网络信息安全测试模拟试题归类
网络信息安全考试试题
网络信息安全考试试题一、单选题(每题 3 分,共 30 分)1、以下哪种行为最可能导致个人信息泄露?()A 定期更新密码B 在公共场合使用免费 WiFi 进行网上银行操作C 开启手机的指纹解锁功能D 安装官方来源的软件2、以下哪个不是常见的网络攻击手段?()A 钓鱼邮件B 拒绝服务攻击(DoS)C 数据加密D 恶意软件3、密码设置中,以下哪种组合安全性最高?()A 生日+姓名B 随机的字母、数字和符号C 连续的数字D 常用的单词4、对于企业来说,以下哪项不是数据备份的主要目的?()A 防止数据丢失B 恢复业务运营C 遵守法律法规D 用于数据挖掘5、以下哪种加密算法属于对称加密算法?()A RSAB AESC ECCD SHA-2566、网络防火墙的主要作用是()A 防止病毒传播B 阻止外部网络的非法访问C 加速网络传输速度D 优化网络性能7、发现自己的电脑感染了病毒,第一步应该做的是()A 立即删除可疑文件B 断开网络连接C 进行全盘格式化D 安装杀毒软件8、以下哪种方式不能有效防范网络钓鱼攻击?()A 仔细检查网址的正确性B 不轻易点击来路不明的链接C 安装防钓鱼插件D 随意在网上填写个人敏感信息9、以下关于社交工程攻击的描述,错误的是()A 利用人的心理弱点获取信息B 通常通过电话或邮件进行C 难以防范D 只针对大型企业和机构10、以下哪个不是网络安全的基本原则?()A 保密性B 完整性C 可用性D 开放性二、多选题(每题 5 分,共 30 分)1、以下哪些是网络信息安全的威胁因素?()A 黑客攻击B 自然灾害C 内部人员泄露D 系统漏洞E 网络带宽不足2、数据加密可以实现以下哪些目的?()A 保护数据机密性B 保证数据完整性C 验证数据来源D 防止数据被篡改E 提高数据传输速度3、以下哪些是常见的网络安全防护措施?()A 安装防火墙B 定期更新系统和软件C 进行员工安全培训D 启用双重身份验证E 限制外部存储设备的使用4、以下关于恶意软件的描述,正确的有()A 包括病毒、蠕虫和木马B 可能会窃取用户数据C 会占用系统资源D 可以自我复制和传播E 只能通过网络传播5、在使用公共网络时,应该注意以下哪些事项?()A 避免进行敏感操作,如网上银行转账B 不随意连接未知的 WiFi 热点C 关闭共享功能D 安装 VPN 软件E 定期清理浏览器缓存6、以下哪些是网络安全应急预案应包含的内容?()A 应急响应流程B 备份恢复策略C 责任分工D 风险评估方法E 培训与演练计划三、判断题(每题 2 分,共 20 分)1、只要安装了杀毒软件,电脑就一定不会感染病毒。
《网络信息安全》试题D及答案
《网络信息安全》试题D及答案《网络信息安全》试题D及答案一、网络安全基础知识1.1 网络安全概述网络安全是指保护网络及其相关资源不受非法侵入、不受破坏、不遭受干扰和满足网络系统连续运行的一个系统属性。
对于网络安全来说,主要涉及到网络连接的安全性、数据的保密性、用户身份的认证和访问控制等方面。
1.2 系统安全系统安全是指保障系统免受攻击和破坏的技术和管理措施。
常见的系统安全问题包括操作系统漏洞、网络通信协议漏洞、数据库漏洞等。
为了保障系统安全,需要进行漏洞扫描和修复、访问控制、日志监控等措施。
1.3 数据安全数据安全是指保护数据的机密性、完整性和可用性,防止数据被非法获取、篡改和破坏。
数据安全方面的措施包括加密、备份、访问控制、审计等。
二、常见网络攻击及防护策略2.1 黑客攻击黑客攻击是指应用计算机技术手段对计算机系统进行非法侵入、破坏和获取信息的行为。
常见的黑客攻击方式包括口令猜测、拒绝服务攻击、缓冲区溢出攻击等。
防护策略包括加强口令安全、限制访问权限、及时更新补丁等。
2.2 和恶意软件和恶意软件是指通过网络传播并对系统或数据造成损害的程序。
常见的和恶意软件包括计算机、蠕虫、和间谍软件等。
防护策略包括安装杀毒软件、定期更新库、不随意和打开附件等。
2.3 网络钓鱼网络钓鱼是指骗取用户的个人信息、账号密码等敏感信息的行为。
常见的网络钓鱼手段包括伪造网站、欺骗邮件、虚假短信等。
防护策略包括警惕可疑和邮件、不轻信陌生人的信息等。
2.4 网络入侵检测与防护网络入侵检测是指通过监控和分析网络数据流量,及时发现和阻止网络入侵活动。
防护策略包括使用入侵检测系统和防火墙、加强访问控制和认证、定期进行安全评估等。
三、法律名词及注释1、信息安全法:中华人民共和国信息安全法,简称《信息安全法》,是中华人民共和国宪法和其他有关法律的基础上,为了维护国家安全和公共安全,保护公民、法人和其他组织的合法权益,规定的一部基础性法律。
