山西计算机信息网络安全员培训试题及答案.docx
《山西计算机信息网络安全员培训试题及答案.docx》由会员分享,可在线阅读,更多相关《山西计算机信息网络安全员培训试题及答案.docx(123页珍藏版)》请在冰点文库上搜索。
山西计算机信息网络安全员培训试题及答案
A盘/第一章小测验正确答案[计算机信息网络安全员培训
(一)]
1.计算机信息系统的使用单位-----------安全管理制度。
(单选)A
A.应当建立健全
B.自愿建立
C.可以建立
D.不一定都要建立
2.未经允许使用计算机信息网络资源的个人,公安机关可以处---------的罚款。
(单选)A
A.5000元以下
B.1500元以下
C.15000元以下
D.1000元以下
3.我国计算机信息系统实行-------保护。
(单选)B
A.主任值班制
B.安全等级
C.责任制
D.专职人员资格
4.计算机病毒是指能够--------的一组计算机指令或程序代码。
(多选)ABC
A.自我复制
B.破坏计算机功能
C.毁坏计算机数据
D.危害计算机操作人员健康
5.进行国际联网的计算机信息系统,由计算机信息系统使用单位报-------------人民政府公安机关备案。
(单选)B
A.公安部
B.省级以上
C.县级以上
D.国务院
6.任何组织或者个人违反《中华人民共和国计算机信息系统安全保护条例》的规定,给国家、集体或者他人财产造成损失的,应当依法---------------。
(单选)D
A.承担经济责任
B.接受经济处罚
C.接受刑事处罚
D.承担民事责任
7.公安部在紧急情况下,可以就设计计算机信息系统安全的-------------事项发布专项通令。
(单选)D
A.所有
B.偶发
C.一般
D.特定
8.经营国际互联网业务的单位,有违法行为时,---------可以吊销其经营许可证或者取消其联网资格。
(单选)C
A.互联网络管理部门
B.公安机关计算机管理监察机构
C.原发证、审批机构
D.公安机关
9.-------是全国计算机信息系统安全保护工作的主管部门。
(单选)D
A.国家保密局
B.教育部
C.国家安全部
D.公安部
10.计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集,加工,传输,检索等处理的————。
(单选)D
A.计算机信息系统
B.网络系统
C.计算机系统
D.人机系统
11.我国计算机信息系统安全保护的重点是维护---------等重要领域的计算机信息系统的安全。
(多选)ABD
A.经济建设、国防建设
B.尖端科学技术
C.教育文化
D.国家事务
12.使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用------制度。
(单选)A
A.登记
B.申请
C.收费
D.备案
13.在计算机信息系统中,以计算机文字表示的,含有危害国家安全内容的信息,是属于----------。
(单选)B
A.计算机污染
B.计算机有害数据
C.计算机破坏性信息
D.计算机病毒
14.《计算机信息网络国际联网安全保护管理办法》是于--------经国务院批准。
(单选)D
A.1997年12月30日
B.1997年7月1日
C.1997年12月1日
D.1997年12月11日
15.公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立-----------,进行备案统计,并按照国家有关规定逐级上报。
(单选)B
A.登记制度
B.备案档案
C.专人负责制度
D.管理制度
16.计算机机房应当符合------------和国家有关规定。
(单选)D
A.噪声要求
B.采光要求
C.行业标准
D.国家标准
17.涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具---------的审批证明。
(单选)C
A.互联网络主管部门
B.其单位本身
C.其行政主管部门
D.公安机关
18.《计算机病毒防治管理办法》是公安部令第————号发布的。
(单选)B
A.32
B.51
C.33
D.55
19.国家对计算机信息系统安全专用产品的销售----------------。
(单选)D
A.国家不作规定
B.有行业主观部门负责
C.与其他产品一样,可以任意进行
D.实行许可证制度
