第一篇：全國(guó)信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)教材

全國(guó)信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)教材

信息安全管理教程習(xí)題及答案

一、判斷題

1．根據(jù)ISO 13335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。(√)(課本1)

2．信息安全保障階段中，安全策略是核心，對(duì)事先保護(hù)、事發(fā)檢測(cè)和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。(×)(課本4)

(注釋：在統(tǒng)一安全策略的指導(dǎo)下，安全事件的事先預(yù)防（保護(hù)），事發(fā)處理（檢測(cè)Detection和響應(yīng)Reaction)、事后恢復(fù)（恢復(fù)Restoration）四個(gè)主要環(huán)節(jié)相互配合，構(gòu)成一個(gè)完整的保障體系，在這里安全策略只是指導(dǎo)作用，而非核心。)

3．只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。(×)

4．我國(guó)在2006年提出的《2006～2020年國(guó)家信息化發(fā)展戰(zhàn)略》將“建設(shè)國(guó)家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。(√)(課本8)

5．2003年7月國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議發(fā)布的27號(hào)文件，是指導(dǎo)我國(guó)信息安全保障工作和加快推進(jìn)信息化的綱領(lǐng)性文獻(xiàn)。(√)

(注釋：2003年7月22日，國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議在北京召開。中共中央政治局常委、國(guó)務(wù)院總理、國(guó)家信息化領(lǐng)導(dǎo)小組組長(zhǎng)溫家寶主持會(huì)議并作重要講話。2003年9月中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)［2003]27號(hào))中明確指出：“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南?！?6．在我國(guó)，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。(×)(課本18)

7．安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國(guó)家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。(√)(課本32)

8．windows2000／XP系統(tǒng)提供了口令安全策略，以對(duì)帳戶口令安全進(jìn)行保護(hù)。(√)

9．信息安全等同于網(wǎng)絡(luò)安全。(×)

(注釋：ISO國(guó)際標(biāo)準(zhǔn)化組織對(duì)于信息安全給出了精確的定義，這個(gè)定義的描述是：信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露)

10．GB 17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同，GB 17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。(√)(課本76)

(注:1999年，公安部正式發(fā)布信息系統(tǒng)安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859—1999，將計(jì)算機(jī)信息系統(tǒng)的安全級(jí)別明確劃分為五級(jí),這五級(jí)由高至低依次為：訪問驗(yàn)證保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、用戶自主保護(hù)級(jí)。

根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》的規(guī)定，信息系統(tǒng)可分為五個(gè)安全等級(jí)，分別是：第1級(jí)自主保護(hù)級(jí) ；第2級(jí)指導(dǎo)保護(hù)級(jí) ；第3級(jí)監(jiān)督保護(hù)級(jí) ；第4級(jí)強(qiáng)制保護(hù)級(jí) ；第5級(jí)?？乇Ｗo(hù)級(jí)。國(guó)家對(duì)不同級(jí)別的信息和信息系統(tǒng)實(shí)行不同強(qiáng)度的監(jiān)管政策。)

11．口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問權(quán)限。(√)

12．PKI系統(tǒng)所有的安全操作都是通過數(shù)字證書來實(shí)現(xiàn)的。(√)

(注：PKI技術(shù)(Public Key Infrastructure z公鑰基礎(chǔ)設(shè)施，課本73)13．PKI系統(tǒng)使用了非對(duì)稱算法、對(duì)稱算法和散列算法。(√)(課本73)14．一個(gè)完整的信息安全保障體系，應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)、恢復(fù)(Restoration)五個(gè)主要環(huán)節(jié)。(√)(PPDRR模型)(課本5)

15．信息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機(jī)制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。(√)(課本29)

16．實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施、技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯(cuò)誤觀點(diǎn)。(√)17．按照BS 7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個(gè)持續(xù)改進(jìn)的周期性過程。(√)

18．雖然在安全評(píng)估過程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。(√)

19．一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)的取證和調(diào)查。(×)(注：應(yīng)在24小時(shí)內(nèi)報(bào)案)

20．定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對(duì)。(√)21．網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接。(√)

22．網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會(huì)影響到防火墻的有效保護(hù)作用。(×)

23．防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。(√)

(注：防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一道屏障。它可以通過檢測(cè)、限制更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的消息、結(jié)構(gòu)和運(yùn)行情況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。防火墻不能阻止病毒，但能有效的防止網(wǎng)絡(luò)攻擊。)

24．我國(guó)刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類型。(×)

(注： 刑法有關(guān)計(jì)算機(jī)犯罪的規(guī)定，總體上可以分為兩大類： 一類是純粹的計(jì)算機(jī)犯罪，即刑法第285條、第286條單列的兩種計(jì)算機(jī)犯罪獨(dú)立罪名；另一類不是純粹的計(jì)算機(jī)犯罪，而是隱含于其他犯罪罪名中的計(jì)算機(jī)犯罪形式。例如，刑法第287條規(guī)定：“利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰?！敝砸獏^(qū)分這兩種類別，是因?yàn)榈诙惙缸锱c傳統(tǒng)犯罪之間并無本質(zhì)區(qū)別，只是在犯罪工具使用上有所不同而已，因此不需要為其單列罪名，而第一類犯罪不僅在具體手段和侵犯客體方面與傳統(tǒng)犯罪存在差別，而且有其特殊性，傳統(tǒng)犯罪各罪名已無法包括這些犯罪形式，因此為其單列罪名。)

25．信息技術(shù)基礎(chǔ)設(shè)施庫(kù)(ITIL)，是由英國(guó)發(fā)布的關(guān)于IT服務(wù)管理最佳實(shí)踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。(√)

(注:ITIL是 Information Technology Infrastructure Library 的簡(jiǎn)稱，是由英國(guó)政府中央計(jì)算機(jī)與電信管理中心制訂的，由英國(guó)商務(wù)部于1980年發(fā)布，已成為IT服務(wù)管理領(lǐng)域的標(biāo)準(zhǔn)，也是地地道道的西方產(chǎn)物，所以在中國(guó)遇到的最大推廣瓶頸就是中西方的文化差異。)

26．美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)NIST發(fā)布的《SP 800-30》中詳細(xì)闡述了IT系統(tǒng)風(fēng)險(xiǎn)管理內(nèi)容。(√)

(注:SP 800-30是《信息技術(shù)系統(tǒng)風(fēng)險(xiǎn)管理的指南》本指南為制定有效的風(fēng)險(xiǎn)管理項(xiàng)目提供了基礎(chǔ)信息，包括評(píng)估和消減IT系統(tǒng)風(fēng)險(xiǎn)所需的定義和實(shí)務(wù)指導(dǎo))

27．防火墻在靜態(tài)包過濾技術(shù)的基礎(chǔ)上，通過會(huì)話狀態(tài)檢測(cè)技術(shù)將數(shù)據(jù)包的過濾處理效率大幅提高。(√)

28．通常在風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，綜合利用基線評(píng)估和詳細(xì)評(píng)估的優(yōu)點(diǎn)，將二者結(jié)合起來。(√)

(課本96)

29．脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。(√)(課本68)

二、單選題

1.下列關(guān)于信息的說法 ____是錯(cuò)誤的。

A 信息是人類社會(huì)發(fā)展的重要支柱 B 信息本身是無形的C 信息具有價(jià)值，需要保護(hù) D 信息可以以獨(dú)立形態(tài)存在

2.信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下____不屬于這三個(gè)發(fā)展階段。A 通信保密階段 B 加密機(jī)階段 C 信息安全階段 D 安全保障階段

3.信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在____安全屬性。A 不可否認(rèn)性 B 可用性 C 保密性 D 完整性

4.信息安全在通信保密階段中主要應(yīng)用于____領(lǐng)域。A 軍事 B 商業(yè) C 科研 D 教育

5.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列____不屬于這三個(gè)基本屬性。

A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性

6.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列____是正確的。

A 策略、保護(hù)、響應(yīng)、恢復(fù) B 加密、認(rèn)證、保護(hù)、檢測(cè)

C 策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 D 保護(hù)、檢測(cè)、響應(yīng)、恢復(fù) 7.下面所列的____安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。

A 殺毒軟件 B 數(shù)字證書認(rèn)證 C 防火墻 D 數(shù)據(jù)庫(kù)加密 8.根據(jù)ISO的信息安全定義，下列選項(xiàng)中____是信息安全三個(gè)基本屬性之一。A 真實(shí)性 B 可用性 C 可審計(jì)性 D 可靠性

9.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的____屬性。

A 保密性 B 完整性 C 可靠性 D 可用性

10.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的____屬性。

A 真實(shí)性 B 完整性 C 不可否認(rèn)性 D 可用性

11.數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為，這破壞了信息安全的____屬性。

A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性

12.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的____屬性。

A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性

13.PDR安全模型屬于____類型。

A 時(shí)間模型 B 作用模型 C 結(jié)構(gòu)模型 D 關(guān)系模型

14.《信息安全國(guó)家學(xué)說》是____的信息安全基本綱領(lǐng)性文件。A 法國(guó) B 美國(guó) C 俄羅斯 D 英國(guó) 15.下列的____犯罪行為不屬于我國(guó)刑法規(guī)定的與計(jì)算機(jī)有關(guān)的犯罪行為。

A 竊取國(guó)家秘密 B 非法侵入計(jì)算機(jī)信息系統(tǒng) C 破壞計(jì)算機(jī)信息系統(tǒng) D 利用計(jì)算機(jī)實(shí)施金融詐騙

16.我國(guó)刑法____規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。A 第284條 B 第285條 C 第286條 D 第287條

(第285條 違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。)

17.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是____。A 技術(shù) B 策略 C 管理制度 D 人

18.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是____。

A ISO 15408 B ISO 17799／IS0 27001 C IS0 9001 D ISO 14001

19.S0 17799／IS0 27001最初是由____提出的國(guó)家標(biāo)準(zhǔn)。A 美國(guó) B 澳大利亞 C 英國(guó) D 中國(guó)

20.IS0 17799的內(nèi)容結(jié)構(gòu)按照____進(jìn)行組織。

A 管理原則 B 管理框架 C 管理域一控制目標(biāo)一控制措施 D 管理制度

21.____對(duì)于信息安全管理負(fù)有責(zé)任。

A 高級(jí)管理層 B 安全管理員 C IT管理員 D 所有與信息系統(tǒng)有關(guān)人員

22.對(duì)于提高人員安全意識(shí)和安全操作技能來說，以下所列的安全管理最有效的是____。

A安全檢查 B教育與培訓(xùn) C責(zé)任追究 D制度約束

23.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)____第147號(hào)發(fā)布的。

A 國(guó)務(wù)院令 B 全國(guó)人民代表大會(huì)令 C 公安部令 D 國(guó)家安全部令

(注：147號(hào)國(guó)務(wù)院令 李鵬總理1994年2月18日 簽發(fā))

24.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。A 人民法院 B 公安機(jī)關(guān) C 工商行政管理部門 D 國(guó)家安全部門

25.計(jì)算機(jī)病毒最本質(zhì)的特性是____。A 寄生性 B 潛伏性 C 破壞性 D 攻擊性

26.____安全策略是得到大部分需求的支持并同時(shí)能夠保護(hù)企業(yè)的利益。

A 有效的 B 合法的 C 實(shí)際的 D 成熟的27.在PDR安全模型中最核心的組件是____。

A 策略 B 保護(hù)措施 C 檢測(cè)措施 D 響應(yīng)措施

28.制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的____。

A 恢復(fù)預(yù)算是多少 B 恢復(fù)時(shí)間是多長(zhǎng) C 恢復(fù)人員有幾個(gè) D 恢復(fù)設(shè)備有多少

29.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為___.A 可接受使用策略AUP B 安全方針 C 適用性聲明 D 操作規(guī)范

30.對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的---必不可少。A．系統(tǒng)軟件 B．備份軟件 C．?dāng)?shù)據(jù)庫(kù)軟件 D．網(wǎng)絡(luò)軟件

31.防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是____。A 數(shù)據(jù)完整性 B 數(shù)據(jù)可用性 C 數(shù)據(jù)可靠性 D 數(shù)據(jù)保密性

32.用戶身份鑒別是通過____完成的。

A 口令驗(yàn)證 B 審計(jì)策略 C 存取控制 D 查詢功能

33.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以。

A 3年以下有期徒刑或拘役 B 警告或者處以5000元以下的罰款

C 5年以上7年以下有期徒刑 D 警告或者15000元以下的罰款

34.網(wǎng)絡(luò)數(shù)據(jù)備份的實(shí)現(xiàn)主要需要考慮的問題不包括____。A 架設(shè)高速局域網(wǎng) B 分析應(yīng)用環(huán)境 C 選擇備份硬件設(shè)備 D 選擇備份管理軟件

35.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在____向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。

A 8小時(shí)內(nèi) B 12小時(shí)內(nèi) C 24小時(shí)內(nèi) D 48小時(shí)內(nèi)

36.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站的網(wǎng)址是____。A 004km.cn B 004km.cn C http://004km.cn D 004km.cn

37.對(duì)于違反信息安全法律、法規(guī)行為的行政處罰中，____是較輕的處罰方式。

A 警告 B 罰款 C 沒收違法所得 D 吊銷許可證

38.對(duì)于違法行為的罰款處罰，屬于行政處罰中的____。A 人身自由罰 B 聲譽(yù)罰 C 財(cái)產(chǎn)罰 D 資格罰

39.對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的____。A 人身自由罰 B 聲譽(yù)罰 C 財(cái)產(chǎn)罰 D 資格罰

