国家信息安全考试大纲
信息安全等级测评师测试(1)-管理初级
一、单选题(20分) 1、《基本要求》中管理要求中,下面那一个不是其中的内容?() A、安全管理机构。 B、安全管理制度。 C、人员安全管理。 D、病毒安全管 理。 2、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的 恶意攻击、一般的自然灾难,所造成的重要资源损害,能够发现重要的安 全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能 是几级要求?() A、一级。 B、二级。 C、三级。 D、四级。 3、三级系统基本要求中管理要求控制类共有()项? A、32。 B、36。 C、37。 D、38。 4、《测评要求》和哪一个文件是对用户系统测评的依据? A、《信息系统安全等级保护实施指南》。 B、《信息系统安全保护等级定级指 南》。C、《信息系统安全等级保护基本要求》。D、《信息系统安全等级保护 管理办法》。 5、安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状 态监控、()、安全检查和持续改进、监督检查? A、安全事件处置和应急预案。 B、安全服务。 C、网络评估。 D、安全加固。 6、如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重 要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家 安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和 技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这
应当属于等级保护的什么级别?() A、强制保护级。 B、监督保护级。 C、指导保护级。 D、自主保护级。 7、《信息系统安全等级保护实施指南》将()作为实施等级保护的第一项重 要内容? A、安全定级。 B、安全评估。 C、安全规划。 D、安全实施。 8、人员管理主要是对人员的录用、人员的离岗、()、安全意识教育和培训、 第三方人员访问管理5各方面。 A、人员教育。 B、人员裁减。 C、人员考核。 D、人员审核。 9、根据《信息安全等级保护管理办法》,由以下哪个部门应当依照相关规范和 标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作? A、公安机关。 B、国家保密工作部门。 C、国家密码管理部门。 D、信息系 统的主管部门。 10、计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、 社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。() A、经济价值经济损失。 B、重要程度危害程度。 C、经济价值危害程度。 D、重要程度经济损失。 11、新建_______信息系统,应当在投入运行后_______,由其运营、使用单位 到所在地设区的市级以上公安机关办理备案手续。() A、第一级以上30日内。 B、第二级以上60日内。 C、第一级以上60日内。 D、第二级以上30日内。
信息安全等级测评师模拟试卷有答案
信息安全等级测评师模拟试题(三) 一、判断(10×1=10) 1、三级信息系统应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。(√) 2、口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。(√) 3、只要投资充足,技术措施完备,就能够保证百分之百的信息安全。(×) 4、特权用户设置口令时,应当使用enablepassword命令设定具有管理员权限的口令。(×) 5、Windows2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。(√) 6、脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。(√) 7、结构安全是网络安全检查的重点,网络结构的安全关系到整体的安全。(√) 8、一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。(×) 9、不同vlan内的用户可以直接进行通信。(×) 10、三级系统应能够对非授权设备私自连到内部网络的行为进行检查并准确定位.(×)
二、单项选择题(15×2=30) 1、我国在1999年发布的国家标准()为信息安全等级保护奠定了基础。 A.GB17799B.GB15408 C.GB17859 D.GB14430 2、安全保障阶段中将信息安全体系归结为四个主要环节,下列______是正确的。 A.策略、保护、响应、恢复 B.加密、认证、保护、检测 C.策略、网络攻防、备份D保护、检测、响应、恢复 3、为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的______属性。 A.保密性 B.完整性 C.可靠性 D.可用性信 4、在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻 击者利用,从而破解用户帐户,下列()具有最好的口令复杂度。 A.Morrison B.Wm.$*F2m5@ C. D.wangjing1977 5、息安全领域内最关键和最薄弱的环节是______。 A.技术 B.策略 C.管理制度 D.人 6、对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是______。 A.安全检查B教育和培训C.责任追究D.制度约束 7、公安部网络违法案件举报网站的网址是______。 A.B.
信息安全管理试题集
信息安全管理试题集
信息安全管理-试题集 判断题: 1. 信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。(×) 注释:在统一安全策略的指导下,安全事件的事先预防(保护),事发处理(检测Detection和响应Reaction)、事后恢复(恢复Restoration)四个主要环节相互配合,构成一个完整的保障体系,在这里安全策略只是指导作用,而非核心。 2. 一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。(×) 注释:应在24小时内报案 3. 我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型(×) 注释:共3种计算机犯罪,但只有2种新的犯罪类型。 单选题: 1. 信息安全经历了三个发展阶段,以下( B )不属于这三个发展阶段。 A. 通信保密阶段 B. 加密机阶段 C. 信息安全阶段 D.