20.公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护------------单位和个人的合法权益的公众利益。
(单选)C
A.从事网络业务的
B.从事计算机业务的
C.从事国际联网业务的
D.从事计算机信息工作的
21.下列行为中,----------是《计算机信息网络国际联网安全保护管理办法》所不允许利用国际联网进行的活动。
(多选)ABCD
A.侵犯国家的、社会的、集体的利益的行为
B.危害国家安全的行为
C.泄露国家秘密的行为
D.侵犯公民的合法权益的行为
第二章小测验正确答案[计算机信息网络安全员培训
(一)]
1.----------以上金融机构必须成立计算机信息系统安全保护领导小组,由分管领导任组长,并确定专职部门负责日常的计算机信息系统安全保护工作。
(单选)A
A.县级
B.区级
C.省级
D.市级
2.对不能停机的主机房必须采用双回路供电,或者配置发电机、持续工作----------小时以上的UPS等设施。
(单选)D
A.12
B.18
C.24
D.8
3.----------适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
(单选)B
A.监督保护级
B.自由保护级
C.指导保护级
D.强制保护级
4.计算机安全员培训的内容----------(多选)ABCD
A.计算机病毒的防治
B.国家有关计算机信息系统安全保护的法律法规
C.计算机信息系统安全保护的技术以及信息系统安全风险管理的方法
D.计算机信息网络国际互联网的安全管理,计算机犯罪的防范、打击和案件报告制度
5.任何单位或个人,未经公安机关批准,不得从事下列活动----------(多选)ABC
A.经营性网络服务
B.出版、销售、出租含计算机病毒机理、病毒源程序的书籍资料和媒体
C.传授计算机病毒机理和程序
D.上网浏览、查找资料
6.重要领域计算机信息系统安全保护工作是指公安机关公共信息网络安全监察部门对----------等重要领域计算机信息系统的设备(设施)安全、运行安全、信息安全等保护工作进行监督、检查、指导,维护计算机信息系统安全管理秩序的一项管理工作。
(多选)ACD
A.经济建设、国防建设
B.教育文化
C.国家事务
D.尖端科学技术
7.公安机关公共信息网络安全监察部门对计算机信息系统使用单位实施安全监督检查可采取以下方法----------(多选)ABCD
A.调阅、审查被检查单位的安全制度执行情况,运行记录及其他有关资料
B.利用信息系统安全检测设备进行专项安全检查
C.对计算机信息系统安全保护装置(含硬件和软件)的性能进行测试和模拟验证
D.向有关人员询问了解
8.对计算机信息系统中发生的案件、新的病毒种类或重大计算机安全事故故意隐瞒不报的,由公安机关处以警告或对个人处以500元以下罚款,对单位处以----------元以下罚款。
(单选)D
A.5000元
B.3000元
C.10000元
D.1000元
9.----------主管本省行政区域内的计算机安全管理工作。
(单选)C
A.省工商局
B.省保密局
C.省公安厅
D.省政府
10.----------主管山西省重要领域计算机信息系统安全保护工作。
(单选)C
A.山西省计算机行业协会
B.山西省国家安全厅
C.山西省公安厅
D.山西省国家保密局
11.金融机构应当对重要的数据建立数据备份制度,并做到----------。
(单选)B
A.本地双硬盘备份
B.异地保存
C.书面打印保存
D.本地异机备份
12.计算机信息系统安全专用产品销售许可证自批准之日起----------年内有效。
(单选)D
A.三
B.四
C.一
D.二
13.金融机构应当对与计算机有关的----------等设备进行定期检查维护。
(多选)BCD
A.UPS电源
B.卫星天线
C.电源接口
D.通信接口
14.制造、销售带有计算机病毒和有害数据的软、硬件以及载体的由公安机关处以----------罚款。
(单选)A
A.1000元以上,15000元以下
B.500元以上,1000元以下
C.1000元以上,5000元以下
D.1000元以上,10000元以下
15.----------负责本单位内各部门计算机信息系统安全管理和检查。
(单选)D
A.计算机终端操作员
B.计算机系统管理员
C.本单位第一负责人
D.计算机信息系统安全保护领导小组
16.公安机关应当对金融机构的----------进行安全知识培训。
(单选)A