网络信息安全试题及答案
网络信息安全试题及答案一、单项选择题1.以下哪个选项是网络信息安全的基本要素?A. 防火墙B. 口令C. 病毒扫描软件D. 安全策略答案:B. 口令2.以下哪种攻击方式是利用未经授权的恶意软件收集用户输入的用户名和密码?A. 木马病毒B. 拒绝服务攻击C. 社会工程学攻击D. 路由器攻击答案:A. 木马病毒3.以下哪个选项可以有效预防恶意软件的传播?A. 更新操作系统B. 定时备份数据C. 锁定设备D. 设置强密码答案:A. 更新操作系统4.网络钓鱼是指以下哪种情况?A. 使用伪造的网站欺骗用户输入个人信息B. 黑客入侵服务器获取用户数据C. 通过网络发送垃圾邮件D. 利用漏洞进行拒绝服务攻击答案:A. 使用伪造的网站欺骗用户输入个人信息5.以下哪种加密算法是目前使用最广泛的对称加密算法?A. RSAB. DESC. AESD. SHA答案:C. AES二、简答题1.请简要解释什么是DDoS攻击,并提供一种防御DDoS攻击的方法。
答案:DDoS(分布式拒绝服务)攻击是指攻击者通过控制多台计算机或网络设备,将大量恶意流量发送到目标服务器,以占用其网络带宽和计算资源,使正常用户无法正常访问该服务器或网站。
防御DDoS攻击的方法之一是使用流量清洗设备,通过识别和过滤掉恶意流量,将正常流量传递给服务器,保障正常用户的访问体验。
2.请简述网络信息安全风险评估的步骤和重要性。
答案:网络信息安全风险评估的步骤主要包括资产识别、威胁和漏洞评估、风险评估和风险处理。
资产识别是确定企业网络系统中的重要信息资产,威胁和漏洞评估是分析潜在的威胁和系统漏洞,风险评估是评估潜在威胁和漏洞对资产造成的风险程度,风险处理是采取相应的措施来减轻或消除风险。
网络信息安全风险评估的重要性在于帮助企业全面了解安全威胁和风险程度,有针对性地制定安全策略和措施,提前预防和应对安全事件,保障网络信息的安全性和可靠性。
三、应用题请根据以下场景回答问题:某企业的员工开展远程办公,需要通过互联网访问企业内部网络资源。
网络安全模拟题及参考答案
网络安全模拟题及参考答案一、单选题(共59题,每题1分,共59分)1.国家采取措施,( )来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
A、监测、防范、处置B、监督、防御、处置C、监督、防范、处置D、监测、防御、处置正确答案:D2.各级人民政府及其有关部门应当组织开展经常性的()。
A、网络安全宣传教育B、数据安全宣传教育C、信息安全宣传教育D、通信安全宣传教育正确答案:A3.网络运营者、网络产品或者服务的提供者违反网络安全法法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得()以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
A、一倍以上十倍以下B、两倍以上十倍以下C、三倍以上十倍以下D、五倍以上十倍以下正确答案:A4.开展网络安全认证、检测、()等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
A、风险评估B、风险测试C、风险预估D、风险测评正确答案:A5.建设()应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。
A、关键信息基础设施B、通用信息基础设施C、典型信息基础设施D、重要信息基础设施正确答案:A6.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次()。
A、风险测试B、风险预估C、检测预估D、检测评估正确答案:D7.网络运营者对网信部门和有关部门依法实施的(),应当予以配合。
A、监督核查B、监督核查C、监督检查D、监控检查正确答案:C8.网络关键设备和()应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
网络信息安全试题(2023版)
网络信息安全试题网络信息安全试题一、网络安全基础知识⑴定义和重要性●什么是网络信息安全?●为什么网络信息安全如此重要?⑵常见网络威胁●讲解常见的网络威胁,如、恶意软件等。
