第一篇：信息安全審核知識(shí)試題

ITSMS審核員考試審核知識(shí)試卷201606

一、單選題

1、對(duì)于目標(biāo)不確定性的影響是（）

A、風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)C、不符合D、風(fēng)險(xiǎn)處置

2、管理體系是（）

A、應(yīng)用知識(shí)和技能獲得預(yù)期結(jié)果的本領(lǐng)的系統(tǒng) B、可引導(dǎo)識(shí)別改進(jìn)的機(jī)會(huì)或記錄良好實(shí)踐的系統(tǒng) C、對(duì)實(shí)際位置、組織單元、活動(dòng)和過程描述的系統(tǒng) D、建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系

3、審核的特征在于其遵循（）

A、充分性。有效性和適宜性B、非營(yíng)利性C、若干原則D、客觀性

4、審核員在（）應(yīng)保持客觀性

A、整個(gè)審核過程 B、全部審核過程 C、完整審核過程D、現(xiàn)場(chǎng)審核過程

5、如果審核目標(biāo)、范圍或準(zhǔn)則發(fā)生變化,應(yīng)根據(jù)（）修改審核計(jì)劃 A、顧客建議B、需要C、認(rèn)可規(guī)范D。認(rèn)證程序

6、在審核過程中，出現(xiàn)了利益沖突和能力方面的問題，審核組的（規(guī)模和組成）可能有必要加以調(diào)整。

A、審核員和技術(shù)專家B、審核組長(zhǎng)和審核員C、規(guī)模和組成D、實(shí)習(xí)審核員

7、從審核開始直到審核完成，（）都應(yīng)對(duì)審核的實(shí)施負(fù)責(zé)。A、管理者代表B、審核方案人員C、認(rèn)證機(jī)構(gòu)D、審核組長(zhǎng)

8、當(dāng)審核不可行時(shí)，應(yīng)向?qū)徍宋蟹教岢觯ㄌ娲ㄗh）并與受審核方協(xié)商一致。A、合理化建議B、替代建議C、終止建議D、調(diào)整建議

9、文件評(píng)審應(yīng)考慮受審核方管理體系和組織的規(guī)模、性質(zhì)和復(fù)雜程度以及審核的（）A、目標(biāo)和范圍B、方針和目標(biāo)C、方案和計(jì)劃D、標(biāo)準(zhǔn)和法規(guī)

10、在編制審核計(jì)劃時(shí)，審核組長(zhǎng)不應(yīng)考慮一下方面（）A、適當(dāng)?shù)某闃蛹夹g(shù)B、審核組的組成及其整體能力 C、審核對(duì)組織形成的風(fēng)險(xiǎn)D、企業(yè)文化

11、對(duì)于初次審核和（），審核計(jì)劃的內(nèi)容和詳略程度可以有所不同

A、監(jiān)督審核。內(nèi)部審核和外部審核B、隨后的審核、內(nèi)部審核和外部審核 C、監(jiān)督審核、再認(rèn)證審核和例外審核D、預(yù)審核、一階段審核和二階段審核

12、如果在審核計(jì)劃所規(guī)定的時(shí)間框架內(nèi)提供的文件（不適宜、不充分），審核組長(zhǎng)應(yīng)告知審核方案管理人員和受審核方

A、不適宜、不充分B、不是最新版本C、未經(jīng)過審批D、不完整、不批準(zhǔn)

13、觀察員應(yīng)承擔(dān)由審核委托方和受審核方（約定的）與健康安全相關(guān)的義務(wù) A、規(guī)定的B、法定的C、約定的D、確定的

14、只有能夠（）信息方可作為審核證據(jù)。A、確定的B、驗(yàn)證的C、證實(shí)的D、可追溯的

15、當(dāng)審核計(jì)劃有規(guī)定時(shí)，具體的審核發(fā)現(xiàn)應(yīng)包括具有（）、改進(jìn)機(jī)會(huì)以及對(duì)受審核方的建議 A、證據(jù)支持的審核證據(jù)B、可以驗(yàn)證的記錄或事實(shí)陳述 C、經(jīng)過確認(rèn)的審核記錄D、證據(jù)支持的符合事項(xiàng)和良好實(shí)踐

16、如果審核計(jì)劃中有規(guī)定，審核結(jié)論可提出改進(jìn)的（）或今后審核活動(dòng)的（）A、建議。。建議B、方法。。方法 C、途徑。途徑 D、步驟。步驟

17、對(duì)于另一些情況，例如內(nèi)部審核，末次會(huì)議（），只是溝通審核發(fā)現(xiàn)和審核結(jié)論 A、可以不舉行B、必須舉行C、可以不太正式D、可以不以會(huì)議形式

18、審核的完成（）

A、當(dāng)所有策劃的審核活動(dòng)已經(jīng)執(zhí)行或出現(xiàn)于審核委托方約定的情形時(shí)（例如出現(xiàn)了妨礙完成審核計(jì)劃的非預(yù)期情形），審核即告完成

B、當(dāng)受審核方獲得認(rèn)證證書時(shí)，審核即告完成 C、當(dāng)審核組長(zhǎng)提交審核報(bào)告時(shí)，審核即告完成

D、當(dāng)受審核方不符合項(xiàng)整改完成后，審核即告完成

19、從審核中獲得的（）應(yīng)作為受審核組織的管理體系的持續(xù)改進(jìn)過程的輸入 A、整改措施B、不符合項(xiàng)C、合理化建議D、經(jīng)驗(yàn)教訓(xùn)

20、審核員應(yīng)在從事審核活動(dòng)時(shí)展現(xiàn)（）

A、職業(yè)素養(yǎng)B、知識(shí)技能C、專業(yè)技能D、文化素養(yǎng)

21、ITSMS認(rèn)證機(jī)構(gòu)應(yīng)確?？蛻艚M織通過其（）以及其他適用的方面清晰界定其ITSMS的范圍和邊界

A、所提供的服務(wù)、交付服務(wù)的地點(diǎn)、服務(wù)提供所用的技術(shù)

B、組織單元、所提供的服務(wù)、交付服務(wù)的地點(diǎn)、服務(wù)提供所用的技術(shù) C、針對(duì)每個(gè)客戶組織建立審核方案，并對(duì)審核方案進(jìn)行管理 D、宜說明擬在審核中使用的遠(yuǎn)程審核技術(shù)

22、適用時(shí)，客戶組織應(yīng)在遞交認(rèn)證申請(qǐng)時(shí)指明（）在ITSMS范圍內(nèi)的服務(wù)活動(dòng) A、完全不包含B、不包含C、部分包含D、不完全包含

23、ITSMS認(rèn)證機(jī)構(gòu)宜根據(jù)已獲證客戶組織ITSMS的變化對(duì)已有的能力需求分析結(jié)果進(jìn)行審查和必要的（）

A、升級(jí)B、更新C、修訂D、變換

24、遠(yuǎn)程審核技術(shù)，例如，電話會(huì)議、網(wǎng)絡(luò)會(huì)議、基于網(wǎng)絡(luò)的互動(dòng)式溝通和（）訪問ITSMS文件和（或）ITSMS過程等方式

A、遠(yuǎn)程通信B、VPN技術(shù)C、電子郵件D、遠(yuǎn)程電子

25、計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定（）A、不得在計(jì)算機(jī)機(jī)房附近施工B、獲得許可方可在計(jì)算機(jī)將附近施工 C、在計(jì)算機(jī)機(jī)房附近施工，應(yīng)做好安全防護(hù)

D、在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)地安全

26、在規(guī)定時(shí)刻或規(guī)定時(shí)間段內(nèi)，部件或服務(wù)執(zhí)行要求功能的能力是（）A、連續(xù)性B、可用性C、基線D、發(fā)布

27、服務(wù)提供方與客戶之間簽署的、描述服務(wù)和約定服務(wù)級(jí)別的協(xié)議是（）A、CMDB B、OLA C、SLA D、MTTR

28、在進(jìn)入實(shí)際運(yùn)行環(huán)境之前，新服務(wù)或變更的服務(wù)應(yīng)由（）進(jìn)行驗(yàn)收 A、相關(guān)方B、供應(yīng)商C、顧客D、服務(wù)提供方

29、與相應(yīng)服務(wù)級(jí)別（）一起提供的整體服務(wù)范圍，應(yīng)有相關(guān)方進(jìn)行協(xié)商并記錄

A、目標(biāo)和工作量特征B、計(jì)劃和工作量特征C、方案和指標(biāo)特性 D、水平和指標(biāo)特性

30、可用性和服務(wù)連續(xù)性的需求應(yīng)包括（），以及系統(tǒng)部件的端對(duì)端可用性 A、聯(lián)系人清單和配置管理數(shù)據(jù)庫B、所有的連續(xù)性測(cè)試 C、不可用性D、訪問權(quán)和響應(yīng)次數(shù)

31、服務(wù)提供方應(yīng)監(jiān)視并報(bào)告預(yù)算的支出，（），從而管理支出 A、評(píng)審財(cái)務(wù)成本B、評(píng)審財(cái)務(wù)預(yù)報(bào)C、有效的財(cái)務(wù)控制和授權(quán) D、通過變更管理過程來對(duì)服務(wù)財(cái)務(wù)變更進(jìn)行評(píng)估和標(biāo)準(zhǔn)

32、所有正式的服務(wù)投訴應(yīng)由服務(wù)提供方進(jìn)行（），并調(diào)查原因，采取措施，予以報(bào)告并正式關(guān)閉

A、記錄 B、確認(rèn)C、評(píng)估D、分析

33、應(yīng)及時(shí)通知（）有關(guān)他們所報(bào)告的事件或服務(wù)請(qǐng)求的進(jìn)展情況 A．服務(wù)提供方B、維修方 C、相關(guān)方D、客戶

34、配置管理應(yīng)提供識(shí)別、控制與追蹤服務(wù)和基礎(chǔ)設(shè)施的（）版本的機(jī)制 A、可識(shí)別組件B、配置項(xiàng)C、可識(shí)別部件C、系統(tǒng)

35、應(yīng)（）變更記錄，以檢查變更的增長(zhǎng)程度、頻繁重現(xiàn)的類型、呈現(xiàn)的趨勢(shì)和其他相關(guān)信息

A、不定期分析B、定期分析 C、及時(shí)分析D、根據(jù)需求分析

36、數(shù)字簽名包括（）

A、簽署過程B、簽署和驗(yàn)證兩個(gè)過程C、驗(yàn)證過程D、以上答案都不對(duì)

37、信息系統(tǒng)安全等級(jí)保護(hù)是指（）

A、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)

B、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理 C、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的細(xì)信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)相應(yīng)和處置

D、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)相應(yīng)和處置

38、有時(shí)候我們需要暫時(shí)離開計(jì)算機(jī)，但經(jīng)常又會(huì)忘記了鎖定系統(tǒng)時(shí)，可以設(shè)置（）口令 A、CMOS B、系統(tǒng)賬戶登錄C、鎖屏鎖定D、鎖定

39、若word文件設(shè)置的是“修改文件時(shí)的密碼”，那么打開該文檔時(shí)若不輸入密碼，就會(huì)（）A、以普通方式打開文檔，允許對(duì)文件修改B、不能打開文檔

C、不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止D、以只讀的方式打開文檔

40、選擇操作系統(tǒng)輸入法可按下列哪個(gè)組合鍵（）

A、Ctel+Shift B、Ctrl+Alt C、Ctrl+空格鍵D、Shift+Alt

二、多選題

41、審核計(jì)劃應(yīng)包括或涉及下列內(nèi)容（）

A、審核范圍，包括受審核的組織單元、職能單元以及過程

B、實(shí)施審核活動(dòng)的地點(diǎn)、日期、預(yù)期的時(shí)間和期限，包括與受審核方管理者的會(huì)議 C、未審核的關(guān)鍵區(qū)域配置適當(dāng)?shù)馁Y源 D、確保策劃的審核活動(dòng)能夠?qū)嵤?/p>

