2023年江苏省信息安全员岗位专业培训练习题

江苏省信息安全员岗位专业培训练习题单选题因特网的发源地是()中国美国英国2023年决定成立白宫网络安全办公室()美国总统奥巴马美国众议院美国参议院美国五角大楼于年6月宣称网络袭击将被美国视为战争行为()20232023２０2３英国把网络袭击排在英国遭遇外国常规军事力量进攻之前，位列第位（)一二三国务院于年６月２8日印发了《关于大力推动信息化发展和切实保障信息安全若干意见》（)20２３20２320232023年12月28日通过了关于加强网络信息保护的决定（）全国人大常委会国务院国家网络与信息安全协调小组千年虫问题是信息系统面临的重要威胁之一,可以归结为信息系统的类威胁(）自然灾害及物理环境威胁信息系统自身脆弱性系统设立或用户操作不妥恶意程序与网络袭击泛滥除了基于口令或密码以外，信息系统还常用智能卡、U盾等技术实现功能()身份认证数字署名信息隐藏数字水印一方面为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等，不同的安全级别标记了不同重要限度的实体,然后设立安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是(）自主访问控制强制访问控制基于角色的访问控制基于任务的访问控制在大型信息系统中，用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样的情况下,应采用下述哪种访问控制方式最合适(ﻩ）自主访问控制强制访问控制基于角色的访问控制基于任务的访问控制２023年以来,恶意程序发展趋势发生较大变化,重要表现为以下除了以外的特性()传播方式趋向于多样化反查杀能力不断增强功能越来越集中利益驱动越发明显,非法功能日益强大计算机病毒与其他程序同样,可以作为一段可执行代码而被存储和运营,同时，作为一段特殊的程序,它还与生物学病毒有着相似的特性，如破坏性、欺骗性、不可预见性与可激活性等,下列选项中哪个不是计算机病毒的特性（)自发性寄生性传染性潜伏性用户输入对的域名但却被转换为错误的ＩＰ地址，从而将用户指向其他目的服务器，用以提高目的服务器或网站的访问量,或者通过实现在目的服务器嵌入恶意程序来诱使用户进行下载等,这种袭击是（)ARP欺骗DNS欺骗会话劫持拒绝服务一般来说,Wｅb应用程序相对比较复杂,并存在大量的安全隐患,下列方法不属于针对Weｂ应用程序的袭击技术方法的是()缓冲区溢出袭击ＳＱL注入袭击跨站脚本袭击表单绕过袭击入侵检测技术是对传统信息安全技术的合理补充,下列哪个选项不属于入侵检测系统的重要功能()监视安全审计拦截非法访问进攻辨认和响应随着网络技术的发展和网络隔离的需求,也出现了多种物理隔离技术，常用的内外网隔离技术不涉及下列哪个选项()两台计算机分别连接内外网隔离服务器硬盘物理隔离系统虚拟局域网下列关于江苏省网络与信息安全协调小组成员单位的说法对的的是(）江苏省发展和改革委员会重要负责各类密码、密码技术和密码产品的装备和管理江苏省经济和信息化委员会负责对涉及国家秘密的信息系统和电子政务内网的安全保密管理江苏省委宣传部负责对网络文化建设和管理的宏观指导、协调、督促江苏省科学技术厅负责全省校园网站和远程教育节目的监管下列关于江苏省信息安全保障体系中技术支撑单位的说法错误的是()江苏省信息安全测评中心成立于20２３年,具体负责对从事风险评估服务的社会机构进行条件审核、业务管理和人员培训的工作信息系统保密技术监督管理中心可对互联网信息内容开展保密监管,对各类网络窃、泄密行为进行预警、核查、处置，对全省涉密信息系统进行应急管理国家计算机网络应急技术解决协调江苏分中心是国家互联网应急中心在江苏省的分支机构，在江苏省内行使ＣNＣERT/CC的各项职能江苏省电子商务证书认证中心负责为江苏省内的电子政务外网和电子商务网络提供电子认证和电子支付服务下列关于我国涉及网络信息安全的法律说法对的的是()在１979年的刑法中已经包含相关的计算机犯罪的罪名《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文献2023年全国人大常委会审核通过了《中华人民共和国电子署名法》《中华人民共和国电子署名法》的实行年份是20２3年我国哪部法律法规对严禁以计算机病毒或者其他