第一篇：銀行業(yè)信息安全培訓(xùn)試題

信息安全培訓(xùn)試題

一、單選

1、信息科技風(fēng)險指在商業(yè)銀行運用過程中，由于自然因素、（B）、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽等風(fēng)險。A 制度落實 B 技術(shù)標(biāo)準(zhǔn) C 人為因素 D 不可抗力

2、信息科技風(fēng)險管理的第一責(zé)任人是（A）。A 銀行的法定代表人 B 信息技術(shù)部負(fù)責(zé)人 C CIO D 其他

3、信息科技指計算機、通信、微電子和軟件工程等現(xiàn)代信息技術(shù)，在商業(yè)銀行業(yè)務(wù)交易處理、經(jīng)營管理和內(nèi)部控制等方面的應(yīng)用，并包括進(jìn)行（A），建立完整的管理組織架構(gòu)，制訂完善的管理制度和流程。

A 信息科技治理 B 信息安全管理 C系統(tǒng)持續(xù)性管理 D 突發(fā)事件管理

4、所有科技風(fēng)險事件都可以歸于信息系統(tǒng)連續(xù)性或（D）出問題的事件。A 保密性 B 完整性 C 可用性 D 安全性

5、設(shè)立或指派一個特定部門負(fù)責(zé)信息科技（D）管理工作，該部門為信息科技突發(fā)事件應(yīng)急響應(yīng)小組的成員之一。A 安全 B 審計 C 合規(guī) D 風(fēng)險

6、內(nèi)部審計部門設(shè)立專門的信息科技風(fēng)險審計崗位，負(fù)責(zé)（A）進(jìn)行審計。

A 信息科技審計制度和流程的實施，制訂和執(zhí)行信息科技審計計劃，對信息科技整個生命周期和重大事件等

B制訂和執(zhí)行信息科技審計計劃，對信息科技整個生命周期和重大事件等

C 信息科技審計制度和流程的實施，對信息科技整個生命周期和重大事件等

D 信息科技審計制度和流程的實施，制訂和執(zhí)行信息科技審計計劃等

7、信息科技風(fēng)險管理策略，包括但不限于下述領(lǐng)域（C）。A信息分級與保護(hù)；信息系統(tǒng)開發(fā)、測試和維護(hù)；信息科技運行和維護(hù)；訪問控制；物理安全；人員安全

B信息分級與保護(hù)；信息系統(tǒng)開發(fā)、測試和維護(hù)；訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置 C信息分級與保護(hù)；信息系統(tǒng)開發(fā)、測試和維護(hù)；信息科技運行和維護(hù)；訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置 D 信息分級與保護(hù)；信息科技運行和維護(hù)；訪問控制；物理安全；人員安全；業(yè)務(wù)連續(xù)性計劃與應(yīng)急處置

8、依據(jù)信息科技風(fēng)險管理策略和風(fēng)險評估結(jié)果，實施全面的風(fēng)險防范措施。定義每個業(yè)務(wù)級別的控制內(nèi)容，包括最高權(quán)限用戶的審查、控制對數(shù)據(jù)和系統(tǒng)的物理和邏輯訪問、訪問授權(quán)（C）為原則、審批和授權(quán)、驗證和調(diào)節(jié)。A以 “最小授權(quán)” B以“必需知道”

C以“必需知道”和“最小授權(quán)” D以上都不是

9、信息科技風(fēng)險管理應(yīng)制定明確的（D）等，定期進(jìn)行更新和公示 A信息科技風(fēng)險管理制度 B 技術(shù)標(biāo)準(zhǔn) C 操作規(guī)程 D 信息科技風(fēng)險管理制度、技術(shù)標(biāo)準(zhǔn)和操作規(guī)程

10、制定每種類型操作系統(tǒng)的基本安全要求，確保所有系統(tǒng)滿足基本安全要求；明確定義包括（A）等不同用戶組的訪問權(quán)限。A 終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計算機操作人員、系統(tǒng)管理員和用戶管理員

B 終端用戶、計算機操作人員、系統(tǒng)管理員和用戶管理員

C系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計算機操作人員、系統(tǒng)管理員和用戶管理員

D 終端用戶、系統(tǒng)開發(fā)人員、系統(tǒng)測試人員、計算機操作人員

11、商業(yè)銀行應(yīng)保證（C）中包含足夠的內(nèi)容，以便完成有效的內(nèi)部控制、解決系統(tǒng)故障和滿足審計需要。A 交易日志 B 系統(tǒng)日志

C 交易日志和系統(tǒng)日志 D 監(jiān)控日志

12、對信息系統(tǒng)的（C）管理制定制度和流程。A立項 B 投產(chǎn) C全生命周期 D 終止

13、制定信息系統(tǒng)變更的制度和流程，確保系統(tǒng)的可靠性、完整性和可維護(hù)性。應(yīng)包括以下要求:（C）

A生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有效隔離。B生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)的管理職能相分離。

C生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有效隔離，生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)的管理職能相分離。

D生產(chǎn)系統(tǒng)與開發(fā)系統(tǒng)、測試系統(tǒng)有限隔離。

14、除得到管理層批準(zhǔn)執(zhí)行緊急修復(fù)任務(wù)外，禁止（C）進(jìn)入生產(chǎn)系統(tǒng)，且所有的緊急修復(fù)活動都應(yīng)立即進(jìn)行記錄和審核。A 應(yīng)用程序開發(fā) B 維護(hù)人員

C 應(yīng)用程序開發(fā)和維護(hù)人員 D 所有人員

15、將完成開發(fā)和測試環(huán)境的程序或系統(tǒng)配置變更應(yīng)用到生產(chǎn)系統(tǒng)時，應(yīng)得到（C）的批準(zhǔn)，并對變更進(jìn)行及時記錄和定期復(fù)查。A 信息科技部門 B 業(yè)務(wù)部門

C 信息科技部門和業(yè)務(wù)部門 D 機房管理人員

16、所有變更都應(yīng)記入日志，由信息科技部門和業(yè)務(wù)部門共同審核簽字，并事先進(jìn)行（A），以便必要時可以恢復(fù)原來的系統(tǒng)版本和數(shù)據(jù)文件。A 備份 B 驗證 C 測試 D 制定方案

17、嚴(yán)格控制（C）進(jìn)入安全區(qū)域，如確需進(jìn)入應(yīng)得到適當(dāng)?shù)呐鷾?zhǔn)，其活動也應(yīng)受到監(jiān)控。A 業(yè)務(wù)人員 B 維護(hù)人員

C第三方人員（如服務(wù)供應(yīng)商）D 開發(fā)人員

18、針對（C），尤其是從事敏感性技術(shù)相關(guān)工作的人員，應(yīng)制定嚴(yán)格的審查程序，包括身份驗證和背景調(diào)查。A 臨時聘用的技術(shù)人員和承包商 B 長期聘用的技術(shù)人員和承包商 C 長期或臨時聘用的技術(shù)人員和承包商 D 來訪人員

19、商業(yè)銀行應(yīng)采?。–）等措施降低業(yè)務(wù)中斷的可能性，并通過應(yīng)急安排和保險等方式降低影響。A 系統(tǒng)恢復(fù) B 雙機熱備處理

C 系統(tǒng)恢復(fù)和雙機熱備處理 D 冗余方式

20、商業(yè)銀行實施重要外包（如數(shù)據(jù)中心和信息科技基礎(chǔ)設(shè)施等）應(yīng)格外謹(jǐn)慎，在準(zhǔn)備實施重要外包時應(yīng)以書面材料正式報告（C）。A 銀監(jiān)會 B 人民銀行

C 銀監(jiān)會或其派出機構(gòu) D 董事會

21、所有信息科技外包合同應(yīng)由（C）和信息科技管理委員會審核通過。

A 信息科技部門 B 審計部門

C 信息科技風(fēng)險管理部門、法律部門 D 董事會

22、至少應(yīng)每（C）年進(jìn)行一次全面審計。A 一 B 二 C 三 D 四

23、業(yè)務(wù)連續(xù)性管理是指商業(yè)銀行為有效應(yīng)對（C），建設(shè)應(yīng)急響應(yīng)、恢復(fù)機制和管理能力框架，保障重要業(yè)務(wù)持續(xù)運營的一整套管理過程，包括策略、組織架構(gòu)、方法、標(biāo)準(zhǔn)和程序。

A 系統(tǒng)宕機 B 通訊中斷

C 重要業(yè)務(wù)運營中斷事件 D 系統(tǒng)運行效率降低

24、商業(yè)銀行業(yè)務(wù)連續(xù)性組織架構(gòu)包括（C）A 日常管理組織架構(gòu) B 應(yīng)急處置組織架構(gòu)

C 日常管理組織架構(gòu)和應(yīng)急處置組織架構(gòu) D 信息科技管理組織架構(gòu)

25、業(yè)務(wù)連續(xù)性管理主管部門是（B）A 辦公室 B風(fēng)險管理部 C 信息科技部 D 審計部

26、信息科技部門是（A）。A業(yè)務(wù)連續(xù)性管理執(zhí)行部門 B業(yè)務(wù)連續(xù)性管理保障部門 C業(yè)務(wù)連續(xù)性管理審計部門 D業(yè)務(wù)連續(xù)性管理主管部門

27、應(yīng)急處置組織架構(gòu)應(yīng)急決策層由（A）組成，負(fù)責(zé)決定應(yīng)急處置重大事宜。

A 商業(yè)銀行高級管理人員 B 信息科技部門人員 C 風(fēng)險管理部門人員 D 業(yè)務(wù)條線管理部門人員

28、根據(jù)業(yè)務(wù)重要程度實現(xiàn)差異化管理，商業(yè)銀行確定各業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)指標(biāo)，商業(yè)銀行應(yīng)當(dāng)至少每（C）年開展一次全面業(yè)務(wù)影響分析，并形成業(yè)務(wù)影響分析報告。A 一 B 二 C 三 D 四

29、原則上，重要業(yè)務(wù)恢復(fù)時間目標(biāo)不得大于（D）小時。A 一 B 二 C 三 D 四

30、原則上，重要業(yè)務(wù)恢復(fù)點目標(biāo)不得大于（D）小時 A 0.1 B 0.2 C 0.4 D 0.5

31、商業(yè)銀行應(yīng)當(dāng)通過分析（A）的對應(yīng)關(guān)系、信息系統(tǒng)之間的依賴關(guān)系，根據(jù)業(yè)務(wù)恢復(fù)時間目標(biāo)、業(yè)務(wù)恢復(fù)點目標(biāo)、業(yè)務(wù)應(yīng)急響應(yīng)時間、業(yè)務(wù)恢復(fù)的驗證時間，確定信息系統(tǒng)RTO、信息系統(tǒng)RPO，明確信息系統(tǒng)重要程度和恢復(fù)優(yōu)先級別，并識別信息系統(tǒng)恢復(fù)所需的必要資源。A 業(yè)務(wù)與信息系統(tǒng) B 開發(fā)測試與生產(chǎn)環(huán)境 C 重要系統(tǒng)與非重要系統(tǒng) D 以上都不對

32、商業(yè)銀行應(yīng)當(dāng)重點加強信息系統(tǒng)關(guān)鍵資源的建設(shè)，實現(xiàn)信息系統(tǒng)的（C），保障信息系統(tǒng)的持續(xù)運行并減少信息系統(tǒng)中斷后的恢復(fù)時間。A 安全運行 B 順利投產(chǎn) C 高可用性 D 高可靠性

33、商業(yè)銀行應(yīng)當(dāng)設(shè)立統(tǒng)一的（A），用于應(yīng)急決策、指揮與聯(lián)絡(luò)，指揮場所應(yīng)當(dāng)配置辦公與通訊設(shè)備以及指揮執(zhí)行文檔、聯(lián)系資料等。A 運營中斷事件指揮中心場所 B 技術(shù)標(biāo)準(zhǔn) C 規(guī)章制度 D 組織架構(gòu)

34、商業(yè)銀行應(yīng)當(dāng)建立（D）等備用信息技術(shù)資源和備用信息系統(tǒng)運行場所資源，并滿足銀監(jiān)會關(guān)于數(shù)據(jù)中心相關(guān)監(jiān)管要求。A 數(shù)據(jù)中心 B 技術(shù)中心 C 研發(fā)中心 D 災(zāi)備中心

35、商業(yè)銀行應(yīng)當(dāng)明確關(guān)鍵崗位的備份人員及其備份方式，并確保（C）可用，降低關(guān)鍵崗位人員無法及時履職風(fēng)險。A 在崗人員 B 運維人員 C 備份人員 D 科技人員

36、商業(yè)銀行應(yīng)當(dāng)至少每（C）年對全部重要業(yè)務(wù)開展一次業(yè)務(wù)連續(xù)性計劃演練。A 一 B 二 C 三 D 四

37、商業(yè)銀行應(yīng)當(dāng)至少（A）對業(yè)務(wù)連續(xù)性管理體系的完整性、合理性、有效性組織一次自評估，或者委托第三方機構(gòu)進(jìn)行評估，并向高級管理層提交評估報告。A 每年 B 6個月 C 兩年 D 3個月

38、當(dāng)運營中斷事件同時滿足多個級別的定級條件時，按（B）級別確定事件等級。A 最低 B 最高 C平均水平D 其他

39、災(zāi)備中心同城模式是指災(zāi)備中心與生產(chǎn)中心位于（A），一般距離數(shù)十公里，可防范火災(zāi)、建筑物破壞、電力或通信系統(tǒng)中斷等事件。A 同一地理區(qū)域 B 不同地理區(qū)域 C 距離較遠(yuǎn)地區(qū) D 同一地點

40、總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機構(gòu)的法人商業(yè)銀行，及省級農(nóng)村信用聯(lián)合社應(yīng)設(shè)立（C）。A 備份介質(zhì)存儲中心 B 同城模式災(zāi)備中心 C 異地模式災(zāi)備中心 D 其他

41、應(yīng)具備機房環(huán)境監(jiān)控系統(tǒng)，對基礎(chǔ)設(shè)施設(shè)備、機房環(huán)境狀況、安防系統(tǒng)狀況進(jìn)行（A）實時監(jiān)測，監(jiān)測記錄保存時間應(yīng)滿足故障診斷、事后審計的需要。A 7x24小時 B 5 x8小時 C 5x24小時 D 其他

42、數(shù)據(jù)中心應(yīng)用（B）通信運營商線路互為備份。互為備份的通信線路不得經(jīng)過同一路由節(jié)點。A 一家 B 兩家或多家 C 兩家 D 其他

43、商業(yè)銀行應(yīng)（A）至少進(jìn)行一次重要信息系統(tǒng)專項災(zāi)備切換演練，每三年至少進(jìn)行一次重要信息系統(tǒng)全面災(zāi)備切換演練，以真實業(yè)務(wù)接管為目標(biāo)，驗證災(zāi)備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力。A 每年 B 每兩年 C 每半年 D 每季度

44、商業(yè)銀行應(yīng)充分識別、分析、評估數(shù)據(jù)中心外包風(fēng)險，包括信息安全風(fēng)險、服務(wù)中斷風(fēng)險、系統(tǒng)失控風(fēng)險以及聲譽風(fēng)險、戰(zhàn)略風(fēng)險等，形成風(fēng)險評估報告并報董事會和高管層審核。商業(yè)銀行在實施數(shù)據(jù)中心整體服務(wù)外包以及涉及影響業(yè)務(wù)、管理和客戶敏感數(shù)據(jù)信息安全的外包前，應(yīng)向（C）報告。A 銀監(jiān)會 B 銀監(jiān)會派出機構(gòu) C 中國銀監(jiān)會或其派出機構(gòu) D 其他

45、突發(fā)事件是指銀行業(yè)金融機構(gòu)（A）以及為之提供支持服務(wù)的電力、通訊等系統(tǒng)突然發(fā)生的，影響業(yè)務(wù)持續(xù)開展，需要采取應(yīng)急處置措施應(yīng)對的事件。A 重要信息系統(tǒng) B 桌面計算機系統(tǒng) C 內(nèi)部辦公系統(tǒng) D 筆記本電腦系統(tǒng)