42、首次會(huì)議的目的是（）

A、確認(rèn)所有有關(guān)方（例如受審核方、審核組）對(duì)審核計(jì)劃的安排達(dá)成一致 B、介紹審核組成員

C、確保所策劃的審核活動(dòng)能夠?qū)嵤?/p>

D、針對(duì)實(shí)現(xiàn)審核目標(biāo)的不確定因素而采取的特定措施

43、服務(wù)提供方應(yīng)實(shí)施服務(wù)管理計(jì)劃，以管理并交付服務(wù)，包括（）A、角色和職責(zé)的分配

B、團(tuán)隊(duì)的管理，例如，補(bǔ)充并培養(yǎng)適當(dāng)?shù)娜藛T，對(duì)人員的連續(xù)性進(jìn)行管理 C、整個(gè)組織的改進(jìn)或多個(gè)過程的改進(jìn)

D、包括服務(wù)臺(tái)的服務(wù)運(yùn)行組在內(nèi)的團(tuán)隊(duì)的管理

44、服務(wù)提供方應(yīng)與企業(yè)對(duì)（）和硬件的發(fā)布進(jìn)行策劃 A、組件B、服務(wù)C、軟件D、系統(tǒng)

45、TCP/IP層次結(jié)構(gòu)有哪些組成？（）

A、鏈路層B、應(yīng)用層C、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D、傳輸層

三、闡述題

46、審核員在項(xiàng)目部查看了去年的時(shí)間管理記錄共20項(xiàng)，其中有17項(xiàng)已經(jīng)按照程序要求，進(jìn)行了業(yè)務(wù)影響分析、分類、更新、升級(jí)、解決和正式關(guān)閉。但有3項(xiàng)時(shí)間沒有正式關(guān)閉，審核員據(jù)此開了不符合項(xiàng)，并結(jié)束了此項(xiàng)的審核。這樣的審核是否符合要求？為什么？如果您去審核，您會(huì)怎么做？

不符合要求。審核員未了解3項(xiàng)時(shí)間管理記錄沒有正式關(guān)閉的原因和狀態(tài)。

應(yīng)該檢查管理程序?qū)r(shí)間管理關(guān)閉的要求，檢查是否按程序要求進(jìn)行相應(yīng)和關(guān)閉，如3項(xiàng)記 錄在正常處理流程中不應(yīng)開具不符合，應(yīng)該抽樣3~5份處理記錄，檢查是否根據(jù)管理程序要求的步驟、時(shí)間、程序進(jìn)行了關(guān)閉或處理，檢查相關(guān)文件信息。

47、審核員在審核上一次的內(nèi)部審核報(bào)告時(shí)，發(fā)現(xiàn)這次內(nèi)審開了10項(xiàng)不符合項(xiàng)，其中有3項(xiàng)不符合的受審核部門未簽字確認(rèn)。就同迎審人員對(duì)這3項(xiàng)未確認(rèn)的不符合項(xiàng)如何處理。迎審人員說：最近項(xiàng)目很忙，沒有來得及處置，等忙完這一陣子就對(duì)這3項(xiàng)不符合項(xiàng)進(jìn)行分析原因、制定糾正措施。他這樣處置，您認(rèn)為是否遺漏了哪些內(nèi)容？

這樣處置使得內(nèi)部審核工作沒有完成，3個(gè)不符合項(xiàng)未確認(rèn)和處置，不能發(fā)布審核報(bào)告。不符合項(xiàng)的確認(rèn)應(yīng)該在內(nèi)審末次會(huì)議進(jìn)行，隨后應(yīng)該進(jìn)行糾正和跟蹤，所有不符合處置完成后才能發(fā)布內(nèi)部審核報(bào)告

四、案例分析

48、審核員到某公司進(jìn)行ITSMS評(píng)審。公司的配置管理數(shù)據(jù)庫中記錄的一臺(tái)交換機(jī)的型號(hào)為SRW208-K9-CN 8口百兆，審核員查看了交換機(jī)配置表，發(fā)現(xiàn)最新配置為SF300-24（SRW224G4）24口百兆，系統(tǒng)管理員說因?yàn)槎丝诓粔蛴?，所以更換了交換機(jī)，當(dāng)時(shí)到等到下次做配置審計(jì)時(shí)才修改配置管理數(shù)據(jù)庫中的該配置項(xiàng)的信息。

不符合條款：9.1“應(yīng)管理CMDB以確保其可靠性和準(zhǔn)確性” 不符合項(xiàng)嚴(yán)重程度：一般不符合

49、審核員從網(wǎng)絡(luò)管理員那里了解到，文件服務(wù)器在最近一個(gè)月的每個(gè)星期五早上都會(huì)非預(yù)期的自動(dòng)重啟，網(wǎng)絡(luò)管理員解釋說不清楚原因，對(duì)業(yè)務(wù)影響不大，也就沒必要采取進(jìn)一步的措施。

不符合項(xiàng)事實(shí)：查文件服務(wù)器每周五早上定期自動(dòng)重啟，但未能識(shí)別問題及其根本原因，并提出問題的解決方案。

不符合條款：8.3 “服務(wù)提供方應(yīng)分析事件和問題的數(shù)據(jù)和趨勢(shì)以識(shí)別根本原因和潛在的預(yù)防措施”

不符合項(xiàng)嚴(yán)重程度：一般不符合50、審核員審核某公司時(shí)，從系統(tǒng)管理員那里了解到，上個(gè)月該公司將OA系統(tǒng)由3.0版升級(jí)到了4.0版，但查閱文檔發(fā)現(xiàn)，只有發(fā)布計(jì)劃，沒有對(duì)該發(fā)布項(xiàng)進(jìn)行測(cè)試。系統(tǒng)管理員解釋說，OA系統(tǒng)已經(jīng)使用很多年了，一直很穩(wěn)定沒有發(fā)生什么問題，沒有必要測(cè)試了。

不符合條款：10.1“應(yīng)建立受控的驗(yàn)收測(cè)試環(huán)境，以便在分發(fā)之前對(duì)所有發(fā)布項(xiàng)進(jìn)行測(cè)試” 不符合項(xiàng)嚴(yán)重程度：一般不符合

51、審核員在查閱事件記錄時(shí)，發(fā)現(xiàn)一個(gè)一個(gè)月前的事件尚未解決，而顧客要求一周內(nèi)解決，審核員詢問對(duì)不能滿足顧客要求的服務(wù)級(jí)別時(shí)怎么處理，二線經(jīng)理回答：不需要什么特別的處理，他們也沒催我們，也應(yīng)該知道我們還沒拿出解決方案，我們抓緊時(shí)間解決就可以了。不符合條款：8.2“應(yīng)及時(shí)通知顧客有關(guān)他們所報(bào)告的事件或服務(wù)請(qǐng)求的進(jìn)展情況，如果不能” 不符合項(xiàng)嚴(yán)重程度：一般不符合52、審核員要求變更流程經(jīng)理出示變更管理的證據(jù)，變更經(jīng)理拿出了一沓紙，說：我們的變 更記錄都在這里。審核員抽取了三份變更請(qǐng)求，發(fā)現(xiàn)批準(zhǔn)處都沒有簽字，變更經(jīng)理解釋說：這些變更都很緊急，來不及就跟我說，他們先干了，我一般是在他們實(shí)施完變更后集中補(bǔ)簽字，我現(xiàn)在補(bǔ)上就可以了。審核員又問：那你們對(duì)突發(fā)的變更都怎么規(guī)定的。變更經(jīng)理說：沒有規(guī)定。

不符合條款：9.2“應(yīng)具有控制突發(fā)變更的授權(quán)和實(shí)施的響應(yīng)策略和規(guī)程” 不符合項(xiàng)嚴(yán)重程度：一般不符合

第二篇：信息安全審核制度

信息安全審核制度

1.本所采取一對(duì)一授權(quán)密碼形式，對(duì)會(huì)員提供網(wǎng)絡(luò)信息咨詢服務(wù)。

2.對(duì)于信息內(nèi)容的收集、分析、分類、匯總?cè)坑蓪Ｈ斯芾砗捅O(jiān)督。

3.在網(wǎng)上公開的全部數(shù)據(jù)信息，只能定向購(gòu)買和采集。所有內(nèi)容均來自“有關(guān)部委及中國(guó)新

聞社”。

4.本所的各個(gè)業(yè)務(wù)部門都具有“信息安全、保密”的權(quán)利和義務(wù)。

5.定期對(duì)全體員工進(jìn)行培訓(xùn)，強(qiáng)化本所員工的“信息安全、保密”防范意識(shí)，逐步提高員工的思想道德素質(zhì)。

6.辦公室負(fù)責(zé)監(jiān)督和管理各項(xiàng)安全措施的落實(shí)情況。

7.辦公室需要對(duì)所有公開的數(shù)據(jù)信息負(fù)責(zé)內(nèi)容的最終審核。

8.本所嚴(yán)令禁止制作、復(fù)制、發(fā)布、傳播以下內(nèi)容的信息。A、反對(duì)憲法所確定的基本原則的B、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；C、損害國(guó)家榮譽(yù)和利益的；D、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；E、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；F、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；H、侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律、行政法規(guī)禁止的其他內(nèi)容的。

9.本所信息部為本所提供信息安全的技術(shù)保障，做到定期數(shù)據(jù)備份，完善服務(wù)器和網(wǎng)絡(luò)的安

全機(jī)制。確保本所數(shù)據(jù)的安全性、可靠性、完整性。負(fù)責(zé)網(wǎng)絡(luò)環(huán)境的安全維護(hù)，包括：服務(wù)器的防病毒，服務(wù)器的防黑客，服務(wù)器的日常維護(hù)，網(wǎng)絡(luò)設(shè)備的日常維護(hù)等。

10.本所要對(duì)入網(wǎng)的用戶提供必要的安全教育和培訓(xùn)。

11.本所要安全保護(hù)管理所需信息、資料及數(shù)據(jù)文件，不允許提供不真實(shí)的內(nèi)容。

12.本所的網(wǎng)站上，堅(jiān)決禁止設(shè)立BBS論壇版塊。一經(jīng)查出，一律開除。只向用戶提供合法渠

道購(gòu)買的合法數(shù)據(jù)內(nèi)容。對(duì)于網(wǎng)站業(yè)務(wù)改變、內(nèi)容改版、超范圍經(jīng)營(yíng)內(nèi)容，即時(shí)向通信管理部門和公安機(jī)關(guān)進(jìn)行變更，重新審批對(duì)于出現(xiàn)的問題，追究相關(guān)部門的負(fù)責(zé)人的責(zé)任。并責(zé)令其立即改正。

臨沂市河?xùn)|區(qū)陳巖中醫(yī)診所

2012年2 月20 日

第三篇：信息安全知識(shí)競(jìng)賽試題

單選題

1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?（A）A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

D、遠(yuǎn)程過程調(diào)用

2.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

C、無線網(wǎng)

D、使用專線傳輸

3.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（A）

A、緩沖區(qū)溢出;

B、網(wǎng)絡(luò)監(jiān)聽

;C、拒絕服務(wù)

D、IP欺騙

4.主要用于加密機(jī)制的協(xié)議是(D)A、HTTP B、FTP

C、TELNET

D、SSL

5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？(B)A、緩存溢出攻擊;

B、釣魚攻擊

;C、暗門攻擊;D、DDOS攻擊

6.Windows NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào),這可以防止(B)A、木馬;B、暴力攻擊;C、IP欺騙;

D、緩存溢出攻擊

7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)A基于賬戶名／口令認(rèn)證

;B基于摘要算法認(rèn)證;

C基于PKI認(rèn)證;

D基于數(shù)據(jù)庫認(rèn)證

8.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？(B)A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);

B、確?？诹畈辉诮K端上再現(xiàn);

C、防止用戶使用太短的口令;

D、使用機(jī)器產(chǎn)生的口令

9.下列不屬于系統(tǒng)安全的技術(shù)是(B)

A、防火墻

;B、加密狗

;C、認(rèn)證

;

D、防病毒

10.抵御電子郵箱入侵措施中，不正確的是（D）

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

11.不屬于常見的危險(xiǎn)密碼是（D）

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

12.不屬于計(jì)算機(jī)病毒防治的策略的是（D）

A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤 B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品

C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè) D、整理磁盤

13.針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（）防火墻的特點(diǎn)。(D)

A、包過濾型

B、應(yīng)用級(jí)網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（A）

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙 15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)(A)SARS

