第一篇:《宁波市网吧信息网络安全专业技术人员年检专题》复习资料
《宁波市网吧信息网络安全专业技术人员年检专题》复习资料(2010年4月7日更新)
________________________________________ 第一部分 判断题(共91题)
1、当互联网上网服务营业场所经营单位终止经营活动时,可以出租、出售、出借或者其他方式转让《网络文化经营许可证》。()参考答案:错
2、互联网上网服务营业场所经营单位对营业场所进行改建、扩建,不用再经原审核机关同意。()。参考答案:错
3、互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用我国法律、法规中所明确禁止的有害信息的内容。()参考答案:对
4、互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过局域网的方式接入互联网。()参考答案:对
5、互联网上网服务营业场所经营单位对上网消费着的登记内容和上网记录备份在保存期内对不需要的内容可以由经营单位修改或者删除。()参考答案:错
6、文化等有关主管部门的工作人员在不影响工作的前提下,可以从事或者变相出事互联网上网服务经营活动。()参考答案:错
7、单位、个人不得埋压、圈占消火栓,不得占用防火间距,不得堵塞消防通道。()参考答案:对
8、互联网上网服务营业场所作为提供上网服务的公共场所,落实防计算机病毒的技术措施是非常必要的。()参考答案:对
9、电信部门负责对互联网上网服务营业场所经营单位的信息网络安全的监督管理。()参考答案:错
10、违反治安管理处罚法所引起的责任是一种法律责任。()参考答案:错
11、扰乱公共秩序的行为,是指故意扰乱公共秩序,尚不够刑事处罚,依据治安管理处罚法应当给予治安管理处罚的行为。()参考答案:对
12、互联网上网服务营业场所经营单位和上网消费者只可以在场11所内通过网络游戏进行赌博或者变相赌博。()
参考答案:错
13、互联网上网服务场所内巡查与情况报告制度是为了维护互联网上网服务营业场所安全、信息网络安全及在巡查中发现违法犯罪行为及时予以制止和报告而制定的安全管理制度。()
参考答案:对
14、《互联网上网服务营业场所管理条例》规定,对文化行政部门经审查不符合条件的,或者公安机关经审核不合格的,以口头通知的形式向申请人说明理由。()参考答案:错
15、学校、图书馆等单位内部附设的为特定对象获取资料、信息提供上网服务的场所属于互联网上网服务营业场所。()参考答案:错
16、网吧内必须悬挂禁止吸烟标志。()参考答案:对
17、网吧可以自己制作一批实名卡,随时方便网管、朋友、亲戚等上网。()
参考答案:错
18、使用会员卡上网的用户,在网吧存有身份证扫描件后,不带身份证件也可以上网。()参考答案:错
19、网吧不得擅自停止网吧管理软件运行或卸载软件程序。()参考答案:对
20、身份证、暂住证等的复印件,可以作为有效证件登记上网。()参考答案:错
21、使用过滤王,可以不开启过滤王软件的网吧过滤功能。()参考答案:错
22、网吧内允许带入或者存放易燃、易爆物品;()参考答案:错
23、安全管理员发现网吧安全管理软件功能异常应当立即报告公安机关,同时尽快设法修复。()
参考答案:对
24、《互联网上网服务营业场所管理条例》第七条规定: “国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动”。()参考答案:对
25、公安机关可以受理网吧跨区变更营业场所地址申请。()参考答案:错
26、网吧变更安全管理员必须要通过培训持证上岗。()参考答案:对
27、安全管理员发现本网吧的计算机信息系统发生安全事故或案件,要立即恢复系统,并及时向公安机关报告。()参考答案:错
28、持会员卡上网的用户可以不出示身份证等有效证件。()参考答案:错
29、港澳通行证和台湾居民大陆通行证都可以作为有效证件登记上网。()参考答案:对
30、军官证、士兵证不得允许登记上网。()
参考答案:对
31、安全管理员应对上网消费者的上网行为进行指导和管理,发现涉嫌违法的上网行为应当立即予以制止并报告公安机关。()参考答案:对
32、上网人员可以随意互换机位。()参考答案:错
33、使用了“E验通”的网吧在扫描后,还需对扫描的信息进行核对。()参考答案:对
34、多名上网人员在同一台电脑上轮流上网,可以只登记一人。()参考答案:错
35、网吧内提供客户上网的所有电脑均需安装Pubwin客户端。()参考答案:对
36、大多数火灾中死亡都是被高温灼烧致死的。参考答案:错
37、失火罪的处刑是:处三年以上五年以下有期徒刑;情节较轻的,处三年以下有期徒刑或者拘役。参考答案:对
38、网吧不属于歌舞娱乐场所。参考答案:错
39、公共场所发生火灾时,该公共场所工作人员没有引导在场群众疏散的义务.参考答案:错
40、《消防法》第三十二条 任何人发现火灾时,都应当先灭火再报警。参考答案:错
41、公安消防机构根据《消防法》第四十条、第四十一条、第四十二条、第四十三条第二款和第三款、第四十四条第二款、第四十六条、第五十条规定给予罚款处罚的给予罚款处罚的,可对处以二千元以上五万元以下的罚款;情节严重的,处以五万元以上十万元以下的罚款;对单位直接负责的主管人员和其他直接责任人员处以二百元以上五千元以下的罚款。参考答案:对
42、信息网络的物理安全要从环境安全和设备安全两个角度来考虑。参考答案:对
43、由于传输的不同,电力线可以与网络线同槽铺设。参考答案:错
44、机房供电线路和电力、照明用电可以用同一线路。参考答案:错
45、有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。参考答案:对
46、数据备份按数据类型划分可以分成系统数据备份和用户数据备份。参考答案:对
47、增量备份是备份从上次进行完全备份后更改的全部数据文件。参考答案:错
48、如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。
参考答案:错
49、公钥密码体制算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。参考答案:对
50、对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。参考答案:对
51、PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。参考答案:对
52、操作系统在概念上一般分为两部分:内核(Kernel)以及壳(Shell),有些操作系统的内核与壳完全分开(如Microsoft Windows、UNIX、Linux等);另一些的内核与壳关系紧密(如UNIX、Linux等),内核及壳只是操作层次上不同而已。参考答案:错
53、如果向某个组分配了权限,则作为该组成员的用户也具有这一权限。例如,如果Backup Operators组有此权限,而Lois又是该组成员,则Lois也有此权限。参考答案:对
54、Web站点访问者实际登录的是该Web服务器的安全系统,“匿名”Web访问者都是以IUSR帐号身份登录的。参考答案:对
55、每个UNIX/Linux系统中都只有一个特权用户,就是root帐号。参考答案:错
56、SQL注入攻击不会威胁到操作系统的安全。参考答案:错
57、不需要对数据库应用程序的开发者制定安全策略。参考答案:错
58、防火墙安全策略一旦设定,就不能再做任何改变。参考答案:错
59、只要使用了防火墙,企业的网络安全就有了绝对的保障。参考答案:错
60、半连接扫描也需要完成TCP协议的三次握手过程。参考答案:错
61、防火墙是设置在内部网络与外部网络(如互联网)之间、或不同内部网络之间,实施访问控制策略的一个或一组系统。
参考答案:对
62、防火墙规则集应该尽可能的简单,规则集越简单,错误配置的可能性就越小,系统就越安全
参考答案:对
63、与入侵检测系统不同,入侵防御系统采用在线(inline)方式运行。参考答案:对
64、企业内部只需要在网关和各服务器上安装防病毒软件,客户端不需要安装。参考答案:错
65、运行防病毒软件可以帮助防止遭受网页仿冒欺诈。参考答案:对
66、包含收件人个人信息的邮件是可信的。
参考答案:错
67、如果采用正确的用户名和口令成功登录网站,则证明这个网站不是仿冒的。
参考答案:错
68、网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。
参考答案:对
69、根据ISO13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。参考答案:错
70、在我国严重的网络犯罪行为也不需要接受刑法的相关处罚。
参考答案:错
71、安全管理的合规性,主要是指在有章可循的基础上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。参考答案:对
72、从事国际联网经营活动和非经营活动的介入单位在不符合条件时,其国际联网经营许可证由发证机关吊销。参考答案:错 73、公安部、国家安全部、国家保密局、国务院是计算机信息系统安全保护工作的主管部门。参考答案:错
