第一篇：信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)1116-0

信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)

隨著經(jīng)濟社會信息化的迅速發(fā)展，信息網(wǎng)絡(luò)安全問題日益突出，涉及信息網(wǎng)絡(luò)安全的事（案）件逐步增多，危害不斷加大。為了加強國家在信息網(wǎng)絡(luò)虛擬社會安全管理，但因國家信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人才的嚴重緊缺，缺口人數(shù)過萬人，基于以上原因，國家公安部和人事部聯(lián)合開展信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作（以下簡稱“繼續(xù)教育工作”），此項工作是國家專業(yè)技術(shù)人才知識更新工程（“653”工程）的重要組成部分，也是加強信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員隊伍建設(shè)，提高信息網(wǎng)絡(luò)安全管理技術(shù)防范水平，維護國家信息安全的一項重要舉措。旨在加強提高信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人才的水平，信息網(wǎng)絡(luò)虛擬社會安全管理的重要性。

一、培訓(xùn)目的

開展信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作，是落實我國信息安全保障工作的重要措施。通過繼續(xù)教育，使信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員及時更新法律法規(guī)、管理和技術(shù)知識，提高政治素質(zhì)和職業(yè)道德水平。通過專業(yè)知識的學習和持證書上崗的規(guī)范，達到完善國家各行業(yè)網(wǎng)絡(luò)相關(guān)領(lǐng)域安全的效果。

二 培訓(xùn)對象

（一）各級黨政、財政、金融、保險、稅務(wù)、工商、教育、衛(wèi)生、能源、交通運輸、社會保障、電信運營、科研等重要領(lǐng)域信息網(wǎng)絡(luò)安全管理組織成員、信息網(wǎng)絡(luò)專業(yè)技術(shù)人員和信息網(wǎng)絡(luò)安全專管員；

（二）國際互聯(lián)網(wǎng)接入服務(wù)單位、信息服務(wù)單位、聯(lián)網(wǎng)使用單位、互聯(lián)網(wǎng)數(shù)據(jù)中心和上網(wǎng)服務(wù)場所的法人代表、安全專管員和信息審核員；

（三）計算機安全專用產(chǎn)品銷售單位、信息網(wǎng)絡(luò)安全服務(wù)單位、評測單位等單位從業(yè)人員；

（四）以上三項中，與計算機網(wǎng)絡(luò)安全及應(yīng)用相關(guān)的領(lǐng)導(dǎo)、技術(shù)人員或其他有培訓(xùn)需求的人員以及有志向在互聯(lián)網(wǎng)和虛擬社會領(lǐng)域發(fā)展的人員。

三、培訓(xùn)內(nèi)容及要求

（一）培訓(xùn)內(nèi)容

信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)內(nèi)容應(yīng)以公安部、人事部聯(lián)合通知《關(guān)于開展信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作的通知》（公信安[2006]526號）為準。以公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局編著的《信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)教材》為基本教材，內(nèi)容包括：國家法律法規(guī)、國家信息安全保障工作政策方針、信息網(wǎng)絡(luò)安全技術(shù)、信息安全管理、防范網(wǎng)絡(luò)攻擊、計算機病毒和有害信息傳播的管理技術(shù)、職業(yè)道德等。

繼續(xù)教育培訓(xùn)根據(jù)信息安全管理和技術(shù)人員工作性質(zhì)分為信息網(wǎng)絡(luò)安全管理、信息網(wǎng)絡(luò)安全技術(shù)、互聯(lián)網(wǎng)信息內(nèi)容安全管理和互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全管理四類。其中，黨政機關(guān)、企事業(yè)單位管理人員、信息網(wǎng)絡(luò)安全專兼職人員和計算機安全專用產(chǎn)品銷售單位、信息網(wǎng)絡(luò)安全服務(wù)單位、評測單位等從業(yè)人員應(yīng)參加信息網(wǎng)絡(luò)安全管理和信息網(wǎng)絡(luò)安全技術(shù)類的學習，互聯(lián)網(wǎng)信息服務(wù)單位信息安全管理人員應(yīng)參加互聯(lián)網(wǎng)信息內(nèi)容安全管理類的學習，網(wǎng)吧等互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息安全管理人員應(yīng)參加互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全管理類學習。

（二）培訓(xùn)方式和時間

我市信息網(wǎng)絡(luò)安全專業(yè)繼續(xù)教育培訓(xùn)采取集中培訓(xùn)、自學、研修、培訓(xùn)等多種有效、簡便的方式方法，分批次進行。

（三）培訓(xùn)資費

培訓(xùn)課程為信息安全管理、信息安全技術(shù)、互聯(lián)網(wǎng)信息內(nèi)容安全管理、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全管理，培訓(xùn)費用由國家指定培訓(xùn)學校報備后按當?shù)厍闆r核準執(zhí)行，含培訓(xùn)費、教材費、證書費、報名費、其他雜費等費用。

（四）繼續(xù)教育流程圖

信息網(wǎng)絡(luò)安全技術(shù)人員繼續(xù)教育培訓(xùn)流程圖

四 培訓(xùn)教學考試及培訓(xùn)機構(gòu)

學員在認定的繼續(xù)教育機構(gòu)參加培訓(xùn)，學員培訓(xùn)結(jié)束后統(tǒng)一參加考試，考試采取計算機聯(lián)網(wǎng)考試的方式，經(jīng)考試成績合格，將獲取信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作辦公室頒發(fā)的《信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書》。《證書》加蓋“信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作辦公室章”，式樣全國統(tǒng)一，加注培訓(xùn)類別、培訓(xùn)內(nèi)容等，該證書將作為相應(yīng)崗位任職資格以及晉升、聘任、職業(yè)、從業(yè)資格注冊的必要依據(jù)。公安機關(guān)要將信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育情況作為對信息網(wǎng)絡(luò)管理和使用單位安全教育和培訓(xùn)制度進行監(jiān)督檢查的一項內(nèi)容?！缎畔⒕W(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書》有效期3年，每3年年審一次，年審不合格者，建議取消上崗資格。有關(guān)培訓(xùn)考試費用按物價部門規(guī)定標準收取。凡涉及信息網(wǎng)絡(luò)安全的管理人員與專業(yè)技術(shù)人員沒有取得《信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書》而造成信息網(wǎng)絡(luò)安全案（事）件的，根據(jù)有關(guān)法律法規(guī)，從重從嚴追究有關(guān)責任人的責任。

根據(jù)山東省公安廳（魯公信安【2007】15號）文件，青島以太職業(yè)培訓(xùn)學校為國家審核后的合法培訓(xùn)基地，作為我省信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)施教機構(gòu)。

第二篇：全國信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)教材

全國信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)教材

信息安全管理教程習題及答案

一、判斷題

1．根據(jù)ISO 13335標準，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。(√)(課本1)

2．信息安全保障階段中，安全策略是核心，對事先保護、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。(×)(課本4)

(注釋：在統(tǒng)一安全策略的指導(dǎo)下，安全事件的事先預(yù)防（保護），事發(fā)處理（檢測Detection和響應(yīng)Reaction)、事后恢復(fù)（恢復(fù)Restoration）四個主要環(huán)節(jié)相互配合，構(gòu)成一個完整的保障體系，在這里安全策略只是指導(dǎo)作用，而非核心。)

3．只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。(×)

4．我國在2006年提出的《2006～2020年國家信息化發(fā)展戰(zhàn)略》將“建設(shè)國家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。(√)(課本8)

5．2003年7月國家信息化領(lǐng)導(dǎo)小組第三次會議發(fā)布的27號文件，是指導(dǎo)我國信息安全保障工作和加快推進信息化的綱領(lǐng)性文獻。(√)

(注釋：2003年7月22日，國家信息化領(lǐng)導(dǎo)小組第三次會議在北京召開。中共中央政治局常委、國務(wù)院總理、國家信息化領(lǐng)導(dǎo)小組組長溫家寶主持會議并作重要講話。2003年9月中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)［2003]27號)中明確指出：“要重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南。”)6．在我國，嚴重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。(×)(課本18)

7．安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標準、機構(gòu)內(nèi)部的方針和規(guī)定。(√)(課本32)

8．windows2000／XP系統(tǒng)提供了口令安全策略，以對帳戶口令安全進行保護。(√)

9．信息安全等同于網(wǎng)絡(luò)安全。(×)

(注釋：ISO國際標準化組織對于信息安全給出了精確的定義，這個定義的描述是：信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露)

10．GB 17859與目前等級保護所規(guī)定的安全等級的含義不同，GB 17859中等級劃分為現(xiàn)在的等級保護奠定了基礎(chǔ)。(√)(課本76)

(注:1999年，公安部正式發(fā)布信息系統(tǒng)安全等級保護的國家標準GB17859—1999，將計算機信息系統(tǒng)的安全級別明確劃分為五級,這五級由高至低依次為：訪問驗證保護級、結(jié)構(gòu)化保護級、安全標記保護級、系統(tǒng)審計保護級、用戶自主保護級。