(B)SQL殺手蠕蟲

(C)手機(jī)病毒

(D)小球病毒 16.SQL 殺手蠕蟲病毒發(fā)作的特征是什么(A)(A)大量消耗網(wǎng)絡(luò)帶寬

(B)攻擊個(gè)人PC終端

(C)破壞PC游戲程序

(D)攻擊手機(jī)網(wǎng)絡(luò) 17.當(dāng)今IT 的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成(B)(A)安全風(fēng)險(xiǎn)屏障

(B)安全風(fēng)險(xiǎn)缺口

(C)管理方式的變革

(D)管理方式的缺口 18.我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是(C)(A)10%

(B)160%

(C)60%

(D)300% 19.信息安全風(fēng)險(xiǎn)缺口是指(A)(A)IT 的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡

(B)信息化中，信息不足產(chǎn)生的漏洞(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

(D)計(jì)算中心的火災(zāi)隱患 20.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)(A)九十年代中葉

(B)九十年代中葉前

(C)世紀(jì)之交

(D)專網(wǎng)時(shí)代 21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)(A)主機(jī)時(shí)代, 專網(wǎng)時(shí)代, 多網(wǎng)合一時(shí)代

(B)主機(jī)時(shí)代, PC機(jī)時(shí)代, 網(wǎng)絡(luò)時(shí)代(C)PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)代

(D)2001年,2002年,2003年 22.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)(A)專網(wǎng)時(shí)代

(B)九十年代中葉前

(C)世紀(jì)之交 23.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)(A)網(wǎng)絡(luò)的脆弱性

(B)軟件的脆弱性

(C)管理的脆弱性

(D)應(yīng)用的脆弱性 24.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)

(A)專網(wǎng)時(shí)代

(B)PC時(shí)代

(C)多網(wǎng)合一時(shí)代

(D)主機(jī)時(shí)代 25.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?C)(A)管理的脆弱性

(B)應(yīng)用的脆弱性

(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性

(D)軟件的脆弱性 26.網(wǎng)絡(luò)攻擊的種類(A)(A)物理攻擊，語法攻擊，語義攻擊

(B)黑客攻擊，病毒攻擊

(C)硬件攻擊，軟件攻擊

(D)物理攻擊，黑客攻擊，病毒攻擊 27.語義攻擊利用的是(A)(A)信息內(nèi)容的含義

(B)病毒對(duì)軟件攻擊

(C)黑客對(duì)系統(tǒng)攻擊

(D)黑客和病毒的攻擊 28.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)(A)風(fēng)險(xiǎn)管理

(B)訪問控制

(C)消除風(fēng)險(xiǎn)

(D)回避風(fēng)險(xiǎn) 29.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素(D)(A)政策，結(jié)構(gòu)和技術(shù)

(B)組織，技術(shù)和信息

(C)硬件，軟件和人

(D)資產(chǎn)，威脅和脆弱性 30.信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評(píng)估的方法(A)(A)定性評(píng)估與定量評(píng)估相結(jié)合(B)定性評(píng)估

(C)定量評(píng)估

(D)定點(diǎn)評(píng)估 31.PDR模型與訪問控制的主要區(qū)別(A)(A)PDR把安全對(duì)象看作一個(gè)整體

(B)PDR作為系統(tǒng)保護(hù)的第一道防線(C)PDR采用定性評(píng)估與定量評(píng)估相結(jié)合(D)PDR的關(guān)鍵因素是人 32.信息安全中PDR模型的關(guān)鍵因素是(A)(A)人

(B)技術(shù)

(C)模型

(D)客體 33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)(A)20世紀(jì)50年代

(B)20世紀(jì)60年代

(C)20世紀(jì)80年代

(D)20世紀(jì)90年代 34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)(A)直接的個(gè)人通信；

(B)共享硬盤空間、打印機(jī)等設(shè)備；

(C)共享計(jì)算資源；

D大量的數(shù)據(jù)交換。36.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(B)

(A)計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。

(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。(C)計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。37.關(guān)于80年代Mirros 蠕蟲危害的描述，哪句話是錯(cuò)誤的？(B)(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

(B)竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件(C)占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓 38.以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)(A)不需要侵入受攻擊的系統(tǒng)

(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

(C)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

(D)如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功 39.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？(C)(A)安裝防火墻

(B)安裝入侵檢測(cè)系統(tǒng)

(C)給系統(tǒng)安裝最新的補(bǔ)丁

(D)安裝防病毒軟件 40.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能(C)(A)控制用戶的作業(yè)排序和運(yùn)行

(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

(D)對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

41.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)(A)控制用戶的作業(yè)排序和運(yùn)行

(B)以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問

(D)對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄 42.Windows NT提供的分布式安全環(huán)境又被稱為(A)(A)域（Domain）

(B)工作組

(C)對(duì)等網(wǎng)

(D)安全網(wǎng) 43.下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過程(A)(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

(C)用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

44.下面哪一個(gè)情景屬于授權(quán)（Authorization）(B)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

(C)用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

45.下面哪一個(gè)情景屬于審計(jì)（Audit）(D)(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

(C)用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

46.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是(C)(A)人身安全

(B)社會(huì)安全

(C)信息安全 47.第一次出現(xiàn)“HACKER”這個(gè)詞是在(B)(A)BELL實(shí)驗(yàn)室

(B)麻省理工AI實(shí)驗(yàn)室

(C)AT&T實(shí)驗(yàn)室 48.可能給系統(tǒng)造成影響或者破壞的人包括(A)(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

(B)只有黑客

(C)只有跨客 49.黑客的主要攻擊手段包括(A)(A)社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊

(B)人類工程攻擊、武力攻擊及技術(shù)攻擊

(C)社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

50.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)(A)漏洞攻擊

(B)蠕蟲攻擊

(C)病毒攻擊 51.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)(A)40年代

(B)70 年代

(C)90年代 52.口令攻擊的主要目的是(B)(A)獲取口令破壞系統(tǒng)

(B)獲取口令進(jìn)入系統(tǒng)

(C)僅獲取口令沒有用途 53.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約___%的人使用的口令長(zhǎng)度低于5個(gè)字符的(B)(A)50.5

(B)51.5

(C)52.5

54.通常一個(gè)三個(gè)字符的口令破解需要(B)(A)18毫秒

(B)18 秒

(C)18分 55.黑色星期四是指(A)(A)1998年11月3日星期四

(B)1999年6月24日星期四

(C)2000年4月13日星期四 56.大家所認(rèn)為的對(duì)Internet安全技術(shù)進(jìn)行研究是從_______時(shí)候開始的 uds:qbody(C)(A)Internet 誕生

(B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)

(C)黑色星期四 57.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是(A)(A)CERT

(B)FIRST

(C)SANA 58.郵件炸彈攻擊主要是(B)(A)破壞被攻擊者郵件服務(wù)器

(B)添滿被攻擊者郵箱

(C)破壞被攻擊者郵件客戶端 59.邏輯炸彈通常是通過(B)(A)必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞

(B)指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

(C)通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

60.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判“情節(jié)輕微，無罪釋放”是因?yàn)?C)(A)證據(jù)不足

(B)沒有造成破壞

(C)法律不健全 61.掃描工具(C)(A)只能作為攻擊工具

(B)只能作為防范工具

(C)既可作為攻擊工具也可以作為防范工具 62.DDOS攻擊是利用_____進(jìn)行攻擊(C)(A)其他網(wǎng)絡(luò)

(B)通訊握手過程問題

(C)中間代理 63.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(A)(A)安裝無限MODEM進(jìn)行攻擊

(B)通過內(nèi)部系統(tǒng)進(jìn)行攻擊

(C)通過搭線進(jìn)行攻擊 64.黑客造成的主要安全隱患包括(A)(A)破壞系統(tǒng)、竊取信息及偽造信息

(B)攻擊系統(tǒng)、獲取信息及假冒信息

(C)進(jìn)入系統(tǒng)、損毀信息及謠傳信息

65.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)(A)次要攻擊

(B)最主要攻擊

(C)不是攻擊源 66.江澤民主席指出信息戰(zhàn)的主要形式是(A)(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)

(B)信息攻擊和網(wǎng)絡(luò)攻擊

(C)系統(tǒng)破壞和信息破壞

67.廣義地說，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國(guó)家戰(zhàn)略目標(biāo)，為奪取______在等各個(gè)領(lǐng)域的信息優(yōu)勢(shì)，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭(zhēng)(B)(A)政治、經(jīng)濟(jì)、國(guó)防、領(lǐng)土、文化、外交

(B)政治、經(jīng)濟(jì)、軍事、科技、文化、外交

(C)網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技、文化、外交

68.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的______，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式(C)(A)占有權(quán)、控制權(quán)和制造權(quán)

(B)保存權(quán)、制造權(quán)和使用權(quán)

(C)獲取權(quán)、控制權(quán)和使用權(quán) 69.信息戰(zhàn)的戰(zhàn)爭(zhēng)危害較常規(guī)戰(zhàn)爭(zhēng)的危害(C)(A)輕

B)重

(C)不一定 70.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)(A)(A)難

(B)易

(C)難說

71.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起_____內(nèi)，到公安機(jī)關(guān)辦理國(guó)際聯(lián)網(wǎng) 備案手續(xù)(A)(A)三十日

(B)二十日

(C)十五日

(D)四十日 72.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受理(C)(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B)案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)治安部門。

(C)案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

73.計(jì)算機(jī)刑事案件可由_____受理(A)(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(B)案發(fā)地市級(jí)公安機(jī)關(guān)治安部門

(C)案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

74.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)______在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公 共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)(A)8小時(shí)

(B)48小時(shí)

(C)36小時(shí)

(D)24小時(shí) 75.對(duì)計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由_____作出(C)(A)人民法院

(B)公安機(jī)關(guān)

(C)發(fā)案單位

(D)以上都可以 76.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，___ ___應(yīng)當(dāng)要求限期整改(B)(A)人民法院

(B)公安機(jī)關(guān)

(C)發(fā)案單位的主管部門

(D)以上都可以 77.傳入我國(guó)的第一例計(jì)算機(jī)病毒是＿＿(B)(A)大麻病毒

(B)小球病毒

(C)1575病毒

(D)米開朗基羅病毒 78.我國(guó)是在＿＿年出現(xiàn)第一例計(jì)算機(jī)病毒(C)(A)1980

(B)1983

(C)1988

(D)1977 79.計(jì)算機(jī)病毒是_____(A)(A)計(jì)算機(jī)程序

(B)數(shù)據(jù)

(C)臨時(shí)文件

(D)應(yīng)用軟件 80.計(jì)算機(jī)病毒能夠_____(ABC)(A)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)

(B)影響計(jì)算機(jī)使用

(C)能夠自我復(fù)制

(D)保護(hù)版權(quán) 81.1994年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是_____(D)(A)國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定

(B)計(jì)算機(jī)病毒防治管理辦法

(C)網(wǎng)吧管理規(guī)定

(D)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

82.網(wǎng)頁病毒主要通過以下途徑傳播(C)(A)1>郵件

(B)文件交換

(C)網(wǎng)絡(luò)瀏覽

(D)光盤

83.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到____處罰(A)(A)處五年以下有期徒刑或者拘役

(B)拘留

(C)罰款

(D)警告 84.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)____標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)

(A)計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)

(B)計(jì)算機(jī)病毒防治管理辦法

(C)基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則

(D)計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)

85.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的(C)(A)1994

(B)1997

(C)2000

(D)1998 86.邊界防范的根本作用是(C)(A)對(duì)系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵(B)對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵(C)對(duì)訪問合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵 87.路由設(shè)置是邊界防范的(A)(A)基本手段之一

(B)根本手段

(C)無效手段 88.網(wǎng)絡(luò)物理隔離是指(C)(A)兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊(B)兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊

(C)兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊 89.VPN是指(A)(A)虛擬的專用網(wǎng)絡(luò)

(B)虛擬的協(xié)議網(wǎng)絡(luò)

C)虛擬的包過濾網(wǎng)絡(luò) 90.帶VPN的防火墻的基本原理流程是(A)(A)先進(jìn)行流量檢查

(B)先進(jìn)行協(xié)議檢查

(C)先進(jìn)行合法性檢查 91.防火墻主要可以分為(A)(A)包過濾型、代理性、混合型

(B)包過濾型、系統(tǒng)代理型、應(yīng)用代理型型、混合型 92.NAT 是指(B)(A)網(wǎng)絡(luò)地址傳輸

(B)網(wǎng)絡(luò)地址轉(zhuǎn)換

(C)網(wǎng)絡(luò)地址跟蹤 93.VPN通常用于建立____之間的安全通道(A)(A)總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶(B)客戶與客戶、與合作伙伴、與遠(yuǎn)程用戶