A.计算机信息系统安全管理人员
B.计算机信息系统主要负责人
C.法人
D.教育处计算机信息系统终端操作员
17.金融机构计算机信息系统安全保护工作的基本任务是----------(多选)ABCD
A.提高金融机构计算机信息系统的整体安全水平
B.预防、处理各种安全事故
C.预防、打击利用或者针对金融机构计算机信息系统进行的违法犯罪活动
D.保障国家、集体和个人财产的安全
18.----------应当加强对金融机构计算机信息系统安全保护工作实施的指导和监督,及时查处金融机构计算机信息系统发生的案件和事故。
(单选)B
A.中国人民银行
B.公安机关公共信息网络安全监察部门
C.国务院
D.审计部门
19.有以下情形之一的,公安机关公共信息网络安全监察部门应当组织开展安全监督检查。
(多选)ABCD
A.计算机信息系统中发生案件或安全事故的
B.新建立计算机信息系统或改建、扩建的
C.变更计算机信息系统的安全装置、安全技术措施的
D.有关单位提出要求,公安机关认为有必要的
20.金融机构的数据处理中心计算机主机房周围----------米内不得有危险建筑。
(单选)B
A.50
B.100
C.30
D.200
21.金融机构的业务用机不得用于----------等工具软件,不使用与业务无关的任何存贮介质。
(多选)ABC
A.源程序
B.编译工具
C.连接工具
D.防火墙
22.对计算机信息系统进行攻击性检测,应事前做出检测方案及攻击力度规定,报----------主管领导批准。
(单选)B
A.安全部门
B.公安部门
C.被测单位上级
D.被检测单位
23.重要系统应用软件运行过程中出现异常现象,金融机构应当立即报告----------,做好详细记录,经领导同意后,由系统管理人员进行检查、修改、维护。
(单选)D
A.本级公安机关
B.上级银行安全管理职能部门
C.本级人民银行
D.本级银行安全管理职能部门
24.对计算机信息系统中发生的案件、新的病毒种类和重大计算机安全事故,须在----------小时内向当地县级以上公安机关报告。
(单选)C
A.6
B.48
C.24
D.12
25.----------适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
(单选)B
A.强制保护级
B.自由保护级
C.指导保护级
D.监督保护级
26.金融机构对与国际联网的计算机信息系统,要按有关规定向----------登记备案。
(单选)A
A.公安机关
B.保密局
C.国务院
D.中国人民银行
27.----------负责等级保护工作中有关密码工作的监督、检查、指导。
(单选)A
A.国家密码管理部门
B.国家保密局
C.国家技术监督部门
D.公安机关
28.金融基层单位应当----------计算机信息系统安全管理人员。
(单选)C
A.不设立
B.设立专职
C.设立专职或兼职
D.设立兼职
29.金融机构计算机信息系统安全保护工作的基本任务是----------(多选)ABCD
A.预防、处理各种安全事故
B.提高金融机构计算机信息系统的整体安全水平
C.保障国家、集体和个人财产的安全
D.预防、打击利用或者针对金融机构计算机信息系统进行的违法犯罪活动
30.县级以上金融机构必须成立计算机信息系统安全保护领导小组,领导小组名单应当报----------计算机信息系统安全保护领导小组和公安机关计算机管理监察部门备案。
(单选)D
A.中国人民银行
B.上级人民银行
C.上级金融机构
D.同级人民银行
31.《中华人民共和国计算机信息系统安全保护条例》规定是由----------颁布的。
(单选)B
A.国家安全部
B.国务院
C.信息产业部
D.公安部
32.《山西省计算机安全管理规定》从----------开始实施。
(单选)C
A.1995年3月1日
B.1994年3月26日
C.1996年11月14日
D.1995年2月15日
33.计算机安全员培训的对象为----------(多选)ABCD
A.计算机信息网络国际联网的联网单位、接入单位和互联网信息服务单位的安全员
B.从事计算机信息系统管理、维护人员以及重要岗位的从业人员
C.计算机信息系统使用单位安全管理组织的负责人和安全员
D.全省各级公安机关从事计算机安全监察工作的民警
34.对新购进的计算机和初次使用的软件、数据、载体,应经----------进行检测,确认无病毒和有害数据后方可投入使用。
(单选)A
A.本单位计算机安全管理员
