网络安全员考试1
网络安全服务上岗证考试题及答案(一)
网络安全服务上岗证考试题及答案(一)一、选择题1. 以下哪项不属于网络安全的基本要素?A. 防火墙B. 加密技术C. 入侵检测系统D. 操作系统答案:D2. 以下哪个协议不属于传输层安全协议?A. SSLB. TLSC. IPsecD. HTTPS答案:C3. 以下哪个软件不是用来进行网络扫描的工具?A. NmapB. WiresharkC. NessusD. Burp Suite答案:B4. 以下哪个漏洞不是Web应用安全漏洞?A. SQL注入B. XSS攻击C. DDoS攻击D. 文件上传漏洞答案:C5. 以下哪个单位负责我国网络安全事件的应急响应?A. 国家互联网应急中心B. 公安部网络安全保卫局C. 工信部网络安全管理局D. 中国信息安全测评中心答案:A二、判断题1. 网络安全风险只能通过技术手段来解决。
()答案:错误2. 加密技术可以保证数据在传输过程中的安全性。
()答案:正确3. 网络攻击手段不断升级,但防御措施却无法跟上攻击手段的发展。
()答案:错误4. 网络安全意识培训是提高员工网络安全素养的有效手段。
()答案:正确5. 网络安全服务人员在上岗前不需要接受专业培训。
()答案:错误三、简答题1. 请简述网络安全的基本要素及其作用。
答案:网络安全的基本要素包括:防火墙、加密技术、入侵检测系统、安全审计等。
防火墙:用于防止未经授权的访问和攻击,保护内部网络的安全。
加密技术:保护数据在传输过程中的安全性,防止数据被窃取和篡改。
入侵检测系统:实时监控网络流量,发现并预警潜在的攻击行为。
安全审计:记录和分析网络事件,以便发现安全漏洞和攻击行为。
2. 请简要介绍几种常见的网络攻击手段。
答案:常见的网络攻击手段包括:SQL注入:攻击者通过在Web应用的输入字段中插入恶意SQL代码,从而获取数据库中的敏感信息。
XSS攻击:攻击者通过在Web页面中插入恶意脚本,窃取用户信息和会话凭证。
DDoS攻击:攻击者利用大量僵尸主机对目标网站发起请求,导致目标网站服务不可用。
网络安全员考题(含答案)
信息安全管理试题一、填空题1.1949年Shannon发表的“保密系统的信息理论”一文为私钥密码系统建立了理论基础。
2.密码学是研究密码系统或通信安全的一门科学。
它主要包括两个分支,即密码编码学和密码分析学。
3.根据密码分析者破译时已具备的前提条件,通常人们将攻击类型分为:唯密文攻击、已知明文攻击、选择明文攻击和选择密文攻击。
4.安全电子邮件基于公钥密码体制,DES属于对称密码体制。
5.计算机病毒虽然种类很多,通过分析现有的计算机病毒,几乎所有的计算机病毒都具备三种机制,即传染机制、触发机制和破坏机制。
6.病毒按传染方式可分为引导型病毒、文件型病毒和混合型病毒3种。
7.木马植入技术可以大概分为主动植入与被动植入两类。
8.信息安全风险的三要素是威胁、资产和脆弱性。
二、多项选题1、攻击密码的方式通常有:(ABC)A.穷举攻击B.统计分析攻击C.数学分析攻击D.对比分析攻击2、密钥管理的主要内容包括(ABD)A.密钥生成B.密钥分配C.密钥加密D.密钥销毁3、HASH算法可应用在(ABCD)A.数字签名B.文件校验C.鉴权协议D.数据加密4、恶意代码的主要功能是(ABCD)A.窃取文件B.主机监控C.诱骗访问恶意网站D.隐藏踪迹5、木马主动植入技术主要包括:(ABD)A.利用系统自身漏洞植入B.利用第三方软件漏洞植入C.利用Autorun文件传播D.利用电子邮件发送植入木马6、威胁评估的手段有(AD)A、问卷调查B、渗透测试C、安全策略分析D、IDS取样分析7、PDR模型指的是基于的安全模型。