(C)總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動(dòng)辦公用戶

(C)包過濾型、內(nèi)容過濾

94.在安全區(qū)域劃分中DMZ 區(qū)通常用做(B)(A)數(shù)據(jù)區(qū)

(B)對(duì)外服務(wù)區(qū)

(C)重要業(yè)務(wù)區(qū) 95.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過____實(shí)現(xiàn)(B)(A)物理隔離

(B)Vlan 劃分

(C)防火墻防范 96.防火墻的部署(B)(A)只需要在與Internet 相連接的出入口設(shè)置

(B)在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置

(C)需要在出入口和網(wǎng)段之間進(jìn)行部署

97.防火墻是一個(gè)(A)(A)分離器、限制器、分析器

(B)隔離器、控制器、分析器

(C)分離器、控制器、解析器 98.目前的防火墻防范主要是(B)(A)主動(dòng)防范

(B)被動(dòng)防范

(C)不一定 99.目前的防火墻防范主要是(B)

(A)主動(dòng)防范

(B)被動(dòng)防范

(C)不一定 100.IP地址欺騙通常是(A)(A)黑客的攻擊手段

(B)防火墻的專門技術(shù)

(C)IP 通訊的一種模式

101.Code Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染Code Red，那么屬于哪個(gè)階段的問題?（C）(A)微軟公司軟件的設(shè)計(jì)階段的失誤

(B)微軟公司軟件的實(shí)現(xiàn)階段的失誤(C)系統(tǒng)管理員維護(hù)階段的失誤

(D)最終用戶使用階段的失誤（102）現(xiàn)代主動(dòng)安全防御的主要手段是（A）

A>探測(cè)、預(yù)警、監(jiān)視、警報(bào)

B>嘹望、煙火、巡更、敲梆

C>調(diào)查、報(bào)告、分析、警報(bào)（103）古代主動(dòng)安全防御的典型手段有（B）

A> 探測(cè)、預(yù)警、監(jiān)視、警報(bào)

B>嘹望、煙火、巡更、敲梆

C>調(diào)查、報(bào)告、分析、警報(bào)

（104）．計(jì)算機(jī)信息系統(tǒng)，是指由（B）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

A．計(jì)算機(jī)硬件 B．計(jì)算機(jī) C．計(jì)算機(jī)軟件 D．計(jì)算機(jī)網(wǎng)絡(luò)

（105）．計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障（A），運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

A．計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全 B．計(jì)算機(jī)的安全

C．計(jì)算機(jī)硬件的系統(tǒng)安全 D．計(jì)算機(jī)操作人員的安全

（106）．當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是：（C）。

A 瑞星企業(yè)版 B卡巴斯基 C 趨勢(shì)防病毒網(wǎng)絡(luò)墻 D 諾頓企業(yè)版

（107）．計(jì)算機(jī)病毒是指：（C）

A.帶細(xì)菌的磁盤 B.已損壞的磁盤 C.具有破壞性的特制程序 D.被破壞了的程序

（108）．計(jì)算機(jī)連網(wǎng)的主要目的是____A__________。

A資源共享 B．共用一個(gè)硬盤 C．節(jié)省經(jīng)費(fèi) D．提高可靠性

（109）．關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述不正確的是D A.計(jì)算機(jī)病毒是人為制造的一種破壞性程序 B.大多數(shù)病毒程序具有自身復(fù)制功能

C.安裝防病毒卡,并不能完全杜絕病毒的侵入 D.不使用來歷不明的軟件是防止病毒侵入的有效措施

（110）．公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門（A），一般職能部門（A）。A 2% 5% B 4% 10% Ｃ 5% 10% D 2% 4%.（111）．木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的 A，利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

A 遠(yuǎn)程控制軟件 B 計(jì)算機(jī)操作系統(tǒng) C 木頭做的馬

（112）.為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟件，并注意及時(shí) B，以保證能防止和查殺新近出現(xiàn)的病毒。

A 分析 B 升級(jí) C 檢查

（113）.局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺(tái)計(jì)算機(jī)的IP地址一樣，則（C）。A 兩臺(tái)計(jì)算機(jī)都正常 B 兩臺(tái)計(jì)算機(jī)都無法通訊 C 一臺(tái)正常通訊一臺(tái)無法通訊

（114）.同一根網(wǎng)線的兩頭插在同一交換機(jī)上會(huì)（A）。

A 網(wǎng)絡(luò)環(huán)路 B 根本沒有影響 Ｃ 短路

D 回路

（115）企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行（C），以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。Ａ殺毒

Ｂ加密

Ｃ備份

（116）.WINDOWS主機(jī)推薦使用（A）格式 A NTFS B FAT32 C FAT D LINUX

多選題

(1)網(wǎng)絡(luò)安全工作的目標(biāo)包括（ABCD）

A、信息機(jī)密性;

B、信息完整性;

C、服務(wù)可用性;

D、可審查性

(2)智能卡可以應(yīng)用的地方包括（ABCD）

A、進(jìn)入大樓；

B、使用移動(dòng)電話；

C、登錄特定主機(jī)；

D、執(zhí)行銀行和電子商務(wù)交易(3)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的(ABCD)(A)實(shí)體安全

(B)運(yùn)行安全

(C)信息安全

(D)人員安全(4)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(ABC)(A)系統(tǒng)風(fēng)險(xiǎn)管理

(B)審計(jì)跟蹤

(C)備份與恢復(fù)

(D)電磁信息泄漏

(5)實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(AB)

(A)安全法規(guī)

(B)安全管理

(C)組織建設(shè)

(D)制度建設(shè)(6)計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD)

(A)組織建設(shè)

(B)事前檢查

(C)制度建設(shè)

(D)人員意識(shí)(7)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)

(A)是公安工作的一個(gè)重要組成部分

(B)是預(yù)防各種危害的重要手段(C)是行政管理的重要手段

(D)是打擊犯罪的重要手段(8)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)

(A)預(yù)防與打擊相結(jié)合的原則

(B)專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則(C)糾正與制裁相結(jié)合的原則

(D)教育和處罰相結(jié)合的原則(9)安全員應(yīng)具備的條件:(ABD)

(A)具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)

(B)經(jīng)過計(jì)算機(jī)安全員培訓(xùn)，并考試合格(C)具有大本以上學(xué)歷

(D)無違法犯罪記錄(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE)

(A)驗(yàn)證(Authentication)

(B)授權(quán)(Authorization)(C)數(shù)據(jù)保密性(Data Confidentiality)

(D)數(shù)據(jù)一致性(Data Integrity)(E)數(shù)據(jù)的不可否認(rèn)性(Data Nonrepudiation)

(11)Windows NT的“域”控制機(jī)制具備哪些安全特性？(ABC)

(A)用戶身份驗(yàn)證

(B)訪問控制

(C)審計(jì)(日志)

(D)數(shù)據(jù)通訊的加密(12)從系統(tǒng)整體看，安全“漏洞”包括哪些方面(ABC)

(A)技術(shù)因素

(B)人的因素

(C)規(guī)劃，策略和執(zhí)行過程(13)從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞(ABCDE)(A)產(chǎn)品缺少安全功能

(B)產(chǎn)品有Bugs

(C)缺少足夠的安全知識(shí)

(D)人為錯(cuò)誤

(E)缺少針對(duì)安全的系統(tǒng)設(shè)計(jì)(14)應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是什么？(ABC)

(A)對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整

(B)給所有用戶設(shè)置嚴(yán)格的口令

(C)及時(shí)安裝最新的安全補(bǔ)丁

（D）更換到另一種操作系統(tǒng)(15)造成操作系統(tǒng)安全漏洞的原因(ABC)(A)不安全的編程語言

(B)不安全的編程習(xí)慣

(C)考慮不周的架構(gòu)設(shè)計(jì)(16)嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABCD)

(A)滿足一定的長(zhǎng)度，比如8位以上

(B)同時(shí)包含數(shù)字，字母和特殊字符(C)系統(tǒng)強(qiáng)制要求定期更改口令

(D)用戶可以設(shè)置空口令(17)計(jì)算機(jī)安全事件包括以下幾個(gè)方面(ABCD)(A)重要安全技術(shù)的采用

(B)安全標(biāo)準(zhǔn)的貫徹

(C)安全制度措施的建設(shè)與實(shí)施

(D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生(18)計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容(ABC)(A)違反國(guó)家法律的行為

(B)違反國(guó)家法規(guī)的行為(C)危及、危害計(jì)算機(jī)信息系統(tǒng)安全的事件

(D)計(jì)算機(jī)硬件常見機(jī)械故障(19)重大計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受理(AC)(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(B)案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)治安部門(C)案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(D)案發(fā)地當(dāng)?shù)毓才沙鏊?20)現(xiàn)場(chǎng)勘查主要包括以下幾個(gè)環(huán)節(jié)_____(ABCD)

(A)對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度

(B)現(xiàn)場(chǎng)現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)

(C)電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全

(D)現(xiàn)場(chǎng)采集和扣押與事故或案件有關(guān)的物品(21)計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定,____(ABC)(A)是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作

(B)必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)

(C)可聘請(qǐng)有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定

(D)可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告(22)有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有(ABC)(A)攻擊國(guó)家政權(quán)，危害國(guó)家安全

(B)破壞社會(huì)治安秩序

(C)破壞計(jì)算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會(huì)的巨大損失(23)計(jì)算機(jī)病毒的特點(diǎn)______(ACD)(A)傳染性

(B)可移植性

(C)破壞性

(D)可觸發(fā)性(24)計(jì)算機(jī)病毒按傳染方式分為____(BCD)(A)良性病毒

(B)引導(dǎo)型病毒

(C)文件型病毒

(D)復(fù)合型病毒(25)計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)(ABC)(A)刪除數(shù)據(jù)

(B)阻塞網(wǎng)絡(luò)

(C)信息泄漏

(D)燒毀主板(26)計(jì)算機(jī)病毒由_____部分組成(ABD)(A)引導(dǎo)部分

(B)傳染部分

(C)運(yùn)行部分

(D)表現(xiàn)部分(27)以下哪些措施可以有效提高病毒防治能力(ABCD)(A)安裝、升級(jí)殺毒軟件

(B)升級(jí)系統(tǒng)、打補(bǔ)丁

(C)提高安全防范意識(shí)

(D)不要輕易打開來歷不明的郵件(28)計(jì)算機(jī)病毒的主要傳播途徑有(ABCD)(A)電子郵件

(B)網(wǎng)絡(luò)

(C)存儲(chǔ)介質(zhì)

(D)文件交換(29)計(jì)算機(jī)病毒的主要來源有____(ACD)(A)黑客組織編寫

(B)計(jì)算機(jī)自動(dòng)產(chǎn)生

(C)惡意編制

(D)惡作劇(30)發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施(ABC)(A)斷開網(wǎng)絡(luò)

(B)使用殺毒軟件檢測(cè)、清除(C)如果不能清除，將樣本上報(bào)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心

(D)格式化系統(tǒng)

第四篇：信息安全知識(shí)競(jìng)賽試題

一、單選題（60）

1.銀行發(fā)生計(jì)算機(jī)安全事件后，按照逐級(jí)上報(bào)程序，由事件發(fā)生單位在事件發(fā)生____小時(shí)內(nèi)向本系統(tǒng)上級(jí)單位報(bào)告。（C）A．1小時(shí) B.6小時(shí) C.12小時(shí) D.24小時(shí)

2、建立健全各級(jí)信息安全管理機(jī)構(gòu)，分支機(jī)構(gòu)應(yīng)設(shè)立_____崗位。（A）A.信息安全管理 B.綜合管理 C.保密管理 D.數(shù)據(jù)管理

3、加大人才培養(yǎng)力度，實(shí)行信息安全管理崗位任職資格考試制度，根據(jù)人民銀行組織制定的銀行信息安全管理崗位任職資格培訓(xùn)標(biāo)準(zhǔn)和要求，______年內(nèi)逐步實(shí)現(xiàn)持證上崗。（C）A.1 B.2 C.3 D.4

