山西计算机信息网络安全员培训试题及答案.doc

  A盘/第一章小测验正确答案 ［计算机信息网络安全员培训(一)］   1。 计算机信息系统的使用单位—-—————--—-安全管理制度。（单选） A A。应当建立健全 B。自愿建立 C。可以建立 D。不一定都要建立 2. 未经允许使用计算机信息网络资源的个人，公安机关可以处————----—的罚款。（单选） A A。5000元以下 B.1500元以下 C。15000元以下 D.1000元以下 3。 我国计算机信息系统实行————-—-保护。(单选） B A.主任值班制 B.安全等级 C。责任制 D.专职人员资格 4。 计算机病毒是指能够—-——————的一组计算机指令或程序代码。(多选) ABC A.自我复制 B.破坏计算机功能 C.毁坏计算机数据 D.危害计算机操作人员健康 5。 进行国际联网的计算机信息系统，由计算机信息系统使用单位报————-———--———人民政府公安机关备案。(单选) B A。公安部 B.省级以上 C。县级以上 D.国务院 6。 任何组织或者个人违反《中华人民共和国计算机信息系统安全保护条例》的规定，给国家、集体或者他人财产造成损失的，应当依法-—--—————-—--—-。(单选） D A。承担经济责任 B。接受经济处罚 C。接受刑事处罚 D.承担民事责任 7. 公安部在紧急情况下，可以就设计计算机信息系统安全的————-————-———事项发布专项通令.(单选） D A。所有 B。偶发 C.一般 D。特定 8. 经营国际互联网业务的单位，有违法行为时,-—--——-——可以吊销其经营许可证或者取消其联网资格。（单选） C A。互联网络管理部门 B。公安机关计算机管理监察机构 C。原发证、审批机构 D.公安机关 9. ——-—-——是全国计算机信息系统安全保护工作的主管部门。（单选) D A。国家保密局 B。教育部 C.国家安全部 D。公安部 10。 计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的,按照一定的应用目标和规则对信息进行采集,加工，传输,检索等处理的————。（单选) D A。计算机信息系统 B.网络系统 C.计算机系统 D。人机系统 11. 我国计算机信息系统安全保护的重点是维护———————--等重要领域的计算机信息系统的安全。（多选) ABD A。经济建设、国防建设 B.尖端科学技术 C。教育文化 D。国家事务 12. 使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用———--—制度。(单选） A A.登记 B。申请 C.收费 D.备案 13. 在计算机信息系统中，以计算机文字表示的，含有危害国家安全内容的信息，是属于—-----—-——。(单选） B A。计算机污染 B。计算机有害数据 C.计算机破坏性信息 D。计算机病毒 14. 《计算机信息网络国际联网安全保护管理办法》是于—-———-——经国务院批准。（单选) D A.1997年12月30日 B。1997年7月1日 C。1997年12月1日 D.1997年12月11日 15。 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况，建立—----—-——--，进行备案统计，并按照国家有关规定逐级上报.（单选） B A。登记制度 B。备案档案 C。专人负责制度 D。管理制度 16。计算机机房应当符合——---———-——-和国家有关规定.（单选） D A.噪声要求 B。采光要求 C。行业标准 D。国家标准   17.涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时，应当出具————-———-的审批证明.（单选） C A。互联网络主管部门 B.其单位本身 C。其行政主管部门 D.公安机关   18。《计算机病毒防治管理办法》是公安部令第———-号发布的。（单选） B A。32 B。51 C。33 D。55   19.国家对计算机信息系统安全专用产品的销售—-——-—-—----—-—-.（单选） D A。国家不作规定 B.有行业主观部门负责 C。与其他产品一样，可以任意进行 D。实行许可证制度   20。公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护——---——-————单位和个人的合法权益的公众利益。(单选)C A。从事网络业务的 B.从事计算机业务的 C.从事国际联网业务的 D。从事计算机信息工作的   21.下列行为中，--—-———--—是《计算机信息网络国际联网安全保护管理办法》所不允许利用国际联网进行的活动.(多选) ABCD A。