●如何预防和应对常见网络威胁?⑶密码学基础●对称加密和非对称加密的区别和应用场景●哈希函数和数字签名的作用和原理二、网络安全管理体系⑴安全策略制定●如何制定合理的网络安全策略?●安全策略制定的关键要素⑵风险评估与管理●如何进行网络风险评估?●风险管理的基本流程与方法⑶安全意识教育与培训●如何提高员工的安全意识?●安全培训的最佳实践三、网络安全技术⑴防火墙●防火墙的原理和分类●如何配置和管理防火墙?⑵入侵检测系统(IDS)和入侵防御系统(IPS)●IDS和IPS的作用和原理●如何配置和管理IDS和IPS?⑶虚拟专用网络(VPN)技术●VPN的原理和应用场景●如何配置和管理VPN?⑷安全漏洞扫描与修复●安全漏洞扫描的目的和方法●安全漏洞修复的最佳实践四、网络安全事件响应⑴安全事件分类与级别●安全事件的分类和级别划分●如何判断和响应安全事件?⑵安全事件处理流程●安全事件处理的基本流程●如何进行安全事件溯源和分析?⑶安全事件响应维护●安全事件响应的维护和后续改进●安全事件响应的最佳实践附件:本文档无附件。
法律名词及注释:⒈《网络安全法》:中华人民共和国网络安全法,是中华人民共和国为了维护网络安全,保护网络信息安全的基本法律。
⒉《电子商务法》:中华人民共和国电子商务法,是中华人民共和国为了规范电子商务行为,保护消费者权益的基本法律。
⒊《个人信息保护法》:中华人民共和国个人信息保护法,是中华人民共和国为了保护个人信息安全,规范个人信息处理行为的基本法律。
信息安全技术模拟试题+参考答案
信息安全技术模拟试题+参考答案一、单选题(共59题,每题1分,共59分)1.节点加密方式是()层的加密方式A、传输层B、数据链路层C、物理层D、网络层正确答案:C2.对计算机网络的最大威胁是什么?A、计算机病毒的威胁B、企业内部员工的恶意攻击和计算机病毒的威胁C、黑客攻击D、企业内部员工的恶意攻击正确答案:B3.路由器的作用不包括()A、拥塞控制B、信号整形放大C、地址格式转换D、路由选择正确答案:B4.在网络安全中,窃听是对A、可用性的攻击B、真实性的攻击C、保密性的攻击D、可控性的攻击正确答案:C5.关于公钥密码体制的说法正确的有()。
A、加密密钥和解密密钥相同B、加密密钥和解密密钥不相同C、加密密钥和解密密钥对称D、加密密钥和解密密钥一样正确答案:B6.密码分析学研究()。
A、对密文进行破译B、加密C、如何对消息进行加密D、怎样编码正确答案:A7.互联网层主要的工作就是网络互联,常用的协议是()。
A、IPB、TELNETC、URLD、POP3正确答案:A8.不属于个人特征认证的有()A、指纹识别B、虹膜识别C、个人标记号识别D、声音识别正确答案:C9.有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。
这种攻击叫做A、重放攻击B、拒绝服务攻击C、反射攻击D、服务攻击正确答案:B10.在网络通信中,防御传输消息被篡改的安全措施是()。
A、数字水印技术B、加密技术C、完整性技术D、认证技术正确答案:C11.在网络通信中,防御信息被窃取的安全措施是()。
A、数字签名技术B、认证技术C、加密技术D、完整性技术正确答案:C12.关于数字签名的描述中,错误的是()。
A、利用公钥密码体制实现B、数字签名可以保证消息内容的机密性C、保证不可否认性D、保证消息的完整性正确答案:B13.关于TCP/IP模型与OSI模型对应关系的描述中,正确的是()A、TCP/IP模型的应用层对应于OSI模型的传输层B、TCP/IP模型的传输层对应于OSI模型的物理层C、TCP/IP模型的互联层对应于OSI模型的网络层D、CP/IP模型的主机-网络层对应于OSI模型的应用层正确答案:C14.非对称密码的加密密钥和解密密钥()。
网络信息安全试题
网络信息安全试题网络信息安全试题1、网络基础知识安全试题1.1 IP地质和子网掩码的概念及作用1.2 TCP/IP协议中常见的安全漏洞及防范措施1.3 什么是防火墙,如何配置和管理防火墙1.4 VPN的工作原理和使用场景1.5 什么是DDoS攻击,如何防范和应对2、网络设备安全试题2.1 路由器和交换机的区别,各自的安全性问题及配置方法2.2 Wi-Fi网络的安全性问题及加强措施2.3IDS和IPS的功能及作用,如何配置和使用3、网络应用安全试题3.1 Web应用的常见安全漏洞及防范措施3.2 电子邮件的安全问题及防范方法3.3 数据库的安全性问题及加强措施3.4 远程访问的安全性问题及加强措施4、网络安全管理试题4.1 安全策略的制定和执行4.2 安全审计和日志管理的重要性及操作方法4.3 安全事件响应和处理流程4.4 用户教育与安全意识培训的重要性5、网络安全法律法规5.1 《网络安全法》的主要内容和适用范围5.2 《个人信息保护法》的主要内容和隐私保护原则5.3 《计算机信息系统安全等级保护条例》的主要内容和安全等级划分要求附件:1、附件1:网络基础知识安全试题答案2、附件2:网络设备安全试题答案3、附件3:网络应用安全试题答案4、附件4:网络安全管理试题答案5、附件5:网络安全法律法规归纳法律名词及注释:1、IP地质:互联网协议地质,用于识别网络设备在互联网上的唯一标识。