(BCD)A:策略B防护C:检测D:响应8、包过滤防火墙主要是对数据包头部进行过滤,数据包头部主要包含有:(ABCD)A:源和目的地址B:源和目的端口C:协议类型D:ICMP消息类型9、按业务分,VPN类型有:(ABD)A:内联网VPNB:外联网VPNC:内部访问VPND:远程访问VPN10、火墙体系结构有:(ACD)A:双宿/多宿主机模式B:单机堡垒模式C:屏蔽主机模式D:屏蔽子网模式11、入侵检测系统按数据检测方式分有:(BC)A:集中式IDSB:基于误用检测的IDSC:基于异常检测的IDSD:分布式IDS12、IPS 的特点:(ABCD)A:深层防御B:精确阻断C:高效可靠D:防御及时13、下列哪些是PKI系统所用的机构或协议:(ABCD)A:RA B:CA C:LDAP D:OCSP三、判断题1.根据密钥之间的关系,可以将密码算法分为序列密码和分组密码。
计算机信息网络安全员考试1
电脑信息网络安全员考试剩余考试时间:01:54:17一、单项选择题:〔共20道题,每题2分〕【1】.信息网络安全按照面向网络应用的分层思想,包含四个层次。
“保证系统正常运行,不被非授权人恶意利用”属于哪种安全结构?〔〕A、内容安全B、数据安全C、运行安全D、实体安全【2】.“保证信息从其实的信源发往真实的信宿,在传输、存储过程中未被非法修改、替换、删除”表达了网络信息安全的〔〕特性。
A、机密性B、完整性C、可用性D、可控性【3】.电脑信息系统的基本组成是:电脑实体、信息和〔〕。
A、网络B、媒体C、人D、密文【4】.病毒不能感染哪种程序或文件?〔〕A、可执行文件B、脚本程序C、只含数据的文件D、Word文件【5】.下面哪类属于恶意代码?〔〕A、宿主程序B、马神C、蠕虫D、特洛伊城【6】.查看正在运行的进程最简单的方法是:〔〕A、EnterB、Ctrl+Alt+DeleteC、Shift+Alt+DeleteD、Alt+Delete【7】.《电脑信息系统安全保护等级划分准则》将电脑信息系统安全保护能力划分为〔〕个等级。
A、三B、四C、五D、六【8】.著名的“黑色星期五”病毒是每逢13日是星期五时发作,表达了病毒的哪个特性?〔〕A、隐蔽性B、破坏性C、传染性D、潜伏性【9】.病毒代码设计的非常短小精悍,一般只有几百个字节或lKB大小,表达了病毒的〔〕。
A、潜伏性B、破坏性C、寄生性D、隐蔽性【10】.按照检测数据的来源,可将入侵检测系统分为〔〕两种类型。
A、基于主机和基于网络B、基于服务器和基于域控制器C、基于浏览器和基于网络D、基于主机和浏览器【11】.电脑网络上病毒很多,对电脑的危害很大,为了防治电脑病毒,应采取的措施之一是〔〕。
A、定期对硬盘进行格式化B、必须使用常用的杀毒软件C、不使用任何移动存储设备D、不启用管理员以外的任何帐号【12】.Telnet是指:〔〕A、远程登录B、文件传输协议C、超文本传送D、网络管理协议【13】.SQL杀手蠕虫病毒发作的特征是:〔〕。
网络安全员考试题库
网络安全员考试题库网络安全员考试题库1. 什么是网络安全?网络安全指保护计算机网络不受未授权的访问、破坏、修改或泄露的一系列措施和技术手段。
2. 网络攻击常见的类型有哪些?常见的网络攻击类型包括:计算机病毒、黑客攻击、拒绝服务攻击、木马程序、钓鱼、网络钓鱼等。
3. 什么是DDoS攻击?DDoS(Distributed Denial of Service)攻击指利用多个计算机发起攻击,通过超过目标系统的承载能力,导致目标系统无法提供正常服务。
4. 对称加密和非对称加密的区别是什么?对称加密使用相同的密钥进行加密和解密,加密速度快,但密钥易于泄露。
非对称加密使用公钥和私钥进行加密和解密,安全性较高,但加密解密速度慢。
5. 什么是防火墙?防火墙是位于内外两个网络边界的网络设备或软件,用于过滤和监控网络流量,以阻止未经授权的访问和攻击。
6. 网络安全策略中的DMZ是什么?DMZ(Demilitarized Zone)是位于内外两个防火墙之间的安全区域,用于放置公共服务器,以避免直接将内部网络暴露在外部网络中。
7. 什么是入侵检测系统(IDS)和入侵防御系统(IPS)?入侵检测系统(IDS)用于监测和识别网络中的可疑活动和攻击,而入侵防御系统(IPS)则可以主动响应并阻断这些攻击。
8. 什么是漏洞扫描?漏洞扫描指通过扫描系统和网络,发现其中存在的安全漏洞,并提供修复建议,以加强系统和网络的安全性。