侵犯国家的、社会的、集体的利益的行为 B.危害国家安全的行为 C。泄露国家秘密的行为 D。侵犯公民的合法权益的行为       第二章小测验正确答案 [计算机信息网络安全员培训（一）］   1。 -————---——以上金融机构必须成立计算机信息系统安全保护领导小组，由分管领导任组长,并确定专职部门负责日常的计算机信息系统安全保护工作.（单选) A A。县级 B.区级 C.省级 D。市级 2. 对不能停机的主机房必须采用双回路供电，或者配置发电机、持续工作-——--—--——小时以上的UPS等设施。(单选) D A。12 B。18 C。24 D.8 3。 ————-—————适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。(单选） B A。监督保护级 B。自由保护级 C.指导保护级 D。强制保护级 4。 计算机安全员培训的内容--—-—-----(多选） ABCD A.计算机病毒的防治 B。国家有关计算机信息系统安全保护的法律法规 C。计算机信息系统安全保护的技术以及信息系统安全风险管理的方法 D。计算机信息网络国际互联网的安全管理,计算机犯罪的防范、打击和案件报告制度 5. 任何单位或个人,未经公安机关批准,不得从事下列活动————---—-—（多选） ABC A。经营性网络服务 B。出版、销售、出租含计算机病毒机理、病毒源程序的书籍资料和媒体 C.传授计算机病毒机理和程序 D。上网浏览、查找资料 6。 重要领域计算机信息系统安全保护工作是指公安机关公共信息网络安全监察部门对—-————-———等重要领域计算机信息系统的设备（设施)安全、运行安全、信息安全等保护工作进行监督、检查、指导,维护计算机信息系统安全管理秩序的一项管理工作。 （多选） ACD A。经济建设、国防建设 B。教育文化 C。国家事务 D。尖端科学技术 7。 公安机关公共信息网络安全监察部门对计算机信息系统使用单位实施安全监督检查可采取以下方法————-—————(多选） ABCD A。调阅、审查被检查单位的安全制度执行情况，运行记录及其他有关资料 B.利用信息系统安全检测设备进行专项安全检查 C。对计算机信息系统安全保护装置（含硬件和软件）的性能进行测试和模拟验证 D.向有关人员询问了解 8。 对计算机信息系统中发生的案件、新的病毒种类或重大计算机安全事故故意隐瞒不报的，由公安机关处以警告或对个人处以500元以下罚款，对单位处以-——--——--—元以下罚款。（单选） D A.5000元 B.3000元 C。10000元 D.1000元 9. ——-——-—-——主管本省行政区域内的计算机安全管理工作。（单选) C A。省工商局 B.省保密局 C.省公安厅 D.省政府 10。 ——--—-—---主管山西省重要领域计算机信息系统安全保护工作。(单选） C A。山西省计算机行业协会 B.山西省国家安全厅 C.山西省公安厅 D.山西省国家保密局 11。 金融机构应当对重要的数据建立数据备份制度,并做到------—-——。（单选） B A。本地双硬盘备份 B.异地保存 C。书面打印保存 D.本地异机备份 12. 计算机信息系统安全专用产品销售许可证自批准之日起—-—--——-—-年内有效。（单选） D A。三 B。四 C。一 D.二 13. 金融机构应当对与计算机有关的———————--—等设备进行定期检查维护.（多选） BCD A。UPS电源 B。卫星天线 C。电源接口 D。通信接口 14. 制造、销售带有计算机病毒和有害数据的软、硬件以及载体的由公安机关处以--—-———-—-罚款。(单选) A A.1000元以上,15000元以下 B。500元以上，1000元以下 C。1000元以上，5000元以下 D.1000元以上，10000元以下 15. -———---——-负责本单位内各部门计算机信息系统安全管理和检查。(单选） D A。计算机终端操作员 B。计算机系统管理员 C.本单位第一负责人 D。计算机信息系统安全保护领导小组 16。 公安机关应当对金融机构的———-——-—-—进行安全知识培训.（单选) A A。计算机信息系统安全管理人员 B。计算机信息系统主要负责人 C。法人 D.教育处计算机信息系统终端操作员 17。 金融机构计算机信息系统安全保护工作的基本任务是———--—————（多选) ABCD A。提高金融机构计算机信息系统的整体安全水平 B。预防、处理各种安全事故 C。预防、打击利用或者针对金融机构计算机信息系统进行的违法犯罪活动 D。保障国家、集体和个人财产的安全 18。 ——--——-———应当加强对金融机构计算机信息系统安全保护工作实施的指导和监督，及时查处金融机构计算机信息系统发生的案件和事故。（单选) B A.中国人民银行 B。