方式袭击通信设施，危害网络安全和信息安全等行为作出了具体规定(）《中华人民共和国信息安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国电信条例》《中华人民共和国个人信息保护法》以下哪个选项是我国第一部保护计算机信息系统安全的专门法规(）《计算机信息网络国际联网管理暂行规定》《中华人民共和国信息安全法》《中华人民共和国电信条例》《中华人民共和国计算机信息系统安全保护条例》在信息系统安全管理中，基本的工作制度和管理方法是()架构设计和效率测评等级保护和风险评估分级测试和层级管理系统维护和分类管理下列关于江苏省网络与信息安全协调小组印发的《江苏省信息安全风险评估管理办法（试行）》的说法错误的是(）该办法分为总则、组织与实行、风险评估机构、监督管理和附则共五章二十五条该办法明确规定,只有市级以上信息化主管部门才干负责本行政区域内风险评估的组织、指导和监督、检查该办法规定,在规定期限内已进行检查评估的重要信息系统,可以不再进行自评估该办法于２023年11月２６日正式印发在江苏省网络与信息安全协调小组成员单位中,哪个成员单位的重要职责是负责对网络文化建设和管理的宏观指导、协调、督促（)江苏省发展和改革委员会江苏省国家保密局江苏省宣传部江苏省通信管理局下列哪个机构是江苏省唯一由省编办批准的“从事网络与信息系统安全风险评估、安全测评工作”的机构()江苏省信息安全测评中心江苏省信息系统保密技术监督管理中心国家计算机网络应急技术解决协调江苏分中心江苏省电子商务证书认证中心下列哪个选项不是江苏省经济与信息化委员会于202３年9月1日开始实行的《计算机信息系统安全测评规范》中规定的测评内容（）A.信息系统建设方案Ｂ.基础设施C.管理措施D.风险评估《中华人民共和国电子署名法》的实行时间是()A.199４年2月28日B.２０２3年8月28日C.2０２3年４月1日D．2023年6月23日下列哪部法律法规从法律层面规定了国际联网、互联网络、接入网络等信息技术术语（)《计算机信息网络国际联网管理暂行规定》《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网管理暂行规定实行办法》《中华人民共和国电信条例》下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权（)《互联网上网服务营业场合管理条例》《信息网络传播权保护条例》《中华人民共和国电信条例》《中华人民共和国计算机信息系统安全保护条例》下列哪个选项不是制定信息安全技术标准时拟定的标准的性质（）强制性标准推荐性标准指导性技术文献制度性标准美国国家标准局(ＮBS)和美国国家标准协会(ＡNＳI）发布数据加密标准ＤES（DａtaEnｃｒyptionＳtaｎdａｒd）的年份是（)197６年197７年1979年198０年关于计算机信息系统安全保护等级划分准则（ＧB17859-199９）的用途，说法错误的是（)关于规范和指导计算机信息系统安全保护有关标准的制定关于规范和指导计算机信息系统安全保护有关法规的制定为安全产品的研究开发提供技术支持为计算机信息系统安全法规的制定和执法部门的监督检查提供依据以下哪个标准是依据GＢ1７859-1９9９的五个安全保护等级的划分,规定了信息系统安全所需要的各个安全等级的管理规定，合用于按等级化规定进行的信息系统安全的管理（)GB／T20９8４－2０2３GB/Ｚ２0986-2０２3GB／Ｔ2０2６9-２0２3ＧＢ/Ｔ209８8－2０23下列哪个选项不是信息安全等级保护工作的重要环节(）环境认证安全建设整改等级测评监督检查风险评估分为哪两种形式()自评估和别人评估集中评估和个体评估集中评估和自评估自评估和检查评估2０２3年1１月26日,经省政府批准,江苏省网络与信息安全协调小组正式印发了《江苏省信息安全风险评估管理办法（试行）》,该规定中的实行部分明确规定:当委托风险评估服务机构开展自评估时,应当签订以下哪种协议（)风险评估协议组织协议第三方认证协议委托管理协议下列哪个选项不是本省行政区域内从事自评估服务的社会机构应当具有的条件（)依法在中国境内注册成立并在本省设有机构,由中国公民、法人投资或者由其它组织投资从事信息安全检测、评估相关业务五年以上，无违法记录评估使用的技术装备、设施符合国家信