46、突發(fā)事件依照其影響范圍及持續(xù)時間等因素分級。當(dāng)突發(fā)事件同時滿足多個級別的定級條件時，按（A）確定突發(fā)事件等級。

A 最高級別 B 最低級別 C 系統(tǒng)分類 D 其他

47、恢復(fù)時間目標(biāo)（RTO）指（B）恢復(fù)正常的時間要求。A 系統(tǒng)功能 B 業(yè)務(wù)功能 C 系統(tǒng)重啟 D 事件關(guān)閉

48、恢復(fù)點目標(biāo)（RPO）：業(yè)務(wù)功能恢復(fù)時能夠容忍的（D）。A 業(yè)務(wù)數(shù)據(jù)丟失量 B 客戶數(shù)據(jù)丟失量 C 設(shè)備損壞數(shù)量 D 數(shù)據(jù)丟失量

49、銀行業(yè)金融機構(gòu)應(yīng)對關(guān)鍵信息技術(shù)資源建立（B）以及相關(guān)的日常監(jiān)測與預(yù)警機制。A 備份策略 B 監(jiān)測指標(biāo)體系 C場景模擬 D 風(fēng)險評估機制

50、銀行業(yè)金融機構(gòu)應(yīng)根據(jù)RTO和RPO，結(jié)合風(fēng)險控制策略，從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)等不同方面，分類制定本機構(gòu)（B）。A 應(yīng)急組織機構(gòu) B 應(yīng)急預(yù)案 C 應(yīng)急報告路線 D 應(yīng)急保障團(tuán)隊

51、應(yīng)急預(yù)案應(yīng)包括系統(tǒng)恢復(fù)流程和應(yīng)急處置操作手冊，盡可能將操作代碼化、（A），降低應(yīng)急處置過程中產(chǎn)生的操作風(fēng)險； A 自動化 B 可回溯 C 全面性 D 可中斷

52、應(yīng)急預(yù)案應(yīng)明確（B），確保信息系統(tǒng)恢復(fù)正常業(yè)務(wù)處理能力。A 系統(tǒng)重啟步驟 B 系統(tǒng)重建步驟 C 系統(tǒng)驗證步驟 D 應(yīng)急評估指標(biāo)

53、實施應(yīng)急演練應(yīng)嚴(yán)格控制應(yīng)急演練引起的信息系統(tǒng)變更風(fēng)險，避免因演練導(dǎo)致（C）。A 數(shù)據(jù)丟失 B 系統(tǒng)宕機 C 服務(wù)中斷 D 網(wǎng)絡(luò)中斷

54、應(yīng)急演練應(yīng)選擇在（D）進(jìn)行。A 法定節(jié)假日 B 停業(yè)時段 C 主要業(yè)務(wù)時段 D 非主要業(yè)務(wù)時段

55、應(yīng)急演練完成后，應(yīng)保證實施應(yīng)急預(yù)案所需的各項資源（A）。A 恢復(fù)正常 B 恢復(fù)初始狀態(tài) C 恢復(fù)備份數(shù)據(jù) D 被驗證

56、對于應(yīng)急預(yù)案沒有覆蓋的突發(fā)事件，應(yīng)立即報告（A）進(jìn)行應(yīng)急決策。

A 應(yīng)急領(lǐng)導(dǎo)小組 B 應(yīng)急執(zhí)行小組 C 應(yīng)急保障小組 D 其他

57、銀行業(yè)金融機構(gòu)應(yīng)在重要信息系統(tǒng)突發(fā)事件后（C）分鐘之內(nèi)將突發(fā)事件相關(guān)情況上報銀監(jiān)會或其派出機構(gòu)信息系統(tǒng)應(yīng)急管理部門，并在事件發(fā)生后12小時內(nèi)提交正式書面報告； A 15 B 30 C 60 D 120

58、對造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)︺y行、客戶、公眾的利益造成損害的突發(fā)事件，銀行業(yè)金融機構(gòu)要（C）。A 在規(guī)定時間上報 B 立即上報 C 按規(guī)定路線報告 D 及時處置，結(jié)束后上報

59、銀行業(yè)金融機構(gòu)應(yīng)將應(yīng)急處置重大進(jìn)展情況及時上報銀監(jiān)會或其派出機構(gòu)，直至（C）。Ⅰ級突發(fā)事件發(fā)生后，銀行業(yè)金融機構(gòu)應(yīng)每2小時將應(yīng)急處置進(jìn)展情況上報，直至（C）。A 應(yīng)急操作完成 B 數(shù)據(jù)恢復(fù) C 應(yīng)急結(jié)束 D 正常營業(yè)

60、重要信息系統(tǒng)（A）即為應(yīng)急結(jié)束。A 恢復(fù)正常服務(wù) B 數(shù)據(jù)恢復(fù) C 主機運行正常 D 網(wǎng)絡(luò)恢復(fù)

61、銀行業(yè)金融機構(gòu)應(yīng)采取必要的（C），確保應(yīng)急響應(yīng)通訊及時有效。

A 備份介質(zhì)保存措施 B 設(shè)備備份措施 C 通訊保障措施 D 人員備份措施

62、銀行業(yè)金融機構(gòu)應(yīng)每年開展一次對突發(fā)事件風(fēng)險防范措施的（C），包括評估風(fēng)險識別、分析和控制措施的有效性、應(yīng)急預(yù)案的完備性、應(yīng)急演練的全面性和及時性等，檢驗防范措施的有效性，并及時發(fā)現(xiàn)新的風(fēng)險，改進(jìn)風(fēng)險控制措施，進(jìn)一步完善應(yīng)急預(yù)案，形成風(fēng)險防范措施的持續(xù)改進(jìn)。A 全面評估 B 審計活動

C 全面評估和審計活動 D 全面檢查

63、業(yè)務(wù)、管理部門應(yīng)配合信息科技部門開展投產(chǎn)及變更工作，開展業(yè)務(wù)影響分析，制定業(yè)務(wù)管理辦法，組織（B），保證業(yè)務(wù)資源投入。A 聯(lián)調(diào)測試 B 用戶測試 C 應(yīng)急演練 D 系統(tǒng)驗收

64、審計部門應(yīng)開展重要信息系統(tǒng)（D）審計工作，針對問題發(fā)現(xiàn)提出整改意見。A 立項 B 變更 C 投產(chǎn) D 投產(chǎn)及變更

65、銀行金融機構(gòu)應(yīng)建立重要信息系統(tǒng)投產(chǎn)及變更內(nèi)容評審和審批、授權(quán)機制。按照（C），采取與風(fēng)險程度相適應(yīng)的重要信息系統(tǒng)投產(chǎn)及變更策略。A 上線時間順序 B 系統(tǒng)重要性 C 對業(yè)務(wù)影響最小原則 D 對系統(tǒng)影響最小原則

66、銀行業(yè)金融機構(gòu)應(yīng)合理避開（A）安排重要信息系統(tǒng)上線，應(yīng)提前將重要信息系統(tǒng)投產(chǎn)及變更可能對服務(wù)的影響告知客戶。A 業(yè)務(wù)高峰期和敏感時段 B 敏感時段 C 業(yè)務(wù)高峰期 D 法定節(jié)假日

67、銀行業(yè)金融機構(gòu)應(yīng)建立充分、完整的測試體系，測試結(jié)果應(yīng)經(jīng)過（D）確認(rèn)，并形成測試和驗收報告，確保系統(tǒng)上線后的正常穩(wěn)定運行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一致性。A 風(fēng)險管理部門 B 業(yè)務(wù)部門 C 審計部門

D 信息科技部門和相關(guān)業(yè)務(wù)部門

68、銀行業(yè)金融機構(gòu)應(yīng)建立（C）的測試環(huán)境，測試環(huán)境應(yīng)模擬生產(chǎn)環(huán)境的真實情況。A 運行在生產(chǎn)設(shè)備 B 與生產(chǎn)環(huán)境互通 C 與生產(chǎn)環(huán)境相隔離 D 與生產(chǎn)環(huán)境不一致

69、銀行業(yè)金融機構(gòu)應(yīng)建立完善的（B），制定嚴(yán)格的審批、控制和操作流程，保存完整的日志記錄。A 上線方案 B 版本管理制度 C 上線評審制度 D 版本審批流程

70、銀行業(yè)金融機構(gòu)應(yīng)制定重要信息系統(tǒng)投產(chǎn)及變更（A），制定系統(tǒng)回退和應(yīng)急處置計劃和流程，必要時應(yīng)實施演練。A 應(yīng)急預(yù)案 B 上線方案 C 綠燈測試方案 D 測試方案

71、應(yīng)對重要信息系統(tǒng)投產(chǎn)及變更過程產(chǎn)生的各類（B）進(jìn)行管理，確保（B）的完整性、及時性和有效性，并滿足獨立審計要求。A 上線方案 B 文檔資料 C 管理制度 D 研發(fā)成果

72、銀行業(yè)金融機構(gòu)應(yīng)就重要信息系統(tǒng)投產(chǎn)及變更事項向中國銀監(jiān)會或其派出機構(gòu)報告。應(yīng)在重要信息系統(tǒng)投產(chǎn)前至少（C）個工作日、變更前至少（B）個工作日向中國銀監(jiān)會或其派出機構(gòu)報告。A 5 B 10 C 20 D 30 73、銀行業(yè)金融機構(gòu)應(yīng)在重要信系統(tǒng)投產(chǎn)及變更實施后（A）個月內(nèi)向中國銀監(jiān)會或其派出機構(gòu)提交總結(jié)報告材料。A 1 B 2 C 3 D 6 74、向銀監(jiān)會及其派出機構(gòu)提交的投產(chǎn)及變更總結(jié)報告材料內(nèi)容包括但不限于：（D）等 A 后續(xù)改進(jìn)措施 B問題發(fā)現(xiàn)和處理情況

C 投產(chǎn)及變更方案執(zhí)行情況、效果

D投產(chǎn)及變更方案執(zhí)行情況、效果，問題發(fā)現(xiàn)和處理情況，后續(xù)改進(jìn)措施

75、計劃內(nèi)事件（預(yù)期事件）：由上級行或本級行部署實施的可能影響信息科技服務(wù)的增加、修改或刪除等變更事件。包括（D）等。A軟硬件維護(hù) B應(yīng)用系統(tǒng)變更或升級 C基礎(chǔ)設(shè)施變更

D 軟硬件維護(hù)、應(yīng)用系統(tǒng)變更或升級、基礎(chǔ)設(shè)施變更

76、計劃外事件（非預(yù)期事件）：因各種非預(yù)期原因影響或可能影響業(yè)務(wù)應(yīng)用、系統(tǒng)環(huán)境、網(wǎng)絡(luò)通信、機器設(shè)備、機房設(shè)施的正常有效運行的事件。包括硬件故障、軟件故障、（D）、內(nèi)外部攻擊等。A網(wǎng)絡(luò)故障 B操作不當(dāng) C 基礎(chǔ)設(shè)施故障

D基礎(chǔ)設(shè)施故障、網(wǎng)絡(luò)故障、操作不當(dāng) 77、計劃內(nèi)事件應(yīng)至少提前（C）個工作日通過系統(tǒng)報告相關(guān)事項。A 1 B 3 C 5 D10 78、計劃外事件在事件發(fā)生后（A）小時內(nèi)將相關(guān)情況電話報告至天津銀監(jiān)局信息科技監(jiān)管部門，12小時內(nèi)通過“報備系統(tǒng)”提交書面報告。A 1 B 2 C 4 D 8 79、要建立有效的部門間協(xié)作機制，嚴(yán)格變更管理，杜絕生產(chǎn)變更的（C）。A.無序性

B.有序性

C.隨意性

D.任意性

80、落實崗位責(zé)任制，杜絕混崗、（C）和一人多崗現(xiàn)象。A.無崗 B.空崗

C.代崗 D.其他

81、要采取主動預(yù)防措施，加強日常巡檢，（B）進(jìn)行重要設(shè)備的深度可用性檢查。A.不定期

B.定期

C.每日

D.每月

82、要實施自動化管理，加強系統(tǒng)及網(wǎng)絡(luò)的（B）審計，實現(xiàn)數(shù)據(jù)中心各項操作的有效稽核。A.風(fēng)險 B.安全

C.保密

D.合規(guī)

83、對重要信息的傳輸、存儲要采取一定強度的(D)措施，規(guī)范和強化密鑰管理。A.密級 B.絕密 C.保密 D.加密

84、利用國際互聯(lián)網(wǎng)提供金融服務(wù)的信息系統(tǒng)要與辦公網(wǎng)實現(xiàn)（D）A.完全隔離

B.物理隔離 C.軟件隔離

D.安全隔離

85、根據(jù)信息資產(chǎn)重要程度，合理定級，實施信息(D)A.風(fēng)險評估

B.合規(guī)審計

C.加密

D.安全等級保護(hù)

86、要適時備份和安全保存業(yè)務(wù)數(shù)據(jù)，定期對冗余備份系統(tǒng)、備份介質(zhì)進(jìn)行深度（A）檢查。A.可用性 B、安全性 C、時效性 D.合理性

87、信息系統(tǒng)安全管理是對信息系統(tǒng)的（C）全過程實施符合安全責(zé)任要求的管理。

A.數(shù)據(jù)訪問

B.建設(shè)實施

C.全生命周期

D.服務(wù)運行

88、行內(nèi)嚴(yán)禁使用盜版軟件和破解工具，不能（A），嚴(yán)禁安裝各種游戲軟件。

A 私自安裝應(yīng)用軟件 B 更改口令 C 更新軟件

89、未經(jīng)批準(zhǔn)，嚴(yán)禁在銀行內(nèi)部架設(shè)（D）等服務(wù)器。A FTP B DHCP C DNS D FTP，DHCP，DNS 90、任何部門和個人不得私自將包括（D）等網(wǎng)絡(luò)設(shè)備接入到行內(nèi)網(wǎng)絡(luò)和計算機設(shè)備。A HUB及交換機 B路由器 C無線上網(wǎng)卡

D HUB及交換機、路由器、無線上網(wǎng)卡

91、嚴(yán)禁卸載或關(guān)閉安全防護(hù)軟件和防病毒軟件，及時更新（D）。A 數(shù)據(jù)庫 B 更改口令 C 用戶 D病毒庫

92、辦公用機不得保存（C）。（C）使用要嚴(yán)格遵照生產(chǎn)系統(tǒng)數(shù)據(jù)使用的制度要求，進(jìn)行申請、審批和清除。A 用戶數(shù)據(jù) B 參數(shù)數(shù)據(jù) C 客戶信息數(shù)據(jù) D業(yè)務(wù)數(shù)據(jù)

93、信息技術(shù)部承擔(dān)著總行信息委辦公室及本部門雙重職能，是全行IT研究與應(yīng)用的主管部門，負(fù)責(zé)全行IT系統(tǒng)的運行維護(hù)、信息技術(shù)項目的開發(fā)和推廣以及信息系統(tǒng)的（D）。A 數(shù)據(jù)管理 B 信息科技風(fēng)險管理 C 信息科技審計 D安全管理

94、信息安全管理要求建立有效管理（C）的流程。A 用戶認(rèn)證 B 訪問控制

C 用戶認(rèn)證和訪問控制 D災(zāi)備管理

95、應(yīng)急演練應(yīng)做到（D）相結(jié)合，一般情況下，銀行業(yè)金融機構(gòu)每年至少應(yīng)組織一次全系統(tǒng)范圍內(nèi)的應(yīng)急演練。A平戰(zhàn)結(jié)合 B 全面演練 C 專項演練