公安机关公共信息网络安全监察部门 C。国务院 D。审计部门 19。 有以下情形之一的，公安机关公共信息网络安全监察部门应当组织开展安全监督检查。（多选） ABCD A。计算机信息系统中发生案件或安全事故的 B。新建立计算机信息系统或改建、扩建的 C。变更计算机信息系统的安全装置、安全技术措施的 D。有关单位提出要求，公安机关认为有必要的 20. 金融机构的数据处理中心计算机主机房周围—-—-——--—-米内不得有危险建筑。(单选） B A。50 B.100 C.30 D.200 21。金融机构的业务用机不得用于--———-——-—等工具软件，不使用与业务无关的任何存贮介质。(多选） ABC   A。源程序 B。编译工具 C。连接工具 D.防火墙   22.对计算机信息系统进行攻击性检测,应事前做出检测方案及攻击力度规定，报——-———-——-主管领导批准。（单选） B A.安全部门 B。公安部门 C。被测单位上级 D。被检测单位   23。重要系统应用软件运行过程中出现异常现象，金融机构应当立即报告-————---——,做好详细记录，经领导同意后，由系统管理人员进行检查、修改、维护.（单选） D A.本级公安机关 B.上级银行安全管理职能部门 C。本级人民银行 D。本级银行安全管理职能部门   24.对计算机信息系统中发生的案件、新的病毒种类和重大计算机安全事故，须在——---———-—小时内向当地县级以上公安机关报告。（单选） C A。6 B.48 C.24 D。12   25。-————————-适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。（单选) B A。强制保护级 B。自由保护级 C.指导保护级 D.监督保护级   26。金融机构对与国际联网的计算机信息系统，要按有关规定向—-------——登记备案。（单选） A A.公安机关 B.保密局 C。国务院 D.中国人民银行   27。--—-———--—负责等级保护工作中有关密码工作的监督、检查、指导.(单选) A A.国家密码管理部门 B。国家保密局 C.国家技术监督部门 D.公安机关   28.金融基层单位应当—--———----计算机信息系统安全管理人员。(单选) C A。不设立 B。设立专职 C。设立专职或兼职 D。设立兼职   29。金融机构计算机信息系统安全保护工作的基本任务是————--——--(多选） ABCD A。预防、处理各种安全事故 B。提高金融机构计算机信息系统的整体安全水平 C。保障国家、集体和个人财产的安全 D。预防、打击利用或者针对金融机构计算机信息系统进行的违法犯罪活动   30.县级以上金融机构必须成立计算机信息系统安全保护领导小组,领导小组名单应当报—---——--——计算机信息系统安全保护领导小组和公安机关计算机管理监察部门备案.（单选) D   A.中国人民银行 B。上级人民银行 C。上级金融机构 D。同级人民银行   31.《中华人民共和国计算机信息系统安全保护条例》规定是由-——-——-———颁布的。(单选） B A.国家安全部 B.国务院 C。信息产业部 D.公安部   32。《山西省计算机安全管理规定》从--——-—--——开始实施.(单选) C   A。1995年3月1日 B。1994年3月26日 C。1996年11月14日 D。1995年2月15日   33.计算机安全员培训的对象为——————-———（多选） ABCD   A。计算机信息网络国际联网的联网单位、接入单位和互联网信息服务单位的安全员 B。从事计算机信息系统管理、维护人员以及重要岗位的从业人员 C。计算机信息系统使用单位安全管理组织的负责人和安全员 D。全省各级公安机关从事计算机安全监察工作的民警   34。 对新购进的计算机和初次使用的软件、数据、载体,应经——-——--—--进行检测,确认无病毒和有害数据后方可投入使用。（单选) A A.本单位计算机安全管理员 B。计算机协会 C。本单位负责人 D。网络安全监察部门       第三章小测验正确答案 [计算机信息网络安全员培训(一）］   1. 互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过-———-—-———的方式接入互联网,不得直接接入互联网（单选） A A.局域网 B。以上全部均可 C。拨号上网 D。城域网 2。 互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于———————--—日(单选) B A。９０ B.６０ C.３０ D。２０ 3. 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责—-——--——-—(多选） ABCD A.