒感染和破坏后,遭受损失的将不是一个人的机器,而会影响到整个网络的中枢。 正确67、物理安全是防护信息系统安全的最底层,是网络信息安全最基本的保障,缺乏物理安全其他任何安全措施都是毫无意义的。 正确68、电磁防护是一种物理现象,是指能量以电磁波形式由发射源发射到空间的物理现象。 正确69、信息安全不是靠技术就可以解决的,必须将技术和管理结合起来才能实现安全目标。 正确70、台湾对外网络作战,目前有包括台军“老虎小组”
14、网络部队、“国安局”和军情局三个系统。 正确71、由于计算机病毒的传染性、潜伏性和巨大的破坏性,计算机病毒作为一种新型的信息战武器已越来越受到各国军方的重视。 正确72、计算机病毒是指编造者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用,并能自我复制的一组计算机指令或程序代码。 正确73、由于病毒主要通过网络传播,因此一种新病毒出现后,可以迅速通过互联网传播到世界各地。 正确72、间谍软件用于从目标系统中收集各种情报、信息。 正确73、网络信息具有共享性、实时性和广泛性。 正确74、密码是一种普通符号。 错误75、数字证书能帮助证实个人身份 正确76、身份认证是信息安全体系的次
15、要组成部分 错误77、数字证书多采用PKI技术来实现 正确78、理论上说,防火墙是可穿透的。 错误79、根据防火墙适用范围来分,可分为个人防火墙和企业防火墙。 正确80、代理类型防火墙的最突出的优点就是安全。 正确81、代理防火墙的最大缺点就是速度相对比较慢 正确82、入侵检测是指对于面向计算资源和网络资源的恶意行为的识别和响应。 正确83、安全恢复能保证网络信息系统在故障或灾难后可以恢复并继续正常运行。 正确84、完全备份数据量小,备份时间长,策略简单,难恢复 错误85、增量备份份每次修改的数据,备份快,策略较复杂,恢复麻烦 正确86、差分备份备份最近修改的数据,备份快,策略较复杂,易恢复
16、正确87、基于主机的备份速度快,无共享。 正确88、操作系统提供了计算机硬件和计算软件的中间处理功能,使得计算机软件可以对计算机硬件采用统一的方式进行访问 正确89、DOS操作系统是单用户、单进程模式 正确90、UNIX操作系统是由美国贝尔实验室开发的一种多用户、多任务的通用操作系统。 正确91、文件系统安全不是UNIX系统安全的核心。 错误92、数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏。 正确93、互联网信息内容安全管理是以政府、企业和社会各方面为主体,控制互联网上传播的信息内容,禁止有害信息的传播,从而使互联网上的信息内容完整、无害、有序的进行传播。
17、正确94、1995年至2000年为 我国互联网信息内容安全管理发展的初始阶段,由于互联网发展处于起步阶段,问题相对较少,相关的管理仅限于一般性规范,内容上也比较笼统模糊。 错误95、中华人民共和国计算机信息网络国际联网管理暂行规定对互联网接入单位实行国际联网经营许可证制度(非经营性)和审批制度(经营性),限定了接入单位的资质条件、服务能力及其法律责任。 错误96、计算机信息网络国际联网安全保护管理办法是我国第一部全面调整互联网络安全的行政法规,不仅对我国互联网的初期发展起到了重要的保障作用,而且为后续有关信息网络安全的法规、规章的出台起到了重要的指导作用。 正确97、1998年3月13日由国务
18、院信息化工作领导小组根据中华人民共和国计算机信息网络国际联网管理暂行规定实施办法发布,进一步具体规定了国际互联网接入的制度和管理措施,明确了国家推进互联网发展和管理的基本步骤。 正确98、2000年9月20日信息产业部发布互联网信息服务管理办法。 错误99、最高人民法院、最高人民检察院2004年9月3日发布关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释法律。 正确100、新闻出版总署主管全国的互联网新闻服务监督管理工作。 错误101、文化主管部门负责对我国互联网文化领域进行监督核管理。 正确102、若发现电子公告服务系统中含有
19、属于九不准内容的信息,不应该立即删除,保存有关记录,并向公安机关报告。 错误103、电子公告服务提供者应在显著位置刊载经营许可证编号或者备案号、电子公告服务规则,并提示上网用户发布信息需要承担的法律责任。 正确104、计算机安全技术人员必须经过主管部门认可的安全技术培训,考核合格后持证上岗。 正确105、政府管理部门对经营性网站实行许可制,对非经营性网站备案即可。 错误106、网络就监察部门的侦查权是指公安机关在法律赋予的权限内,对重要领域计算机信息系统管理、对计算机软件公司备案,对计算机相关产品进行评测、对互联网上网场所管理等侦查工作。 错误107、国务院新闻办公室主管全国的互联网新闻信息服