D全面演練和專項演練

96、銀行業(yè)金融機構(gòu)應(yīng)制定并落實系統(tǒng)運行管理規(guī)程、制度，制定、完善相關(guān)業(yè)務(wù)管理辦法、操作規(guī)程，（B），組織必要的培訓(xùn)，確保投產(chǎn)及變更實施后業(yè)務(wù)順利開展。A明確業(yè)務(wù)管理職責(zé) B明確業(yè)務(wù)及運行管理職責(zé) C明確運行管理職責(zé) D明確風(fēng)險管理職責(zé)

97、突發(fā)事件判定的重要依據(jù)指由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時段導(dǎo)致一個省（自治區(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)（A）個小時（含）以上的突發(fā)事件。A 0.5 B 1 C 1.5 D0.2 98、銀行應(yīng)組建應(yīng)急團(tuán)隊，在發(fā)生信息系統(tǒng)突發(fā)事件時，能夠做到及時實施專項應(yīng)急處置工作。應(yīng)急團(tuán)隊?wèi)?yīng)包括但不限于（D）。A 應(yīng)急領(lǐng)導(dǎo)小組 B應(yīng)急執(zhí)行小組 C支持保障小組

D應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急執(zhí)行小組、支持保障小組

98、（B）應(yīng)制訂應(yīng)急管理政策和基本管理制度并報董事會和高級管理層審定，統(tǒng)一組織、協(xié)調(diào)、指導(dǎo)、檢查本機構(gòu)信息系統(tǒng)突發(fā)事件應(yīng)急管理。A 信息科技部門 B風(fēng)險管理部門 C內(nèi)部審計部門 D信息科技管理委員會

100、商業(yè)銀行應(yīng)當(dāng)依據(jù)業(yè)務(wù)恢復(fù)策略，確定（C）。A 災(zāi)難恢復(fù)資源獲取方式 B災(zāi)難恢復(fù)等級

C災(zāi)難恢復(fù)資源獲取方式和災(zāi)難恢復(fù)等級 D災(zāi)難恢復(fù)流程

二、多選

1、信息科技風(fēng)險管理的關(guān)鍵是要建立三道防線，分別是（ADC）。A、信息科技管理、B、合規(guī)管理 C、審計監(jiān)督 D、風(fēng)險管理

2、商業(yè)銀行應(yīng)確保設(shè)立物理安全保護(hù)區(qū)域，包括（AB）等重要信息科技設(shè)備的區(qū)域，明確相應(yīng)的職責(zé)，采取必要的預(yù)防、檢測和恢復(fù)控制措施。

A、計算機中心或數(shù)據(jù)中心 B、存儲機密信息或放置網(wǎng)絡(luò)設(shè)備 C、項目開發(fā)區(qū)域 D、設(shè)備庫房

3、商業(yè)銀行應(yīng)根據(jù)信息安全級別，將網(wǎng)絡(luò)劃分為不同的邏輯安全域（以下簡稱為域）。應(yīng)該對下列安全因素進(jìn)行評估，并根據(jù)安全級別定義和評估結(jié)果實施有效的安全控制，如對每個域和整個網(wǎng)絡(luò)進(jìn)行物理或邏輯分區(qū)、實現(xiàn)（ABCDE）等。A、網(wǎng)絡(luò)內(nèi)容過濾 B、邏輯訪問控制 C、傳輸加密 D、網(wǎng)絡(luò)監(jiān)控 E、記錄活動日志

4、商業(yè)銀行應(yīng)評估因意外事件導(dǎo)致其業(yè)務(wù)運行中斷的可能性及其影響，包括評估可能由下述原因?qū)е碌钠茐模海ˋBC）A、內(nèi)外部資源的故障或缺失（如人員、系統(tǒng)或其他資產(chǎn)）B、信息丟失或受損

C、外部事件（如戰(zhàn)爭、地震或臺風(fēng)等）D、其他

4、商業(yè)銀行應(yīng)當(dāng)建立業(yè)務(wù)連續(xù)性管理的組織架構(gòu)，確定重要業(yè)務(wù)及其恢復(fù)目標(biāo)，（）。A、制定業(yè)務(wù)連續(xù)性計劃 B、配置必要的資源 C、有效處置運營中斷事件

D、開展演練和業(yè)務(wù)連續(xù)性管理的評估改進(jìn)

5、商業(yè)銀行業(yè)務(wù)連續(xù)性日常管理組織架構(gòu)中包括（ABC）A、執(zhí)行部門 B、保障部門 C、審計部門 D、其他部門

6、商業(yè)銀行業(yè)務(wù)連續(xù)性應(yīng)急處置理組織架構(gòu)中包括（ABCD）A、應(yīng)急決策層 B、應(yīng)急指揮層 C、應(yīng)急執(zhí)行層 D、應(yīng)急保障層

7、應(yīng)急處置組織機構(gòu)的應(yīng)急指揮層由商業(yè)銀行的（）負(fù)責(zé)人組成，負(fù)責(zé)運營中斷事件處置應(yīng)急指揮和組織協(xié)調(diào)，督導(dǎo)應(yīng)急處置實施。應(yīng)急處置組織架構(gòu)

A、業(yè)務(wù)連續(xù)性管理主管部門 B、業(yè)務(wù)連續(xù)性管理執(zhí)行部門 C、業(yè)務(wù)連續(xù)性管理保障部門 D、業(yè)務(wù)連續(xù)性管理科技部門

8、數(shù)據(jù)中心包括（AC）A、生產(chǎn)中心 B、研發(fā)中心 C、災(zāi)難備份中心 D、備份中心

9、商業(yè)銀行應(yīng)于取得金融許可證后兩年內(nèi)，設(shè)立（C）；生產(chǎn)中心設(shè)立后兩年內(nèi)，設(shè)立（D）。

A、研發(fā)中心 B、數(shù)據(jù)中心 C、生產(chǎn)中心 D、災(zāi)備中心

10、數(shù)據(jù)中心服務(wù)外包包括（BC）A、項目開發(fā)類 B、基礎(chǔ)設(shè)施類 C、運營維護(hù)類 D、其他類型

11、重要信息系統(tǒng)主要包括（ABC）的業(yè)務(wù)處理類、渠道類和涉及客戶風(fēng)險管理等業(yè)務(wù)的管理類信息系統(tǒng)，支撐上述系統(tǒng)運行的前置機、客戶端、機房、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施也應(yīng)作為重要信息系統(tǒng)的一部分。A、面向客戶 B、涉及賬務(wù)處理 C、時效性要求較高 D、內(nèi)部辦公用

12、銀行業(yè)金融機構(gòu)在（ABCD）等關(guān)鍵信息技術(shù)資源發(fā)生重大變更及業(yè)務(wù)種類和交易量發(fā)生重大變化時，應(yīng)重新識別、分析、控制風(fēng)險，并更新剩余風(fēng)險評估和風(fēng)險事件監(jiān)測與預(yù)警。A、系統(tǒng)上線 B、系統(tǒng)升級 C、網(wǎng)絡(luò)改造 D、設(shè)備更新

13、應(yīng)急預(yù)案應(yīng)說明重要信息系統(tǒng)的業(yè)務(wù)影響范圍、（BC）以及信息系統(tǒng)包括的系統(tǒng)資源，明確資源的物理位置、設(shè)備型號、軟件資源、網(wǎng)絡(luò)配置等關(guān)鍵信息。A、系統(tǒng)功能 B、恢復(fù)時間目標(biāo) C、恢復(fù)點目標(biāo) D、系統(tǒng)運維責(zé)任人

14、應(yīng)急預(yù)案應(yīng)說明應(yīng)急場景，至少覆蓋電力故障、火情水災(zāi)、治安、病毒爆發(fā)、網(wǎng)絡(luò)攻擊、人為破壞、不可抗力、（ABCD）以及其他各類與信息系統(tǒng)相關(guān)的故障； A、計算機硬件故障 B、操作系統(tǒng)故障 C、系統(tǒng)漏洞、D、應(yīng)用系統(tǒng)故障

15、在技術(shù)保障方面應(yīng)達(dá)到以下要求：（AB）

A、建立應(yīng)急事件預(yù)警平臺，確保及時發(fā)現(xiàn)應(yīng)急事件，并及時通知有關(guān)人員啟動應(yīng)急響應(yīng)

B、明確相關(guān)廠商的技術(shù)支持服務(wù)水平，確保應(yīng)急處置過程中相關(guān)廠商能夠提供及時有效的技術(shù)支持

C、儲備一定數(shù)量應(yīng)急設(shè)備或物資，并確保物資供應(yīng)渠道暢通 D、建立應(yīng)急響應(yīng)專項資金預(yù)算管理與審批制度，確保應(yīng)急響應(yīng)過程中及時進(jìn)行應(yīng)急物資采購

16、重要信息系統(tǒng)投產(chǎn)及變更主要指（ABCD）A、重要信息系統(tǒng)投產(chǎn)

B、支撐重要信息系統(tǒng)運行的機房和網(wǎng)絡(luò)基礎(chǔ)設(shè)施投產(chǎn)。

C、影響全轄或一個（含）以上分行系統(tǒng)服務(wù)、重要業(yè)務(wù)中斷時間3小時（含）以上的重要信息系統(tǒng)以及支持其運行的基礎(chǔ)設(shè)施變更，包括機房場地遷移、網(wǎng)絡(luò)及核心業(yè)務(wù)系統(tǒng)應(yīng)用架構(gòu)變更、核心業(yè)務(wù)系統(tǒng)版本變更等。

D、其他對銀行重要業(yè)務(wù)運營及重要信息系統(tǒng)的可用性、完整性、安全性具有較大潛在影響的投產(chǎn)及變更。

17、信息科技部門應(yīng)建立重要信息系統(tǒng)（BC），承擔(dān)技術(shù)管理工作，協(xié)調(diào)業(yè)務(wù)、管理部門開展重要信息系統(tǒng)投產(chǎn)及變更工作，保障信息科技資源投入。A、檢測機制

B、投產(chǎn)及變更管理機制 C、制度與流程 D、運行維護(hù)流程

18銀行業(yè)金融機構(gòu)應(yīng)充分識別、分析、評估重要信息系統(tǒng)投產(chǎn)及變更風(fēng)險，包括（ABCD）或其他因素可能造成的操作風(fēng)險、法律風(fēng)險和聲譽風(fēng)險，并形成風(fēng)險評估報告。A、系統(tǒng)功能缺陷 B、客戶信息泄露 C、業(yè)務(wù)中斷、D、交易緩慢

19、測試環(huán)境中使用的敏感生產(chǎn)數(shù)據(jù)應(yīng)進(jìn)行（AB）處理 A、脫敏 B、變形 C、備份、D、核對

20、歷史數(shù)據(jù)遷移需要的，應(yīng)制定詳細(xì)的數(shù)據(jù)遷移計劃，并提前進(jìn)行（ACD），確保遷移后數(shù)據(jù)的完整性、安全性和可用性。A、數(shù)據(jù)遷移測試 B、數(shù)據(jù)清洗 C、數(shù)據(jù)有效性驗證 D、數(shù)據(jù)兼容性驗證

21、銀行業(yè)金融機構(gòu)應(yīng)按照屬地監(jiān)管原則提交報告材料，報送路線如下（AB）

A、銀行業(yè)金融機構(gòu)法人組織實施投產(chǎn)及變更的，由該法人機構(gòu)統(tǒng)一向中國銀監(jiān)會或其派出機構(gòu)提交報告材料。

B、銀行業(yè)金融機構(gòu)分行組織實施投產(chǎn)及變更的，由分行向所在地中國銀監(jiān)會派出機構(gòu)提交報告材料。

C、銀行業(yè)金融機構(gòu)法人組織實施投產(chǎn)及變更的，由分行向所在地中國銀監(jiān)會派出機構(gòu)提交報告材料。

D、銀行業(yè)金融機構(gòu)分行組織實施投產(chǎn)及變更的，由該法人機構(gòu)統(tǒng)一向中國銀監(jiān)會或其派出機構(gòu)提交報告材料。

22、因信息科技基礎(chǔ)設(shè)施或計算機信息系統(tǒng)原因引發(fā)或可能引發(fā)天津市轄內(nèi)全部或部分銀行業(yè)務(wù)無法正常開展的事件，應(yīng)向監(jiān)管部門報備,包括（BD）。A、應(yīng)急演練 B、計劃內(nèi)事件 C、突發(fā)事件 D、計劃外事件

23、銀行業(yè)金融機構(gòu)應(yīng)將（BC）的變更信息向監(jiān)管部門報備 A、法人代表

B、信息科技風(fēng)險管理“三道防線”相關(guān)負(fù)責(zé)人 C、和信息科技風(fēng)險報備聯(lián)絡(luò)人 D、信息科技委員會主任

24、符合以下哪些條件的計算機安全事件必須報告：

（ABCD）A.計算機信息系統(tǒng)中斷或運行不正常超過4小時 B.造成直接經(jīng)濟(jì)損失超過100萬元 C.嚴(yán)重威脅銀行資金安全

D.因計算機安全事件造成銀行不能正常運營，且影響范圍超過一個縣級行政區(qū)域

25、災(zāi)難恢復(fù)策略主要包括：（ABCD）A．災(zāi)難恢復(fù)建設(shè)計劃

B.災(zāi)難恢復(fù)能力等級 C.災(zāi)難恢復(fù)建設(shè)模式

D.災(zāi)難備份中心布局

26、行內(nèi)重點工作崗位嚴(yán)格限制使用包括（ABCD）等的移動存儲設(shè)備。A、移動硬盤 B、U盤 C、MP3 D、帶存儲卡的設(shè)備

27、不得以任何方式將銀行計算機系統(tǒng)信息（包括（ABCD）等）告知不相關(guān)的人員。A、網(wǎng)絡(luò)拓?fù)?B、IP地址 C、安全策略、D、帳號或口令

28、內(nèi)部計算機的操作系統(tǒng)、中間件軟件、數(shù)據(jù)庫以及各種系統(tǒng)應(yīng)用中，必須設(shè)置用戶口令，嚴(yán)禁使用（ABC）。A、空口令 B、弱口令 C、缺省口令 D、高強度口令

29、信息安全管理要求采取加密技術(shù)，防范涉密信息在（ABC）過程中出現(xiàn)泄露或被篡改的風(fēng)險，并建立密碼設(shè)備管理制度。A、傳輸 B、處理 C、存儲 D、轉(zhuǎn)移

30、信息安全管理要求制定相關(guān)制度和流程，嚴(yán)格管理客戶信息的采集、處理、存貯、傳輸、分發(fā)（ABCD）。A、備份 B、恢復(fù) C、清理 D、銷毀

三、判斷

1、我行信息技術(shù)部是全行信息科技管理、信息科技應(yīng)用、新產(chǎn)品開發(fā)和安全運維的決策與協(xié)調(diào)機構(gòu)。

（×）

2、中國人民銀行、中國銀行業(yè)監(jiān)督管理委員會是商業(yè)銀行信息安全監(jiān)督管理部門，按照屬地監(jiān)管原則實施監(jiān)管職能。

（√）

3、信息安全策略應(yīng)涉及以下領(lǐng)域：安全制度管理、信息安全組織管理、資產(chǎn)管理、人員安全管理、物理與環(huán)境安全管理、通信與運營管理、訪問控制管理、系統(tǒng)開發(fā)與維護(hù)管理、信息安全事故管理、業(yè)務(wù)連續(xù)性管理、合規(guī)性管理。

（√）

4、用戶對數(shù)據(jù)和系統(tǒng)的訪問必須選擇與信息訪問級別相匹配的認(rèn)證機制，并且確保其在信息系統(tǒng)內(nèi)的活動只限于相關(guān)業(yè)務(wù)能合法開展所要求的限度。

（√）

5、用戶調(diào)動到新的工作崗位或離開商業(yè)銀行時，應(yīng)在系統(tǒng)中及時檢查、更新或注銷用戶身份。

（√）

6、商業(yè)銀行應(yīng)根據(jù)信息安全級別，將網(wǎng)絡(luò)劃分為不同的邏輯安全域。（√）

7、對所有員工進(jìn)行必要的培訓(xùn)，使其充分掌握信息科技風(fēng)險管理制度和流程，了解違反規(guī)定的后果，并對違反安全規(guī)定的行為采取零容忍政策。