40.1994年2月國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予____對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。

A 信息產(chǎn)業(yè)部 B 全國(guó)人大 C 公安機(jī)關(guān) D 國(guó)家工商總局

41.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起____日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A 7 B 10 C 15 D 30

42.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存____天記錄備份的功能。A 10 天 B 30天 C 60天 D 90天

43.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是____。A 防火墻 B IDS C Sniffer D IPSec 44.下列不屬于防火墻核心技術(shù)的是____。

A(靜態(tài)／動(dòng)態(tài))包過濾技術(shù) B NAT技術(shù)（Networ Address Translation，可譯為網(wǎng)絡(luò)地址轉(zhuǎn)換或網(wǎng)絡(luò)地址翻譯）

C 應(yīng)用代理技術(shù) D 日志審計(jì)

45.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是____。

A 加密強(qiáng)度更高 B 安全控制更細(xì)化、更靈活

C 安全服務(wù)的透明性更好 D 服務(wù)對(duì)象更廣泛

46.安全管理中經(jīng)常會(huì)采用“權(quán)限分離”的辦法，防止單個(gè)人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于____控制措施。A 管理 B 檢測(cè) C 響應(yīng) D 運(yùn)行

47.安全管理中采用的“職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于____控制措施。A 管理 B 檢測(cè) C 響應(yīng) D 運(yùn)行 48.下列選項(xiàng)中不屬于人員安全管理措施的是____。

A 行為監(jiān)控 B 安全培訓(xùn) C 人員離崗 D 背景／技能審查

49.計(jì)算機(jī)病毒防治管理辦法》規(guī)定，____主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。

A 信息產(chǎn)業(yè)部

B 國(guó)家病毒防范管理中心

C 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察 D 國(guó)務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組

50.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于____類的技術(shù)措施。A 保護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù)

51.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是____。A 防火墻隔離 B 安裝安全補(bǔ)丁程序

C 專用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

52.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是____。

A 防火墻隔離 B 安裝安全補(bǔ)丁程序 C 專用病毒查殺工具 D 部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

53.下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是____。A 沖擊波 B SQLSLAMMER C CIH D 振蕩波

54.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了____等重要網(wǎng)絡(luò)資源。A 網(wǎng)絡(luò)帶寬 B 數(shù)據(jù)包 C 防火墻 D LINUX 55.不是計(jì)算機(jī)病毒所具有的特點(diǎn)____。

A 傳染性 B 破壞性 C 潛伏性 D 可預(yù)見性

56.關(guān)于災(zāi)難恢復(fù)計(jì)劃錯(cuò)誤的說法是____。

A 應(yīng)考慮各種意外情況 B 制定詳細(xì)的應(yīng)對(duì)處理辦法

C 建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié)

D 正式發(fā)布前，要進(jìn)行討論和評(píng)審

57.對(duì)于遠(yuǎn)程訪問型VPN來說，____產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題，導(dǎo)致安全隧道建立失敗。

A IPSec VPN B SSL VPN C MPLS VPN D L2TP VPN

58.1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB 17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為____個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。（計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則）A 7 B 8 C 6 D 5 59.等級(jí)保護(hù)標(biāo)準(zhǔn)GB l7859主要是參考了____而提出。A 歐洲ITSEC B 美國(guó)TCSEC C CC D BS 7799

60.我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)____為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。

A GB 17799 B GB 15408 C GB 17859 D GB 14430

61.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，____是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。

A 強(qiáng)制保護(hù)級(jí) B 專控保護(hù)級(jí) C 監(jiān)督保護(hù)級(jí) D 指導(dǎo)保護(hù)級(jí) E 自主保護(hù)級(jí)

62.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將____作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。

A 安全定級(jí) B 安全評(píng)估 C 安全規(guī)劃 D 安全實(shí)施

63.____是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。A 業(yè)務(wù)系統(tǒng) B 功能模塊 C 信息系統(tǒng) D 網(wǎng)絡(luò)系統(tǒng)

64.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由____所確定。

A 業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值 B 業(yè)務(wù)子系統(tǒng)的最高安全等級(jí) C 業(yè)務(wù)子系統(tǒng)的最低安全等級(jí) D 以上說法都錯(cuò)誤

65.下列關(guān)于風(fēng)險(xiǎn)的說法，____是錯(cuò)誤的。

A 風(fēng)險(xiǎn)是客觀存在的 B 導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全威脅 C 導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性 D 風(fēng)險(xiǎn)是指一種可能性

66.下列關(guān)于風(fēng)險(xiǎn)的說法，____是正確的。

A 可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn) B 任何措施都無法完全清除風(fēng)險(xiǎn)

C 風(fēng)險(xiǎn)是對(duì)安全事件的確定描述 D 風(fēng)險(xiǎn)是固有的，無法被控制

67.風(fēng)險(xiǎn)管理的首要任務(wù)是____。

A 風(fēng)險(xiǎn)識(shí)別和評(píng)估 B 風(fēng)險(xiǎn)轉(zhuǎn)嫁 C 風(fēng)險(xiǎn)控制 D 接受風(fēng)險(xiǎn)

68.關(guān)于資產(chǎn)價(jià)值的評(píng)估，____說法是正確的。A 資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用 B 資產(chǎn)的價(jià)值無法估計(jì)

C 資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易

D 資產(chǎn)的價(jià)值與其重要性密切相關(guān)

69.采取適當(dāng)?shù)陌踩刂拼胧?，可以?duì)風(fēng)險(xiǎn)起到____作用。A 促進(jìn) B 增加 C 減緩 D 清除 70.當(dāng)采取了安全控制措施后，剩余風(fēng)險(xiǎn)____可接受風(fēng)險(xiǎn)的時(shí)候，說明風(fēng)險(xiǎn)管理是有效的。

A 等于 B 大于 C 小于 D 不等于

71.安全威脅是產(chǎn)生安全事件的____。

A 內(nèi)因 B 外因 C 根本原因 D 不相關(guān)因素

72.安全脆弱性是產(chǎn)生安全事件的____。

A 內(nèi)因 B 外因 C 根本原因 D 不相關(guān)因素

73.下列關(guān)于用戶口令說法錯(cuò)誤的是____。

A 口令不能設(shè)置為空 B 口令長(zhǎng)度越長(zhǎng)，安全性越高

C 復(fù)雜口令安全性足夠高，不需要定期修改 D 口令認(rèn)證是最常見的認(rèn)證機(jī)制

74.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列____具有最好的口令復(fù)雜度。A morrison B Wm.$*F2m5@ C 27776394 D wangjingl977 75.按照通常的口令使用策略，口令修改操作的周期應(yīng)為____天。A 60 B 90 C 30 D 120

76.對(duì)口令進(jìn)行安全性管理和使用，最終是為了____。A 口令不被攻擊者非法獲得 B 防止攻擊者非法獲得訪問和操作權(quán)限

C 保證用戶帳戶的安全性 D 規(guī)范用戶操作行為

77.人們?cè)O(shè)計(jì)了____，以改善口令認(rèn)證自身安全性不足的問題。A 統(tǒng)一身份管理

B 指紋認(rèn)證 C 數(shù)字證書認(rèn)證

D動(dòng)態(tài)口令認(rèn)證機(jī)制

78.PKI是____。

A Private Key lnfrastructure B Public Key lnstitute C Public Key lnfrastructure D Private Key lnstitute

（Public Key Infrastructure 是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施）

79.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的____問題。A 身份信任 B 權(quán)限管理 C 安全審計(jì) D 加密

80.PKI所管理的基本元素是____。

A 密鑰 B 用戶身份 C 數(shù)字證書 D 數(shù)字簽名

81.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是____。A 口令策略 B 保密協(xié)議 C 可接受使用策略 D 責(zé)任追究制度

82.下列關(guān)于信息安全策略維護(hù)的說法，____是錯(cuò)誤的。A 安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成

B 安全策略制定完成并發(fā)布之后，不需要再對(duì)其進(jìn)行修改

C 應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂

D 維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

83.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是____。（OSI是一個(gè)開放性的通行系統(tǒng)互連參考模型，OSI模型有7層結(jié)構(gòu)，從上到下分別是 7 應(yīng)用層 6 表示層 5 會(huì)話層 4 傳輸層 3 網(wǎng)絡(luò)層 2 數(shù)據(jù)鏈路層 1 物理層）

A 比特流 B IP數(shù)據(jù)包 C 數(shù)據(jù)幀 D 應(yīng)用數(shù)據(jù)

84.防火墻最主要被部署在____位置。

A 網(wǎng)絡(luò)邊界 B 骨干線路 C 重要服務(wù)器 D 桌面終端

85.下列關(guān)于防火墻的錯(cuò)誤說法是____。

A 防火墻工作在網(wǎng)絡(luò)層 B 對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾

C 重要的邊界保護(hù)機(jī)制 D 部署防火墻，就解決了網(wǎng)絡(luò)安全問題 86.IPSec協(xié)議工作在____層次。

A 數(shù)據(jù)鏈路層 B 網(wǎng)絡(luò)層 C 應(yīng)用層 D 傳輸層（注：IPSec是INTERNET工程任務(wù)組(IETF)為IP安全推薦的一個(gè)協(xié)議。通過相應(yīng)的隧道技術(shù)，可實(shí)現(xiàn)VPN IPSec有兩種模式：隧道模式和傳輸模式）

87.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是____。

A IKE B AH C ESP D SSL

88.信息安全管理中，____負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。

A 組織管理 B 合規(guī)性管理 C 人員管理 D 制度管理

89.下列____機(jī)制不屬于應(yīng)用層安全。

A 數(shù)字簽名 B 應(yīng)用代理 C 主機(jī)入侵檢測(cè) D 應(yīng)用審計(jì) 90.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為____。A 適度安全原則 B 授權(quán)最小化原則 C 分權(quán)原則 D 木桶原則

91.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和____兩大類。

A 病毒檢測(cè) B 詳細(xì)檢測(cè) C 異常檢測(cè) D 漏洞檢測(cè)

92.安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于____措施。

A 保護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù)

93.____不屬于必需的災(zāi)前預(yù)防性措施。A 防火設(shè)施 B 數(shù)據(jù)備份

C 配置冗余設(shè)備 D 不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備

94.對(duì)于人員管理的描述錯(cuò)誤的是____。

A 人員管理是安全管理的重要環(huán)節(jié) B 安全授權(quán)不是人員管理的手段

C 安全教育是人員管理的有力手段 D 人員管理時(shí)，安全審查是必須的

95.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行____。

A 邏輯隔離 B 物理隔離 C 安裝防火墻 D VLAN劃分 96.安全評(píng)估技術(shù)采用____這一工具，它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。

A 安全掃描器 B 安全掃描儀 C 自動(dòng)掃描器 D 自動(dòng)掃描儀 97.____最好地描述了數(shù)字證書。

A 等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證

B 瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份

C 網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制

D 伴隨在線交易證明購(gòu)買的收據(jù)

98.根據(jù)BS 7799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是____。

A 全面性 B 文檔化 C 先進(jìn)性 D 制度化

99.根據(jù)BS 7799的規(guī)定，對(duì)信息系統(tǒng)的安全管理不能只局限于對(duì)其運(yùn)行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS7799中與此有關(guān)的一個(gè)重要方面就是____。A 訪問控制 B 業(yè)務(wù)連續(xù)性

C 信息系統(tǒng)獲取、開發(fā)與維護(hù) D 組織與人員

100.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的____。A 強(qiáng)制保護(hù)級(jí) B 監(jiān)督保護(hù)級(jí) C 指導(dǎo)保護(hù)級(jí) D 自主保護(hù)級(jí)

101.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于____。

A 強(qiáng)制保護(hù)級(jí) B 監(jiān)督保護(hù)級(jí) C 指導(dǎo)保護(hù)級(jí) D 自主保護(hù)級(jí)

102.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

B 監(jiān)督保護(hù)級(jí) C 指導(dǎo)保護(hù)級(jí) D 自主保護(hù)級(jí) A 強(qiáng)制保護(hù)級(jí)

103.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A 強(qiáng)制保護(hù)級(jí) B 監(jiān)督保護(hù)級(jí) C 指導(dǎo)保護(hù)級(jí) D 自主保護(hù)級(jí)

104.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的____。

A ?？乇Ｗo(hù)級(jí) B 監(jiān)督保護(hù)級(jí) C 指導(dǎo)保護(hù)級(jí) D 自主保護(hù)級(jí)

105.GB l7859借鑒了TCSEC標(biāo)準(zhǔn)，這個(gè)TCSEC是____國(guó)家標(biāo)準(zhǔn)。A 英國(guó) B 意大利 C 美國(guó) D 俄羅斯

106.關(guān)于口令認(rèn)證機(jī)制，下列說法正確的是____。

A 實(shí)現(xiàn)代價(jià)最低，安全性最高 B 實(shí)現(xiàn)代價(jià)最低，安全性最低

C 實(shí)現(xiàn)代價(jià)最高，安全性最高 D 實(shí)現(xiàn)代價(jià)最高，安全性最低

107.根據(jù)BS 7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于____環(huán)節(jié)。

A 保護(hù) B 檢測(cè) C 響應(yīng) D 恢復(fù)

