国家计算机网络与信息安全管理中心.

一、判断题(每题1分)1.违反法律、违反道德、破坏信息安全的可严重侵犯公民隐私和影响中国社会稳定的信息，均可称为不良信息。

正确错误2.在网络基础平台上，我们要重视病毒的防治，一般来说，现在都采用云服务的方式防止网络病毒。

正确错误3.安全管理是我们建好电子政务和电子商务系统中不可分割的部分，通过建立安全保障体系完善和形成我们的安全组织管理。

正确错误4.当在网络空间中围绕某一业务在某些用户群在一些网络地址大家互相信任时，大家可以交换信息，进行互操作。

正确错误5.信息化社会已经成为大家都要面对的一个现实，计算无处不在正确错误6.虽然互联网和电话网、电视网的结合，但是安全管理系统的完善使得互联网受到破坏后不影响其他网络。

正确错误7.网络信息安全是小范围的，有边界的安全；正确8.2014年共接到各类网络欺诈案比2013年增长43.3%。

正确错误9.公安部为解决公安机关在互联网公开管理、公开执法上的缺位，从2006年开始在重庆、杭州、宁波等8个城市，设立了网络虚拟警察。

正确错误10.电脑或者办公的内网进行物理隔离之后，他人无法窃取到电脑中的信息。

正确错误11.“进一步明确信息安全管理各部门的职责，明确网络外交、宣传培训等信息安全工作的涉及部门及相互配合机制，构建中央决策统一、各部门分工明确的管理结构”是健全我国信息安全保障体系的唯一对策。

正确错误12.我国应该针对重要信息系统或关键资源，建立灾难备份系统。

建设国家根域名战备应急备份系统，研究各种网络攻防对抗技术。

正确错误13.互联网对人们是使用门槛的，对全人类是半开放的。

正确错误14.由于中国是世界上仅有的几个实行社会主义制度的国家，网络审查带有的政治操纵，是少数特学员阶层服务的产物。

错误15.网络审查严重影响我国网民的工作学习。

正确错误16.在网络空间中，网络是虚拟的，但网络言论是真实，发表言论的主体和受体都是真实的。

正确错误17.十年前，我们讲发展中求安全，十年后则是要提以安全来保发展，这一思维转变诠释了网络安全与信息化建设中的辨证关系，安全如果不解决，发展必然受到限制。

计算机网络安全和信息保密治理规定1、为了保证公司计算机网络系统的稳定运行及网络数据的安全保密，维持安全牢靠的计算机应用环境，特制定本规定。

2、凡使用公司计算机网络系统的员工都必需执行本规定。

3、在公司保密工作小组领导下，由办公室负责接入网络的安全保密治理工作。

办公室落实具体技术防范措施，负责设备、信息系统的安装调试和维护，并对用户指派信息维护员特地负责各部门的信息安全维护工作。

4、对接入公司网络系统的计算机及设备，必需符合一下规定：1）凡接入公司网络系统的计算机，只在需要使用光驱和打印机的网络治理员计算机上安装相关设备，其他计算机不得安装和使用光驱、软驱、USB 卡、磁盘、磁带、打印机等输入、输出端口一律屏蔽和禁用。

2）凡接入公司办公网络的计算机，制止使用任何网络设备，将计算机与国际互联网联结。

3）各部门的计算机均不得与其它办公系统相联结，如有信息传输的需要，可使用软盘、光盘、USB 盘或活动硬盘等数据介质盘片，由网络治理员在装有相应外设的计算机上进展数据传输。

4）在未经许可的状况下，不得擅自对处计算机及其相关设备的硬件局部进展修改、改装或拆卸配置，包括添加光驱、软驱，挂接硬盘等读写设备，以及增加串口或并口外围设备，如扫描仪、打印机等。

4）非我公司的计算机及任何外设，不得接入我公司的网络系统。

5）严禁私自开启计算机机箱封条或机箱锁。

5、凡使用公司网络系统的员工，必需遵守以下规定；1）未经批准，严禁非本公司工作人员使用除计算机及任何相关设备。

2）对上网使用办公网络系统的员工，由办公室负责上岗前的计算机网络设备系统安全及信息保密的技术培训工作。

3）公司计算机网络系统中凡属于国家保密资料或商业隐秘的任何文件、图形等数据〔如地形图等〕，未经批准，任何人严禁将其以任何形式〔如数据形式：Internet、软盘、光盘、硬磁盘等；硬拷贝形式：图纸打印、复印、照片等〕复制、传输或对外供给。