（√）

8、商業(yè)銀行可以將其信息科技管理責(zé)任外包。

（×）

9、被審計的商業(yè)銀行應(yīng)根據(jù)外部審計機構(gòu)出具的審計報告提出整改計劃，并在規(guī)定的時間內(nèi)實施整改。

（√）

10、重要業(yè)務(wù)恢復(fù)時間目標(biāo)指業(yè)務(wù)RTO

（√）

11、商業(yè)銀行應(yīng)當(dāng)開展業(yè)務(wù)連續(xù)性計劃演練，檢驗應(yīng)急預(yù)案的完整性、可操作性和有效性，驗證業(yè)務(wù)連續(xù)性資源的可用性，提高運營中斷事件的綜合處置能力。

（√）

12、災(zāi)備中心異地模式是指災(zāi)備中心與生產(chǎn)中心處于不同地理區(qū)域，一般距離在幾十公里以上，不會同時面臨同類區(qū)域性災(zāi)難風(fēng)險，如地震、臺風(fēng)和洪水等。

（×）

13、商業(yè)銀行內(nèi)部審計部門應(yīng)至少每三年進(jìn)行一次數(shù)據(jù)中心內(nèi)部審計。商業(yè)銀行在采取有效信息安全控制措施的前提下，可聘請合格的外部審計機構(gòu)定期對數(shù)據(jù)中心進(jìn)行審計。（√）

14、業(yè)務(wù)服務(wù)時段是指銀行業(yè)金融機構(gòu)重要信息系統(tǒng)所承載業(yè)務(wù)對客戶提供服務(wù)的時間。

（√）

15、特別重大突發(fā)事件（Ⅰ級）指：（1）銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，造成經(jīng)濟(jì)秩序混亂或重大經(jīng)濟(jì)損失、影響金融穩(wěn)定的，或?qū)娎嬖斐商貏e嚴(yán)重?fù)p害的突發(fā)事件；（2）由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時段導(dǎo)致銀行業(yè)金融機構(gòu)兩個（含）以上?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)3個小時（含）以上，或一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)6個小時（含）以上的突發(fā)事件；（3）業(yè)務(wù)服務(wù)時段以外，重要信息系統(tǒng)出現(xiàn)的故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。

（√）

16、重大突發(fā)事件（Ⅱ級）指：（1）銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成嚴(yán)重?fù)p害的突發(fā)事件；（2）由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時段導(dǎo)致銀行金融機構(gòu)兩個（含）以上?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)半個小時（含）以上，或一個省（自治區(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)3個小時（含）以上的突發(fā)事件；（3）業(yè)務(wù)服務(wù)時段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。

（√）

17、較大突發(fā)事件（Ⅲ級）指：（1）銀行業(yè)金融機構(gòu)由于重要信息系統(tǒng)服務(wù)中斷或重要數(shù)據(jù)損毀、丟失、泄露，對銀行或客戶利益造成較大損害的突發(fā)事件；（2）由于重要信息系統(tǒng)服務(wù)異常，在業(yè)務(wù)服務(wù)時段導(dǎo)致一個?。ㄗ灾螀^(qū)、直轄市）業(yè)務(wù)無法正常開展達(dá)半個小時（含）以上的突發(fā)事件；（3）業(yè)務(wù)服務(wù)時段以外，出現(xiàn)的重要信息系統(tǒng)故障或事件救治未果，可能產(chǎn)生上述1至2類的突發(fā)事件。

（√）

18、在突發(fā)事件處置的人員保障方面應(yīng)確保主、備崗機制的落實和確保主、備崗人員定期進(jìn)行互換，避免一人兼過多的崗位。

（√）

19、銀行業(yè)金融機構(gòu)應(yīng)統(tǒng)一組織協(xié)調(diào)重要信息系統(tǒng)投產(chǎn)及變更工作，制定投產(chǎn)及變更規(guī)則，編制實施計劃和方案，確定實施策略和步驟，明確崗位職責(zé)，確保關(guān)鍵崗位職責(zé)分離。

（×）

20、重要信息系統(tǒng)投產(chǎn)及變更如失敗需要重新安排的，銀行業(yè)金融機構(gòu)不必再次向中國銀監(jiān)會或其派出機構(gòu)報告。

（×）

21、銀行業(yè)金融機構(gòu)接受外部審計、外部檢查時，如外部人員需對核心業(yè)務(wù)系統(tǒng)和客戶信息直接訪問，應(yīng)按計劃內(nèi)事件類別向監(jiān)管部門報備。

（√）

22、原則上外來設(shè)備可以接入銀行內(nèi)部網(wǎng)絡(luò)，如有業(yè)務(wù)需要，需申請審批通過后方可使用。

（×）

23、開發(fā)用機未經(jīng)批準(zhǔn)，嚴(yán)禁轉(zhuǎn)移到行內(nèi)業(yè)務(wù)網(wǎng)絡(luò)、或?qū)I(yè)務(wù)電腦轉(zhuǎn)移到開發(fā)內(nèi)網(wǎng)使用

（√）

24、離開電腦可以不鎖屏

（×）

25、未經(jīng)許可可以開啟和使用遠(yuǎn)程訪問端口（telnet、FTP等）。

（×）

26、業(yè)務(wù)連續(xù)性管理保障部門（包括辦公室、人力資源部門、公共關(guān)系部門、財務(wù)部門、法律合規(guī)部門、后勤部門、保衛(wèi)部門）。（×）

27、應(yīng)急指揮層由商業(yè)銀行的業(yè)務(wù)連續(xù)性管理主管部門、執(zhí)行部門和保障部門人員組成，負(fù)責(zé)運營中斷事件處置應(yīng)急指揮和組織協(xié)調(diào)，督導(dǎo)應(yīng)急處置實施。（×）

28、生產(chǎn)中心與災(zāi)備中心的場所應(yīng)保持合理距離，避免同時遭受同類風(fēng)險;應(yīng)選址于電力供給可靠，交通、通信便捷地區(qū);遠(yuǎn)離水災(zāi)和火災(zāi)隱患區(qū)域;遠(yuǎn)離易燃、易爆場所等危險區(qū)域;遠(yuǎn)離強振源和強噪聲源，避開強電磁場干擾;避免選址于地震、地質(zhì)災(zāi)害高發(fā)區(qū)域。

（√）

29、生產(chǎn)中心與災(zāi)備中心應(yīng)具備機房環(huán)境監(jiān)控系統(tǒng)，對基礎(chǔ)設(shè)施設(shè)備、機房環(huán)境狀況、安防系統(tǒng)狀況進(jìn)行7x24小時實時監(jiān)測，監(jiān)測記錄保存時間應(yīng)滿足故障診斷、事后審計的需要。（√）

30、銀行業(yè)金融機構(gòu)應(yīng)建立充分、完整的測試體系，測試結(jié)果應(yīng)經(jīng)過信息科技部門和相關(guān)業(yè)務(wù)部門確認(rèn)，并形成測試和驗收報告，確保系統(tǒng)上線后的正常穩(wěn)定運行以及系統(tǒng)功能與業(yè)務(wù)目標(biāo)的一致性。（√）

第二篇：信息安全試題

第一章

一、選擇題

1.下列哪些不是計算機犯罪的特征（C）

A．計算機本身的不可或缺性和不可替代性B．在某種意義上作為犯罪對象出現(xiàn)的特性

C．行兇所使用的兇器D．明確了計算機犯罪侵犯的客體

2.在新刑法中，下列哪條犯罪不是計算機犯罪?！˙）

A 利用計算機犯罪B 故意傷害罪

C 破壞計算機信息系統(tǒng)罪D 非法侵入國家計算機信息系統(tǒng)罪

3.對犯有新刑法第285條規(guī)定的非法侵入計算機信息系統(tǒng)罪可處———（A）

A 三年以下的有期徒刑或者拘役B1000元罰款

C 三年以上五年以下的有期徒刑D 10000元罰款

4。行為人通過計算機操作所實施的危害計算機信息系統(tǒng)（包括內(nèi)存數(shù)據(jù)及程序）安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罪的行為是————（C）

A 破壞公共財物B 破壞他人財產(chǎn)

C 計算機犯罪D 故意傷害他人

5．計算機犯罪主要涉及刑事問題、民事問題和—————（A）

A 隱私問題B 民生問題

C 人際關(guān)系問題D 上述所有問題

二。簡答題

1。簡述什么是侵入計算機信息系統(tǒng)罪

2。簡述什么是破壞計算機信息系統(tǒng)罪

3。簡述計算機犯罪的實質(zhì)特征

4。計算機犯罪除了引起刑事問題外，還會引起什么問題？

第二章習(xí)題

一、選擇題：

1.立法權(quán)是一定的國家機關(guān)依法享有的________（D）法律等規(guī)范性文件的權(quán)利。

A．規(guī)定B.修改

C.廢止D.規(guī)定、修改、廢止

2.立法機關(guān)對已經(jīng)列入議事日程的法律草案正式進(jìn)行審查和討論是________（B）。

A.法律草案的提出B.法律草案的審議

C.法律草案的通過D.法律的公布

3.在我國立法權(quán)等級由高到低依次是______（A）。

A.國家立法權(quán)、地方立法權(quán)、行政立法權(quán)B.行政立法權(quán)、地方立法權(quán)、國家立法權(quán)

C.地方立法權(quán)、國家李返券、行政立法權(quán)D.地方立法權(quán)、行政立法權(quán)、國家立法權(quán)

4.美國采用總統(tǒng)制，總統(tǒng)為國家元首和政府首腦。實行分權(quán)與制衡的原則，立法、行政、司法三種權(quán)利分別由______（B）掌管，三個部門行使權(quán)利時，彼此互相牽制，以達(dá)到權(quán)利平衡。

A.總統(tǒng)、國會、法院B.國會、總統(tǒng)、法院

C.總統(tǒng)、法院、國會D.法院、總統(tǒng)、國會

5.對刑事案件的偵查、拘留、執(zhí)行逮捕、預(yù)審是由________（A）執(zhí)行。

A.公安機關(guān)B.國家安全機關(guān)

C.工商管理部門D.稅務(wù)局

6.美國司法部成立了一支專門打擊網(wǎng)絡(luò)犯罪的反黑小組，用以追蹤日益猖獗的_______（D）。

A.黑客活動B.網(wǎng)絡(luò)恐怖

C.軟件盜版D.黑客活動、網(wǎng)絡(luò)恐怖以及軟件盜版

7.依照法律規(guī)定由________（B）辦理危害國家安全的刑事案件。

A.公安機關(guān)B.國家安全機關(guān)

C.工商管理部門D.稅務(wù)局

8.黑客攻擊造成網(wǎng)絡(luò)癱瘓，這種行為是________（A）。

A.違法犯罪行為B.正常行為

C.報復(fù)行為D.沒有影響

9.檢察、批準(zhǔn)逮捕、檢察機關(guān)直接受理的案件的偵查、提起公訴是由________（D）負(fù)責(zé)。

A.公安機關(guān)B。國家安全機關(guān)

C.工商管理部門D.人民檢察院

10.在美國_______（A）還擁有司法審查權(quán)，審查聯(lián)邦或州的立法或行政行為是否違憲。

A.聯(lián)邦最高法院B.一審法院

C.巡回法院D.上述法院

二、簡答題：

1.在我國根據(jù)享有立法權(quán)主體和形式的不同，立法權(quán)可以劃分為哪幾個方面的立法權(quán)？

2.簡單敘述我國的立法程序。

3.我國的執(zhí)法組織包括哪些部門？它們各自負(fù)責(zé)哪些方面的工作？

4.一些人為了炫耀自己的計算機水平，對他人的計算機系統(tǒng)進(jìn)行攻擊，這種行為是否違法？

第三章習(xí)題

一、選擇題：

1.法律規(guī)范是以規(guī)定法律權(quán)利和法律義務(wù)為內(nèi)容，是具有完整邏輯結(jié)構(gòu)的C。

A．行動指南B.倡導(dǎo)性文件

C．特殊行為規(guī)范D.一般性文件

2.信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則是A。

A.誰主管誰負(fù)責(zé)的原則、突出重點的原則、預(yù)防為主的原則、安全審計的原則和風(fēng)險管理的原則

B.突出重點的原則、預(yù)防為主的原則、安全審計的原則和風(fēng)險管理的原則

C.誰主管誰負(fù)責(zé)的原則、預(yù)防為主的原則、安全審計的原則和風(fēng)險管理的原則

D.誰主管誰負(fù)責(zé)的原則、突出重點的原則、安全審計的原則和風(fēng)險管理的原則

3.計算機信息系統(tǒng)可信計算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計跟蹤記錄，并能阻止非授權(quán)的用戶對它訪問或破壞，這種做法是A。

A.審計B.檢查

C.統(tǒng)計D.技術(shù)管理

4.C負(fù)責(zé)核發(fā)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的營業(yè)執(zhí)照和對無照經(jīng)營、超范圍經(jīng)營等違法行為的查處。

A.公安部門B.稅務(wù)部門

C.工商管理部門C.文化部門

5.D負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所中含有色情、賭博、暴力、愚昧迷信等不健康電腦游戲的查處。

A.公安部門B.稅務(wù)部門

C.工商管理部門D.文化部門

6.A負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。

A.公安部門B.稅務(wù)部門

C.工商管理部門D.文化部門

二、簡答題：

1.信息系統(tǒng)安全保護(hù)法律規(guī)范的特征包括哪些？

2.信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則有哪些？

第四章題

一．選擇題：

1.計算機信息媒體進(jìn)出境申報制、計算機信息系統(tǒng)安全管理負(fù)責(zé)制、計算機信息系統(tǒng)發(fā)生案件時的報告及有害數(shù)據(jù)的防治研究歸口管理體現(xiàn)《條例》的_________(C)

A“計算機信息系統(tǒng)“界定B安全保護(hù)工作的性質(zhì)

C安全保護(hù)的制度D安全監(jiān)督的職權(quán)

2.由計算機及其相關(guān)的好配套設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集加工、存儲、傳輸、檢索等處理的人機系統(tǒng)是________(A)

A 計算機信息系統(tǒng)B 計算機操作系統(tǒng)

C 計算機工作系統(tǒng)D 計算機聯(lián)機系統(tǒng)

3.監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護(hù)工作是_______對計算機信息系統(tǒng)安全保護(hù)工作行使監(jiān)督職權(quán)之一。(B)

A 電信管理機構(gòu)B公安機關(guān)

C工商管理部門D任何個人

4.查處危害計算機信息系統(tǒng)安全的違法犯罪案件________對計算機系統(tǒng)安全保護(hù)工作行使監(jiān)督職權(quán)之一.(C)

A 電信管理機構(gòu)B 工商管理部門

C 公安機關(guān)D 任何個人

5.故意輸入計算機病毒以及其它有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的個人，由公安機關(guān)_______(A)

A 處以警告或處以5000元以下的罰款B 三年以下有期徒刑或拘役

C處以警告或處以15000元以下的罰款D 三年以上五年以下有期徒刑

6．故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的單位，由公安機關(guān)_____.(C)

A處以警告或處以5000元以下的罰款B 三年以下有期徒刑或拘役

C 處以警告或處以15000元以下的罰款D三年以上五年以下有期徒刑

7．編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼是_______.(B)

A 計算機程序B 計算機病毒

C 計算機游戲D 計算機系統(tǒng)

8.對違反法律/行政法規(guī)的個人或單位給予六個月以內(nèi)停止聯(lián)網(wǎng)、停機整頓的處罰,必要時可以建議原發(fā)證審批機構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格是_______.(C)

A 電信管理機構(gòu)的職權(quán)B 工商管理部門的職權(quán)

C 公安機關(guān)的職權(quán)D 任何人的職權(quán)

9.《垃圾郵件處理辦法》是_______.(A)

A 中國電信出臺的行政法規(guī)B 地方政府公布地方法規(guī)

C 國務(wù)院頒布國家法規(guī)D任何人的職權(quán)

10.協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為是__________.(B)

A 公民應(yīng)盡的義務(wù)B 從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人的義務(wù)

C 公民應(yīng)盡的權(quán)利D 從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人的權(quán)利

二.簡答題

1.什么是計算機信息系統(tǒng)?