74、任何单位和个人不得自行建立或者使用其他信道进行国际联网。
参考答案:对 75、已经联网的用户有对计算机信息信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的权利。参考答案:错
76、互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织当发现本网络中有危害国家利益的内容的地址、目录时,应当按照规定把它删除。参考答案:对
77、经营国际联网业务的单位,有违法行为的,公安机关可以吊销其经营许可证或者取消其联网资格。
参考答案:错
78、临时卡必须每次刷卡都输入姓名证件号码 参考答案:对
79、过滤王控制台必须和同步代理软件安装在同一电脑上 参考答案:对
80、PUBWIN EP的注册码就是网吧代码 参考答案:对
81、过滤王序列号可以使用其他网吧的序列号 参考答案:错
82、过滤王管理中心地址是:221.136.69.81 参考答案:对
83、上网卡密码不可以修改 参考答案:对
84、公众聚集场所在投入使用、营业前,建设单位或者使用单位应当向场所所在地县级以上地方人民政府公安机关消防机构申请消防与安全检查 参考答案:对
85、公安机关消防机构应自手里申请之日起十五个工作日内,根据消防技术标准和管理规定,对该场所进行消防与安全检查
参考答案:错
86、公安机关消防机构在消防监督检查中发现火灾隐患的,应立即对其进行查封。参考答案:错
87、人员密集场所发生火灾,该场所的现场工作人员不履行组织、引导在场人员疏散的义务,虽情节严重,但当不构成犯罪的,可以教育而不拘留 参考答案:错
88、应急照明灯是常见的消防疏散设施
参考答案:对
89、疏散指标应设在门的顶部、疏散通道和转角处距地面一米以下的墙面上 参考答案:对 90、受到火势威胁时,要当机立断,披上浸湿的衣物、被辱等向安全方向冲去。参考答案:对
91、身上着火时,要赶紧奔跑着去找衣物扑灭火苗 参考答案:错
第二部分 单项选择题(共141题)
1、()负责互联网上网服务营业场所经营单位设立的审批。A、县级以上文化行政部门 B、县级以上公安网监部门 C、县级以上公安消防部门 D、县级以上工商行政管理部门 参考答案:A
2、中学、小学校园周围()米范围内不得设立互联网上网服务营业场所。A、100 B、150 C、200 D、250 参考答案:C
3、《互联网上网服务营业场所管理条例》规定,文化行政部门应当自收到设立申请之日起()个工作日内作出决定;经审查,符合条件的,发给同意筹建的批准文件。A、10 B、15 C、20 D、30 参考答案:C
4、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》规定,涂改、出租、出借或者以其他方式转让《网络文化经营许可证》,尚不够刑事处罚的,由()吊销《网络文化经营许可证》。A、工商行政管理部门 B、公安网监部门 C、电信管理部门 D、文化行政部门 参考答案:D
5、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》规定,未悬挂未成年人禁入标志的,可以并处()元以下的罚款。A、5000 B、10000 C、15000 D、20000 参考答案:C
6、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》规定,向上网消费者提供的计算机未通过局域网的方式接入互联网的,可以并处()元以下的罚款。A、20000 B、15000 C、10000 D、5000 参考答案: B
7、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》规定,变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动,未向文化行政部门、公安机关办理有关手续或者备案的,可以并处()元以下的罚款。A、20000 B、15000 C、10000 D、5000 参考答案: B
8、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》规定,被吊销《网络文化经营许可证》行政处罚的,应当依法到()办理变更登记或者注销。A、工商行政管理部门 B、公安网监部门 C、电信管理部门 D、文化行政部门
参考答案:A
9、下列()行为,情节较重的,处以5日以上10日以下的拘留。A、未经允许重装系统 B、故意卸载应用程序
C、在互联网上长时间聊天的
D、故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行 参考答案:D
10、公然侮辱他人或者捏造事实诽谤他人的,处()。A、5日以下拘留或者500元以下罚款 B、10日以上拘留或者500元以下罚款 C、5日以下拘留或者1000元以下罚款
D、10日以上拘留或者1000以下罚款 参考答案:A
11、互联网上网服务营业场所经营单位的最基本的责任是()。A、为上网消费者提供更多更好的网络游戏 B、为消费者提供更多的食品和饮料 C、奉公守法,依法经营
D、为消费者提供方便的休息空间
参考答案:C
12、互联网上网服务营业场所内巡查与情况报告制度要求互联网上网服务营业场所要配备足够的场所管理及服务人员,在营业时间内,要求管理人员在场所内()不间断地进行巡查。A、一个固定的区域 B、不同的区域 C、场所外的区域 D、游戏区域
参考答案: B
13、《互联网上网服务营业场所管理条例》规定,申请人持《网络文化经营许可证》到()申请登记注册,依法领取营业执照后,方可开业。A、工商行政管理部门 B、公安网监部门 C、电信管理部门 D、文化行政部门 参考答案:A
14、《互联网上网服务营业场所管理条例》规定,互联网上网服务营业场所经营单位应当对上网消费者的登记内容和上网记录备份保存时间不得少于()日。A、30 B、60 C、90 D、120 参考答案: B
15、擅自设立的互联网上网服务营业场所经营单位被依法取缔,自取缔之日起()年内,起主要负责人不得担任互联网上网服务营业场所经营单位的法定代表人或者主要负责人。A、3 B、4 C、5 D、6 参考答案:C
16、违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的,处()日以下拘留。A、5 B、15 C、20 D、30 参考答案:A
17、计算机信息系统,是指由()及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。A、计算机硬件 B、计算机 C、计算机软件 D、计算机网络
参考答案: B
18、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》规定,未按规定时间保存登记内容、记录备份,或者在保存期内修改、删除登记内容、记录备份的,可以并处()元以下的罚款。A、20000 B、15000 C、10000 D、5000 参考答案: B
19、()负责对依法设立的互联网上网服务营业场所经营单位进行登记注册和营业执照的管理。
A、县级以上工商行政管理部门 B、县级以上公安网监部门
C、县级以上公安消防部门 D、县级以上文化行政部门 参考答案:A 20、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》规定,接纳未成年人进入营业场所的,可以并处()元以下的罚款。A、5000 B、10000 C、15000 D、20000 参考答案:C
21、网吧安全管理员要建立(),定期对网吧计算机信息系统软硬件进行维护,及时消除病毒、木马和黑客程序。A、网吧信息安全巡查制度 B、网吧网络安全维护制度 C、网吧实名登记支队
D、网吧软件维护制度 参考答案: B
22、目前我市要求网吧安装的PUBWIN控制台版本不低于()A、PUBWINconsole001.0804251553 B、PUBWINconsole001.0804101553 C、PUBWINconsole001.0804111047 D、PUBWINconsole001.0806211320 参考答案:A
23、有关新开网吧的相关规定,根据《互联网上网服务营业场所管理条例》第十一条规定: “申请人完成筹建后,持同意筹建的批准文件到同级公安机关申请信息网络安全和消防安全审核。公安机关应当自收到申请之日起()个工作日内作出决定;经实地检查并审核合格的,发给批准文件”。A、7 B、10 C、15 D、20 参考答案:D
24、已登记营业的互联网上网服务营业场所(网吧)需变更企业名称、经营地址、法定代表人的,应当到()申请变更经营项目信息网络安全审核,并如实提交相关证明材料。A、市局网警支队
B、所在地公安机关网监大队 C、当地派出所 D、市文化局
参考答案: B
25、过滤王服务端上网日志需保存()天以上 A、7 B、15 C、30 D、60 参考答案:D