息安全产品规定具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等内部管理制度涉密信息系统的等级由系统使用单位拟定，其进行分级保护的原则是（)谁主管、谁负责谁负责、谁主管谁制定、谁负责谁优先、谁负责下列事项中不属于国家秘密范畴的是（)国防建设的秘密事项科学技术中的秘密事项的秘密事项外交和外事活动中的秘密事项有关个人财产的机密事项在国家秘密的密级中,级别最高的是(）绝密级秘密级机密级私密级《江苏省政府信息系统安全检查实行办法》是在哪一年制定并发布的（）2０２3年2０23年2０2３年２023年信息安全管理中最核心的要素是()技术制度人资金下列哪个部门不属于典型的信息安全领导小组组成部门（)信息技术部门业务应用部门安全管理部门后勤服务部门政府信息系统应至少配备１名()信息安全管理员病毒防护员密钥管理员数据库管理员以下不属于信息安全管理员的职责的是（）制定网络设备安全配置规则对信息安全产品的购置提出建议对系统管理员的操作行为进行指导和监督负责信息安全保障工作的具体组织协调外部人员对关键区域的访问,以下哪个措施是不对的的(）需要报请领导批准要安排专人全程陪同驻场开发人员签订协议后即可视为内部人员运维外包人员不能随意接入单位内部网络下列哪个措施是对的的()离开个人办公室时,终端计算机可以不锁定信息系统的账户和密码应妥善保存在桌面上领导带人参观机房不需要登记设备进出机房应建立台账以下哪个不属于系统安全管理()系统平常维护网络管理权限管理用户管理信息系统废弃阶段的信息安全管理形式是（）开展信息安全风险评估组织信息系统安全整改组织建设方案安全评审组织信息系统废弃验收根据《信息安全技术信息安全产品类别与代码》(GB/T2506６-2０23）,信息安全产品重要分为＿＿_个类别()789１0防火墙是属于哪一类产品()物理安全边界安全数据安全应用安全以下哪项不属于选购信息安全产品的原则（)适度安全原则ﻩ绝对安全原则ﻩ不减少信息系统和谐性的原则 安全可控原则只有通过“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品，才干在涉密信息系统中进行部署和使用(）国家保密局公安部国家密码管理局质检总局以下哪个厂商不是我国的信息安全产品厂商()思科天融信绿盟瑞星按照技术原理机制来分，防火墙可分为包过滤防火墙和（)软件防火墙硬件防火墙防水墙应用代理型防火墙卡巴斯基、诺顿、ＥSEＴnod３２、趋势科技等均是防病毒厂商(）我省我国国外以上均不对基于的入侵检测产品部署在信息系统的内部网络接口或重要网络节点处，对网络通信的所有数据报文进行特性分析(）操作系统数据包主机网络漏洞扫描设备通常能检测发现主机或网络中的（)病毒木马安全漏洞防病毒软件安全集成网关将、虚拟专用网、防病毒、入侵防御、反垃圾邮件等常见的安全功能和逻辑融合在一起,实现一体化防御（）数据库办公自动化语音聊天防火墙是做好信息安全应急管理工作的重要前提（)事件报告事件分级事件响应事件分类下列情形中属于重大网络与信息安全事件的是（）信息系统中断运营3０分钟以上、影响人数10万人以上信息系统中数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、导致较严重影响的网络与信息安全事件下面关于信息安全事件类型的描述对的的是()计算机病毒事件、特洛伊木马事件、蠕虫事件、僵尸网络事件、网络钓鱼事件、混合袭击程序事件均属于有害程序事件设备设施故障涉及软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等四大类信息内容安全事件是指通过网络或其它技术手段，导致信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件信息泄露事件是指未经授权用户运用也许的技术手段积极获取信息系统中信息而导致的信息安全事件应急响应的重要工作流程应当是（)防止预警事件报告应急处置先期处置后期处置应急结束对于Ⅲ级信息安全事件，事件级别的研判部门和事件响应负责部门分别是（）工信部、省或部委工信部、省级信息化主管部门省级信息化主管部门、市厅级应急指挥机构省级信息化主管部门、市级信息化主管部门信息系统应急预案建设和维护过程中的关键环节是(）应急防止应急处置应急响应应急演练当发现网页被篡改或通过IＤＳ发现有黑客正在实行网络袭击时,应一方面()将被袭击设备从网络中隔离出来立即向信息系统主管部门负责人报告查看并记录系统关键信息对系统当前状态进行备份下面关于信息安全事件的处置措施描述不对的的是(）当发现信息破坏事件时，应立即向信息系统管理部门负责人报告,并暂停系统运营当发现网络袭击事件时，应当立即对数据损失的范围和严重限度进行分析,立即对未受影响的数据进行备份或隔离保护当发现网站或信息系统遭篡改并发布有害信息时,应立即向信息系统主管部门负责人报告情况。