建立计算机信息网络电子公告系统的用户登记和信息管理制度 B。落实安全保护技术措施，保障本网络的运行安全和信息安全 C.负责对本网络用户的安全教育和培训 D。负责本网络的安全保护管理工作，建立健全安全保护管理制度 4. 接入单位、互联单位，不履行备案职责的,由公安机关给予——-----—-—的惩罚（单选） B A。追究刑事责任 B。警告、停机整顿 C.警告 D。警告、处以5000元 5. 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织发现利用国际联网进行危害国家安全、泄露国家秘密或侵犯国家的、社会的、集体的利益和公民的合法权益的情况，应在————---——-向公安机关报告（单选) C A。一小时内 B。八小时内 C.二十四小时内 D。三天内 6。 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起—-—-——-——-日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续(单选） B A.六十 B。三十 C。十 D。九十 7. 互联网上网服务营业场所的服务对象是—--————---（单选) D A。大学生 B.中小学生 C。特定人群 D.公众 8。 互联网上网服务营业场所每日营业时间限于——-—--————（单选） D A。０时至２４时 B。８时至１２时 C。８时至１８时 D。８时至２４时 9。 用于保护计算机信息系统安全的专用硬件和软件产品,称为-----—-—--（单选） A A。计算机信息系统安全专用产品 B。计算机专用产品 C。计算机特殊用途产品 D。计算机安全产品 10。 任何单位和个人不得有下列传播计算机病毒的行为-——————---（多选) ABCD A。故意输入计算机病毒,危害计算机信息系统安全 B。销售、出租、附赠含有计算机病毒的媒体 C。其它传播计算机病毒的行为 D。向他人提供含有计算机病毒的文件、软件、媒体 11. 互联网上网服务营业场所经营单位可以经营——-——-——--游戏（单选) A A。网络 B。全部 C。单机 D。非网络 12。 计算机信息系统的使用单位有下列行为之一的,由公安机关处以警告，并根据情况责令限期改正；逾期不改正的，对单位处以一千元以下罚款，对单位直接负责的主管人员和直接责任人员处以五百元以下的罚款—-————--—-（多选） ABCD A。未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的 B。未及时检测、清除计算机信息系统中的计算机病毒，对计算机信息系统造成危害的 C.未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,对计算机信息系统造成危害的 D。未建立本单位计算机病毒防治管理制度的;未采取计算机病毒安全技术防治措施的 13。 有下列行为————----—-之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。（多选) ABCD A。未采取安全技术保护措施的 B.未建立安全保护管理制度的 C。未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的 D。未对网络用户进行安全教育和培训的 14. 计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责—---—--———（多选) ACD A.对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的纪录 B。提供含有计算机病毒的文件进行研究 C.建立本单位的计算机病毒防治管理制度；采取计算机病毒安全技术防治措施 D。使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场 15。 中学、小学校园周围-—-———-———范围内和居民住宅楼（院）内不得设立互联网上网服务营业场所（单选） A A。２００米 B。３００米 C.１００米 D.１５０米 16。 设立互联网上网服务营业场所经营单位,应当采用—-—-———-—-的组织形式(单选) B A。工商户 B.企业 C.个人合伙 D。个体工商户 17. 下列行为中，--—-———-—-是《计算机信息网络国际联网安全保护管理办法》所不允许利用国际联网进行的活动。(多选) ABCD A。泄漏国家秘密的行为 B.侵犯公民的合法权益的行为 C。侵犯国家的、社会的、集体的利益的行为 D.危害国家安全的行为 18。 制定《计算机信息系统安全专用产品检测和销售许可证管理办法》是为了——-——-——-—（多选)ACD A.