第一篇：信息安全工程師試題精選

1、下列協(xié)議中，不用于數(shù)據(jù)加密的是（1）。

A.IDEA

B.Differ-Hellman

C.AES

D.RC42、下列關(guān)于數(shù)字證書的說法中，正確的是（2）。

A.數(shù)字證書是在網(wǎng)上進行信息交換和商務(wù)活動的身份證明

B.數(shù)字證書使用公鑰體制，用戶使用公鑰進行加密和簽名

C.在用戶端，只需維護當前有效的證書列表

D.數(shù)字證明用于身份證明，不可公開

3、以下關(guān)于數(shù)據(jù)備份策略的說法中，錯誤的是（3）。

A.完全備份是備份系統(tǒng)中所有的數(shù)據(jù)

B.增量備份是只備份上一次完全備份后有變化的數(shù)據(jù)

C.差分備份是指備份上一次完全備份后有變化的數(shù)據(jù)

D.完全、增量和差分三種備份方式通常結(jié)合使用，以發(fā)揮出最佳的效果

4、假如有3塊容量是80G的硬盤做RAID 5陣列，則這個RAID 5的容量是（4）。而如果有2塊80G的盤和1塊40G的盤，此時RAID 5的容量是（5）。

A.240G

B.160G

C.80G

D.40G5、假如有3塊容量是80G的硬盤做RAID 5陣列，則這個RAID 5的容量是（4）。而如果有2塊80G的盤和1塊40G的盤，此時RAID 5的容量是（5）。

A.40G

B.80G

C.160G

D.200G6、（6）不屬于主動攻擊。

A.流量分析

B.重放

C.IP地址欺騙

D.拒絕服務(wù)

7、下列訪問控制模型中，對象的訪問權(quán)限可以隨著執(zhí)行任務(wù)的上下文環(huán)境發(fā)生變化的是(7)的控制模型。

A.基于角色

B.基于任務(wù)

C.基于對象

D.強制型

8、使用SMTP協(xié)議發(fā)送郵件時，可以選用PGP加密機制。PGP的主要加密方式是(8)。

A.郵件內(nèi)容生成摘要，對摘要和內(nèi)容用DES算法加密

B.郵件內(nèi)容生成摘要，對摘要和內(nèi)容用AES算法加密

C.郵件內(nèi)容生成摘要，對內(nèi)容用IDEA算法加密，對摘要和IDEA密鑰用RSA算法加密

D.對郵件內(nèi)容用RSA算法加密

9、下面4組協(xié)議中，屬于第二層隧道協(xié)議的是（9），第二層隧道協(xié)議中必須要求TCP/IP支持的是（10）。

A.PPTP和L2TP

B.PPTP和IPSec

C.L2TP和GRE

D.L2TP和IPSec10、下面4組協(xié)議中，屬于第二層隧道協(xié)議的是（9），第二層隧道協(xié)議中必須要求TCP/IP支持的是（10）。

A.IPSec

B.PPTP

C.L2TP

D.GRE11、VPN實現(xiàn)網(wǎng)絡(luò)安全的主要措施是(11)，L2TP與PPTP是VPN的兩種代表性協(xié)議，其區(qū)別之一是(12)。

A.對發(fā)送的全部內(nèi)容加密

B.對發(fā)送的載荷部分加密

C.使用專用的加密算法加密

D.使用專用的通信線路傳送

12、VPN實現(xiàn)網(wǎng)絡(luò)安全的主要措施是(11)，L2TP與PPTP是VPN的兩種代表性協(xié)議，其區(qū)別之一是(12)。

A.L2TP只適于IP網(wǎng)，傳輸PPP幀；PPTP既適于IP網(wǎng)，也適于非IP網(wǎng)，傳輸以太幀

B.L2TP只適于IP網(wǎng)，傳輸以太幀；PPTP既適于IP網(wǎng)，也適于非IP網(wǎng)，傳輸PPP幀

C.都傳輸PPP幀，但PPTP只適于IP網(wǎng)，L2TP既適于IP網(wǎng)，也適于非IP網(wǎng)

D.都傳輸以太幀，但PPTP只適于IP網(wǎng)，L2TP既適于IP網(wǎng)，也適于非IP網(wǎng)

第二篇：信息安全工程師

業(yè)要求

1、計算機應用、計算機網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學歷，三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗；