情况紧急的,应一方面采用隔离、删除、暂停等解决措施当发现信息系统感染有害程序时，工作人员应立即对有害程序或感染的设备进行确认并上报部门领导。情况紧急的,应先采用隔离、清除、暂停等解决措施,再报告下面关于信息安全攻防方面的内容描述不对的的是（）江苏省信息安全攻防实验室重要用来进行攻防技术研究与演练、系统安全测试的信息安全服务基础设施平台外部安全测试是指测试人员通过模拟黑客袭击的手段对运营于互联网的信息系统进行可控的、非破坏性的网络袭击模拟测试是在真实的网络环境中对信息系统进行相关的性能和功能测试攻防演练是在攻防实验室中模拟网络袭击方和防御方进行网络攻防的动态演示过程下列选项中不是终端计算机面临的重要威胁的是（)用户计算机硬盘长期发出异响而未引起重视导致硬盘损坏数据无法恢复用户未及时升级个人计算机系统补丁导致感染计算机病毒用户在上网时下载恶意程序导致计算机被黑客控制用户所在单位服务器网站遭受SQL注入袭击导致用户无法打开单位网站从个人终端计算机安全防护角度上分析，在使用文献共享时,除了进行严格的访问权限控制以外,还需要注意的是(）防范通过内部办公共享而进行传播的恶意程序,应在访问或打开前进行检测扫描所共享文献自身是否存在格式不兼容问题文献服务器是否已经打了补丁当前单位网络是否被黑客劫持个人计算机用户需要定期备份资料,备份范围除了重要的个人文献资料以外，还涉及（)杀毒软件病毒库操作系统和应用软件系统中已经使用过的各种补丁程序安全厂商发布的安全告知文献下列选项中哪个不属于安全辅助软件()360安全卫士金山卫士Foxmａiｌ客户端瑞星卡卡下列网址中,哪个是淘宝的对的购物链接()Ａ.B．C．Ｄ．为了保障自己的个人隐私和资料安全，在使用别人计算机上网时，应当做到()A．不使用“自动登录”和“记住密码”功能B.不要在别人计算机上建立共享文献夹C．先关闭别人计算机上的系统自动更新程序D．不要改变别人计算机浏览器的默认主页地址针对电子邮件的袭击不涉及(）Ａ.盗取、篡改邮件数据B.伪造邮件Ｃ.恶意程序、不良信息的传播D.篡改单位网站的网页无线手持设备的数据保护策略,除了数据加密技术以外，还涉及（)A．手持设备的数据备份与还原Ｂ．使用安全的无线接入点C.关闭ＷLＡN功能，启动3G功能D.不要使用自己的手持设备成为Wｉfi热点漏洞扫描设备是指运用扫描技术手段对进行检查的软硬件产品的结合（)A.系统病毒和恶意代码情况B.信息系统拓扑结构漏洞C.网络系统或设备漏洞D.网络系统访问控制漏洞漏洞扫描报告的内容中应提供，帮助用户尽快修复信息系统的安全漏洞()Ａ.系统中已被病毒感染的文献列表B．具有针对性的漏洞修复建议C.系统中漏洞的具体源代码Ｄ.系统中用户权限的设立情况二、多选题（对的选项为1-4个选项不等)美国政府信息安全建设机构分为(ABＣD)总统办事机构行政执行机构国会相关机构公私合作机构江苏省网络与信息安全协调小组成员单位由等十四个部门组成(ＡＣD）省委宣传部省发改委省公安厅省经信委省无管局美国占领世界信息安全制高点重要体现在几个方面(ABCDE)建立了较为完善的组织机构颁布了《网络空间国际战略》控制了互联网掌握了核心技术掌控了网络战的积极权美国于2023年５月16日发布的《网络空间国际战略》涉及哪几个方面(ABCDE）政治经济外交军事网络安全“核高基”是指（BCＤ）核心信息技术核心电子器件高端通用芯片基础软件产品ＩPV6地址，采用128位地址长度,其地址容量达2的次方个,可以提供海量的地址空间,估计地球上每一粒沙子都可以拥有一个IPV６地址（Ｂ）１21２8２8与传统工业技术相比,信息技术具有以下等特性(ABCＤ)跳跃性渗透性跨时空虚拟化三网融合指通过等网络互联互通,实现资源共享、业务的互相渗透和交叉，形成统一的信息综合服务体系，同时为用户提供语音、数据和广播电视等多种服务（ABC)电信网互联网广播电视网物联网信息安全特性是信息及信息系统的安全特性,是指保证信息安全而追求的任务与目的。