根據(jù)《信息系統(tǒng)安全等級保護實施指南》的規(guī)定，信息系統(tǒng)可分為五個安全等級，分別是：第1級自主保護級 ；第2級指導(dǎo)保護級 ；第3級監(jiān)督保護級 ；第4級強制保護級 ；第5級?？乇Ｗo級。國家對不同級別的信息和信息系統(tǒng)實行不同強度的監(jiān)管政策。)

11．口令認證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系統(tǒng)和資源訪問權(quán)限。(√)

12．PKI系統(tǒng)所有的安全操作都是通過數(shù)字證書來實現(xiàn)的。(√)

(注：PKI技術(shù)(Public Key Infrastructure z公鑰基礎(chǔ)設(shè)施，課本73)13．PKI系統(tǒng)使用了非對稱算法、對稱算法和散列算法。(√)(課本73)14．一個完整的信息安全保障體系，應(yīng)當包括安全策略(Policy)、保護(Protection)、檢測(Detection)、響應(yīng)(Reaction)、恢復(fù)(Restoration)五個主要環(huán)節(jié)。(√)(PPDRR模型)(課本5)

15．信息安全的層次化特點決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。(√)(課本29)

16．實現(xiàn)信息安全的途徑要借助兩方面的控制措施、技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學，并且有局限性的錯誤觀點。(√)17．按照BS 7799標準，信息安全管理應(yīng)當是一個持續(xù)改進的周期性過程。(√)

18．雖然在安全評估過程中采取定量評估能獲得準確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。(√)

19．一旦發(fā)現(xiàn)計算機違法犯罪案件，信息系統(tǒng)所有者應(yīng)當在2天內(nèi)迅速向當?shù)毓矙C關(guān)報案，并配合公安機關(guān)的取證和調(diào)查。(×)(注：應(yīng)在24小時內(nèi)報案)

20．定性安全風險評估結(jié)果中，級別較高的安全風險應(yīng)當優(yōu)先采取控制措施予以應(yīng)對。(√)21．網(wǎng)絡(luò)邊界保護中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接。(√)

22．網(wǎng)絡(luò)邊界保護中主要采用防火墻系統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會影響到防火墻的有效保護作用。(×)

23．防火墻雖然是網(wǎng)絡(luò)層重要的安全機制，但是它對于計算機病毒缺乏保護能力。(√)

(注：防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一道屏障。它可以通過檢測、限制更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的消息、結(jié)構(gòu)和運行情況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。防火墻不能阻止病毒，但能有效的防止網(wǎng)絡(luò)攻擊。)

24．我國刑法中有關(guān)計算機犯罪的規(guī)定，定義了3種新的犯罪類型。(×)

(注： 刑法有關(guān)計算機犯罪的規(guī)定，總體上可以分為兩大類： 一類是純粹的計算機犯罪，即刑法第285條、第286條單列的兩種計算機犯罪獨立罪名；另一類不是純粹的計算機犯罪，而是隱含于其他犯罪罪名中的計算機犯罪形式。例如，刑法第287條規(guī)定：“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰?！敝砸獏^(qū)分這兩種類別，是因為第二類犯罪與傳統(tǒng)犯罪之間并無本質(zhì)區(qū)別，只是在犯罪工具使用上有所不同而已，因此不需要為其單列罪名，而第一類犯罪不僅在具體手段和侵犯客體方面與傳統(tǒng)犯罪存在差別，而且有其特殊性，傳統(tǒng)犯罪各罪名已無法包括這些犯罪形式，因此為其單列罪名。)

25．信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL)，是由英國發(fā)布的關(guān)于IT服務(wù)管理最佳實踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。(√)

(注:ITIL是 Information Technology Infrastructure Library 的簡稱，是由英國政府中央計算機與電信管理中心制訂的，由英國商務(wù)部于1980年發(fā)布，已成為IT服務(wù)管理領(lǐng)域的標準，也是地地道道的西方產(chǎn)物，所以在中國遇到的最大推廣瓶頸就是中西方的文化差異。)

26．美國國家標準技術(shù)協(xié)會NIST發(fā)布的《SP 800-30》中詳細闡述了IT系統(tǒng)風險管理內(nèi)容。(√)

(注:SP 800-30是《信息技術(shù)系統(tǒng)風險管理的指南》本指南為制定有效的風險管理項目提供了基礎(chǔ)信息，包括評估和消減IT系統(tǒng)風險所需的定義和實務(wù)指導(dǎo))

27．防火墻在靜態(tài)包過濾技術(shù)的基礎(chǔ)上，通過會話狀態(tài)檢測技術(shù)將數(shù)據(jù)包的過濾處理效率大幅提高。(√)

28．通常在風險評估的實踐中，綜合利用基線評估和詳細評估的優(yōu)點，將二者結(jié)合起來。(√)

(課本96)

29．脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。(√)(課本68)

二、單選題

1.下列關(guān)于信息的說法 ____是錯誤的。

A 信息是人類社會發(fā)展的重要支柱 B 信息本身是無形的C 信息具有價值，需要保護 D 信息可以以獨立形態(tài)存在

2.信息安全經(jīng)歷了三個發(fā)展階段，以下____不屬于這三個發(fā)展階段。A 通信保密階段 B 加密機階段 C 信息安全階段 D 安全保障階段

3.信息安全在通信保密階段對信息安全的關(guān)注局限在____安全屬性。A 不可否認性 B 可用性 C 保密性 D 完整性

4.信息安全在通信保密階段中主要應(yīng)用于____領(lǐng)域。A 軍事 B 商業(yè) C 科研 D 教育

5.信息安全階段將研究領(lǐng)域擴展到三個基本屬性，下列____不屬于這三個基本屬性。

A 保密性 B 完整性 C 不可否認性 D 可用性

6.安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列____是正確的。

A 策略、保護、響應(yīng)、恢復(fù) B 加密、認證、保護、檢測

C 策略、網(wǎng)絡(luò)攻防、密碼學、備份 D 保護、檢測、響應(yīng)、恢復(fù) 7.下面所列的____安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。

A 殺毒軟件 B 數(shù)字證書認證 C 防火墻 D 數(shù)據(jù)庫加密 8.根據(jù)ISO的信息安全定義，下列選項中____是信息安全三個基本屬性之一。A 真實性 B 可用性 C 可審計性 D 可靠性

9.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了信息安全的____屬性。

A 保密性 B 完整性 C 可靠性 D 可用性

10.定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)。該機制是為了滿足信息安全的____屬性。

A 真實性 B 完整性 C 不可否認性 D 可用性

11.數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的____屬性。

A 保密性 B 完整性 C 不可否認性 D 可用性

12.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的____屬性。

A 保密性 B 完整性 C 不可否認性 D 可用性

13.PDR安全模型屬于____類型。

A 時間模型 B 作用模型 C 結(jié)構(gòu)模型 D 關(guān)系模型

14.《信息安全國家學說》是____的信息安全基本綱領(lǐng)性文件。A 法國 B 美國 C 俄羅斯 D 英國 15.下列的____犯罪行為不屬于我國刑法規(guī)定的與計算機有關(guān)的犯罪行為。

A 竊取國家秘密 B 非法侵入計算機信息系統(tǒng) C 破壞計算機信息系統(tǒng) D 利用計算機實施金融詐騙

16.我國刑法____規(guī)定了非法侵入計算機信息系統(tǒng)罪。A 第284條 B 第285條 C 第286條 D 第287條

(第285條 違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。)

17.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是____。A 技術(shù) B 策略 C 管理制度 D 人

18.信息安全管理領(lǐng)域權(quán)威的標準是____。

A ISO 15408 B ISO 17799／IS0 27001 C IS0 9001 D ISO 14001

19.S0 17799／IS0 27001最初是由____提出的國家標準。A 美國 B 澳大利亞 C 英國 D 中國

20.IS0 17799的內(nèi)容結(jié)構(gòu)按照____進行組織。

A 管理原則 B 管理框架 C 管理域一控制目標一控制措施 D 管理制度

21.____對于信息安全管理負有責任。

A 高級管理層 B 安全管理員 C IT管理員 D 所有與信息系統(tǒng)有關(guān)人員

22.對于提高人員安全意識和安全操作技能來說，以下所列的安全管理最有效的是____。

A安全檢查 B教育與培訓(xùn) C責任追究 D制度約束

23.《計算機信息系統(tǒng)安全保護條例》是由中華人民共和國____第147號發(fā)布的。

A 國務(wù)院令 B 全國人民代表大會令 C 公安部令 D 國家安全部令

(注：147號國務(wù)院令 李鵬總理1994年2月18日 簽發(fā))

24.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，____負責互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。A 人民法院 B 公安機關(guān) C 工商行政管理部門 D 國家安全部門