9. 什么是代码审计?代码审计是对软件或应用程序的源代码进行分析和检查,以发现其中的安全漏洞和缺陷。
10. 如何预防社会工程攻击?预防社会工程攻击的措施包括教育用户、设立强密码策略、多因素认证、限制员工的访问权限等。
以上是一些网络安全员常见的考试题目,希望对您的学习和备考有所帮助。
网络安全服务上岗证考试题和答案
网络安全服务上岗证考试题和答案一、选择题(每题5分,共计100分)1. 以下哪种行为可能导致计算机感染病毒?()A. 使用杀毒软件B. 下载不明软件C. 定期更新操作系统D. 使用正版软件答案:B2. 以下哪个不属于防火墙的作用?()A. 防止外部攻击B. 监控内部网络C. 防止病毒感染D. 控制网络流量答案:C3. 以下哪种加密算法是非对称加密算法?()B. AESC. RSAD. 3DES答案:C4. 数字签名技术中,以下哪个环节使用了私钥?()A. 签名B. 验证C. 加密D. 解密答案:A5. 以下哪个协议不属于安全套接层协议?()A. SSLB. TLSC. HTTPS答案:D6. 以下哪种行为可能导致密码泄露?()A. 定期修改密码B. 使用复杂密码C. 将密码告诉他人D. 使用密码管理器答案:C7. 以下哪个不属于入侵检测系统的功能?()A. 实时监控网络流量B. 分析用户行为C. 防止恶意软件D. 自动响应安全事件答案:D8. 以下哪个不属于网络安全等级保护制度的基本要求?()A. 安全策略B. 安全技术C. 安全审计D. 安全合规答案:D9. 以下哪个不属于数据备份的类型?()A. 完全备份B. 增量备份C. 差异备份D. 镜像备份答案:D10. 以下哪个不属于DDoS攻击的类型?()A. SYN FloodB. UDP FloodC. HTTP FloodD. SQL Injection答案:D二、简答题(每题20分,共计100分)1. 请简述网络安全的基本要素。
答案:网络安全的基本要素包括机密性、完整性、可用性和真实性。
(1)机密性:确保信息不被未经授权的用户访问。
(2)完整性:确保信息在传输和存储过程中不被篡改。
(3)可用性:确保用户可以正常访问和使用信息。
(4)真实性:确保信息的来源和内容真实可靠。
2. 请简述常见的网络攻击手段。
答案:常见的网络攻击手段包括:(1)拒绝服务攻击(DoS、DDoS):通过发送大量请求,占用网络资源,导致正常用户无法访问服务。
网络安全员考试试题(范文)
网络安全员考试试题(范文)一、选择题(每题2分,共40分)1. 以下哪项不属于网络安全的基本要素?A. 机密性B. 完整性C. 可用性D. 可靠性2. 在网络安全中,以下哪种攻击方式属于拒绝服务攻击(DoS)?A. SQL注入B. DDoS攻击C. 木马病毒D. 中间人攻击3. 以下哪种加密算法属于对称加密算法?A. RSAB. AESC. SHA256D. ECC4. 在网络通信中,SSL/TLS协议主要用于什么目的?A. 数据加密B. 身份验证C. 数据完整性校验D. 以上都是5. 以下哪种工具常用于网络漏洞扫描?A. WiresharkB. NmapC. MetasploitD. Snort6. 在网络安全防护中,以下哪种措施可以有效防止SQL 注入攻击?A. 使用强密码B. 输入验证C. 定期更新系统D. 使用防火墙7. 以下哪种协议主要用于电子邮件传输?A. HTTPB. FTPC. SMTPD. DNS8. 在网络攻击中,以下哪种攻击方式属于社会工程学攻击?A. 网络钓鱼B. 拒绝服务攻击C. 缓冲区溢出D. 端口扫描9. 以下哪种技术常用于防止数据泄露?A. 数据加密B. 访问控制C. 日志审计D. 以上都是10. 在网络安全中,以下哪种措施可以有效防止恶意软件的传播?A. 安装杀毒软件B. 定期更新系统C. 不随意下载不明软件D. 以上都是11. 以下哪种协议主要用于域名解析?A. HTTPB. FTPC. SMTPD. DNS12. 在网络安全防护中,以下哪种措施可以有效防止中间人攻击?A. 使用VPNB. 