2.簡述頒布《信息系統(tǒng)安全保護(hù)條例》的宗旨。

3．假設(shè)某人在家使用計算機時受到“黑客”的攻擊而被破壞，請問受到《條例》的保護(hù)嗎？為什么？

4．簡述《條例》所要求的安全保護(hù)的制度。

5．簡述公安機關(guān)對計算機信息系統(tǒng)安全監(jiān)督職權(quán)/

6．什么是計算機病毒？

7．我國在制定《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全管理辦法》的指導(dǎo)思想是什么？

8根據(jù)《辦法》從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人有哪些安全責(zé)任和義務(wù)？

第五章

一．選擇題

1．根據(jù)《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》在我國境內(nèi)的計算機信息網(wǎng)絡(luò)直接進(jìn)行國際聯(lián)網(wǎng)哪個可以使用：_________（A）

A．郵電部國家共用電信網(wǎng)提供的國際出入口信道 B.其他信道

C．單位自行建立信道D.個人自行建立信道

2.根據(jù)《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》對要從是且具備經(jīng)營接入服務(wù)條件的單位需要相互聯(lián)單位主管部門或者主管單位提交：________（B）

A.銀行的資金證明B 接入單位申請書和接入網(wǎng)絡(luò)可行性報告 C采購設(shè)備的清單D 組成人的名單

3.根據(jù)《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》國際出入口信道提供單位、互聯(lián)單位_______（B）向國務(wù)院信息化工作領(lǐng)導(dǎo)小組辦公室提交上一有關(guān)網(wǎng)絡(luò)運行、業(yè)務(wù)發(fā)展、組織管理的報告。

A 每年一月份B 每年二月份

C 每年六月份D 每年九月份

4.根據(jù)《信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》的規(guī)定對經(jīng)營國際互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)的專業(yè)計算機信息網(wǎng)絡(luò)，公安機關(guān)給予警告，并可以罰款_______（D）；有違法所得的，沒收違法所得。

A 5000元一下B100000元以上

C 50000元以上D15000元一下

5.申請開辦互聯(lián)網(wǎng)絡(luò)上網(wǎng)服務(wù)營業(yè)場所，應(yīng)當(dāng)向縣級以上地方人民政府公安、文化部門提交本辦法第六條規(guī)定的相應(yīng)證明材料；縣級以上地方人民政府公安、文化部門應(yīng)當(dāng)自收到證明材料之日起_______（B）日內(nèi)按照各自的職責(zé)審核完畢，經(jīng)審核同意的，頒發(fā)批準(zhǔn)文件。

A 60B 30

C 15D

56.對未按規(guī)定保存?zhèn)浞莸摹熬W(wǎng)吧”甘機關(guān)責(zé)令期限改正，并罰款______（B）。

A 5000元以下B 5000元以上3萬元一下

C 3萬元以上D 5萬元

7.第一次被發(fā)現(xiàn)對上網(wǎng)用戶實施網(wǎng)絡(luò)安全和信息安全行為不予制止、疏于管理的互聯(lián)網(wǎng)上網(wǎng)務(wù)營業(yè)場所的經(jīng)營者，公安機關(guān)依據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》給予處罰，并由有關(guān)主管部門責(zé)令_______（A）

A 停業(yè)整頓B 吊銷營業(yè)執(zhí)照

C 撤銷批準(zhǔn)文件D 吊銷營業(yè)許可證

8.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行_______（C）

A 國家經(jīng)營B 地方經(jīng)營

C 許可制度D 備案制度

9.對違反《互聯(lián)網(wǎng)信息服務(wù)管理辦法》經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)的，由省、自治區(qū)、直轄市電信管理機構(gòu)責(zé)令限期改正，有違法所得的，沒收違法所得，罰款違法所得的_______（A）A3倍以上5倍一下B 2倍

C 10萬D 100萬

二．簡答題

1.簡述制定《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》的意義。

2.在申請介入服務(wù)時，接入網(wǎng)絡(luò)可行性報告的主要內(nèi)容應(yīng)當(dāng)包括那幾個方面？

3.簡述作為一個用戶在使用互聯(lián)網(wǎng)時應(yīng)注意的事項。

4.《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》的目的是什么？

5.在《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》中從哪幾個方面界定違法犯罪行為？

6.簡單描述各個行政主管單位對“網(wǎng)吧”管理職權(quán)。

7.開辦“網(wǎng)吧”所需條件是什么？

8.簡述開辦“網(wǎng)吧”的程序。

9.互聯(lián)網(wǎng)信息服務(wù)通常是指什么？可分為哪兩類？

10.簡述從事非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)所需的材料。

11.簡述對電子公告服務(wù)項目的提供者所應(yīng)承擔(dān)的義務(wù)。

第六章

一、選擇題

1、公安部計算機管理監(jiān)督部門自接到生產(chǎn)者的安全專用產(chǎn)品許可證的申請之日起，應(yīng)當(dāng)在________日內(nèi)對安全專用產(chǎn)品作出審核結(jié)果，特殊情況可延至________日。（C）

A 5；10B 10； 1

5C 15；30D 30 ；602、在重點單位的計算機信息系統(tǒng)中對系統(tǒng)的控制和管理起決定性作用的部分是_______。

（B）

A 次要部位B要害部位

C保密部位D一般部位

3、_______是一個單位的要害部位。（A）

A數(shù)據(jù)存儲中心B辦公室的計算機

C傳達(dá)室D停車場

4、根據(jù)《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理方法》的規(guī)定，公安部計算機管理監(jiān)察部門對承擔(dān)檢測任務(wù)的檢測機構(gòu)每年至少進(jìn)行______次監(jiān)督檢查。（A）

A 一B二

C 三D四

5、根據(jù)《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》的規(guī)定安全產(chǎn)品的銷售許可證的有效期是________。（B）

A一年B 兩年

C三年D四年

二、簡答題

1、什么是有害數(shù)據(jù)，與病毒的區(qū)別有哪些？

2、根據(jù)單位的實際情況，描述本單位的重點單位和要害部位的信息系統(tǒng)、3、簡述重點單位信息系統(tǒng)的安全管理制度。

4、根據(jù)自身周圍發(fā)生的事情，簡述計算機系統(tǒng)所受的損害。

第七章

簡答題

為保障信息安全法律法規(guī)的落實，在實踐中，信息安全管理制度大致包括哪幾種制度？

第八章

簡答題

我國制定實行的信息安全等級各是什么名稱？

答：我國制定實行的信息安全等級分為五級，它們是第一級，用戶自主保護(hù)級，第二級，系統(tǒng)審計保護(hù)級，第三級，安全標(biāo)記保護(hù)級，第四級，結(jié)構(gòu)化保護(hù)級。第五級，訪問驗證保護(hù)級。

注：選擇題紅色字為答案，簡答題紅色字為老師圈的題，簡答題自己找答案。下周四（5月20日）考試。大家做好復(fù)習(xí)！

第三篇：信息安全試題

TCSP試卷

1.關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”，不正確的觀點是_____。

A.網(wǎng)絡(luò)受到攻擊的可能性將越來越大 B.網(wǎng)絡(luò)受到攻擊的可能性將越來越小 C.網(wǎng)絡(luò)攻擊無處不在 D.網(wǎng)絡(luò)風(fēng)險日益嚴(yán)重 標(biāo)準(zhǔn)答案：b

2.保證網(wǎng)絡(luò)安全的最主要因素是______。A.擁有最新的防毒防黑軟件 B.使用高檔機器

C.使用者的計算機安全素養(yǎng) D.安裝多層防火墻 標(biāo)準(zhǔn)答案：c

4.計算機病毒的特征 A.隱蔽性

B.潛伏性，傳染性 C.破壞性 D.可觸發(fā)性 E.以上都正確 標(biāo)準(zhǔn)答案：e

5.一臺PC機的病毒可通過網(wǎng)絡(luò)感染與之相連的眾多機器。說明網(wǎng)絡(luò)病毒具有____特點。

A.傳染方式多 B.擴散面廣 C.消除難度大 D.傳播性強 E.多態(tài)性 標(biāo)準(zhǔn)答案：b 6.數(shù)據(jù)加密技術(shù)可以應(yīng)用在網(wǎng)絡(luò)及系統(tǒng)安全的哪些方面？ A.數(shù)據(jù)保密 B.身份驗證

C.保持?jǐn)?shù)據(jù)完整性 D.確認(rèn)事件的發(fā)生 E.以上都正確 標(biāo)準(zhǔn)答案：e

7.有關(guān)對稱密鑰加密技術(shù)的說法，哪個是確切的？

A.又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用相同的密鑰 B.又稱公開密鑰加密，收信方和發(fā)信方使用的密鑰互不相同 C.又稱秘密密鑰加密技術(shù)，收信方和發(fā)信方使用不同的密鑰 D.又稱公開密鑰加密，收信方和發(fā)信方使用的密鑰互不相同 標(biāo)準(zhǔn)答案：a

8.在使用者和各類系統(tǒng)資源間建立詳細(xì)的授權(quán)映射，確保用戶只能使用其授權(quán)范圍內(nèi)的資源，并且通過訪問控制列表(ACL: Access Control List)來實現(xiàn)，這種技術(shù)叫做____。

A.資源使用授權(quán) B.身份認(rèn)證 C.數(shù)字簽名 D.包過濾

E.以上都不正確 標(biāo)準(zhǔn)答案：a

9.為防止企業(yè)內(nèi)部人員對網(wǎng)絡(luò)進(jìn)行攻擊的最有效的手段是________。A.防火墻

B.VPN（虛擬私用網(wǎng)）C.網(wǎng)絡(luò)入侵監(jiān)測 D.加密

E.漏洞評估 標(biāo)準(zhǔn)答案：c

10.首先根據(jù)被監(jiān)測系統(tǒng)的正常行為定義出一個規(guī)律性的東西，稱為“寫照”，然后監(jiān)測有沒有明顯偏離“寫照”的行為。這指的是入侵分析技術(shù)的_____。A.簽名分析法 B.統(tǒng)計分析法

C.數(shù)據(jù)完整性分析法 D.以上都正確 標(biāo)準(zhǔn)答案：b

11.以下哪種方法主要通過查證文件或者對象是否被修改過，從而判斷是否遭到入侵？

A.簽名分析法 B.統(tǒng)計分析法

C.數(shù)據(jù)完整性分析法 D.以上都正確 標(biāo)準(zhǔn)答案：c

12.某入侵監(jiān)測系統(tǒng)收集關(guān)于某個特定系統(tǒng)活動情況信息，該入侵監(jiān)測系統(tǒng)屬于哪種類型。

A.應(yīng)用軟件入侵監(jiān)測系統(tǒng) B.主機入侵監(jiān)測系統(tǒng) C.網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng) D.集成入侵監(jiān)測系統(tǒng) E.以上都不正確 標(biāo)準(zhǔn)答案：b

13.關(guān)于網(wǎng)絡(luò)入侵監(jiān)測的主要優(yōu)點點，哪個不正確。A.發(fā)現(xiàn)主機IDS系統(tǒng)看不到的攻擊 B.攻擊者很難毀滅證據(jù) C.快速監(jiān)測和響應(yīng) D.獨立于操作系統(tǒng) E.監(jiān)控特定的系統(tǒng)活動 標(biāo)準(zhǔn)答案：e

14._____入侵監(jiān)測系統(tǒng)對加密通信無能為力。A.應(yīng)用軟件入侵監(jiān)測系統(tǒng) B.主機入侵監(jiān)測系統(tǒng) C.網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng) D.集成入侵監(jiān)測系統(tǒng) E.以上都不正確 標(biāo)準(zhǔn)答案：c

15.入侵防范技術(shù)是指_____。

A.系統(tǒng)遇到進(jìn)攻時設(shè)法把它化解掉，讓網(wǎng)絡(luò)和系統(tǒng)還能正常運轉(zhuǎn)

B.攻擊展開的跟蹤調(diào)查都是事后進(jìn)行，經(jīng)常是事后諸葛亮，適時性不好 C.完全依賴于簽名數(shù)據(jù)庫 D.以上都不正確 標(biāo)準(zhǔn)答案：a

16.虛擬專用網(wǎng)(VPN)技術(shù)是指_____。

A.在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播

B.在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密管道”在私有網(wǎng)絡(luò)中傳播

C.防止一切用戶進(jìn)入的硬件 D.處理出入主機的郵件的服務(wù)器 標(biāo)準(zhǔn)答案：a

17.何為漏洞評估？

A.檢測系統(tǒng)是否已感染病毒

B.在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)，數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播

C.通過對系統(tǒng)進(jìn)行動態(tài)的試探和掃描，找出系統(tǒng)中各類潛在的弱點，給出相應(yīng)的報告，建議采取相應(yīng)的補救措施或自動填補某些漏洞

D.是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策控制進(jìn)出網(wǎng)絡(luò)的訪問行為 E.主要是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆 標(biāo)準(zhǔn)答案：c

18.漏洞評估的最主要的優(yōu)點_____。A.適時性 B.后驗性 C.預(yù)知性

D.以上都不正確 標(biāo)準(zhǔn)答案：c

19.所謂動態(tài)式的警訊是指當(dāng)遇到違反掃描政策或安全弱點時提供實時警訊并利用email、SNMP traps、呼叫應(yīng)用程序等方式回報給管理者。這是_____型的漏洞評估產(chǎn)品的功能之一。A.主機型 B.網(wǎng)絡(luò)型 C.數(shù)據(jù)庫

D.以上都不正確 標(biāo)準(zhǔn)答案：a

20.拒絕服務(wù)掃描測試是指提供拒絕服務(wù)(Denial Of Service)的掃描攻擊測試。這是_____型的漏洞評估產(chǎn)品的功能之一。A.主機型 B.網(wǎng)絡(luò)型 C.數(shù)據(jù)庫

D.以上都不正確 標(biāo)準(zhǔn)答案：b

21.漏洞評估產(chǎn)品在選擇時應(yīng)注意_____。

A.是否具有針對網(wǎng)絡(luò)、主機和數(shù)據(jù)庫漏洞的檢測功能 B.產(chǎn)品的掃描能力 C.產(chǎn)品的評估能力 D.產(chǎn)品的漏洞修復(fù)能力 E.以上都正確 標(biāo)準(zhǔn)答案：e

22.建立安全的企業(yè)網(wǎng)絡(luò)一般分為_____步。A.1 B.3 C.5 D.7 E.9 標(biāo)準(zhǔn)答案：d

23._____是建立安防體系過程中極其關(guān)鍵的一步，它連接著安防重點和商業(yè)需求。它揭示了關(guān)鍵性的商業(yè)活動對資源的保密性、集成性和可用性等方面的影響。A.安全風(fēng)險分析 B.網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀 C.安全需求與目標(biāo) D.安全方案設(shè)計 E.安全解決方案 標(biāo)準(zhǔn)答案：a

24.安全模型簡稱MDPRR，有關(guān)MDPRR正確的是_____。

A.many——M detection——D protect——P recovery——R reaction——R B.management——M detection——D people——P recovery——R reaction——R C.man——M detection——D protect——P redo——R reaction——R D.management——M detection——D protect——P recovery——R relay——R E.management——M detection——D protect——P recovery——R reaction——R 標(biāo)準(zhǔn)答案：e 1.安全的網(wǎng)絡(luò)必須具備哪些特征？ A.保密性 B.完整性 C.可用性 D.可控性

E.以上都正確 標(biāo)準(zhǔn)答案：e

2.可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時能否存取和訪問所需的信息的特性是指信息的？ A.保密性 B.完整性 C.可用性 D.可控性