就现阶段信息安全面临的重要威胁来说，重要有和不可否认性、可控性等(BCD)拟定性完整性可用性保密性信息安全防护体系设计的重要原则有(ＡBCＤ)木桶原则生命周期全程安全原则适度安全原则可操作性原则一个安全有效的数字署名除了可验证以外,至少有几种技术特性，同时也正是有了这些特性,才满足了信息安全应用的需求(ABC）抗抵赖防假冒防篡改可复制木马程序可以独立存在于存储介质中,一般不具有寄生性和传染性，木马的执行一般也不需要用户激活,而是具有较强的积极性。木马程序的重要特点有(ABCD)由控制端与被控端组成通信功能与远程控制能力强反查杀和自恢复能力强隐蔽性与欺骗性强恶意代码的检测技术重要用于发现并确认目的计算机或程序中是否存在恶意代码及其种类，为下一步清除该恶意程序做好准备。恶意代码检测技术重要有（ABC)特性码检测法行为监测法软件模拟法程序跟踪法为有效应对和防范网络袭击，人们逐步研究并实现了一系列网络安全技术，用于保障网络与信息系统安全,下列哪些技术可以实现网络安全防范(AＢCＤ)防火墙技术入侵检测技术网络隔离技术虚拟专用网技术虚拟专用网是指在互联网等公用网络上建立专用网络的技术。虚拟专用网并不是真实存在的实体网络，它是采用等技术，运用公共通信网络设施建立了一条临时的、相对封闭、通过加密的专用数据链路,就如同专门架设了一个专用网络通道同样（ＡＢＣ)加密技术隧道技术认证技术冗余技术一般来说,在构建信息系统备份系统或进行数据备份时,应满足以下哪些规定(ABＣD)实时性规定性能规定容灾规定全面性规定下列关于江苏省风险评估服务机构资质条件的说法对的的是（ＡBＣＤ)在江苏省行政区域内从事自评估服务的社会机构必须在中国境内依法注册在江苏省行政区域内从事自评估服务的社会机构必须从事信息安全检测、评估相关业务两年以上,并且无违法记录在江苏省从事检查评估的社会机构,必须具有国家权威机构认定的信息安全服务资质在江苏省从事检查评估的社会机构，其评估人员不得少于20人下列选项中属于江苏省风险评估机构的义务的选项是（ABD)遵守国家有关法律法规和技术标准，提供科学、安全、客观、公正的评估服务，保证评估的质量和效果保守在评估活动中知悉的国家秘密、商业秘密和个人隐私，防范安全风险，不得私自占有、使用或向第三方泄露相关技术数据、业务资料等信息和资源对关于风险评估的法律法规进行审核对服务人员进行安全保密教育，签订服务人员安全保密责任书,并负责检查贯彻下列选项中不属于江苏省网络与信息安全协调小组及其办公室重要职责的是（Ｂ)统筹全省信息安全保障体系建设完善全省信息安全法规的制定组织开展信息安全基础设施建设协调解决信息安全重大事件下列哪个机构不是江苏省网络与信息安全协调小组成员单位(ＢD)江苏省国家密码管理局江苏省国家税务局江苏省安全厅江苏省农业厅在江苏省网络与信息安全协调小组成员单位中可以对域名、ＩＰ地址和电子公告服务实行管理的是(B)江苏省科学技术厅江苏省通信管理局江苏省宣传部江苏省教育厅江苏省信息安全测评中心提供的服务涉及（AＢ)信息安全风险评估安全渗透测试信息流监测互联网监管江苏省信息系统保密技术监督管理中心的职能涉及(ABＣD)负责全省计算机信息系统和通信、办公自动化的保密技术监督管理承担对涉密信息系统进行审批的技术防范措施的认证、评估工作为涉密信息系统提供保密保障和技术支持组织实行应急措施,指导、监督涉密信息系统贯彻执行国家保密标准国家计算机网络应急技术解决协调中心江苏分中心是江苏地区公共互联网网络安全事件的（ACD)“监测中心”“管理中心”“通报中心”“处置中心”江苏省2０23年制定出台的《信息安全会议制度》中，说明了信息安全会议涉及(BCD）月度会议全体会议专题会议办公室会议１99７年修订的《中华人民共和国刑法》在第２８５条、第286条、第２87条增长了涉及计算机犯罪的条款涉及(ABCD）非法侵入计算机信息系统罪破坏计算机信息系统功能罪破坏计算机信息系统数据、应用程序罪制作、传播计算机病毒等破坏性程序罪下列哪个选项不是全国人民代表大会常务委员会在２０23年12月颁布实行的《关于维护互联网安全的决定》中规定的犯罪行为(C）损害互联网运营安全扰乱社会主义市场经济秩序和社会管理秩序对个