安全保障阶段 2. 信息安全阶段将研究领域扩展到三个基本属性,下列( C )不属于这三个基本属性。 A. 保密性 B. 完整性 C. 不可否认性 D. 可用性 3. 下面所列的( A )安全机制不属于信息安全保障体系中的事先保护环节。 A. 杀毒软件 B. 数字证书认证 C. 防火墙 D. 数据库加密 4. 《信息安全国家学说》是( C )的信息安全基本纲领性文件。 A. 法国 B. 美国 C. 俄罗斯 D. 英国 注:美国在2003年公布了《确保网络空间安全的国家战略》。 5. 信息安全领域内最关键和最薄弱的环节是( D )。 A. 技术 B. 策略 C. 管理制度 D. 人 6. 信息安全管理领域权威的标准是( B )。 A. ISO 15408 B. ISO 17799/ISO 27001(英) C. ISO 9001 D. ISO 14001 7. 《计算机信息系统安全保护条例》是由中华人民共和国(A )第147号发布的。 A. 国务院令 B. 全国人民代表大会令 C. 公安部令 D. 国家安全部令 8. 在PDR安全模型中最核心的组件是( A )。
江苏省高等教育自学考试大纲
江苏省高等教育自学考试大纲 06289工程招标与合同管理 南京工业大学编 江苏省高等教育自学考试委员会办公室 一、课程性质及其设置目的与要求 (一)课程性质和特点
《工程招标与合同管理》课程是我省高等教育自学考试工程管理专业(独立本科段)的一门重要的专业课程,其任务是培养应考者系统地学习建筑工程招投标与合同管理领域的基本知识,了解建筑工程招投标与合同管理的现状和发展趋势,掌握建筑工程招投标与合同管理各研究领域的基本理论和方法,深刻认识建筑工程招投标与合同管理在工程管理中的地位和作用,为建筑工程招投标与合同管理在我国的发展与利用培养专门的管理人才。 (二)本课程的基本要求 本课程共分为八章。在对建筑工程招投标与合同管理的学科基础、研究和应用领域进行简要介绍的基础上,重点阐述了建设项目招标、施工项目招标、合同法原理、建设工程施工合同示范文本、FIDIC土木工程施工合同条件、施工合同的签订与管理、施工索赔。通过对本书的学习,要求应考者对建筑工程招投标与合同管理有一个全面和正确的了解。具体应达到以下要求: 1、了解建设项目招标、施工项目招标、FIDIC土木工程施工合同条件、施工合同的签订与管理; 2、理解并掌握合同法原理、施工合同文本的具体条款; 3、掌握施工合同的索赔的基本要求、索赔方法和技巧、索赔的计算方法。 (三)本课程与相关课程的联系 建筑工程招投标是建筑工程与管理工程的交叉学科,覆盖的学科领域非常广泛,它是以土木工程和管理工程为主,结合施工和合同法原理等工程学科的综合性应用学科。因此本课程的前修课程包括建筑施工技术、建筑施工组织、土木工程造价、合同法等,这些课程可以帮助我们更好地掌握建筑工程招投标与合同管理。 二、课程内容与考核目标 第一章绪论 (一)课程内容 本章简要而全面地介绍项目管理与项目经营管理,对项目管理的特点和方法做了说明,阐述了项目经营管理的内容。 (二)学习要求 掌握项目管理与施工项目的市场环境和法律环境的相关背景,对其特点做了详细说明。 (三)考核知识点和考核要求 1、领会:项目管理的内容; 2、掌握:施工项目的市场环境和法律环境。 第二章建设项目招标 (一)课程内容 本章介绍了建设项目的招标方式和招标程序,对招标的具体事务做了详细说明,给出了招标文件的格式。 (二)学习要求 通过本章的学习,要求深刻理解并掌握建设项目招标的理论基础、招标的基本的内容和相关定义,掌握建设施工项目招标的程序,招标文件的编制。 (三)考核知识点和考核要求 1、领会:建设项目招标概述; 2、掌握:招标方式; 3、熟练掌握:施工招标的程序;施工招标文件。
(安全生产)国家信息安全测评认证
编号: 国家信息安全测评认证 信息系统安全服务资质认证申请书 (一级) 申请单位(公章): 填表日期: 中国信息安全产品测评认证中心
目录 填表须知 (3) 申请表 (4) 一,申请单位基本情况 (5) 二,企业组织结构 (6) 三,企业近三年资产运营情况 (7) 四,企业主要负责人情况 (9) 五,企业技术能力基本情况 (13) 六,企业的信息系统安全工程过程能力 (18) 七,企业的项目和组织过程能力 (41) 八,企业安全服务项目汇总 (58) 九,企业安全培训软硬件情况 (60) 十,企业获奖、资格授权情况 (62) 十一,企业在安全服务方面的发展规划 (63) 十二,企业其他说明情况 (64) 十三,其他附件 (65) 申请单位声明 (66)
填表须知 用户在正式填写本申请书前,须认真阅读并理解以下内容: 1.中国信息安全产品测评认证中心对下列对象进行测评认证: ●信息技术产品 ●信息系统 ●提供信息安全服务的组织和单位 ●信息安全专业人员 2.申请单位应仔细阅读《信息系统安全服务资质认证指南》,并按照其要求如实、详细地填写本申请书所有项目。 3.申请单位应按照申请书原有格式进行填写。如填写内容较多,可另加附页。4.申请单位须提交《信息系统安全服务资质认证申请书》(含附件及证明材料)纸板一式叁份,要求盖章的地方,必须加盖公章,同时提交一份对应的电子文档。5.不申请安全工程服务类资质认证的单位无需填写《企业的信息系统安全工程过程能力》此项内容。 6.不申请安全培训服务类资质认证的单位无需填写《企业安全培训软硬件情况》此项内容。 7.如有疑问,请与中国信息安全产品测评认证中心联系。 中国信息安全产品测评认证中心 地址:北京市西三环北路27号北科大厦9层 邮编:100091 电话:86-10-68428899 传真:86-10-68462942 网址:https://www.360docs.net/doc/e71540649.html, 电子邮箱:cnitsec@https://www.360docs.net/doc/e71540649.html,