26、擅自设立互联网上网服务营业场所,或者擅自从事互联网上网服务经营活动的,由()依法予以取缔 A、文化行政部门 B、工商行政管理部门 C、公安机关 D、电信管理机构 参考答案: B
27、下列哪类证件不得作为有效身份证件登记上网()A、驾驶证 B、户口本 C、护照 D、暂住证
参考答案: B
28、目前我市要求网吧安装的PUBWIN服务端版本不低于()A、PUBWINSERVER501.0712101053 B、PUBWINSERVER501.0804091125 C、PUBWINSERVER501.0804101553 D、PUBWINSERVER501.0806211320 参考答案:C
29、目前我市要求网吧安装的PUBWIN客户端版本不低于()A、PUBWINclient001.0712101053 B、PUBWINclient001.0804111047 C、PUBWINclient001.0806211320 D、PUBWINclient001.0804211402 参考答案:D 30、下列哪一个日志文件的大小是正常的()A、1KB B、20KB C、7,023KB D、123,158KB 参考答案:D
31、过滤王上网的用户日志是存放在哪个文件夹下的()A、access_log B、alert_log C、sys_log D、user_log 参考答案:D
32、我市公安机关承诺对新开网吧的信息网络安全审核需在()个工作日内完成,对于审核合格的发给公安机关安全意见审核书。A、7 B、10 C、15 D、20 参考答案:C
33、县(市、区)公安(分)局网监大队应当自受理“网吧”变更审核申请之日起()个工作日内作出决定。审核合格的,在原核发的《互联网上网服务营业场所安全审核意见书》相应项目上注明变更内容和变更日期,并加盖公章;审核不合格的,应退回申请人并书面说明理由。A、7 B、10 C、15 D、20 参考答案:C
34、“网吧”现场安全检查时需()名以上民警同时到场 A、1 B、2 C、3 D、4 参考答案: B 35、100台电脑以下的网吧,需设网吧信息网络安全管理员()名 A、1 B、2 C、3 D、4 参考答案: B 36、300台电脑以上的网吧,需设网吧信息网络安全管理员()名 A、1 B、2 C、3 D、4 参考答案:D
37、过滤王连接公安中心端的地址是()A、221.136.69.81 B、221.136.69.82 C、221.136.69.137 D、221.136.69.137 参考答案:A
38、过滤王日志是存放在Winfgate目录下的哪个文件夹下的()A、sys B、log C、date D、日志
参考答案: B
39、过滤王用户上网日志是存放在哪个文件夹下的()A、access_log B、alert_log C、sys_log D、user_log 参考答案:A 40、网吧实名登记,实名登记率必须达到()以上。A、50 B、80 C、90 D、95 参考答案:C
41、我国的火警电话是多少? A、119 B、911 C、110 D、120 参考答案:A
42、面积大于()平方米以上的网吧应设置自动喷水灭火系统? A、100 B、200 C、150 D、300 参考答案:D
43、歌舞娱乐场所封闭楼梯间需要设______级防火门? A、甲 B、乙 C、丙 D、丁
参考答案:A
44、对电磁兼容性标准的描述正确的是_______。A、同一个国家的是恒定不变的 B、不是强制的 C、各个国家不相同 D、以上均错误
参考答案:C
45、以下不符合防静电要求的是:_______。A、穿合适的防静电衣服和防静电鞋 B、在机房内直接更衣梳理 C、用表面光滑平整的办公家具 D、经常用湿拖布拖地 参考答案: B
46、布置电子信息系统信号线缆的路由走向时,以下做法错误的是_______。A、可以随意弯折
B、转弯时,弯曲半径应大于导线直径的10倍 C、尽量直线、平整
D、尽量减少由线缆自身形成的感应环路面积 参考答案:A
47、物理安全的管理应做到_______。
A、所有相关人员都必须进行相应的培训,明确个人工作职责
B、制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况 C、在重要场所的进出口安装监视器,并对进出情况进行录像 D、以上均正确 参考答案:D
48、代表了当灾难发生后,数据的恢复程度的指标是_______。A、PRO B、RTO C、NRO D、SDO 参考答案:A
49、代表了当灾难发生后,数据的恢复时间的指标是_______。A、RPO B、RTO C、NRO D、SDO 参考答案: B 50、目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是_______。A、磁盘 B、磁带 C、光盘 D、软盘
参考答案: B
51、下列叙述不属于完全备份机制特点描述的是_______。A、每次备份的数据量较大 B、每次备份所需的时间也就较大 C、不能进行得太频繁 D、需要存储空间小
参考答案:D
52、我国《重要信息系统灾难恢复指南》将灾难恢复分成了_______级。A、五 B、六 C、七 D、八 参考答案: B
53、容灾项目实施过程的分析阶段,需要_______进行。A、灾难分析 B、业务环境分析
C、当前业务状况分析
D、以上均正确 参考答案:D
54、下面不属于容灾内容的是_______。A、灾难预测 B、灾难演习C、风险分析
D、业务影响分析 参考答案:A
55、容灾的目的和实质是_______。A、数据备份
B、心理安慰
C、保质信息系统的业务持续性 D、系统的有益补充 参考答案:C
56、Windows系统的用户帐号有两种基本类型,分别是全局帐号和_______。A、本地帐号 B、域帐号 C、来宾帐号 D、局部帐号
参考答案:A
57、有编辑/etc/passwd文件能力的攻击者可以通过把UID变为_______就可以成为特权用户。A、-1 B、0 C、1 D、2 参考答案: B
58、下面对于数据库视图的描述正确的是_______。A、数据库视图也是物理存储的表
B、可通过视图访问的数据不作为独特的对象存储,数据库内实际存储的是SELECT语句 C、数据库视图也可以使用UPDATE或DELETE语句生成 D、对数据库视图只能查询数据,不能修改数据 参考答案: B
59、在正常情况下,Windows 2000中建议关闭的服务是_______。A、TCP/IP NetBIOS Helper Service B、Logical Disk Manager C、Remote Procedure Call D、Security Accounts Manager 参考答案:A 60、保障UNIX/Linux系统帐号安全最为关键的措施是_______。A、文件/etc/passwd和/etc/group必须有写保护 B、删除/etc/passwd、/etc/group C、设置足够强度的帐号密码 D、使用shadow密码 参考答案:A 61、下面不是SQL Server支持的身份认证方式的是_______。A、Windows NT集成认证 B、SQL Server认证 C、SQL Server混合认证
D、生物认证 参考答案:D 62、下面不是Oracle数据库支持的备份形式的是_______。A、冷备份 B、温备份 C、热备份 D、逻辑备份 参考答案: B 63、Windows系统安装完后,默认情况下系统将产生两个帐号,分别是管理员帐号和_______。A、本地帐号 B、域帐号 C、来宾帐号 D、局部帐号
参考答案:C 64、某公司的工作时间是上午8点半至12点,下午1点至5点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是_______。A、上午8点 B、中午12点 C、下午3点 D、凌晨1点
参考答案:D 65、下面不是UNIX/Linux操作系统的密码设置原则的是_______。A、密码最好是英文字母、数字、标点符号、控制字符等的结合 B、不要使用英文单词,容易遭到字典攻击 C、不要使用自己、家人、宠物的名字
D、一定要选择字符长度为8的字符串作为密码
参考答案:D 66、UNIX/Linux系统中,下列命令可以将普通帐号变为root帐号的是_______。A、chmod命令 B、/bin/passwd命令 C、chgrp命令 D、/bin/su命令 参考答案:D 67、下面不是保护数据库安全涉及到的任务是_______。A、确保数据不能被未经过授权的用户执行存取操作 B、防止未经过授权的人员删除和修改数据
C、向数据库系统开发商索要源代码,做代码级检查 D、监视对数据的访问和更改等使用情况
参考答案:C 68、有关数据库加密,下面说法不正确的是_______。A、索引字段不能加密
B、关系运算的比较字段不能加密 C、字符串字段不能加密 D、表间的连接码字段不能加密 参考答案:C 69、下面不是事务的特性的是_______。A、完整性 B、原子性 C、一致性 D、隔离性
参考答案:A 70、关于NAT说法错误的是_______ A、NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机,无需每台内部主机都拥有注册的(已经越来越缺乏的)全局互联网地址