4、建立_____，對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對(duì)檢查中發(fā)現(xiàn)的安全問題和隱患，明確責(zé)任部門和責(zé)任人，限期整改。（B）

A.首問責(zé)任制度 B.責(zé)任通報(bào)制度 C.責(zé)任條線制度 D.風(fēng)險(xiǎn)等級(jí)制度

5、在開展合規(guī)性檢查的同時(shí)，應(yīng)綜合運(yùn)用檢測(cè)工具，明確安全控制目標(biāo)，加強(qiáng)深度的專項(xiàng)安全檢查工作，保證檢查工作的_____。(D)A.重要性、針對(duì)性和深入性 B.全面性、深入性和時(shí)效性 C.審慎性、廣泛性和針對(duì)性 D.針對(duì)性、深入性和時(shí)效性

6、要實(shí)施流程化管理，借鑒信息技術(shù)基礎(chǔ)框架庫(ITIL)等國(guó)際管理規(guī)范，建立標(biāo)準(zhǔn)統(tǒng)一的服務(wù)管理流程，嚴(yán)格過程控制和操作規(guī)程，完善_____。(A)A.內(nèi)控機(jī)制 B.管理機(jī)制 C.保密機(jī)制 D.服務(wù)機(jī)制

7、要建立有效的部門間協(xié)作機(jī)制，嚴(yán)格變更管理，杜絕生產(chǎn)變更的_____。（C）

A.無序性 B.有序性 C.隨意性 D.任意性

8、變更前要進(jìn)行必要的_____評(píng)估，并做好應(yīng)急準(zhǔn)備。(C)A.數(shù)據(jù) B.審計(jì) C.風(fēng)險(xiǎn) D.價(jià)值

9、有停機(jī)風(fēng)險(xiǎn)的變更原則上放在業(yè)務(wù)_____進(jìn)行。（B）A.高峰期 B.低峰期 C.頂峰期 D.平靜期

10、落實(shí)崗位責(zé)任制，杜絕混崗、_____和一人多崗現(xiàn)象。（D）A.無崗 B.空崗 C.監(jiān)崗 D.代崗

11、要采取主動(dòng)預(yù)防措施，加強(qiáng)日常巡檢，_____進(jìn)行重要設(shè)備的深度可用性檢查。（B）

A.不定期 B.定期 C.每日 D.每月

12、關(guān)鍵運(yùn)行設(shè)備應(yīng)從高可用性要求上升到高_(dá)____要求，合理確定淘汰預(yù)期.(D)A.前瞻性 B.重要性 C.時(shí)效性 D.可靠性

13、要實(shí)施自動(dòng)化管理，加強(qiáng)系統(tǒng)及網(wǎng)絡(luò)的_____審計(jì)，實(shí)現(xiàn)數(shù)據(jù)中心各項(xiàng)操作的有效稽核。（B）A.風(fēng)險(xiǎn) B.安全 C.保密 D.合規(guī)

14、提升操作_____，減少人為誤操作，實(shí)現(xiàn)管理制度的強(qiáng)制執(zhí)行。（A）A.控制力 B.準(zhǔn)確度 C.容易度 D.審慎性

15、_____運(yùn)行狀況，實(shí)現(xiàn)對(duì)數(shù)據(jù)中心生產(chǎn)運(yùn)行全局性把握和有效指揮。（B）

A.分散監(jiān)控 B.集中監(jiān)控 C.實(shí)時(shí)監(jiān)控 D.按時(shí)監(jiān)控

16、要從信息系統(tǒng)立項(xiàng)規(guī)劃伊始，有效提高信息系統(tǒng)安全保障水平，建立信息安全_____制度。（D）A.稽核 B.排查 C.風(fēng)險(xiǎn) D.審查

17、對(duì)重要信息的傳輸、存儲(chǔ)要采取一定強(qiáng)度的_____措施，規(guī)范和強(qiáng)化密鑰管理。(D)A.密級(jí) B.絕密 C.保密 D.加密

18、利用國(guó)際互聯(lián)網(wǎng)提供金融服務(wù)的信息系統(tǒng)要與辦公網(wǎng)實(shí)現(xiàn)_____。（D）

A.完全隔離 B.物理隔離 C.軟件隔離 D.安全隔離

19、統(tǒng)籌兼顧，綜合考慮自我能力、價(jià)值成本和風(fēng)險(xiǎn)控制等因素，合理引入_____。（B）

A.自主營(yíng)銷機(jī)制 B.服務(wù)外包機(jī)制 C.考核機(jī)制 D.審核機(jī)制 20、根據(jù)國(guó)家和行業(yè)監(jiān)管部門信息安全相關(guān)規(guī)定，審慎選擇服務(wù)商，明確_____，簽訂數(shù)據(jù)保密協(xié)議。(D)A.崗位職責(zé) B.風(fēng)險(xiǎn)程度 C.人員分工 D.服務(wù)等級(jí)責(zé)任

21、要適時(shí)、有效開展風(fēng)險(xiǎn)評(píng)估，重要信息系統(tǒng)至少每_____年進(jìn)行一次評(píng)估.(B)A.1 B.2 C.3 D.4

22、要審慎選擇外部商業(yè)評(píng)估隊(duì)伍，同時(shí)做好評(píng)估全過程的_____工作。（A）

A.安全保密

B.真實(shí)性 C.審計(jì)

D.事實(shí)確認(rèn)

23、根據(jù)信息資產(chǎn)重要程度，合理定級(jí)，實(shí)施信息_____。(D)A.風(fēng)險(xiǎn)評(píng)估 B.合規(guī)審計(jì) C.加密 D.安全等級(jí)保護(hù)

24、對(duì)于跨地域的大系統(tǒng)，實(shí)行_____和屬地保護(hù)相結(jié)合的方式。（B）A..橫向保護(hù) B.縱向保護(hù) C.深度保護(hù) D.廣度保護(hù)

25、實(shí)施數(shù)據(jù)集中的銀行業(yè)金融機(jī)構(gòu)應(yīng)同步規(guī)劃、_____、同步運(yùn)行信息系統(tǒng)災(zāi)難恢復(fù)系統(tǒng)。（A）

A.同步建設(shè) B.同步實(shí)施 C.同步創(chuàng)造 D.同步備份

26、以下選項(xiàng)錯(cuò)誤的是：（D）

A.全國(guó)性大型銀行，原則上應(yīng)同時(shí)采用同城和異地災(zāi)難備份和恢復(fù)策略；

B.區(qū)域性銀行可采用同城或異地災(zāi)難備份和恢復(fù)策略；

C.對(duì)于核心業(yè)務(wù)系統(tǒng)，應(yīng)實(shí)施應(yīng)用級(jí)備份，以保證災(zāi)難發(fā)生時(shí)，能盡快恢復(fù)業(yè)務(wù)運(yùn)營(yíng)；

D.對(duì)于其他應(yīng)用系統(tǒng)，可按實(shí)際需要自定義備份。

27、要適時(shí)備份和安全保存業(yè)務(wù)數(shù)據(jù)，定期對(duì)冗余備份系統(tǒng)、備份介質(zhì)進(jìn)行深度_____檢查。（A）

A.可用性 B、安全性 C、時(shí)效性 D.合理性

28、已建立災(zāi)難備份系統(tǒng)的單位，原則上備份系統(tǒng)與生產(chǎn)系統(tǒng)的切換要至少每_____演練一次。（D）A.月 B.季度 C.半年 D.年

29、涉及跨行業(yè)的應(yīng)急協(xié)調(diào)工作，按照_____制定的《銀行重要信息系統(tǒng)應(yīng)急協(xié)調(diào)預(yù)案》處置。(C)A.國(guó)務(wù)院 B銀監(jiān)局 C.人民銀行 D.銀行業(yè)協(xié)會(huì)

30、加強(qiáng)對(duì)銀行卡發(fā)卡、轉(zhuǎn)接、收單、第三方服務(wù)等環(huán)節(jié)的安全管理，確保銀行卡交易信息及持卡人信息的安全，建立針對(duì)_____的處罰機(jī)制和賠償機(jī)制.(C)A.銀行 B.持卡人 C.相關(guān)責(zé)任方 D.保險(xiǎn)公司

31、以下說法正確的是：（B）

A．銀行無需調(diào)查和通報(bào)泄密事件，直接移交司法部門處理； B.銀行應(yīng)及時(shí)向發(fā)卡、轉(zhuǎn)接、收單機(jī)構(gòu)和持卡人發(fā)出風(fēng)險(xiǎn)提示； C.銀行卡業(yè)務(wù)外包無需簽訂信息數(shù)據(jù)保密協(xié)議； D.銀行無需建立應(yīng)急反應(yīng)機(jī)制。

32、各發(fā)卡機(jī)構(gòu)發(fā)行的境內(nèi)卡在境內(nèi)使用和人民幣卡在境外使用時(shí)，發(fā)卡機(jī)構(gòu)與銀行卡清算組織應(yīng)以_____結(jié)算，并在境內(nèi)完成交易信息處理及資金清算。()A.美元 B.歐元 C.人民幣 D.實(shí)際貨幣

33、境內(nèi)發(fā)卡機(jī)構(gòu)應(yīng)在境內(nèi)建立發(fā)卡主機(jī)及數(shù)據(jù)系統(tǒng)，確保銀行卡交易數(shù)據(jù)和持卡人信息的完整性和安全性。

34、境內(nèi)發(fā)卡機(jī)構(gòu)應(yīng)在境內(nèi)建立發(fā)卡主機(jī)及數(shù)據(jù)系統(tǒng)，確保銀行卡交易數(shù)據(jù)和持卡人信息的完整性和_____。(A)A.安全性 B.真實(shí)性 C.合規(guī)性 D.有效性

35、由分支機(jī)構(gòu)自主建設(shè)、面向地區(qū)服務(wù)，且符合信息安全保護(hù)等級(jí)_____級(jí)以上的重要信息系統(tǒng)也列為定級(jí)對(duì)象。（B）A.一 B.二 C.三 D.四

36、各單位對(duì)信息安全保護(hù)等級(jí)_____級(jí)以上(含_____級(jí))的定級(jí)對(duì)象，要認(rèn)真填寫《定級(jí)信息系統(tǒng)安全等級(jí)保護(hù)備案表》及要求的相關(guān)材料，做好備案工作.(B)A.一 B.二 C.三 D.四

37、各單位負(fù)責(zé)匯總?cè)牱秶鷥?nèi)所有_____級(jí)以上重要信息系統(tǒng)的備案材料，同時(shí)報(bào)送人民銀行總行和銀監(jiān)會(huì)。(B)A.一 B.二 C.三 D.四

38、除銀監(jiān)會(huì)及其派出機(jī)構(gòu)外，駐京各單位將面向全國(guó)服務(wù)的跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的_____級(jí)以上重要信息系統(tǒng)的備案材料報(bào)送人民銀行總行，由人民銀行總行匯總后統(tǒng)一向公安部備案。(B)A.一 B.二 C.三 D.四

39、京外各單位將面向全國(guó)服務(wù)的跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的_____級(jí)以上重要信息系統(tǒng)的備案材料直接向當(dāng)?shù)厥屑?jí)以上公安機(jī)關(guān)備案。(B)A.一 B.二 C.三 D.四

40、銀監(jiān)會(huì)及其派出機(jī)構(gòu)的_____級(jí)以上重要信息系統(tǒng)由銀監(jiān)會(huì)統(tǒng)一進(jìn)行定級(jí)，直接向公安部備案。(B)A.一 B.二 C.三 D.四

41、各單位分支機(jī)構(gòu)自主建設(shè)、面向地區(qū)服務(wù)的_____級(jí)以上重要信息系統(tǒng)的備案材料直接向當(dāng)?shù)厥屑?jí)以上公安機(jī)關(guān)備案。(B)A.一 B.二 C.三 D.四

42、中國(guó)人民銀行分支行接到銀行系統(tǒng)的計(jì)算機(jī)安全事件報(bào)告后，應(yīng)當(dāng)在_____小時(shí)內(nèi)報(bào)告至人民銀行分行、營(yíng)業(yè)管理部、省會(huì)（首府）城市中心支行計(jì)算機(jī)安全主管部門。（C）