信息安全等级测评师测试题
信息安全等级测评师测试题
信息安全等级测评师测试 一、单选题(14分) 1、下列不属于网络安全测试范畴的是( C ) A. 结构安全 B. 边界完整性检查 C. 剩余信息保护 D. 网络设备防护 2、下列关于安全审计的内容说法中错误的是( D )。 A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行 日志记录。 B. 审计记录应包括:事件的日期和时间、用户、事件类型、事件是否 成功及其他与审计相关的信息。 C. 应能根据记录数据进行分析,并生成报表。 D. 为了节约存储空间,审计记录可以随意删除、修改或覆盖。 3、在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应 为下列哪一个。( A ) A. exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10 4、用于发现攻击目标。( A ) A. ping扫描 B. 操作系统扫描 C. 端口扫描 D. 漏洞扫描 5、防火墙提供的接入模式中包括。( ABCD ) A. 网关模式 B. 透明模式 C. 混合模式 D. 旁路接入模式 6、路由器工作在。( C ) A. 应用层 B. 链接层 C. 网络层 D. 传输层 7、防火墙通过__控制来阻塞邮件附件中的病毒。( A ) A.数据控制B.连接控制C.ACL控制D.协议控制 二、多选题(36分) 1、不同设VLAN之间要进行通信,可以通过__。( A B ) A交换机B路由器C网闸 D入侵检测 E入侵防御系统2、能够起到访问控制功能的设备有__。( ABD ) A网闸 B三层交换机 C入侵检测系统 D防火墙 3、路由器可以通过来限制带宽。( ABCD ) A.源地址 B.目的地址 C.用户 D.协议 4、IPSec通过实现密钥交换、管理及安全协商。(CD) A. AH B. ESP C. ISAKMP/Oakley D. SKIP 5、交换机可根据____来限制应用数据流的最大流量。( ACD ) A.IP地址 B.网络连接数 C.协议 D.端口 6、强制访问控制策略最显著的特征是_____。( BD ) A.局限性 B.全局性 C.时效性 D.永久性 7、防火墙管理中具有设定规则的权限。( CD ) A.用户 B.审计员 C.超级管理员 D.普通管理员 8、网络设备进行远程管理时,应采用协议的方式以防被窃听。 (AC) A. SSH B. HTTP C. HTTPS D. Telnet E.FTP 9、网络安全审计系统一般包括(ABC )。 A.网络探测引擎 B.数据管理中心C审计中心 D声光报警系统
国家信息安全测评
国家信息安全测评 信息安全服务资质申请指南(安全工程类三级) ?版权2015—中国信息安全测评中心 2016年10月1 日
一、认定依据 (4) 二、级别划分 (4) 三、三级资质要求 (4) 3.1 基本资格要求 (5) 3.2 基本能力要求 (5) 3.3 质量管理要求 (6) 3.4安全工程过程能力要求 (6) 四、资质认定 (7) 4.1认定流程图 (7) 4.2申请阶段 (8) 4.3资格审查阶段 (8) 4.4能力测评阶段 (8) 4.4.1静态评估 (8) 4.4.2现场审核 (9) 4.4.3综合评定 (9) 4.4.4资质审定 (9) 4.5证书发放阶段 (9) 五、监督、维持和升级 (10) 六、处置 (10) 七、争议、投诉与申诉 (10) 八、获证组织档案 (11) 九、费用及周期 (11)
中国信息安全测评中心(以下简称CNITSEC)是经中央批准成立、代表国家开展信息安全测评的职能机构,依据国家有关产品质量认证和信息安全管理的政策、法律、法规,管理和运行国家信息安全测评体系。 中国信息安全测评中心的主要职能是: 1.对国内外信息安全产品和信息技术进行测评; 2.对国内信息系统和工程进行安全性评估; 3.对提供信息系统安全服务的组织和单位进行评估; 4.对信息安全专业人员的资质进行评估。 “信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。 本指南适用于所有向CNITSEC提出信息安全工程服务三级资质申请的境内外组织。
信息安全等级保护培训考试试题集
