网络安全员考试1.doc

《网络安全员考试1.doc》由会员分享，可在线阅读，更多相关《网络安全员考试1.doc（8页珍藏版）》请在咨信网上搜索。

窗体顶端 郑州市网络安全员考试 剩余考试时间：0:58:49 单选题： 第1题：2000年后，随着机构改革和公共信息网络安全工作任务的扩大，各省、市公安机关开始相继将原有的公共信息网络监察处更名为网络警察总队或支队，进一步明确了网络警察工作职能。 A：网监总队或支队 B：信息安全总队或支队 C：网络警察总队或支队 D:网络监察总队或支队 第2题：加密和解密使用不同的密钥,每个用户拥有一对密钥，其中的一个作为公开密钥，用PK来表示,另一个就用来作为私钥,用SK来表示，私钥是保密的。在使用过程中一个用来加密，另一个一定能够进行解密.这样的加密算法叫( ）。 A：对称式加密算法 B:非对称式加密算法 C：MD5 D：哈西算法 第3题:（ )，也称为单向散列函数、杂凑函数、HASH算法.它通过一个单向数学函数，将任意长度的一块数据转换为一个定长的、不可逆转的数据。 A:对称式加密算法 B:非对称式加密算法 C：DES算法 D：哈西算法 第4题：证书中信息由三部分组成：实体的一系列信息，（ )和一个数字签名。 A：证书中心 B：签名加密算法 C：CA D：密码 第5题：在等级保护监管工作中，第四级信息系统，运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行（ ）。 A：指导 B：监督、检查 C：强制监督、检查 D:专门监督检查 第6题：我国第一部涉及计算机信息系统安全的行政法规是：（ )。 A：《中华人民共和国计算机信息系统安全保护条例》 B：《中华人民共和国计算机信息网络国际联网管理暂行规定》 C：《互联网信息服务管理办法》 D:《互联网上网服务营业场所管理条例》 第7题：保障重要领域计算机信息系统的安全运行和信息的安全,建立并维护国家对计算机信息系统安全管理的秩序,维护社会政治稳定，保障经济建设，促进国家信息化建设的健康发展.这是公共信息网络安全监察的（ )。 A：根本目标 B:总体目标 C：根本要求 D:总体要求 第8题：信息网络安全保护是通过安全技术、（ )和安全管理三个方面措施来实现的。 A：安全措施 B:安全法规 C：安全政策 D：安全制度 第9题：根据信息系统安全的总体要求，信息安全体系应从安全组织体系、( ）以及安全技术体系三个方面进行体系架构. A：安全评估体系 B:安全管理体系 C：安全防范体系 D:安全策略体系 第10题:( ）是指充分运用高新技术，采用安全防范技术措施和技术安全机制，建立起来的现代化技术防范体系，主要包括通信网络安全、系统安全、应用安全、安全技术管理和系统可靠性设计等，是信息系统安全技术的保障体系。 A:安全组织体系 B:安全管理体系 C：安全策略体系 D：安全技术体系 第11题:犯罪分子通过伪造信用卡、制作假数据、篡改电脑程序等手段来欺骗和诈取财物.这属于( ). A：信息窃取和盗用 B：信息欺诈和勒索 C:信息攻击和破坏 D:信息污染和滥用 第12题：躲在暗处以匿名身份对网络发动攻击或者干脆冒充网络合法用户，侵入网络“行黑",这类黑客属于：（ ）. A：恶作剧型 B：隐蔽攻击型 C：定时炸弹型 D：矛盾制造型 第13题：进入他人网站，以删除某些文字或图像，篡改网址、主页信息来显示自己的手段高超.这类黑客属于：( ). A：恶作剧型 B：隐蔽攻击型 C:定时炸弹型 D:矛盾制造型 第14题：故意在网络上布下陷阱，或故意在网络维护软件内安插逻辑炸弹或后门程序，在特定的时间或特定条件下,引发一系列具有连锁反应性质的破坏行动，或干扰网络正常运行致使网络完全瘫痪. A：恶作剧型 B:隐蔽攻击型 C：定时炸弹型 D:矛盾制造型 第15题：一段可执行代码,将自己加载到一个宿主程序中,感染可执行文件或脚本程序，一般不感染数据文件，这属于（）。 A：病毒 B：特洛伊木马 C:蠕虫 D：以上都不是 第16题：有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱.这类木马程序属于：( ）。 A：破坏型 B：密码发送型 C：远程访问型 D：键盘记录木马 第17题:犯罪分子利用木马、欺骗等手段,获取受害人网上银行的账号、密码等相关信息，进行网上转账或恶意消费，使受害者蒙受损失.