4）任何员工均不得超越权限侵入网络中未开放的信息，不得擅自修改入库数据资料和修改他人数据资料。

中国网络安全信息中心中国网络安全信息中心（China National Computer Network Emergency Response Technical Team/Coordination Center，简称CNCERT/CC）是国家计算机网络应急技术处理协调中心，是中国的网络安全技术支撑机构，负责国家计算机网络应急响应工作，提供网络安全技术支撑和服务。

下面将从成立背景、职责与作用、工作内容和取得的成绩四个方面介绍中国网络安全信息中心。

中国网络安全信息中心成立于2002年5月，隶属于中国信息通信研究院，是我国网络安全技术与管理的主要协调机构之一。

其成立背景主要是为了应对网络安全威胁的日益严重，有效防范和及时应对网络安全事件，在保护我国网络安全和信息安全的同时，维护国家利益，促进国家可持续发展。

中国网络安全信息中心的主要职责是负责指导和协调国家网络安全事件的处置工作，对重大、复杂网络安全事件进行应急处置，提供网络安全事件的处置方案和技术支撑。

同时，还负责开展国内外网络安全态势监测与评估，提出网络安全预警信息，帮助政府和企事业单位提高网络安全防护能力。

此外，还承担网络安全技术研究与开发，推动网络安全标准制定和推广，组织开展网络安全应急处置演练等工作。

中国网络安全信息中心的工作内容主要包括网络安全事件的处置、网络安全态势监测与预警、网络安全技术研究与开发、网络安全培训与宣传等方面。

其中，网络安全事件处置是中国网络安全信息中心的核心工作，主要包括事件监测、事件分析、事件处置和事件评估等环节。

网络安全态势监测与预警则是通过大数据分析和人工智能等技术手段，实时监测网络安全态势，及时发布预警信息，帮助相关单位及时防范和应对网络安全风险。

网络安全技术研究与开发则是不断提升我国网络安全技术水平和能力的重要途径，通过研究和开发安全防护技术，提高网络安全的防御和攻击能力。

网络安全培训与宣传则是通过开展培训、宣传活动，提高政府、企事业单位和公众的网络安全意识和能力。

中华人民共和国计算机信息网络国际联网管理暂行规定实施办法文章属性•【制定机关】国务院信息化工作领导小组•【公布日期】1998.02.13•【文号】国信[1998]001号•【施行日期】1998.02.13•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文关于印发《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》的通知（国信［１９９８］００１号）国家计委、邮电部、电子部、国家教委、中国科学院：为了进一步做好计算机信息网络国际联网的各项管理工作，促进我国计算机信息网络的健康有序发展，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》（以下简称《暂行规定》），由国务院信息化工作领导小组办公室组织制定的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》（以下简称《实施办法》）已经国务院信息化工作领导小组批准。

现将《实施办法》印发给你们，并将有关事项通知如下：一、各主管部门和主管单位应将《实施办法》转发给所辖的互联单位和接入单位，做好《暂行规定》和《实施办法》的宣传、贯彻和落实工作，并要切实加强对互联网络的各项管理工作，进一步建立健全各自的规章制度。

二、各主管部门和主管单位要严格按照分级管理的原则，加强对互联单位、接入单位和用户的管理工作，严格分清互联单位和接入单位的权利和义务，落实安全管理职责。

对用户中的法人和其他组织可参照对接入单位的有关规定进行管理。

三、邮电部和电子部要按照本通知所附的统一格式印制中华人民共和国计算机信息网络国际联网经营许可证，对经营性接入单位的资格要进行一次全面审核，并要重新办理登记手续。

对不符合条件和要求的经营性接入单位应取消经营资格。

切实做好经营许可证的颁发和管理工作。

四、邮电部要加强对互联网络、专业计算机信息网络、企业计算机信息网络和其他计算机信息网络进行国际联网的国际专线的管理，尽快修订“国际联网出入口信道管理办法”，报国务院信息化工作领导小组审定后实施。