E.以上都正確 標(biāo)準(zhǔn)答案：c

3.網(wǎng)絡(luò)安全漏洞可以分為各個等級，A級漏洞表示？

A.允許本地用戶提高訪問權(quán)限，并可能使其獲得系統(tǒng)控制的漏洞 B.允許惡意入侵者訪問并可能會破壞整個目標(biāo)系統(tǒng)的漏洞 C.允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞 D.以上都不正確 標(biāo)準(zhǔn)答案：b

5.在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪一種？ A.拒絕服務(wù) B.侵入攻擊 C.信息盜竊 D.信息篡改 E.以上都正確 標(biāo)準(zhǔn)答案：a

6.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時間內(nèi)不斷重復(fù)地將電子郵件寄給同一個收件人，這種破壞方式叫做______。A.郵件病毒 B.郵件炸彈 C.特洛伊木馬 D.邏輯炸彈 標(biāo)準(zhǔn)答案：b

8.要想讓微機病毒今后永遠(yuǎn)不發(fā)生是 A.可能的

B.或許可能的 C.大概很難 D.不可能 標(biāo)準(zhǔn)答案：d

9.文件型病毒傳染的對象主要是_____類文件.A..EXE和.WPS B..COM和.EXE C..WPS D..DBF 標(biāo)準(zhǔn)答案：b

10.病毒通常是一種具有很高編程技巧、短小精悍的程序，是沒有文件名的秘密程序，具有依附于系統(tǒng)，并且不易被發(fā)現(xiàn)的特點，這說明計算機病毒具有____。A.隱蔽性 B.潛伏性 C.破壞性 D.可觸發(fā)性 標(biāo)準(zhǔn)答案：a

12.一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn):鏈路加密、節(jié)點加密、端到端加密。其中在節(jié)點處信息以明文出現(xiàn)的是____。A.鏈路加密方式 B.端對端加密方式 C.節(jié)點加密

D.都以明文出現(xiàn) E.都不以明文出現(xiàn) 標(biāo)準(zhǔn)答案：a

13.基于用戶名和密碼的身份鑒別的正確說法是____。

A.將容易記憶的字符串作密碼，使得這個方法經(jīng)不起攻擊的考驗 B.口令以明碼的方式在網(wǎng)絡(luò)上傳播也會帶來很大的風(fēng)險 C.更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上 D.一種最常用和最方便的方法，但存在諸多不足 E.以上都正確 標(biāo)準(zhǔn)答案：e

14.用每一種病毒體含有的特征字節(jié)串對被檢測的對象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測方法叫做____。A.比較法

B.特征字的識別法 C.搜索法 D.分析法 E.掃描法 標(biāo)準(zhǔn)答案：c

15.防火墻（firewall）是指_______。A.防止一切用戶進(jìn)入的硬件

B.是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策控制進(jìn)出網(wǎng)絡(luò)的訪問行為 C.記錄所有訪問信息的服務(wù)器 D.處理出入主機的郵件的服務(wù)器 標(biāo)準(zhǔn)答案：b

18.關(guān)于主機入侵監(jiān)測的主要缺點，哪個不正確。A.看不到網(wǎng)絡(luò)活動

B.運行審計功能要占用額外資源 C.主機監(jiān)視感應(yīng)器不通用 D.管理和實施比較復(fù)雜 E.對加密通信無能為力 標(biāo)準(zhǔn)答案：e

20.企業(yè)在選擇防病毒產(chǎn)品時，選擇單一品牌防毒軟件產(chǎn)品的好處是什么？ A.劃算的總體成本 B.更簡化的管理流程 C.容易更新 D.以上都正確 標(biāo)準(zhǔn)答案：d

21.找出不良的密碼設(shè)定同時能追蹤登入期間的活動。這是_____型的漏洞評估產(chǎn)品的功能之一。A.主機型 B.網(wǎng)絡(luò)型 C.數(shù)據(jù)庫

D.以上都不正確 標(biāo)準(zhǔn)答案：c

24.下列說法不正確的是_____。

A.安防工作永遠(yuǎn)是風(fēng)險、性能、成本之間的折衷

B.網(wǎng)絡(luò)安全防御系統(tǒng)是個動態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時發(fā)展與更新

C.系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對現(xiàn)有的安防系統(tǒng)及時提出改進(jìn)意見 D.建立100%安全的網(wǎng)絡(luò)

E.安防工作是循序漸進(jìn)、不斷完善的過程 標(biāo)準(zhǔn)答案：d

2.對計算機網(wǎng)絡(luò)的最大威脅是什么？ A.黑客攻擊

B.計算機病毒的威脅 C.企業(yè)內(nèi)部員工的惡意攻擊

D.企業(yè)內(nèi)部員工的惡意攻擊和計算機病毒的威脅 標(biāo)準(zhǔn)答案：d

3.信息風(fēng)險主要指那些？ A.信息存儲安全 B.信息傳輸安全 C.信息訪問安全 D.以上都正確 標(biāo)準(zhǔn)答案：d

4.常用的口令入侵手段有？ A.通過網(wǎng)絡(luò)監(jiān)聽

B.利用專門軟件進(jìn)行口令破解 C.利用系統(tǒng)的漏洞

D.利用系統(tǒng)管理員的失誤 E.以上都正確 標(biāo)準(zhǔn)答案：e

5.計算機病毒的傳染性是指計算機病毒可以____ A.從計算機的一個地方傳遞到另一個地方 B.傳染

C.進(jìn)行自我復(fù)制 D.擴散 標(biāo)準(zhǔn)答案：c

6.病毒通常在一定的觸發(fā)條件下，激活其傳播機制進(jìn)行傳染，或激活其破壞機制對系統(tǒng)造成破壞,這說明計算機病毒具有____。A.隱蔽性 B.潛伏性 C.破壞性 D.可觸發(fā)性 標(biāo)準(zhǔn)答案：d

7.下列各項中，哪一項不是文件型病毒的特點。A.病毒以某種形式隱藏在主程序中，并不修改主程序

B.以自身邏輯部分取代合法的引導(dǎo)程序模塊，導(dǎo)致系統(tǒng)癱瘓 C.文件型病毒可以通過檢查主程序長度來判斷其存在 D.文件型病毒通常在運行主程序時進(jìn)入內(nèi)存 標(biāo)準(zhǔn)答案：b

9.在一條地址消息的尾部添加一個字符串，而收信人可以根據(jù)這個字符串驗明發(fā)信人的身份，并可進(jìn)行數(shù)據(jù)完整性檢查，稱為____。A.身份驗證 B.數(shù)據(jù)保密 C.數(shù)字簽名

D.哈希（Hash）算法 E.數(shù)字證書 標(biāo)準(zhǔn)答案：c

10.IP-Sec協(xié)議有兩種模式,其中透明模式是指____。

A.把IP-Sec協(xié)議施加到IP數(shù)據(jù)包上，但不改變數(shù)據(jù)包原來的數(shù)據(jù)頭 B.把數(shù)據(jù)包的一切內(nèi)容都加密（包括數(shù)據(jù)頭），然后再加上一個新的數(shù)據(jù)頭

C.把數(shù)據(jù)包的一切內(nèi)容都加密（包括數(shù)據(jù)頭），數(shù)據(jù)頭不變

D.把IP-Sec協(xié)議施加到IP數(shù)據(jù)包上，然后再加一個新的數(shù)據(jù)頭 標(biāo)準(zhǔn)答案：a

12.高安全性的防火墻技術(shù)是_____。A.包過濾技術(shù) B.狀態(tài)檢測技術(shù) C.代理服務(wù)技術(shù) D.以上都不正確 標(biāo)準(zhǔn)答案：b

13.入侵監(jiān)測的主要技術(shù)有： A.簽名分析法 B.統(tǒng)計分析法

C.數(shù)據(jù)完整性分析法 D.以上都正確 標(biāo)準(zhǔn)答案：d

17.入侵監(jiān)測系統(tǒng)的優(yōu)點,正確的是_____。A.能夠使現(xiàn)有的安防體系更完善 B.能夠更好地掌握系統(tǒng)的情況

C.能夠追蹤攻擊者的攻擊線路，能夠抓住肇事者 D.便于建立安防體系 E.以上都正確 標(biāo)準(zhǔn)答案：e

18.入侵監(jiān)測系統(tǒng)的發(fā)展方向以下描述最準(zhǔn)確的是？ A.簽名分析技術(shù) B.統(tǒng)計分析技術(shù)

C.數(shù)據(jù)完整性分析技術(shù) D.抗入侵技術(shù) E.以上都正確 標(biāo)準(zhǔn)答案：d

20.多層次病毒防護(hù)體系的實施包括_____。A.防護(hù)工作站 B.服務(wù)器

C.企業(yè)Internet聯(lián)接的病毒防護(hù) D.企業(yè)廣域網(wǎng)的病毒防護(hù) E.以上都正確 標(biāo)準(zhǔn)答案：e

21.選則防病毒軟件的供應(yīng)商時應(yīng)考慮_____。A.供貨商提供的產(chǎn)品是否有前瞻性

B.產(chǎn)品是否可與目前的網(wǎng)絡(luò)管理工具結(jié)合

C.是否能藉由互聯(lián)網(wǎng)的特點，提供客戶實時服務(wù)及新產(chǎn)品 D.開發(fā)出的產(chǎn)品功能是否符合市場需求 E.以上都正確 標(biāo)準(zhǔn)答案：e

22.針對操作系統(tǒng)的漏洞作更深入的掃描，是_____型的漏洞評估產(chǎn)品。A.數(shù)據(jù)庫 B.主機型 C.網(wǎng)絡(luò)型

D.以上都不正確 標(biāo)準(zhǔn)答案：b

1.網(wǎng)絡(luò)安全漏洞可以分為各個等級，C級漏洞表示？

A.允許本地用戶提高訪問權(quán)限，并可能使其獲得系統(tǒng)控制的漏洞 B.允許惡意入侵者訪問并可能會破壞整個目標(biāo)系統(tǒng)的漏洞 C.允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞 D.以上都不正確 標(biāo)準(zhǔn)答案：c

2.信息收集是網(wǎng)絡(luò)攻擊的______ A.第一步 B.第二步 C.第三步 D.最后一步 標(biāo)準(zhǔn)答案：a

3.網(wǎng)絡(luò)攻擊的主要類型有哪些？ A.拒絕服務(wù) B.侵入攻擊 C.信息盜竊 D.信息篡改 E.以上都正確 標(biāo)準(zhǔn)答案：e

4.Jolt通過大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動，這種攻擊方式是______？ A.特洛伊木馬 B.DDos攻擊 C.郵件炸彈 D.邏輯炸彈 標(biāo)準(zhǔn)答案：b

5.什么是計算機病毒？ A.它是一種生物病毒

B.它具有破壞和傳染的作用 C.它是一種計算機程序 D.B和C 標(biāo)準(zhǔn)答案：d

10.有關(guān)數(shù)字簽名的作用，哪一點不正確。A.唯一地確定簽名人的身份

B.對簽名后信件的內(nèi)容是否又發(fā)生變化進(jìn)行驗證 C.發(fā)信人無法對信件的內(nèi)容進(jìn)行抵賴 D.權(quán)威性

E.不可否認(rèn)性 標(biāo)準(zhǔn)答案：d

12.鑒別雙方共享一個對稱密鑰KAB，該對稱密鑰在鑒別之前已經(jīng)協(xié)商好（不通過網(wǎng)絡(luò)）,這種身份鑒別機制叫做____。

A.基于對稱密鑰密碼體制的身份鑒別技術(shù) B.基于用戶名和密碼的身份鑒別 C.基于KDC的身份鑒別技術(shù)

D.基于非對稱密鑰密碼體制的身份鑒別技術(shù) E.基于證書的身份鑒別技術(shù) 標(biāo)準(zhǔn)答案：a

13.對包過濾技術(shù)的不足，不正確的說法是____。A.包過濾技術(shù)是安防強度最弱的防火墻技術(shù) B.維護(hù)起來十分困難

C.Ip包的源地址、目的地址、TCP端口號是唯一可以用于判斷是否包允許通過的信息

D.不能阻止IP地址欺騙，不能防止DNS欺騙 E.以上都不正確 標(biāo)準(zhǔn)答案：e

16.關(guān)于防火墻的不足，不正確的是： A.防火墻不能防備病毒

B.防火墻對不通過它的連接無能為力,防火墻不能防備新的網(wǎng)絡(luò)安全問題 C.防火墻不能防備內(nèi)部人員的攻擊 D.防火墻限制有用的網(wǎng)絡(luò)安全服務(wù) E.不能限制被保護(hù)子網(wǎng)的泄露 標(biāo)準(zhǔn)答案：e

18._____分析法實際上是一個模板匹配操作，匹配的一方是系統(tǒng)設(shè)置情況和用戶操作動作，一方是已知攻擊模式的簽名數(shù)據(jù)庫。A.簽名分析法 B.統(tǒng)計分析法

C.數(shù)據(jù)完整性分析法 D.以上都正確 標(biāo)準(zhǔn)答案：a

21.當(dāng)一個數(shù)據(jù)傳輸通道的兩個端點被認(rèn)為是可信的時候，可以選擇_____解決方案。安全性主要在于加強兩個VPN服務(wù)器之間加密和認(rèn)證的手段。A.遠(yuǎn)程訪問VPN B.內(nèi)部網(wǎng)VPN C.外聯(lián)網(wǎng)VPN D.以上都不正確 標(biāo)準(zhǔn)答案：b

2.對企業(yè)網(wǎng)絡(luò)最大的威脅是_____,請選擇最佳答案。A.黑客攻擊 B.外國政府 C.競爭對手

D.內(nèi)部員工的惡意攻擊 標(biāo)準(zhǔn)答案：d

3.狹義的網(wǎng)絡(luò)安全是指？ A.信息內(nèi)容的安全性

B.保護(hù)信息的秘密性、真實性和完整性

C.避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙、盜用等有損合法用戶利益的行為

D.保護(hù)合法用戶的利益和隱私 E.以上都正確 標(biāo)準(zhǔn)答案：e

4.信息在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失的特性是指信息的？

A.保密性 B.完整性 C.可用性 D.可控性

E.以上都正確 標(biāo)準(zhǔn)答案：b

7.在網(wǎng)絡(luò)攻擊的多種類型中，攻擊者竊取到系統(tǒng)的訪問權(quán)并盜用資源的攻擊形式屬于哪一種？ A.拒絕服務(wù) B.侵入攻擊 C.信息盜竊 D.信息篡改 E.以上都正確 標(biāo)準(zhǔn)答案：b

8.ExeBind程序可以將指定的攻擊程序捆綁到任何一個廣為傳播的熱門軟件上，使宿主程序執(zhí)行時，寄生程序也在后臺被執(zhí)行，且支持多重捆綁。此類型的攻擊屬于______？

A.特洛伊木馬 B.DDos攻擊 C.郵件病毒 D.邏輯炸彈 標(biāo)準(zhǔn)答案：a

16.如果染毒文件有未被染毒的備份的話，用備份覆蓋染毒文件即可,這種病毒清除方式適用于____。

A.文件型病毒的清除 B.引導(dǎo)型病毒的清除 C.內(nèi)存殺毒

D.壓縮文件病毒的檢測和清除 E.以上都正確 標(biāo)準(zhǔn)答案：a

17.對新建的應(yīng)用連接，狀態(tài)檢測檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表。對該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術(shù)稱為_______。A.包過濾技術(shù) B.狀態(tài)檢測技術(shù) C.代理服務(wù)技術(shù) D.以上都不正確 標(biāo)準(zhǔn)答案：b

21.有關(guān)企業(yè)安防體系的構(gòu)成，下列說法正確的是_____。A.人是最重要的因素 B.制度最重要的 C.技術(shù)是最重要的

D.好的安防體系是人、制度、技術(shù)的結(jié)合 E.以上都正確 標(biāo)準(zhǔn)答案：d

22.通常認(rèn)為安防體系的最薄弱的環(huán)節(jié)是_____。A.人 B.技術(shù) C.制度 D.產(chǎn)品 標(biāo)準(zhǔn)答案：a