25.計算機病毒最本質(zhì)的特性是____。A 寄生性 B 潛伏性 C 破壞性 D 攻擊性

26.____安全策略是得到大部分需求的支持并同時能夠保護企業(yè)的利益。

A 有效的 B 合法的 C 實際的 D 成熟的27.在PDR安全模型中最核心的組件是____。

A 策略 B 保護措施 C 檢測措施 D 響應(yīng)措施

28.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的____。

A 恢復(fù)預(yù)算是多少 B 恢復(fù)時間是多長 C 恢復(fù)人員有幾個 D 恢復(fù)設(shè)備有多少

29.在完成了大部分策略的編制工作后，需要對其進行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為___.A 可接受使用策略AUP B 安全方針 C 適用性聲明 D 操作規(guī)范

30.對保護數(shù)據(jù)來說，功能完善、使用靈活的---必不可少。A．系統(tǒng)軟件 B．備份軟件 C．數(shù)據(jù)庫軟件 D．網(wǎng)絡(luò)軟件

31.防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是____。A 數(shù)據(jù)完整性 B 數(shù)據(jù)可用性 C 數(shù)據(jù)可靠性 D 數(shù)據(jù)保密性

32.用戶身份鑒別是通過____完成的。

A 口令驗證 B 審計策略 C 存取控制 D 查詢功能

33.故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)安全的個人，由公安機關(guān)處以。

A 3年以下有期徒刑或拘役 B 警告或者處以5000元以下的罰款

C 5年以上7年以下有期徒刑 D 警告或者15000元以下的罰款

34.網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括____。A 架設(shè)高速局域網(wǎng) B 分析應(yīng)用環(huán)境 C 選擇備份硬件設(shè)備 D 選擇備份管理軟件

35.《計算機信息系統(tǒng)安全保護條例》規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當在____向當?shù)乜h級以上人民政府公安機關(guān)報告。

A 8小時內(nèi) B 12小時內(nèi) C 24小時內(nèi) D 48小時內(nèi)

36.公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是____。A 004km.cn B 004km.cn C http://004km.cn D 004km.cn

37.對于違反信息安全法律、法規(guī)行為的行政處罰中，____是較輕的處罰方式。

A 警告 B 罰款 C 沒收違法所得 D 吊銷許可證

38.對于違法行為的罰款處罰，屬于行政處罰中的____。A 人身自由罰 B 聲譽罰 C 財產(chǎn)罰 D 資格罰

39.對于違法行為的通報批評處罰，屬于行政處罰中的____。A 人身自由罰 B 聲譽罰 C 財產(chǎn)罰 D 資格罰

40.1994年2月國務(wù)院發(fā)布的《計算機信息系統(tǒng)安全保護條例》賦予____對計算機信息系統(tǒng)的安全保護工作行使監(jiān)督管理職權(quán)。

A 信息產(chǎn)業(yè)部 B 全國人大 C 公安機關(guān) D 國家工商總局

41.《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機構(gòu))，應(yīng)當自網(wǎng)絡(luò)正式聯(lián)通之日起____日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。A 7 B 10 C 15 D 30

42.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當具有至少保存____天記錄備份的功能。A 10 天 B 30天 C 60天 D 90天

43.對網(wǎng)絡(luò)層數(shù)據(jù)包進行過濾和控制的信息安全技術(shù)機制是____。A 防火墻 B IDS C Sniffer D IPSec 44.下列不屬于防火墻核心技術(shù)的是____。

A(靜態(tài)／動態(tài))包過濾技術(shù) B NAT技術(shù)（Networ Address Translation，可譯為網(wǎng)絡(luò)地址轉(zhuǎn)換或網(wǎng)絡(luò)地址翻譯）

C 應(yīng)用代理技術(shù) D 日志審計

45.應(yīng)用代理防火墻的主要優(yōu)點是____。

A 加密強度更高 B 安全控制更細化、更靈活

C 安全服務(wù)的透明性更好 D 服務(wù)對象更廣泛

46.安全管理中經(jīng)常會采用“權(quán)限分離”的辦法，防止單個人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于____控制措施。A 管理 B 檢測 C 響應(yīng) D 運行

47.安全管理中采用的“職位輪換”或者“強制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于____控制措施。A 管理 B 檢測 C 響應(yīng) D 運行 48.下列選項中不屬于人員安全管理措施的是____。

A 行為監(jiān)控 B 安全培訓(xùn) C 人員離崗 D 背景／技能審查

49.計算機病毒防治管理辦法》規(guī)定，____主管全國的計算機病毒防治管理工作。

A 信息產(chǎn)業(yè)部

B 國家病毒防范管理中心

C 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察 D 國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

50.計算機病毒的實時監(jiān)控屬于____類的技術(shù)措施。A 保護 B 檢測 C 響應(yīng) D 恢復(fù)

51.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是____。A 防火墻隔離 B 安裝安全補丁程序

C 專用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

52.下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是____。

A 防火墻隔離 B 安裝安全補丁程序 C 專用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

53.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是____。A 沖擊波 B SQLSLAMMER C CIH D 振蕩波

54.傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴大到了____等重要網(wǎng)絡(luò)資源。A 網(wǎng)絡(luò)帶寬 B 數(shù)據(jù)包 C 防火墻 D LINUX 55.不是計算機病毒所具有的特點____。

A 傳染性 B 破壞性 C 潛伏性 D 可預(yù)見性

56.關(guān)于災(zāi)難恢復(fù)計劃錯誤的說法是____。

A 應(yīng)考慮各種意外情況 B 制定詳細的應(yīng)對處理辦法

C 建立框架性指導(dǎo)原則，不必關(guān)注于細節(jié)

D 正式發(fā)布前，要進行討論和評審

57.對于遠程訪問型VPN來說，____產(chǎn)品經(jīng)常與防火墻及NAT機制存在兼容性問題，導(dǎo)致安全隧道建立失敗。

A IPSec VPN B SSL VPN C MPLS VPN D L2TP VPN

58.1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB 17859—1999，提出將信息系統(tǒng)的安全等級劃分為____個等級，并提出每個級別的安全功能要求。（計算機信息系統(tǒng)安全保護等級劃分準則）A 7 B 8 C 6 D 5 59.等級保護標準GB l7859主要是參考了____而提出。A 歐洲ITSEC B 美國TCSEC C CC D BS 7799

60.我國在1999年發(fā)布的國家標準____為信息安全等級保護奠定了基礎(chǔ)。

A GB 17799 B GB 15408 C GB 17859 D GB 14430

61.信息安全等級保護的5個級別中，____是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。

A 強制保護級 B ?？乇Ｗo級 C 監(jiān)督保護級 D 指導(dǎo)保護級 E 自主保護級

62.《信息系統(tǒng)安全等級保護實施指南》將____作為實施等級保護的第一項重要內(nèi)容。

A 安全定級 B 安全評估 C 安全規(guī)劃 D 安全實施

63.____是進行等級確定和等級保護管理的最終對象。A 業(yè)務(wù)系統(tǒng) B 功能模塊 C 信息系統(tǒng) D 網(wǎng)絡(luò)系統(tǒng)

64.當信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當由____所確定。

A 業(yè)務(wù)子系統(tǒng)的安全等級平均值 B 業(yè)務(wù)子系統(tǒng)的最高安全等級 C 業(yè)務(wù)子系統(tǒng)的最低安全等級 D 以上說法都錯誤

65.下列關(guān)于風險的說法，____是錯誤的。

A 風險是客觀存在的 B 導(dǎo)致風險的外因是普遍存在的安全威脅 C 導(dǎo)致風險的外因是普遍存在的安全脆弱性 D 風險是指一種可能性

66.下列關(guān)于風險的說法，____是正確的。

A 可以采取適當措施，完全清除風險 B 任何措施都無法完全清除風險

C 風險是對安全事件的確定描述 D 風險是固有的，無法被控制

67.風險管理的首要任務(wù)是____。

A 風險識別和評估 B 風險轉(zhuǎn)嫁 C 風險控制 D 接受風險

68.關(guān)于資產(chǎn)價值的評估，____說法是正確的。A 資產(chǎn)的價值指采購費用 B 資產(chǎn)的價值無法估計

C 資產(chǎn)價值的定量評估要比定性評估簡單容易

D 資產(chǎn)的價值與其重要性密切相關(guān)

69.采取適當?shù)陌踩刂拼胧?，可以對風險起到____作用。A 促進 B 增加 C 減緩 D 清除 70.當采取了安全控制措施后，剩余風險____可接受風險的時候，說明風險管理是有效的。