人导致精神创伤破坏国家安全和社会稳定下列选项中关于司法解释及其出台年份相应对的的选项是(AD)最高人民法院关于审理涉及计算机网络著作权纠纷案件合用法律若干问题的解释、2０23年最高人民法院关于审理涉及计算机网络域名民事纠纷案件合用法律若干问题的解释、２０2３年最高人民法院关于审理破坏公用电信设施刑事案件具体应用法律若干问题的解释、２02３年最高人民法院和最高人民检察院关于办理运用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释、2023年信息安全技术标准级别涉及（ＡBCD)国家标准行业标准公司标准地方标准全国信息安全标准化技术委员会下设的工作组包含(AD)信息安全标准体系与协调工作组信息安全监督工作组信息安全法律法规工作组密码技术标准工作组下列选项中关于国际信息安全标准化组织和其英文缩写相应对的的选项是（BCD)互联网工程任务组IEEE国际标准化组织ISO国际电工委员会IＥC国际电信联盟ITU信息安全标准从总体上可划分为六大类,下列选项中不属于这六大类范畴的选项是(ＡB)业务标准层级标准基础标准测评标准信息安全认证认可重要内容涉及(ABCＤ）信息安全产品认证信息安全服务资质认证信息安全管理体系认证信息技术服务管理体系认证下列选项中关于信息安全等级保护政策和其涉及内容相应对的的选项是(ABD)关于信息安全等级保护工作的实行意见、等级保护制度关于开展全国重要信息系统安全等级保护定级工作的告知、信息系统定级关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级关于推动信息安全等级保护测评体系建设和开展等级测评工作的告知、测评机构及其测评活动管理风险评估的原则是(ＡＢＣD)严密组织规范操作讲求科学注重实效20２3年11月26日,经省政府批准，江苏省网络与信息安全协调小组正式印发了《江苏省信息安全风险评估管理办法（试行）》，该规定指出重要信息系统应当至少多长时间进行一次自评估或检查评估(Ｂ)每两年每三年每四年每五年对风险评估所做的评估报告中应当具有的内容包含（ABD）评估范围评估内容评估成本评估结论对于涉密信息系统实行分级保护，拟定涉密信息系统安全等级,重要考虑的因素包含(BCD）涉密信息的长度遭到破坏后对国计民生导致的危害性涉密信息系统的重要性涉密信息系统必须达成的安全保护水平国家秘密的密级涉及(AＢC)绝密机密秘密私密《中华人民共和国保守国家秘密法》中第２4条规定,机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有的行为包含(ＡBD）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络在未采用防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息互换使用涉密计算机、涉密存储设备存储、解决国家秘密信息擅自卸载、修改涉密信息系统的安全技术程序、管理程序下列选项中不属于《中华人民共和国保守国家秘密法》中第48条规定的违法行为的选项是(A)未经别人批准而在互联网上公开别人隐私信息的行为通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行为在互联网及其他公共信息网络或者未采用保密措施的有线和无线通信中传递国家秘密的行为擅自卸载、修改涉密信息系统的安全技术程序、管理程序的行为硬件管理重要涉及以下哪几个方面(ＡBCD）环境管理资产管理介质管理设备管理介质管理包含以下哪几个内容（AＢＣＤ)建立介质管理制度对介质进行分类和标记加强介质存放环境的维护和管理介质的保密管理系统安全管理涉及以下哪几个内容(ABＤ）系统平常维护用户和权限管理监控设备运营情况操作审计以下防范恶意代码的有效措施有（ABＣＤ)不在终端计算机上随意连接移动存储设备用户使用移动存储之前进行恶意代码检查外来计算机接入信息系统前先进行恶意代码检查部署网络版恶意代码防范系统政府信息系统生命周期涉及(ABCD)规划设计实行运维以下属于信息系统发生重大变更的情况是（ACＤ)增长新的应用增长管理终端增长新的互联网线路新采用虚拟化技术信息系统开发过程中安全管理涉及（AＣD)明确信息技术国际或国家标准采用最安全的措施明确信息系统安全保护等级对信息系统的安全功能进行评估信息安全管理制度体系涉及(AＢCＤ)总体策略管理制度操作规程操作记录以下哪些是常见的产品资质和认证(ＡＢCD)中国信息安全认证中心的强制性安全认证ﻩ公安部颁发的安全专用产品销售许可证总参谋部颁发的国防通信网设备器材进网许可证ﻩ国家密码管理委员会对密码产品的规定选购信息安全产品的原则有（ＡCＤ)适度安全原则ﻩ绝对安全原则ﻩ不减少信息系统和谐性的原则 