保证安全专用产品的安全功能 B。加强计算机行业的发展 C。维护计算机信息系统的安全 D.加强计算机信息系统安全专用产品的管理 19。 以下——--——————属于《计算机信息网络国际联网安全保护管理办法》中“安全保护管理制度”内容(多选） ABCD A.安全管理人员岗位工作职责 B。病毒检测和网络安全漏洞检测制度 C.违法案件报告和协助查处制度A D。安全教育和培训制度 ABCD   20。 重点单位的重要岗位应配备——-—-—--—-名计算机安全员（单选） B A.１ B。２－４ C。２－３ D。１－２  B盘/第一章小测验正确答案 [计算机信息网络安全员培训（二）］   1。 风险评估的三个要素（单选） D A。硬件,软件和人 B。组织，技术和信息 C。政策，结构和技术 D。资产，威胁和脆弱性 2。 国标”学科分类与代码"中安全科学技术是(单选) B A。安全科学技术是二级学科,代码620 B.安全科学技术是一级学科，代码620 C.安全科学技术是一级学科，代码110 D。安全科学技术是二级学科，代码110 3。 网络环境下的safety 是指（单选) A A。网络具有可靠性,容灾性，鲁棒性 B.网络的具有防止敌对势力攻击的能力 C.防黑客入侵，防病毒，窃密 D。网络具有可靠性，可防病毒,窃密和敌对势力攻击 4。 信息网络安全（风险）评估的方法(单选） B A。定量评估 B。定性评估与定量评估相结合 C。定点评估 D.定性评估 5. 安全的含义(单选） A A。security(安全）和safety(可靠) B。safety（可靠） C。risk（风险） D.security（安全) 6. SQL 杀手蠕虫病毒发作的特征是什么(单选) A A。大量消耗网络带宽 B。破坏PC游戏程序 C.攻击个人PC终端 D.攻击手机网络 7. 人对网络的依赖性最高的时代（单选） C A.PC时代 B。专网时代 C.多网合一时代 D。主机时代 8。 鲁棒性，可靠性的金三角(单选) B A.多样性，保密性和完整性 B。多样性，容余性和模化性 C。保密性,完整性和可获得性 D.可靠性,保密性和完整性 9。 我国的计算机年犯罪率的增长是（单选） A A。60% B。160％ C。10％ D。300％ 10. 网络安全在多网合一时代的脆弱性体现在（单选） C A.软件的脆弱性 B.网络的脆弱性 C。管理的脆弱性 D.应用的脆弱性 12. 信息安全的金三角(单选） A A。保密性,完整性和可获得性 B。多样性，保密性和完整性 C。可靠性，保密性和完整性 D。多样性，容余性和模化性 13。 信息安全风险缺口是指（单选) A A.IT 的发展与安全投入，安全意识和安全手段的不平衡 B。信息化中，信息不足产生的漏洞 C。 计算中心的火灾隐患 D.计算机网络运行，维护的漏洞 14。 当今IT 的发展与安全投入，安全意识和安全手段之间形成（单选） A A.安全风险缺口 B.管理方式的变革 C。管理方式的缺口 D。安全风险屏障 15。 PDR模型与访问控制的主要区别(单选） B A。PDR采用定性评估与定量评估相结合 B。PDR把安全对象看作一个整体 C.PDR的关键因素是人 D。PDR作为系统保护的第一道防线 16。 信息安全中PDR模型的关键因素是（单选) D A。客体 B。模型 C.技术 D.人   17。 网络环境下的safety 是指（单选） A A。网络具有可靠性,容灾性,鲁棒性 B.防黑客入侵,防病毒，窃密 C。网络具有可靠性，可防病毒，窃密和敌对势力攻击 D.网络的具有防止敌对势力攻击的能力 18。 网络环境下的security是指（单选） B A。网络具有可靠性,容灾性,鲁棒性 B。防黑客入侵，防病毒，窃密和敌对势力攻击 C。网络的具有防止敌对势力攻击的能力 D。网络具有可靠性，可防病毒， 19. 窃密和敌对势力攻击网络攻击的种类（单选） D A。硬件攻击,软件攻击 B.黑客攻击，病毒攻击 C。物理攻击，黑客攻击，病毒攻击 D。物理攻击，语法攻击,语义攻击    第二章小测验正确答案 [计算机信息网络安全员培训（二）]   1。 操作系统在各种应用软件之上为计算机使用者提供统一的人机接口（单选) A A。错 B。对 2。 操作系统包含的具体功能有哪些?ABCD A。I/O处理 B。作业协调 C。安全功能 D.资源管理 3. 在Winodws NT操作系统中每一个对象(如文件，用户等）都具备多个SID(单选） B A。对 B.错 4。 下面哪个功能属于操作系统中的中断处理功能(单选) C A。控制用户的作业排序和运行 B。保护系统程序和作业,禁止不合要求的对程序和数据的访问 C.实现主机和外设的并行处理以及异常情况的处理 D。对CPU，内存，外设以及各类程序和数据进行管理 5。 