A．1小時(shí) B.6小時(shí) C.12小時(shí) D.24小時(shí)

43、接到報(bào)告的中國(guó)人民銀行各分行、營(yíng)業(yè)管理部、省會(huì)（首府）城市中心支行，應(yīng)當(dāng)在事件發(fā)生_____小時(shí)內(nèi)報(bào)告人民銀行總行計(jì)算機(jī)安全主管部門。（D）

A．1小時(shí) B.6小時(shí) C.12小時(shí) D.24小時(shí)

44、接到報(bào)告的人民銀行有關(guān)部門應(yīng)當(dāng)立即對(duì)報(bào)告進(jìn)行初步_____.(A)A.評(píng)估 B.檢查 C.判斷 D.處置

45、災(zāi)難恢復(fù)的需求應(yīng)定期進(jìn)行再分析，再分析周期最長(zhǎng)為_____年。(C)A.一 B.二 C.三 D.四

46、單位應(yīng)定期根據(jù)最新的災(zāi)難恢復(fù)策略復(fù)審和修訂災(zāi)難恢復(fù)預(yù)案。每年應(yīng)至少組織一次災(zāi)難恢復(fù)預(yù)案的審查和批準(zhǔn)工作。（D）A.月 B.季度 C.半年 D.年

47、單位應(yīng)根據(jù)風(fēng)險(xiǎn)分析、業(yè)務(wù)功能分析和業(yè)務(wù)中斷影響分析的結(jié)論，將信息系統(tǒng)按時(shí)間敏感性分成_____類需求等級(jí)。(C)A.一 B.二 C.三 D.四

48、單位應(yīng)確定災(zāi)難恢復(fù)所需的_____個(gè)方面資源要素.(C)A.五 B.六 C.七 D.八

49、信息系統(tǒng)根據(jù)災(zāi)難恢復(fù)需求等級(jí)，最低應(yīng)達(dá)到以下災(zāi)難恢復(fù)能力等級(jí)，第一類：_____級(jí), 第一類：_____級(jí), 第一類：_____級(jí).(B)A.643 B.532 C.754 D.543 50、用于災(zāi)難恢復(fù)的通信網(wǎng)絡(luò)包括生產(chǎn)中心和災(zāi)難備份中心間的備份網(wǎng)絡(luò)和最終用戶訪問災(zāi)難備份中心的網(wǎng)絡(luò)，通信線路應(yīng)至少有_____種以上不同的物理線路.(B)A.一 B.二 C.三 D.四

51、應(yīng)獨(dú)立運(yùn)營(yíng)管理災(zāi)難備份中心，且機(jī)房的可用性應(yīng)至少達(dá)到99.9%,其所能提供的災(zāi)難恢復(fù)能力等級(jí)應(yīng)達(dá)到_____級(jí)以上（含_____級(jí)）。（C）

A.3 B.4 C.5 D.6

52、災(zāi)難備份中心基礎(chǔ)設(shè)施建設(shè)包括機(jī)房和輔助設(shè)施建設(shè)等。災(zāi)難備份中心的選址、規(guī)劃、設(shè)計(jì)、建設(shè)和驗(yàn)收，應(yīng)符合國(guó)家和金融行業(yè)有關(guān)標(biāo)準(zhǔn)和規(guī)范要求。機(jī)房可用性應(yīng)至少達(dá)到_____%。(D)A.98 B.99 C.90 D.99.9 53.“十一五”期間，我國(guó)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的主要任務(wù)之一是加快以_____為基礎(chǔ)的網(wǎng)絡(luò)信任體系建設(shè)。（A）A．密碼技術(shù)應(yīng)用 B.規(guī)范制度執(zhí)行 C.信息交互安全 D.風(fēng)險(xiǎn)防范優(yōu)先

54.災(zāi)難恢復(fù)的需求分析主要包含 ____分析和____分析。（A）A．風(fēng)險(xiǎn)、業(yè)務(wù)影響 B.成因、恢復(fù)指數(shù) C.規(guī)模、影響層面 D.要素、災(zāi)難指標(biāo)

55.信息系統(tǒng)安全管理是對(duì)一個(gè)組織機(jī)構(gòu)中信息系統(tǒng)的______全過程實(shí)施符合安全等級(jí)責(zé)任要求的管理。（C）A.數(shù)據(jù)訪問 B.建設(shè)實(shí)施 C.生存周期 D.服務(wù)運(yùn)行 56.計(jì)算機(jī)信息系統(tǒng)雷電防護(hù)措施主要有______、阻塞分流、均壓、規(guī)范接地等手段。（B）A.濾波 B.屏蔽 C.三相分離 D.避雷防護(hù)

57.凡在年均雷暴日大于___天以上的地區(qū)，計(jì)算機(jī)信息系統(tǒng)應(yīng)安裝SPD。（D）A.2天 B.3天 C.4天 D.5天

58.采用“共地”方式的地線接地電阻值應(yīng)不大于1Ω，對(duì)于地處少雷區(qū)時(shí)，其接地電阻值可放寬至_____。（C）A．1.5Ω B．2Ω C．4Ω D.5Ω

59.對(duì)于基于密鑰的網(wǎng)上銀行系統(tǒng)，其系統(tǒng)密鑰不低于__位。（D）A．12位 B．24位 C.36位 D.80位

60.客戶登錄網(wǎng)上銀行所輸入的密碼等敏感信息應(yīng)在_______層保持端到端加密。（C）A．物理層 B．?dāng)?shù)據(jù)鏈路層 C.應(yīng)用層 D.會(huì)話層

二、多選題（20）

1.符合以下哪些條件的計(jì)算機(jī)安全事件必須報(bào)告：（ABCD）A.計(jì)算機(jī)信息系統(tǒng)中斷或運(yùn)行不正常超過4小時(shí)； B.造成直接經(jīng)濟(jì)損失超過100萬元； C.嚴(yán)重威脅銀行資金安全；

D.因計(jì)算機(jī)安全事件造成銀行不能正常運(yùn)營(yíng)，且影響范圍超過一個(gè)縣級(jí)行政區(qū)域。

2.要充實(shí)信息安全管理人員，應(yīng)加大安全監(jiān)督檢查工作力度，充分發(fā)揮_______的組織保障作用。（AD）A.縱向銜接 B.橫向銜接 C.縱向協(xié)調(diào) D.橫向協(xié)調(diào) 3.根據(jù)國(guó)家密碼管理相關(guān)規(guī)定，合理運(yùn)用密碼技術(shù)和產(chǎn)品，規(guī)范和加強(qiáng)以____、____、____等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)。（ABC）A.身份認(rèn)證 B.授權(quán)管理 C.跟蹤審計(jì) D.加密防護(hù) 4.根據(jù)國(guó)家風(fēng)險(xiǎn)評(píng)估有關(guān)標(biāo)準(zhǔn)，采取以自評(píng)估為主，____和____為輔的方式，在信息系統(tǒng)方案設(shè)計(jì)、建設(shè)投產(chǎn)和運(yùn)行維護(hù)各個(gè)階段實(shí)施必要的風(fēng)險(xiǎn)評(píng)估。（BC）A.運(yùn)行評(píng)估 B.委托評(píng)估 C.檢查評(píng)估 D.階段評(píng)估 5.在進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估時(shí)，要綜合運(yùn)用評(píng)估工具，在常規(guī)評(píng)估內(nèi)容的基礎(chǔ)上，加強(qiáng)________和________，重視對(duì)系統(tǒng)結(jié)構(gòu)與配置的安全評(píng)估。（CD）A.階段風(fēng)險(xiǎn)性測(cè)試 B.模塊分離性測(cè)試 C.滲透性驗(yàn)證測(cè)試 D.密碼脆弱性測(cè)試

6.根據(jù)信息資產(chǎn)重要程度，合理定級(jí)，實(shí)施信息安全等級(jí)保護(hù)，對(duì)于跨地域的大系統(tǒng)，實(shí)行____和____相結(jié)合的方式。（AD）A.縱向保護(hù) B.橫向保護(hù) C.異地保護(hù) D.屬地保護(hù) 7.數(shù)據(jù)中心及備份中心建設(shè)要堅(jiān)持__________的原則，全面提高銀行的災(zāi)難備份恢復(fù)能力。

（BCD）A.集中管理 B.統(tǒng)籌規(guī)劃 C.資源共享 D.平戰(zhàn)結(jié)合 8.災(zāi)難恢復(fù)策略主要包括：

（ABCD）

A．災(zāi)難恢復(fù)建設(shè)計(jì)劃 B.災(zāi)難恢復(fù)能力等級(jí) C.災(zāi)難恢復(fù)建設(shè)模式 D.災(zāi)難備份中心布局

9.用于災(zāi)難恢復(fù)的數(shù)據(jù)備份系統(tǒng)和備用數(shù)據(jù)處理系統(tǒng)設(shè)備，其獲取方式包括：（ABCD）

A．自行采購(gòu) B.與供應(yīng)商簽訂緊急供貨協(xié)議 C.租賃 D.外包 10.電源線上安裝的SPD（三相或單相），一般應(yīng)安裝在（ACD）A.計(jì)算機(jī)機(jī)房所在建筑物的總電源配電柜輸入端處 B.計(jì)算機(jī)機(jī)房所在建筑物的總電源配電柜輸出端處 C.計(jì)算機(jī)所在機(jī)房低壓配電柜后或穩(wěn)壓電源、UPS設(shè)備前處 D.計(jì)算機(jī)終端電源插頭前

11.網(wǎng)上銀行系統(tǒng)主要由_____、_____和_____組成。（ABC）A.客戶端 B.通信網(wǎng)絡(luò) C.服務(wù)器端 D.客服中心 12.網(wǎng)上銀行信息安全規(guī)范可分為____、____、___。（BCD）A.安全使用規(guī)范 B.安全技術(shù)規(guī)范 C.安全管理規(guī)范 D.業(yè)務(wù)運(yùn)作安全規(guī)范

13.客戶使用網(wǎng)上銀行進(jìn)行登錄和交易時(shí)，所使用的圖形認(rèn)證碼應(yīng)滿足哪些條件：（ABCD）A．由數(shù)字和字母組成 B．隨機(jī)產(chǎn)生 C．包含足夠的噪音干擾信息 D．具有使用時(shí)間限制并僅能使用一次

14.數(shù)據(jù)庫管理系統(tǒng)的安全性主要體現(xiàn)在：（ABCD）

A.保密性 B.完整性 C.一致性 D.可用性 15．“十一五”期間，屬于我國(guó)銀行業(yè)金融機(jī)構(gòu)信息安全保障工作的主要任務(wù)的選項(xiàng)有：（ABCDE）

A.加強(qiáng)組織領(lǐng)導(dǎo)，健全信息安全管理體制，建立跨部門、跨行業(yè)協(xié)調(diào)機(jī)制；

B.加強(qiáng)信息安全隊(duì)伍建設(shè)，落實(shí)崗位職責(zé)制，推行信息安全管理持證上崗制度；

C.保證信息安全建設(shè)資金的投入，不斷完善信息安全基礎(chǔ)設(shè)施建設(shè)；

D.進(jìn)一步加強(qiáng)信息安全制度和標(biāo)準(zhǔn)規(guī)范體系建設(shè)；加大信息安全監(jiān)督檢查力度；

E.加快以密碼技術(shù)應(yīng)用為基礎(chǔ)的網(wǎng)絡(luò)信任體系建設(shè)；

16.災(zāi)難恢復(fù)組織機(jī)構(gòu)應(yīng)分為哪幾層？(ABC)A.決策層 B.管理層 C.執(zhí)行層 D.監(jiān)督層

17.用于災(zāi)難恢復(fù)的通信網(wǎng)絡(luò)包括生產(chǎn)中心和災(zāi)難備份中心間的備份網(wǎng)絡(luò)和最終用戶訪問災(zāi)難備份中心的網(wǎng)絡(luò)，通信線路應(yīng)至少有兩種以上不同的物理線路，其獲取方式包括：（AB）