20、务监督管理工作。 正确108、非新闻单位设立的互联网新闻信息服务单位可登载自行采编的新闻信息。 错误109、申请设立经营性互联网文化单位,应当向当地人民政府新闻办公室提出申请。 错误110、根据互联网视听节目服务管理规定,国家对互联网等信息网络视听节目服务实行许可制。 正确111、国务院于2001年1月8日发布了互联网医疗卫生信息服务管理办法,对此进行具体的规范。 错误112、互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。 正确113、根据对传输信息的加工、处理、修改在技术上的不同,可将网络内容提供者划分为具有事先审查义务的网络内容提
21、供者和具有时候审查义务的网络内容提供者,两者在法律上负有的义务应是不同的。 正确114、互联网信息内容安全管理是指以政府、企业等为主体,控制互联网上传播的信息内容,禁止有害信息的传播,从而使互联网上的信息内容完整、无害、有序的进行传播。 正确115、目前我国政府进行互联网监管的主要手段为监督检查。 错误116、信息发布、审核,是指互联网信息发布单位在发布互联网信息时进行审核,所发布的信息不得包括法律、法规所禁止的内容。 正确117、1998年3月13日由公安部根据中华人民共和国计算机信息网络国际联网管理暂行规定实施办法发布,进一步具体规定了国际互联网接入的制度和管理措施,明确了国家推进互联网发
22、展和管理的基本步骤。 错误118、开设互联网上网营业场所需要经过许可。 正确119、我国互联网上网服务营业场所能让未成年人进入。 错误120、通过网吧,很多过去没有条件接触到电脑的人,从中掌握了先进的计算机知识并对世界有了新的认识,开阔了视野,但网吧在提高国民的素质方面是百害而无一利的。 错误121、当前对互联网上网服务营业场所管理中,应用最多的就是关于维护互联网安全的决定。 错误122、有关规定中学、小学校园周围米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所。 正确123、申请人完成筹建互联网上网服务营业场所后,持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公
23、安机关自收到申请之日起应在30个工作日内作出决定。 错误124、互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间应不得少于日。 正确125、对接纳未成年人上网造成恶劣影响的互联网上网服务营业场所经营单位,相关部门可责令停业整顿,直至吊销网络文化经营许可证。 正确126、未成年人和网吧是构成违法链条中的两个重要环节。 正确127、直辖市、省会城市和计划单列市的每一场所的计算机设备台数不得少于60台,且每台占地面积不得少于2平方米。 正确128、直辖市、省会城市和计划单列市以下的地区,每一场所的计算机设备总数不得少于30
24、台,且每台占地面积不得少于2平方米。 正确129、对合法经营网吧的个体工商户,符合标准的允许其转制成为个人独资企业、合伙企业等企业的组织形式。 正确130、对现有规模较小的合法网吧,不允许其以同一个法定代表人、同一个营业场所、同一个局域网的形式合并为一个企业。 错误131、许多网吧的消防安全问题比较突出。 正确132、依据现行互联网上网服务营业场所管理条例公安机关为网吧管理主要职能部门。 错误133、工商行政管理部门可对证照不全或无照经营的黑网吧进行执法工作。 正确134、对于以电脑学校、劳动职业技术培训班、电子新闻照片室、计算机房名义变相设立互联网上网服务营业场所和变相从事互联网上网服务经营
25、活动的,按无照经营予以查处。() 正确135、除了文化、公安、工商、互联网运营服务商四个部门之外,鉴于网吧监管与未成年人教育与引导密切相关,因此教育行政部门等相关政府机关也负有相关职责。 正确136、对明知是黑网吧而为其提供互联网接入服务的,互联网运营服务部门按照电信业务经营许可证管理办法第4条、第36条的规定进行处罚。 正确137、对接纳未成年人的网吧,必须依法从严处罚,对累计3次接纳未成年人的网吧,除罚款外,依法责令停业整顿。 错误138、网吧必须落实技术安全措施,规范网络结构,保留60天的上网记录。 正确139、对群众举报,反映评为“优秀”的网吧有违规行为的,经调查,情况属实的,予以扣分