2、精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。

3、熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置；

4、熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c++ 等至少一種語言；

5、了解主流網(wǎng)絡(luò)安全產(chǎn)品（如fw、ids、scanner、audit等）的配置及使用；

6、善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協(xié)作精神；

1．初級目標在本級別中，學員經(jīng)過訓練，能夠擔負起小型網(wǎng)絡(luò)信息安全工作。對網(wǎng)絡(luò)信息安全有較為完整的認識，掌握電腦安全防護、網(wǎng)站安全、電子郵件安全、Intranet網(wǎng)絡(luò)安全部署、操作系統(tǒng)安全配置、惡意代碼防護、常用軟件安全設(shè)置、防火墻的應用等技能。

2．中級目標在本級別中，學員得到充分專業(yè)訓練，能完善和優(yōu)化企業(yè)信息安全制度和流程。信息安全工作符合特定的規(guī)范要求，能夠?qū)ο到y(tǒng)中安全措施的實施進行了跟蹤和驗證，能夠建立起立體式、縱深的安全防護系統(tǒng)，部署安全監(jiān)控機制，對未知的安全威脅能夠進行預警和追蹤。3．高級目標在本級別中，學員能夠針對安全策略、操作規(guī)程、規(guī)章制度和安全措施做到程序化、周期化的評估、改善和提升，能夠組織建立本單位的信息安全體系。信息安全管理能夠結(jié)合本單位的具體情況，制定合適的管理制度和流程，并能提出信息安全管理理念，推廣到本單位中具體管理活動中。在技術(shù)能力上，對本單位的系統(tǒng)中安全措施能夠總體上把關(guān)，掌握防護系統(tǒng)的脆弱性分析方法，能夠提出安全防護系統(tǒng)的改進建議。熟悉信息安全行業(yè)標準和產(chǎn)品特性，熟悉信息安全技術(shù)發(fā)展動向，針對本單位信息安全需求，能夠選擇合適安全技術(shù)和產(chǎn)品。

第三篇：信息安全工程師

信息安全工程師.txt31巖石下的小草教我們堅強，峭壁上的野百合教我們執(zhí)著，山頂上的松樹教我們拼搏風雨，嚴寒中的臘梅教我們笑迎冰雪。業(yè)要求

1、計算機應用、計算機網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學歷，三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗；

2、精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。

3、熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置；

4、熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c++ 等至少一種語言；

5、了解主流網(wǎng)絡(luò)安全產(chǎn)品（如fw、ids、scanner、audit等）的配置及使用；

6、善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協(xié)作精神；

1．初級目標在本級別中，學員經(jīng)過訓練，能夠擔負起小型網(wǎng)絡(luò)信息安全工作。對網(wǎng)絡(luò)信息安全有較為完整的認識，掌握電腦安全防護、網(wǎng)站安全、電子郵件安全、Intranet網(wǎng)

絡(luò)安全部署、操作系統(tǒng)安全配置、惡意代碼防護、常用軟件安全設(shè)置、防火墻的應用等技能。

2．中級目標在本級別中，學員得到充分專業(yè)訓練，能完善和優(yōu)化企業(yè)信息安全制度和流程。信息安全工作符合特定的規(guī)范要求，能夠?qū)ο到y(tǒng)中安全措施的實施進行了跟蹤和驗證，能夠建立起立體式、縱深的安全防護系統(tǒng)，部署安全監(jiān)控機制，對未知的安全威脅能夠進行預警和追蹤。3．高級目標在本級別中，學員能夠針對安全策略、操作規(guī)程、規(guī)章制度和安全措施做到程序化、周期化的評估、改善和提升，能夠組織建立本單位的信息安全體系。信息安全管理能夠結(jié)合本單位的具體情況，制定合適的管理制度和流程，并能提出信息安全管理理念，推廣到本單位中具體管理活動中。在技術(shù)能力上，對本單位的系統(tǒng)中安全措施能夠總體上把關(guān)，掌握防護系統(tǒng)的脆弱性分析方法，能夠提出安全防護系統(tǒng)的改進建議。熟悉信息安全行業(yè)標準和產(chǎn)品特性，熟悉信息安全技術(shù)發(fā)展動向，針對本單位信息安全需求，能夠選擇合適安全技術(shù)和產(chǎn)品。