A 等于 B 大于 C 小于 D 不等于

71.安全威脅是產(chǎn)生安全事件的____。

A 內(nèi)因 B 外因 C 根本原因 D 不相關(guān)因素

72.安全脆弱性是產(chǎn)生安全事件的____。

A 內(nèi)因 B 外因 C 根本原因 D 不相關(guān)因素

73.下列關(guān)于用戶口令說法錯誤的是____。

A 口令不能設(shè)置為空 B 口令長度越長，安全性越高

C 復(fù)雜口令安全性足夠高，不需要定期修改 D 口令認證是最常見的認證機制

74.在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列____具有最好的口令復(fù)雜度。A morrison B Wm.$*F2m5@ C 27776394 D wangjingl977 75.按照通常的口令使用策略，口令修改操作的周期應(yīng)為____天。A 60 B 90 C 30 D 120

76.對口令進行安全性管理和使用，最終是為了____。A 口令不被攻擊者非法獲得 B 防止攻擊者非法獲得訪問和操作權(quán)限

C 保證用戶帳戶的安全性 D 規(guī)范用戶操作行為

77.人們設(shè)計了____，以改善口令認證自身安全性不足的問題。A 統(tǒng)一身份管理

B 指紋認證 C 數(shù)字證書認證

D動態(tài)口令認證機制

78.PKI是____。

A Private Key lnfrastructure B Public Key lnstitute C Public Key lnfrastructure D Private Key lnstitute

（Public Key Infrastructure 是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施）

79.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的____問題。A 身份信任 B 權(quán)限管理 C 安全審計 D 加密

80.PKI所管理的基本元素是____。

A 密鑰 B 用戶身份 C 數(shù)字證書 D 數(shù)字簽名

81.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。A 口令策略 B 保密協(xié)議 C 可接受使用策略 D 責任追究制度

82.下列關(guān)于信息安全策略維護的說法，____是錯誤的。A 安全策略的維護應(yīng)當由專門的部門完成

B 安全策略制定完成并發(fā)布之后，不需要再對其進行修改

C 應(yīng)當定期對安全策略進行審查和修訂

D 維護工作應(yīng)當周期性進行

83.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是____。（OSI是一個開放性的通行系統(tǒng)互連參考模型，OSI模型有7層結(jié)構(gòu)，從上到下分別是 7 應(yīng)用層 6 表示層 5 會話層 4 傳輸層 3 網(wǎng)絡(luò)層 2 數(shù)據(jù)鏈路層 1 物理層）

A 比特流 B IP數(shù)據(jù)包 C 數(shù)據(jù)幀 D 應(yīng)用數(shù)據(jù)

84.防火墻最主要被部署在____位置。

A 網(wǎng)絡(luò)邊界 B 骨干線路 C 重要服務(wù)器 D 桌面終端

85.下列關(guān)于防火墻的錯誤說法是____。

A 防火墻工作在網(wǎng)絡(luò)層 B 對IP數(shù)據(jù)包進行分析和過濾

C 重要的邊界保護機制 D 部署防火墻，就解決了網(wǎng)絡(luò)安全問題 86.IPSec協(xié)議工作在____層次。

A 數(shù)據(jù)鏈路層 B 網(wǎng)絡(luò)層 C 應(yīng)用層 D 傳輸層（注：IPSec是INTERNET工程任務(wù)組(IETF)為IP安全推薦的一個協(xié)議。通過相應(yīng)的隧道技術(shù)，可實現(xiàn)VPN IPSec有兩種模式：隧道模式和傳輸模式）

87.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A IKE B AH C ESP D SSL

88.信息安全管理中，____負責保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A 組織管理 B 合規(guī)性管理 C 人員管理 D 制度管理

89.下列____機制不屬于應(yīng)用層安全。

A 數(shù)字簽名 B 應(yīng)用代理 C 主機入侵檢測 D 應(yīng)用審計 90.保證用戶和進程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為____。A 適度安全原則 B 授權(quán)最小化原則 C 分權(quán)原則 D 木桶原則

91.入侵檢測技術(shù)可以分為誤用檢測和____兩大類。

A 病毒檢測 B 詳細檢測 C 異常檢測 D 漏洞檢測

92.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。

A 保護 B 檢測 C 響應(yīng) D 恢復(fù)

93.____不屬于必需的災(zāi)前預(yù)防性措施。A 防火設(shè)施 B 數(shù)據(jù)備份

C 配置冗余設(shè)備 D 不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備

94.對于人員管理的描述錯誤的是____。

A 人員管理是安全管理的重要環(huán)節(jié) B 安全授權(quán)不是人員管理的手段

C 安全教育是人員管理的有力手段 D 人員管理時，安全審查是必須的

95.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實行____。

A 邏輯隔離 B 物理隔離 C 安裝防火墻 D VLAN劃分 96.安全評估技術(shù)采用____這一工具，它是一種能夠自動檢測遠程或本地主機和網(wǎng)絡(luò)安全性弱點的程序。

A 安全掃描器 B 安全掃描儀 C 自動掃描器 D 自動掃描儀 97.____最好地描述了數(shù)字證書。

A 等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證

B 瀏覽器的一標準特性，它使得黑客不能得知用戶的身份

C 網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制

D 伴隨在線交易證明購買的收據(jù)

98.根據(jù)BS 7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是____。

A 全面性 B 文檔化 C 先進性 D 制度化

99.根據(jù)BS 7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理維護，而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個重要方面就是____。A 訪問控制 B 業(yè)務(wù)連續(xù)性

C 信息系統(tǒng)獲取、開發(fā)與維護 D 組織與人員

100.如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導(dǎo)。那么該信息系統(tǒng)屬于等級保護中的____。A 強制保護級 B 監(jiān)督保護級 C 指導(dǎo)保護級 D 自主保護級

101.如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護。那么其在等級保護中屬于____。

A 強制保護級 B 監(jiān)督保護級 C 指導(dǎo)保護級 D 自主保護級

102.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查。這應(yīng)當屬于等級保護的____。

B 監(jiān)督保護級 C 指導(dǎo)保護級 D 自主保護級 A 強制保護級

103.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應(yīng)當屬于等級保護的____。

A 強制保護級 B 監(jiān)督保護級 C 指導(dǎo)保護級 D 自主保護級

104.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。這應(yīng)當屬于等級保護的____。

A ?？乇Ｗo級 B 監(jiān)督保護級 C 指導(dǎo)保護級 D 自主保護級

105.GB l7859借鑒了TCSEC標準，這個TCSEC是____國家標準。A 英國 B 意大利 C 美國 D 俄羅斯

106.關(guān)于口令認證機制，下列說法正確的是____。

A 實現(xiàn)代價最低，安全性最高 B 實現(xiàn)代價最低，安全性最低

C 實現(xiàn)代價最高，安全性最高 D 實現(xiàn)代價最高，安全性最低

107.根據(jù)BS 7799的規(guī)定，訪問控制機制在信息安全保障體系中屬于____環(huán)節(jié)。

A 保護 B 檢測 C 響應(yīng) D 恢復(fù)

108.身份認證的含義是____。

A 注冊一個用戶 B 標識一個用戶C 驗證一個用戶 D 授權(quán)一個用戶

109.口令機制通常用于____。

A 認證 B 標識 C 注冊 D 授權(quán) 110.對日志數(shù)據(jù)進行審計檢查，屬于____類控制措施。A 預(yù)防 B 檢測 C 威懾 D 修正

111.《信息系統(tǒng)安全等級保護測評準則》將測評分為安全控制測評和____測評兩方面。

A 系統(tǒng)整體 B 人員 C 組織 D 網(wǎng)絡(luò)

112.根據(jù)風險管理的看法，資產(chǎn)____價值，____脆弱性，被安全威脅____，____風險。

A 存在 利用 導(dǎo)致 具有 B 具有 存在 利用 導(dǎo)致

C 導(dǎo)致 存在 具有 利用 D 利用 導(dǎo)致 存在 具有

113.根據(jù)定量風險評估的方法，下列表達式正確的是____。

A SLE=AV x EF B ALE=AV x EF C ALE=SLE x EF D ALE=SLE x AV

114.防火墻能夠____。

A 防范惡意的知情者 B 防范通過它的惡意連接

C 防備新的網(wǎng)絡(luò)安全問題 D 完全防止傳送已被病毒感染的軟件和文件

115.下列四項中不屬于計算機病毒特征的是____。A 潛伏性 B 傳染性 C 免疫性 D 破壞性

116.關(guān)于入侵檢測技術(shù)，下列描述錯誤的是____。A 入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B 審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源

C 入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵 D 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

117.安全掃描可以____。

A 彌補由于認證機制薄弱帶來的問題

B 彌補由于協(xié)議本身而產(chǎn)生的問題

C 彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

D 掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

118.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是____。A 安全掃描在企業(yè)部署安全策略中處于非常重要的地位

B 安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全

C 安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

D 安全掃描系統(tǒng)是把雙刃劍 119.關(guān)于安全審計目的描述錯誤的是____。A 識別和分析未經(jīng)授權(quán)的動作或攻擊

B 記錄用戶活動和系統(tǒng)管理 C 將動作歸結(jié)到為其負責的實體

D 實現(xiàn)對安全事件的應(yīng)急響應(yīng)