26、、摘牌。 正确140、严禁“网吧”提供临时卡供客人上网,所有上网人员必须携带上网卡、身份证。对违反实名登记管理规定的“网吧”,除扣分、罚款外,无需责令停业整顿。 错误141、对累计一次接纳未成年人或一次接纳3名以上(含3名)未成年人的“网吧”,除罚款外,依法责令停业整顿15日 错误142、互联网运营服务商要树立社会利益为先的观念,通过技术手段,定期向有关职能部门提供疑似黑吧的信息,积极配合协助查处“黑吧”。 正确143、违法成本低是互联网上网服务营业场所经营者违规的基本原因。 正确144、网络虚拟社会离不开现实社会也与现实社会相同,它有许多与现实社会相同的理念与规则。 错误145、网络社会的法
27、律规范,需要反映网络社会自身的特点,但不需要遵循现实社会的基本法律准则。 错误146、现代法学认为,法律的发展总是要受到科学技术发展的制约。 正确147、信息网络是影响现代社会正常运行和发展的极其重要的基础设施(信息高速公路),不法分子对信息网络的攻击一旦得逞,不可能导致成千上万台计算机瘫痪,大量企事业单位和政府部门的工作不能正常进行。 错误148、采用电子技术存储和传输的信息,既可依附其载体而存在,又极其容易复制于另一载体,但载体承载的信息内容不可被其他信息所取代。 错误149、当人类社会步入网络信息时代时,为信息网络安全制订一些专门的法律法规是十分必要的。 正确150、法律具有公正性,可以
28、平衡各种利益关系。 正确151、采取立法措施不可以收到预防犯罪的功效。 错误152、建立一个完善的网络安全法律体系虽然可以规范人们的行为,但不能在一定程度上迫使一些图谋实施不法行为的人,由于顾忌法律后果而有所收敛或者放弃不法行为。 错误153、我国的信息网络安全立法必须与有关的国际法和其他国家的法律相适应。 正确154、我国的强制性标准虽具有法规的约束性,但不属于国家法规的范畴。 错误155、国际条约不属国内法的范畴,但如经订立则具有与国内法同等的法律约束力。 正确156、经济合作与发展组织(OECD)还制定了一系列隐私权保护准则,但没有涉及限制在网络传播中对涉及个隐私数据的越境输出和网上侵权
29、。 错误157、美国参议院也于1994年6月批准通过了新的电信法案,法案规定,对利用计算机网络散布淫秽及其他不良信息资料的人给予严惩。 错误158、俄罗斯从1995年开始将信息化建设和信息安全正式提上日程。 正确159、1997年10月,德国颁布了一项禁止在互联网上使用淫秽语和非法材料的法律,但规定不可对那些为非法内容上网服务的人提出起诉。 错误160、中华人民共和国境内的计算机信息系统的安全保护,适用中华人民共和国计算机信息系统安全保护条例。 正确161、未联网的微型计算机的安全保护办法,也适用本条例。 错误162、安全边界以内的,是与系统及其运行安全相关的,是需要刻意保护的;边界以外的,是
30、与系统及其运行安全无关的,是不可信的,是需要着意甄别和控制的。 正确163、没有计算机安全等级的划分,就没有计算机信息系统安全保护。 正确164、条例第十一条:“进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。”正确165、计算机信息媒体进出境向海关如实申报,这与我国主权无关。 错误166、任何组织个人违反本条例的规定,给国家集体或者他人造成损失的,应当依法承担民事责任。 正确167、当事人对公安机关依照本条例所作出的具体行政行为不能的,可以依法申请行政复议或者提起行政诉讼。 正确168、非法侵入计算机信息系统的网络犯罪指违反国家有关对计算机信息系统的管
31、理规定及其有关国家事务国防建设尖端科学技术领域的的准出准入及安全管理规定。 正确169、侵入本身就是一种危害结果了,这就意味着,只要是实施了违反规定的侵入,就构成本罪,就得承担相关的民事责任。 错误170、破坏计算机信息系统的网络犯罪需要具备专业的计算机知识,有着相当高的计算机专业知道和操作技能水平。 正确171、随着多媒体和数字技术的发展,计算机网络将成为传播色情淫秽物品的主要渠道,网上扫黄将是一项长期而艰巨的任务。 正确172、非法侵入计算机信息系统的违反治安管理行为侵入的信息系统是国家事务国防建设尖端科学领域的计算机系统。 错误173、治安管理处罚法第49条规定了应受处罚的利用互联网实施盗窃诈骗敲诈勒索的行为。规定不仅适用于传统的盗窃诈骗敲诈勒索等行为,也适用于针对和利用互联网络实施的侵犯财产权利的违法活动。 正确174、互联网安全保护技术措施规定规定了互联网安全保护技术措施负责落实的责任主体是各级公安机关公共信息网络安全监察部门。 错误175、联网使用单位是指向用户提供互联网接入服务互联网数据中心服务互联网信息服务和互联网上网服务的单位。 错误176、公安机关依法对IDC给予处罚,责令限期改正,给予警告。有违法所得的,没收违法所得; 在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处15
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 