网络操作系统应当提供哪些安全保障（多选) ABCDE A。数据保密性（Data Confidentiality） B。授权(Authorization） C。验证（Authentication） D。数据一致性(Data Integrity) E。数据的不可否认性（Data Nonrepudiation） 6. TCSEC是美国的计算机安全评估机构和安全标准制定机构（单选） B A.错 B。对 7. 下面哪一项情景符合Web服务器的功能（单选） B A。用ICQ或QQ和朋友聊天 B。上网浏览网页 C。网上购物 D.从Internet下载或上传文件 8. 下面哪个功能属于操作系统中的错误处理功能(单选) C A。对CPU,内存，外设以及各类程序和数据进行管理 B.实现主机和外设的并行处理以及异常情况的处理 C。以合理的方式处理错误事件，而不至于影响其他程序的正常运行 D。控制用户的作业排序和运行 9。 下面哪个功能属于操作系统中的资源管理功能(单选） A A。对CPU,内存，外设以及各类程序和数据进行管理 B。实现主机和外设的并行处理以及异常情况的处理 C.控制用户的作业排序和运行 D。处理输入/输出事务 10. SANS在过去两个年度（2001，2002)评出的最严重或说最常见的安全漏洞是什么?（单选） A A。用户在安全系统时采用系统的默认（Default)安装形式，而不做必要的安全配置 B。数据和系统备份不完整 C。防火墙上开放大量不必要的端口 D。 11。 以下操作系统中，哪种不属于网络操作系统（单选) B A.Windows 2000 B.Windows XP C.Linux D。Windows NT 12. 严格的口令策略应当包含哪些要素(多选） ABC A.同时包含数字，字母和特殊字符 B。系统强制要求定期更改口令 C.满足一定的长度,比如8位以上 D.用户可以设置空口令 13. 下面哪个功能属于操作系统中的日志记录功能(单选) A A.对计算机用户访问系统和资源的情况进行记录 B。保护系统程序和作业，禁止不合要求的对程序和数据的访问 C.以合理的方式处理错误事件，而不至于影响其他程序的正常运行 D。控制用户的作业排序和运行 14。 下面哪一个情景属于审计(Audit）(单选) C A.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读，哪些用户可以修改 B。用户依照系统提示输入用户名和口令 C.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中 D。用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容 15. 在设计系统安全策略时要首先评估可能受到的安全威胁（单选) B A。错 B.对 16. Windows NT中用户登录域的口令是以明文方式传输的(单选） A A。错 B。对 17。 造成操作系统安全漏洞的原因(多选） ABC A。不安全的编程语言 B。不安全的编程习惯 C.考虑不周的架构设计 18. Windows NT域(Domain）中的用户帐号和口令信息存储在”域控制器”中(单选) B A。错 B。对 19。 下列应用哪些属于网络应用(多选) ABCDEF A.网上银行 B。Web浏览 C.即时通讯 D.email电子邮件 E。FTP文件传输 F。电子商务 20。 下面哪个功能属于操作系统中的I/O处理功能(单选) B A。保护系统程序和作业，禁止不合要求的对程序和数据的访问 B.处理输入/输出事务 C。对计算机用户访问系统和资源的情况进行记录 D。以合理的方式处理错误事件，而不至于影响其他程序的正常运行 · 下面哪个操作系统符合C2级安全标准（单选) D A。Windows 98 B。MS—DOS C。Windows 3。1 D.Windows NT · 下面哪种编程语言因为灵活和功能强大曾经被广泛使用，但因其本身对安全问题考虑不周,而造成了现在很多软件的安全漏洞(单选） B A.FORTRAN B。C/C++ C。Cobol D。Java · 下面哪些系统属于Web服务器(多选) CD A.QQ B.Lotus Notes C.IIS D.Apache · 造成操作系统安全漏洞的原因（多选） ABC A。考虑不周的架构设计 B。不安全的编程习惯 C。不安全的编程语言 · Windows NT提供的分布式安全环境又被称为（单选） B A。对等网 B。域（Domain） C。工作组 D.安全网 · 系统安全的责任在于IT技术人员,最终用户不需要了解安全问题（单选） B A.对 B。错 · 安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置（单选) B A。