120.安全審計跟蹤是____。

A 安全審計系統(tǒng)檢測并追蹤安全事件的過程

B 安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)

C 人利用日志信息進行安全事件分析和追溯的過程

D 對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

121.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過____。

A 內(nèi)容過濾處理 B 單位領(lǐng)導(dǎo)同意 C 備案制度 D 保密審查批準

122.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持____的原則。

A 國家公安部門負責 B 國家保密部門負責 C “誰上網(wǎng)誰負責” D 用戶自覺 123.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實行部門管理，有關(guān)單位應(yīng)當根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A 領(lǐng)導(dǎo)責任制 B 專人負責制 C 民主集中制 D 職能部門監(jiān)管責任制

124.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是____。A 完整性 B 可用性 C 可靠性 D 保密性

125.確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是____。

A 完整性 B 可用性 C 可靠性 D 保密性

126.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是____。A 完整性 B 可用性 C 可靠性 D 保密性

127.____國務(wù)院發(fā)布《計算機信息系統(tǒng)安全保護條例》。A 1990年2月18日 B 1994年2月18日 C 2000年2月18日 D 2004年2月18日

128.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。A 引導(dǎo)型 B 文件型 C 網(wǎng)絡(luò)蠕蟲 D 木馬型 129.在ISO／IEC 17799中，防止惡意軟件的目的就是為了保護軟件和信息的____。

A 安全性 B 完整性 C 穩(wěn)定性 D 有效性

130.在生成系統(tǒng)帳號時，系統(tǒng)管理員應(yīng)該分配給合法用戶一個____，用戶在第一次登錄時應(yīng)更改口令。

A 唯一的口令 B 登錄的位置 C 使用的說明 D 系統(tǒng)的規(guī)則

131.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立 B 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

132.環(huán)境安全策略應(yīng)該____。

A 詳細而具體 B 復(fù)雜而專業(yè) C 深入而清晰 D 簡單而全面

133.《計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學技術(shù)等重要領(lǐng)域的____的安全。

A 計算機 B 計算機軟件系統(tǒng)

C 計算機信息系統(tǒng) D 計算機操作人員

134.《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行____。

A 許可證制度 B 3C認證 C IS09000認證 D 專賣制度 135.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位____。

A 可以接納未成年人進入營業(yè)場所

B 可以在成年人陪同下，接納未成年人進入營業(yè)場所

C 不得接納未成年人進入營業(yè)場所

D 可以在白天接納未成年人進入營業(yè)場所

136.____是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。

A SET B DDN C VPN D PKIX

137.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當如實向____。A 國家安全機關(guān)申報 B 海關(guān)申報 C 國家質(zhì)量檢驗監(jiān)督局申報 D 公安機關(guān)申報

138.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以____的罰款、對單位處以____的罰款。

A 5000元以下 15000元以下 B 5000元 15000元

C 2000元以下 10000元以下 D 2000元 10000元

139.計算機犯罪，是指行為人通過____所實施的危害____安全以及其他嚴重危害社會的并應(yīng)當處以刑罰的行為。

A 計算機操作 計算機信息系統(tǒng) B 數(shù)據(jù)庫操作計算機信息系統(tǒng)

C 計算機操作 應(yīng)用信息系統(tǒng) D 數(shù)據(jù)庫操作管理信息系統(tǒng) 140.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A 管理支持 C 實施計劃 D 補充內(nèi)容 B 技術(shù)細節(jié)

141.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____。A 恢復(fù)整個系統(tǒng) B 恢復(fù)所有數(shù)據(jù) C 恢復(fù)全部程序 D 恢復(fù)網(wǎng)絡(luò)設(shè)置

142.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。

A 安全技術(shù) B 安全設(shè)置 C 局部安全策略 D 全局安全策略

143.信息安全策略的制定和維護中，最重要是要保證其____和相對穩(wěn)定性。

A 明確性 B 細致性 C 標準性 D 開放性

144.____是企業(yè)信息安全的核心。

A 安全教育 B 安全措施 C 安全管理 D 安全設(shè)施

145.編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼是____。

A 計算機病毒 B 計算機系統(tǒng) C 計算機游戲 D 計算機程序

146.許多與PKI相關(guān)的協(xié)議標準(如PKIX、S／MIME、SSL、TLS、IPSec)等都是在____基礎(chǔ)上發(fā)展起來的。

A X.500 B X.509 C X.519 D X.505

147.____是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機制采實現(xiàn)的。

A SSL B IARA C RA D 數(shù)字證書

148.基于密碼技術(shù)的訪問控制是防止____的主要防護手段。

A 數(shù)據(jù)傳輸泄密 B 數(shù)據(jù)傳輸丟失 C 數(shù)據(jù)交換失敗 D 數(shù)據(jù)備份失敗

149.避免對系統(tǒng)非法訪問的主要方法是____。

A 加強管理 B 身份認證 C 訪問控制 D 訪問分配權(quán)限 150.對保護數(shù)據(jù)來說，功能完善、使用靈活的____必不可少。A 系統(tǒng)軟件 B 備份軟件 C 數(shù)據(jù)庫軟件 D 網(wǎng)絡(luò)軟件

151.信息安全PDR模型中，如果滿足____，說明系統(tǒng)是安全的。A Pt>Dt+Rt B Dt>Pt+Rt C Dt< font> D Pt

152.在一個信息安全保障體系中，最重要的核心組成部分為____。A 技術(shù)體系 B 安全策略 C 管理體系 D 教育與培訓(xùn)

153.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強信息安全保障工作的意見》中，針對下一時期的信息安全保障工作提出了____項要求。A 7 B 6 C 9 D 10

154.《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》是____發(fā)布的國家戰(zhàn)略。A 英國 B 法國 C 德國 D 美國

155.《計算機信息系統(tǒng)安全保護條例》規(guī)定，____主管全國計算機信息系統(tǒng)安全保護工作。

A 公安部 B 國務(wù)院信息辦 C 信息產(chǎn)業(yè)部 D 國務(wù)院

156.下列____不屬于物理安全控制措施。A 門鎖 B 警衛(wèi) C 口令 D 圍墻

157.災(zāi)難恢復(fù)計劃或者業(yè)務(wù)連續(xù)性計劃關(guān)注的是信息資產(chǎn)的____屬性。

A 可用性 B 真實性 C 完整性 D 保密性

158.VPN是____的簡稱。

A Visual Private Network B Virtual Private NetWork C Virtual Public Network D Visual Public Network 159.部署VPN產(chǎn)品，不能實現(xiàn)對____屬性的需求。A 完整性 B 真實性 C 可用性 D 保密性

160.____是最常用的公鑰密碼算法。

A RSA B DSA C 橢圓曲線 D 量子密碼 161.PKI的主要理論基礎(chǔ)是____。

A 對稱密碼算法 B 公鑰密碼算法 C 量子密碼 D 摘要算法

162.PKI中進行數(shù)字證書管理的核心組成模塊是____。

A 注冊中心RA B 證書中心CA C 目錄服務(wù)器 D 證書作廢列表

163.信息安全中的木桶原理，是指____。

A 整體安全水平由安全級別最低的部分所決定

B 整體安全水平由安全級別最高的部分所決定

C 整體安全水平由各組成部分的安全級別平均值所決定

D 以上都不對

164.關(guān)于信息安全的說法錯誤的是____。

A 包括技術(shù)和管理兩個主要方面 B 策略是信息安全的基礎(chǔ) C 采取充分措施，可以實現(xiàn)絕對安全

D 保密性、完整性和可用性是信息安全的目標

165.PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中的P代表____、D代表____、R代表____。A 保護 檢測 響應(yīng) B 策略 檢測 響應(yīng) C 策略 檢測 恢復(fù) D 保護檢測 恢復(fù)

166.《計算機信息系統(tǒng)安全保護條例》規(guī)定，任何組織或者個人違反條例的規(guī)定，給國家、集體或者他人財產(chǎn)造成損失的，應(yīng)當依法承擔____。

A 刑事責任 B 民事責任 C 違約責任 D 其他責任

167.在信息安全管理中進行____，可以有效解決人員安全意識薄弱問題。

A 內(nèi)容監(jiān)控 B 責任追查和懲處 C 安全教育和培訓(xùn) D 訪問控制

168.關(guān)于信息安全，下列說法中正確的是____。

A 信息安全等同于網(wǎng)絡(luò)安全 B 信息安全由技術(shù)措施實現(xiàn)