这属于（ ）。 A：信息窃取和盗用 B：信息欺诈和勒索 C：信息攻击和破坏 D：信息污染和滥用 第18题：犯罪分子对计算机程序或数据资源实施破坏性攻击，更改原有的数据资料使系统的操作不能达到设计的目的.这属于( ）。 A:信息窃取和盗用 B：信息欺诈和勒索 C：信息攻击和破坏 D：信息污染和滥用 第19题：信息安全管理并不是一个孤立的学科，它和( )、信息网络内控体系、信息技术服务体系密切相关。 A：信息网络审计 B：信息网络安全 C：信息网络技术 D：管理组织体系 第20题:1994年《中华人民共和国计算机信息系统安全保护条例 》规定：计算机信息系统实行（ ） A:专门防护 B：安全等级保护 C:重点保护 D：重点监察 多选题： 第1题： 风险评估主要依赖于以下哪些因素：（ ）。 A：信息和网络的性质 B：使用信息的目的 C：所采用的网络环境等因素 D：信息的重要程度 第2题： 在信息安全领导小组中，信息内容审核员的职责有：（). A：审核发布的信息内容是否符合国家的法律、法规和政策要求。 B：露国家、单位的秘密信息，个人的隐私信息。 C:产生对社会及单位的负面影响，是否会造成对个人的伤害。 D:信息的发布 第3题： 在信息安全领导小组中，安全操作员的职责有：（ ）。 A:安全操作员可以完成所有操作员的职责，如：启动和停止网络；完成移动存储介质的一致性检查；格式化新的介质；设置终端参数等等。 B：例行备份与恢复。 C：安装和拆卸可安装的介质。 D：监督本单位的网站运行情况 第4题： 在信息安全领导小组中，审计员的职责是：（ ）。 A：设置审计参数。 B:修改和删除审计网络产生的原始信息(审计信息）。 C:控制审计归档。 D：发生安全事件时的审计。 第5题： 下列哪些属于在信息安全领导小组中网络安全管理人员的主要职责。（ ）。 A:负责应承担的日常安全工作包括：风险评估的相关工作、安全方案相关工作、提出安全策略要求。 B：发生违法犯罪案件,立即向上级部门和公安部门报告。保护案发现场,协助公安机关调查、取证。 C：对已证实的重大的安全违规、违纪事件及泄密事件,应及时报告并在权限范围内进行处理。 D:安全审计跟踪分析和安全检查，及时发现安全隐患和犯罪嫌疑，防患于未然。 第6题： 在信息安全领导小组中，信息网络安全负责人的职责有：（ ）。 A：全面负责本单位的信息网络的安全工作。 B：安全负责人应指定专人负责建立、修改和管理网络授权表及网络授权口令。 C：负责审阅违章报告、控制台报告、网络日志、网络报警记录、网络活动统计警卫报告以及其他与安全相关的材料。 D：负责单位制定安全教育、培训计划，负责协调和管理下级安全管理人员，网络管理和操作人员的定期和不定期的安全教育和培训. E:以上都是 第7题： 信息网络使用单位安全管理组织建立的原则包括一下那些：( ）。 A:按从上至下的垂直管理原则，上一级信息网络安全管理组织指导下一级信息网络安全管理组织的工作。 B：下一级信息网络的安全管理组织接受并执行上一级信息网络安全管理组织的安全策略。 C：各级信息网络的安全管理组织，不隶属于同级信息网络管理和业务机构,不隶属于技术部门或运行部门,并常设办公机构负责信息安全日常事务。 D：各级信息网络安全管理组织由网络管理、网络分析、软件硬件、安全保卫、网络稽核、人事、通信等有关方面的人员组成. E：普通应用人员 第8题: 信息安全领导小组的组成有:( )。 A：信息安全管理组织，信息安全策略、标准和指导的主要提供者； B:计算机或数据安全组织，开发和维持计算机及网络安全性的技术人员的组织； C：信息安全协调员，单位内部在信息安全组织管理层以下的全职或兼职管理员和顾问; D：网络和平台的管理员及经理,商业单位的当地计算机和通信服务提供者; E：发布或披露内容的提供者，信息内容审核人员； F:信息安全管理组织，信息安全策略、标准和指导的主要提供者； 第9题: 信息安全管理的组织体系结构，由最高层的管理组织、部门级的管理组织、( ）和（ ）构成。 A：网络级的管理组织 B：应用级的管理组织 C：单位级的管理组 D：系统级的管理组织 第10题： 用户管理策略中，用户管理是一个极为重要又往往被忽视的问题，作为信息网络的访问者和使用者，网络既要满足对他的服务,同时又要对他的行为进行管理和限制.