安全可控原则江苏的信息安全产品厂商有（AＢCD)江苏金陵科技江苏国瑞信安江苏灵敏科技南大苏富特我国规定信息安全产品进入市场销售必须取得的证书有（AＢ)中国信息安全认证中心的强制性安全认证 公安部颁发的安全专用产品销售许可证总参谋部颁发的国防通信网设备器材进网许可证ﻩ国家密码管理委员会对密码产品的规定选购防火墙时应重点考虑以下哪几点（ABC）产品易用性产品性能 产品功能扩展产品外观市场上流行的防病毒产品重要分为哪两种形式的产品(AB)硬件形式软件形式芯片形式插卡形式选购防病毒产品应重点考虑以下哪些内容(ＡＢＣD）病毒查杀能力ﻩ积极防御能力ﻩ资源占用情况ﻩ系统兼容性情况使用和配置入侵检测产品时应注意以下哪几个方面（ＢCＤ）合理选择监控区域定期分析监控结果ﻩ定期备份监控日记定期修改配置安全集成网关集成了以下哪些技术(AＢＣD)防火墙虚拟专用网防病毒入侵防御根据对安全保护需求出发点的不同,安全集成网关产品大体可以分为哪两类(BC)VＯＩＰ语音网关综合安全网关功能安全网关性能安全网关根据GB/Z2098６信息安全事件分类分级指南的描述,信息安全事件分级重要考虑的因素涉及(ACD）系统重要限度信息系统价值系统损失大小社会影响限度对于政府信息系统而言,常见的信息安全事件重要有(AＢＣＤ）敏感信息泄露恶意袭击和破坏蠕虫、木马等恶意程序事件非法使用、破坏重要数据应急响应的保障措施应涉及（ABCD）应急技术支撑队伍技术储备与保障设备、装备保障宣传与培训常用的信息系统应急设备装备涉及(ABD）系统应急信息资料应急物资保障应急技术支撑队伍人身设备安全保障遭受网络袭击的信息系统通常会出现以下特性(AC）主机上有大量等待的TCP连接,ＣＰU占用率连续在１００%系统运营速度变慢，异常死机或启动网络中充斥海量的无意义的数据包,导致网络拥塞系统内存和磁盘空间异常减小或访问时间变长应急处置的目的涉及（ABCD)减少信息安全事件对其他网络或信息系统的影响尽快使信息系统恢复正常，通过安全加固避免事件再次发生找出信息安全事件因素及根源，并对其负面影响及破坏限度进行评估收集信息安全事件信息,为事件调查、总结提供证据对于灾害性事件的处置,应重要做好以下工作（BＤ)对灾害性事件进行分级判断灾害性事件的类型为保障系统安全应立即停止系统的运营对信息系统重要限度与实时性规定进行评估为有效应对网络与信息安全突发事件,将重要开展以下工作（AＢC)建立应急指挥协调机制掌握事件动态开展应急处置活动做好防止预警工作目前,江苏省已建有的信息安全基础设施涉及(ＡBCＤ)江苏省容灾备份中心信息安全攻防实验室省政务网站及重要信息系统安全监测平台电子政务内网违规外联安全监管平台终端计算机安全防护方法涉及(ＡBC)软件定期升级或更新补丁合理配置操作系统定期备份重要资料与系统数据使用网页防篡改和Ｗeb应用防火墙进行拦截和防护个人计算机操作系统安全配置涉及(ＡBＣD）至少应设立两个管理员账号,禁用默认的管理员账号和Gｕｅｓｔ账号平时应尽量使用非管理员账号登录计算机设立屏幕保护程序密码取消操作系统的自动登录个人计算机感染病毒的途径涉及（ＡBCＤ)收取打开电子邮件浏览网页聊天时打开恶意链接或接受恶意程序网购时购买存在恶意程序的虚拟物品互联网应用安全防护的一般性防护措施涉及(ABC）对的安装与合理配置防病毒软件和防火墙软件,并定期更新为每个互联网应用分别设立不同的复杂密码,并做到密码之间无关联尽量避免下载、安装和使用来源不明的或可疑的程序或文献访问网站前,只要网址中具有网站域名的关键字即可，无需再三确认社交网络安全防护措施涉及（ＣＤ）公务人员可以用公务身份注册微博,只要不发非法言论即可使用聊天工具、论坛或微博后,只要安装了杀毒软件,可不用退出登录个人账号的隐私根据情况合理的进行屏蔽定期清除网页浏览器缓存和上网痕迹网上交易安全防护措施涉及(ACD)选择正规的网购商家，保护账号安全网购商家登录不一定必须从