C 信息安全應(yīng)當技術(shù)與管理并重 D 管理措施在信息安全中不重要

169.在PPDRR安全模型中，____是屬于安全事件發(fā)生后的補救措施。A 保護 B 恢復(fù) C 響應(yīng) D 檢測

170.根據(jù)權(quán)限管理的原則，—個計算機操作員不應(yīng)當具備訪問____的權(quán)限。

A 操作指南文檔 B 計算機控制臺 C 應(yīng)用程序源代碼 D 安全指南

171.網(wǎng)絡(luò)蠕蟲病毒以網(wǎng)絡(luò)帶寬資源為攻擊對象，主要破壞網(wǎng)絡(luò)的____。A可用性 B完整性 C保密性 D可靠性

172.要實現(xiàn)有效的計算機和網(wǎng)絡(luò)病毒防治，____應(yīng)承擔責任。A 高級管理層 B 部門經(jīng)理 C 系統(tǒng)管理員 D 所有計算機用戶

173.統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于____。A 惡意競爭對手 B 內(nèi)部人員 C 互聯(lián)網(wǎng)黑客 D 第三方人員

174.雙機熱備是一種典型的事先預(yù)防和保護措施，用于保證關(guān)鍵設(shè)備和服務(wù)的____屬性。

A 保密性 B 可用性 C 完整性 D 真實性

175.在安全評估過程中，采取____手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱。

A 問卷調(diào)查 B 人員訪談 C 滲透性測試 D 手工檢查

176.我國正式公布了電子簽名法，數(shù)字簽名機制用于實現(xiàn)____需求。A 抗否認 B 保密性 C 完整性 D 可用性

177.在需要保護的信息資產(chǎn)中，____是最重要的。A 環(huán)境 B 硬件 C 數(shù)據(jù) D 軟件

178.____手段，可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。

A 定期備份 B 異地備份 C 人工備份 D 本地備份

179.____能夠有效降低磁盤機械損壞給關(guān)鍵數(shù)據(jù)造成的損失。A 熱插拔 B SCSI C RAID D FAST-ATA

180.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，____在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動和積極的病毒保護。A 防火墻 B 病毒網(wǎng)關(guān) C IPS D IDS 181.信息安全評測標準CC是____標準。A 美國 B 國際 C 英國 D 澳大利亞

182.《信息系統(tǒng)安全等級保護基本要求》中，對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護能力進行了要求，共劃分為____級。A 4 B 5 C 6 D 7

三、多選題

1.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是____。

A 與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進行傳播 B 所有的病毒都具有混合型特征，破壞性大大增強

C 因為其擴散極快，不再追求隱蔽性，而更加注重欺騙性

D 利用系統(tǒng)漏洞傳播病毒

E 利用軟件復(fù)制傳播病毒

2.全國人民代表大會常務(wù)委員會《關(guān)于維護互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實施違法行為，尚不構(gòu)成犯罪的，對直接負責的主管人員和其他直接責任人員，依法給予____或者____。

A 行政處分 B 紀律處分 C 民事處分 D 刑事處分

3.《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動____。A 故意制作、傳播計算機病毒等破壞性程序的

B 未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的 C 未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的

D 未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的 4.用于實時的入侵檢測信息分析的技術(shù)手段有____。

A 模式匹配 B 完整性分析 C 可靠性分析 D 統(tǒng)計分析 E 可用性分析

5.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，____負責互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。A 省電信管理機構(gòu) B 自治區(qū)電信管理機構(gòu)

C 直轄市電信管理機構(gòu) D 自治縣電信管理機構(gòu) E 省信息安全管理機構(gòu)

6.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有____。

A 損害國家榮譽和利益的信息 B 個人通信地址 C 個人文學作品

D 散布淫穢、色情信息 E 侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

7.《計算機信息系統(tǒng)安全保護條例》規(guī)定，____由公安機關(guān)處以警告或者停機整頓。

A 違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的

B 違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的C 有危害計算機信息系統(tǒng)安全的其他行為的 D 不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的

E 接到公安機關(guān)要求改進安全狀況的通知后，在限期內(nèi)拒不改進的 8.與計算機有關(guān)的違法案件，要____，以界定是屬于行政違法案件，還是刑事違法案件。

A 根據(jù)違法行為的情節(jié)和所造成的后果進行界定 B 根據(jù)違法行為的類別進行界定 C 根據(jù)違法行為人的身份進行界定

D 根據(jù)違法行為所違反的法律規(guī)范來界定

9.對于違法行為的行政處罰具有的特點是____。A 行政處罰的實施主體是公安機關(guān)

B 行政處罰的對象是行政違法的公民、法人或其他組織

C 必須有確定的行政違法行為才能進行行政處罰 D 行政處罰具有行政強制性

10.____是行政處罰的主要類別。

A 人身自由罰 B 聲譽罰 C 財產(chǎn)罰 D 資格罰 E 責令作為與不作為罰 11.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當落實的互聯(lián)網(wǎng)安全保護技術(shù)措施包括____。

A 防范計算機病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施

B 重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施

C 記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施

D 法律、法規(guī)和規(guī)章規(guī)定應(yīng)當落實的其他安全保護技術(shù)措施

12.在刑法中，____規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。A 第285條 B 第286條 C 第280條 D 第287條

13.____可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風險，導(dǎo)致安全事件。A 計算機病毒 B 網(wǎng)絡(luò)入侵 C 軟硬件故障 D 人員誤操作 E 不可抗災(zāi)難事件

14.____安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風險。

A 雙機熱備 B 多機集群 C 磁盤陣列 D 系統(tǒng)和數(shù)據(jù)備份 E 安全審計

15.典型的數(shù)據(jù)備份策略包括____。A 完全備份 B 增量備份 C 選擇性備份 D 差異備份 E 手工備份

16.我國信息安全等級保護的內(nèi)容包括____。

A 對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護

B 對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理

C 對信息安全從業(yè)人員實行按等級管理

D 對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應(yīng)和處置

E 對信息安全違反行為實行按等級懲處

17.目前，我國在對信息系統(tǒng)進行安全等級保護時，劃分了5個級別，包括____。

A ?？乇Ｗo級 B 強制保護級 C 監(jiān)督保護級 D 指導(dǎo)保護級 E 自主保護級

18.下列____因素，會對最終的風險評估結(jié)果產(chǎn)生影響。

A 管理制度 B 資產(chǎn)價值 C 威脅 D 脆弱性 E 安全措施

19.下列____因素與資產(chǎn)價值評估有關(guān)。A 購買資產(chǎn)發(fā)生的費用 B 軟硬件費用 C 運行維護資產(chǎn)所需成本 D 資產(chǎn)被破壞所造成的損失

E 人工費用

20.安全控制措施可以分為____。

A 管理類 B 技術(shù)類 C 人員類 D 操作類 E 檢測類

21.安全脆弱性，是指安全性漏洞，廣泛存在于____。A 協(xié)議設(shè)計過程 B 系統(tǒng)實現(xiàn)過程 C 運行維護過程

D 安全評估過程 E 審計檢查過程

22.信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點，也被劃分了不同的層次，這些層次包括____。

A 物理層安全 B 人員安全 C 網(wǎng)絡(luò)層安全 D 系統(tǒng)層安全 E 應(yīng)用層安全

23物理層安全的主要內(nèi)容包括____。

A 環(huán)境安全 B 設(shè)備安全 C 線路安全 D 介質(zhì)安全 E 人員安全

24.根據(jù)BS 7799的規(guī)定，信息安全管理體系ISMS的建立和維護，也要按照PDCA的管理模型周期性進行，主要包含____環(huán)節(jié)。A 策略Policy B 建立Plan C 實施Do D 檢查Check E 維護改進Act

25.在BS 7799中，訪問控制涉及到信息系統(tǒng)的各個層面，其中主要包括____。

A 物理訪問控制 B 網(wǎng)絡(luò)訪問控制

C 人員訪問控制 D 系統(tǒng)訪問控制 E 應(yīng)用訪問控制

26.英國國家標準BS 7799，經(jīng)國際標準化組織采納為國家標準____。A ISO 17799 B ISO 15408 C ISO 13335 D ISO 27001 E ISO 24088

27.計算機信息系統(tǒng)安全的三個相輔相成、互補互通的有機組成部分是____。

A 安全策略 B 安全法規(guī) C 安全技術(shù) D 安全管理

28.為了正確獲得口令并對其進行妥善保護，應(yīng)認真考慮的原則和方法有____。

A 口令／帳號加密 B 定期更換口令

C 限制對口令文件的訪問 D 設(shè)置復(fù)雜的、具有一定位數(shù)的口令 29.關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是____。A 入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進行 B 入侵檢測的信息分析具有實時性

C 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高

D 分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機的入侵行為

E 入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應(yīng)急響應(yīng)處理

30.目前廣泛使用的主要安全技術(shù)包括____。

A 防火墻 B 入侵檢測 C PKI D VPN E 病毒查殺

31.《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有____。A 損害國家榮譽和利益的信息 B 個人通信地址