安装防火墙C. 定期更新系统D. 使用强密码13. 以下哪种加密算法属于非对称加密算法?A. AESB. DESC. RSAD. SHA25614. 在网络安全中,以下哪种攻击方式属于网络钓鱼攻击?A. 发送伪造的电子邮件B. 拒绝服务攻击C. 缓冲区溢出D. 端口扫描15. 以下哪种工具常用于网络流量分析?A. WiresharkB. NmapC. MetasploitD. Snort16. 在网络安全防护中,以下哪种措施可以有效防止跨站脚本攻击(XSS)?A. 输入验证B. 使用强密码C. 定期更新系统D. 使用防火墙17. 以下哪种协议主要用于文件传输?A. HTTPB. FTPC. SMTPD. DNS18. 在网络安全中,以下哪种攻击方式属于缓冲区溢出攻击?A. 网络钓鱼B. 拒绝服务攻击C. 缓冲区溢出D. 端口扫描19. 以下哪种技术常用于防止数据篡改?A. 数据加密B. 数字签名C. 访问控制D. 日志审计20. 在网络安全防护中,以下哪种措施可以有效防止未经授权的访问?A. 使用强密码B. 访问控制C. 定期更新系统D. 以上都是二、填空题(每题2分,共20分)1. 网络安全的基本要素包括______、______和______。
网络安全员考题(含答案)(一)
网络安全员考题(含答案)(一)一、选择题(每题5分,共计25分)1.以下哪项是计算机病毒的典型特征?(A)A.自我复制B.只能感染Windows操作系统C.无法删除D.不会破坏计算机硬件答案:A2.以下哪种行为不会增加网络攻击的风险?(B)A.使用弱密码B.定期更新操作系统C.在公共场所使用公共WiFiD.下载不明来源的软件答案:B3.以下哪种协议不属于安全协议?(C)A.SSLB.TLSC.FTPD.IPsec答案:C4.以下哪个不是网络攻击手段?(D)A.拒绝服务攻击B.钓鱼攻击C.跨站脚本攻击D.网络优化答案:D5.以下哪种措施不能有效防止数据泄露?(C)A.数据加密B.访问控制C.使用USB接口D.定期备份数据答案:C二、判断题(每题5分,共计25分)1.网络安全的基本目标是确保信息的保密性、完整性和可用性。
(正确)2.防火墙可以完全阻止网络攻击和数据泄露。
(错误)3.操作系统漏洞是网络攻击的主要途径之一。
(正确)4.只要使用强密码,就可以保证账户安全。
(错误)5.网络安全员的工作只需要关注内部网络,不需要关注外部网络。
(错误)三、简答题(每题10分,共计50分)1.简述计算机病毒的主要传播途径。
答案:计算机病毒的主要传播途径有以下几种:(1)通过移动存储设备传播,如U盘、移动硬盘等;(2)通过网络传播,如电子邮件、下载软件、浏览恶意网站等;(3)通过操作系统漏洞传播;(4)通过软件捆绑传播。
2.简述网络钓鱼攻击的原理。
答案:网络钓鱼攻击是指攻击者通过伪造邮件、网站等手段,诱骗用户泄露个人信息或下载恶意软件的一种攻击方式。
其原理如下:(1)攻击者伪造一个看似合法的邮件或网站,如假冒银行、电商平台等;(2)诱骗用户点击邮件中的链接或输入个人信息;(3)用户在伪造的网站上输入个人信息后,攻击者获取这些信息;(4)攻击者利用获取的信息进行非法活动,如盗取用户财产、冒用用户身份等。
3.简述如何防范跨站脚本攻击(XSS)。
网络安全员考试试题(含答案)
网络安全员考试试题(含答案)一、选择题(每题5分,共25分)1. 以下哪个不是计算机病毒的主要危害?A. 破坏计算机数据B. 占用计算机资源C. 提高计算机运行速度D. 传播途径广泛答案:C2. 以下哪种协议用于电子邮件传输?A. HTTPB. FTPC. SMTPD. POP3答案:C3. 以下哪种攻击方式是指通过分析网络流量来获取敏感信息?A. 字典攻击B. 分布式拒绝服务攻击C. 流量分析攻击D. 密码破解攻击答案:C4. 以下哪种加密算法是非对称加密算法?A. DESB. RSAC. AESD. 3DES答案:B5. 以下哪个是一种常用的入侵检测系统?A. IDS (Intrusion Detection System)B. IDP (Intrusion Detection and Prevention System)C. IPS (Intrusion Prevention System)D. UTM (Unified Threat Management)答案:A二、填空题(每题5分,共25分)1. 防火墙主要起到_________的作用。