信息安全等级保护培训试题集 一、法律法规 一、单选题1.根据《信息安全等级保护管理办法》,(A)负责信息安全等级保护工作的监督、检查、指导。.公安机关A.国家保密工作部门B.国家密码管理部门C2.根据《信息安全等级保护管理办法》,(D)应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。.公安机关A.国家保密工作部门B.国家密码管理部门C.信息系统的主管部门D3.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、(B)_______法人和其他组织的合法权益的等因素确定。经济损失.经济价值A. 危害程度.重要程度 B危害程度.经济价值 C经济损失.重要程度 D4.对拟确定为(D)以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。.第一级A.第二级B.第三级C.第四级D).一般来说,二级信息系统,适用于(D5A.乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。B.适用于地市级以上国家机关、企业、事业单位内部重要的信息系统;重要领域、重要部门跨省、跨市或全国(省)联网运行的信息系统;跨省或全国联网运行重要信息系统在省、地市的分支系统;各部委官方网站;跨省(市)联接的信息网络等。C.适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门中的核心系统。D.地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网,非涉及秘密、敏感信息的办公系统等。)的信息系统的运营使用单位应当选择符合国家规定的测A(.信息系统建设完成后,6.评机构进行测评合格方可投入使用。.二级以上A.三级以上B.四级以上C.五级以上D)报地级以上市公安机关公共信息网络安全监察部门。.安全测评报告由(D7.安全服务机构A.县级公安机关公共信息网络安全监察部门B.测评机构C.计算机信息系统运营、使用单位D8.新建()信息系统,应当在投入运行后(),由其运营、使用单位到所在地设)D区的市级以上公安机关办理备案手续。(日内.第一级以上A30日内.第二级以上60B日内60C.第一级以上日内30D.第二级以上9.根据《广东省计算机信息系统安全保护条例》规定,计算机信息系统的运营、使用)D单位没有向地级市以上人民政府公安机关备案的,由公安机关处以(.警告A日15.拘留B. 元.罚款1500C.警告或者停机整顿D二、多选题1.根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么)ABCD原则?(.明确责任,共同保护A.依照标准,自行保护B.同步建设,动态调整C.指导监督,保护重点D2.根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表。)述正确的是(ABCDEA.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的
湖北省高等教育自学考试大纲
省高等教育自学考试大纲 课程名称:工程光学课程代码:7082 第一部分课程性质与目标 一、课程性质与特点 本课程是一门专业基础课,系统地介绍了几何光学的基本定律与成像理论、理想光学系统、平面光学系统、光学系统中光束限制、光度学与色度学基础、光线的光路计算与像差理论、典型光学系统、现代光学系统、光学系统的像质评价与与像差公差、光的电磁性质光波的叠加与分析、光的干涉、光的衍射与傅立叶光学、光的偏振和晶体光学基础、光的量子性与激光、光纤与波导光学以及近几年最新发展的半导体激光和光子学等。课程特点在于几何光学和物理光学、现代光学方面的基础理论、基本方法和典型光学系统的实例和应用。 本课程适合于自学考试光机电一体化专业、光信息科学与技术专业的专业基础课程。 二、课程目标与要求 通过本课程的学习,学生能对光学的基本概念、基本原理和典型系统有较为深刻的认识,学生应掌握几何光学的基本定律与成像理论、理想光学系统、平面光学系统、光束限制、像差理论等几何光学的基本容以及光的电磁性质、光波的叠加与分析、光的干涉、衍射、偏振等物理光学的基本容以及现代光学中的部分容。为学习光学设计、光信息理论和从事光学研究打下坚实的基础。
三、与本专业其他课程的关系 本专业前期课程“高等数学”、“大学物理”等是《工程光学》课程的数学基础和物理基础;通过《工程光学》课程的学习为本专业的后期课程激光原理与技术、实用光电技术、信息光学等课程打下良好的基础。 第二部分考核容与考核目标 第1章几何光学的基本定律和成像概念 一、学习的目的与要求 通过本章的学习,应该掌握的知识层次和所要达到的能力要求: 掌握几何光学基本定律:1)光的直线传播定律2)光的独立传播定律3)反射定律和折射定律(全反射及其应用)4)光路的可逆性5)费马原理(最短光程原理)6)马吕斯定律。 完善成像条件的概念和相关表述 能够应用光学中的符号规则,单个折射球面的光线光路计算公式(近轴、远轴) 能够利用单个折射面的成像公式,包括垂轴放大率、轴向放大率、角放大率γ、拉赫不变量等公式。 记忆球面反射镜成像公式 了解共轴球面系统公式(包括过渡公式、成像放大率公式) 二、考核知识点与考核目标 (一)重点 识记:几何光学基本定律。 理解:完善成像条件的概念和相关表述。 应用:应用光学中的符号规则。 (二)次重点 识记:单个折射面的成像公式,包括垂轴放大率、轴向放大率、角放大率γ、拉赫不变量等公式。 理解:单个折射球面的光线光路计算公式(近轴、远轴)。 应用:球面反射镜成像公式。 (三)、一般 识记:光波与光线 理解:费马原理、马吕斯定律。 应用:共轴球面系统公式(包括过渡公式、成像放大率公式)。 第2章理想光学系统 一、学习的目的与要求
中国信息安全测评中心授权培训机构管理办法
中国信息安全测评中心授权培训机构管理办法 中国信息安全测评中心 二〇一七年一月
