安全员培训答题

1 信息安全等级保护是指对国家秘密信息 法人和其他组织及公民的专有信 息以及公开息和存储 传输 处理这些信息的信息系统分等级实行安全保护 对信息系统中使用的信息安全产品实行按等级管理 对信息系统中发生的信息 安全事件分等级响应 处置 正确 2 各基础信息网络和重要信息系统 按照 自主定级 自主保护 的要求完成等 级保护的定级 备案 整改 测评等工作 错误 3 在等级保护工作 信息系统运营使用单位和主管部门按照 谁主管谁负责 谁运营谁负责 的原则开展工作 正确 4 对客体的侵害程度 一是造成一般损害 二是造成损害 三是造成严重损害 四是造成特别严重损害 错误 5 信息系统安全包括业务信息安全和系统服务安全 正确 6 系统服务安全是指确保信息系统可以及时 有效地提供服务 以完成预定的 业务目标 正确 7 系统边界可出现在服务器内部 服务器共用的系统一般归入同一个信息系统 错误 8 两个信息系统边界存在共用设备时 共用设备的安全保护等级按两个信息系 统安全保护等级较低者确定的 错误 9 各行业可根据本行业业务特点 分析各类信息和各类信息系统与国家安全 社会秩序 公共利益以及公民 法人和其他组织的合法权益的关系 从而确定 本行业各类信息和各类信息系统受到破坏时所侵害的客体 正确 10 如果专家评审意见与运营使用单位意见不一致时 由运营使用单位自主决 定系统等级 信息系统运营使用单位有上级主管部门的 应当经上级主管部门 对安全保护等级进行审核批准 正确 11 跨省的系统 全国联网本省分支系统到公安厅网安总队备案 正确 12 2006 年 6 月 信息安全等级保护管理办法 明确了信息安全等级保护 制度的基本内容 流程及工作要求 明确了信息系统运营使用单位和主管部门 监管部门在信息安全保护工作中的职责 任务 为开展信息安全等级保护工作 提供了规范保障 错误 13 2004 年 公安部 国家保密局 国家密码管理局 国信办联合印发 关于 信息安全等级保护工作的实施意见 正确 14 由于重要信息系统的安全运行不仅影响本行业 本单位的生产和工作秩序 也会影响国家安全 社会稳定 公共利益 因此 国家必然要对重要信息系统 的安全进行监管 正确 15 电信基础信息网络不是重要信息系统 不在定级范围 错误 16 信息系统的安全风险是指由于系统中存在的脆弱性 人为或自然的威胁导 致安全事故一旦发生所造成的影响 正确 17 要从实际出发 坚持分级防护 突出重点 就必须正确地评估风险 以便 采取有效 科学 客观和经济的措施 正确 18 资产的脆弱性具有隐蔽性 有些弱点只有在一定条件和环境下才能显示 这是脆弱性识别中最为困难的部分 正确 19 风险评估辅助工具主要用来收集评估所需要的数据和资料 帮助完成现状 分析和趋势分析 正确 20 风险评估辅助工具包括脆弱点扫描工具和渗透性测试工具 错误 21 信息系统安全等级保护基本要求 在整体框架结构上以三种分类为支撑 点 自上而下分别为 类 项和控制点 错误 22 通用安全保护类关注的是保护系统连续正常的运行 避免因对系统的未授 权修改 破坏而导致系统不可用 错误 23 技术类安全要求中的主机层面安全要求是在物理 网络层面安全的情况下 提供安全的操作系统和安全的数据库管理系统 以实现操作系统和数据库管理 系统的安全运行 正确 24 基于网络的入侵检测 被认为是防火墙之后的第一道安全闸门 它主要是 监视所在网段内的各种数据包 对每一个数据包或可疑数据包进行分析 错误 25 在应用安全中 三级安全审计要求根据系统统一安全策略 提供集中审计 接口 错误 26 操作系统是非常复杂的系统软件 其最主要的特点是并发性和共享性 正确 27 软件容错是网络安全中主要涉及的安全控制点 错误 28 在应用安全中 三级的通信保密性要求对通信过程加密的范围扩大为整个 报文或会话过程 正确 29 安全的通信具有以下两个特点 完整性和时效性 错误 30 数据完整性主要保证各种重要数据在存储和传输过程中免受未授权的破坏 这种保护不包括对完整性破坏的检测和恢复 错误 31 数据保密性主要从数据的存储和备份两方面保证各类敏感数据不被未授权 的访问 以免造成数据泄漏 错误 32 对数据进行恢复 是防止数据遭到破坏后无法使用的最好方法 错 误 33 各级系统安全保护要求中的安全管理制度包括信息安全工作的总体方针 策略 规范各种安全管理活动的管理制度以及管理人员或操作人员日常操作的 操作规程 正确 34 人 是信息安全中最关键的因素 同时也是信息安全中最薄弱的环节 正确 35 风险评估辅助工具是一套集成了风险评估各类知识和判断的管理信息系统 以规范风险评估的过程和操作方法 或者是用于收集评估所需要的数据和资料 监控某些网络行为的日志系统 正确 36 对于涉及国家秘密的信息系统 应按照国家密码管理管理的相关规定和标 准实施 错误 37 服务器 终端 网络设备等可作为定级对象 错误 38 1994 年 中华人民共和国计算机信息系统安全保护条例 规定 计 算机信息系统实行安全等级保护 安全等级的划分标准和安全等级保护的具体 办法 由信息产业部会同有关部门制定 错误 39 处理涉密信息的终端必须划分到相应的信息系统中 可与非涉密系统共用 终端 错误 40 对拟确定为第三级以上信息系统的 运营 使用单位或者主管部门应当邀 请国家信息安全保护等级专家评审委员会评审 出具评审意见 