答案:控制进出网络的流量2. 恶意软件主要包括_________、_________和_________。
答案:病毒、蠕虫、木马3. 哈希函数的主要特点有_________、_________和_________。
答案:抗碰撞性、雪崩效应、不可逆性4. SSL/TLS协议主要用于加密_________。
答案:Web浏览器与服务器之间的通信5. 以下哪种属于网络扫描工具?答案:Nmap三、简答题(每题10分,共30分)1. 请简述网络扫描的主要目的和常用工具。
答案:网络扫描的主要目的是发现网络中的开放端口和服务的类型,以及可能存在的安全漏洞。
常用的网络扫描工具有Nmap、Masscan、Zmap等。
2. 请简述DDoS攻击的原理和防护措施。
答案:DDoS攻击(分布式拒绝服务攻击)是指利用多台攻击机向目标服务器发送大量请求,使得目标服务器无法处理正常请求,从而导致服务不可用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
郑州市网络安全员考试剩余考试时间:0:58:49单选题:第1题:2000年后,随着机构改革和公共信息网络安全工作任务的扩大,各省、市公安机关开始相继将原有的公共信息网络监察处更名为网络警察总队或支队,进一步明确了网络警察工作职能。
A:网监总队或支队B:信息安全总队或支队C:网络警察总队或支队D:网络监察总队或支队第2题:加密和解密使用不同的密钥,每个用户拥有一对密钥,其中的一个作为公开密钥,用PK来表示,另一个就用来作为私钥,用SK来表示,私钥是保密的。
在使用过程中一个用来加密,另一个一定能够进行解密。
这样的加密算法叫()。
A:对称式加密算法B:非对称式加密算法C:MD5D:哈西算法第3题:(),也称为单向散列函数、杂凑函数、HASH算法。
它通过一个单向数学函数,将任意长度的一块数据转换为一个定长的、不可逆转的数据。
A:对称式加密算法B:非对称式加密算法C:DES算法D:哈西算法第4题:证书中信息由三部分组成:实体的一系列信息,( )和一个数字签名。
A:证书中心B:签名加密算法C:CAD:密码第5题:在等级保护监管工作中,第四级信息系统,运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。
国家信息安全监管部门对该级信息系统信息安全等级保护工作进行()。
A:指导B:监督、检查C:强制监督、检查D:专门监督检查第6题:我国第一部涉及计算机信息系统安全的行政法规是:()。
A:《中华人民共和国计算机信息系统安全保护条例》B:《中华人民共和国计算机信息网络国际联网管理暂行规定》C:《互联网信息服务管理办法》D:《互联网上网服务营业场所管理条例》第7题:保障重要领域计算机信息系统的安全运行和信息的安全,建立并维护国家对计算机信息系统安全管理的秩序,维护社会政治稳定,保障经济建设,促进国家信息化建设的健康发展。
这是公共信息网络安全监察的()。
A:根本目标B:总体目标C:根本要求D:总体要求第8题:信息网络安全保护是通过安全技术、()和安全管理三个方面措施来实现的。
A:安全措施B:安全法规C:安全政策D:安全制度第9题:根据信息系统安全的总体要求,信息安全体系应从安全组织体系、()以及安全技术体系三个方面进行体系架构。
A:安全评估体系B:安全管理体系C:安全防范体系D:安全策略体系第10题:( )是指充分运用高新技术,采用安全防范技术措施和技术安全机制,建立起来的现代化技术防范体系,主要包括通信网络安全、系统安全、应用安全、安全技术管理和系统可靠性设计等,是信息系统安全技术的保障体系。