错 B。对 · 从系统整体看,下述那些问题属于系统安全漏洞（多选） ABCDE A.人为错误 B。缺少足够的安全知识 C.产品有Bugs D.产品缺少安全功能 E。缺少针对安全的系统设计 · 网络操作系统应当提供哪些安全保障（多选） ABCD A。数据保密性（Data Confidentiality) B.数据一致性（Data Integrity) C。数据的不可否认性（Data Nonrepudiation） D。验证（Authentication） E。授权(Authorization） · 下列应用哪些属于网络应用（多选） ABCDEF A。email电子邮件 B。Web浏览 C。即时通讯 D.电子商务 E.FTP文件传输 F.网上银行 · 网络操作系统用于对连接在同一物理网络中的多台计算机及其设备之间的通讯进行有效的监护和管理（单选） A A.对 B.错 · 按用途和设计划分，操作系统有哪些种类？(多选） ABCD A。网络操作系统 B.实时操作系统 C.分时操作系统 D。批处理操作系统 · 下面哪一项情景符合Web服务器的功能（单选) D A.用ICQ或QQ和朋友聊天 B。网上购物 C.从Internet下载或上传文件 D。上网浏览网页 · 下面哪一个情景属于身份验证（Authentication）过程(单选） A A。用户依照系统提示输入用户名和口令 B.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误，并将这次失败的登录过程纪录在系统日志中 C.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读，哪些用户可以修改 D。用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容 · Windows NT域（Domain）中的用户帐号和口令信息存储在"域控制器"中（单选) A A。对 B。错 · Windows NT的”域”控制机制具备哪些安全特性？（多选) ACD A.访问控制 B。数据通讯的加密 C。审计(日志) D。用户身份验证 · 下面哪个操作系统提供分布式安全控制机制（单选) C A。Windows 3.1 B.Windows 98 C.Windows NT D.MS—DOS · 下面哪个功能属于操作系统中的错误处理功能（单选） C A.实现主机和外设的并行处理以及异常情况的处理 B。对CPU,内存，外设以及各类程序和数据进行管理 C。以合理的方式处理错误事件,而不至于影响其他程序的正常运行 D.控制用户的作业排序和运行 · Linux操作系统具有和Unix系统相近的使用和管理方式(单选) A A。对 B.错 · 在Winodws NT操作系统中每一个对象(如文件,用户等）都具备多个SID(单选） A A。错 B.对 第二章小测验正确答案 ［计算机信息网络安全员培训（二)］   1.DOS攻击的Smurf攻击是利用____进行攻击（单选） C A.通讯握手过程问题 B。中间代理 C。其他网络     2。 全国首例计算机入侵银行系统是通过（单选） B A。通过内部系统进行攻击 B.安装无限MODEM进行攻击 C.通过搭线进行攻击     3.从统计的情况看，造成危害最大的黑客攻击是：(单选) C A。蠕虫攻击 B.漏洞攻击 C.病毒攻击     4.1433端口漏洞是（单选) C A.数据库漏洞 B.输入法漏洞 C.操作系统漏洞     5。 跨客(CRACKER)进入系统的目的是：（单选） C A.进行系统维护 B。主要处于好奇 C。主要是为了窃取和破坏信息资源     6。 病毒攻击是危害最大、影响最广、发展最快的攻击技术（单选） A A。是 B。不是     7. 据调查大约有15％的人使用单词或人名做密码（单选) B A。不是 B。是     8. NMAP是（单选) B A.防范工具 B.扫描工具 C.网络协议     9。 黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的（单选） A A。不是 B。是     10。 在信息战中中立国的体现要比非信息战简单（单选) B A.是 B。不是     11. 大家所认为的对Internet安全技术进行研究是从_______时候开始的（单选） C A。第一个计算机病毒出现 B.Internet 诞生 C.黑色星期四     12。 黑色星期四是指：（单选） B A.1999年6月24日星期四 B。1998年11月3日星期四 C.2000年4月13日星期四     13。 DDOS攻击是利用_____进行攻击（单选） B A.通讯握手过程问题 B.中间代理 C。其他