错误 41 业务信息安全保护类关注的是保护数据在存储 传输 处理过程中不被泄 漏 破坏和免受位授权的修改 正确 42 四级安全域通过专网 VPN 通道进行数据交换 三级安全域可以通过公网 的 VPN 通道进行数据交换 正确 43 各级别安全域网络与外部网络的边界处必须使用防火墙进行有效的边界保 护 正确 44 计算机信息系统安全保护等级划分准则 科学地确定和划分了信息系统 的安全等级 对信息系统的安全等级划分作出了规范化规定和描述 为各单位 开展 实施系统等级保护提供了一个通用标准 错误 45 第四级信息系统应当每年至少进行一次等级测评和自查 错误 46 信息 Information 是指现代社会中所有数字化的事物特性 错误 47 信息 Information 是指事物运动的状态和方式 是事物的一种属性 在 引入必要的约束条件后可以形成特定的概念体系 正确 48 信息安全的任务是确保信息功能的正确实现 正确 对现代社会来说 信息也是一种资产 包括计算机和网络中的数据 还包括专 利 标准 商业机密 文件 图纸 管理规章 关键人员等 就像其他重要的 商业资产那样 信息资产具有重要的价值 因而需要进行妥善保护 正确 49 信息是管理的基础 是一切系统实现自组织的保证 正确 50 离开信息体系和具体的信息系统来谈论信息安全是没有意义的 正确 51 安全 Security 并没有统一的定义 这里是指将信息面临的威胁彻底消 除 错误 52 信息 逐渐被作为一种重要的社会战略资源而与物质 能源 人才一起被 列为现代社会生产力要素中的重要因素 正确 53 身份认证是授权控制的基础 目前 一般采用基于对称密钥加密或公开密 钥加密的方法 正确 54 访问控制是控制同一用户信息的不同信息资源访问权限 错误 55 加密技术主要有两大类 一类是基于对称密钥的加密算法 也称私钥算法 另一类是基于非对称密钥的加密算法 也称公钥算法 正确 56 软件加密成本低 而且使用灵活 更换也方便 硬件加密效率高 并且安 全性较低 错误 57 电子签名的主要目的是防止抵赖 防止否认 以便给仲裁机构提供证据 正确 58 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标 以及完成这些目标所用方法的体系 正确 59 信息安全是一个 程序 而不是一个 过程 错误 60 信息安全管理实际上就是对风险的管理 因此一套适宜的风险分析和评价 程序对信息安全管理来说是最基本的 正确 61 计算机网络必须设立网络安全管理机构 网络安全管理机构设置网络安全 管理员 如需要还可设立分级网络管理机构和相应的网络管理员 正确 62 计算机病毒是一个程序或一段可执行码 它会对计算机的正常使用造成破 坏 使得计算机无法正常使用甚至整个操作系统或者电脑硬盘损坏 正确 63 系统文件的时间 日期 大小发生变化是最明显的计算机病毒感染迹象 正确 64 计算机病毒防不胜防 是不可能彻底防治并清除的 错误 65 平时要有防病毒的意识 不要随意下载软件 尤其是一些可执行文件和 office 文档 即使下载了 也要先用最新的防杀计算机病毒软件来检查 正确 66 一定要用硬盘启动网络服务器 否则在受到引导型计算机病毒感染和破坏 后 遭受损失的将不是一个人的机器 而会影响到整个网络的中枢 正确 67 物理安全是防护信息系统安全的最底层 是网络信息安全最基本的保障 缺乏物理安全 其他任何安全措施都是毫无意义的 正确 68 电磁防护是一种物理现象 是指能量以电磁波形式由发射源发射到空间的 物理现象 正确 69 信息安全不是靠技术就可以解决的 必须将技术和管理结合起来才能实现 安全目标 正确 70 台湾对外网络作战 目前有包括台军 老虎小组 网络部队 国安局 和军情 局三个系统 正确 71 由于计算机病毒的传染性 潜伏性和巨大的破坏性 计算机病毒作为一种 新型的信息战武器已越来越受到各国军方的重视 正确 72 计算机病毒是指编造者在计算机程序中插入的破坏计算机功能或者毁坏数 据 影响计算机使用 并能自我复制的一组计算机指令或程序代码 正确 73 由于病毒主要通过网络传播 因此一种新病毒出现后 可以迅速通过互联 网传播到世界各地 正确 72 间谍软件用于从目标系统中收集各种情报 信息 正确 73 网络信息具有共享性 实时性和广泛性 正确 74 密码是一种普通符号 错误 75 数字证书能帮助证实个人身份 正确 76 身份认证是信息安全体系的次要组成部分 错误 77 数字证书多采用 PKI 技术来实现 正确 78 理论上说 防火墙是可穿透的 错误 79 根据防火墙适用范围来分 可分为个人防火墙和企业防火墙 正确 80 代理类型防火墙的最突出的优点就是安全 正确 81 代理防火墙的最大缺点就是速度相对比较慢 正确 82 入侵检测是指对于面向计算资源和网络资源的恶意行为的识别和响应 正确 83 安全恢复能保证网络信息系统在故障或灾难后可以恢复并继续正常运行 正确 84 完全备份数据量小 备份时间长 策略简单 难恢复 错误 85 增量备份份每次修改的数据 备份快 策略较复杂 恢复麻烦 正确 86 差分备份备份最近修改的数据 备份快 策略较复杂 易恢复 正确 87 基于主机的备份速度快 无共享 正确 88 操作系统提供了计算机硬件和计算软件的中间处理功能 使得计算机软件 可以对计算机硬件采用统一的方式进行访问 