C 個人文學作品 D 淫穢、色情信息 E 侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

32.基于角色對用戶組進行訪問控制的方式有以下作用：____。A 使用戶分類化

B 用戶的可管理性得到加強 C 簡化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進行授權(quán)和取消

D 有利于合理劃分職責 E 防止權(quán)力濫用

33.在網(wǎng)絡(luò)中身份認證時可以采用的鑒別方法有____。

A 采用用戶本身特征進行鑒別 B 采用用戶所知道的事進行鑒別

C 采用第三方介紹方法進行鑒別 D 使用用戶擁有的物品進行鑒別

E 使用第三方擁有的物品進行鑒別

34.在ISO／IECl7799標準中，信息安全特指保護____。

A 信息的保密性 B 信息的完整性 C 信息的流動性 D 信息的可用性

35.PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學的公鑰證書所需要的____的總和。

A 硬件 B 軟件 C 人員 D 策略 E 規(guī)程

36.SSL主要提供三方面的服務(wù)，即____。

A 數(shù)字簽名 B 認證用戶和服務(wù)器 C 網(wǎng)絡(luò)傳輸

D 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) E 維護數(shù)據(jù)的完整性

37.經(jīng)典密碼學主要包括兩個既對立又統(tǒng)一的分支，即____。A 密碼編碼學 B 密鑰密碼學 C 密碼分析學 D 序列密碼 E 古典密碼

38.全國人民代表大會常務(wù)委員會《關(guān)于維護互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護社會主義市場經(jīng)濟秩序和社會管理秩序，____行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責任。

A 利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳

B 利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權(quán)

C 利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息

D 利用互聯(lián)網(wǎng)損害他人商業(yè)信譽和商品聲譽

E 在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片

39.有多種情況能夠泄漏口令，這些途徑包括____。

A 猜測和發(fā)現(xiàn)口令 B 口令設(shè)置過于復(fù)雜 C 將口令告訴別人 D 電子監(jiān)控 E 訪問口令文件

40.信息系統(tǒng)常見的危險有____。

A 軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓 B 黑客入侵

C 敏感信息泄露 D 信息刪除 E 電子郵件發(fā)送 41.對于計算機系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括____。A 惡劣的溫度、濕度、灰塵、地震、風災(zāi)、火災(zāi)等

B 強電、磁場等 C 雷電 D 人為的破壞

42.在局域網(wǎng)中計算機病毒的防范策略有____。

A 僅保護工作站 B 保護通信系統(tǒng) C 保護打印機

D 僅保護服務(wù)器 E 完全保護工作站和服務(wù)器

43.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是____。

A與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進行傳播 B具有多種特征，破壞性大大增強 C擴散性極強，也更注重隱蔽性和欺騙性 D針對系統(tǒng)漏洞進行傳播和破壞

44.一個安全的網(wǎng)絡(luò)系統(tǒng)具有的特點是____。A 保持各種數(shù)據(jù)的機密

B 保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準確性 C 保證合法訪問者的訪問和接受正常的服務(wù)

D 保證網(wǎng)絡(luò)在任何時刻都有很高的傳輸速度

第三篇：專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)心得體會

專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)心得體會

最近幾天，我參加了2013年榆林市子洲縣專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)。通過聽專家學者的專題講座，我拓寬了視野，更新了教育觀念，受益匪淺。下面談?wù)勎覍Ρ敬闻嘤?xùn)的心得體會：

一、加強師德修養(yǎng)，展現(xiàn)人格魅力

教師被譽為“塑造人類靈魂的工程師”。在對靈魂塑造的過程中，教師既要有淵博的知識，更要有高尚的道德和崇高的精神境界。教師應(yīng)當成為學生的表率，成為學生的良師益友，成為全社會文明的楷模。因此，教師要不斷提高自身的道德修養(yǎng)，展現(xiàn)自身的人格魅力。那么，應(yīng)如何提高自身的師德修養(yǎng)呢?我認為應(yīng)該從以下幾個方面做起：

（一）熱愛祖國，愛崗敬業(yè)

熱愛祖國，獻身教育事業(yè)，是教師道德最基本的要求。愛崗敬業(yè)是教師職業(yè)道德的基礎(chǔ)和前提。尤其在教育大發(fā)展的今天，教師要正確處理好奉獻與索取的關(guān)系，不計較個人得失，發(fā)揚“紅燭”精神，甘做“人梯”，安于“粉筆生涯”，以“捧著一顆心來，不帶半根草去”的高尚情懷，獻身教育，鞠躬盡瘁。相反，如果教師不熱愛自己的事業(yè)，必定不能把工作做好。

（二）熱愛學生，誨人不倦

熱愛學生，誨人不倦是教師履行教育義務(wù)的傳統(tǒng)美德，是衡量教師道德水平高低的主要標志。每一個學生，都希望得到教師的愛，師愛是一種巨大的教育力量。它能使學生感受到教師的溫暖，產(chǎn)生愉快的情緒，從而激勵他們對學習的興趣和愛好。了解學生和關(guān)心學生，是熱愛學生的起點。教師僅僅把功課教好是不夠的，還要多關(guān)心學生的健康成長，為學生的一生著想，從思想上、學習上、生活上全面了解學生，關(guān)心學生，愛護學生，因勢利導(dǎo)地進行有針對性的教育。熱愛學生還要尊重和信任學生。教師要有民主思想，尊重學生的人格，尊重學生的感情，允許學生獨立思考，切不可傷害學生的自尊心。在日常的教育教學工作中，認真評價學生的行為，和善平等地對待學生。多一點微笑，多一點贊美，多一點信任，你會得到回報的。

（三）以身作則，為人師表

在日常教學實踐活動中，教師只有以身作則，為人師表，才能有力地說服學生，感染學生。無數(shù)經(jīng)驗證明，身教勝于言傳，這說明凡是教師要求學生做到的，自己必須先做到，給學生樹立好榜樣;凡是要求學生不做的事情，自己堅決不做，以免給學生留下壞的影響。教師要以自己的良好道德言行來教育和感化學生。

二、用學習引領(lǐng)自身專業(yè)成長

隨著信息技術(shù)的迅速發(fā)展，人類正在進入信息社會。在知識經(jīng)濟時代，知識老化速度大大加快，學習就成了當今人類生存和發(fā)展的重要手段。教師終身學習，不僅是時代的呼喚，教育發(fā)展的要求，也是教師自我提升的需要。教師要善于從教育實踐中汲取能量和資源;善于在任何時間向任何人學習，包括在教學過程中和學生分享知識;善于和同事交流，擴大視野，促進自身專業(yè)成長。

教育是全社會的大事，但重任主要落在教師身上。時代在變，對人才的要求也在變，教師必須認清終身學習對自身成長和發(fā)展的重要性，自覺地樹立終身學習的觀點，不斷地提高自身的素質(zhì)，以適應(yīng)現(xiàn)代的教育需要。

首先要加強政治思想方面的學習。我國素質(zhì)教育堅持“五育并舉，德育為首”的原則，教師首先要以德育人。教育思想、教育觀點對教育事業(yè)的發(fā)展至關(guān)重要，正確的教育觀可以造就人才，錯誤的教育思想則會摧殘人才。教師的政治取向、道德素質(zhì)、教育觀、世界觀和人身觀對學生起直接影響作用。

其次要加強專業(yè)知識的學習。課程走向綜合化是基礎(chǔ)教育改革的大方向。我作為一名教師，又奮斗在課程改革實驗的最前沿，更應(yīng)當樹立終身學習的意識。無論是教育家，還是中外名師，他們都具備較深的文化底蘊，這與經(jīng)常學習是分不開的。隨著課改如火如荼的展開，我們教師要有一種強烈的資源意識，克服“一支粉筆教下去，一本教案講過來”的人生惰性，自覺拓展自己的思維空間和知識結(jié)構(gòu)，以便更好的為教育教學服務(wù)。知識的更新?lián)Q代讓我們的學生接觸了的新生事物，廣闊的課內(nèi)課外學習資源為他們知識的積累提供了的機會。我們在學校學習的那點知識，已經(jīng)遠遠不夠傳授了。要想成為研究型教師、專家型教師，不學習怎么可以，怎么能勝任的教育教學工作?生活是一個廣闊的學習的課堂，有很多東西是我們所不了解的，為了使自己不被社會所淘汰，只有加緊學習的步伐!一個優(yōu)秀教師應(yīng)該抓緊一切時間增加知識儲備，只有這樣才能用人格魅力來感染學生，和學生共同發(fā)展。

隨著時代的進步，教育的改革，當今的形勢向每一位教師提出了嚴峻的挑戰(zhàn)，因此，在今后的工作中，我將樹立終身學習的觀點，在師一日，便不可荒廢半日。通過學習不斷獲取新知識，增長自身的才干，適應(yīng)當今教育改革的新形勢。為了無愧于教師這一職業(yè)，也為了實現(xiàn)自己心中的理想信念，今后的工作中，我定會更加努力，加強學習，提高素質(zhì)，完善自己，書寫出燦爛美好的未來。

第四篇：專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)心得

專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)心得

豐月蓮

在這次培訓(xùn)過程中我認識到了自己的貧乏與稚嫩，學習又使我變得充實與干練。是的，在培訓(xùn)學習的每一天都能讓人感受到思想火大學的撞擊與迸發(fā)，整個培訓(xùn)的過程就好像是一次“洗腦”的過程，給了我太多的感悟和啟迪!同時又仿佛是一劑“興奮劑”，給了我無限的工作激情和留下了太多的思索!