108.身份認(rèn)證的含義是____。

A 注冊(cè)一個(gè)用戶 B 標(biāo)識(shí)一個(gè)用戶C 驗(yàn)證一個(gè)用戶 D 授權(quán)一個(gè)用戶

109.口令機(jī)制通常用于____。

A 認(rèn)證 B 標(biāo)識(shí) C 注冊(cè) D 授權(quán) 110.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于____類控制措施。A 預(yù)防 B 檢測(cè) C 威懾 D 修正

111.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》將測(cè)評(píng)分為安全控制測(cè)評(píng)和____測(cè)評(píng)兩方面。

A 系統(tǒng)整體 B 人員 C 組織 D 網(wǎng)絡(luò)

112.根據(jù)風(fēng)險(xiǎn)管理的看法，資產(chǎn)____價(jià)值，____脆弱性，被安全威脅____，____風(fēng)險(xiǎn)。

A 存在 利用 導(dǎo)致 具有 B 具有 存在 利用 導(dǎo)致

C 導(dǎo)致 存在 具有 利用 D 利用 導(dǎo)致 存在 具有

113.根據(jù)定量風(fēng)險(xiǎn)評(píng)估的方法，下列表達(dá)式正確的是____。

A SLE=AV x EF B ALE=AV x EF C ALE=SLE x EF D ALE=SLE x AV

114.防火墻能夠____。

A 防范惡意的知情者 B 防范通過它的惡意連接

C 防備新的網(wǎng)絡(luò)安全問題 D 完全防止傳送已被病毒感染的軟件和文件

115.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是____。A 潛伏性 B 傳染性 C 免疫性 D 破壞性

116.關(guān)于入侵檢測(cè)技術(shù)，下列描述錯(cuò)誤的是____。A 入侵檢測(cè)系統(tǒng)不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

B 審計(jì)數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測(cè)系統(tǒng)的一項(xiàng)主要信息來源

C 入侵檢測(cè)信息的統(tǒng)計(jì)分析有利于檢測(cè)到未知的入侵和更為復(fù)雜的入侵 D 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)無法檢查加密的數(shù)據(jù)流

117.安全掃描可以____。

A 彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B 彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C 彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題

D 掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

118.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是____。A 安全掃描在企業(yè)部署安全策略中處于非常重要的地位

B 安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C 安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D 安全掃描系統(tǒng)是把雙刃劍 119.關(guān)于安全審計(jì)目的描述錯(cuò)誤的是____。A 識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊

B 記錄用戶活動(dòng)和系統(tǒng)管理 C 將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體

D 實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)

120.安全審計(jì)跟蹤是____。

A 安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程

B 安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)

C 人利用日志信息進(jìn)行安全事件分析和追溯的過程

D 對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

121.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過____。

A 內(nèi)容過濾處理 B 單位領(lǐng)導(dǎo)同意 C 備案制度 D 保密審查批準(zhǔn)

122.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅(jiān)持____的原則。

A 國(guó)家公安部門負(fù)責(zé) B 國(guó)家保密部門負(fù)責(zé) C “誰上網(wǎng)誰負(fù)責(zé)” D 用戶自覺 123.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審批____。

A 領(lǐng)導(dǎo)責(zé)任制 B 專人負(fù)責(zé)制 C 民主集中制 D 職能部門監(jiān)管責(zé)任制

124.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是____。A 完整性 B 可用性 C 可靠性 D 保密性

125.確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是____。

A 完整性 B 可用性 C 可靠性 D 保密性

126.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問信息及資源的特性是____。A 完整性 B 可用性 C 可靠性 D 保密性

127.____國(guó)務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。A 1990年2月18日 B 1994年2月18日 C 2000年2月18日 D 2004年2月18日

128.在目前的信息網(wǎng)絡(luò)中，____病毒是最主要的病毒類型。A 引導(dǎo)型 B 文件型 C 網(wǎng)絡(luò)蠕蟲 D 木馬型 129.在ISO／IEC 17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的____。

A 安全性 B 完整性 C 穩(wěn)定性 D 有效性

130.在生成系統(tǒng)帳號(hào)時(shí)，系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)____，用戶在第一次登錄時(shí)應(yīng)更改口令。

A 唯一的口令 B 登錄的位置 C 使用的說明 D 系統(tǒng)的規(guī)則

131.關(guān)于防火墻和VPN的使用，下面說法不正確的是____。

A 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立 B 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)

C 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)

D 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴

132.環(huán)境安全策略應(yīng)該____。

A 詳細(xì)而具體 B 復(fù)雜而專業(yè) C 深入而清晰 D 簡(jiǎn)單而全面

133.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的____的安全。

A 計(jì)算機(jī) B 計(jì)算機(jī)軟件系統(tǒng)

C 計(jì)算機(jī)信息系統(tǒng) D 計(jì)算機(jī)操作人員

134.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行____。

A 許可證制度 B 3C認(rèn)證 C IS09000認(rèn)證 D 專賣制度 135.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位____。

A 可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

B 可以在成年人陪同下，接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

C 不得接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

D 可以在白天接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所

136.____是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。

A SET B DDN C VPN D PKIX

137.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向____。A 國(guó)家安全機(jī)關(guān)申報(bào) B 海關(guān)申報(bào) C 國(guó)家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào) D 公安機(jī)關(guān)申報(bào)

138.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以____的罰款、對(duì)單位處以____的罰款。

A 5000元以下 15000元以下 B 5000元 15000元

C 2000元以下 10000元以下 D 2000元 10000元

139.計(jì)算機(jī)犯罪，是指行為人通過____所實(shí)施的危害____安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。

A 計(jì)算機(jī)操作 計(jì)算機(jī)信息系統(tǒng) B 數(shù)據(jù)庫(kù)操作計(jì)算機(jī)信息系統(tǒng)

C 計(jì)算機(jī)操作 應(yīng)用信息系統(tǒng) D 數(shù)據(jù)庫(kù)操作管理信息系統(tǒng) 140.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的____。

A 管理支持 C 實(shí)施計(jì)劃 D 補(bǔ)充內(nèi)容 B 技術(shù)細(xì)節(jié)

141.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速____。A 恢復(fù)整個(gè)系統(tǒng) B 恢復(fù)所有數(shù)據(jù) C 恢復(fù)全部程序 D 恢復(fù)網(wǎng)絡(luò)設(shè)置

142.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是____的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍。

A 安全技術(shù) B 安全設(shè)置 C 局部安全策略 D 全局安全策略

143.信息安全策略的制定和維護(hù)中，最重要是要保證其____和相對(duì)穩(wěn)定性。

A 明確性 B 細(xì)致性 C 標(biāo)準(zhǔn)性 D 開放性

144.____是企業(yè)信息安全的核心。

A 安全教育 B 安全措施 C 安全管理 D 安全設(shè)施

145.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是____。

A 計(jì)算機(jī)病毒 B 計(jì)算機(jī)系統(tǒng) C 計(jì)算機(jī)游戲 D 計(jì)算機(jī)程序

146.許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)(如PKIX、S／MIME、SSL、TLS、IPSec)等都是在____基礎(chǔ)上發(fā)展起來的。

A X.500 B X.509 C X.519 D X.505

147.____是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機(jī)制采實(shí)現(xiàn)的。

A SSL B IARA C RA D 數(shù)字證書

148.基于密碼技術(shù)的訪問控制是防止____的主要防護(hù)手段。

A 數(shù)據(jù)傳輸泄密 B 數(shù)據(jù)傳輸丟失 C 數(shù)據(jù)交換失敗 D 數(shù)據(jù)備份失敗

149.避免對(duì)系統(tǒng)非法訪問的主要方法是____。

A 加強(qiáng)管理 B 身份認(rèn)證 C 訪問控制 D 訪問分配權(quán)限 150.對(duì)保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的____必不可少。A 系統(tǒng)軟件 B 備份軟件 C 數(shù)據(jù)庫(kù)軟件 D 網(wǎng)絡(luò)軟件

151.信息安全PDR模型中，如果滿足____，說明系統(tǒng)是安全的。A Pt>Dt+Rt B Dt>Pt+Rt C Dt< font> D Pt

152.在一個(gè)信息安全保障體系中，最重要的核心組成部分為____。A 技術(shù)體系 B 安全策略 C 管理體系 D 教育與培訓(xùn)

153.國(guó)家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)期的信息安全保障工作提出了____項(xiàng)要求。A 7 B 6 C 9 D 10

154.《確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略》是____發(fā)布的國(guó)家戰(zhàn)略。A 英國(guó) B 法國(guó) C 德國(guó) D 美國(guó)

155.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，____主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。

A 公安部 B 國(guó)務(wù)院信息辦 C 信息產(chǎn)業(yè)部 D 國(guó)務(wù)院

156.下列____不屬于物理安全控制措施。A 門鎖 B 警衛(wèi) C 口令 D 圍墻

157.災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的____屬性。

A 可用性 B 真實(shí)性 C 完整性 D 保密性

158.VPN是____的簡(jiǎn)稱。

A Visual Private Network B Virtual Private NetWork C Virtual Public Network D Visual Public Network 159.部署VPN產(chǎn)品，不能實(shí)現(xiàn)對(duì)____屬性的需求。A 完整性 B 真實(shí)性 C 可用性 D 保密性

160.____是最常用的公鑰密碼算法。

A RSA B DSA C 橢圓曲線 D 量子密碼 161.PKI的主要理論基礎(chǔ)是____。

A 對(duì)稱密碼算法 B 公鑰密碼算法 C 量子密碼 D 摘要算法

162.PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是____。

A 注冊(cè)中心RA B 證書中心CA C 目錄服務(wù)器 D 證書作廢列表

163.信息安全中的木桶原理，是指____。

A 整體安全水平由安全級(jí)別最低的部分所決定

B 整體安全水平由安全級(jí)別最高的部分所決定

C 整體安全水平由各組成部分的安全級(jí)別平均值所決定

D 以上都不對(duì)

164.關(guān)于信息安全的說法錯(cuò)誤的是____。

A 包括技術(shù)和管理兩個(gè)主要方面 B 策略是信息安全的基礎(chǔ) C 采取充分措施，可以實(shí)現(xiàn)絕對(duì)安全

D 保密性、完整性和可用性是信息安全的目標(biāo)

165.PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型，PDR模型中的P代表____、D代表____、R代表____。A 保護(hù) 檢測(cè) 響應(yīng) B 策略 檢測(cè) 響應(yīng) C 策略 檢測(cè) 恢復(fù) D 保護(hù)檢測(cè) 恢復(fù)

166.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，任何組織或者個(gè)人違反條例的規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)____。

A 刑事責(zé)任 B 民事責(zé)任 C 違約責(zé)任 D 其他責(zé)任

167.在信息安全管理中進(jìn)行____，可以有效解決人員安全意識(shí)薄弱問題。

A 內(nèi)容監(jiān)控 B 責(zé)任追查和懲處 C 安全教育和培訓(xùn) D 訪問控制

168.關(guān)于信息安全，下列說法中正確的是____。

A 信息安全等同于網(wǎng)絡(luò)安全 B 信息安全由技術(shù)措施實(shí)現(xiàn)

C 信息安全應(yīng)當(dāng)技術(shù)與管理并重 D 管理措施在信息安全中不重要

169.在PPDRR安全模型中，____是屬于安全事件發(fā)生后的補(bǔ)救措施。A 保護(hù) B 恢復(fù) C 響應(yīng) D 檢測(cè)

170.根據(jù)權(quán)限管理的原則，—個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問____的權(quán)限。

A 操作指南文檔 B 計(jì)算機(jī)控制臺(tái) C 應(yīng)用程序源代碼 D 安全指南

171.網(wǎng)絡(luò)蠕蟲病毒以網(wǎng)絡(luò)帶寬資源為攻擊對(duì)象，主要破壞網(wǎng)絡(luò)的____。A可用性 B完整性 C保密性 D可靠性

172.要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治，____應(yīng)承擔(dān)責(zé)任。A 高級(jí)管理層 B 部門經(jīng)理 C 系統(tǒng)管理員 D 所有計(jì)算機(jī)用戶

173.統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于____。A 惡意競(jìng)爭(zhēng)對(duì)手 B 內(nèi)部人員 C 互聯(lián)網(wǎng)黑客 D 第三方人員

174.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的____屬性。

A 保密性 B 可用性 C 完整性 D 真實(shí)性

175.在安全評(píng)估過程中，采取____手段，可以模擬黑客入侵過程，檢測(cè)系統(tǒng)安全脆弱。

A 問卷調(diào)查 B 人員訪談 C 滲透性測(cè)試 D 手工檢查

176.我國(guó)正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)____需求。A 抗否認(rèn) B 保密性 C 完整性 D 可用性

177.在需要保護(hù)的信息資產(chǎn)中，____是最重要的。A 環(huán)境 B 硬件 C 數(shù)據(jù) D 軟件

178.____手段，可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。

A 定期備份 B 異地備份 C 人工備份 D 本地備份

179.____能夠有效降低磁盤機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失。A 熱插拔 B SCSI C RAID D FAST-ATA

180.相對(duì)于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，____在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動(dòng)和積極的病毒保護(hù)。A 防火墻 B 病毒網(wǎng)關(guān) C IPS D IDS 181.信息安全評(píng)測(cè)標(biāo)準(zhǔn)CC是____標(biāo)準(zhǔn)。A 美國(guó) B 國(guó)際 C 英國(guó) D 澳大利亞

182.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為____級(jí)。A 4 B 5 C 6 D 7

三、多選題

1.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是____。

A 與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播 B 所有的病毒都具有混合型特征，破壞性大大增強(qiáng)