第四篇：網(wǎng)絡(luò)信息安全工程師

HR工具箱-職位模版

網(wǎng)絡(luò)信息安全工程師

本范例僅供參考,請酌情修改后再使用

崗位職責

1、負責公司網(wǎng)絡(luò)終端的安全管理維護；

2、負責公司各種信息安全系統(tǒng)的維護和故障處理；

3、負責公司網(wǎng)絡(luò)安全體系建設(shè)、系統(tǒng)安全評估與加固；

4、保障公司終端、系統(tǒng)、網(wǎng)絡(luò)與信息的安全性、完整性和可用性，消除安全隱患，避免問題發(fā)生；

5、負責公司信息安全培訓。

任職資格

1、本科及以上學歷，通信類、信息類、電子類、計算機類相關(guān)專業(yè)；

2、通信行業(yè)2年以上網(wǎng)絡(luò)管理工作經(jīng)驗,具有CCNA、CCNP、MCSE、CISP或CISSP等證書者優(yōu)先；

3、了解信息安全BS7799架構(gòu)、薩班斯法案等信息安全標準和體系,熟練使用Windows、Unix、Linux等操作系統(tǒng)；

4、熟練使用流行防火墻技術(shù)，了解VPN、PKI/CA、入侵檢測、網(wǎng)絡(luò)攻擊、系統(tǒng)加固等安全技術(shù)，了解防病毒體系建設(shè)和維護；

5、具有較強的組織協(xié)調(diào)和學習能力。

第五篇：信息安全試題

第一章

一、選擇題

1.下列哪些不是計算機犯罪的特征（C）

A．計算機本身的不可或缺性和不可替代性B．在某種意義上作為犯罪對象出現(xiàn)的特性

C．行兇所使用的兇器D．明確了計算機犯罪侵犯的客體

2.在新刑法中，下列哪條犯罪不是計算機犯罪?！˙）

A 利用計算機犯罪B 故意傷害罪

C 破壞計算機信息系統(tǒng)罪D 非法侵入國家計算機信息系統(tǒng)罪

3.對犯有新刑法第285條規(guī)定的非法侵入計算機信息系統(tǒng)罪可處———（A）

A 三年以下的有期徒刑或者拘役B1000元罰款

C 三年以上五年以下的有期徒刑D 10000元罰款

4。行為人通過計算機操作所實施的危害計算機信息系統(tǒng)（包括內(nèi)存數(shù)據(jù)及程序）安全以及其他嚴重危害社會的并應當處以刑罪的行為是————（C）

A 破壞公共財物B 破壞他人財產(chǎn)

C 計算機犯罪D 故意傷害他人

5．計算機犯罪主要涉及刑事問題、民事問題和—————（A）

A 隱私問題B 民生問題

C 人際關(guān)系問題D 上述所有問題

二。簡答題

1。簡述什么是侵入計算機信息系統(tǒng)罪

2。簡述什么是破壞計算機信息系統(tǒng)罪

3。簡述計算機犯罪的實質(zhì)特征

4。計算機犯罪除了引起刑事問題外，還會引起什么問題？

第二章習題

一、選擇題：

1.立法權(quán)是一定的國家機關(guān)依法享有的________（D）法律等規(guī)范性文件的權(quán)利。

A．規(guī)定B.修改

C.廢止D.規(guī)定、修改、廢止

2.立法機關(guān)對已經(jīng)列入議事日程的法律草案正式進行審查和討論是________（B）。

A.法律草案的提出B.法律草案的審議

C.法律草案的通過D.法律的公布

3.在我國立法權(quán)等級由高到低依次是______（A）。

A.國家立法權(quán)、地方立法權(quán)、行政立法權(quán)B.行政立法權(quán)、地方立法權(quán)、國家立法權(quán)

C.地方立法權(quán)、國家李返券、行政立法權(quán)D.地方立法權(quán)、行政立法權(quán)、國家立法權(quán)

4.美國采用總統(tǒng)制，總統(tǒng)為國家元首和政府首腦。實行分權(quán)與制衡的原則，立法、行政、司法三種權(quán)利分別由______（B）掌管，三個部門行使權(quán)利時，彼此互相牽制，以達到權(quán)利平衡。