正确 89 DOS 操作系统是单用户 单进程模式 正确 90 UNIX 操作系统是由美国贝尔实验室开发的一种多用户 多任务的通用操 作系统 正确 91 文件系统安全不是 UNIX 系统安全的核心 错误 92 数据库的安全性是指保护数据库 防止因用户非法使用数据库造成数据泄 露 更改或破坏 正确 93 互联网信息内容安全管理是以政府 企业和社会各方面为主体 控制互联 网上传播的信息内容 禁止有害信息的传播 从而使互联网上的信息内容完整 无害 有序的进行传播 正确 94 1995 年至 2000 年为 我国互联网信息内容安全管理发展的初始阶段 由 于互联网发展处于起步阶段 问题相对较少 相关的管理仅限于一般性规范 内容上也比较笼统模糊 错误 95 中华人民共和国计算机信息网络国际联网管理暂行规定 对互联网接入 单位实行国际联网经营许可证制度 非经营性 和审批制度 经营性 限定 了接入单位的资质条件 服务能力及其法律责任 错误 96 计算机信息网络国际联网安全保护管理办法 是我国第一部全面调整互 联网络安全的行政法规 不仅对我国互联网的初期发展起到了重要的保障作用 而且为后续有关信息网络安全的法规 规章的出台起到了重要的指导作用 正 确 97 1998 年 3 月 13 日由国务院信息化工作领导小组根据 中华人民共和国计 算机信息网络国际联网管理暂行规定实施办法 发布 进一步具体规定了国际 互联网接入的制度和管理措施 明确了国家推进互联网发展和管理的基本步骤 正确 98 2000 年 9 月 20 日信息产业部发布 互联网信息服务管理办法 错误 99 最高人民法院 最高人民检察院 2004 年 9 月 3 日发布 关于办理利用互 联网 移动通讯终端 声讯台制作 复制 出版 贩卖 传播淫秽电子信息刑 事案件具体应用法律若干问题的解释 法律 正确 100 新闻出版总署主管全国的互联网新闻服务监督管理工作 错误 101 文化主管部门负责对我国互联网文化领域进行监督核管理 正确 102 若发现电子公告服务系统中含有属于九不准内容的信息 不应该立即删 除 保存有关记录 并向公安机关报告 错误 103 电子公告服务提供者应在显著位置刊载经营许可证编号或者备案号 电 子公告服务规则 并提示上网用户发布信息需要承担的法律责任 正确 104 计算机安全技术人员必须经过主管部门认可的安全技术培训 考核合格 后持证上岗 正确 105 政府管理部门对经营性网站实行许可制 对非经营性网站备案即可 错 误 106 网络就监察部门的侦查权是指公安机关在法律赋予的权限内 对重要领 域计算机信息系统管理 对计算机软件公司备案 对计算机相关产品进行评测 对互联网上网场所管理等侦查工作 错误 107 国务院新闻办公室主管全国的互联网新闻信息服务监督管理工作 正确 108 非新闻单位设立的互联网新闻信息服务单位可登载自行采编的新闻信息 错误 109 申请设立经营性互联网文化单位 应当向当地人民政府新闻办公室提出 申请 错误 110 根据 互联网视听节目服务管理规定 国家对互联网等信息网络视听 节目服务实行许可制 正确 111 国务院于 2001 年 1 月 8 日发布了 互联网医疗卫生信息服务管理办法 对此进行具体的规范 错误 112 互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存 60 日 并在国家有关机关依法查询时 予以提供 正确 113 根据对传输信息的加工 处理 修改在技术上的不同 可将网络内容提 供者划分为具有事先审查义务的网络内容提供者和具有时候审查义务的网络内 容提供者 两者在法律上负有的义务应是不同的 正确 114 互联网信息内容安全管理是指以政府 企业等为主体 控制互联网上传 播的信息内容 禁止有害信息的传播 从而使互联网上的信息内容完整 无害 有序的进行传播 正确 115 目前我国政府进行互联网监管的主要手段为监督检查 错误 116 信息发布 审核 是指互联网信息发布单位在发布互联网信息时进行审 核 所发布的信息不得包括法律 法规所禁止的内容 正确 117 1998 年 3 月 13 日由公安部根据 中华人民共和国计算机信息网络国际 联网管理暂行规定实施办法 发布 进一步具体规定了国际互联网接入的制度 和管理措施 明确了国家推进互联网发展和管理的基本步骤 错误 118 开设互联网上网营业场所需要经过许可 正确 119 我国互联网上网服务营业场所能让未成年人进入 错误 120 通过网吧 很多过去没有条件接触到电脑的人 从中掌握了先进的计算 机知识并对世界有了新的认识 开阔了视野 但网吧在提高国民的素质方面是 百害而无一利的 错误 121 当前对互联网上网服务营业场所管理中 应用最多的就是 关于维护互 联网安全的决定 错误 122 有关规定中学 小学校园周围 米范围内和居民住宅楼 院 内不 得设立互联网上网服务营业场所 正确 123 申请人完成筹建互联网上网服务营业场所后 持同意筹建的批准文件到 同级公安机关申请信息网络安全和消防安全审核 公安机关自收到申请之日起 应在 30 个工作日内作出决定 错误 124 互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证 件进行核对 登记 并记录有关上网信息 登记内容和记录备份保存时间应不 得少于 日 