B.计算机协会
C.本单位负责人
D.网络安全监察部门
第三章小测验正确答案[计算机信息网络安全员培训
(一)]
1.互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过----------的方式接入互联网,不得直接接入互联网(单选)A
A.局域网
B.以上全部均可
C.拨号上网
D.城域网
2.互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。
登记内容和记录备份保存时间不得少于----------日(单选)B
A.90
B.60
C.30
D.20
3.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责----------(多选)ABCD
A.建立计算机信息网络电子公告系统的用户登记和信息管理制度
B.落实安全保护技术措施,保障本网络的运行安全和信息安全
C.负责对本网络用户的安全教育和培训
D.负责本网络的安全保护管理工作,建立健全安全保护管理制度
4.接入单位、互联单位,不履行备案职责的,由公安机关给予----------的惩罚(单选)B
A.追究刑事责任
B.警告、停机整顿
C.警告
D.警告、处以5000元
5.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织发现利用国际联网进行危害国家安全、泄露国家秘密或侵犯国家的、社会的、集体的利益和公民的合法权益的情况,应在----------向公安机关报告(单选)C
A.一小时内
B.八小时内
C.二十四小时内
D.三天内
6.互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起----------日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续(单选)B
A.六十
B.三十
C.十
D.九十
7.互联网上网服务营业场所的服务对象是----------(单选)D
A.大学生
B.中小学生
C.特定人群
D.公众
8.互联网上网服务营业场所每日营业时间限于----------(单选)D
A.0时至24时
B.8时至12时
C.8时至18时
D.8时至24时
9.用于保护计算机信息系统安全的专用硬件和软件产品,称为----------(单选)A
A.计算机信息系统安全专用产品
B.计算机专用产品
C.计算机特殊用途产品
D.计算机安全产品
10.任何单位和个人不得有下列传播计算机病毒的行为----------(多选)ABCD
A.故意输入计算机病毒,危害计算机信息系统安全
B.销售、出租、附赠含有计算机病毒的媒体
C.其它传播计算机病毒的行为
D.向他人提供含有计算机病毒的文件、软件、媒体
11.互联网上网服务营业场所经营单位可以经营----------游戏(单选)A
A.网络
B.全部
C.单机
D.非网络
12.计算机信息系统的使用单位有下列行为之一的,由公安机关处以警告,并根据情况责令限期改正;逾期不改正的,对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下的罚款----------(多选)ABCD
A.未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的
B.未及时检测、清除计算机信息系统中的计算机病毒,对计算机信息系统造成危害的
C.未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,对计算机信息系统造成危害的
D.未建立本单位计算机病毒防治管理制度的;未采取计算机病毒安全技术防治措施的
13.有下列行为----------之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(多选)ABCD
A.未采取安全技术保护措施的
B.未建立安全保护管理制度的
C.未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的
D.未对网络用户进行安全教育和培训的
14.计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责----------(多选)ACD
A.对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的纪录