C 因?yàn)槠鋽U(kuò)散極快，不再追求隱蔽性，而更加注重欺騙性

D 利用系統(tǒng)漏洞傳播病毒

E 利用軟件復(fù)制傳播病毒

2.全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實(shí)施違法行為，尚不構(gòu)成犯罪的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依法給予____或者_(dá)___。

A 行政處分 B 紀(jì)律處分 C 民事處分 D 刑事處分

3.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)____。A 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的

B 未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的 C 未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的

D 未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的 4.用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有____。

A 模式匹配 B 完整性分析 C 可靠性分析 D 統(tǒng)計(jì)分析 E 可用性分析

5.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，____負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)許可審批和服務(wù)質(zhì)量監(jiān)督。A 省電信管理機(jī)構(gòu) B 自治區(qū)電信管理機(jī)構(gòu)

C 直轄市電信管理機(jī)構(gòu) D 自治縣電信管理機(jī)構(gòu) E 省信息安全管理機(jī)構(gòu)

6.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有____。

A 損害國(guó)家榮譽(yù)和利益的信息 B 個(gè)人通信地址 C 個(gè)人文學(xué)作品

D 散布淫穢、色情信息 E 侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

7.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，____由公安機(jī)關(guān)處以警告或者停機(jī)整頓。

A 違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的

B 違反計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案制度的C 有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為的 D 不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的

E 接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的 8.與計(jì)算機(jī)有關(guān)的違法案件，要____，以界定是屬于行政違法案件，還是刑事違法案件。

A 根據(jù)違法行為的情節(jié)和所造成的后果進(jìn)行界定 B 根據(jù)違法行為的類別進(jìn)行界定 C 根據(jù)違法行為人的身份進(jìn)行界定

D 根據(jù)違法行為所違反的法律規(guī)范來界定

9.對(duì)于違法行為的行政處罰具有的特點(diǎn)是____。A 行政處罰的實(shí)施主體是公安機(jī)關(guān)

B 行政處罰的對(duì)象是行政違法的公民、法人或其他組織

C 必須有確定的行政違法行為才能進(jìn)行行政處罰 D 行政處罰具有行政強(qiáng)制性

10.____是行政處罰的主要類別。

A 人身自由罰 B 聲譽(yù)罰 C 財(cái)產(chǎn)罰 D 資格罰 E 責(zé)令作為與不作為罰 11.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括____。

A 防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施

B 重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施

C 記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、帳號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施

D 法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施

12.在刑法中，____規(guī)定了與信息安全有關(guān)的違法行為和處罰依據(jù)。A 第285條 B 第286條 C 第280條 D 第287條

13.____可能給網(wǎng)絡(luò)和信息系統(tǒng)帶來風(fēng)險(xiǎn)，導(dǎo)致安全事件。A 計(jì)算機(jī)病毒 B 網(wǎng)絡(luò)入侵 C 軟硬件故障 D 人員誤操作 E 不可抗災(zāi)難事件

14.____安全措施可以有效降低軟硬件故障給網(wǎng)絡(luò)和信息系統(tǒng)所造成的風(fēng)險(xiǎn)。

A 雙機(jī)熱備 B 多機(jī)集群 C 磁盤陣列 D 系統(tǒng)和數(shù)據(jù)備份 E 安全審計(jì)

15.典型的數(shù)據(jù)備份策略包括____。A 完全備份 B 增量備份 C 選擇性備份 D 差異備份 E 手工備份

16.我國(guó)信息安全等級(jí)保護(hù)的內(nèi)容包括____。

A 對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)

B 對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理

C 對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理

D 對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置

E 對(duì)信息安全違反行為實(shí)行按等級(jí)懲處

17.目前，我國(guó)在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括____。

A ?？乇Ｗo(hù)級(jí) B 強(qiáng)制保護(hù)級(jí) C 監(jiān)督保護(hù)級(jí) D 指導(dǎo)保護(hù)級(jí) E 自主保護(hù)級(jí)

18.下列____因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。

A 管理制度 B 資產(chǎn)價(jià)值 C 威脅 D 脆弱性 E 安全措施

19.下列____因素與資產(chǎn)價(jià)值評(píng)估有關(guān)。A 購(gòu)買資產(chǎn)發(fā)生的費(fèi)用 B 軟硬件費(fèi)用 C 運(yùn)行維護(hù)資產(chǎn)所需成本 D 資產(chǎn)被破壞所造成的損失

E 人工費(fèi)用

20.安全控制措施可以分為____。

A 管理類 B 技術(shù)類 C 人員類 D 操作類 E 檢測(cè)類

21.安全脆弱性，是指安全性漏洞，廣泛存在于____。A 協(xié)議設(shè)計(jì)過程 B 系統(tǒng)實(shí)現(xiàn)過程 C 運(yùn)行維護(hù)過程

D 安全評(píng)估過程 E 審計(jì)檢查過程

22.信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點(diǎn)，也被劃分了不同的層次，這些層次包括____。

A 物理層安全 B 人員安全 C 網(wǎng)絡(luò)層安全 D 系統(tǒng)層安全 E 應(yīng)用層安全

23物理層安全的主要內(nèi)容包括____。

A 環(huán)境安全 B 設(shè)備安全 C 線路安全 D 介質(zhì)安全 E 人員安全

24.根據(jù)BS 7799的規(guī)定，信息安全管理體系ISMS的建立和維護(hù)，也要按照PDCA的管理模型周期性進(jìn)行，主要包含____環(huán)節(jié)。A 策略Policy B 建立Plan C 實(shí)施Do D 檢查Check E 維護(hù)改進(jìn)Act

25.在BS 7799中，訪問控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括____。

A 物理訪問控制 B 網(wǎng)絡(luò)訪問控制

C 人員訪問控制 D 系統(tǒng)訪問控制 E 應(yīng)用訪問控制

26.英國(guó)國(guó)家標(biāo)準(zhǔn)BS 7799，經(jīng)國(guó)際標(biāo)準(zhǔn)化組織采納為國(guó)家標(biāo)準(zhǔn)____。A ISO 17799 B ISO 15408 C ISO 13335 D ISO 27001 E ISO 24088

27.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是____。

A 安全策略 B 安全法規(guī) C 安全技術(shù) D 安全管理

28.為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有____。

A 口令／帳號(hào)加密 B 定期更換口令

C 限制對(duì)口令文件的訪問 D 設(shè)置復(fù)雜的、具有一定位數(shù)的口令 29.關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng)，下述正確的選項(xiàng)是____。A 入侵檢測(cè)收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行 B 入侵檢測(cè)的信息分析具有實(shí)時(shí)性

C 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確性高

D 分布式入侵檢測(cè)系統(tǒng)既能檢測(cè)網(wǎng)絡(luò)的入侵行為，又能檢測(cè)主機(jī)的入侵行為

E 入侵檢測(cè)系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理

30.目前廣泛使用的主要安全技術(shù)包括____。

A 防火墻 B 入侵檢測(cè) C PKI D VPN E 病毒查殺

31.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有____。A 損害國(guó)家榮譽(yù)和利益的信息 B 個(gè)人通信地址

C 個(gè)人文學(xué)作品 D 淫穢、色情信息 E 侮辱或者誹謗他人，侵害他人合法權(quán)益的信息

32.基于角色對(duì)用戶組進(jìn)行訪問控制的方式有以下作用：____。A 使用戶分類化

B 用戶的可管理性得到加強(qiáng) C 簡(jiǎn)化了權(quán)限管理，避免直接在用戶和數(shù)據(jù)之間進(jìn)行授權(quán)和取消

D 有利于合理劃分職責(zé) E 防止權(quán)力濫用

33.在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有____。

A 采用用戶本身特征進(jìn)行鑒別 B 采用用戶所知道的事進(jìn)行鑒別

C 采用第三方介紹方法進(jìn)行鑒別 D 使用用戶擁有的物品進(jìn)行鑒別

E 使用第三方擁有的物品進(jìn)行鑒別

34.在ISO／IECl7799標(biāo)準(zhǔn)中，信息安全特指保護(hù)____。

A 信息的保密性 B 信息的完整性 C 信息的流動(dòng)性 D 信息的可用性

35.PKI是生成、管理、存儲(chǔ)、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的____的總和。

A 硬件 B 軟件 C 人員 D 策略 E 規(guī)程

36.SSL主要提供三方面的服務(wù)，即____。

A 數(shù)字簽名 B 認(rèn)證用戶和服務(wù)器 C 網(wǎng)絡(luò)傳輸

D 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) E 維護(hù)數(shù)據(jù)的完整性

37.經(jīng)典密碼學(xué)主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支，即____。A 密碼編碼學(xué) B 密鑰密碼學(xué) C 密碼分析學(xué) D 序列密碼 E 古典密碼

38.全國(guó)人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》規(guī)定，為了維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序，____行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A 利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳

B 利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)

C 利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息

D 利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)和商品聲譽(yù)

E 在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁(yè)，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片

39.有多種情況能夠泄漏口令，這些途徑包括____。

A 猜測(cè)和發(fā)現(xiàn)口令 B 口令設(shè)置過于復(fù)雜 C 將口令告訴別人 D 電子監(jiān)控 E 訪問口令文件

40.信息系統(tǒng)常見的危險(xiǎn)有____。

A 軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓 B 黑客入侵

C 敏感信息泄露 D 信息刪除 E 電子郵件發(fā)送 41.對(duì)于計(jì)算機(jī)系統(tǒng)，由環(huán)境因素所產(chǎn)生的安全隱患包括____。A 惡劣的溫度、濕度、灰塵、地震、風(fēng)災(zāi)、火災(zāi)等

B 強(qiáng)電、磁場(chǎng)等 C 雷電 D 人為的破壞

42.在局域網(wǎng)中計(jì)算機(jī)病毒的防范策略有____。

A 僅保護(hù)工作站 B 保護(hù)通信系統(tǒng) C 保護(hù)打印機(jī)

D 僅保護(hù)服務(wù)器 E 完全保護(hù)工作站和服務(wù)器

43.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是____。

A與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播 B具有多種特征，破壞性大大增強(qiáng) C擴(kuò)散性極強(qiáng)，也更注重隱蔽性和欺騙性 D針對(duì)系統(tǒng)漏洞進(jìn)行傳播和破壞

44.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是____。A 保持各種數(shù)據(jù)的機(jī)密

B 保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性 C 保證合法訪問者的訪問和接受正常的服務(wù)

D 保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度

第二篇：信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)1116-0

信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)

隨著經(jīng)濟(jì)社會(huì)信息化的迅速發(fā)展，信息網(wǎng)絡(luò)安全問題日益突出，涉及信息網(wǎng)絡(luò)安全的事（案）件逐步增多，危害不斷加大。為了加強(qiáng)國(guó)家在信息網(wǎng)絡(luò)虛擬社會(huì)安全管理，但因國(guó)家信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人才的嚴(yán)重緊缺，缺口人數(shù)過萬人，基于以上原因，國(guó)家公安部和人事部聯(lián)合開展信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作（以下簡(jiǎn)稱“繼續(xù)教育工作”），此項(xiàng)工作是國(guó)家專業(yè)技術(shù)人才知識(shí)更新工程（“653”工程）的重要組成部分，也是加強(qiáng)信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員隊(duì)伍建設(shè)，提高信息網(wǎng)絡(luò)安全管理技術(shù)防范水平，維護(hù)國(guó)家信息安全的一項(xiàng)重要舉措。旨在加強(qiáng)提高信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人才的水平，信息網(wǎng)絡(luò)虛擬社會(huì)安全管理的重要性。

一、培訓(xùn)目的

開展信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作，是落實(shí)我國(guó)信息安全保障工作的重要措施。通過繼續(xù)教育，使信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員及時(shí)更新法律法規(guī)、管理和技術(shù)知識(shí)，提高政治素質(zhì)和職業(yè)道德水平。通過專業(yè)知識(shí)的學(xué)習(xí)和持證書上崗的規(guī)范，達(dá)到完善國(guó)家各行業(yè)網(wǎng)絡(luò)相關(guān)領(lǐng)域安全的效果。

二 培訓(xùn)對(duì)象

（一）各級(jí)黨政、財(cái)政、金融、保險(xiǎn)、稅務(wù)、工商、教育、衛(wèi)生、能源、交通運(yùn)輸、社會(huì)保障、電信運(yùn)營(yíng)、科研等重要領(lǐng)域信息網(wǎng)絡(luò)安全管理組織成員、信息網(wǎng)絡(luò)專業(yè)技術(shù)人員和信息網(wǎng)絡(luò)安全專管員；

（二）國(guó)際互聯(lián)網(wǎng)接入服務(wù)單位、信息服務(wù)單位、聯(lián)網(wǎng)使用單位、互聯(lián)網(wǎng)數(shù)據(jù)中心和上網(wǎng)服務(wù)場(chǎng)所的法人代表、安全專管員和信息審核員；

（三）計(jì)算機(jī)安全專用產(chǎn)品銷售單位、信息網(wǎng)絡(luò)安全服務(wù)單位、評(píng)測(cè)單位等單位從業(yè)人員；

（四）以上三項(xiàng)中，與計(jì)算機(jī)網(wǎng)絡(luò)安全及應(yīng)用相關(guān)的領(lǐng)導(dǎo)、技術(shù)人員或其他有培訓(xùn)需求的人員以及有志向在互聯(lián)網(wǎng)和虛擬社會(huì)領(lǐng)域發(fā)展的人員。