A:安全组织体系B:安全管理体系C:安全策略体系D:安全技术体系第11题:犯罪分子通过伪造信用卡、制作假数据、篡改电脑程序等手段来欺骗和诈取财物。
这属于()。
A:信息窃取和盗用B:信息欺诈和勒索C:信息攻击和破坏D:信息污染和滥用第12题:躲在暗处以匿名身份对网络发动攻击或者干脆冒充网络合法用户,侵入网络“行黑”,这类黑客属于:()。
A:恶作剧型B:隐蔽攻击型C:定时炸弹型D:矛盾制造型第13题:进入他人网站,以删除某些文字或图像,篡改网址、主页信息来显示自己的手段高超。
这类黑客属于:()。
A:恶作剧型B:隐蔽攻击型C:定时炸弹型D:矛盾制造型第14题:故意在网络上布下陷阱,或故意在网络维护软件内安插逻辑炸弹或后门程序,在特定的时间或特定条件下,引发一系列具有连锁反应性质的破坏行动,或干扰网络正常运行致使网络完全瘫痪。
A:恶作剧型B:隐蔽攻击型C:定时炸弹型D:矛盾制造型第15题:一段可执行代码,将自己加载到一个宿主程序中,感染可执行文件或脚本程序,一般不感染数据文件,这属于()。
A:病毒B:特洛伊木马C:蠕虫D:以上都不是第16题:有一类木马程序,它们主要记录用户在操作计算机时敲击键盘的按键情况,并通过邮件发送到控制者的邮箱。
这类木马程序属于:()。
A:破坏型B:密码发送型C:远程访问型D:键盘记录木马第17题:犯罪分子利用木马、欺骗等手段,获取受害人网上银行的账号、密码等相关信息,进行网上转账或恶意消费,使受害者蒙受损失。
这属于()。
A:信息窃取和盗用B:信息欺诈和勒索C:信息攻击和破坏D:信息污染和滥用第18题:犯罪分子对计算机程序或数据资源实施破坏性攻击,更改原有的数据资料使系统的操作不能达到设计的目的。
这属于()。
A:信息窃取和盗用B:信息欺诈和勒索C:信息攻击和破坏D:信息污染和滥用第19题:信息安全管理并不是一个孤立的学科,它和( )、信息网络内控体系、信息技术服务体系密切相关。
A:信息网络审计B:信息网络安全C:信息网络技术D:管理组织体系第20题:1994年《中华人民共和国计算机信息系统安全保护条例》规定:计算机信息系统实行()A:专门防护B:安全等级保护C:重点保护D:重点监察多选题:第1题:风险评估主要依赖于以下哪些因素:()。
A:信息和网络的性质B:使用信息的目的C:所采用的网络环境等因素D:信息的重要程度第2题:在信息安全领导小组中,信息内容审核员的职责有:()。
A:审核发布的信息内容是否符合国家的法律、法规和政策要求。
B:露国家、单位的秘密信息,个人的隐私信息。
C:产生对社会及单位的负面影响,是否会造成对个人的伤害。
D:信息的发布第3题:在信息安全领导小组中,安全操作员的职责有:()。
A:安全操作员可以完成所有操作员的职责,如:启动和停止网络;完成移动存储介质的一致性检查;格式化新的介质;设置终端参数等等。
B:例行备份与恢复。
C:安装和拆卸可安装的介质。
D:监督本单位的网站运行情况第4题:在信息安全领导小组中,审计员的职责是:()。
A:设置审计参数。
B:修改和删除审计网络产生的原始信息(审计信息)。
C:控制审计归档。
D:发生安全事件时的审计。
第5题:下列哪些属于在信息安全领导小组中网络安全管理人员的主要职责。
()。
A:负责应承担的日常安全工作包括:风险评估的相关工作、安全方案相关工作、提出安全策略要求。
B:发生违法犯罪案件,立即向上级部门和公安部门报告。
保护案发现场,协助公安机关调查、取证。
C:对已证实的重大的安全违规、违纪事件及泄密事件,应及时报告并在权限范围内进行处理。
D:安全审计跟踪分析和安全检查,及时发现安全隐患和犯罪嫌疑,防患于未然。
第6题:在信息安全领导小组中,信息网络安全负责人的职责有:()。
A:全面负责本单位的信息网络的安全工作。
B:安全负责人应指定专人负责建立、修改和管理网络授权表及网络授权口令。
C:负责审阅违章报告、控制台报告、网络日志、网络报警记录、网络活动统计警卫报告以及其他与安全相关的材料。
D:负责单位制定安全教育、培训计划,负责协调和管理下级安全管理人员,网络管理和操作人员的定期和不定期的安全教育和培训。