信息安全标准法规01、《刑法》第六章第285、286、287条对与计算机犯罪的内容和量刑进行了明确的规定，以下哪一项不是其中规定的罪行？A. 非法侵入计算机信息系统罪B. 破坏计算机信息系统罪C. 利用计算机实施犯罪D. 国家重要信息系统管理者玩忽职守罪02、计算机取证的合法原则是：A、计算机取证的目的是获取证据，因此首先必须确保证据获取再履行相关法律手续B、计算机取证在任何时候都必须保证符合相关法律法规C、计算机取证只能由执法机构才能执行，以确保其合法性D、计算机取证必须获得执法机关的授权才可进行以确保合法性原则03、对涉密系统进行安全保密测评应当依据以下哪个标准？A、BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》B、BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》C、GB17859-1999《计算机信息系统安全保护等级划分准则》D、GB/T20271-2006《信息安全技术信息系统统用安全技术要求》04、等级保护定级阶段主要包括哪2个步骤A.系统识别与描述、等级确定B.系统描述、等级确定C.系统识别、系统描述D.系统识别与描述、等级分级05、我国信息安全标准化技术委员会（TC260）目前下属6个工作组，其中负责信息安全管理的小组是：A、WG1B、WG7C、WG3D、WG506、中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求，在证书有效期内，应完成至少6次完整的信息安全服务经历，以下哪项不是信息安全服务：A、为政府单位信息系统进行安全方案设计B、在信息安全公司从事保安工作C、在公开场合宣讲安全知识D、在学校讲解信息安全课程07、在国家标准中，属于强制性标准的是：A、GB/T XXXX-X-200XB、GB XXXX-200XC、DBXX/T XXX-200XD、QXXX-XXX-200X08、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定：A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务09、下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求：A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后报国家保密工作部门备案。

计算机络安全和信息保密管理规定计算机网络安全和信息安全管理规定1、为保证公司计算机网络系统的稳定运行和网络数据安全，维护安全可靠的计算机应用环境，特制定本规定。

2.所有使用公司计算机网络系统的员工都必须执行这些规定。

3.在公司安全工作组的领导下，办公室负责接入网的安全管理。

办公室实施具体的技术防范措施，负责设备和信息系统的安装、调试和维护，向用户指派信息维护人员，专门负责各部门的信息安全维护。

4.对于连接到公司网络系统的计算机和设备，必须满足以下要求:1)对于连接到公司网络系统的计算机，只应在需要使用光驱和打印机的网络管理员计算机上安装相关设备。

其他计算机不得安装和使用光盘驱动器，软驱、优盘、磁盘、磁带、打印机等输入输出端口应当被封锁和禁用。

2)禁止任何连接到公司办公网络的计算机使用任何网络设备将计算机连接到互联网。

3)各部门的计算机不允许与其他办公系统连接。

如果需要传输信息，网络管理员可以在配备有相应外围设备的计算机上使用诸如软盘、光盘、u盘或可移动硬盘之类的数据媒体盘来传输数据。

4)未经许可，不得修改、改装或拆卸本地计算机及其相关设备的硬件部分，包括增加光驱和软驱，以及硬挂磁盘和其他读写设备，以及附加的串行或并行外围设备，如扫描仪、打印机等。

4)不属于我公司的计算机和任何外围设备不得连接到我公司的网络系统。

5)严禁私自打开电脑机箱封条或机箱锁。

5.使用公司网络系统的员工必须遵守以下规定。

1)未经批准，严禁公司非员工使用电脑及任何相关设备。

2)办公室负责对使用网上办公网络系统的新员工进行上岗前的计算机网络设备系统安全和信息保密技术培训。

3)任何人不得使用任何文件、图形或其他数据(如地形图等)。

)在公司的计算机网络系统中属于国家机密数据或商业秘密的任何形式(如数据形式:互联网、软盘、光盘、硬盘等。

)未经批准；硬拷贝形式:绘图打印、影印、照片等。

)复制、传输或外部供应。

4)任何员工不得越权侵入网络中未打开的信息，不得擅自修改传入数据和其他数据。