24.對沒有100%安全的網(wǎng)絡(luò)誤解的是_____。A.安全工作要適可而止，差不多就行了

B.安防工作永遠(yuǎn)是風(fēng)險、性能、成本之間的折衷

C.要有正確的安全意識，對員工的安全教育必須持之以恒 D.安防工作是循序漸進(jìn)、不斷完善的過程 E.安防系統(tǒng)需要不斷的變化和調(diào)整 標(biāo)準(zhǔn)答案：a

2.安全漏洞產(chǎn)生的原因很多，其中口令過于簡單，很容易被黑客猜中屬于？ A.系統(tǒng)和軟件的設(shè)計存在缺陷，通信協(xié)議不完備 B.技術(shù)實現(xiàn)不充分 C.配置管理和使用不當(dāng)也能產(chǎn)生安全漏洞 D.以上都不正確 標(biāo)準(zhǔn)答案：c

8.最大的優(yōu)點是對用戶通明，并且隱藏真實IP地址，同時解決合法IP地址不夠用的問題。這種防火墻技術(shù)稱為_______。A.包過濾技術(shù) B.狀態(tài)檢測技術(shù) C.代理服務(wù)技術(shù) D.以上都不正確 標(biāo)準(zhǔn)答案：c

9.下面有關(guān)入侵檢測系統(tǒng)的說法，哪個不正確。

A.主要是監(jiān)控網(wǎng)絡(luò)和計算機系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆

B.假如說防火墻是一幢大樓的門鎖，那入侵監(jiān)測系統(tǒng)就是這幢大樓里的監(jiān)視系統(tǒng)

C.IDS系統(tǒng)以前臺進(jìn)程的形式運行 D.能防備內(nèi)部人員的攻擊 標(biāo)準(zhǔn)答案：c

13.通信主機必須是經(jīng)過授權(quán)的，要有抵抗地址冒認(rèn)（IP Spoofing）的能力，這說明VPN具有_____功能。A.保證通道的機密性 B.保證數(shù)據(jù)的完整性 C.保證數(shù)據(jù)的真實性 D.提供動態(tài)密鑰交換功能

E.提供安全防護(hù)措施和訪問控制 標(biāo)準(zhǔn)答案：c

14.以下有關(guān)企業(yè)防病毒觀念最準(zhǔn)確的是？ A.與其亡羊補牢，不如未雨綢繆 B.發(fā)現(xiàn)病毒立即殺掉

C.擁有最新的防毒防黑軟件 D.擁有先進(jìn)的防火墻軟件 E.建立VPN通道 標(biāo)準(zhǔn)答案：a

15.以下有關(guān)企業(yè)病毒防護(hù)，正確的觀念有哪些？ A.與其亡羊補牢，不如未雨綢繆 B.領(lǐng)導(dǎo)重視

C.員工的病毒防范意識 D.防、殺結(jié)合 E.以上都正確 標(biāo)準(zhǔn)答案：e

1.網(wǎng)絡(luò)攻擊的有效載體是什么 ？ A.黑客 B.網(wǎng)絡(luò) C.病毒 D.蠕蟲 標(biāo)準(zhǔn)答案：c

12.有關(guān)數(shù)字證書的說法，哪一個正確。

A.數(shù)字證書中應(yīng)有發(fā)信人的秘密密鑰，發(fā)信人的姓名，證書頒發(fā)者的名稱，證書的序列號，證書頒發(fā)者的數(shù)字簽名，證書的有效期限等 B.數(shù)字證書相當(dāng)于電子化的身份證明，應(yīng)有值得信賴的頒證機構(gòu)（CA機構(gòu)）的數(shù)字簽名，可以向一家公共的辦證機構(gòu)申請，也可以向運轉(zhuǎn)在企業(yè)內(nèi)部的證書服務(wù)器申請

C.數(shù)字證書相當(dāng)于電子化的身份證明，應(yīng)有發(fā)信人的數(shù)字簽名。可以向一家公共的辦證機構(gòu)申請，也可以向運轉(zhuǎn)在企業(yè)內(nèi)部的證書服務(wù)器申請

D.數(shù)字證書中應(yīng)有發(fā)信人的公開密鑰，發(fā)信人的姓名，發(fā)信人的數(shù)字簽名，證書頒發(fā)者的名稱，證書的序列號，證書的有效期限等 E.數(shù)字證書相當(dāng)于電子化的身份證明，應(yīng)有值得信賴的頒證機構(gòu)（CA機構(gòu)）的數(shù)字簽名，只能向一家公共的辦證機構(gòu)申請。標(biāo)準(zhǔn)答案：b

13.________協(xié)議試圖通過對IP數(shù)據(jù)包進(jìn)行加密，從根本上解決因特網(wǎng)的安全問題。同時又是遠(yuǎn)程訪問VPN網(wǎng)的基礎(chǔ)，可以在Internet上創(chuàng)建出安全通道來。A.安全套接層協(xié)議（Secure Socket Layer）

B.傳輸層安全協(xié)議（Transport Layer Security）C.IP-Sec協(xié)議 D.SSH協(xié)議 E.PGP協(xié)議 標(biāo)準(zhǔn)答案：c

16.有一主機專門被用作內(nèi)部網(wǎng)和外部網(wǎng)的分界線。該主機里插有兩塊網(wǎng)卡，分別連接到兩個網(wǎng)絡(luò)。防火墻里面的系統(tǒng)可以與這臺主機進(jìn)行通信，防火墻外面的系統(tǒng)（Internet上的系統(tǒng)）也可以與這臺主機進(jìn)行通信，但防火墻兩邊的系統(tǒng)之間不能直接進(jìn)行通信,這是_______的防火墻。A.屏蔽主機式體系結(jié)構(gòu) B.篩選路由式體系結(jié)構(gòu) C.雙網(wǎng)主機式體系結(jié)構(gòu)

D.屏蔽子網(wǎng)（Screened SubNet）式體系結(jié)構(gòu) 標(biāo)準(zhǔn)答案：c

2.黑客搭線竊聽屬于哪一類風(fēng)險？ A.信息存儲安全 B.信息傳輸安全 C.信息訪問安全 D.以上都正確 標(biāo)準(zhǔn)答案：b

5.對信息的傳播及內(nèi)容具有控制能力的特性是指信息的？ A.保密性 B.完整性 C.可用性 D.可控性

E.以上都正確 標(biāo)準(zhǔn)答案：d

6.網(wǎng)絡(luò)安全漏洞可以分為各個等級，B級漏洞表示？

A.允許本地用戶提高訪問權(quán)限，并可能使其獲得系統(tǒng)控制的漏洞 B.允許惡意入侵者訪問并可能會破壞整個目標(biāo)系統(tǒng)的漏洞 C.允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞 D.以上都不正確 標(biāo)準(zhǔn)答案：a

21.下列說法正確的是_____。

A.對安全防護(hù)工作重視的領(lǐng)導(dǎo)是安防工作順利推進(jìn)的主要動力

B.有強烈安全防護(hù)意識的員工是企業(yè)安防體系得以切實落實的基礎(chǔ) C.先進(jìn)的技術(shù)+完善的管理 D.好的安防體系是人、制度、技術(shù)的結(jié)合 E.以上都正確 標(biāo)準(zhǔn)答案：e

9.攻擊者通過外部計算機偽裝成另一臺合法機器來實現(xiàn)。它能破壞兩臺機器間通信鏈路上的數(shù)據(jù)，其偽裝的目的在于哄騙網(wǎng)絡(luò)中的其它機器誤將其攻擊者作為合法機器加以接受，誘使其它機器向他發(fā)送據(jù)或允許它修改數(shù)據(jù),此類型的攻擊屬于______？

A.通過網(wǎng)絡(luò)監(jiān)聽 B.Ip地址欺騙 C.口令攻擊 D.特洛伊木馬 標(biāo)準(zhǔn)答案：b

11.相對于單機病毒，網(wǎng)絡(luò)病毒有何特點。A.破壞性強

B.傳播性強，針對性強 C.傳染方式多

D.擴散面廣，消除難度大 E.以上都正確 標(biāo)準(zhǔn)答案：e

14.Internet網(wǎng)上的許多服務(wù)是不安全的，防火墻是這些服務(wù)的“交通警察”，它僅僅允許“認(rèn)可”和符合規(guī)則的服務(wù)通過,這是指防火墻具有： A.控制對網(wǎng)點的訪問和封鎖網(wǎng)點信息的泄露的優(yōu)點 B.能限制被保護(hù)子網(wǎng)的泄露的優(yōu)點 C.具有審計作用 D.能強制安全策略 E.以上都不正確 標(biāo)準(zhǔn)答案：d

23.通常被認(rèn)為安防體系的基礎(chǔ)的是_____。A.人 B.技術(shù) C.制度 D.產(chǎn)品 標(biāo)準(zhǔn)答案：c

1.網(wǎng)絡(luò)攻擊的發(fā)展趨勢是什么 ,請選擇最佳答案？ A.黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合 B.攻擊工具日益先進(jìn) C.病毒攻擊 D.黑客攻擊 標(biāo)準(zhǔn)答案：a

7.____病毒的代碼會搶在正常啟動程序之前執(zhí)行,進(jìn)行傳播，并對系統(tǒng)造成破壞。A.文件型病毒 B.Scrpt病毒 C.JAVA病毒 D.宏病毒

E.啟動型病毒 標(biāo)準(zhǔn)答案：e

22.下列說法正確的是_____。

A.建立多層次的安全防護(hù)體系 B.有針對性單一的安全防護(hù)體系 C.技術(shù)是最重要的

D.安防工作是一個產(chǎn)品 標(biāo)準(zhǔn)答案：a

4.信息不泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性是指信息的？ A.保密性 B.完整性 C.可用性 D.可控性

E.以上都正確 標(biāo)準(zhǔn)答案：a

6.什么是計算機病毒？

A.計算機病毒是一種程序，它在一定條件下激活，只對數(shù)據(jù)起破壞作用并有極強的傳染性

B.計算機病毒是一種數(shù)據(jù)，它在一定條件下激活，起破壞作用，并有極強的傳染性

C.計算機病毒是一種程序，它在一定條件下激活，起破壞作用，并有極強的傳染性，但無自我復(fù)制功能

D.計算機病毒是一種程序，它在一定條件下 激活，起破壞作用，并有自我復(fù)制和極強的傳染性。標(biāo)準(zhǔn)答案：d

第四篇：信息安全試題

一、填空題

1.網(wǎng)絡(luò)安全主要包括兩大部分，一是網(wǎng)絡(luò)系統(tǒng)安全，二是網(wǎng)絡(luò)上的。（信息安全）

2.網(wǎng)絡(luò)安全涉及法律，管理和技術(shù)等諸多因素，技術(shù)是基礎(chǔ)，人員的是核心。（網(wǎng)絡(luò)安全意識和安全素質(zhì)）

3.一個可稱為安全的網(wǎng)絡(luò)應(yīng)該具有和。（保密性，完整性，可用性，不可否認(rèn)性，可控性）

4.從實現(xiàn)技術(shù)上，入侵檢測系統(tǒng)分為基于入侵檢測技術(shù)和基于入侵檢測技術(shù)。是數(shù)據(jù)庫系統(tǒng)的核心和基礎(chǔ)。（數(shù)據(jù)模型）

6.由于人為因素，有時可能會誤刪除整個設(shè)備數(shù)據(jù)，所以需要定期。（備份數(shù)據(jù)）的目的是為了限制訪問主體對訪問客體的訪問權(quán)限。(訪問控制)是筆跡簽名的模擬，是一種包括防止源點或終點否認(rèn)的認(rèn)證技術(shù)。（數(shù)字簽名）

9.按照密鑰數(shù)量，密鑰體制可分為對稱密鑰體制和密鑰體制。

（非對稱）

10.防火墻是一個架構(gòu)在和之間的保護(hù)裝置。（可信網(wǎng)絡(luò)，不可信網(wǎng)絡(luò)）

11.身份認(rèn)證技術(shù)是基于的技術(shù)，它的作用就是用來確定用戶是否是真實的。（加密）是對計算機系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備進(jìn)行與安全相關(guān)的檢測，找出安全隱患和可被黑客利用的漏洞。(漏洞掃描)是計算機病毒的一種，利用計算機網(wǎng)絡(luò)和安全漏洞來復(fù)制自身的一段代碼。(蠕蟲)只是一個程序，它駐留在目標(biāo)計算機中，隨計算機啟動而自動啟動，并且在某一端口進(jìn)行監(jiān)聽，對接收到的數(shù)據(jù)進(jìn)行識別，然后對目標(biāo)計算機執(zhí)行相應(yīng)的操作。（特洛伊木馬）被定義為通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的通道()

16.數(shù)據(jù)庫系統(tǒng)分為數(shù)據(jù)庫和。（數(shù)據(jù)庫管理系統(tǒng)）

17.常用的數(shù)據(jù)庫備份方法有冷備份、熱備份和。（邏輯備份）的攻擊形式主要有：流量攻擊和。（資源耗盡攻擊）是可以管理，修改主頁內(nèi)容等的權(quán)限，如果要修改別人的主頁，一般都需要這個權(quán)限，上傳漏洞要得到的也是這個權(quán)限。（）是指在發(fā)生災(zāi)難性事故時，能夠利用已備份的數(shù)據(jù)或其他手段，及時對原系統(tǒng)進(jìn)行恢復(fù)，以保證數(shù)據(jù)的安全性以及業(yè)務(wù)的連續(xù)性。（容災(zāi)）

21.網(wǎng)絡(luò)防御技術(shù)分為兩大類：包括技術(shù)和。（主動防御技術(shù)和被動防御技術(shù)）

22.字典攻擊是最常用的密碼暴力破解攻擊，所以要求我們需要對應(yīng)用系統(tǒng)設(shè)置以減少暴力暴力破解的概率。（足夠強的密碼）

23.包過濾防火墻工作在參考模型的層和層。(網(wǎng)絡(luò)，傳輸)

24.保證在上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和盜取是指。（數(shù)據(jù)傳輸?shù)陌踩裕┑哪康氖前讯鄠€小型廉價的磁盤驅(qū)動器合并成一組陣列來達(dá)到大型昂貴驅(qū)動器所無法達(dá)到的性能和冗余性?？梢员Ｗo(hù)服務(wù)器因為市電突然中斷而造成的設(shè)備中斷或數(shù)據(jù)丟失。（或逆變器）

27是位于外圍網(wǎng)絡(luò)中的服務(wù)器，向內(nèi)部和外部用戶提供服務(wù)。(堡壘主機)

28.恢復(fù)技術(shù)分為和（系統(tǒng)恢復(fù)，信息恢復(fù)）

29.常用的加密方法有用代碼加密、替換加密、變位加密和四種(一次性加密)

30.網(wǎng)絡(luò)黑客的典型工具包括掃描器，口令攻擊器，特洛伊木馬程序，網(wǎng)絡(luò)嗅探器和。(系統(tǒng)破壞)

二、單項選擇題

1、口令破解的最好方法是（B）

A 暴力破解

B 組合破解

C 字典攻擊

D 生日攻擊

2、協(xié)議體系結(jié)構(gòu)中，層對應(yīng)模型的哪一層？(

A)

A．網(wǎng)絡(luò)層

B．會話層

C．?dāng)?shù)據(jù)鏈路層

D．傳輸層

3、以下關(guān)于攻擊的描述，哪句話是正確的？(A)

A．導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

B．不需要侵入受攻擊的系統(tǒng)

C．以竊取目標(biāo)系統(tǒng)上的機密信息為目的 D．如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

