网络安全员考试1.doc

1、窗体顶端郑州市网络安全员考试 剩余考试时间：0:58:49单选题：第1题：2000年后，随着机构改革和公共信息网络安全工作任务的扩大，各省、市公安机关开始相继将原有的公共信息网络监察处更名为网络警察总队或支队，进一步明确了网络警察工作职能。 A：网监总队或支队B：信息安全总队或支队C：网络警察总队或支队D:网络监察总队或支队第2题：加密和解密使用不同的密钥,每个用户拥有一对密钥，其中的一个作为公开密钥，用PK来表示,另一个就用来作为私钥,用SK来表示，私钥是保密的。在使用过程中一个用来加密，另一个一定能够进行解密.这样的加密算法叫( ）。 A：对称式加密算法B:非对称式加密算法C：MD5D：哈

2、西算法第3题:（ )，也称为单向散列函数、杂凑函数、HASH算法.它通过一个单向数学函数，将任意长度的一块数据转换为一个定长的、不可逆转的数据。 A:对称式加密算法B:非对称式加密算法C：DES算法D：哈西算法第4题：证书中信息由三部分组成：实体的一系列信息，（ )和一个数字签名。 A：证书中心B：签名加密算法C：CAD：密码第5题：在等级保护监管工作中，第四级信息系统，运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行（ ）。 A：指导B：监督、检查C：强制监督、检查D:专门监督检查第6题：我国第一部涉及计算机信

3、息系统安全的行政法规是：（ )。 A：中华人民共和国计算机信息系统安全保护条例B：中华人民共和国计算机信息网络国际联网管理暂行规定C：互联网信息服务管理办法D:互联网上网服务营业场所管理条例第7题：保障重要领域计算机信息系统的安全运行和信息的安全,建立并维护国家对计算机信息系统安全管理的秩序,维护社会政治稳定，保障经济建设，促进国家信息化建设的健康发展.这是公共信息网络安全监察的（ )。 A：根本目标B:总体目标C：根本要求D:总体要求第8题：信息网络安全保护是通过安全技术、（ )和安全管理三个方面措施来实现的。 A：安全措施B:安全法规C：安全政策D：安全制度第9题：根据信息系统安全的总体要

4、求，信息安全体系应从安全组织体系、( ）以及安全技术体系三个方面进行体系架构. A：安全评估体系B:安全管理体系C：安全防范体系D:安全策略体系第10题:( ）是指充分运用高新技术，采用安全防范技术措施和技术安全机制，建立起来的现代化技术防范体系，主要包括通信网络安全、系统安全、应用安全、安全技术管理和系统可靠性设计等，是信息系统安全技术的保障体系。 A:安全组织体系B:安全管理体系C：安全策略体系D：安全技术体系第11题:犯罪分子通过伪造信用卡、制作假数据、篡改电脑程序等手段来欺骗和诈取财物.这属于( ). A：信息窃取和盗用B：信息欺诈和勒索C:信息攻击和破坏D:信息污染和滥用第12题：躲

5、在暗处以匿名身份对网络发动攻击或者干脆冒充网络合法用户，侵入网络“行黑,这类黑客属于：（ ）. A：恶作剧型B：隐蔽攻击型C：定时炸弹型D：矛盾制造型第13题：进入他人网站，以删除某些文字或图像，篡改网址、主页信息来显示自己的手段高超.这类黑客属于：( ). A：恶作剧型B：隐蔽攻击型C:定时炸弹型D:矛盾制造型第14题：故意在网络上布下陷阱，或故意在网络维护软件内安插逻辑炸弹或后门程序，在特定的时间或特定条件下,引发一系列具有连锁反应性质的破坏行动，或干扰网络正常运行致使网络完全瘫痪. A：恶作剧型B:隐蔽攻击型C：定时炸弹型D:矛盾制造型第15题：一段可执行代码,将自己加载到一个宿主程序中

6、,感染可执行文件或脚本程序，一般不感染数据文件，这属于（）。 A：病毒B：特洛伊木马C:蠕虫D：以上都不是第16题：有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱.这类木马程序属于：( ）。 A：破坏型B：密码发送型C：远程访问型D：键盘记录木马第17题:犯罪分子利用木马、欺骗等手段,获取受害人网上银行的账号、密码等相关信息，进行网上转账或恶意消费，使受害者蒙受损失.这属于（ ）。 A：信息窃取和盗用B：信息欺诈和勒索C：信息攻击和破坏D：信息污染和滥用第18题：犯罪分子对计算机程序或数据资源实施破坏性攻击，更改原有的数据资料使系统的操作不能达到