第一章 总 则 第一条随着国家信息化建设的高速发展,对信息安全专业人才的需求逐年增加。为贯彻中共中央办公厅、国务院办公厅中办发[2003]27号文件中关于“加快信息安全人才培养,增强全民信息安全意识”的精神,加强对授权培训机构的管理,规范授权培训机构的职能,中国信息安全测评中心(以下简称CNITSEC)根据相关管理规定制定本办法。 第二条CNITSEC为授权委托方,中国信息产业商会信息安全产业分会为授权运营管理机构(以下简称授权运营方),授权培训机构为CNITSEC授权的培训机构方。 第三条CNITSEC、授权运营方、授权培训机构关系如下: 1、CNITSEC及授权培训机构均为独立的法人单位,但两两之间不具有行政隶属及产权归属关系,各自对自己的行为承担法律责任; 2、授权运营方作为CNITSEC与授权培训机构之间的接口机构,按照授权委托方的要求对授权培训机构进行监督、指导和管理。授权运营方统一受理对授权培训机构的投诉,根据调查结果出具处理意见。 3、CNITSEC对授权运营方及授权培训机构具有监督管理的权利; 4、授权培训机构应严格遵守相关管理规定,开展双方协议规定的培训业务,按时向CNITSEC缴纳管理费。 第四条本办法由授权运营方具体执行。 第二章授权业务类型 授权培训机构应与CNITSEC及授权运营方签订授权协议书,明确
双方的责任与义务,依法开展培训业务。 第五条授权培训机构可以以“中国信息安全测评中心授权培训机构”的名义,根据授权协议中授权内容从事以下培训业务: 1、注册信息安全员(Certified Information Security Member 简称CISM)培训; 2、注册信息安全专业人员(Certified Information Security Professional,简称CISP)培训,根据工作领域和实际岗位工作的需要,CISP培训分为四类: ●注册信息安全工程师(Certified Information Security Engineer简称CISE)培训; ●注册信息安全管理员(Certified Information Security Officer简称CISO)培训; ●注册信息安全审计师(Certified Information Security Auditor简称CISP-A)培训; ●注册信息安全开发人员(Certified Information Security Developer 简称CISD)培训。 3、其他培训业务以双方协议具体规定为准。 第三章授权培训机构的管理 第六条授权培训机构必须遵守如下管理规定: 1、日常工作管理 (1)按CNITSEC统一规定的教材、教学大纲开展培训业务,并执行授权运营方制定的统一培训标准;
最新信息安全管理考试真题
一、判断题(本题共15道题,每题1分,共15分。请认真阅读题目,然后在对的题目后面打√,在错误的题目后面打×) 1. 口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信:息,进而非法获得系统和资源访问权限。(√) 2. PKI系统所有的安全操作都是通过数字证书来实现的。(√) 3. PKI系统使用了非对称算法.对称算法和散列算法。(√) 4. 一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个主要环节。(√) 5. 信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。(√) 6. 实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。(√) 7. 按照BS 7799标准,信息安全管理应当是一个持续改进的周期性过程。(√) 8. 虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。(√) 9. 一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。(×) 10. 定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。(√) 11. 网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。(√) 12. 网络边界保护中主要采用防火墙系统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。(×) 13. 防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。(√) 14. 我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。(×) 15. 信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。(√) 二、选择题(本题共25道题,每题1分,共25分。请认真阅读题目,且每个题目只有一个正确答案,并将答案填写在题目相应位置。) 1. 防止静态信息被非授权访问和防止动态信息被截取解密是__D____。 A.数据完整性 B.数据可用性 C.数据可靠性 D.数据保密性 2. 用户身份鉴别是通过___A___完成的。 A.口令验证 B.审计策略 C.存取控制 D.查询功能 3. 故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以___B___。 A. 3年以下有期徒刑或拘役 B. 警告或者处以5000元以下的罚款 C. 5年以上7年以下有期徒刑 D. 警告或者15000元以下的罚款 4. 网络数据备份的实现主要需要考虑的问题不包括__A____。 A.架设高速局域网 B.分析应用环境 C.选择备份硬件设备 D.选择