三、培訓(xùn)內(nèi)容及要求

（一）培訓(xùn)內(nèi)容

信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)內(nèi)容應(yīng)以公安部、人事部聯(lián)合通知《關(guān)于開展信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作的通知》（公信安[2006]526號(hào)）為準(zhǔn)。以公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局編著的《信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)教材》為基本教材，內(nèi)容包括：國(guó)家法律法規(guī)、國(guó)家信息安全保障工作政策方針、信息網(wǎng)絡(luò)安全技術(shù)、信息安全管理、防范網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒和有害信息傳播的管理技術(shù)、職業(yè)道德等。

繼續(xù)教育培訓(xùn)根據(jù)信息安全管理和技術(shù)人員工作性質(zhì)分為信息網(wǎng)絡(luò)安全管理、信息網(wǎng)絡(luò)安全技術(shù)、互聯(lián)網(wǎng)信息內(nèi)容安全管理和互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全管理四類。其中，黨政機(jī)關(guān)、企事業(yè)單位管理人員、信息網(wǎng)絡(luò)安全專兼職人員和計(jì)算機(jī)安全專用產(chǎn)品銷售單位、信息網(wǎng)絡(luò)安全服務(wù)單位、評(píng)測(cè)單位等從業(yè)人員應(yīng)參加信息網(wǎng)絡(luò)安全管理和信息網(wǎng)絡(luò)安全技術(shù)類的學(xué)習(xí)，互聯(lián)網(wǎng)信息服務(wù)單位信息安全管理人員應(yīng)參加互聯(lián)網(wǎng)信息內(nèi)容安全管理類的學(xué)習(xí)，網(wǎng)吧等互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息安全管理人員應(yīng)參加互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全管理類學(xué)習(xí)。

（二）培訓(xùn)方式和時(shí)間

我市信息網(wǎng)絡(luò)安全專業(yè)繼續(xù)教育培訓(xùn)采取集中培訓(xùn)、自學(xué)、研修、培訓(xùn)等多種有效、簡(jiǎn)便的方式方法，分批次進(jìn)行。

（三）培訓(xùn)資費(fèi)

培訓(xùn)課程為信息安全管理、信息安全技術(shù)、互聯(lián)網(wǎng)信息內(nèi)容安全管理、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全管理，培訓(xùn)費(fèi)用由國(guó)家指定培訓(xùn)學(xué)校報(bào)備后按當(dāng)?shù)厍闆r核準(zhǔn)執(zhí)行，含培訓(xùn)費(fèi)、教材費(fèi)、證書費(fèi)、報(bào)名費(fèi)、其他雜費(fèi)等費(fèi)用。

（四）繼續(xù)教育流程圖

信息網(wǎng)絡(luò)安全技術(shù)人員繼續(xù)教育培訓(xùn)流程圖

四 培訓(xùn)教學(xué)考試及培訓(xùn)機(jī)構(gòu)

學(xué)員在認(rèn)定的繼續(xù)教育機(jī)構(gòu)參加培訓(xùn)，學(xué)員培訓(xùn)結(jié)束后統(tǒng)一參加考試，考試采取計(jì)算機(jī)聯(lián)網(wǎng)考試的方式，經(jīng)考試成績(jī)合格，將獲取信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作辦公室頒發(fā)的《信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書》?！蹲C書》加蓋“信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育工作辦公室章”，式樣全國(guó)統(tǒng)一，加注培訓(xùn)類別、培訓(xùn)內(nèi)容等，該證書將作為相應(yīng)崗位任職資格以及晉升、聘任、職業(yè)、從業(yè)資格注冊(cè)的必要依據(jù)。公安機(jī)關(guān)要將信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育情況作為對(duì)信息網(wǎng)絡(luò)管理和使用單位安全教育和培訓(xùn)制度進(jìn)行監(jiān)督檢查的一項(xiàng)內(nèi)容?！缎畔⒕W(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書》有效期3年，每3年年審一次，年審不合格者，建議取消上崗資格。有關(guān)培訓(xùn)考試費(fèi)用按物價(jià)部門規(guī)定標(biāo)準(zhǔn)收取。凡涉及信息網(wǎng)絡(luò)安全的管理人員與專業(yè)技術(shù)人員沒有取得《信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書》而造成信息網(wǎng)絡(luò)安全案（事）件的，根據(jù)有關(guān)法律法規(guī)，從重從嚴(yán)追究有關(guān)責(zé)任人的責(zé)任。

根據(jù)山東省公安廳（魯公信安【2007】15號(hào)）文件，青島以太職業(yè)培訓(xùn)學(xué)校為國(guó)家審核后的合法培訓(xùn)基地，作為我省信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)施教機(jī)構(gòu)。

第三篇：專業(yè)技術(shù)人員繼續(xù)教育

1、博鰲亞洲論壇開幕時(shí)間是（A）。

? ? ? ? 4319

142826

4209

542461、總書記強(qiáng)調(diào)，到哪一年基本實(shí)現(xiàn)國(guó)家治理體系和治理能力現(xiàn)代化，到本世紀(jì)中葉實(shí)現(xiàn)國(guó)家治理體系和治理能力現(xiàn)代化（A）。

? ? ? ? 203

52025

2045

2020、貧困問題是（B）。

? ? ? ? 中國(guó)的難題

世界性的難題

亞洲的難題

非洲的難題、新時(shí)代我國(guó)對(duì)外開放的新形勢(shì)，不對(duì)的是（D）。

? ? ? 從國(guó)際上看，經(jīng)濟(jì)全球化深入發(fā)展，國(guó)際經(jīng)濟(jì)合作和競(jìng)爭(zhēng)格局加速演變

從國(guó)內(nèi)看，加快培育競(jìng)爭(zhēng)新優(yōu)勢(shì)成為我國(guó)開放型經(jīng)濟(jì)的發(fā)展方向

從我國(guó)同世界關(guān)系上看，我國(guó)與世界的關(guān)系在發(fā)生深刻變化，我國(guó)在國(guó)際舞臺(tái)上的地位和作用大幅提高，同國(guó)際社會(huì)的聯(lián)動(dòng)互動(dòng)空前緊密

? 沒必要國(guó)際合作 ?、在哪一年毛澤東同志在黨的七大政治報(bào)告中明確指出：“中國(guó)工人階級(jí)的任務(wù)，不但是為著建立新民主主義的國(guó)家而斗爭(zhēng)，而且是為著中國(guó)的工業(yè)化和農(nóng)業(yè)近代化而斗爭(zhēng)?！保–）。

? ? ? ? 193

51925

1945

1955、到 2017 年年底，全國(guó)貧困人口還有約(A)

? ? ? ? 3000 萬人

4000 萬人

5000 萬人

6000 萬人、關(guān)于領(lǐng)導(dǎo)核心，哪位同志曾形象地說：“一個(gè)桃子剖開來有幾個(gè)核心嗎？不，只有一個(gè)核心?！保―）。

? ? ? ? 恩格斯

馬克思

列寧

毛澤東、理解、把握習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想的精髓,其中不對(duì)的是（D）。

? ? 為人民服務(wù)，是中國(guó)共產(chǎn)黨毫不動(dòng)搖的初心

為民族謀復(fù)興，是中國(guó)共產(chǎn)黨應(yīng)運(yùn)而生就肩負(fù)起的 偉大歷史使命 ? ? 為世界作貢獻(xiàn)，是中國(guó)共產(chǎn)黨為人類謀和平、謀發(fā)展的使命擔(dān)當(dāng)。

為部分階層服務(wù)，是中國(guó)共產(chǎn)黨毫不動(dòng)搖的初心、新時(shí)代兩步走戰(zhàn)略安排的內(nèi)涵要求，不對(duì)的是(D)。

? ? ? ? 是把基本實(shí)現(xiàn)我國(guó)社會(huì)主義現(xiàn)代化的時(shí)間提前了

是把實(shí)現(xiàn)我國(guó)社會(huì)主義現(xiàn)代化的目標(biāo)提升了

是把實(shí)現(xiàn)我國(guó)社會(huì)主義現(xiàn)代化的要求提高了

是把基本實(shí)現(xiàn)我國(guó)社會(huì)主義現(xiàn)代化的時(shí)間推后了、如何培育和踐行社會(huì)主義核心價(jià)值觀，不正確的是（D）。

? 黨的十九大報(bào)告明確提出，培育和踐行社會(huì)主義核心價(jià)值觀，要以培養(yǎng)擔(dān)當(dāng)民族復(fù)興大任的時(shí)代新人為著眼點(diǎn)

? ? 培育和踐行社會(huì)主義核心價(jià)值觀，要注重全方位貫穿，深層次融入

弘揚(yáng)和培育社會(huì)主義核心價(jià)值觀，需要我們?cè)谌谌搿⒇灤?、落?xì)、落小、落實(shí)上下足功夫，久久為功

? 自然形成，沒必要培育、哪位總書記指出：“中國(guó)共產(chǎn)黨人的初心和使命，就是為中國(guó)人民謀幸福，為中華民族謀復(fù)興（A）。

? ? ? ? 習(xí)近平

江澤民

胡景濤

胡耀邦、“一國(guó)兩制”是解決哪個(gè)地區(qū)問題的最好方案（A）。

? 香港澳門 ? ? ? 澳門

香港

兩個(gè)都不是、對(duì)人與自然的科學(xué)認(rèn)識(shí)，不正確的是(D)。

? ? ? ? 人與自然的關(guān)系是人類社會(huì)最基本的關(guān)系

生態(tài)興則文明興，生態(tài)衰則文明衰

我們黨一貫高度重視生態(tài)文明建設(shè)

人和自然沒聯(lián)系、全面小康是全面發(fā)展的小康，難點(diǎn)是(A)。

? ? ? ? 全面

部分

沒有難點(diǎn)

難點(diǎn)不能解決、為什么要用中國(guó)夢(mèng)來概括中華民族偉大復(fù)興？總書記沒指出的是（D）。

? ? ? ? 中國(guó)夢(mèng)是一種形象的表達(dá)

是一個(gè)最大公約數(shù)

是一種為群眾易于接受的表述

是一種群眾自我幻想、什么時(shí)間，習(xí)近平在聯(lián)合國(guó)日內(nèi)瓦總部發(fā)表演講，題目是《共同構(gòu)建人類命運(yùn)共同體》。（A）。

? ? 2017年1月18日

2016年1月18日 ? ? 2015年1月18日

2018年1月18日、新發(fā)展理念的特點(diǎn)不對(duì)的是（D）。

? ? ? ? 創(chuàng)新

協(xié)調(diào)

綠色

獨(dú)享、黨的十九大用幾個(gè)“意味著”，對(duì)中國(guó)特色社會(huì)主義進(jìn)入新時(shí)代的重大意義作出高度概括（A）。

? ? ? ? 三個(gè)

四個(gè)

五個(gè)

六個(gè)、從高速增長(zhǎng)轉(zhuǎn)變?yōu)楦哔|(zhì)量發(fā)展之重要意義，不對(duì)的是(D)。

? ? ? ? 推動(dòng)高質(zhì)量發(fā)展是保持經(jīng)濟(jì)持續(xù)健康發(fā)展的必然要求

推動(dòng)高質(zhì)量發(fā)展是適應(yīng)我國(guó)社會(huì)主要矛盾變化的必然要求

推動(dòng)高質(zhì)量發(fā)展是遵循經(jīng)濟(jì)規(guī)律發(fā)展的必然要求

推動(dòng)高質(zhì)量發(fā)展是適應(yīng)我國(guó)社會(huì)次要矛盾變化的必然要求、習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想內(nèi)容極其豐富，我們?cè)谶@里可以將其概括為(B)。

? ? 七個(gè)明確和十四個(gè)堅(jiān)持

八個(gè)明確和十四個(gè)堅(jiān)持 ? ?