A.自行建設(shè) B.租用運(yùn)營(yíng)商線路 C.共同使用 D.無線網(wǎng)絡(luò) 18.技術(shù)支持服務(wù)對(duì)象包括數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)和通信網(wǎng)絡(luò)等，其獲取方式包括：（ABC）A.自有技術(shù)支持隊(duì)伍 B.專業(yè)服務(wù)提供商 C.設(shè)備提供商 D.網(wǎng)絡(luò)咨詢

19.信息系統(tǒng)安全管理按等級(jí)劃分應(yīng)分為哪幾級(jí)？（ABCDE）A.用戶自主保護(hù)級(jí) B.系統(tǒng)審計(jì)保護(hù)級(jí) C.安全標(biāo)記保護(hù)級(jí) D.結(jié)構(gòu)化保護(hù)級(jí) E.訪問驗(yàn)證保護(hù)級(jí)

20.生命周期管理主要包括哪幾個(gè)層面？（ABC）A.規(guī)劃和立項(xiàng)管理 B.建設(shè)過程管理 C.系統(tǒng)啟動(dòng)和終止管理 D.模塊更新和維護(hù)管理

三、判斷題（20）

1.中國(guó)人民銀行分支行接到銀行系統(tǒng)的計(jì)算機(jī)安全事件報(bào)告后，應(yīng)當(dāng)在6小時(shí)內(nèi)報(bào)告至人民銀行分行、營(yíng)業(yè)管理部、省會(huì)（首府）城市中心支行計(jì)算機(jī)安全主管部門。（×）2.要適時(shí)、有效開展風(fēng)險(xiǎn)評(píng)估，重要信息系統(tǒng)應(yīng)至少每年進(jìn)行一次評(píng)估。（×）3.區(qū)域性銀行，原則上應(yīng)同時(shí)采用同城或異地災(zāi)難備份和恢復(fù)策略。

（×）4.已建立災(zāi)難備份系統(tǒng)的單位，原則上備份系統(tǒng)與生產(chǎn)系統(tǒng)的切換要至少每半年演練一次。（×）5.各發(fā)卡機(jī)構(gòu)發(fā)行的境內(nèi)卡在境內(nèi)使用和人民幣卡在境外使用時(shí)，發(fā)卡機(jī)構(gòu)與銀行卡清算組織應(yīng)以人民幣結(jié)算，并在境內(nèi)完成交易信息處理及資金清算。（√）6.《銀行計(jì)算機(jī)安全事件報(bào)告制度》不適用于在中華人民共和國(guó)境內(nèi)的外資商業(yè)銀行。（×）7.銀行計(jì)算機(jī)安全事件的報(bào)告必須做到快速及時(shí)、客觀真實(shí)，并實(shí)行集中管理、統(tǒng)一報(bào)告的原則。（×）8.銀行計(jì)算機(jī)安全事件報(bào)告制度執(zhí)行情況應(yīng)列為銀行計(jì)算機(jī)安全檢查內(nèi)容。（√）9.災(zāi)難恢復(fù)需求應(yīng)定期進(jìn)行再分析，再分析周期最長(zhǎng)為三年。（√）10.單位應(yīng)定期根據(jù)最新的災(zāi)難恢復(fù)策略復(fù)審和修訂災(zāi)難恢復(fù)預(yù)案。每年應(yīng)至少組織一次災(zāi)難恢復(fù)預(yù)案的審查和批準(zhǔn)工作。（√）11.災(zāi)難恢復(fù)服務(wù)外包提供商所能提供的災(zāi)難恢復(fù)能力等級(jí)應(yīng)達(dá)到 4級(jí)以上（含 4 級(jí)）。（×）12.模擬演練就是組織相關(guān)的災(zāi)難恢復(fù)組織機(jī)構(gòu)人員，以會(huì)議形式模擬各種災(zāi)難場(chǎng)景，集中討論應(yīng)急響應(yīng)和恢復(fù)流程中的管理與指揮協(xié)調(diào)，驗(yàn)證災(zāi)難恢復(fù)預(yù)案的決策和指揮能力。（×）13.單位應(yīng)根據(jù)信息系統(tǒng)的災(zāi)難恢復(fù)工作情況，確定審計(jì)頻率，每半年至少組織一次內(nèi)部災(zāi)難恢復(fù)工作審計(jì)。（×）14.對(duì)于地市級(jí)銀行和縣級(jí)銀行機(jī)房，當(dāng)機(jī)房低壓配電柜與計(jì)算機(jī)終端設(shè)備處于同一樓層或室內(nèi)電源饋線水平長(zhǎng)度不超過50m時(shí)，可省略機(jī)房低壓配電柜后、UPS前的電源SPD。（√）15．安全域是一個(gè)物理的劃分，它是遵守相同的安全策略的用戶和系統(tǒng)的集合。（×）16.基于C/S模式客戶端的網(wǎng)上銀行文件證書，其用于簽名的公私鑰對(duì)應(yīng)在客戶端生成，禁止由服務(wù)器生成。（√）17.由于指紋識(shí)別的唯一性，可以通過遠(yuǎn)程身份鑒別方式對(duì)指紋進(jìn)行鑒別。（×）18.客戶端到服務(wù)器的SSL加密密鑰長(zhǎng)度應(yīng)不低于128位，用于簽名的RSA密鑰長(zhǎng)度應(yīng)不低于1024位，用于簽名的ECC密鑰長(zhǎng)度應(yīng)不低于160位。（√）19.根據(jù)國(guó)家風(fēng)險(xiǎn)評(píng)估有關(guān)標(biāo)準(zhǔn)，采取以委托評(píng)估和檢查評(píng)估為主的方式，在信息系統(tǒng)方案設(shè)計(jì)、建設(shè)投產(chǎn)和運(yùn)行維護(hù)各個(gè)階段實(shí)施必要的風(fēng)險(xiǎn)評(píng)估，加強(qiáng)對(duì)信息系統(tǒng)投產(chǎn)運(yùn)行和重大應(yīng)用變更前的風(fēng)險(xiǎn)評(píng)估。（×）20.從信息安全的角度講，信息系統(tǒng)的完整性即數(shù)據(jù)的完整性。（×）

第五篇：信息安全試題

第一章

一、選擇題

1.下列哪些不是計(jì)算機(jī)犯罪的特征（C）

A．計(jì)算機(jī)本身的不可或缺性和不可替代性B．在某種意義上作為犯罪對(duì)象出現(xiàn)的特性

C．行兇所使用的兇器D．明確了計(jì)算機(jī)犯罪侵犯的客體

2.在新刑法中，下列哪條犯罪不是計(jì)算機(jī)犯罪?！˙）

A 利用計(jì)算機(jī)犯罪B 故意傷害罪

C 破壞計(jì)算機(jī)信息系統(tǒng)罪D 非法侵入國(guó)家計(jì)算機(jī)信息系統(tǒng)罪

3.對(duì)犯有新刑法第285條規(guī)定的非法侵入計(jì)算機(jī)信息系統(tǒng)罪可處———（A）

A 三年以下的有期徒刑或者拘役B1000元罰款

C 三年以上五年以下的有期徒刑D 10000元罰款

4。行為人通過計(jì)算機(jī)操作所實(shí)施的危害計(jì)算機(jī)信息系統(tǒng)（包括內(nèi)存數(shù)據(jù)及程序）安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罪的行為是————（C）

A 破壞公共財(cái)物B 破壞他人財(cái)產(chǎn)

C 計(jì)算機(jī)犯罪D 故意傷害他人

5．計(jì)算機(jī)犯罪主要涉及刑事問題、民事問題和—————（A）

A 隱私問題B 民生問題

C 人際關(guān)系問題D 上述所有問題

二。簡(jiǎn)答題

1。簡(jiǎn)述什么是侵入計(jì)算機(jī)信息系統(tǒng)罪

2。簡(jiǎn)述什么是破壞計(jì)算機(jī)信息系統(tǒng)罪

3。簡(jiǎn)述計(jì)算機(jī)犯罪的實(shí)質(zhì)特征

4。計(jì)算機(jī)犯罪除了引起刑事問題外，還會(huì)引起什么問題？

第二章習(xí)題

一、選擇題：

1.立法權(quán)是一定的國(guó)家機(jī)關(guān)依法享有的________（D）法律等規(guī)范性文件的權(quán)利。

A．規(guī)定B.修改

C.廢止D.規(guī)定、修改、廢止

2.立法機(jī)關(guān)對(duì)已經(jīng)列入議事日程的法律草案正式進(jìn)行審查和討論是________（B）。

A.法律草案的提出B.法律草案的審議

C.法律草案的通過D.法律的公布

3.在我國(guó)立法權(quán)等級(jí)由高到低依次是______（A）。

A.國(guó)家立法權(quán)、地方立法權(quán)、行政立法權(quán)B.行政立法權(quán)、地方立法權(quán)、國(guó)家立法權(quán)

C.地方立法權(quán)、國(guó)家李返券、行政立法權(quán)D.地方立法權(quán)、行政立法權(quán)、國(guó)家立法權(quán)

4.美國(guó)采用總統(tǒng)制，總統(tǒng)為國(guó)家元首和政府首腦。實(shí)行分權(quán)與制衡的原則，立法、行政、司法三種權(quán)利分別由______（B）掌管，三個(gè)部門行使權(quán)利時(shí)，彼此互相牽制，以達(dá)到權(quán)利平衡。

A.總統(tǒng)、國(guó)會(huì)、法院B.國(guó)會(huì)、總統(tǒng)、法院

C.總統(tǒng)、法院、國(guó)會(huì)D.法院、總統(tǒng)、國(guó)會(huì)

5.對(duì)刑事案件的偵查、拘留、執(zhí)行逮捕、預(yù)審是由________（A）執(zhí)行。

A.公安機(jī)關(guān)B.國(guó)家安全機(jī)關(guān)

C.工商管理部門D.稅務(wù)局

6.美國(guó)司法部成立了一支專門打擊網(wǎng)絡(luò)犯罪的反黑小組，用以追蹤日益猖獗的_______（D）。

A.黑客活動(dòng)B.網(wǎng)絡(luò)恐怖

C.軟件盜版D.黑客活動(dòng)、網(wǎng)絡(luò)恐怖以及軟件盜版

7.依照法律規(guī)定由________（B）辦理危害國(guó)家安全的刑事案件。

A.公安機(jī)關(guān)B.國(guó)家安全機(jī)關(guān)

C.工商管理部門D.稅務(wù)局

8.黑客攻擊造成網(wǎng)絡(luò)癱瘓，這種行為是________（A）。

A.違法犯罪行為B.正常行為

C.報(bào)復(fù)行為D.沒有影響

9.檢察、批準(zhǔn)逮捕、檢察機(jī)關(guān)直接受理的案件的偵查、提起公訴是由________（D）負(fù)責(zé)。

A.公安機(jī)關(guān)B。國(guó)家安全機(jī)關(guān)

C.工商管理部門D.人民檢察院

10.在美國(guó)_______（A）還擁有司法審查權(quán)，審查聯(lián)邦或州的立法或行政行為是否違憲。

A.聯(lián)邦最高法院B.一審法院

C.巡回法院D.上述法院

二、簡(jiǎn)答題：

1.在我國(guó)根據(jù)享有立法權(quán)主體和形式的不同，立法權(quán)可以劃分為哪幾個(gè)方面的立法權(quán)？

2.簡(jiǎn)單敘述我國(guó)的立法程序。

3.我國(guó)的執(zhí)法組織包括哪些部門？它們各自負(fù)責(zé)哪些方面的工作？

4.一些人為了炫耀自己的計(jì)算機(jī)水平，對(duì)他人的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，這種行為是否違法？

第三章習(xí)題

一、選擇題：

1.法律規(guī)范是以規(guī)定法律權(quán)利和法律義務(wù)為內(nèi)容，是具有完整邏輯結(jié)構(gòu)的C。

A．行動(dòng)指南B.倡導(dǎo)性文件

C．特殊行為規(guī)范D.一般性文件

2.信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則是A。

A.誰主管誰負(fù)責(zé)的原則、突出重點(diǎn)的原則、預(yù)防為主的原則、安全審計(jì)的原則和風(fēng)險(xiǎn)管理的原則

B.突出重點(diǎn)的原則、預(yù)防為主的原則、安全審計(jì)的原則和風(fēng)險(xiǎn)管理的原則

C.誰主管誰負(fù)責(zé)的原則、預(yù)防為主的原則、安全審計(jì)的原則和風(fēng)險(xiǎn)管理的原則

D.誰主管誰負(fù)責(zé)的原則、突出重點(diǎn)的原則、安全審計(jì)的原則和風(fēng)險(xiǎn)管理的原則

3.計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶對(duì)它訪問或破壞，這種做法是A。

A.審計(jì)B.檢查

C.統(tǒng)計(jì)D.技術(shù)管理

4.C負(fù)責(zé)核發(fā)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的營(yíng)業(yè)執(zhí)照和對(duì)無照經(jīng)營(yíng)、超范圍經(jīng)營(yíng)等違法行為的查處。