A.總統(tǒng)、國會、法院B.國會、總統(tǒng)、法院

C.總統(tǒng)、法院、國會D.法院、總統(tǒng)、國會

5.對刑事案件的偵查、拘留、執(zhí)行逮捕、預審是由________（A）執(zhí)行。

A.公安機關(guān)B.國家安全機關(guān)

C.工商管理部門D.稅務(wù)局

6.美國司法部成立了一支專門打擊網(wǎng)絡(luò)犯罪的反黑小組，用以追蹤日益猖獗的_______（D）。

A.黑客活動B.網(wǎng)絡(luò)恐怖

C.軟件盜版D.黑客活動、網(wǎng)絡(luò)恐怖以及軟件盜版

7.依照法律規(guī)定由________（B）辦理危害國家安全的刑事案件。

A.公安機關(guān)B.國家安全機關(guān)

C.工商管理部門D.稅務(wù)局

8.黑客攻擊造成網(wǎng)絡(luò)癱瘓，這種行為是________（A）。

A.違法犯罪行為B.正常行為

C.報復行為D.沒有影響

9.檢察、批準逮捕、檢察機關(guān)直接受理的案件的偵查、提起公訴是由________（D）負責。

A.公安機關(guān)B。國家安全機關(guān)

C.工商管理部門D.人民檢察院

10.在美國_______（A）還擁有司法審查權(quán)，審查聯(lián)邦或州的立法或行政行為是否違憲。

A.聯(lián)邦最高法院B.一審法院

C.巡回法院D.上述法院

二、簡答題：

1.在我國根據(jù)享有立法權(quán)主體和形式的不同，立法權(quán)可以劃分為哪幾個方面的立法權(quán)？

2.簡單敘述我國的立法程序。

3.我國的執(zhí)法組織包括哪些部門？它們各自負責哪些方面的工作？

4.一些人為了炫耀自己的計算機水平，對他人的計算機系統(tǒng)進行攻擊，這種行為是否違法？

第三章習題

一、選擇題：

1.法律規(guī)范是以規(guī)定法律權(quán)利和法律義務(wù)為內(nèi)容，是具有完整邏輯結(jié)構(gòu)的C。

A．行動指南B.倡導性文件

C．特殊行為規(guī)范D.一般性文件

2.信息系統(tǒng)安全保護法律規(guī)范的基本原則是A。

A.誰主管誰負責的原則、突出重點的原則、預防為主的原則、安全審計的原則和風險管理的原則

B.突出重點的原則、預防為主的原則、安全審計的原則和風險管理的原則

C.誰主管誰負責的原則、預防為主的原則、安全審計的原則和風險管理的原則

D.誰主管誰負責的原則、突出重點的原則、安全審計的原則和風險管理的原則

3.計算機信息系統(tǒng)可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授權(quán)的用戶對它訪問或破壞，這種做法是A。

A.審計B.檢查

C.統(tǒng)計D.技術(shù)管理

4.C負責核發(fā)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的營業(yè)執(zhí)照和對無照經(jīng)營、超范圍經(jīng)營等違法行為的查處。

A.公安部門B.稅務(wù)部門

C.工商管理部門C.文化部門

5.D負責對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所中含有色情、賭博、暴力、愚昧迷信等不健康電腦游戲的查處。

A.公安部門B.稅務(wù)部門

C.工商管理部門D.文化部門

6.A負責互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。

A.公安部門B.稅務(wù)部門

C.工商管理部門D.文化部門

二、簡答題：

1.信息系統(tǒng)安全保護法律規(guī)范的特征包括哪些？

2.信息系統(tǒng)安全保護法律規(guī)范的基本原則有哪些？

第四章題

一．選擇題：

1.計算機信息媒體進出境申報制、計算機信息系統(tǒng)安全管理負責制、計算機信息系統(tǒng)發(fā)生案件時的報告及有害數(shù)據(jù)的防治研究歸口管理體現(xiàn)《條例》的_________(C)

A“計算機信息系統(tǒng)“界定B安全保護工作的性質(zhì)

C安全保護的制度D安全監(jiān)督的職權(quán)

2.由計算機及其相關(guān)的好配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行采集加工、存儲、傳輸、檢索等處理的人機系統(tǒng)是________(A)

A 計算機信息系統(tǒng)B 計算機操作系統(tǒng)

C 計算機工作系統(tǒng)D 計算機聯(lián)機系統(tǒng)