正确 125 对接纳未成年人上网造成恶劣影响的互联网上网服务营业场所经营单位 相关部门可责令停业整顿 直至吊销 网络文化经营许可证 正确 126 未成年人和网吧是构成违法链条中的两个重要环节 正确 127 直辖市 省会城市和计划单列市的每一场所的计算机设备台数不得少于 60 台 且每台占地面积不得少于 2 平方米 正确 128 直辖市 省会城市和计划单列市以下的地区 每一场所的计算机设备总 数不得少于 30 台 且每台占地面积不得少于 2 平方米 正确 129 对合法经营网吧的个体工商户 符合标准的允许其转制成为个人独资企 业 合伙企业等企业的组织形式 正确 130 对现有规模较小的合法网吧 不允许其以同一个法定代表人 同一个营 业场所 同一个局域网的形式合并为一个企业 错误 131 许多网吧的消防安全问题比较突出 正确 132 依据现行 互联网上网服务营业场所管理条例 公安机关为网吧管理主 要职能部门 错误 133 工商行政管理部门可对证照不全或无照经营的黑网吧进行执法工作 正 确 134 对于以电脑学校 劳动职业技术培训班 电子新闻照片室 计算机房名 义变相设立互联网上网服务营业场所和变相从事互联网上网服务经营活动的 按无照经营予以查处 正确 135 除了文化 公安 工商 互联网运营服务商四个部门之外 鉴于网吧监 管与未成年人教育与引导密切相关 因此教育行政部门等相关政府机关也负有 相关职责 正确 136 对明知是黑网吧而为其提供互联网接入服务的 互联网运营服务部门按 照 电信业务经营许可证管理办法 第 4 条 第 36 条的规定进行处罚 正确 137 对接纳未成年人的网吧 必须依法从严处罚 对累计 3 次接纳未成年人 的网吧 除罚款外 依法责令停业整顿 错误 138 网吧必须落实技术安全措施 规范网络结构 保留 60 天的上网记录 正确 139 对群众举报 反映评为 优秀 的网吧有违规行为的 经调查 情况属实的 予以扣分 摘牌 正确 140 严禁 网吧 提供临时卡供客人上网 所有上网人员必须携带上网卡 身份 证 对违反实名登记管理规定的 网吧 除扣分 罚款外 无需责令停业整顿 错误 141 对累计一次接纳未成年人或一次接纳 3 名以上 含 3 名 未成年人的 网 吧 除罚款外 依法责令停业整顿 15 日 错误 142 互联网运营服务商要树立社会利益为先的观念 通过技术手段 定期向 有关职能部门提供疑似黑吧的信息 积极配合协助查处 黑吧 正确 143 违法成本低是互联网上网服务营业场所经营者违规的基本原因 正确 144 网络虚拟社会离不开现实社会也与现实社会相同 它有许多与现实社会 相同的理念与规则 错误 145 网络社会的法律规范 需要反映网络社会自身的特点 但不需要遵循现 实社会的基本法律准则 错误 146 现代法学认为 法律的发展总是要受到科学技术发展的制约 正确 147 信息网络是影响现代社会正常运行和发展的极其重要的基础设施 信息 高速公路 不法分子对信息网络的攻击一旦得逞 不可能导致成千上万台计 算机瘫痪 大量企事业单位和政府部门的工作不能正常进行 错误 148 采用电子技术存储和传输的信息 既可依附其载体而存在 又极其容易 复制于另一载体 但载体承载的信息内容不可被其他信息所取代 错误 149 当人类社会步入网络信息时代时 为信息网络安全制订一些专门的法 律 法规是十分必要的 正确 150 法律具有公正性 可以平衡各种利益关系 正确 151 采取立法措施不可以收到预防犯罪的功效 错误 152 建立一个完善的网络安全法律体系虽然可以规范人们的行为 但不能在 一定程度上迫使一些图谋实施不法行为的人 由于顾忌法律后果而有所收敛或 者放弃不法行为 错误 153 我国的信息网络安全立法必须与有关的国际法和其他国家的法律相适应 正确 154 我国的强制性标准虽具有法规的约束性 但不属于国家法规的范畴 错 误 155 国际条约不属国内法的范畴 但如经订立则具有与国内法同等的法律约 束力 正确 156 经济合作与发展组织 OECD 还制定了一系列隐私权保护准则 但没有 涉及限制在网络传播中对涉及个隐私数据的越境输出和网上侵权 错误 157 美国参议院也于 1994 年 6 月批准通过了新的电信法案 法案规定 对利 用计算机网络散布淫秽及其他不良信息资料的人给予严惩 错误 158 俄罗斯从 1995 年开始将信息化建设和信息安全正式提上日程 正确 159 1997 年 10 月 德国颁布了一项禁止在互联网上使用淫秽语和非法材料 的法律 但规定不可对那些为非法内容上网服务的人提出起诉 错误 160 中华人民共和国境内的计算机信息系统的安全保护 适用 中华人民共 和国计算机信息系统安全保护条例 正确 161 未联网的微型计算机的安全保护办法 也适用本 条例 错误 162 安全边界以内的 是与系统及其运行安全相关的 是需要刻意保护的 边界以外的 是与系统及其运行安全无关的 是不可信的 是需要着意甄别和 控制的 正确 163 没有计算机安全等级的划分 就没有计算机信息系统安全保护 正确 164 条例 第十一条 进行国际联网的计算机信息系统 由计算机信息系 统的使用单位报省级以上人民政府公安机关备案 正确 165 计算机信息媒体进出境向海关如实申报 这与我国主权无关 错误 166 任何组织个人违反本 条例 的规定 给国家 集体或者他人造成损失 的 