B、静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址 C、动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用 D、动态NAT又叫网络地址端口转换NAPT 参考答案:D 71、通用入侵检测框架(CIDF)模型中,_______的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。A、事件产生器 B、事件分析器
C、事件数据库 D、响应单元 参考答案:A 72、基于网络的入侵检测系统的信息源是_______。A、系统的审计日志 B、事件分析器
C、应用程序的事务日志文件 D、网络中的数据包 参考答案:D 73、误用入侵检测技术的核心问题是_______的建立以及后期的维护和更新。A、异常模型 B、规则集处理引擎 C、网络攻击特征库 D、审计日志 参考答案:C 74、下面说法错误的是_______。
A、由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件,它们能够检测基于网络的入侵检测系统不能检测的攻击
B、基于主机的入侵检测系统可以运行在交换网络中
C、基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描
D、基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击,因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护 参考答案:C 75、网络隔离技术,根据公认的说法,迄今已经发展了_______个阶段。A、六 B、五 C、四 D、三
参考答案: B 76、当您收到您认识的人发来的电子邮件并发现其中有附件,您应该_______。A、打开附件,然后将它保存到硬盘
B、打开附件,但是如果它有病毒,立即关闭它 C、用防病毒软件扫描以后再打开附件 D、直接删除该邮件 参考答案:C 77、不能防止计算机感染病毒的措施是_______。A、定时备份重要文件
B、经常更新操作系统
C、除非确切知道附件内容,否则不要打开电子邮件附件 D、重要部门的计算机尽量专机专用,与外界隔绝 参考答案:A 78、下面关于DMZ区的说法错误的是_______ A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B、内部网络可以无限制地访问外部网络DMZ区 C、DMZ可以访问内部网络
D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度 参考答案:C 79、使用漏洞库匹配的扫描方法,能发现_______。A、未知的漏洞 B、已知的漏洞
C、自行设计的软件中的漏洞 D、所有的漏洞 参考答案: B 80、下面关于隔离网闸的说法,正确的是_______ A、能够发现已知的数据库漏洞
B、可以通过协议代理的方法,穿透网闸的安全控制 C、任何时刻,网闸两端的网络之间不存在物理连接 D、在OSI的二层以上发挥作用
参考答案:C 81、某病毒利用RPCDCOM缓冲区溢出漏洞进行传播,病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4.exe,添加注册表项,使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为_______。A、文件型病毒 B、宏病毒
C、网络蠕虫病毒 D、特洛伊木马病毒
参考答案:C 82、包过滤防火墙工作在OSI网络参考模型的_______ A、物理层 B、数据链路层 C、网络层 D、应用层
参考答案:C 83、防火墙提供的接入模式不包括_______ A、网关模式 B、透明模式 C、混合模式 D、旁路接入模式 参考答案:D 84、下列技术不支持密码验证的是: A、S/MIME B、PGP C、AMTP D、SMTP 参考答案:D 85、下列不属于垃圾邮件过滤技术的是: A、软件模拟技术 B、贝叶斯过滤技术 C、关键字过滤技术 D、黑名单技术
参考答案:A 86、下列技术不能使网页被篡改后能够自动恢复的是: A、限制管理员的权限 B、轮询检测
C、事件触发技术 D、核心内嵌技术 参考答案:A 87、如果您认为您已经落入网络钓鱼的圈套,则应采取()措施。A、向电子邮件地址或网站被伪造的公司报告该情形 B、更改帐户的密码 C、立即检查财务报表 D、以上全部都是
参考答案:D 88、下面技术中不能防止网络钓鱼攻击的是:
A、在主页的底部设有一个明显链接,以提醒用户注意有关电子邮件诈骗的问题 B、利用数字证书(如USB KEY)进行登录
C、根据互联网内容分级联盟(ICRA)提供的内容分级标准对网站内容进行分级 D、安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识 参考答案:C 89、以下不会帮助减少收到的垃圾邮件数量的是: A、使用垃圾邮件筛选器帮助阻止垃圾邮件
B、共享电子邮件地址或即时消息地址时应小心谨慎 C、安装入侵检测软件
D、收到垃圾邮件后向有关部门举报 参考答案:C 90、内容过滤技术的含义不包括: A、过滤互联网请求从而阻止用户浏览不适当的内容和站点 B、过滤流入的内容从而阻止潜在的攻击进入用户的网络系统 C、过滤流出的内容从而阻止敏感数据的泄露 D、过滤用户的输入从而阻止用户传播非法内容 参考答案:D 91、下列内容过滤技术中在我国没有得到广泛应用的是: A、内容分级审查 B、关键字过滤技术
C、启发式内容过滤技术
D、机器学习技术 参考答案:A 92、会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是: A、黑名单 B、白名单
C、实时黑名单
D、分布式适应性黑名单 参考答案:D 93、不需要经常维护的垃圾邮件过滤技术是: A、指纹识别技术 B、简单DNS测试 C、黑名单技术 D、关键字过滤 参考答案: B 94、《计算机信息系统安全保护条例》规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品,由公安机关处以警告或者对个人处以()的罚款、对单位处以()的罚款 A、5000元以下 15000元以下 B、5000元 15000元
C、2000元以下 10000元以下 D、2000元 10000元
参考答案:A 95、PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PDR模型中的P,D,R代表分别代表()。A、保护 检测 响应 B、策略 检测 响应 C、策略 检测 恢复 D、保护 检测 恢复 参考答案:A 96、根据权限管理的原则,一个计算机操作员不应当具备访问()的权限。A、操作指南文档 B、计算机控制台 C、应用程序源代码 D、安全指南 参考答案:C 97、双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的()属性。A、保密性 B、可用性 C、完整性 D、第三方人员
参考答案: B 98、()手段可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。A、定期备份 B、异地备份 C、人工备份 D、本地备份 参考答案: B 99、相对于现有杀毒软件在终端系统中提供保护不同,()在内外边界处提供更加主动和积极的病毒保护。A、防火墙 B、病毒网关 C、IPS D、IDS 参考答案: B 100、《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级。A、4 B、5 C、6 D、7 参考答案:A 101、统计数据表明,网络和信息系统最大的人为安全威胁来自于()A、恶意竞争对手 B、内部人员 C、互联网黑客 D、第三方人员 参考答案: B 102、1999年,我国发布第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为()个等级。A、7 B、8 C、4 D、5 参考答案:D 103、互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存()天记录备份的功能。A、10 B、30 C、60 D、90 参考答案:C 104、定期对系统和数据进行备份,在发生灾难时进行恢复。该机制时为了满足信息安全的()属性。A、真实性 B、完整性
C、不可否认性 D、可用性 参考答案:D 105、公安部网络违法案件举报网站的网址是()A、www.xiexiebang.com
43、过滤王自动保存最近_______________天的上网记录 参考答案:60
第二篇:网络安全年检信息填写常见问题解答
网络安全年检信息填写常见问题解答
1.网络安全年检信息表是否为必填?