广东省高等教育自学考试考试大纲
广东省高等教育自学考试考试大纲生产作业管理课程(课程代码:)考试大纲 目录 一、课程性质与设置目的 二、课程内容与考核目标 第章现代生产管理概论 .生产与生产管理 .生产管理的内容 .生产过程 .生产类型 .现代生产管理的特征 第章生产系统的规划与组织 .生产系统的总体布置 .车间布置 .生产过程的时间组织 .流水生产组织 第章生产计划与生产作业计划编制 .生产综合计划 .工业企业的生产能力 .生产计划的安排 .生产作业计划的任务、分类与编制依据 .生产作业计划的编制 .生产作业控制 .生产作业统计及在制品管理 第章工作研究与工作设计 .工作研究 .劳动定额 .工作设计 .生产环境设计 第章企业资源计划() .企业资源计划概述 .物料需求计划()的基本原理 .制造资源计划() .企业资源计划() .的实施过程 .实施效果的评价 第章生产现场管理和作业排序
.生产现场管理概述 .现场管理的方法 .定置管理 .作业排序 第章项目管理 .项目管理概述 .项目管理的计划与控制 .项目管理组织 .网络计划技术 第章企业物流管理 .物料管理 .物料消耗定额和储备定额 .物料供应计划 .生产现场物料管理 .库存管理 第章设备管理 .设备管理概述 .设备的选择与评价 .设备的使用与维修 .设备更新与改造 .设备综合工程学与全员设备管理第章质量管理与质量管理体系认证 .族标准概论 .质量及质量管理的基本概念 .质量管理原则 .质量管理体系 .质量管理方法 .质量管理体系审核 第章生产管理技术发展与模式改变 .生产方式的演变过程 .生产方式的基本思想和主要方法 .精益生产方式() .计算机集成制造系统() .敏捷制造() 三、大纲的说明与考核实施要求 附录:题型举例
信息安全等级测评师培训教程初级学习笔记
. 第一章网络安全测评 1.1 网络全局 1.1.1 结构安全 a)应保证主要网络设备的业务处理能力有冗余空间,满足业务高峰期需要 b)应保证网络各个部分的带宽满足业务高峰期需要; c)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径; d)应绘制与当前运行情况相符的网络拓扑结构图; e)应根据各部分的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网和网段,并按照方便管理和控制的原则为各子网、网段分配地址段 f)应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段 g)应按照对业务服务的重要次序来制定带宽分配优先级别,保证在网络发生拥堵时优先保护重要主机。 1.1.2 边界完整性检查 a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定位,并对其进行有效阻断;技术手段:网络接入控制,关闭网络设备未使用的端口、IP/MAC地址绑定等 管理措施:进入机房全程陪同、红外视频监控等 b)应能够对内部网络用户私自联到外部网络的行为进行检查,准确定位,并对其进行有效阻断; 1.1.3 入侵防范 a)应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等; b)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警 优质范文. . 1.1.4 恶意代码防范 a)应在网络边界处对恶意代码进行检测和清除;
b)应维护恶意代码库的升级和检测系统的更新 1.2 路由器 1.2.1 访问控制 a)应在网络边界处部署访问控制设备,启用访问控制功能; 能够起访问控制功能的设备有:网闸、防火墙、路由器和三层路由交换机等 b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;c)应对进出网络的信息内容进行过滤,实现对应用层HTTP, FTP, TELNET, SMTP, POP3等协议命令级的控制 d)应在会话处于非活跃一定时间或会话结束后终止网络连接; e)应限制网络最大流量数及网络连接数; 路由器可根据IP地址、端口、协议来限制应用数据流的最大流量; 根据IP地址来限制网络连接数 路由器的带宽策略一般采用分层的带宽管理机制,管理员可以通过设置细粒度的带宽策略,对数据报文做带宽限制和优先级别设定,还可以通过源地址、目的地址、用户和协议4个方面来限制带宽 f)重要网段应采取技术手段防止地址欺骗 地址欺骗中的地址可以使MAC地址,也可以使IP地址。目前发生比较多的是ARP地址欺骗,ARP地址欺骗是MAC地址欺骗的一种。ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。 ARP欺骗分为2种,一种是对网络设备ARP表的欺骗,另一种是对内网PC的网关欺骗。 解决方法:1在网络设备中把所有PC的IP-MAC输入到一个静态表中,这叫IP-MAC绑定; 2.在内网所有PC上设置网关的静态ARP信息,这叫PC IP-MAC绑定。 一般要求2个工作都要做,称为IP-MAC双向绑定 g)应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户 h)应限制具有拨号访问权限的用户数量 优质范文. . 1.2.2 安全审计网络设备运行状况、网络流量、用户行为等进行日志记录;a)应对网络系统中的事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相b)审计记录