应当依法承担民事责任 正确 167 当事人对公安机关依照本条例所作出的具体行政行为不能的 可以依法 申请行政复议或者提起行政诉讼 正确 168 非法侵入计算机信息系统的网络犯罪指违反国家有关对计算机信息系统 的管理规定及其有关国家事务 国防建设 尖端科学技术领域的的准出准入及 安全管理规定 正确 169 侵入本身就是一种危害结果了 这就意味着 只要是实施了违反规定的 侵入 就构成本罪 就得承担相关的民事责任 错误 170 破坏计算机信息系统的网络犯罪需要具备专业的计算机知识 有着相当 高的计算机专业知道和操作技能水平 正确 171 随着多媒体和数字技术的发展 计算机网络将成为传播色情淫秽物品的 主要渠道 网上扫黄将是一项长期而艰巨的任务 正确 172 非法侵入计算机信息系统的违反治安管理行为侵入的信息系统是国家事 务 国防建设 尖端科学领域的计算机系统 错误 173 治安管理处罚法 第 49 条规定了应受处罚的利用互联网实施盗窃 诈 骗 敲诈勒索的行为 规定不仅适用于传统的盗窃 诈骗 敲诈勒索等行为 也适用于针对和利用互联网络实施的侵犯财产权利的违法活动 正确 174 互联网安全保护技术措施规定 规定了互联网安全保护技术措施负责 落实的责任主体是各级公安机关公共信息网络安全监察部门 错误 175 联网使用单位是指向用户提供互联网接入服务 互联网数据中心服 务 互联网信息服务和互联网上网服务的单位 错误 176 公安机关依法对 IDC 给予处罚 责令限期改正 给予警告 有违法所得 的 没收违法所得 在规定的限期内未改正的 对单位的主管负责人员和其他 直接责任人员可以并处 15000 元以下的罚款 对单位可以并处 50000 元以下的 罚款 错误 177 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施 应当具有至少保存六十天记录备份的功能 正确 178 消防工作贯彻预防为主 防消结合的方针 坚持专门机关与群众相结合 的原则 实行防火安全责任制 正确 179 任何单位 个人都有维护消防安全 保护消防设施 预防火灾 报告火 警的义务 任何单位 成年公民都有参加有组织的灭火工作的义务 正确 180 对在消防工作中有突出贡献或者成绩显著的单位和个人 无需予以奖励 错误 181 按照国家工程建筑消防技术标准需要进行消防设计的建筑工程 设计单 位应当按照国家工程建筑消防技术标准进行设计 建设单位应当将建筑工程的 消防设计图纸及有关资料报送公 安消防机构审核 未经审核或者经审核不合格 的 建设行政主管部门不得发给施工许可证 建设单位不得施工 正确 182 建筑构件和建筑材料的防火性能只要一部分符合国家标准或者行业标准 错误 183 在设有车间或者仓库的建筑物内 不得设置员工集体宿舍 正确 184 扑救特大火灾时 有关地方人民政府不必组织有关人员 调集所需物资 支援灭火 错误 185 储存可燃物资仓库的管理 必须执行国家有关消防安全的规定 正确 186 进行电焊 气焊等具有火灾危险的作业的人员和自动消防系统的操作人 员 必须持证上岗 并严格遵守消防安全操作规程 正确 187 违反中华人民共和国消防法的规定 擅自举办大型集会 焰火晚会 灯 会等群众性活动 具有火灾危险的 公安消防机构应当责令当场改正 当场不 能改正的 应当责令停止举办 可以并处罚款 正确 188 违反中华人民共和国消防法的规定 擅自降低消防技术标准施工 使用 防火性能不符合国家标准或者行业标准的建筑构件和建筑材料或者不合格的装 修 装饰材料施工的 责令限期改正 逾期不改正的 责令停止施工 可以并 处罚款 正确 189 用户的通信自由和通信秘密受法律保护 任何单位和个人不得违反法律 规定 利用国际联网侵犯用户的通信自由和通信秘密 正确 190 互联网服务提供者 联网使用单位应当建立相应的管理制度 未经用户 同意可以公开 泄露用户注册信息 错误 191 互联网服务提供者 联网使用单位应当依法使用互联网安全保护技术措 施 不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密 正确 192 任何组织或者个人 不得利用计算机信息系统从事危害国家利益 集体 利益和公民合法利益的活动 不得危害计算机信息系统的安全 正确 193 运输 携带 邮寄计算机信息媒体进出境的 应当如实向海关申报 正 确 194 任何单位和个人可以制作计算机病毒 错误 195 任何单位和个人在从计算机信息网络上下载程序 数据或者购置 维 修 借入计算机设备时 不必进行计算机病毒检测 错误 196 商用密码的科研任务由国家密码管理机构指定的单位承担 正确 197 商用密码的科研成果 由国家密码管理机构组织专家按照商用密码技术 标准和技术规范审查 鉴定 正确 198 商用密码产品由国家密码管理机构许可的单位销售 未经许可 任何单 位或者个人不得销售商用密码产品 正确 199 商用密码管理机构的工作人员滥用职权 玩忽职守 徇私舞弊 构成犯 罪的 依法追究刑事责任 尚不构成犯罪的 依法给予行政处分 正确 200 互联网信息服务分为经营性和非经营性两类 正确 201 非经营性互联网信息服务提供者可以从事有偿服务 错误 202 互联网著作权行政保护办法自 2005 年 5 月 30 日起施行 正确 203 互联网新闻信息服务单位与境内外中外合资经营 