网络安全年检作为增值企业年检的一部分,属于必填项目。如果网络安全年检不通过,则企业年检也不会通过。
2.跨区增值业务企业需要填写几张网络安全年检信息表?
跨地区增值电信企业如果需要向多个省份提交年检信息,则需要向多个省和工信部填写并提交网络安全年检表单。网络安全年检表单需要根据各省开展业务的实际情况进行填写,填写完成后选择相应的省份/工信部进行提交;向工信部提交的网络安全年检信息需为各省业务信息的汇总(若各省网络安全年检信息填写相同则向工信部提交的信息也相同);若只在相应省份备案但没有开展实际业务,则可以在填写年检表单中的网络单元信息表时,只填写计划使用的软硬件和拓扑图,其余项可以填“无”,并在备注中说明情况。3.遇到年检系统繁忙或出错的情况该怎么办?
可以直接登录https://www.xiexiebang.com/,用户名为企业的许可证号,初始密码向系统管理员索取(010-62300271/62303771),进入系统后可以进行网络安全年检信息的填写与提交,与在综合年检系统里的操作是一致的。
4.该如何填写网络安全年检信息表?
可以直接登录https://www.xiexiebang.com/,用户名为企业的许可证号,初始密码向系统管理员索取(010-62300271/62303771),进入系统后可以在系统主页的“重要通知”里下载《增值电信企业网络安全年检信息填报指南》与《增值电信企业网络单元定级流程及方法》,可以依照指南与方法完成网络安全年检信息的填写。
5.网络安全年检信息表填写并提交后该如何处理?
网络安全年检信息在提交之后,只能查看或下载,状态为“已提交”,管局/工信部审核之后,企业可以查看审核结果,如果年检信息审核不通过,请及时参考审核意见修改审核不通过的部分并重新提交。如果企业发现提交后有内容填写失误,可以联系管局/工信部进行退回,退回后企业需要修改并重新提交年检信息。
6.网络安全年检信息表填写错了,但发现已经提交该如何处理?
网络安全年检信息在提交之后,只能查看或下载,状态为“已提交”,如果在管局/工信部审核前发现有些信息填写错误需要修改,可以直接登录https://www.xiexiebang.com/,选中已提交的表单,选择“回收”,即可进行修改和重新提交。7.网络单元基本信息表中的网络单元该如何划分?如何命名?
依据《增值电信企业网络安全年检信息填报指南》,网络单元是指由系统和(或)网络构成的,符合业务清晰、边界清晰、责任清晰原则的相对独立的安全域。网络单元名称命名规则是:[运营企业简称][业务系统类型],如搜狐门户综合网站、百度搜索系统等。8.网络单元基本信息表中的网络信息该如何填写?
网络单元中的网络信息如公网IP地址、协议和端口、接入商、接入带宽、单元所在地址、所用域名等,可由公司网络运维人员依据《增值电信企业网络安全年检信息填报指南》按照实际情况填写。注意IP地址应为公网地址而不是私网地址;接入商应填写基础电信企业,如果没有相应信息,可以依照实际情况填写“无”。9.刚刚申请完许可证,业务还没有开展该如何填写网络单元信息表?
针对网络单元信息表中的网络信息如公网IP地址、协议和端口、接入商、接入带宽、单元所在地址、所用域名等,可以依照实情填写“无”,软硬件信息及网络拓扑图应填写或选择需要购置的软硬件或需要搭建的网络拓扑。在“备注”中补充说明实际情况。10.公司软硬件均托管或租用,该如何填写网络单元信息表中的信息?
如果软硬件被托管或租用自其他企业,则需要联系提供托管服务的企业或数据中心填写相应内容。
11.网络单元该如何自定义级别?
依据《增值电信企业网络单元定级流程及方法》对企业网络单元的级别进行选择,增值电信企业应当按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,将本单位的通信网络单元由低到高分别划分为第1级、第2级、第3级(包含第3.1级和第3.2级)、第4级和第5级。增值电信企业定级对象的建议安全等级为1级、2级、3级,一般情况下不应出现4级和5级。
12.企业年检信息表中的信息该如何填写或选择?
企业年检信息如“是否制定内部网络安全管理制度”、“网络安全专职人员数量”、“本网络安全培训人数”、“本网络安全资金投入情况”等应根据实情填写,安全培训包括企业内部培训和外部培训。
13.企业基本信息变更情况和网络单元变更情况该如何选择?
若企业基本信息和网络单元信息没有变化,则此部分选项(“已备案企业信息是否需变更”、“已备案网络单元信息是否需变更”、“是否有新增网络单元”、“新增网络单元是否备案”)均填“否”,若已备案的企业信息发生了变化,则在修改完成企业信息后将相应选项填为“是”;若已备案的网络单元信息发生了变化,则在修改完成网络单元信息后将相应选项填为“是”;若有新增的网络单元但还没有备案,则填写完新增的网络单元信息表后将“是否有新增网络单元” 填为“是”,“新增网络单元是否备案” 填为“否”,提交年检表后等待备案审核。
第一次年检时,此部分四个选项均应填“否”。14.符合性评测和风险评估情况无法填写?
因为符合性评测和风险评估情况是以网络单元为对象而开展的,所以在填写完网络单元信息表后才会显示出来,请根据实情进行选择和填写。
15.网络安全事件描述无法填写?