3.監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作是_______對計算機信息系統(tǒng)安全保護工作行使監(jiān)督職權(quán)之一。(B)

A 電信管理機構(gòu)B公安機關(guān)

C工商管理部門D任何個人

4.查處危害計算機信息系統(tǒng)安全的違法犯罪案件________對計算機系統(tǒng)安全保護工作行使監(jiān)督職權(quán)之一.(C)

A 電信管理機構(gòu)B 工商管理部門

C 公安機關(guān)D 任何個人

5.故意輸入計算機病毒以及其它有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的個人，由公安機關(guān)_______(A)

A 處以警告或處以5000元以下的罰款B 三年以下有期徒刑或拘役

C處以警告或處以15000元以下的罰款D 三年以上五年以下有期徒刑

6．故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的單位，由公安機關(guān)_____.(C)

A處以警告或處以5000元以下的罰款B 三年以下有期徒刑或拘役

C 處以警告或處以15000元以下的罰款D三年以上五年以下有期徒刑

7．編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼是_______.(B)

A 計算機程序B 計算機病毒

C 計算機游戲D 計算機系統(tǒng)

8.對違反法律/行政法規(guī)的個人或單位給予六個月以內(nèi)停止聯(lián)網(wǎng)、停機整頓的處罰,必要時可以建議原發(fā)證審批機構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格是_______.(C)

A 電信管理機構(gòu)的職權(quán)B 工商管理部門的職權(quán)

C 公安機關(guān)的職權(quán)D 任何人的職權(quán)

9.《垃圾郵件處理辦法》是_______.(A)

A 中國電信出臺的行政法規(guī)B 地方政府公布地方法規(guī)

C 國務(wù)院頒布國家法規(guī)D任何人的職權(quán)

10.協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為是__________.(B)

A 公民應盡的義務(wù)B 從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人的義務(wù)

C 公民應盡的權(quán)利D 從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人的權(quán)利

二.簡答題

1.什么是計算機信息系統(tǒng)?

2.簡述頒布《信息系統(tǒng)安全保護條例》的宗旨。

3．假設(shè)某人在家使用計算機時受到“黑客”的攻擊而被破壞，請問受到《條例》的保護嗎？為什么？

4．簡述《條例》所要求的安全保護的制度。

5．簡述公安機關(guān)對計算機信息系統(tǒng)安全監(jiān)督職權(quán)/

6．什么是計算機病毒？

7．我國在制定《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理辦法》的指導思想是什么？

8根據(jù)《辦法》從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人有哪些安全責任和義務(wù)？

第五章

一．選擇題

1．根據(jù)《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》在我國境內(nèi)的計算機信息網(wǎng)絡(luò)直接進行國際聯(lián)網(wǎng)哪個可以使用：_________（A）

A．郵電部國家共用電信網(wǎng)提供的國際出入口信道 B.其他信道

C．單位自行建立信道D.個人自行建立信道

2.根據(jù)《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》對要從是且具備經(jīng)營接入服務(wù)條件的單位需要相互聯(lián)單位主管部門或者主管單位提交：________（B）

A.銀行的資金證明B 接入單位申請書和接入網(wǎng)絡(luò)可行性報告 C采購設(shè)備的清單D 組成人的名單

3.根據(jù)《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》國際出入口信道提供單位、互聯(lián)單位_______（B）向國務(wù)院信息化工作領(lǐng)導小組辦公室提交上一有關(guān)網(wǎng)絡(luò)運行、業(yè)務(wù)發(fā)展、組織管理的報告。

A 每年一月份B 每年二月份

C 每年六月份D 每年九月份

4.根據(jù)《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》的規(guī)定對經(jīng)營國際互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)的專業(yè)計算機信息網(wǎng)絡(luò)，公安機關(guān)給予警告，并可以罰款_______（D）；有違法所得的，沒收違法所得。

A 5000元一下B100000元以上

C 50000元以上D15000元一下

5.申請開辦互聯(lián)網(wǎng)絡(luò)上網(wǎng)服務(wù)營業(yè)場所，應當向縣級以上地方人民政府公安、文化部門提交本辦法第六條規(guī)定的相應證明材料；縣級以上地方人民政府公安、文化部門應當自收到證明材料之日起_______（B）日內(nèi)按照各自的職責審核完畢，經(jīng)審核同意的，頒發(fā)批準文件。