2、子网掩码:用于划分IP地质的网络地质和主机地质的掩码,决定了IP地质的网络和主机部分。
3、TCP/IP协议:互联网通信的基本协议,包括TCP、IP、UDP等子协议。
4、防火墙:用于保护网络免受未经授权的访问和攻击的安全系统。
5、VPN:虚拟私人网络,可以在公共网络上建立私密连接,增强网络通信的安全性和隐私性。
6、DDoS攻击:分布式拒绝服务攻击,通过占用大量目标系统的资源,使正常用户无法正常访问服务。
7、IDS:入侵检测系统,用于监测和识别网络中可能存在的入侵行为。
网络信息安全考试试题及答案
网络信息安全考试试题及答案一、选择题1. 恶意软件是指()。
A. 有害软件B. 无害软件C. 安全软件D. 效率软件答案:A. 有害软件2. 下列哪一项是网络信息安全的基本要求?A. 通信的真实性B. 通信的隐私性C. 通信的可靠性D. 通信的实时性答案:C. 通信的可靠性3. 以下属于网络攻击的种类是()。
A. 黑客攻击B. 白帽攻击C. 手机攻击D. 数据库攻击答案:A. 黑客攻击4. 下列哪项不是保护信息安全的基本方法?A. 加密B. 使用弱密码C. 防火墙D. 签名答案:B. 使用弱密码5. 信息安全三要素主要包括()。
A. 机密性、完整性、可用性B. 真实性、完整性、有效性C. 机密性、诚实性、可用性D. 保密性、完全性、可用性答案:A. 机密性、完整性、可用性二、填空题1. 防火墙作用是()网络安全。
答案:保护2. 黑客攻击一般是指利用()手段入侵系统或网络。
答案:非法3. 使用()可以保护信息不被窃取。
答案:加密技术4. 验证用户身份的方法有()认证和()认证。
答案:密码、指纹5. 信息安全的三要素中,保障信息的保密性是指信息()。
答案:不被泄露三、简答题1. 请简述一下网络信息安全的重要性以及现代社会面临的网络安全威胁。
网络信息安全是指保护网络系统中信息不受损害的一系列措施和技术手段。
在现代社会,网络信息安全变得尤为重要,因为随着互联网的普及和应用,信息传递的速度和方式变得越来越多样化,网络安全威胁也在增加。
网络信息安全的重要性体现在以下几个方面:首先,网络信息安全关系到国家和个人的重要利益。
其次,网络信息安全关系到经济社会的和平稳定。
再者,网络信息安全关系到企业的竞争力和市场形象。
现代社会面临的网络安全威胁主要包括黑客入侵、病毒攻击、木马病毒、网络钓鱼等。
2. 请简要介绍一下常见的网络攻击方式以及防范措施。
常见的网络攻击方式包括黑客攻击、病毒攻击、网络钓鱼等。
黑客攻击是指利用计算机技术手段获取他人信息或者窃取他人信息的行为。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
判断题信息安全定义3. 只要投资充足,技术措施完备,就能够保证百分之百的信息安全。
27. 信息在使用中不仅不会被消耗掉,还可以加以复制。
43. 防止静态信息被非授权访问和防止动态信息被截取解密是____。
A:数据完整性B:数据可用性C:数据可靠性D:数据保密性69. 在ISO/IEC 17799中,防止恶意软件的目的就是为了保护软件和信息的____。
A:安全性B:完整性C:稳定性D:有效性78. 关于信息安全,下列说法中正确的是____。
A:信息安全等同于网络安全B:信息安全由技术措施实现C:信息安全应当技术与管理并重D:管理措施在信息安全中不重要41. 信息安全在通信保密阶段中主要应用于____领域。
A:军事B: 商业C:科研D:教育69. 确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。
A:完整性B:可用性C:可靠性D:保密性管理学14. 实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。
36. 网络和信息系统的关节岗位人选不得出现在其他关键岗位兼职的情况。
66. 下述关于安全扫描和安全扫描系统的描述错误的是____。
A:安全扫描在企业部署安全策略中处于非常重要的地位B:安全扫描系统可用于管理和维护信息安全设备的安全C:安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性D:安全扫描系统是把双刃剑71. 策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的____。