当“是否发生过较大网络安全事件”选项选为“否”时,此项无法填写。
第三篇:信息网络安全专业技术人员继续教育培训1116-0
信息网络安全专业技术人员继续教育培训
随着经济社会信息化的迅速发展,信息网络安全问题日益突出,涉及信息网络安全的事(案)件逐步增多,危害不断加大。为了加强国家在信息网络虚拟社会安全管理,但因国家信息网络安全专业技术人才的严重紧缺,缺口人数过万人,基于以上原因,国家公安部和人事部联合开展信息网络安全专业技术人员继续教育工作(以下简称“继续教育工作”),此项工作是国家专业技术人才知识更新工程(“653”工程)的重要组成部分,也是加强信息网络安全专业技术人员队伍建设,提高信息网络安全管理技术防范水平,维护国家信息安全的一项重要举措。旨在加强提高信息网络安全专业技术人才的水平,信息网络虚拟社会安全管理的重要性。
一、培训目的
开展信息网络安全专业技术人员继续教育工作,是落实我国信息安全保障工作的重要措施。通过继续教育,使信息网络安全专业技术人员及时更新法律法规、管理和技术知识,提高政治素质和职业道德水平。通过专业知识的学习和持证书上岗的规范,达到完善国家各行业网络相关领域安全的效果。
二 培训对象
(一)各级党政、财政、金融、保险、税务、工商、教育、卫生、能源、交通运输、社会保障、电信运营、科研等重要领域信息网络安全管理组织成员、信息网络专业技术人员和信息网络安全专管员;
(二)国际互联网接入服务单位、信息服务单位、联网使用单位、互联网数据中心和上网服务场所的法人代表、安全专管员和信息审核员;
(三)计算机安全专用产品销售单位、信息网络安全服务单位、评测单位等单位从业人员;
(四)以上三项中,与计算机网络安全及应用相关的领导、技术人员或其他有培训需求的人员以及有志向在互联网和虚拟社会领域发展的人员。
三、培训内容及要求
(一)培训内容
信息网络安全专业技术人员继续教育培训内容应以公安部、人事部联合通知《关于开展信息网络安全专业技术人员继续教育工作的通知》(公信安[2006]526号)为准。以公安部公共信息网络安全监察局编著的《信息网络安全专业技术人员继续教育培训教材》为基本教材,内容包括:国家法律法规、国家信息安全保障工作政策方针、信息网络安全技术、信息安全管理、防范网络攻击、计算机病毒和有害信息传播的管理技术、职业道德等。
继续教育培训根据信息安全管理和技术人员工作性质分为信息网络安全管理、信息网络安全技术、互联网信息内容安全管理和互联网上网服务营业场所安全管理四类。其中,党政机关、企事业单位管理人员、信息网络安全专兼职人员和计算机安全专用产品销售单位、信息网络安全服务单位、评测单位等从业人员应参加信息网络安全管理和信息网络安全技术类的学习,互联网信息服务单位信息安全管理人员应参加互联网信息内容安全管理类的学习,网吧等互联网上网服务营业场所信息安全管理人员应参加互联网上网服务营业场所安全管理类学习。
(二)培训方式和时间
我市信息网络安全专业继续教育培训采取集中培训、自学、研修、培训等多种有效、简便的方式方法,分批次进行。
(三)培训资费
培训课程为信息安全管理、信息安全技术、互联网信息内容安全管理、互联网上网服务营业场所安全管理,培训费用由国家指定培训学校报备后按当地情况核准执行,含培训费、教材费、证书费、报名费、其他杂费等费用。
(四)继续教育流程图
信息网络安全技术人员继续教育培训流程图
四 培训教学考试及培训机构
学员在认定的继续教育机构参加培训,学员培训结束后统一参加考试,考试采取计算机联网考试的方式,经考试成绩合格,将获取信息网络安全专业技术人员继续教育工作办公室颁发的《信息网络安全专业技术人员继续教育证书》。《证书》加盖“信息网络安全专业技术人员继续教育工作办公室章”,式样全国统一,加注培训类别、培训内容等,该证书将作为相应岗位任职资格以及晋升、聘任、职业、从业资格注册的必要依据。公安机关要将信息网络安全专业技术人员继续教育情况作为对信息网络管理和使用单位安全教育和培训制度进行监督检查的一项内容。《信息网络安全专业技术人员继续教育证书》有效期3年,每3年年审一次,年审不合格者,建议取消上岗资格。有关培训考试费用按物价部门规定标准收取。凡涉及信息网络安全的管理人员与专业技术人员没有取得《信息网络安全专业技术人员继续教育证书》而造成信息网络安全案(事)件的,根据有关法律法规,从重从严追究有关责任人的责任。
根据山东省公安厅(鲁公信安【2007】15号)文件,青岛以太职业培训学校为国家审核后的合法培训基地,作为我省信息网络安全专业技术人员继续教育培训施教机构。
第四篇:全国信息网络安全专业技术人员继续教育培训教材
全国信息网络安全专业技术人员继续教育培训教材
信息安全管理教程习题及答案
一、判断题
1.根据ISO 13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。(√)(课本1)
2.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。(×)(课本4)
(注释:在统一安全策略的指导下,安全事件的事先预防(保护),事发处理(检测Detection和响应Reaction)、事后恢复(恢复Restoration)四个主要环节相互配合,构成一个完整的保障体系,在这里安全策略只是指导作用,而非核心。)
3.只要投资充足,技术措施完备,就能够保证百分之百的信息安全。(×)
4.我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。(√)(课本8)
5.2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。(√)
(注释:2003年7月22日,国家信息化领导小组第三次会议在北京召开。中共中央政治局常委、国务院总理、国家信息化领导小组组长温家宝主持会议并作重要讲话。2003年9月中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中明确指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。”)6.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。(×)(课本18)
7.安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。(√)(课本32)
8.windows2000/XP系统提供了口令安全策略,以对帐户口令安全进行保护。(√)
9.信息安全等同于网络安全。(×)
(注释:ISO国际标准化组织对于信息安全给出了精确的定义,这个定义的描述是:信息安全是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露)
10.GB 17859与目前等级保护所规定的安全等级的含义不同,GB 17859中等级划分为现在的等级保护奠定了基础。(√)(课本76)
(注:1999年,公安部正式发布信息系统安全等级保护的国家标准GB17859—1999,将计算机信息系统的安全级别明确划分为五级,这五级由高至低依次为:访问验证保护级、结构化保护级、安全标记保护级、系统审计保护级、用户自主保护级。
根据《信息系统安全等级保护实施指南》的规定,信息系统可分为五个安全等级,分别是:第1级自主保护级 ;第2级指导保护级 ;第3级监督保护级 ;第4级强制保护级 ;第5级专控保护级。国家对不同级别的信息和信息系统实行不同强度的监管政策。)
11.口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。(√)
12.PKI系统所有的安全操作都是通过数字证书来实现的。(√)
(注:PKI技术(Public Key Infrastructure z公钥基础设施,课本73)13.PKI系统使用了非对称算法、对称算法和散列算法。(√)(课本73)14.一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个主要环节。(√)(PPDRR模型)(课本5)
15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。(√)(课本29)
16.实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。(√)17.按照BS 7799标准,信息安全管理应当是一个持续改进的周期性过程。(√)
18.虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。(√)
19.一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。(×)(注:应在24小时内报案)
20.定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。(√)21.网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。(√)
22.网络边界保护中主要采用防火墙系统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。(×)
23.防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。(√)
(注:防火墙是设置在不同网络或网络安全域之间的一道屏障。它可以通过检测、限制更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的消息、结构和运行情况,以此来实现网络的安全保护。防火墙不能阻止病毒,但能有效的防止网络攻击。)
24.我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。(×)
(注: 刑法有关计算机犯罪的规定,总体上可以分为两大类: 一类是纯粹的计算机犯罪,即刑法第285条、第286条单列的两种计算机犯罪独立罪名;另一类不是纯粹的计算机犯罪,而是隐含于其他犯罪罪名中的计算机犯罪形式。例如,刑法第287条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”之所以要区分这两种类别,是因为第二类犯罪与传统犯罪之间并无本质区别,只是在犯罪工具使用上有所不同而已,因此不需要为其单列罪名,而第一类犯罪不仅在具体手段和侵犯客体方面与传统犯罪存在差别,而且有其特殊性,传统犯罪各罪名已无法包括这些犯罪形式,因此为其单列罪名。)
25.信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。(√)
(注:ITIL是 Information Technology Infrastructure Library 的简称,是由英国政府中央计算机与电信管理中心制订的,由英国商务部于1980年发布,已成为IT服务管理领域的标准,也是地地道道的西方产物,所以在中国遇到的最大推广瓶颈就是中西方的文化差异。)
26.美国国家标准技术协会NIST发布的《SP 800-30》中详细阐述了IT系统风险管理内容。(√)
(注:SP 800-30是《信息技术系统风险管理的指南》本指南为制定有效的风险管理项目提供了基础信息,包括评估和消减IT系统风险所需的定义和实务指导)