用户管理中要针对不同人员制定不同的策略，这些人员包括：（） A:新调入员工 B：临时员工 C：调动员工 D:离职员工 E：外协人员 F：新调入员工 第11题： 根据风险评估的结果进行相应的风险管理,主要包括以下几种措施：（ ）. A：降低风险 B：避免风险 C：转嫁风险 D：接受风险 E：评估风险 第12题： 建立信息安全管理体系具体操作包括以下哪些内容：( ）. A：定义信息安全策略 B：定义信息安全策略的范围 C：进行信息安全风险评估 D：确定管制目标和选择管制措施 E：建筑安全 F：定义信息安全策略 第13题： 下面属于信息网络安全管理的构成要素的是：（ ）。 A:策略安全 B：组织安全 C:人员安全 D:物理与环境安全 E:通讯与操作安全 F：策略安全 第14题： 信息网络安全管理的主要内容有：（ )。 A：由主要领导负责的逐级安全保护管理责任制，配备专职或兼职的安全员，各级职责划分明确，并有效开展工作 B：明确运行和使用部门的岗位责任制，建立安全管理规章制度，在职工群众中普及安全知识，对重点岗位职工进行专门培训和考核，采取必要的安全技术措施 C:对安全保护工作有档案记录和应急计划，定期进行安全检测、风险分析和安全隐患整改 D：实行信息安全等级保护制度. E：以上都是 第15题： 下列属于计算机犯罪的是有：（ ）. A:网上银行盗窃 B：在网吧里打架斗殴 C：网上诈骗 D：网络赌博 E:计算机工程师进行偷窃 第16题： 我国在1997年3月14日八届人大五次会议上通过了新刑法。在新刑法中明确了计算机犯罪的界定。相关的条目是：（ ）. A：282 B：285 C：286 D:287 E:283 第17题： 病毒的特性有很多，下列属于病毒特征的是:（ ）. A：触发性 B:衍生性 C：寄生性 D：持久性 E：组织性 第18题： 信息网络安全管理完成的任务是保护信息网络和信息资源安全，目标是保证信息资产的机密性、（ ）、完整性、（ ）和( ）. A：可用性 B：可控性 C：安全性 D：不可否认性 第19题： 信息网络安全管理体系由以下哪三个方面构成。（ ) A：管理组织机构 B：管理制度 C：管理技术 D：管理能力 第20题： 下列属于Windows 内置用户组的有：（ ）。 A：Network Configuration Operators 组 B：Remote Desktop users 组 C：HelpServiceGroup组 D：Help 组 判断题： 第1题： 矛盾制造型黑客经常以监控方式将他人网站内由国外传来的资料迅速清除,使得原网站使用公司无法得知国外最新资料或订单，或者将电脑病毒植人他人网络内，使其网络无法正常运行. 对 错 第2题: 网络监听是黑客的一种工作模式,在这种模式下，黑客可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。 对 错 第3题: VPN以公共开放的网络作为基本传输媒介，利用加密、认证、封装等技术对信息进行封装，向最终用户提供类似于专用网络性能的网络服务技术 对 错 第4题： 窃密高手型黑客，出于某些集团利益的需要或者个人的私利，利用高技术手段窃取网络上的加密信息，使高度敏感信息泄密。 对 错 第5题： 计算机犯罪中，涉案人员的计算机专业知识越高，作案的手段就越高明越隐蔽，案件也就越难以发现和侦破，但造成的损失并不大. 对 错 第6题： 计算机犯罪在隐蔽性上表现的十分突出。往往计算机犯罪已经发生,而受害者还一无所知。 对 错 第7题: 计算机犯罪行为人可以通过在网络中不断重复登录的手段来隐藏自己，由于网络中很多服务器属于匿名服务器,只是犯罪行为人隐藏很深。从理论上来讲,这样的犯罪行为人是无法抓到的。 对 错 第8题: 算机犯罪所造成的损失极其严重，这一点是传统犯罪所无法比拟的，无论是从经济角度还是社会角度来衡量都是一样的。 对 错 第9题: 计算机犯罪作为一种刑事犯罪，具有与传统犯罪相同的许多共性特征，但是由于属于一种与高科技伴生的犯罪，它又有许多与传统犯罪不同的特征。 对 错 第10题： 计算机犯罪中，信息欺诈和勒索典型的表现为通过伪造信用卡、制作假数据、篡改电脑程序等手段来欺骗和诈取财物。 对 错 Label 窗体底端