B.提供含有计算机病毒的文件进行研究
C.建立本单位的计算机病毒防治管理制度;采取计算机病毒安全技术防治措施
D.使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场
15.中学、小学校园周围----------范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所(单选)A
A.200米
B.300米
C.100米
D.150米
16.设立互联网上网服务营业场所经营单位,应当采用----------的组织形式(单选)B
A.工商户
B.企业
C.个人合伙
D.个体工商户
17.下列行为中,----------是《计算机信息网络国际联网安全保护管理办法》所不允许利用国际联网进行的活动。
(多选)ABCD
A.泄漏国家秘密的行为
B.侵犯公民的合法权益的行为
C.侵犯国家的、社会的、集体的利益的行为
D.危害国家安全的行为
18.制定《计算机信息系统安全专用产品检测和销售许可证管理办法》是为了----------(多选)ACD
A.保证安全专用产品的安全功能
B.加强计算机行业的发展
C.维护计算机信息系统的安全
D.加强计算机信息系统安全专用产品的管理
19.以下----------属于《计算机信息网络国际联网安全保护管理办法》中“安全保护管理制度”内容(多选)ABCD
A.安全管理人员岗位工作职责
B.病毒检测和网络安全漏洞检测制度
C.违法案件报告和协助查处制度A
D.安全教育和培训制度
ABCD
20.重点单位的重要岗位应配备----------名计算机安全员(单选)B
A.1
B.2-4
C.2-3
D.1-2
B盘/第一章小测验正确答案[计算机信息网络安全员培训
(二)]
1.风险评估的三个要素(单选)D
A.硬件,软件和人
B.组织,技术和信息
C.政策,结构和技术
D.资产,威胁和脆弱性
2.国标"学科分类与代码"中安全科学技术是(单选)B
A.安全科学技术是二级学科,代码620
B.安全科学技术是一级学科,代码620
C.安全科学技术是一级学科,代码110
D.安全科学技术是二级学科,代码110
3.网络环境下的safety是指(单选)A
A.网络具有可靠性,容灾性,鲁棒性
B.网络的具有防止敌对势力攻击的能力
C.防黑客入侵,防病毒,窃密
D.网络具有可靠性,可防病毒,窃密和敌对势力攻击
4.信息网络安全(风险)评估的方法(单选)B
A.定量评估
B.定性评估与定量评估相结合
C.定点评估
D.定性评估
5.安全的含义(单选)A
A.security(安全)和safety(可靠)
B.safety(可靠)
C.risk(风险)
D.security(安全)
6.SQL杀手蠕虫病毒发作的特征是什么(单选)A
A.大量消耗网络带宽
B.破坏PC游戏程序
C.攻击个人PC终端
D.攻击手机网络
7.人对网络的依赖性最高的时代(单选)C
A.PC时代
B.专网时代
C.多网合一时代
D.主机时代
8.鲁棒性,可靠性的金三角(单选)B
A.多样性,保密性和完整性
B.多样性,容余性和模化性
C.保密性,完整性和可获得性
D.可靠性,保密性和完整性
9.我国的计算机年犯罪率的增长是(单选)A
A.60%
B.160%
C.10%
D.300%
10.网络安全在多网合一时代的脆弱性体现在(单选)C
A.软件的脆弱性
B.网络的脆弱性
C.管理的脆弱性
D.应用的脆弱性
12.信息安全的金三角(单选)A
A.保密性,完整性和可获得性
B.多样性,保密性和完整性
C.可靠性,保密性和完整性
D.多样性,容余性和模化性
13.信息安全风险缺口是指(单选)A
A.IT的发展与安全投入,安全意识和安全手段的不平衡
B.信息化中,信息不足产生的漏洞
C.计算中心的火灾隐患
D.计算机网络运行,维护的漏洞
14.当今IT的发展与安全投入,安全意识和安全手段之间形成(单选)A
A.安全风险缺口
B.管理方式的变革
C.管理方式的缺口
D.安全风险屏障
15.PDR模型与访问控制的主要区别(单选)B
A.PDR采用定性评估与定量评估相结合
B.PDR把安全对象看作一个整体
C.PDR的关键因素是人
D.PDR作为系统保护的第一道防线
16.信息安全中PDR模型的关键因素是(单选)D
A.客体
B.模型
C.技术
D.人
17.网络环境下的safety是指(单选)A
A.网络具有可靠性,
升级会员 