02124信息分析方法 江苏省高等教育自学考试大纲
江苏省高等教育自学考试大纲 02124 信息分析方法 第一章信息分析概论 (一)课程内容 本章介绍了国内外对信息分析的理解、信息分析与其他一些行业之间的联系与交叉、信息分析的类型以及信息分析的特点与作用,并阐述了信息分析的产生背景以及未来的发展趋势。 (二)考核知识点 1.信息分析的含义 以用户的特定需求为依托,以定性和定量方法为手段,通过对信息的收集、整理、鉴别、分析、评价、综合等系列化加工过程,形成新的、增值的信息产品,最终为不同层次的科学决策服务的一项具有科研性质的智能活动。 2.信息分析的类型 领域划分:政治信息分析要素、经济信息分析要素、社会信息分析要素、科学技术信息分析要素、交通通信信息分析要素、人物信息分析要素、军事信息分析要素 内容划分:跟踪型信息分析(技术和政策跟踪型)、比较型信息分析、预测型信息分析、评价型信息分析 方法划分:定性分析和定量分析及定性和定量相结合 定性分析法一般不涉及变量关系,主要依靠人类逻辑思维功能来分析问题。 定量分析肯定要涉及变量关系,主要是依靠数学函数形式来进行计算求解。 3.信息分析的特点与作用 特点:研究课题的针对性和灵活性。研究内容的综合性和系统性。研究成果的智能性和创造性。研究工作的预测性和近似性。研究方法的科学性和特殊性。研究过程的社会性 作用:在科学管理中发挥参谋和智囊作用。在研究开发中担负助手作用。在市场开拓中起保障和导航作用。在动态跟踪与监视中起耳目和预警作用 4.信息分析的产生与发展 产生背景: 发展方向:内容领域的综合化,服务方式的社会化。技术手段的现代化。业务经营的产业化。交流合作的国际化。 第二章信息分析的流程 (三)考核要求 1.课题选择 掌握:课题的来源,课题选择的原则,课题类型,选题程序 课题的来源:上级主管部门下达的课题、信息用户委托的课题、信息人员自己提出的课题原则:政策性原则、必要性原则、可行性原则、效益性原则 类型:为制定政策进行信息分析、配合科研项目的课题、配合大型工程项目的课题、配合技术
国家信息安全测评认证
国家信息安全测评认证 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
编号: 国家信息安全测评认证 产品认证申请书 申请单位(公章): 产品名称(版本/型号): 填表日期: 中国信息安全产品测评认证中心
告用户 用户在正式填写本申请书前,须认真阅读并理解以下内容: 1.中国信息安全产品测评认证中心对下列对象进行测评认证: ●信息安全产品 ●信息系统 ●信息安全服务 2.信息安全产品认证分为: ●型号认证 ●产品认证 3.型号认证的方式为:用户选样测试后本中心再抽样测试,都通过测试并符合有 关标准后,即获得型号认证。 4.产品认证的方式为:用户选样测试后,本中心再抽样测试,都通过测试并符合 有关标准后,本中心再根据ISO/IEC9000系列有关标准和国家信息安全工程与服务评估规范等对用户的质量保障体系和安全保障能力进行评估、审核,通过评审后方能获得产品认证。 5.通过型号认证和产品认证的项目,获得认证书并准予使用国家信息安全认证标 志,并列入《政府和企业信息安全产品采购指南》。 6.上述内容和有关用户获得认证的实际情况,本中心将以各种有效方式周期性向 国内外公告。
目录 目录 (3) 填表要求 (4) 申请单位基本情况 (5) 申请认证类别和产品状况 (6) 产品功能说明书 (8) 产品设计方案 (10) 使用手册 (12) 产品自测情况说明 (14) 脆弱性分析 (20) 执行标准情况 (22) 主要原材料,外协外购件明细表 (23) 申请认证产品的生产厂商检验室主要检测设备表 (24) 质量手册的简要说明 (25) 质量体系和安全保障能力文档 (26) 申请认证产品的生产厂商检验室人员情况表 (27) 主要技术人员情况表 (28) 送(抽)样产品明细表 (29) 委托书 (30) 申请单位声明 (31)
高等教育自学考试课程考试大纲
湖北省高等教育自学考试课程考试大纲 课程名称:机械制造基础课程代码:04112 第一部分课程性质与目标 一、课程性质与特点 本课程是工科专业机械设计与制造课程中的一门学科基础必修课,是研究机械制造过程及其系统的专业学科。是一门综合性、实践性、灵活性强的专业技术课程。 二、课程目标与基本要求 学习完本课程要求学生: 1、掌握金属切削的基本知识,并能用于各种切削参数和刀具几何参数的合 理选择,对加工质量进行正确的分析与控制。 2、掌握常用机械加工方法的工作原理、工艺特点、保证措施、以及常用机 床和刀具的性能、加工范围、主要结构。并能合理选用机床和刀具。 3、掌握制定机械加工工艺规程、数控加工工艺规程及机器装配工艺规程和 设计专用夹具的基本知识。具有拟定中等复杂程度零件加工工艺规程、 设计中等复杂程度零件专用夹具的能力。 4、掌握机械加工精度和表面质量的基本理论和基本知识,初步具有分析现 场工艺问题的能力。 5、对机械制造技术的新发展有一定的了解。 三、与本专业其他课程的关系 学习本课程前,学生需先学习?机械制图?、?机械设计基础?等基础课程。学生有一定的识图能力,对各种机械零件和标准件常用件均能识别和熟悉。 第二部分考核内容与考核目标 第一章机械加工工艺系统的基本知识 一、学习目的与要求 掌握工艺系统各组成部分的基本特性,即零件的加工表面及成形方法和所需运动:用于切削加工零件表面的机床和刀具的基本知识;零件在夹具中的定位和夹紧问题。 二、考核知识点与考核目标 (一)、机械零件加工表面的形成;金属切削刀具;机床夹具