A 60B 30

C 15D

56.對未按規(guī)定保存?zhèn)浞莸摹熬W(wǎng)吧”甘機關(guān)責令期限改正，并罰款______（B）。

A 5000元以下B 5000元以上3萬元一下

C 3萬元以上D 5萬元

7.第一次被發(fā)現(xiàn)對上網(wǎng)用戶實施網(wǎng)絡(luò)安全和信息安全行為不予制止、疏于管理的互聯(lián)網(wǎng)上網(wǎng)務(wù)營業(yè)場所的經(jīng)營者，公安機關(guān)依據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》給予處罰，并由有關(guān)主管部門責令_______（A）

A 停業(yè)整頓B 吊銷營業(yè)執(zhí)照

C 撤銷批準文件D 吊銷營業(yè)許可證

8.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行_______（C）

A 國家經(jīng)營B 地方經(jīng)營

C 許可制度D 備案制度

9.對違反《互聯(lián)網(wǎng)信息服務(wù)管理辦法》經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)的，由省、自治區(qū)、直轄市電信管理機構(gòu)責令限期改正，有違法所得的，沒收違法所得，罰款違法所得的_______（A）A3倍以上5倍一下B 2倍

C 10萬D 100萬

二．簡答題

1.簡述制定《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》的意義。

2.在申請介入服務(wù)時，接入網(wǎng)絡(luò)可行性報告的主要內(nèi)容應當包括那幾個方面？

3.簡述作為一個用戶在使用互聯(lián)網(wǎng)時應注意的事項。

4.《關(guān)于維護互聯(lián)網(wǎng)安全的決定》的目的是什么？

5.在《關(guān)于維護互聯(lián)網(wǎng)安全的決定》中從哪幾個方面界定違法犯罪行為？

6.簡單描述各個行政主管單位對“網(wǎng)吧”管理職權(quán)。

7.開辦“網(wǎng)吧”所需條件是什么？

8.簡述開辦“網(wǎng)吧”的程序。

9.互聯(lián)網(wǎng)信息服務(wù)通常是指什么？可分為哪兩類？

10.簡述從事非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)所需的材料。

11.簡述對電子公告服務(wù)項目的提供者所應承擔的義務(wù)。

第六章

一、選擇題

1、公安部計算機管理監(jiān)督部門自接到生產(chǎn)者的安全專用產(chǎn)品許可證的申請之日起，應當在________日內(nèi)對安全專用產(chǎn)品作出審核結(jié)果，特殊情況可延至________日。（C）

A 5；10B 10； 1

5C 15；30D 30 ；602、在重點單位的計算機信息系統(tǒng)中對系統(tǒng)的控制和管理起決定性作用的部分是_______。

（B）

A 次要部位B要害部位

C保密部位D一般部位

3、_______是一個單位的要害部位。（A）

A數(shù)據(jù)存儲中心B辦公室的計算機

C傳達室D停車場

4、根據(jù)《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理方法》的規(guī)定，公安部計算機管理監(jiān)察部門對承擔檢測任務(wù)的檢測機構(gòu)每年至少進行______次監(jiān)督檢查。（A）

A 一B二

C 三D四

5、根據(jù)《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》的規(guī)定安全產(chǎn)品的銷售許可證的有效期是________。（B）

A一年B 兩年

C三年D四年

二、簡答題

1、什么是有害數(shù)據(jù)，與病毒的區(qū)別有哪些？

2、根據(jù)單位的實際情況，描述本單位的重點單位和要害部位的信息系統(tǒng)、3、簡述重點單位信息系統(tǒng)的安全管理制度。

4、根據(jù)自身周圍發(fā)生的事情，簡述計算機系統(tǒng)所受的損害。

第七章

簡答題

為保障信息安全法律法規(guī)的落實，在實踐中，信息安全管理制度大致包括哪幾種制度？

第八章

簡答題

我國制定實行的信息安全等級各是什么名稱？

答：我國制定實行的信息安全等級分為五級，它們是第一級，用戶自主保護級，第二級，系統(tǒng)審計保護級，第三級，安全標記保護級，第四級，結(jié)構(gòu)化保護級。第五級，訪問驗證保護級。

注：選擇題紅色字為答案，簡答題紅色字為老師圈的題，簡答題自己找答案。下周四（5月20日）考試。大家做好復習！