官网登录,其他引用的登录点也可登录使用安全的支付方式不使用公共场地计算机进行网上交易无线手持设备面临的重要威胁涉及(ＡBＣＤ）物理损坏、盗窃或丢失无线网络通信技术的脆弱性无线设备安全防护软件较少与终端计算机连接存在安全隐患无线手持设备的恶意程序防护方法涉及(AB）安装合用于无线手持设备平台的防病毒软件，并做到定期更新升级使用无线手持设备时,尽量通过官方网站下载和安装应用程序只要安装好手机防病毒软件,可从任意网络接入点接入互联网无需安装防毒软件,只需做到不接入无线网络，仅使用3G上网即可漏洞扫描产品的分类方法有很多,根据扫描对象的不同，可以分为(AＣE）WＥB漏洞扫描电子文档漏洞扫描操作系统漏洞扫描网络病毒漏洞扫描数据库系统漏洞扫描在部署和使用漏洞扫描产品时应注意以下事项（BD)漏洞扫描系统不涉及单位重要数据，使用默认的账户和口令,也不会引发严重的安全风险漏洞扫描系统需采用禁用默认账户,设立高强度口令等方式,强化对漏洞扫描设备的安全防护漏洞扫描系统生成的报告可以请网友分析,以便更好地修补系统漏洞

漏洞扫描工具在开展扫描业务过程中,也许会对被扫描信息系统的正常运营产生不良影响漏洞扫描系统应不间断对系统进行扫描,以便及时发现信息系统漏洞三、判断题（对的的选项请在相应试题后的括号内打√,反之打×)国家互联网应急中心(CNＣＥＲT)抽样监测发现,2023年1月1日至２月２8日局限性60天的时间里，境外674７台木马或僵尸网络控制服务器控制了中国境内１９０万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.７万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。(√)全球共13台域名根服务器的监控权在美国。(√)国家网络与信息安全协调小组组长是李克强。(√）学术界普遍认为，电子计算机与网络技术的发展被认为是第五次信息技术革命。(√）信息技术（InformaｔiｏnTeｃhnoloｇｙ,简称ＩＴ）,目前尚没有准确而通用的定义。通俗地讲,可以简朴地理解为与信息有关的技术,是可以增强或扩展人类信息解决和运用能力的手段与方法,是人类结识与改造世界的强有力的工具。（√)PDRＲ是美国国防部提出的信息安全防护体系模型,是为保障信息安全所应规划实现的一整套安全保护功能。重要涉及防护(Pｒoteｃtion)、检测(Ｄetectiｏn)、响应(Rｅsponsｅ）和恢复（Reｃｏverｙ）4个环节，构成了一个动态的信息安全周期。(√)为保护数字产权、帮助解决版权纠纷,水印信息在任何时候都应可以足够表达信息创建者或所有者、购买者的序列号等信息。(×）安全审计是指通过制定一定的策略运用记录和分析历史操作事件发现系统的安全风险从而改善系统安全性能的技术手段,重要用于跟踪和监测系统中异常事件，但不能监视系统中其他安全机制的运营情况。（×)恶意程序是未经授权运营的、怀有恶意目的、具有袭击意图或者实现恶意功能的所有软件的统称,其表现形式重要为计算机病毒。(√)相对于特性码检测技术来说,行为监测法对恶意程序辨认的准确率高、速度快。( ×)有pｉngofdｅath、泪滴袭击、SYN洪水、Lａnｄ袭击、Sｍurｆ袭击等都属于拒绝服务式袭击，是针对通信协议的袭击形式。(√)应用代理防火墙工作在应用层,往往由专门的工作站来实现，其重要特点是完全“阻隔”网络通信流，可以防止内外网的所有袭击。（ﻩ×）物理隔离系统即以物理方式将网络隔离开来，但是绝对的物理隔离是做不到的。(√)《计算机信息系统安全测评规范》由江苏省经济与信息化委员会于２０2３年１0月26日正式实行,该规范对信息系统脆弱性辨认的强度、粒度及深度等进行了扩充和加强,显著指导和提高了我省信息安全风险评估活动的准确性、有效性。(×）国家法律法规、司法解释、部门规章与地方性条例,共同构成了我国信息安全法律法规体系。(√)江苏省网络与信息安全协调小组及其办公室的重要职责是，负责统筹全省信息安全保障体系建设,协调推动信息安全等级保护、风险评估等基础工作,组织开展信息安全基础设施建设,协调解决信息安全重大事件等。（√）江苏省公安厅是江苏省网络与信息安全协调小组成员单位。(√)江苏省信息安全测评中心是负责全省计算机信息系统和通信、办公自动化的保密技术监督管理的机构。（×)《中华人民共和国电子