27.防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。(√)
28.通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。(√)
(课本96)
29.脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。(√)(课本68)
二、单选题
1.下列关于信息的说法 ____是错误的。
A 信息是人类社会发展的重要支柱 B 信息本身是无形的C 信息具有价值,需要保护 D 信息可以以独立形态存在
2.信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。A 通信保密阶段 B 加密机阶段 C 信息安全阶段 D 安全保障阶段
3.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。A 不可否认性 B 可用性 C 保密性 D 完整性
4.信息安全在通信保密阶段中主要应用于____领域。A 军事 B 商业 C 科研 D 教育
5.信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。
A 保密性 B 完整性 C 不可否认性 D 可用性
6.安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。
A 策略、保护、响应、恢复 B 加密、认证、保护、检测
C 策略、网络攻防、密码学、备份 D 保护、检测、响应、恢复 7.下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。
A 杀毒软件 B 数字证书认证 C 防火墙 D 数据库加密 8.根据ISO的信息安全定义,下列选项中____是信息安全三个基本属性之一。A 真实性 B 可用性 C 可审计性 D 可靠性
9.为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的____属性。
A 保密性 B 完整性 C 可靠性 D 可用性
10.定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A 真实性 B 完整性 C 不可否认性 D 可用性
11.数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。
A 保密性 B 完整性 C 不可否认性 D 可用性
12.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的____属性。
A 保密性 B 完整性 C 不可否认性 D 可用性
13.PDR安全模型属于____类型。
A 时间模型 B 作用模型 C 结构模型 D 关系模型
14.《信息安全国家学说》是____的信息安全基本纲领性文件。A 法国 B 美国 C 俄罗斯 D 英国 15.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。
A 窃取国家秘密 B 非法侵入计算机信息系统 C 破坏计算机信息系统 D 利用计算机实施金融诈骗
16.我国刑法____规定了非法侵入计算机信息系统罪。A 第284条 B 第285条 C 第286条 D 第287条
(第285条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。)
17.信息安全领域内最关键和最薄弱的环节是____。A 技术 B 策略 C 管理制度 D 人
18.信息安全管理领域权威的标准是____。
A ISO 15408 B ISO 17799/IS0 27001 C IS0 9001 D ISO 14001
19.S0 17799/IS0 27001最初是由____提出的国家标准。A 美国 B 澳大利亚 C 英国 D 中国
20.IS0 17799的内容结构按照____进行组织。
A 管理原则 B 管理框架 C 管理域一控制目标一控制措施 D 管理制度
21.____对于信息安全管理负有责任。
A 高级管理层 B 安全管理员 C IT管理员 D 所有与信息系统有关人员
22.对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是____。
A安全检查 B教育与培训 C责任追究 D制度约束
23.《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。
A 国务院令 B 全国人民代表大会令 C 公安部令 D 国家安全部令
(注:147号国务院令 李鹏总理1994年2月18日 签发)
24.《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。A 人民法院 B 公安机关 C 工商行政管理部门 D 国家安全部门
25.计算机病毒最本质的特性是____。A 寄生性 B 潜伏性 C 破坏性 D 攻击性
26.____安全策略是得到大部分需求的支持并同时能够保护企业的利益。
A 有效的 B 合法的 C 实际的 D 成熟的27.在PDR安全模型中最核心的组件是____。
A 策略 B 保护措施 C 检测措施 D 响应措施
28.制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的____。
A 恢复预算是多少 B 恢复时间是多长 C 恢复人员有几个 D 恢复设备有多少
29.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为___.A 可接受使用策略AUP B 安全方针 C 适用性声明 D 操作规范
30.对保护数据来说,功能完善、使用灵活的---必不可少。A.系统软件 B.备份软件 C.数据库软件 D.网络软件
31.防止静态信息被非授权访问和防止动态信息被截取解密是____。A 数据完整性 B 数据可用性 C 数据可靠性 D 数据保密性
32.用户身份鉴别是通过____完成的。
A 口令验证 B 审计策略 C 存取控制 D 查询功能
33.故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以。
A 3年以下有期徒刑或拘役 B 警告或者处以5000元以下的罚款
C 5年以上7年以下有期徒刑 D 警告或者15000元以下的罚款
34.网络数据备份的实现主要需要考虑的问题不包括____。A 架设高速局域网 B 分析应用环境 C 选择备份硬件设备 D 选择备份管理软件
35.《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在____向当地县级以上人民政府公安机关报告。
A 8小时内 B 12小时内 C 24小时内 D 48小时内
36.公安部网络违法案件举报网站的网址是____。A www.xiexiebang.com B www.xiexiebang.com C http://www.xiexiebang.com D www.xiexiebang.com
37.对于违反信息安全法律、法规行为的行政处罚中,____是较轻的处罚方式。
A 警告 B 罚款 C 没收违法所得 D 吊销许可证
38.对于违法行为的罚款处罚,属于行政处罚中的____。A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚
39.对于违法行为的通报批评处罚,属于行政处罚中的____。A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚
40.1994年2月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。
A 信息产业部 B 全国人大 C 公安机关 D 国家工商总局
41.《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起____日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。A 7 B 10 C 15 D 30
42.互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存____天记录备份的功能。A 10 天 B 30天 C 60天 D 90天
43.对网络层数据包进行过滤和控制的信息安全技术机制是____。A 防火墙 B IDS C Sniffer D IPSec 44.下列不属于防火墙核心技术的是____。
A(静态/动态)包过滤技术 B NAT技术(Networ Address Translation,可译为网络地址转换或网络地址翻译)
C 应用代理技术 D 日志审计
45.应用代理防火墙的主要优点是____。
A 加密强度更高 B 安全控制更细化、更灵活
C 安全服务的透明性更好 D 服务对象更广泛
46.安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于____控制措施。A 管理 B 检测 C 响应 D 运行
47.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于____控制措施。A 管理 B 检测 C 响应 D 运行 48.下列选项中不属于人员安全管理措施的是____。
A 行为监控 B 安全培训 C 人员离岗 D 背景/技能审查
49.计算机病毒防治管理办法》规定,____主管全国的计算机病毒防治管理工作。
A 信息产业部
B 国家病毒防范管理中心
C 公安部公共信息网络安全监察 D 国务院信息化建设领导小组
50.计算机病毒的实时监控属于____类的技术措施。A 保护 B 检测 C 响应 D 恢复
51.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。A 防火墙隔离 B 安装安全补丁程序
C 专用病毒查杀工具 D 部署网络入侵检测系统
52.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。
A 防火墙隔离 B 安装安全补丁程序 C 专用病毒查杀工具 D 部署网络入侵检测系统
53.下列不属于网络蠕虫病毒的是____。A 冲击波 B SQLSLAMMER C CIH D 振荡波
54.传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。A 网络带宽 B 数据包 C 防火墙 D LINUX 55.不是计算机病毒所具有的特点____。
A 传染性 B 破坏性 C 潜伏性 D 可预见性
56.关于灾难恢复计划错误的说法是____。
A 应考虑各种意外情况 B 制定详细的应对处理办法
C 建立框架性指导原则,不必关注于细节
D 正式发布前,要进行讨论和评审
57.对于远程访问型VPN来说,____产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。
A IPSec VPN B SSL VPN C MPLS VPN D L2TP VPN