? 八個(gè)明確和十五個(gè)堅(jiān)持

十四個(gè)明確和八個(gè)堅(jiān)持、堅(jiān)決維護(hù)總書記黨中央的核心、全黨的核心地位，必須切實(shí)增強(qiáng)（ABCD）。

? ? ? ? ? 政治意識(shí)

大局意識(shí)

核心意識(shí)

看齊意識(shí)

法律意識(shí)、意識(shí)形態(tài)關(guān)乎旗幟、關(guān)乎道路、關(guān)乎國(guó)家政治安全,主要表現(xiàn)是（ABCD）。

? ? 意識(shí)形態(tài)工作是黨的一項(xiàng)極端重要的工作

鞏固馬克思主義在意識(shí)形態(tài)領(lǐng)域的指導(dǎo)地位，鞏固全黨全國(guó)各族人民團(tuán)結(jié)奮斗的共同思想基礎(chǔ)，是意識(shí)形態(tài)工作的根本任務(wù)

? 意識(shí)形態(tài)工作要把圍繞中心、服務(wù)大局作為基本職責(zé)，胸懷大局，把握大勢(shì)，著眼大事，找準(zhǔn)工作切入點(diǎn)和著力點(diǎn)，做到因勢(shì)而謀、應(yīng)勢(shì)而動(dòng)、順勢(shì)而為。

? 做好意識(shí)形態(tài)工作關(guān)鍵在黨，關(guān)鍵在黨的各級(jí)組織、從高速增長(zhǎng)轉(zhuǎn)變?yōu)楦哔|(zhì)量發(fā)展之重要意義(ABC)。

? ? ? ? 推動(dòng)高質(zhì)量發(fā)展是保持經(jīng)濟(jì)持續(xù)健康發(fā)展的必然要求

推動(dòng)高質(zhì)量發(fā)展是適應(yīng)我國(guó)社會(huì)主要矛盾變化的必然要求

推動(dòng)高質(zhì)量發(fā)展是遵循經(jīng)濟(jì)規(guī)律發(fā)展的必然要求

推動(dòng)高質(zhì)量發(fā)展是適應(yīng)我國(guó)社會(huì)次要矛盾變化的必然要求、習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想的理論特征是（ABCDE）。? ? ? ? ? 這一思想彰顯著堅(jiān)定理想信念

這一思想展現(xiàn)著真摯人民情懷

這一思想貫穿著高度自覺自信

這一思想體現(xiàn)著鮮明問題導(dǎo)向

這一思想充滿著無畏擔(dān)當(dāng)精神、新時(shí)代我國(guó)社會(huì)主要矛盾的變化，是關(guān)系全局的歷史性變化，深刻反映了我國(guó)社會(huì)生產(chǎn)和社會(huì)需求的新特點(diǎn)，這是由我國(guó)現(xiàn)階段的客觀實(shí)際決定的,其中包括（ABC）。

? ? ? ? 我國(guó)社會(huì)生產(chǎn)力水平大幅提升

人民生活水平顯著提高，對(duì)美好生活的向往更加強(qiáng)烈

發(fā)展不平衡不充分成為影響滿足人民美好生活需要的最主要因素

貧困人口太多、改革開放必須堅(jiān)持正確的方向,包括（AB）。

? 把握好全面深化改革正確方向，就要把握好堅(jiān)持和發(fā)展中國(guó)特色社會(huì)主義的根本政治方向

? ? ? 把握好全面深化改革正確方向，必須堅(jiān)持和加強(qiáng)黨的全面領(lǐng)導(dǎo)。

經(jīng)濟(jì)發(fā)展方向

人民群眾利益第一方向、要堅(jiān)持完善黨的全面領(lǐng)導(dǎo)制度必須做到（ABCDE）。

? ? ? ? 堅(jiān)持黨總攬全局、協(xié)調(diào)各方的領(lǐng)導(dǎo)核心地位

健全黨中央實(shí)行全面領(lǐng)導(dǎo)的體制機(jī)制

嚴(yán)格執(zhí)行向黨中央請(qǐng)示報(bào)告制度

深化黨和國(guó)家機(jī)構(gòu)改革 ?

完善嚴(yán)格執(zhí)行民主集中制的具體制度、如何堅(jiān)持走中國(guó)特色社會(huì)主義政治發(fā)展道路(ABC)。

? 走中國(guó)特色社會(huì)主義政治發(fā)展道路，必須堅(jiān)持黨的領(lǐng)導(dǎo)、人民當(dāng)家作主、依法治國(guó)有機(jī)統(tǒng)一

? ? ? 走中國(guó)特色社會(huì)主義政治發(fā)展道路，必須積極穩(wěn)妥推進(jìn)政治體制改革

走中國(guó)特色社會(huì)主義政治發(fā)展道路，必須始終保持政治定力

走中國(guó)特色社會(huì)主義政治發(fā)展道路，沒必要積極穩(wěn)妥推進(jìn)政治體制改革

32、建設(shè)社會(huì)文明、促進(jìn)社會(huì)和諧必須要抓的工作(ABCDE)。

? ? ? ? ? 正確處理人民內(nèi)部矛盾，維護(hù)社會(huì)穩(wěn)定

健全公共安全體系，維護(hù)社會(huì)穩(wěn)定

加快社會(huì)治安防控體系建設(shè)，維護(hù)社會(huì)穩(wěn)定

加強(qiáng)社會(huì)心理服務(wù)體系建設(shè)，維護(hù)社會(huì)穩(wěn)定

加強(qiáng)社區(qū)治理體系建設(shè)，維護(hù)社會(huì)穩(wěn)定

33、如何做到依靠人民創(chuàng)造偉業(yè)(ABC)。

? ? 依靠人民群眾創(chuàng)造偉業(yè)，關(guān)鍵是在思想上牢固樹立人民群眾的主體地位

尊重人民群眾的首創(chuàng)精神，最大限度地激發(fā)人們的創(chuàng)造熱情，我們的工作就能獲得最廣泛的支持，就有強(qiáng)大的生命力

? 堅(jiān)持由人民群眾評(píng)判，把人民群眾滿意作為檢驗(yàn)工作的第一標(biāo)準(zhǔn)。以什么為標(biāo)準(zhǔn)、用什么來衡量，實(shí)質(zhì)上是一個(gè)對(duì)誰負(fù)責(zé)、讓誰滿意的問題

? 可以不依靠人民群眾

34、目前要重點(diǎn)抓好的幾件民生工作(ABCDE)。

? 優(yōu)先發(fā)展教育 ? ? ? ? 實(shí)現(xiàn)更高質(zhì)量更充分的就業(yè)

促進(jìn)收入分配更合理，更有序

加強(qiáng)社會(huì)保障體系建設(shè)

實(shí)施健康中國(guó)戰(zhàn)略

35、對(duì)我國(guó)發(fā)展作出“進(jìn)入新的歷史方位”這一判斷的科學(xué)依據(jù)是（ABCD）。

? ? ? ? 這一重大政治判斷是根據(jù)中國(guó)特色社會(huì)主義進(jìn)入新的發(fā)展階段作出的這一重大政治判斷是根據(jù)我國(guó)社會(huì)主要矛盾發(fā)生新變化作出的這一重大政治判斷，是根據(jù)歷史交匯期新的奮斗目標(biāo)作出的這一重大政治判斷，是根據(jù)我國(guó)國(guó)際環(huán)境發(fā)生新變化作出的

36、新發(fā)展理念的具體內(nèi)容是（ABCDE）。

? ? ? ? ? 創(chuàng)新是引領(lǐng)發(fā)展的第一動(dòng)力

協(xié)調(diào)是持續(xù)健康發(fā)展的內(nèi)在要求

綠色是永續(xù)發(fā)展的必要條件

開放是國(guó)家繁榮發(fā)展的必由之路

共享是中國(guó)特色社會(huì)主義的本質(zhì)要求

37、堅(jiān)持黨對(duì)一切工作的領(lǐng)導(dǎo)是（ABC）。

? ? ? ? 我們黨的性質(zhì)決定的歷史和人民的選擇

實(shí)現(xiàn)中華民族偉大復(fù)興的根本保證

是黨自己決定的

38、定力今引伸為（ABCD）。

? 鎮(zhèn)定 ? ? ? 穩(wěn)定

戒定

淡定

39、如何做到鞏固和發(fā)展最廣泛的愛國(guó)統(tǒng)一戰(zhàn)線（ABCD）。

? ? ? ? 鞏固和發(fā)展最廣泛的愛國(guó)統(tǒng)一戰(zhàn)線，最根本的是要堅(jiān)持黨的領(lǐng)導(dǎo)

鞏固和發(fā)展最廣泛的愛國(guó)統(tǒng)一戰(zhàn)線，必須正確處理一致性和多樣性關(guān)系

鞏固和發(fā)展最廣泛的愛國(guó)統(tǒng)一戰(zhàn)線，必須善于聯(lián)誼交友

鞏固和發(fā)展最廣泛的愛國(guó)統(tǒng)一戰(zhàn)線，必須高舉愛國(guó)主義、社會(huì)主義旗幟。

40、為什么要用中國(guó)夢(mèng)來概括中華民族偉大復(fù)興？正如總書記指出的（ABC）。

? ? ? ? 中國(guó)夢(mèng)是一種形象的表達(dá)

是一個(gè)最大公約數(shù)

是一種為群眾易于接受的表述

是一種群眾自我幻想

41、文化自信是全部自信的基礎(chǔ)(T)。

? ? 正確

錯(cuò)誤

42、總書記強(qiáng)調(diào)，到2035年基本實(shí)現(xiàn)國(guó)家治理體系和治理能力現(xiàn)代化，到本世紀(jì)中葉實(shí)現(xiàn)國(guó)家治理體系和治理能力現(xiàn)代化(T)。

? ? 正確

錯(cuò)誤 43、新中國(guó)成立特別是我國(guó)社會(huì)主義基本制度確立后，黨的八大第一次對(duì)我國(guó)社會(huì)主要矛盾作出了符合國(guó)情的表述。但是，后來由于復(fù)雜的社會(huì)歷史原因，這一正確論斷沒有堅(jiān)持下來(T)。

? ? 正確

錯(cuò)誤

44、黨的十八大以來，總書記順應(yīng)時(shí)代和實(shí)踐發(fā)展的新要求，堅(jiān)持以人民為中心的發(fā)展思想，鮮明提出要堅(jiān)定不移貫徹創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的新發(fā)展理念，引領(lǐng)我國(guó)發(fā)展全局發(fā)生歷史性變革(T)。

? ? 正確

錯(cuò)誤

45、黨的十九大概括和提出了習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想(T)。

? ? 正確

錯(cuò)誤

46、黨的十九大明確提出，在全面建成小康社會(huì)的基礎(chǔ)上，分兩步走，到本世紀(jì)中葉把我國(guó)建成富強(qiáng)民主文明和諧美麗的社會(huì)主義現(xiàn)代化強(qiáng)國(guó)(T)。

? ? 正確

錯(cuò)誤

47、旗幟決定方向，道路決定命運(yùn)(T)。

? ? 正確

錯(cuò)誤

48、理念是行動(dòng)的先導(dǎo)，一定的發(fā)展實(shí)踐都是由一定的發(fā)展理念指導(dǎo)的(T)。

? 正確 ?

錯(cuò)誤

49、人民當(dāng)家作主不是社會(huì)主義民主政治的本質(zhì)特征(F)。

? ? 正確

錯(cuò)誤

50、中國(guó)特色社會(huì)主義進(jìn)入了新時(shí)代，這是黨的十九大作出的一個(gè)重大政治判斷(T)。

? ? 正確

錯(cuò)誤

第四篇：2018年河北省專業(yè)技術(shù)人員繼續(xù)教育專業(yè)技術(shù)人員網(wǎng)絡(luò)安全知識(shí)試題及答案

《網(wǎng)絡(luò)安全法》的第一條講的是（）。

1.2.3.4.A.法律調(diào)整范圍 B.立法目的

C.國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略

D.國(guó)家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)

答案

B 解析 單選題(3.0分)“導(dǎo)出安全需求”是安全信息系統(tǒng)購(gòu)買流程中（）的具體內(nèi)容。

1.2.3.4.A.需求分析 B.市場(chǎng)招標(biāo) C.評(píng)標(biāo) D.系統(tǒng)實(shí)施

答案

A 解析 單選題(3.0分)《網(wǎng)絡(luò)安全法》第五章中規(guī)定，下列職責(zé)中，責(zé)任主體為網(wǎng)絡(luò)運(yùn)營(yíng)者的是（）。

1.2.3.4.A.統(tǒng)籌網(wǎng)絡(luò)安全信息收集、分析和通報(bào)，統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息

B.建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，按照規(guī)定報(bào)送預(yù)警信息 C.制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練 D.按照省級(jí)以上人民政府的要求進(jìn)行整改，消除隱患

答案

D 解析-3.0分 單選題(3.0分)在澤萊尼的著作中，與人工智能1.0相對(duì)應(yīng)的是（）。

1.2.3.4.A.數(shù)字 B.數(shù)據(jù) C.知識(shí) D.才智

答案

C 解析

-3.0分 單選題(3.0分)信息安全管理中最需要管理的內(nèi)容是（）。

1.2.3.4.A.目標(biāo) B.規(guī)則 C.組織 D.人員

答案

A 解析

-3.0分 單選題(3.0分)（）的攻擊原理是偽造受害主機(jī)源地址發(fā)送連接請(qǐng)求，使受害主機(jī)形成自身連接，消耗連接數(shù)。

1.2.3.4.A.Ping of death B.LAND C.UDP Flood D.Teardrop 答案

B 解析

-3.0分 單選題(3.0分)蠕蟲病毒屬于信息安全事件中的（）。

1.2.3.4.A.網(wǎng)絡(luò)攻擊事件 B.有害程序事件 C.信息內(nèi)容安全事件 D.設(shè)備設(shè)施故障

答案

B 解析

-3.0分 單選題(3.0分)2017年3月1日，中國(guó)外交部和國(guó)家網(wǎng)信辦發(fā)布了（）。

1.2.3.4.A.《網(wǎng)絡(luò)安全法》

B.《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》 C.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 D.《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》

答案

D 解析 單選題(3.0分)網(wǎng)絡(luò)日志的種類較多，留存期限不少于（）。

1.2.3.A.一個(gè)月 B.三個(gè)月 C.六個(gè)月 4.D.一年

答案

C 解析

-3.0分 單選題(3.0分)管理制度、程序、策略文件屬于信息安全管理體系化文件中的（）。

1.2.3.4.A.一級(jí)文件 B.二級(jí)文件 C.三級(jí)文件 D.四級(jí)文件

答案

B 解析

2）多選題，共10題，每題4.0分，共40.0分-4.0分 多選題(4.0分)拒絕服務(wù)攻擊的防范措施包括（）。

1.2.3.4.A.安全加固 B.資源控制 C.安全設(shè)備

D.運(yùn)營(yíng)商、公安部門、專家團(tuán)隊(duì)等

答案

A,B,C,D 解析 多選題(4.0分)信息安全保障包括（）。

1.A.技術(shù)保障 2.3.4.B.管理保障 C.人員培訓(xùn)保障 D.法律法規(guī)保障

答案

A,B,C,D 解析

-4.0分 多選題(4.0分)在我國(guó)的網(wǎng)絡(luò)安全法律法規(guī)體系中，屬于專門立法的是（）。

1.2.3.4.A.《網(wǎng)絡(luò)安全法》

B.《杭州市計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理?xiàng)l例》 C.《保守國(guó)家秘密法》