中外合作经营和外资 经营的企业进行涉及互联网新闻信息服务业务的合作 应当报经国务院新闻办 公室进行安全评估 正确 204 任何单位和个人可以自行建立或者使用其他信道进行国际联网 错误 205 进行国际联网的专业计算机信息网络不得经营国际互联网络业务 正确 206 以未成年人为对象的互联网出版内容不得含有诱发未成年人模仿违反社 会公德的行为和违法犯罪的行为的内容 以及恐怖 残酷等妨害未成年人身心 健康的内容 正确 207 安全出口处不得设置门槛 台阶 疏散门应向外开启 不得采用卷帘 门 转门 吊门和侧拉门 门口不得设置门帘 屏风等影响疏散的遮挡物 正 确 208 公共娱乐场所在营业时 允许超过额定人数 错误 209 等级保护定级工作的步骤 A 摸底调查 B 掌握信息系统底数 C 确定定级对象 D 初步确定信息系统等级 E 提交定级报告 A B C D 210 下列是确定定级对象的原则的是 A 起支撑 传输作用的基础信 息网络要作为定级对象 B 专网 内网 外网等网络系统 包括网管系统 要 作为定级对象 C 各单位网站要作为独立的定级对象 D 用于生产 调度 管 理 作业 指挥 办公等目的的各类应用系统 E 确认负责定级的单位是否对 所定级系统负有业务主管责任 A B C D E 211 信息安全等级保护制度遵循的基本原则是 A 明确责任 共同保 护 B 依照标准 自行保护 C 同步建设 动态调整 D 依照规定 自主定级 E 指导监督 重点保护 A B C D 212 信息系统等级保护实施过程 A 系统定级阶段 B 安全规划设计 阶段 C 安全实施阶段 D 安全运行维护阶段 E 系统终止阶段 A B C D E 213 开展信息安全等级保护工作的意义是 A 有利于在信息化建设过 程中同步建设信息安全设施 保障信息安全和信息化建设相协调 B 有利于 为信息系统安全建设和管理提供系统性 针对性 可行的指导和服务 C 有 利于保障重点 D 有利于明确责任 E 有利于产业发展 A B C D E 214 信息系统安全等级保护基本要求 中管理部分分为 A 安全管 理制度 B 安全管理机构 C 人员安全管理 D 物理安全管理 E 系统建设 管理 F 系统运维管理 A B C E F 215 风险评估的工具包括 A 安全管理评价系统 B 系统建设评价系 统 C 系统软件评估工具 D 安全机构管理评价系统 E 风险评估辅助工具 A C E 216 根据各种评估过程中需要的数据和知识 可以将风险评估辅助工具分为 A 评估指标库 B 知识库 C 漏洞库 D 算法库 E 模型库 A B C D E 217 信息系统安全等级保护基本要求 中技术类安全要求按其保护的侧重 点不同 将其下的控制点分为 三类 A 系统管理类 B 信息安全类 C 服务保证类 D 通用安全保护类 B C D 218 网络安全主要关注的方面包括 网络结构 网络边界以及网络设备自身 安全等 具体的控制点包括 结构安全 访问控制 安全审计 等 A 网络设备防护 B 入侵防范 C 恶意代码防范 D 边界完整性检查 E 资源共 享 A B C D 219 以下 这些控制点是应用安全方面主要涉及的 A 入侵防范 B 安 全标记 C 通信完整性 D 通信保密性 E 资源控制 B C D E 220 保证数据安全和备份恢复主要从 控制点考虑 A 数据完整性 B 数据保密性 C 数据安全性 D 备份和恢复 E 数据时效性 A B D 221 以下 是安全管理制度的控制点 A 安全技能培训 B 管理制度 C 制定和发布 D 评审和修订 E 安全指南 B C D 222 安全管理机构主要包括 控制点 A 岗位设置 B 人员配备 C 授 权和审批 D 沟通和合作 E 审核和检查 A B C D E 223 对人员安全的管理 主要涉及两方面 对内部人员的安全管理和对外部 人员的安全管理 控制点具体包括 A 人员录用 B 人员离岗 C 人员 考核 D 安全意识教育和培训 E 外部人员访问管理 A B C D E 224 信息系统的安全管理贯穿系统的整个生命周期 系统建设管理主要关注 的是生命周期中的前三个阶段中各项安全管理活动 这三个阶段是 A 初始 B 测试 C 采购 D 验收 E 实施 A C E 225 系统建设管理分别从 等方面考虑 A 工程实施计划书 B 工程实 施建设前 C 建设过程 D 建设完毕交付 E 等级测评 B C D 226 以下 属于系统运维管理的控制点 A 环境管理 B 介质管理 C 数据管理 D 监控管理 E 安全事件处置 A B D E 227 信息系统安全等级保护基本要求 的主要作用是 A 为信息系 统运营使用单位提供技术指导 B 为测评机构提供评估依据 C 为职能监管部 门提供监督检查依据 D 确定信息安全等级保护的定级方法 E 指导信息系统 设计者设计具有所需要的安全等级的信息系统 A B C 228 信息系统安全等级保护定级指南 中指出 作为定级对象的信息系统 应当具备条件是 A 具有明确的上级主管部门 B 具有唯一确定的安全 责任单位 C 系统的管理边界较为明确 D 具有信息系统的基本要素 E 承载 相对独立的业务应用 B D E 229 加密手段一般分 和 两种 A 底层加密 B 应用加密 C 软件加密 D 硬件加密 C D 230 凡是涉及信息的 等方面的技术和理论 都是信息安全所要研究的范畴 