7、设计的目的.这属于( ）。 A:信息窃取和盗用B：信息欺诈和勒索C：信息攻击和破坏D：信息污染和滥用第19题：信息安全管理并不是一个孤立的学科，它和( )、信息网络内控体系、信息技术服务体系密切相关。 A：信息网络审计B：信息网络安全C：信息网络技术D：管理组织体系第20题:1994年中华人民共和国计算机信息系统安全保护条例 规定：计算机信息系统实行（ ） A:专门防护B：安全等级保护C:重点保护D：重点监察多选题：第1题： 风险评估主要依赖于以下哪些因素：（ ）。A：信息和网络的性质B：使用信息的目的C：所采用的网络环境等因素D：信息的重要程度第2题： 在信息安全领导小组中，信息内容审核员的

8、职责有：（).A：审核发布的信息内容是否符合国家的法律、法规和政策要求。B：露国家、单位的秘密信息，个人的隐私信息。C:产生对社会及单位的负面影响，是否会造成对个人的伤害。D:信息的发布第3题： 在信息安全领导小组中，安全操作员的职责有：（ ）。A:安全操作员可以完成所有操作员的职责，如：启动和停止网络；完成移动存储介质的一致性检查；格式化新的介质；设置终端参数等等。B：例行备份与恢复。C：安装和拆卸可安装的介质。D：监督本单位的网站运行情况第4题： 在信息安全领导小组中，审计员的职责是：（ ）。A：设置审计参数。B:修改和删除审计网络产生的原始信息(审计信息）。C:控制审计归档。D：发生安全

9、事件时的审计。第5题： 下列哪些属于在信息安全领导小组中网络安全管理人员的主要职责。（ ）。A:负责应承担的日常安全工作包括：风险评估的相关工作、安全方案相关工作、提出安全策略要求。B：发生违法犯罪案件,立即向上级部门和公安部门报告。保护案发现场,协助公安机关调查、取证。C：对已证实的重大的安全违规、违纪事件及泄密事件,应及时报告并在权限范围内进行处理。D:安全审计跟踪分析和安全检查，及时发现安全隐患和犯罪嫌疑，防患于未然。第6题： 在信息安全领导小组中，信息网络安全负责人的职责有：（ ）。A：全面负责本单位的信息网络的安全工作。B：安全负责人应指定专人负责建立、修改和管理网络授权表及网络授权

10、口令。C：负责审阅违章报告、控制台报告、网络日志、网络报警记录、网络活动统计警卫报告以及其他与安全相关的材料。D：负责单位制定安全教育、培训计划，负责协调和管理下级安全管理人员，网络管理和操作人员的定期和不定期的安全教育和培训.E:以上都是第7题： 信息网络使用单位安全管理组织建立的原则包括一下那些：( ）。A:按从上至下的垂直管理原则，上一级信息网络安全管理组织指导下一级信息网络安全管理组织的工作。B：下一级信息网络的安全管理组织接受并执行上一级信息网络安全管理组织的安全策略。C：各级信息网络的安全管理组织，不隶属于同级信息网络管理和业务机构,不隶属于技术部门或运行部门,并常设办公机构负责信

11、息安全日常事务。D：各级信息网络安全管理组织由网络管理、网络分析、软件硬件、安全保卫、网络稽核、人事、通信等有关方面的人员组成.E：普通应用人员第8题: 信息安全领导小组的组成有:( )。A：信息安全管理组织，信息安全策略、标准和指导的主要提供者；B:计算机或数据安全组织，开发和维持计算机及网络安全性的技术人员的组织；C：信息安全协调员，单位内部在信息安全组织管理层以下的全职或兼职管理员和顾问;D：网络和平台的管理员及经理,商业单位的当地计算机和通信服务提供者;E：发布或披露内容的提供者，信息内容审核人员；F:信息安全管理组织，信息安全策略、标准和指导的主要提供者；第9题: 信息安全管理的组织