在本次培訓(xùn)中有幸讓我們聽到了專家、學者對各個方面的前沿的思考、精辟的理論、獨到的見解，對生活、對工作、對事業(yè)獨特的感悟，激起了我內(nèi)心中的心弦，觸及到我思想的深處，我一次次禁不住問自己我該怎樣做、做什么樣的教師能適應(yīng)現(xiàn)代教育的發(fā)展，怎樣做一名優(yōu)秀的教師。從他們身上，我學到的遠不只是知識和做學問的方法，更多的是他們執(zhí)著于孜孜不倦、嚴謹勤奮、潛心鉆研、盡心盡責的那種熱愛工作，熱愛生活的高品位的生命形式;作為一個學者,他們那閃光的人格魅力令我震撼!讓我感染!這些，讓我開闊了眼界，拓寬了思路，轉(zhuǎn)變了觀念，促使我站在更高的層次上反思以前的工作，更嚴肅地思考現(xiàn)在所面臨的挑戰(zhàn)與機遇，使我更清楚的認識到做為教師不能安于現(xiàn)狀，得過且過必須多讀書、豐富自己的知識、提高自己的修養(yǎng)。

本來一直感覺自己是一名數(shù)學老師。所以總是很放松自己?？墒窃谖衣犕曛v座之后，讓我深有感觸。我們的教師需要的不僅僅是書本上的專業(yè)知識、更需要的是淵博的知識、教育的智慧，我們要改變的是過去的老師的形象，我們要做一個有智慧、有愛心、讓自己快樂也要讓學生快樂得人，要想讓自己的課講的更好，更加的吸引學生。就必須提高自己的個人素質(zhì)。專家的一個個獨特的觀點真的是引起了我深深的思考，我們在面對學生的時候過多的關(guān)注的使學生的成績，學生在繁重的學業(yè)負擔下似乎也變得麻木，沒有動力，如果我們能讓學生感受到他今天的努力就是明天獲得美好生活的能力，擁有幸福的能力，那學生就會更多的發(fā)揮他們自動自覺的一面;一個素質(zhì)好的老師，講課在差也差不到哪去。一個素質(zhì)差的老師，講課在好也好不到哪去”我對這句話是非常的同意的。只有課堂上的生動語言和有深度的提問才能吸引學生，激發(fā)學生的學習興趣。只有提高了自己的綜合修養(yǎng)，才能講出生動的一課。聽到了專家的報告，才知道如何成為一名優(yōu)秀的教師。首先的一點是必須要多讀書，讀好書。不但這樣他們都同時讀了許多課外的讀物來豐富自己的知識。我也從中立志要多讀書來提高自己的各方面的素質(zhì)。努力讓自己成為一名優(yōu)秀的教師，培訓(xùn)學習雖然已經(jīng)結(jié)束了，但我知道有更重的學習和工作任務(wù)在后面。思想在我們的頭腦中，工作在我們的手中，坐而言，不如起而行!路雖遠，行則將至;事雖難，做則必成。讓我們借著這些學習的機會重新樹立終身學習的觀念：為做一名合格的教育工作者努力學習，為培養(yǎng)出更多優(yōu)秀人才努力工作。

第五篇：海南州專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)

“海南州專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)”心得體會

共和縣中醫(yī)院 劉敏山

2012年9月17日至19日，本人參加了“2012年海南州專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)”，在這次培訓(xùn)中，系統(tǒng)的學習了青海省第十二次黨代會精神、專業(yè)技術(shù)人員核心價值體系建設(shè)、專業(yè)技術(shù)人員創(chuàng)新能力提升及專業(yè)技術(shù)人員素質(zhì)能力提升，通過這次學習，本人對學習內(nèi)容有了深刻的理解，特別是強衛(wèi)書記的講話，有了進一步的理解，更加明確了今后五年青海省工作的指導(dǎo)思想、總體部署和目標任務(wù)，對青海省經(jīng)濟建設(shè)、政治建設(shè)、文化建設(shè)、社會建設(shè)、生態(tài)文明建設(shè)和黨的建設(shè)有了深刻的體會。為我們今后的工作指明了方向，因此，作為一名醫(yī)生，更要結(jié)合自身實際情況，要認真貫徹執(zhí)行胡錦濤同志提出的：“發(fā)展要有新思路，改革要有新突破，開放要有新局面，各項工作要有新舉措?！本瘢l(fā)揮黨員的先鋒模范作用。必須堅定不移地站在時代潮流的前列，這是歷史和時代賦予我們?nèi)w黨員的莊嚴使命。

我們要把這次的學習與當前各項衛(wèi)生工作結(jié)合起來；與謀劃好今后的衛(wèi)生工作結(jié)合起來；與開展“兩項建設(shè)年”活動緊密結(jié)合起來，著力提升全區(qū)衛(wèi)生系統(tǒng)醫(yī)務(wù)人員的職業(yè)道德水平和專業(yè)素質(zhì)，提高醫(yī)療服務(wù)質(zhì)量和服務(wù)水平。要堅持公共醫(yī)療衛(wèi)生的公益性質(zhì)，強化政府責任和投入”。努力“提高重大疾病預(yù)防和突發(fā)公共衛(wèi)生事件應(yīng)急處置能力”，讓

我們緊密的團結(jié)在以胡錦濤同志為首的新一代中央領(lǐng)導(dǎo)集體的周圍，與時俱進，扎實工作，開創(chuàng)新的未來。通過這次學習，本人重點有以下幾點心得體會：

一、要提高學習馬克思主義理論的自覺性。認真學習馬 克思列寧主義、鄧小平理論，是黨章規(guī)定的共產(chǎn)黨員義務(wù)的第一條。我們必須懂得理論上的成熟是政治上成熟的基礎(chǔ)，政治上的清醒來源于理論上的堅定。有些同志在重大問題上政治不 敏銳，甚至失去辨別能力，重要原因就是缺乏應(yīng)有的馬克思主 義理論素養(yǎng)。理論上貧乏，政治上就不清醒。只有刻苦學習馬 克思主義理論，才能在復(fù)雜多變的國際環(huán)境中，在深化改革、擴大開放、大力發(fā)展市場經(jīng)濟的新形勢下，堅定共產(chǎn)主義理想 和社會主義信念，牢記全心全意為人民服務(wù)的宗旨，始終堅持 黨的基本路線不動搖，永遠保持共產(chǎn)黨員和建設(shè)者應(yīng)有的共產(chǎn) 主義純潔性。

二、要堅持理論聯(lián)系實際，學以致用。理論聯(lián)系實際，是馬克思主義一個基本原則。學習馬克思列寧主義、毛澤東思 想、鄧小平理論，必須堅持理論聯(lián)系實際，堅持學以致用。最 重要的是運用馬克思主義的立場、觀點和方法來改造主觀世 界，端正自己的世界觀、人生觀、價值觀，提高為人民謀福利 的自覺性。評價一個共產(chǎn)黨員重要的是看他做的怎么樣，看他能不能在端正自己的世界觀、人生觀、價值觀上下功夫，實現(xiàn) 學于用、知與行、說與做的統(tǒng)一。

三、掌握做好本職工作的知識和本領(lǐng)。黨章中把學習科 學文化和業(yè)務(wù)，努力提高為人民服務(wù)的本領(lǐng)，作為共產(chǎn)黨員的 一項義務(wù)作了明確的規(guī)定。當即世界科學技術(shù)突飛猛進，科學 技術(shù)對社會，對經(jīng)濟影響愈來愈大。因此，我們要把學習科學、文化和稅收業(yè)務(wù)知識，掌握做好本職工作的知識和本領(lǐng)，提高 到保持黨的先進性的高度來認識，從而增強學習科學、文化和 業(yè)務(wù)知識的自覺性和緊迫感。干一行，愛一行，學一行，鉆一 行，精通一行，努力成為本職崗位上的內(nèi)行和能手。

總之，作為醫(yī)務(wù)工作者，我們更應(yīng)該成為學習的模范，我們不但要刻苦學習馬克思主義理論，而且要學習好業(yè)務(wù)知識，掌握做好本職工作的知識和本領(lǐng)，努力創(chuàng)造一流的成績。只有這樣 才能在新形勢下更好的發(fā)揮先鋒模范作用。

2012-09-18