也是信息安全所要实现的目标 A 保密性 B 完整性 C 可用性 D 可追溯 性 E 真实性 F 可靠性保护 A B C D E F 231 我国信息安全国家重点实验室对信息安全的定义 信息安全涉及信息的 A 保密性 B 可用性 C 完整性 D 可控性 E 真实性 F 时间性 A B C D 232 和 是信息安全的最主要特征 A 攻击 B 反攻击 C 发展 D 变化 C D 233 信息安全技术的发展呈现如下趋势 A 信息安全越来越重要 B 信息安 全标准在不断变化 C 信息安全概念在不断扩展 D 信息安全是一个复杂的巨 大系统 A B C D 234 0SI 参考模型中五种安全服务是指 A 身份认证服务 B 访问控制 C 数据完整性 D 数据机密性 E 抗拒绝服务 F 防入侵服务 A B C D E 235 信息安全策略主要包括 A 物理安全策略 B 系统管理策略 C 访问控 制策略 D 资源需求分配策略 E 系统监控策略 F 网络安全管理策略 A B C D E F 236 访问控制是网络安全防范和保护的主要策略 它的主要任务是保证网络 资源不被 A 非法使用 B 非法入侵 C 非授权访问 D 攻击 A C 237 通常对信息安全管理人员有以下管理要求 A 安全授权 B 安全审查 C 调离交接 D 安全教育 A B C D 238 以下哪些是一些计算机病毒发作前常见的表现现象 A 运行正常的计算 机突然经常性无缘无故地死机 B 操作系统无法正常启动 C 计算机的运行速 度明显变慢 D 计算机自动对软盘进行读写操作 E 以前能正常运行的软件经 常发生内存不足的错误 或者是造成系统经常性死机 系统提示非法错误等 F 系统文件的时间 日期 大小发生变化 A B C D E F 239 对计算机病毒实施的技术防范的应急计划中必须包括的主要工作有 A 对染毒的计算机和网络进行隔离 B 向主管部门汇报计算机病毒疫情 C 确定 计算机病毒疫情规模 D 破坏情况估计及制定抢救策略 E 实施计算机网络系 统恢复计划和数据抢救恢复计划 A B C D E 240 信息系统使用和运行过程中 遇到的安全威胁主要有哪些方面 A 网络 人侵 B 计算机病毒 C 系统软硬件故障 D 人员误操作 E 不可抗拒的自然 灾难事件 A B C D E 241 运行环境安全主要是指 A 防静电 B 防雷击 C 防电磁辐射 D 防断 电 A B C 242 网络攻击的一般过程有 A 攻击辅助信息收集 B 获得目标系统权限 C 植入并激活攻击程序 D 破坏目标系统 E 控制目标系统 A B C E 243 计算机病毒是指编造者在计算机程序中插入的 或者 并能 的一 组计算机指令或程序代码 A 破坏计算机功能 B 毁坏数据 C 影响计算机 使用 D 自我销毁 E 自我复制 A B C E 244 检测网络监听的主要方法有 A 反应时间 B 观测 DNS C 利用 PING 模式进行监测 D 利用 ARP 数据包进行监测 A B C D 245 目前有四种基本的方法保护缓冲区免受缓存溢出的的攻击和影响 A 编写错误的代码 B 编写正确的代码 C 非执行的缓冲区 D 程序指针完整 性检查 E 安装安全补丁 B C D E 246 网络信息具有 和 A 共享性 B 实时性 C 广泛性 D 安 全性 A B C 247 密码发展的三个阶段是 A 古典密码 B 现代密码 C 私钥密码 D 公钥密码 A C D 248 认证过程中常见的攻击和对策有哪四种 A 重放攻击 B 冒充攻击 C 重组攻击 D 篡改攻击 E DDOS 攻击 A B C D 249 密钥使用方式分为 和 A 绝对安全密码 B 相对安全密码 C 对 称密码 D 非对称密码 C D 250 身份认证的三大概念是 A 认证 B 授权 C 审计 D 签名 A B C 251 包过滤防火墙的优点有 A 速度快 B 速度慢 C 性能高 D 对应用程 序透明 A C D 252 代理防火墙具有 等缺点 A 速度慢 B 性能差 C 只支 持有限的应用 D 伸缩性差 E 不透明 B C D E 253 状态检测防火墙的优点有 A 高安全性 B 高效性 C 可伸缩性和 可扩展性 D 应用范围广 A B C D 254 入侵检测的评价标准有 A 准确性 B 性能 C 完整性 D 容错性 E 时限性 A B C D E 255 基于主机的入侵检测系统具有以下优点 A 性能价格比高 B 更加细 腻 C 视野集中 D 易于用户剪裁 E 对网络流量不敏感 A B C D E 256 公认的灾容级别划分为 A 本地灾容 B 异地数据冷备份 C 异地 应用级灾容 D 异地数据热备份 A B C D 257 按数据类型划分 待备份的数据可分为 和 A 个人数据 B 系统数 据 C 集体数据 D 用户数据 B D 258 应急响应的目的是为了 A 尽快恢复 B 减少损失 C 降 低风险 D 增加风险 A B C 259 应急响应有哪些处理环节 A 准备 B 确认 C 遏制 D 根除 E 恢复 F 跟踪 A B C D E F 260 安全操作系统的机制包括 A 硬件安全机制 B 操作系统的安全标识 与鉴别 C 访问控制 最小特权管理 D 可信通路和安全审计 A B C D 261 DOS 操作系统 A 复杂 B 简单 C 单用户 单进程模式 D 多用 户 