E:以上都是第7题:信息网络使用单位安全管理组织建立的原则包括一下那些:()。
A:按从上至下的垂直管理原则,上一级信息网络安全管理组织指导下一级信息网络安全管理组织的工作。
B:下一级信息网络的安全管理组织接受并执行上一级信息网络安全管理组织的安全策略。
C:各级信息网络的安全管理组织,不隶属于同级信息网络管理和业务机构,不隶属于技术部门或运行部门,并常设办公机构负责信息安全日常事务。
D:各级信息网络安全管理组织由网络管理、网络分析、软件硬件、安全保卫、网络稽核、人事、通信等有关方面的人员组成。
E:普通应用人员第8题:信息安全领导小组的组成有:()。
A:信息安全管理组织,信息安全策略、标准和指导的主要提供者;B:计算机或数据安全组织,开发和维持计算机及网络安全性的技术人员的组织;C:信息安全协调员,单位内部在信息安全组织管理层以下的全职或兼职管理员和顾问;D:网络和平台的管理员及经理,商业单位的当地计算机和通信服务提供者;E:发布或披露内容的提供者,信息内容审核人员;F:信息安全管理组织,信息安全策略、标准和指导的主要提供者;第9题:信息安全管理的组织体系结构,由最高层的管理组织、部门级的管理组织、()和()构成。
A:网络级的管理组织B:应用级的管理组织C:单位级的管理组D:系统级的管理组织第10题:用户管理策略中,用户管理是一个极为重要又往往被忽视的问题,作为信息网络的访问者和使用者,网络既要满足对他的服务,同时又要对他的行为进行管理和限制。
用户管理中要针对不同人员制定不同的策略,这些人员包括:()A:新调入员工B:临时员工C:调动员工D:离职员工E:外协人员F:新调入员工第11题:根据风险评估的结果进行相应的风险管理,主要包括以下几种措施:()。
A:降低风险B:避免风险C:转嫁风险D:接受风险E:评估风险第12题:建立信息安全管理体系具体操作包括以下哪些内容:()。
A:定义信息安全策略B:定义信息安全策略的范围C:进行信息安全风险评估D:确定管制目标和选择管制措施E:建筑安全F:定义信息安全策略第13题:下面属于信息网络安全管理的构成要素的是:()。
A:策略安全B:组织安全C:人员安全D:物理与环境安全E:通讯与操作安全F:策略安全第14题:信息网络安全管理的主要内容有:()。
A:由主要领导负责的逐级安全保护管理责任制,配备专职或兼职的安全员,各级职责划分明确,并有效开展工作B:明确运行和使用部门的岗位责任制,建立安全管理规章制度,在职工群众中普及安全知识,对重点岗位职工进行专门培训和考核,采取必要的安全技术措施C:对安全保护工作有档案记录和应急计划,定期进行安全检测、风险分析和安全隐患整改D:实行信息安全等级保护制度。
E:以上都是第15题:下列属于计算机犯罪的是有:()。
A:网上银行盗窃B:在网吧里打架斗殴C:网上诈骗D:网络赌博E:计算机工程师进行偷窃第16题:我国在1997年3月14日八届人大五次会议上通过了新刑法。
在新刑法中明确了计算机犯罪的界定。
相关的条目是:()。
A:282B:285C:286D:287E:283第17题:病毒的特性有很多,下列属于病毒特征的是:()。
A:触发性B:衍生性C:寄生性D:持久性E:组织性第18题:信息网络安全管理完成的任务是保护信息网络和信息资源安全,目标是保证信息资产的机密性、()、完整性、()和()。
A:可用性B:可控性C:安全性D:不可否认性第19题:信息网络安全管理体系由以下哪三个方面构成。
()A:管理组织机构B:管理制度C:管理技术D:管理能力第20题:下列属于Windows 内置用户组的有:()。
A:Network Configuration Operators 组B:Remote Desktop users 组C:HelpServiceGroup组D:Help 组判断题:第1题:矛盾制造型黑客经常以监控方式将他人网站内由国外传来的资料迅速清除,使得原网站使用公司无法得知国外最新资料或订单,或者将电脑病毒植人他人网络内,使其网络无法正常运行。