A:管理支持B:技术细节C:补充内容D:实施计划47. 在PDR安全模型中最核心的组件是____。
A:策略B:保护措施C:检测措施D:响应措施79. 在PPDRR安全模型中,____是属于安全事件发生后的补救措施。
A:保护B:恢复C:响应D:检测44. 信息安全领域内最关键和最薄弱的环节是____。
A:技术B:策略C:管理制度D:人58. 下列关于信息安全策略维护的说法,____是错误的。
A:安全策略的维护应当由专门的部门完成B:安全策略制定完成并发布之后,不需要再对其进行修改C:应当定期对安全策略进行审查和修订D:维护工作应当周期性进行66. 对日志数据进行审计检查,属于____类控制措施。
A:预防B:检测C:威慑D:修正74. 信息安全中的木桶原理,是指____。
A:整体安全水平由安全级别最低的部分所决定B:整体安全水平由安全级别最高的部分所决定C:整体安全水平由各组成部分的安全级别平均值所决定D:以上都不对76. 根据权限管理的原则,—个计算机操作员不应当具备访问____的权限。
A:操作指南文档B:计算机控制台C:应用程序源代码D:安全指南物理37. 二类故障:包括电源等系统故障。
38. 二类故障:空调、通风、发电机、门禁、照明等系统故障。
45. 设备放置应考虑到便于维护和相对的安全区域内。
70. 环境安全策略应该____。
A:详细而具体B:复杂而专业C:深入而清晰D:简单而全面网络13. 信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。
19. 网络边界保护中主要采用防火墙系统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。
20. 防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。
24. 防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。
29. 防火墙属于网络安全的范畴,是网络安全保护中最基本的安全机制,只能在内部网络的边界处提供动态包过滤、应用安全代理等安全服务。
57. IPSec协议中涉及到密钥管理的重要协议是____。
A:IKE B:AH C:ESP D:SSL58. 入侵检测技术可以分为误用检测和____两大类。
A:病毒检测B:详细检测C:异常检测D: 漏洞检测72. 在一个企业网中,防火墙应该是____的一部分,构建防火墙时首先要考虑其保护的范围。
A:安全技术B:安全设置C:局部安全策略D:全局安全策略59. 防火墙最主要被部署在____位置。
A:网络边界B:骨干线路C:重要服务器D:桌面终端主机31. 主机和系统是信息系统威胁的主要目标之一。
33. 强制执行策略:没有强制性的用户安全策略就没有任何价值。
应用39. 定时清理IE浏览器的临时文件夹,并不能防止部分敏感内容的泄露。
41. 应用和业务安全管理不属于信息安全管理制度。
数据1.根据ISO 13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。
44. 网络数据备份的实现主要需要考虑的问题不包括____。
A:架设高速局域网B:分析应用环境C:选择备份硬件设备D:选择备份管理软件70. 系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速____。
A:恢复整个系统B:恢复所有数据C:恢复全部程序D:恢复网络设置78. ____能够有效降低磁盘机械损坏给关键数据造成的损失。
A:热插拔B:SCSI C:RAID D:FAST-ATA病毒和木马45. 针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。
A:防火墙隔离B:安装安全补丁程序C:专用病毒查杀工具D:部署网络入侵检测系统46. 计算机病毒最本质的特性是____。
A:寄生性B:潜伏性C:破坏性D:攻击性48. 《计算机病毒防治管理办法》规定,____主管全国的计算机病毒防治管理工作。
A:信息产业部B:国家病毒防范管理中心C:公安部公共信息网络安全监察D:国务院信息化建设领导小组49 计算机病毒的实时监控属于____类的技术措施。
A:保护B:检测C:响应D:恢复50. 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。