A.公安部門B.稅務(wù)部門

C.工商管理部門C.文化部門

5.D負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所中含有色情、賭博、暴力、愚昧迷信等不健康電腦游戲的查處。

A.公安部門B.稅務(wù)部門

C.工商管理部門D.文化部門

6.A負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。

A.公安部門B.稅務(wù)部門

C.工商管理部門D.文化部門

二、簡(jiǎn)答題：

1.信息系統(tǒng)安全保護(hù)法律規(guī)范的特征包括哪些？

2.信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則有哪些？

第四章題

一．選擇題：

1.計(jì)算機(jī)信息媒體進(jìn)出境申報(bào)制、計(jì)算機(jī)信息系統(tǒng)安全管理負(fù)責(zé)制、計(jì)算機(jī)信息系統(tǒng)發(fā)生案件時(shí)的報(bào)告及有害數(shù)據(jù)的防治研究歸口管理體現(xiàn)《條例》的_________(C)

A“計(jì)算機(jī)信息系統(tǒng)“界定B安全保護(hù)工作的性質(zhì)

C安全保護(hù)的制度D安全監(jiān)督的職權(quán)

2.由計(jì)算機(jī)及其相關(guān)的好配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)是________(A)

A 計(jì)算機(jī)信息系統(tǒng)B 計(jì)算機(jī)操作系統(tǒng)

C 計(jì)算機(jī)工作系統(tǒng)D 計(jì)算機(jī)聯(lián)機(jī)系統(tǒng)

3.監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作是_______對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使監(jiān)督職權(quán)之一。(B)

A 電信管理機(jī)構(gòu)B公安機(jī)關(guān)

C工商管理部門D任何個(gè)人

4.查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件________對(duì)計(jì)算機(jī)系統(tǒng)安全保護(hù)工作行使監(jiān)督職權(quán)之一.(C)

A 電信管理機(jī)構(gòu)B 工商管理部門

C 公安機(jī)關(guān)D 任何個(gè)人

5.故意輸入計(jì)算機(jī)病毒以及其它有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)_______(A)

A 處以警告或處以5000元以下的罰款B 三年以下有期徒刑或拘役

C處以警告或處以15000元以下的罰款D 三年以上五年以下有期徒刑

6．故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的單位，由公安機(jī)關(guān)_____.(C)

A處以警告或處以5000元以下的罰款B 三年以下有期徒刑或拘役

C 處以警告或處以15000元以下的罰款D三年以上五年以下有期徒刑

7．編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是_______.(B)

A 計(jì)算機(jī)程序B 計(jì)算機(jī)病毒

C 計(jì)算機(jī)游戲D 計(jì)算機(jī)系統(tǒng)

8.對(duì)違反法律/行政法規(guī)的個(gè)人或單位給予六個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰,必要時(shí)可以建議原發(fā)證審批機(jī)構(gòu)吊銷經(jīng)營(yíng)許可證或者取消聯(lián)網(wǎng)資格是_______.(C)

A 電信管理機(jī)構(gòu)的職權(quán)B 工商管理部門的職權(quán)

C 公安機(jī)關(guān)的職權(quán)D 任何人的職權(quán)

9.《垃圾郵件處理辦法》是_______.(A)

A 中國(guó)電信出臺(tái)的行政法規(guī)B 地方政府公布地方法規(guī)

C 國(guó)務(wù)院頒布國(guó)家法規(guī)D任何人的職權(quán)

10.協(xié)助公安機(jī)關(guān)查處通過國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為是__________.(B)

A 公民應(yīng)盡的義務(wù)B 從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人的義務(wù)

C 公民應(yīng)盡的權(quán)利D 從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人的權(quán)利

二.簡(jiǎn)答題

1.什么是計(jì)算機(jī)信息系統(tǒng)?

2.簡(jiǎn)述頒布《信息系統(tǒng)安全保護(hù)條例》的宗旨。

3．假設(shè)某人在家使用計(jì)算機(jī)時(shí)受到“黑客”的攻擊而被破壞，請(qǐng)問受到《條例》的保護(hù)嗎？為什么？

4．簡(jiǎn)述《條例》所要求的安全保護(hù)的制度。

5．簡(jiǎn)述公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)安全監(jiān)督職權(quán)/

6．什么是計(jì)算機(jī)病毒？

7．我國(guó)在制定《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全管理辦法》的指導(dǎo)思想是什么？

8根據(jù)《辦法》從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人有哪些安全責(zé)任和義務(wù)？

第五章

一．選擇題

1．根據(jù)《信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定》在我國(guó)境內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)直接進(jìn)行國(guó)際聯(lián)網(wǎng)哪個(gè)可以使用：_________（A）

A．郵電部國(guó)家共用電信網(wǎng)提供的國(guó)際出入口信道 B.其他信道

C．單位自行建立信道D.個(gè)人自行建立信道

2.根據(jù)《信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定》對(duì)要從是且具備經(jīng)營(yíng)接入服務(wù)條件的單位需要相互聯(lián)單位主管部門或者主管單位提交：________（B）

A.銀行的資金證明B 接入單位申請(qǐng)書和接入網(wǎng)絡(luò)可行性報(bào)告 C采購(gòu)設(shè)備的清單D 組成人的名單

3.根據(jù)《信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定》國(guó)際出入口信道提供單位、互聯(lián)單位_______（B）向國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組辦公室提交上一有關(guān)網(wǎng)絡(luò)運(yùn)行、業(yè)務(wù)發(fā)展、組織管理的報(bào)告。

A 每年一月份B 每年二月份

C 每年六月份D 每年九月份

4.根據(jù)《信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定》的規(guī)定對(duì)經(jīng)營(yíng)國(guó)際互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)的專業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)，公安機(jī)關(guān)給予警告，并可以罰款_______（D）；有違法所得的，沒收違法所得。

A 5000元一下B100000元以上

C 50000元以上D15000元一下

5.申請(qǐng)開辦互聯(lián)網(wǎng)絡(luò)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所，應(yīng)當(dāng)向縣級(jí)以上地方人民政府公安、文化部門提交本辦法第六條規(guī)定的相應(yīng)證明材料；縣級(jí)以上地方人民政府公安、文化部門應(yīng)當(dāng)自收到證明材料之日起_______（B）日內(nèi)按照各自的職責(zé)審核完畢，經(jīng)審核同意的，頒發(fā)批準(zhǔn)文件。

A 60B 30

C 15D

56.對(duì)未按規(guī)定保存?zhèn)浞莸摹熬W(wǎng)吧”甘機(jī)關(guān)責(zé)令期限改正，并罰款______（B）。

A 5000元以下B 5000元以上3萬元一下

C 3萬元以上D 5萬元

7.第一次被發(fā)現(xiàn)對(duì)上網(wǎng)用戶實(shí)施網(wǎng)絡(luò)安全和信息安全行為不予制止、疏于管理的互聯(lián)網(wǎng)上網(wǎng)務(wù)營(yíng)業(yè)場(chǎng)所的經(jīng)營(yíng)者，公安機(jī)關(guān)依據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理辦法》給予處罰，并由有關(guān)主管部門責(zé)令_______（A）

A 停業(yè)整頓B 吊銷營(yíng)業(yè)執(zhí)照

C 撤銷批準(zhǔn)文件D 吊銷營(yíng)業(yè)許可證

8.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行_______（C）

A 國(guó)家經(jīng)營(yíng)B 地方經(jīng)營(yíng)

C 許可制度D 備案制度

9.對(duì)違反《互聯(lián)網(wǎng)信息服務(wù)管理辦法》經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)的，由省、自治區(qū)、直轄市電信管理機(jī)構(gòu)責(zé)令限期改正，有違法所得的，沒收違法所得，罰款違法所得的_______（A）A3倍以上5倍一下B 2倍

C 10萬D 100萬

二．簡(jiǎn)答題

1.簡(jiǎn)述制定《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》的意義。

2.在申請(qǐng)介入服務(wù)時(shí)，接入網(wǎng)絡(luò)可行性報(bào)告的主要內(nèi)容應(yīng)當(dāng)包括那幾個(gè)方面？

3.簡(jiǎn)述作為一個(gè)用戶在使用互聯(lián)網(wǎng)時(shí)應(yīng)注意的事項(xiàng)。

4.《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》的目的是什么？

5.在《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》中從哪幾個(gè)方面界定違法犯罪行為？

6.簡(jiǎn)單描述各個(gè)行政主管單位對(duì)“網(wǎng)吧”管理職權(quán)。

7.開辦“網(wǎng)吧”所需條件是什么？

8.簡(jiǎn)述開辦“網(wǎng)吧”的程序。

9.互聯(lián)網(wǎng)信息服務(wù)通常是指什么？可分為哪兩類？

10.簡(jiǎn)述從事非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)所需的材料。

11.簡(jiǎn)述對(duì)電子公告服務(wù)項(xiàng)目的提供者所應(yīng)承擔(dān)的義務(wù)。

第六章

一、選擇題

1、公安部計(jì)算機(jī)管理監(jiān)督部門自接到生產(chǎn)者的安全專用產(chǎn)品許可證的申請(qǐng)之日起，應(yīng)當(dāng)在________日內(nèi)對(duì)安全專用產(chǎn)品作出審核結(jié)果，特殊情況可延至________日。（C）

A 5；10B 10； 1

5C 15；30D 30 ；602、在重點(diǎn)單位的計(jì)算機(jī)信息系統(tǒng)中對(duì)系統(tǒng)的控制和管理起決定性作用的部分是_______。

（B）

A 次要部位B要害部位

C保密部位D一般部位

3、_______是一個(gè)單位的要害部位。（A）

A數(shù)據(jù)存儲(chǔ)中心B辦公室的計(jì)算機(jī)

C傳達(dá)室D停車場(chǎng)

4、根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理方法》的規(guī)定，公安部計(jì)算機(jī)管理監(jiān)察部門對(duì)承擔(dān)檢測(cè)任務(wù)的檢測(cè)機(jī)構(gòu)每年至少進(jìn)行______次監(jiān)督檢查。（A）

A 一B二

C 三D四

5、根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》的規(guī)定安全產(chǎn)品的銷售許可證的有效期是________。（B）

A一年B 兩年

C三年D四年

二、簡(jiǎn)答題

1、什么是有害數(shù)據(jù)，與病毒的區(qū)別有哪些？

2、根據(jù)單位的實(shí)際情況，描述本單位的重點(diǎn)單位和要害部位的信息系統(tǒng)、3、簡(jiǎn)述重點(diǎn)單位信息系統(tǒng)的安全管理制度。

4、根據(jù)自身周圍發(fā)生的事情，簡(jiǎn)述計(jì)算機(jī)系統(tǒng)所受的損害。

第七章

簡(jiǎn)答題

為保障信息安全法律法規(guī)的落實(shí)，在實(shí)踐中，信息安全管理制度大致包括哪幾種制度？

第八章

簡(jiǎn)答題

我國(guó)制定實(shí)行的信息安全等級(jí)各是什么名稱？

答：我國(guó)制定實(shí)行的信息安全等級(jí)分為五級(jí)，它們是第一級(jí)，用戶自主保護(hù)級(jí)，第二級(jí)，系統(tǒng)審計(jì)保護(hù)級(jí)，第三級(jí)，安全標(biāo)記保護(hù)級(jí)，第四級(jí)，結(jié)構(gòu)化保護(hù)級(jí)。第五級(jí)，訪問驗(yàn)證保護(hù)級(jí)。

注：選擇題紅色字為答案，簡(jiǎn)答題紅色字為老師圈的題，簡(jiǎn)答題自己找答案。下周四（5月20日）考試。大家做好復(fù)習(xí)！