D.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

答案

A,B,D 解析

-4.0分 多選題(4.0分)網(wǎng)絡(luò)運(yùn)營(yíng)者包括（）。

1.2.3.4.A.網(wǎng)絡(luò)所有者 B.網(wǎng)絡(luò)管理者 C.網(wǎng)絡(luò)使用者 D.網(wǎng)絡(luò)服務(wù)提供者

答案

A,B,D 解析 多選題(4.0分)信息安全保障的安全措施包括（）。1.2.3.4.A.防火墻 B.防病毒 C.漏洞掃描 D.入侵檢測(cè)

答案

A,B,C,D 解析

-4.0分 多選題(4.0分)實(shí)施信息安全管理，需要有一種與組織文化保持一致的（）信息安全的途徑。

1.2.3.4.A.實(shí)施 B.維護(hù) C.監(jiān)督 D.改進(jìn)

答案

A,B,C,D 解析

-4.0分 多選題(4.0分)《網(wǎng)絡(luò)安全法》的突出亮點(diǎn)在于（）。

1.2.3.4.A.明確網(wǎng)絡(luò)空間主權(quán)的原則

B.明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C.明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù) D.進(jìn)一步完善個(gè)人信息保護(hù)規(guī)則

答案

A,B,C,D 解析-4.0分 多選題(4.0分)安全設(shè)置對(duì)抗DNS欺騙的措施包括（）。

1.2.3.4.A.關(guān)閉DNS服務(wù)遞歸功能 B.限制域名服務(wù)器作出響應(yīng)的地址 C.限制發(fā)出請(qǐng)求的地址

D.限制域名服務(wù)器作出響應(yīng)的遞歸請(qǐng)求地址

答案

A,B,C,D 解析

-4.0分 多選題(4.0分)《網(wǎng)絡(luò)安全法》的特點(diǎn)包括（）。

1.2.3.4.A.特殊性 B.全面性 C.針對(duì)性 D.協(xié)調(diào)性

答案

B,C,D 解析 多選題(4.0分)PDCA循環(huán)的內(nèi)容包括（）。

1.2.3.4.A.計(jì)劃 B.實(shí)施 C.檢查 D.行動(dòng) 答案

A,B,C,D 解析

3）判斷題，共10題，每題3.0分，共30.0分 21 判斷題(3.0分)密碼字典是密碼破解的關(guān)鍵。

1.2.A.對(duì) B.錯(cuò)

答案

A 解析

-3.0分 判斷題(3.0分)日均訪問量超過1000萬人次的黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。

1.2.A.對(duì) B.錯(cuò)

答案

B 解析 判斷題(3.0分)信息展示要堅(jiān)持最小化原則，不必要的信息不要發(fā)布。

1.2.A.對(duì) B.錯(cuò)

答案

A 解析 判斷題(3.0分)《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。

1.A.對(duì) 2.B.錯(cuò)

答案

B 解析 判斷題(3.0分)信息安全事件管理與應(yīng)急響應(yīng)過程包括準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤。

1.2.A.對(duì) B.錯(cuò)

答案

A 解析 判斷題(3.0分)安全信息系統(tǒng)獲取的基本原則包括符合國(guó)家、地區(qū)及行業(yè)的法律法規(guī)，符合組織的安全策略與業(yè)務(wù)目標(biāo)。

1.2.A.對(duì) B.錯(cuò)

答案

A 解析 判斷題(3.0分)我國(guó)信息安全事件管理與應(yīng)急響應(yīng)實(shí)行的是等保四級(jí)制度。

1.2.A.對(duì) B.錯(cuò)

答案

B 解析 判斷題(3.0分)網(wǎng)絡(luò)空間主權(quán)是國(guó)家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。

1.A.對(duì) 2.B.錯(cuò)

答案

A 解析 判斷題(3.0分)總書記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場(chǎng)以來，我國(guó)信息化形勢(shì)越來越好，國(guó)家對(duì)于信息化也越來越重視。

1.2.A.對(duì) B.錯(cuò)

答案

A 解析 判斷題(3.0分)《網(wǎng)絡(luò)安全法》只能在我國(guó)境內(nèi)適用。

1.2.A.對(duì) B.錯(cuò)

答案

B

1）單選題，共10題，每題3.0分，共30.0分 單選題(3.0分)內(nèi)生動(dòng)力又稱為（），是指在有機(jī)體需求的基礎(chǔ)上產(chǎn)生的一種內(nèi)部推動(dòng)力，是驅(qū)使有機(jī)體產(chǎn)生一定行為以達(dá)到滿足需求的的內(nèi)部力量。

1.2.3.4.A.內(nèi)驅(qū)力 B.驅(qū)動(dòng)力 C.外驅(qū)力 D.推動(dòng)力

答案

A 解析 單選題(3.0分)德魯克認(rèn)為激勵(lì)員工“唯一有效的方法是加強(qiáng)專業(yè)技術(shù)人員的（），而非滿意度”。

1.2.3.4.A.責(zé)任感 B.成就感 C.認(rèn)同感 D.以上都是

答案

A 解析 單選題(3.0分)團(tuán)隊(duì)精神能夠使團(tuán)隊(duì)成員齊心協(xié)力，擰成一股繩，朝著一個(gè)目標(biāo)努力。在團(tuán)隊(duì)成員對(duì)團(tuán)隊(duì)事務(wù)的態(tài)度上，團(tuán)隊(duì)精神表現(xiàn)不包括（）。

1.2.3.4.A.團(tuán)隊(duì)成員在自己的崗位上盡心盡力 B.主動(dòng)為了整體的和諧而甘當(dāng)配角 C.每個(gè)人都是主角

D.自愿為團(tuán)隊(duì)的利益放棄自己的私利 答案

C 解析 單選題(3.0分)影響專業(yè)技術(shù)人員內(nèi)生動(dòng)力的因素很多，也很復(fù)雜，但從系統(tǒng)論的角度來看，對(duì)其起影響的因素不外兩個(gè)方面：內(nèi)部因素和外部因素。內(nèi)部因素是指（）。

1.2.3.4.A.自身因素 B.主觀因素 C.內(nèi)在因素 D.心理因素

答案

A 解析 單選題(3.0分)每個(gè)專業(yè)技術(shù)人員所擔(dān)負(fù)的（），都是和他對(duì)國(guó)家，社會(huì)應(yīng)履行的義務(wù)相一致的。

1.2.3.4.A.工作 B.職責(zé) C.任務(wù) D.責(zé)任

答案

B 解析 單選題(3.0分)當(dāng)今世界，（）已成為最重要的戰(zhàn)略資源。

1.2.3.4.A.社會(huì)資源 B.文化資源 C.人才資源 D.技術(shù)資源 答案

C 解析 單選題(3.0分)（）是指驅(qū)動(dòng)一個(gè)人在社會(huì)活動(dòng)的特定領(lǐng)域力求獲得成功或取得成就的內(nèi)部力量。

1.2.3.4.A.需求動(dòng)機(jī) B.行為動(dòng)機(jī) C.成就動(dòng)機(jī) D.創(chuàng)新動(dòng)機(jī)

答案

C 解析 單選題(3.0分)（）是企業(yè)組織理念文化的核心。

1.2.3.4.A.組織章程 B.組織紀(jì)律 C.價(jià)值觀 D.核心觀

答案

C 解析 單選題(3.0分)尊重專業(yè)技術(shù)人員的主體地位的關(guān)鍵在于重視其的（），讓專業(yè)技術(shù)人員感覺組織是把他當(dāng)回事的，他就愿意扛起一份責(zé)任，有責(zé)任感的專業(yè)技術(shù)人員是會(huì)盡全力把事做好的。

1.2.3.4.A.理想 B.需求 C.存在價(jià)值 D.社會(huì)地位 答案

C 解析 單選題(3.0分)哈佛心理學(xué)博士泰勒·本·沙哈爾提出，尋找適合自己的工作，一定要考慮三個(gè)關(guān)鍵問題。其中不包括（）。

1.2.3.4.A.意義 B.快樂 C.優(yōu)勢(shì) D.薪酬

答案

D 解析

2）多選題，共10題，每題4.0分，共40.0分 多選題(4.0分)以用為本的核心是滿足發(fā)展的需要。包括（）。所以說，人才的使用過程就是力求實(shí)現(xiàn)對(duì)廣大人民群眾物質(zhì)需要和精神需要的滿足過程。

1.2.3.4.A.經(jīng)濟(jì)發(fā)展的需要 B.社會(huì)發(fā)展的需要 C.人才自身發(fā)展的需要 D.職業(yè)發(fā)展的需要

答案

A,B,C 解析 多選題(4.0分)美國(guó)波斯頓大學(xué)的教授弗蘭克·帕森斯的“人職匹配”理論把職業(yè)與人的匹配分為（）。

1.2.A.性格匹配 B.人格匹配 3.4.C.條件匹配 D.特質(zhì)匹配

答案

C,D 解析 多選題(4.0分)職業(yè)生涯規(guī)劃是專業(yè)技術(shù)人員謀求自我發(fā)展的個(gè)人設(shè)計(jì)，但組織可以通過（）等輔助性措施從外部加以指導(dǎo)。

1.2.3.4.A.領(lǐng)導(dǎo)設(shè)計(jì) B.組織安排 C.企業(yè)文化 D.制度體系

答案

C,D 解析 多選題(4.0分)為了促進(jìn)人才的合理流動(dòng)，就需要健全（）的人才市場(chǎng)服務(wù)體系，與此同時(shí)，鼓勵(lì)專業(yè)技術(shù)人才通過兼職、定期服務(wù)、技術(shù)開發(fā)、項(xiàng)目引進(jìn)、科技咨詢等方式進(jìn)行流動(dòng)。

1.2.3.4.A.專業(yè)化 B.信息化 C.產(chǎn)業(yè)化 D.國(guó)際化

答案

A,B,C,D 解析 多選題(4.0分)權(quán)益是指某種社會(huì)主體在一定時(shí)期根據(jù)憲法和法律規(guī)定依法所享有的某種權(quán)利和利益的總稱。權(quán)益具有以下特征（）。1.2.3.4.A.權(quán)益具有較強(qiáng)的政治性 B.權(quán)益以法律明確規(guī)定的重要根據(jù)

C.權(quán)益的根本目的就是滿足權(quán)益主體的某種物質(zhì)和精神利益的需要 D.權(quán)益授予權(quán)益主體一定范圍的自由

答案

A,B,C,D 解析 多選題(4.0分)敬業(yè)是專業(yè)技術(shù)人員對(duì)所從事的職業(yè)應(yīng)有的認(rèn)同、熱愛和尊敬的基本態(tài)度和職業(yè)道德意識(shí)。主要表現(xiàn)為（）。

1.2.3.4.A.職業(yè)責(zé)任心 B.職業(yè)榮譽(yù)感 C.職業(yè)尊嚴(yán)感 D.職業(yè)道德水平

答案

A,B,C 解析 多選題(4.0分)“責(zé)任”一詞在生活、工作中都隨時(shí)被我們掛在嘴邊，屢見不鮮。新華詞典中關(guān)于對(duì)“責(zé)任”的解釋：份內(nèi)應(yīng)做而未做或者未做好應(yīng)當(dāng)為此承擔(dān)的過失。責(zé)任分為三種（）。

1.2.3.4.A.家庭責(zé)任 B.企業(yè)責(zé)任 C.社會(huì)責(zé)任 D.職業(yè)責(zé)任

答案

A,B,C 解析 18 多選題(4.0分)我們可以通過（），建立充滿生機(jī)和活力的管理新機(jī)制。

1.2.3.4.A.優(yōu)化人才評(píng)價(jià)發(fā)現(xiàn)機(jī)制 B.改革人才選拔任用機(jī)制 C.健全人才流動(dòng)配置機(jī)制 D.強(qiáng)化人才激勵(lì)保障機(jī)制

答案

A,B,C,D 解析 多選題(4.0分)健全人才流動(dòng)配置機(jī)制。堅(jiān)持人才效能最大化與人才價(jià)值最大化的有效統(tǒng)一，突破體制性障礙，創(chuàng)新專業(yè)技術(shù)人才流動(dòng)機(jī)制。就要建立（）的人才流動(dòng)配置機(jī)制。

1.2.3.4.A.政府宏觀調(diào)控 B.市場(chǎng)主體公平競(jìng)爭(zhēng) C.中介組織提供服務(wù) D.各類人才自主擇業(yè)

答案

A,B,C,D 解析 多選題(4.0分)“當(dāng)代中國(guó)，我們比歷史上任何時(shí)期都更接近實(shí)現(xiàn)中華民族偉大復(fù)興的宏偉目標(biāo)，我們也比歷史上任何時(shí)期都更加渴求人才。”集聚人才體制就是一個(gè)實(shí)現(xiàn)中國(guó)夢(mèng)的人才體制。集聚人才就是（）。