A:防火墙隔离B:安装安全补丁程序C:专用病毒查杀工具D:部署网络入侵检测系统51. 下列不属于网络蠕虫病毒的是____。
A:冲击波B:SQLSLAMMER C:CIH D:振荡波业务连续性和应急响应46. 凡信息网络发生的事件、事故和案件,均应按规定由有关使用单位在48小时内向当地县级以上公安局观报告。
46. 关于灾难恢复计划错误的说法是____。
A:应考虑各种意外情况B:制定详细的应对处理办法C:建立框架性指导原则,不必关注于细节D:正式发布前,要进行讨论和评审74. 灾难恢复计划或者业务连续性计划关注的是信息资产的____属性。
A:可用性B:真实性C:完整性D:保密性信息安全保障体系4. 我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。
5. 2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。
15. 按照BS 7799标准,信息安全管理应当是一个持续改进的周期性过程。
30. 方针和策略是信息安全保证工作的整体性指导和要求。
安全方针和策略不需要有相应的制定、审核和改进过程。
42. IS0 17799/IS0 27001最初是由____提出的国家标准。
A:美国B:澳大利亚C:英国D:中国59. 根据BS 7799的规定,建立的信息安全管理体系ISMS的最重要特征是____A:全面性B:文档化C:先进性D:制度化67. 关于安全审计目的描述错误的是____。
A:识别和分析未经授权的动作或攻击B:记录用户活动和系统管理C:将动作归结到为其负责的实体D:实现对安全事件的应急响应60. 安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于____措施A:保护B:检测C:响应D:恢复80. 信息安全评测标准CC是____标准。
A:美国B:国际C:英国D:澳大利亚42. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。
A:杀毒软件B:数字证书认证C:防火墙D:数据库加密79. 相对于现有杀毒软件在终端系统中提供保护不同,____在内外网络边界处提供更加主动和积极的病毒保护。
A:防火墙B:病毒网关C:IPS D:IDS等级保护8. GB 17859与目前等级保护所规定的安全等级的含义不同,GB 17859中等级划分为现在的等级保护奠定了基础。
34. 信息系统的安全保护等级由各业务子系统的最高等级决定。
47. 信息系统安全等级划分第五级为自主保护级。
48. 我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。
A:GB 17799 B:GB 15408 C:GB 17859 D:GB 1443049. 信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
A:强制保护级B:专控保护级C:监督保护级D:指导保护级E:自主保护级50. ____是进行等级确定和等级保护管理的最终对象。
A:业务系统B:功能模块C:信息系统D:网络系统51. 当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
A:业务子系统的安全等级平均值B:业务子系统的最高安全等级C:业务子系统的最低安全等级D:以上说法都错误60. 根据BS 7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是____。
A:访问控制B:业务连续性C:信息系统获取、开发与维护D:组织与人员61. 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。
那么该信息系统属于等级保护中的____。
A:强制保护级B:监督保护级C:指导保护级D:自主保护级63. 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。
那么其在等级保护中属于____。
A:强制保护级B:监督保护级C:指导保护级D:自主保护级80. 《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为____级。
A:4 B:5 C:6 D:7风险管理16. 虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。