4、屬于上的安全機制。

（D）

A．傳輸層

B．應(yīng)用層

C．?dāng)?shù)據(jù)鏈路層

D．網(wǎng)絡(luò)層

5、網(wǎng)絡(luò)后門的功能是 （A）

A．保持對目標(biāo)主機長期控制

B．防止管理員密碼丟失

C．為定期維護(hù)主機

D．為了防止主機被非法入侵

6、現(xiàn)代病毒木馬融合了（D）新技術(shù)

A 進(jìn)程注入

B 注冊表隱藏

C 漏洞掃描

D 以上都是

7、要解決信任問題，使用（D）

A．公鑰

B．自簽名證書

C．?dāng)?shù)字證書

D．?dāng)?shù)字簽名

8、（C）屬于中使用的安全協(xié)議。

A.、B.、C.、D.、9、會話偵聽和劫持技術(shù)”是屬于（B）的技術(shù)。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應(yīng)用漏洞分析與滲透

D.攻擊

10、攻擊者截獲并記錄了從 A 到 B 的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息

重新發(fā)往 B 稱為（D）。

A.中間人攻擊

B.口令猜測器和字典攻擊

C.強力攻擊

D.回放攻擊

11、下列選項中能夠用在網(wǎng)絡(luò)層的協(xié)議是（D）。

A.B.C.D.12、屬于第二層的隧道協(xié)議有（B）。

A.B.D.以上皆不是

13、不屬于隧道協(xié)議的是（C）。

A.B.L2

C.D.14、攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方

式是（A）。

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會話劫持

D.信號包探測程序攻擊

15、用于實現(xiàn)身份鑒別的安全機制是（A）。

A.加密機制和數(shù)字簽名機制

B.加密機制和訪問控制機制

C.數(shù)字簽名機制和路由控制機制

D.訪問控制機制和路由控制機制

16、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘

述不正確的是（B）。

A.身份鑒別是授權(quán)控制的基礎(chǔ)

B.身份鑒別一般不用提供雙向的認(rèn)證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

17、對動態(tài)網(wǎng)絡(luò)地址交換（），不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個真實地址

B.外部網(wǎng)絡(luò)地址和內(nèi)部地址一對一的映射

C.最多可有 64000 個同時的動態(tài)連接

D.每個連接使用一個端口

18、當(dāng)用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）

A.緩存溢出攻擊

B.釣魚攻擊

C.暗門攻擊

攻擊

19、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：（

B）。

A．采用物理傳輸（非網(wǎng)絡(luò)）

B．信息加密

C．無線網(wǎng)

D．使用專線傳輸

20、以下關(guān)于對稱密鑰加密說法正確的是：（C）。

A．加密方和解密方可以使用不同的算法

B．加密密鑰和解密密鑰可以是不同的 C．加密密鑰和解密密鑰必須是相同的 D．密鑰的管理非常簡單

三、多向選擇題

1、在系統(tǒng)下，管理員賬戶擁有的權(quán)限包括（）。

A.可以對系統(tǒng)配置進(jìn)行更改

B.可以安裝程序并訪問操作所有文件

C.可以創(chuàng)建、修改和刪除用戶賬戶

D.對系統(tǒng)具有最高的操作權(quán)限

2、關(guān)于信息安全風(fēng)險評估的時間，以下（）說法是不正確的？

A.信息系統(tǒng)只在運行維護(hù)階段進(jìn)行風(fēng)險評估，從而確定安全措施的有效性，確保安全目標(biāo)得以實現(xiàn)

B.信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險評估

C.信息系統(tǒng)只在規(guī)劃設(shè)計階段進(jìn)行風(fēng)險評估，以確定信息系統(tǒng)的安全目標(biāo)

D.信息系統(tǒng)只在建設(shè)驗收階段進(jìn)行風(fēng)險評估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否

3、攻擊者通過端口掃描，可以直接獲得（）。

A.目標(biāo)主機的口令

B.給目標(biāo)主機種植木馬

C.目標(biāo)主機使用了什么操作系統(tǒng)

D.目標(biāo)主機開放了哪些端口服務(wù)

4、信息安全面臨哪些威脅？（）

A.信息間諜 B.網(wǎng)絡(luò)黑客 C.計算機病毒

D.信

息系統(tǒng)的脆弱性

5、以下不是木馬程序具有的特征是（）。

A.繁殖性 B.感染性

C.欺騙性 D.隱蔽性

6、下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（）。

A.攻擊 B.電子郵件攻擊 C.拒絕服務(wù)攻擊 D.攻擊

7、為了避免被誘入釣魚網(wǎng)站，應(yīng)該（）。

A.不要輕信來自陌生郵件、手機短信或者論壇上的信息

B.使用搜索功能來查找相關(guān)網(wǎng)站

C.檢查網(wǎng)站的安全協(xié)議

D.用好殺毒軟件的反釣魚功能

8、防范系統(tǒng)攻擊的措施包括（）。

A.關(guān)閉不常用的端口和服務(wù)

B.定期更新系統(tǒng)或打補丁

C.安裝防火墻

D.系統(tǒng)登錄口令設(shè)置不能太簡單

9、為了保護(hù)個人電腦隱私，應(yīng)該（）。

A.刪除來歷不明文件

B.使用“文件粉碎”功能刪除文件

C.廢棄硬盤要進(jìn)行特殊處理

D.給個人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦

10、智能手機感染惡意代碼后的應(yīng)對措施是（）。

A.聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒

B.把卡換到別的手機上，刪除存儲在卡上感染惡意代碼的短信

C.通過計算機查殺手機上的惡意代碼

D.格式化手機，重裝手機操作系統(tǒng)。

11、防范手機病毒的方法有（）。

A.經(jīng)常為手機查殺病毒

B.注意短信息中可能存在的病毒

C.盡量不用手機從網(wǎng)上下載信息

D.關(guān)閉亂碼電話

12、信息安全的重要性體現(xiàn)在哪些方面？（）

A.信息安全關(guān)系到國家安全和利益

B.信息安全已成為國家綜合國力體現(xiàn)

C.信息安全是社會可持續(xù)發(fā)展的保障

D.信息安全已上升為國家的核心問題

13、容災(zāi)備份的類型有（）。

A.應(yīng)用級容災(zāi)備份

B.存儲介質(zhì)容災(zāi)備份

C.數(shù)據(jù)級容災(zāi)備份

D.業(yè)務(wù)級容災(zāi)備份

14、網(wǎng)絡(luò)釣魚常用的手段是（）。

A.利用虛假的電子商務(wù)網(wǎng)站

B.利用社會工程學(xué)

C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

D.利用垃圾郵件

15、以下那幾種掃描檢測技術(shù)是被動式的檢測技術(shù)（）

A、基于應(yīng)用的檢測技術(shù)

B、基于主機的檢測技術(shù)

C、基于目標(biāo)的漏洞檢測技術(shù)

D、基于網(wǎng)絡(luò)的檢測技術(shù)

16、網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中主要考慮（）

A、層的安全性

B、傳輸層的安全性

C、應(yīng)用層的安全性 D、物理層的安全性

17、部署安全高效的防病毒系統(tǒng)，主要考慮以下幾個方面（）

A、系統(tǒng)防毒

B、終端用戶防毒

C、服務(wù)器防毒

D、客戶機防毒

18、入侵檢測系統(tǒng)常用的檢測方法有（）

A、特征檢測

B、統(tǒng)計檢測

C、專家檢測

D、行為檢測

19、數(shù)據(jù)恢復(fù)包括（）等幾方面

A、文件恢復(fù)

B、文件修復(fù)

C、密碼恢復(fù)

D、硬件故障

20、數(shù)據(jù)庫中的故障分別是（）

A、事物內(nèi)部故障

B、系統(tǒng)故障

C、介質(zhì)故障

D、計算機病毒

四、判斷題

1、網(wǎng)絡(luò)交易的信息風(fēng)險主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風(fēng)險。（√）

2、基于公開密鑰體制（）的數(shù)字證書是電子商務(wù)安全體系的核

心。（√）

3、入侵檢測的信息分析方法中模式匹配法的優(yōu)點是能檢測到從未出現(xiàn)過的黑客攻擊手

段。（×）

4、屬于典型的端口掃描類型。（√）

5、復(fù)合型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應(yīng) 用 層 通 信 流 的 作 用，同 時 也 常 結(jié) 合 過 濾 器 的 功 能。（√）

6、漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。（×）

7、能夠進(jìn)行端口掃描。（√）

8、網(wǎng)絡(luò)釣魚的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。（√）、防 火 墻 規(guī) 則 集 的 內(nèi) 容 決 定 了 防 火 墻 的 真 正 功 能。（√）

10、系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。（×）

11、廉價磁盤冗余陳列（），基本思想就是將多只容量較小的、相對廉價的硬盤進(jìn)行有機結(jié)合，使其性能超過一只昂貴的大硬盤。（√）

12、對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或

者一個密鑰很容易從另一個密鑰中導(dǎo)出。（√）

13、常見的操作系統(tǒng)包括、2、、、、、、等。（×）

14、系統(tǒng)和系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。（√）

15、注入攻擊不會威脅到操作系統(tǒng)的安全。（×）

16、入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)（√）

17、如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。（×）

18、對網(wǎng)頁請求參數(shù)進(jìn)行驗證，可以防止注入攻擊。（√）

19、計算機病毒的傳播離不開人的參與，遵循一定的準(zhǔn)則就可以避免感染病毒。（×）

20、由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。（√）

五、簡答題

1、信息安全有哪些常見的威脅？信息安全的實現(xiàn)有哪些主要技術(shù)措施？

答：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性

拒絕服務(wù)攻擊，惡意代碼。信息安全的實現(xiàn)可以通過物理安全技術(shù)，系統(tǒng)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，應(yīng)用安全技術(shù)，數(shù)據(jù)加密技術(shù)，認(rèn)證授權(quán)技術(shù)，訪問控制技術(shù)，審計跟蹤技術(shù)，防病毒技術(shù)，災(zāi)難恢復(fù)和備份技術(shù)

2、請列舉出你所知道的網(wǎng)絡(luò)掃描器

答案不唯一

3、為什么會產(chǎn)生注入？

答：程序中沒有對用戶輸入的數(shù)據(jù)或者是頁面中所攜帶的信息進(jìn)行必要有效的合法性判斷(過濾),導(dǎo)致黑客可以使用特殊字符閉合原有語句，添加自定義的非法語句，并被數(shù)據(jù)庫執(zhí)行

4、通過注入，攻擊者可以對服務(wù)器做那些操作？

答：繞過登錄驗證：使用萬能密碼登錄網(wǎng)站后臺等。

獲取敏感數(shù)據(jù)：獲取網(wǎng)站管理員帳號、密碼等。

文件系統(tǒng)操作：列目錄，讀取、寫入文件等

注冊表操作：讀取、寫入、刪除注冊表等。

執(zhí)行系統(tǒng)命令：遠(yuǎn)程執(zhí)行命令。

5、目前信安工作作為非常重要的工作，你如何對目前在用的應(yīng)用服務(wù)器進(jìn)行加固？

答案不唯一

6、簡述計算機病毒有哪些特點？

答：(1)計算機病毒是一段可運行的程序。(2)具有較強的隱蔽性。(3)有欺騙性。(4)有傳染性。(5)有激發(fā)性

7、網(wǎng)絡(luò)信息安全的含義？

答：網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏

輯安安全包括信息的完整性、保密性和可用性。

8、什么是入侵檢測系統(tǒng)？

答：入侵檢測系統(tǒng)（簡稱“”）是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，是一種積極主動的安全防護(hù)技術(shù)。

六：實做題

現(xiàn)已經(jīng)在機房搭好網(wǎng)站環(huán)境，地址為 192.168.10.20，請使用用對 192.168.10.20 進(jìn)行全端口掃描，即使服務(wù)器禁也繼續(xù)掃描，根據(jù)掃描結(jié)果，寫出開放的端口號。

2.訪問 192.168.10.20 網(wǎng)站時，通過調(diào)試工具獲取請求并進(jìn)行攔截和放行操作。

第五篇：信息安全工程師試題精選

1、下列協(xié)議中，不用于數(shù)據(jù)加密的是（1）。

A.IDEA

B.Differ-Hellman

C.AES

D.RC42、下列關(guān)于數(shù)字證書的說法中，正確的是（2）。

A.數(shù)字證書是在網(wǎng)上進(jìn)行信息交換和商務(wù)活動的身份證明

B.數(shù)字證書使用公鑰體制，用戶使用公鑰進(jìn)行加密和簽名

C.在用戶端，只需維護(hù)當(dāng)前有效的證書列表

D.數(shù)字證明用于身份證明，不可公開

3、以下關(guān)于數(shù)據(jù)備份策略的說法中，錯誤的是（3）。

A.完全備份是備份系統(tǒng)中所有的數(shù)據(jù)

B.增量備份是只備份上一次完全備份后有變化的數(shù)據(jù)

C.差分備份是指備份上一次完全備份后有變化的數(shù)據(jù)

D.完全、增量和差分三種備份方式通常結(jié)合使用，以發(fā)揮出最佳的效果

4、假如有3塊容量是80G的硬盤做RAID 5陣列，則這個RAID 5的容量是（4）。而如果有2塊80G的盤和1塊40G的盤，此時RAID 5的容量是（5）。

A.240G

B.160G

C.80G

D.40G5、假如有3塊容量是80G的硬盤做RAID 5陣列，則這個RAID 5的容量是（4）。而如果有2塊80G的盤和1塊40G的盤，此時RAID 5的容量是（5）。

A.40G

B.80G

C.160G

D.200G6、（6）不屬于主動攻擊。

A.流量分析

B.重放

C.IP地址欺騙

D.拒絕服務(wù)

7、下列訪問控制模型中，對象的訪問權(quán)限可以隨著執(zhí)行任務(wù)的上下文環(huán)境發(fā)生變化的是(7)的控制模型。

A.基于角色

B.基于任務(wù)

C.基于對象

D.強制型

8、使用SMTP協(xié)議發(fā)送郵件時，可以選用PGP加密機制。PGP的主要加密方式是(8)。

A.郵件內(nèi)容生成摘要，對摘要和內(nèi)容用DES算法加密

B.郵件內(nèi)容生成摘要，對摘要和內(nèi)容用AES算法加密

C.郵件內(nèi)容生成摘要，對內(nèi)容用IDEA算法加密，對摘要和IDEA密鑰用RSA算法加密

D.對郵件內(nèi)容用RSA算法加密

9、下面4組協(xié)議中，屬于第二層隧道協(xié)議的是（9），第二層隧道協(xié)議中必須要求TCP/IP支持的是（10）。

A.PPTP和L2TP

B.PPTP和IPSec

C.L2TP和GRE

D.L2TP和IPSec10、下面4組協(xié)議中，屬于第二層隧道協(xié)議的是（9），第二層隧道協(xié)議中必須要求TCP/IP支持的是（10）。

A.IPSec

B.PPTP

C.L2TP

D.GRE11、VPN實現(xiàn)網(wǎng)絡(luò)安全的主要措施是(11)，L2TP與PPTP是VPN的兩種代表性協(xié)議，其區(qū)別之一是(12)。

A.對發(fā)送的全部內(nèi)容加密

B.對發(fā)送的載荷部分加密

C.使用專用的加密算法加密

D.使用專用的通信線路傳送

12、VPN實現(xiàn)網(wǎng)絡(luò)安全的主要措施是(11)，L2TP與PPTP是VPN的兩種代表性協(xié)議，其區(qū)別之一是(12)。

A.L2TP只適于IP網(wǎng)，傳輸PPP幀；PPTP既適于IP網(wǎng)，也適于非IP網(wǎng)，傳輸以太幀

B.L2TP只適于IP網(wǎng)，傳輸以太幀；PPTP既適于IP網(wǎng)，也適于非IP網(wǎng)，傳輸PPP幀

C.都傳輸PPP幀，但PPTP只適于IP網(wǎng)，L2TP既適于IP網(wǎng)，也適于非IP網(wǎng)

D.都傳輸以太幀，但PPTP只適于IP網(wǎng)，L2TP既適于IP網(wǎng)，也適于非IP網(wǎng)