识记:工件表面的成形方法;表面成形运动;切削运动;辅助运动;刀具材料应具备的性能;常用刀具材料;机床夹具的分类及组成;对夹紧装置的基本要求;夹紧力的方向和作用点的选择; 理解:机床的传动联系与传动原理图;工件的定位原理;夹紧力的估算 (二)金属切削机床与数控机床的基本知识; 识记:机床的分类与型号编制;数控机床原理与结构; 理解:刀具的几何参数; 第二章金属切削过程及控制 一、学习目的与要求 要求学生掌握金属切削过程的基本规律,主动的加以有效的控制,从而达到保证加工质量,降低成本,提高生产率的目的。 二、考核知识点与考核目标 (一)金属切削的切削要素;金属切削过程的基本规律及应用;合理切削条件的选择 识记:切削用量三要素;切屑的种类;影响切削变形的主要因素;切削温度及其影响因素;积屑瘤对切屑过程的影响及防止措施;切屑的控制;影响刀具寿命的因素; (二)合理切削条件的选择 识记:切削力的来源及分解;切屑热的产生与传散;刀具的磨损及寿命;工件材料的性能对可加工性的影响及改善工件材料可加工性的途径、难加工材料的可加工性改善措施;刀具几何参数的选择;切削用量的选择;刀具材料的选择;切削液的选择 第三章车削加工 一、学习目的与要求 掌握普通车床及数控车床的工作原理;各自的结构组成;车削加工及车削用刀具;车床夹具。 二、考核知识点与考核目标 (一)车床;车削及车削刀具; 识记:,车床及数控车床的组成、结构、运动及工艺范围;车削用量及其确定 理解:CA6140运动传动系统、 (二)车床夹具 识记:车床夹具设计要点 理解:典型车床夹具的结构 (三)、车削刀具 识记:车刀的分类及常用车刀的结构及应用
信息安全等级测评机构能力要求使用说明(试 行)
信息安全等级保护测评体系建设与测评工作规范性文件 信息安全等级测评机构 能力要求使用说明 (试行) 200×-××-××发布200×-××-××实施公安部信息安全等级保护评估中心
信息安全等级测评机构能力要求使用说明 目录 1范围 (3) 2名词解释 (3) 3基本条件 (3) 4组织管理能力 (4) 5测评实施能力 (6) 6设施和设备安全与保障能力 (10) 7质量管理能力 (12) 8规范性保证能力 (13) 9风险控制能力 (16) 10可持续性发展能力 (17) 11测评机构能力约束性要求 (18)
信息安全等级测评机构能力要求使用说明 前言 公安部颁布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号),决定加快等级保护测评体系建设工作。信息安全等级测评机构的建设是测评体系建设的重要内容,为确保有效指导测评机构的能力建设,规范其测评活动,满足信息安全等级保护工作要求,特制定本规范。 《信息安全等级测评机构能力要求》(以下简称《能力要求》)是等级保护测评体系建设指导性文件之一。本规范吸取国际、国内测评与检查机构能力评定的相关内容,结合信息安全等级测评工作的特点,对测评机构的组织管理能力、测评实施能力、设施和设备安全与保障能力、质量管理能力、规范性保证能力、风险控制能力、可持续性发展能力等提出基本能力要求,为规范等级测评机构的建设和管理,及其能力评估工作的开展提供依据。
信息安全等级测评机构能力要求使用说明 信息安全等级测评机构能力要求使用说明 1范围 本规范规定了测评机构的能力要求。 本规范适用于测评机构的建设和管理以及对测评机构能力进行评估等活动。 2名词解释 2.1等级测评 等级测评是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。 2.2等级测评机构 等级测评机构,是指具备测评机构基本条件,经能力评估和审核,由省级以上信息安全等级保护工作协调(领导)小组办公室推荐,从事等级测评工作的机构。 3基本条件 依据《信息安全等级保护测评工作管理规范》(试行),信息安全等级测评机构(以下简称测评机构)应当具备以下基本条件: a)在中华人民共和国境内注册成立(港澳台地区除外); b)由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);(具 体要求参见8.2.1) c)产权关系明晰,注册资金100万元以上;(具体要求参见8.2.2) d)从事信息系统检测评估相关工作两年以上,无违法记录;(具体要求参见5.2.1) e)工作人员仅限于中华人民共和国境内的中国公民,且无犯罪记录;(具体要求参见 8.2.1) f)具有满足等级测评工作的专业技术人员和管理人员,测评技术人员不少于10人; g)具备必要的办公环境、设备、设施,使用的技术装备、设施应当符合《信息安全等 级保护管理办法》对信息安全产品的要求;(具体要求参见6.1) h)具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度; (具体要求参见4.5) i)对国家安全、社会秩序、公共利益不构成威胁;