1.2.3.4.A.集聚強(qiáng)國(guó)之能量 B.集聚實(shí)現(xiàn)共產(chǎn)主義之能量 C.集聚民族復(fù)興之能量 D.集聚建成小康社會(huì)之能量 答案

A,C,D 解析

3）判斷題，共10題，每題3.0分，共30.0分 判斷題(3.0分)為鼓勵(lì)專業(yè)技術(shù)人才科技創(chuàng)新，就要加快發(fā)展市場(chǎng)化、專業(yè)化、集成化、網(wǎng)絡(luò)化的眾創(chuàng)空間，讓專業(yè)技術(shù)人員成為平臺(tái)上的創(chuàng)業(yè)者，形成政府主導(dǎo)的創(chuàng)業(yè)生態(tài)系統(tǒng)。

1.2.A.對(duì) B.錯(cuò)

答案

B 解析 判斷題(3.0分)內(nèi)驅(qū)力不僅僅是生理需求產(chǎn)生的緊張狀態(tài)，也是心理上的。

1.2.A.對(duì) B.錯(cuò)

答案

A 解析 判斷題(3.0分)可將專業(yè)技術(shù)人員分為不同的類別，為同一專業(yè)技術(shù)人員提供職務(wù)等級(jí)、職能等級(jí)的不同的職業(yè)發(fā)展通道。

1.2.A.對(duì) B.錯(cuò)

答案

A 解析 判斷題(3.0分)社會(huì)角色是一套社會(huì)行為模式，社會(huì)角色不是由人的社會(huì)地位和身份所決定，而是個(gè)人根據(jù)社會(huì)需要自定的。1.2.A.對(duì) B.錯(cuò)

答案

B 解析 判斷題(3.0分)赫茨伯格的雙因素理論又叫激勵(lì)保健理論。該理論認(rèn)為引起人們工作動(dòng)機(jī)的因素主要有兩個(gè)：一是激勵(lì)因素，二是保健因素。只有激勵(lì)因素才能夠給人們帶來滿意感，而保健因素只能消除人們的不滿，但不會(huì)帶來滿意感。

1.2.A.對(duì) B.錯(cuò)

答案

A 解析

-3.0分 判斷題(3.0分)需求是內(nèi)驅(qū)力的基礎(chǔ)，需求是直接推動(dòng)個(gè)體活動(dòng)以達(dá)到一定目的的內(nèi)在動(dòng)力和直接原因。需求一定會(huì)成為行為的動(dòng)機(jī)，以驅(qū)使機(jī)體行動(dòng)。

1.2.A.對(duì) B.錯(cuò)

答案

B 解析 判斷題(3.0分)專業(yè)技術(shù)人員內(nèi)生動(dòng)力的形成過程同時(shí)也是職業(yè)態(tài)度和職業(yè)道德形成的過程。

1.2.A.對(duì) B.錯(cuò)

答案

A 解析 判斷題(3.0分)職業(yè)道德觀所決定的職業(yè)態(tài)度總是在履行工作職責(zé)的行為中得到表現(xiàn)和受到評(píng)價(jià)的，在實(shí)踐中實(shí)現(xiàn)個(gè)人的價(jià)值，在實(shí)踐中得到完善和提升。

1.2.A.對(duì) B.錯(cuò)

答案

B 解析 判斷題(3.0分)創(chuàng)新動(dòng)機(jī)是指引起和維持主體創(chuàng)新活動(dòng)的內(nèi)部心理過程，是形成和推動(dòng)創(chuàng)新行為的內(nèi)生動(dòng)力，是產(chǎn)生創(chuàng)新行為的前提。創(chuàng)新主體的創(chuàng)新動(dòng)機(jī)是單一的，這既與創(chuàng)新主體的價(jià)值取向有關(guān)，也與組織的文化背景、創(chuàng)新者的素質(zhì)相關(guān)。

1.2.A.對(duì) B.錯(cuò)

答案

B 解析 判斷題(3.0分)組織文化是組織在發(fā)展過程中形成并為全體成員共同遵循的價(jià)值觀念和行為規(guī)范的總和。組織文化是指組織成員的共同價(jià)值觀體系，它使組織獨(dú)具特色，并區(qū)別于其他組織。

1.2.A.對(duì) B.錯(cuò)

答案

A

第五篇：專業(yè)技術(shù)人員網(wǎng)絡(luò)安全生態(tài)試卷

判斷題

1：[3分]網(wǎng)絡(luò)安全生態(tài)是時(shí)代的重大課題。正確

錯(cuò)誤 我的答案：√

2：[3分]共建網(wǎng)絡(luò)安全生態(tài),共享藍(lán)色網(wǎng)絡(luò)社會(huì)。正確

錯(cuò)誤 我的答案：X 3：[3分]踐行3E標(biāo)準(zhǔn)，共建共享網(wǎng)絡(luò)安全生態(tài)。正確

錯(cuò)誤 我的答案：X 4：[3分]國(guó)家主權(quán)拓展延伸到網(wǎng)絡(luò)空間，網(wǎng)絡(luò)空間主權(quán)成為國(guó)家主權(quán)的重要補(bǔ)充。正確

錯(cuò)誤 我的答案：X 5：[3分]網(wǎng)絡(luò)空間上升為國(guó)家主權(quán)的新疆域。正確

錯(cuò)誤 我的答案：√

6：[3分]網(wǎng)絡(luò)社會(huì)變革了信息傳遞理念和模式。正確

錯(cuò)誤 我的答案：√

7：[3分]網(wǎng)絡(luò)安全生態(tài)是國(guó)際競(jìng)爭(zhēng)的新核心。正確

錯(cuò)誤 我的答案：X 8：[3分]當(dāng)代專業(yè)技術(shù)人員應(yīng)在新的時(shí)代高度開展自己的本職工作，為國(guó)家網(wǎng)絡(luò)安全生態(tài)建設(shè)做出應(yīng)有的貢獻(xiàn)。正確

錯(cuò)誤 我的答案：√

9：[3分]在網(wǎng)絡(luò)社會(huì)做事說話，可以在全世界以全時(shí)空形態(tài)傳播，其社會(huì)影響面和影響力具有無限性和不可預(yù)測(cè)性，具有不可控性。正確

錯(cuò)誤 我的答案：√

10：[3分]構(gòu)建網(wǎng)絡(luò)安全生態(tài)，建設(shè)網(wǎng)絡(luò)政府，維護(hù)國(guó)家安全。正確

錯(cuò)誤 我的答案：X 單選題

11：[3分]在評(píng)級(jí)操作過程中，要特別注意的是，對(duì)（）標(biāo)準(zhǔn)的綜合考量，靈活運(yùn)用。

A :5E網(wǎng)絡(luò)安全生態(tài)

B :2E網(wǎng)絡(luò)安全生態(tài)

C :3E網(wǎng)絡(luò)安全生態(tài)

D :4E網(wǎng)絡(luò)安全生態(tài) 我的答案：A 12：[3分]構(gòu)建網(wǎng)絡(luò)安全生態(tài)，要從原始森林、海洋世界中汲?。ǎ?。

A :類生態(tài)智慧

B :原生態(tài)智慧 C :人際智慧

D :教育智慧 我的答案：B 13：[3分]網(wǎng)絡(luò)社會(huì)一度被指為（），而如今已經(jīng)形成一對(duì)概念即網(wǎng)絡(luò)社會(huì)與非網(wǎng)絡(luò)社會(huì)，并已然對(duì)后者構(gòu)成巨大的沖擊波。

A :“自由社會(huì)”

B :“虛擬社會(huì)”

C :“虛構(gòu)社會(huì)”

D :“超級(jí)社會(huì)” 我的答案：B 14：[3分]從（）的哲學(xué)視野觀照，網(wǎng)絡(luò)社會(huì)拓展了人類生存的生態(tài)圈，創(chuàng)造出全新的夢(mèng)想。

A :生態(tài)體驗(yàn)理論

B :生態(tài)體驗(yàn)?zāi)Ｊ?/p>

C :生態(tài)體驗(yàn)課程

D :生態(tài)體驗(yàn)技術(shù) 我的答案：A 15：[3分]網(wǎng)絡(luò)（）需要價(jià)值保障。

A :安全生態(tài)

B :安全防護(hù)

C :安全制度

D :安全預(yù)案 我的答案：A 16：[3分]實(shí)施5E（），構(gòu)建網(wǎng)絡(luò)安全生態(tài)系統(tǒng)。

A :評(píng)級(jí)操作

B :級(jí)差分類

C :科學(xué)標(biāo)準(zhǔn)

D :學(xué)術(shù)標(biāo)準(zhǔn) 我的答案：A 17：[3分]國(guó)家政策倡導(dǎo)、扶持網(wǎng)絡(luò)空間安全（）高端論壇，是實(shí)現(xiàn)網(wǎng)絡(luò)安全生態(tài)的技術(shù)支撐的基礎(chǔ)工程。

A :人才培養(yǎng)

B :經(jīng)驗(yàn)分享

C :案例分析

D :技術(shù)革新 我的答案：A 18：[3分]網(wǎng)絡(luò)社會(huì)以超乎人們想象的速度快速崛起，人們已經(jīng)置身于其中，卻又對(duì)這種新型（）缺乏足夠的認(rèn)識(shí)。

A :組織方式

B :社會(huì)形態(tài)

C :實(shí)踐形式

D :社會(huì)組織 我的答案：B 19：[3分]國(guó)家高度重視（）建設(shè)，加強(qiáng)立法，加強(qiáng)網(wǎng)絡(luò)社會(huì)治理力度。A :網(wǎng)絡(luò)信息通道

B :網(wǎng)絡(luò)安全生態(tài)

C :網(wǎng)絡(luò)道德文明

D :網(wǎng)絡(luò)技術(shù)平臺(tái) 我的答案：B 20：[3分]要按照（），構(gòu)建生態(tài)網(wǎng)絡(luò)社會(huì)，共享美麗道德文化。

A :深層生態(tài)學(xué)

B :生態(tài)化理論

C :生態(tài)體驗(yàn)理論

D :淺層生態(tài)學(xué) 我的答案：C 多選題

21：[4分]三重生態(tài)觀昭示我們，網(wǎng)絡(luò)安全生態(tài)建設(shè)應(yīng)當(dāng)是（）的生態(tài)系統(tǒng)。

A :全鏈條

B :全時(shí)空

C :全天候

D :全方位

我的答案：BCD 22：[4分]在網(wǎng)絡(luò)安全生態(tài)構(gòu)建策略上，應(yīng)漸次實(shí)現(xiàn)()+()+()等。

A :法規(guī)標(biāo)準(zhǔn)建設(shè)

B :組織管理建設(shè)

C :技術(shù)防護(hù)

D :網(wǎng)絡(luò)安全預(yù)案 我的答案：ABC 23：[4分]在網(wǎng)絡(luò)安全生態(tài)構(gòu)建策略上，應(yīng)漸次實(shí)現(xiàn)()的圓融互攝。

A :元生態(tài)

B :類生態(tài)

C :內(nèi)生態(tài)

D :外生態(tài)

我的答案：ABC 24：[4分]每個(gè)專業(yè)技術(shù)人員在網(wǎng)絡(luò)社會(huì)中，扮演著不同的角色，如（）等，信息分享是我們?cè)诰W(wǎng)絡(luò)社會(huì)的重要存在方式。

A :信息發(fā)布者

B :信息傳播者

C :信息匯聚者

D :信息享用者 我的答案：ABCD 25：[4分]網(wǎng)絡(luò)社會(huì)改變了人們的（）和交往，對(duì)當(dāng)代人產(chǎn)生了革命性的影響。

A :工作

B :生活

C :作息

D :寫作

我的答案：AB 26：[4分]當(dāng)前，可信云安全、網(wǎng)絡(luò)金融安全、威脅情報(bào)、入侵和反入侵、企業(yè)網(wǎng)絡(luò)安全、個(gè)人和家庭隱私網(wǎng)絡(luò)安全等，既關(guān)乎（），也關(guān)涉（）。

A :網(wǎng)絡(luò)信息安全

B :國(guó)家網(wǎng)絡(luò)安全

C :社會(huì)網(wǎng)絡(luò)治安

D :地區(qū)網(wǎng)絡(luò)安全 我的答案：AB 27：[4分]只有當(dāng)一個(gè)國(guó)家的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)，是符合其（）的，在技術(shù)上的進(jìn)步才有實(shí)際的意義。

A :價(jià)值觀

B :價(jià)值標(biāo)準(zhǔn)

C :世界觀

D :人生觀 我的答案：AB 28：[4分]原始森林、海洋世界中的生態(tài)，具有（）等特征。

A :多樣性

B :共生性

C :隱藏性

D :一致性 我的答案：AB 29：[4分]社會(huì)倡導(dǎo)和促進(jìn)面向青少年兒童健康發(fā)展的網(wǎng)絡(luò)安全生態(tài)工程，促進(jìn)（）和諧。

A :師生

B :親子

C :校園

D :國(guó)際

我的答案：ABC 30：[4分]網(wǎng)絡(luò)社會(huì)對(duì)傳統(tǒng)的()和()構(gòu)成深刻變革。

A :社會(huì)結(jié)構(gòu)

B :家庭關(guān)系

C :生活方式

D :師生關(guān)系 我的答案：AC 考試結(jié)束 考試成績(jī)：合格，考試分?jǐn)?shù)為:100.0 合格分為:60