12、体系结构，由最高层的管理组织、部门级的管理组织、( ）和（ ）构成。A：网络级的管理组织B：应用级的管理组织C：单位级的管理组D：系统级的管理组织第10题： 用户管理策略中，用户管理是一个极为重要又往往被忽视的问题，作为信息网络的访问者和使用者，网络既要满足对他的服务,同时又要对他的行为进行管理和限制.用户管理中要针对不同人员制定不同的策略，这些人员包括：（）A:新调入员工B：临时员工C：调动员工D:离职员工E：外协人员F：新调入员工第11题： 根据风险评估的结果进行相应的风险管理,主要包括以下几种措施：（ ）.A：降低风险B：避免风险C：转嫁风险D：接受风险E：评估风险第12题： 建立信息安

13、全管理体系具体操作包括以下哪些内容：( ）.A：定义信息安全策略B：定义信息安全策略的范围C：进行信息安全风险评估D：确定管制目标和选择管制措施E：建筑安全F：定义信息安全策略第13题： 下面属于信息网络安全管理的构成要素的是：（ ）。A:策略安全B：组织安全C:人员安全D:物理与环境安全E:通讯与操作安全F：策略安全第14题： 信息网络安全管理的主要内容有：（ )。A：由主要领导负责的逐级安全保护管理责任制，配备专职或兼职的安全员，各级职责划分明确，并有效开展工作B：明确运行和使用部门的岗位责任制，建立安全管理规章制度，在职工群众中普及安全知识，对重点岗位职工进行专门培训和考核，采取必要的安

14、全技术措施C:对安全保护工作有档案记录和应急计划，定期进行安全检测、风险分析和安全隐患整改D：实行信息安全等级保护制度.E：以上都是第15题： 下列属于计算机犯罪的是有：（ ）.A:网上银行盗窃B：在网吧里打架斗殴C：网上诈骗D：网络赌博E:计算机工程师进行偷窃第16题： 我国在1997年3月14日八届人大五次会议上通过了新刑法。在新刑法中明确了计算机犯罪的界定。相关的条目是：（ ）.A：282B：285C：286D:287E:283第17题： 病毒的特性有很多，下列属于病毒特征的是:（ ）.A：触发性B:衍生性C：寄生性D：持久性E：组织性第18题： 信息网络安全管理完成的任务是保护信息网络

15、和信息资源安全，目标是保证信息资产的机密性、（ ）、完整性、（ ）和( ）.A：可用性B：可控性C：安全性D：不可否认性第19题： 信息网络安全管理体系由以下哪三个方面构成。（ )A：管理组织机构B：管理制度C：管理技术D：管理能力第20题： 下列属于Windows 内置用户组的有：（ ）。A：Network Configuration Operators 组B：Remote Desktop users 组C：HelpServiceGroup组D：Help 组判断题：第1题： 矛盾制造型黑客经常以监控方式将他人网站内由国外传来的资料迅速清除,使得原网站使用公司无法得知国外最新资料或订单，或者将

16、电脑病毒植人他人网络内，使其网络无法正常运行.对错第2题: 网络监听是黑客的一种工作模式,在这种模式下，黑客可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。对错第3题: VPN以公共开放的网络作为基本传输媒介，利用加密、认证、封装等技术对信息进行封装，向最终用户提供类似于专用网络性能的网络服务技术对错第4题： 窃密高手型黑客，出于某些集团利益的需要或者个人的私利，利用高技术手段窃取网络上的加密信息，使高度敏感信息泄密。对错第5题： 计算机犯罪中，涉案人员的计算机专业知识越高，作案的手段就越高明越隐蔽，案件也就越难以发现和侦破，但造成的损失并不大.对错第6题

17、： 计算机犯罪在隐蔽性上表现的十分突出。往往计算机犯罪已经发生,而受害者还一无所知。对错第7题: 计算机犯罪行为人可以通过在网络中不断重复登录的手段来隐藏自己，由于网络中很多服务器属于匿名服务器,只是犯罪行为人隐藏很深。从理论上来讲,这样的犯罪行为人是无法抓到的。对错第8题: 算机犯罪所造成的损失极其严重，这一点是传统犯罪所无法比拟的，无论是从经济角度还是社会角度来衡量都是一样的。对错第9题: 计算机犯罪作为一种刑事犯罪，具有与传统犯罪相同的许多共性特征，但是由于属于一种与高科技伴生的犯罪，它又有许多与传统犯罪不同的特征。对错第10题： 计算机犯罪中，信息欺诈和勒索典型的表现为通过伪造信用卡、制作假数据、篡改电脑程序等手段来欺骗和诈取财物。对错Label 窗体底端