多进程模式 E 几乎没有安全措施 B C E 262 Linux 的优点有 A 完全免费 B 多用户 多任务 C 良好的界面 D 丰富的网络功能 E 可靠的安全 稳定性能 F 支持多种平台 A B C D E F 263 常用的数据库备份方法有 A 冷备份 B 热备份 C 逻辑备份 D 非逻辑备份 A B C 264 互联网提供信息服务包括 A 电子邮件 B 文件传输 C 远程登录 D 查询信息 E 网络新闻 A B C D E 265 公安机关主管计算机信息系统安全保护工作 主管权体现在 A 监督 权 B 检查权 C 指导权 D 整改权 E 计算机违法犯罪案件查处权 A B C E 266 计算机信息网络国际联网安全保护管理办法 严格规定了任何单位和 个人 A 不得利用国际联网危害国家安全 泄露国家秘密 B 不得侵犯国家 的 社会的 集体的利益和公民的合法权益 C 不得利用国际联网制作 复制 查阅和传播有害信息 D 不得从事危害计算机信息网络安全的活动 E 不得违 反法律规定 利用国际联网侵犯用户的通信自由和通信秘密 A B C D E 267 互联网信息规制内容是 A 对从事互联网信息服务实行许 可 备案制度 B 对开办互联网电子公告服务实行专项申请 备案制度 C 对 互联网从事登载新闻业务实行审批制度 D 对网络信息传播禁载内容 E 严格 规定网络服务提供者必须履行的义务和承担的责任 A B C D E 268 我国目前互联网监管的主要手段 A 网络立法管理 B 行政手段监督 C 技术手段控制 D 行业自律 E 法律手段监督 A B C D 269 公安机关主要监管职责是 A 依法监督和管理互联网电子公告服务 B 维护互联网网络秩序 保证信息内容安全 C 对违规从事网上业务的境内 网站 依法采取责令整顿 予以关闭等行政处罚措施 D 对重要领域计算机信 息系统的安全监督 检查 指导 E 对网吧等上网场所的安全管理 B D E 270 禁止在互联网上传播的信息内容 按性质分类 分别是 A 政治性 B 健康性 C 隐私性 D 涉密性 E 版权性 A B C D E 271 开展电子公告服务应当具备的条件 A 有确定的电子公告服务类别和 栏目 B 有确定的电子公告责任负责人 C 有完善的电子公告服务规则 D 有 电子公告服务安全保障措施 E 有相应的专业管理人员和技术人员 A C D E 272 交互式栏目中出现了有害信息时 应按以下工作要求处理 A 对有害 信息进行备份 B 追查有害信息来源 C 删除有害信息 D 向上级领导报告 E 向公安机关报告 A C D E 273 我国互联网管理体制的鲜明特色为 A 以政府监管为主导管理体制 B 发展与控制并行不悖的管理思想 C 政策与与法规相结合的管理依据 D 社会监督与个体自律并重的多元管理手段 E 适应网络经营者成分多元的分类 管理方式 B C D E 274 目前网络犯罪的技术防控主要手段是 A 运用预防与杀毒相结合的办 法 B 运用主体识别和验证技术 C 运用加密措施 D 运用设置防火墙的方法 E 运用路由器把住互联网出口 A B C D E 275 非新闻单位设立的互联网新闻信息服务单位其基本条件是 A 有互联 网信息安全管理责任人 B 有计算机安全技术人员 C 有健全的互联网新闻信 息服务管理规章制度 D 有专职新闻编辑人员 E 有必要的场所 设备和资金 B C D 276 互联网药品信息服务管理办法 明确指出 提供互联网药品信息服务 的网站不得发布 的产品信息 A 麻醉药品 B 中成药 C 精神药品 D 儿 科药品 E 放射性药品 A C E 277 针对网络不良信息 目前我国主要采取的过滤技术是 A 有效举报制 度 B 分级管理制度 C 互联网内容排名服务 D 过滤软件 E 实施 家庭保护 计划 B D 278 信息审核员负责对互联网信息发布进行审核 其具体职责是 A 拟订 并组织实施本单位信息安全管理的各项规章制度 B 负责本单位的信息发布 C 负责组织本单位信息网络安全人员的安全教育和培训 D 对过时的信息应 要求所属信息管理员进行及时地删除 E 对所在单位上网发布的信息进行审核 B D E 279 互联网上网服务营业场所在发展 经营过程中所存在有哪些主要问题是 A 无证经营 B 违法违规营业 传播有害信息 C 未成年人入网吧 D 营业 场所计算机设备不足 E 经营秩序混乱 安全隐患突出 A B C E 280 互联网上网服务营业场所违规问题的成因是 A 法律意识淡薄 守法 大环境尚未建立 B 缺乏社会责任感 见利忘义 C 业内无序竞争 D 职能部 门管理缺失 执法不严 E 经营秩序混乱 安全隐患突出 A B C D 281 现在互联网上网服务营业场所所采用的基本管理模式 A 强制干预 B 禁止未成年人进入 C 设限管制 D 严防安全隐患 E 统一部署 A C 282 设立互联网上网服务营业场所应当采用企业的组织形式 不是个体户 并具备下列条件 条例第 8 条 是 A 有企业的名称 住所 组织机构和章 程 B 有与其经营活动相适应的资金 C 有与其经营活动相适应并符合国家规 定的消防安全条件的营业场所 D 有健全 完善的信息网络安全管理制度和安 全技术措施 E 有固定的网络地址和与其经营活动相适应的计算机等装置及附 属设备 A B C D E 283 互联网上网服务营业场所经营单位应当在营