58.1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。(计算机信息系统安全保护等级划分准则)A 7 B 8 C 6 D 5 59.等级保护标准GB l7859主要是参考了____而提出。A 欧洲ITSEC B 美国TCSEC C CC D BS 7799
60.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。
A GB 17799 B GB 15408 C GB 17859 D GB 14430
61.信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级
62.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
A 安全定级 B 安全评估 C 安全规划 D 安全实施
63.____是进行等级确定和等级保护管理的最终对象。A 业务系统 B 功能模块 C 信息系统 D 网络系统
64.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
A 业务子系统的安全等级平均值 B 业务子系统的最高安全等级 C 业务子系统的最低安全等级 D 以上说法都错误
65.下列关于风险的说法,____是错误的。
A 风险是客观存在的 B 导致风险的外因是普遍存在的安全威胁 C 导致风险的外因是普遍存在的安全脆弱性 D 风险是指一种可能性
66.下列关于风险的说法,____是正确的。
A 可以采取适当措施,完全清除风险 B 任何措施都无法完全清除风险
C 风险是对安全事件的确定描述 D 风险是固有的,无法被控制
67.风险管理的首要任务是____。
A 风险识别和评估 B 风险转嫁 C 风险控制 D 接受风险
68.关于资产价值的评估,____说法是正确的。A 资产的价值指采购费用 B 资产的价值无法估计
C 资产价值的定量评估要比定性评估简单容易
D 资产的价值与其重要性密切相关
69.采取适当的安全控制措施,可以对风险起到____作用。A 促进 B 增加 C 减缓 D 清除 70.当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。
A 等于 B 大于 C 小于 D 不等于
71.安全威胁是产生安全事件的____。
A 内因 B 外因 C 根本原因 D 不相关因素
72.安全脆弱性是产生安全事件的____。
A 内因 B 外因 C 根本原因 D 不相关因素
73.下列关于用户口令说法错误的是____。
A 口令不能设置为空 B 口令长度越长,安全性越高
C 复杂口令安全性足够高,不需要定期修改 D 口令认证是最常见的认证机制
74.在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列____具有最好的口令复杂度。A morrison B Wm.$*F2m5@ C 27776394 D wangjingl977 75.按照通常的口令使用策略,口令修改操作的周期应为____天。A 60 B 90 C 30 D 120
76.对口令进行安全性管理和使用,最终是为了____。A 口令不被攻击者非法获得 B 防止攻击者非法获得访问和操作权限
C 保证用户帐户的安全性 D 规范用户操作行为
77.人们设计了____,以改善口令认证自身安全性不足的问题。A 统一身份管理
B 指纹认证 C 数字证书认证
D动态口令认证机制
78.PKI是____。
A Private Key lnfrastructure B Public Key lnstitute C Public Key lnfrastructure D Private Key lnstitute
(Public Key Infrastructure 是利用公钥理论和技术建立的提供安全服务的基础设施)
79.公钥密码基础设施PKI解决了信息系统中的____问题。A 身份信任 B 权限管理 C 安全审计 D 加密
80.PKI所管理的基本元素是____。
A 密钥 B 用户身份 C 数字证书 D 数字签名
81.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。A 口令策略 B 保密协议 C 可接受使用策略 D 责任追究制度
82.下列关于信息安全策略维护的说法,____是错误的。A 安全策略的维护应当由专门的部门完成
B 安全策略制定完成并发布之后,不需要再对其进行修改
C 应当定期对安全策略进行审查和修订
D 维护工作应当周期性进行
83.链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是____。(OSI是一个开放性的通行系统互连参考模型,OSI模型有7层结构,从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层)
A 比特流 B IP数据包 C 数据帧 D 应用数据
84.防火墙最主要被部署在____位置。
A 网络边界 B 骨干线路 C 重要服务器 D 桌面终端
85.下列关于防火墙的错误说法是____。
A 防火墙工作在网络层 B 对IP数据包进行分析和过滤
C 重要的边界保护机制 D 部署防火墙,就解决了网络安全问题 86.IPSec协议工作在____层次。
A 数据链路层 B 网络层 C 应用层 D 传输层(注:IPSec是INTERNET工程任务组(IETF)为IP安全推荐的一个协议。通过相应的隧道技术,可实现VPN IPSec有两种模式:隧道模式和传输模式)
87.IPSec协议中涉及到密钥管理的重要协议是____。
A IKE B AH C ESP D SSL
88.信息安全管理中,____负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
A 组织管理 B 合规性管理 C 人员管理 D 制度管理
89.下列____机制不属于应用层安全。
A 数字签名 B 应用代理 C 主机入侵检测 D 应用审计 90.保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为____。A 适度安全原则 B 授权最小化原则 C 分权原则 D 木桶原则
91.入侵检测技术可以分为误用检测和____两大类。
A 病毒检测 B 详细检测 C 异常检测 D 漏洞检测
92.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于____措施。
A 保护 B 检测 C 响应 D 恢复
93.____不属于必需的灾前预防性措施。A 防火设施 B 数据备份
C 配置冗余设备 D 不间断电源,至少应给服务器等关键设备配备
94.对于人员管理的描述错误的是____。
A 人员管理是安全管理的重要环节 B 安全授权不是人员管理的手段
C 安全教育是人员管理的有力手段 D 人员管理时,安全审查是必须的
95.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
A 逻辑隔离 B 物理隔离 C 安装防火墙 D VLAN划分 96.安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
A 安全扫描器 B 安全扫描仪 C 自动扫描器 D 自动扫描仪 97.____最好地描述了数字证书。
A 等同于在网络上证明个人和公司身份的身份证
B 浏览器的一标准特性,它使得黑客不能得知用户的身份
C 网站要求用户使用用户名和密码登陆的安全机制
D 伴随在线交易证明购买的收据
98.根据BS 7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。
A 全面性 B 文档化 C 先进性 D 制度化
99.根据BS 7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是____。A 访问控制 B 业务连续性
C 信息系统获取、开发与维护 D 组织与人员
100.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的____。A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级
101.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于____。
A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级
102.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的____。
B 监督保护级 C 指导保护级 D 自主保护级 A 强制保护级
103.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的____。
A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级
104.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。
A 专控保护级 B 监督保护级 C 指导保护级 D 自主保护级
105.GB l7859借鉴了TCSEC标准,这个TCSEC是____国家标准。A 英国 B 意大利 C 美国 D 俄罗斯
106.关于口令认证机制,下列说法正确的是____。
A 实现代价最低,安全性最高 B 实现代价最低,安全性最低
C 实现代价最高,安全性最高 D 实现代价最高,安全性最低
107.根据BS 7799的规定,访问控制机制在信息安全保障体系中属于____环节。
A 保护 B 检测 C 响应 D 恢复
108.身份认证的含义是____。
A 注册一个用户 B 标识一个用户C 验证一个用户 D 授权一个用户
109.口令机制通常用于____。
A 认证 B 标识 C 注册 D 授权 110.对日志数据进行审计检查,属于____类控制措施。A 预防 B 检测 C 威慑 D 修正
111.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。
A 系统整体 B 人员 C 组织 D 网络
112.根据风险管理的看法,资产____价值,____脆弱性,被安全威胁____,____风险。
A 存在 利用 导致 具有 B 具有 存在 利用 导致
C 导致 存在 具有 利用 D 利用 导致 存在 具有
113.根据定量风险评估的方法,下列表达式正确的是____。
A SLE=AV x EF B ALE=AV x EF C ALE=SLE x EF D ALE=SLE x AV
114.防火墙能够____。
A 防范恶意的知情者 B 防范通过它的恶意连接
C 防备新的网络安全问题 D 完全防止传送已被病毒感染的软件和文件
115.下列四项中不属于计算机病毒特征的是____。A 潜伏性 B 传染性 C 免疫性 D 破坏性
116.关于入侵检测技术,下列描述错误的是____。A 入侵检测系统不对系统或网络造成任何影响
B 审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 D 基于网络的入侵检测系统无法检查加密的数据流
117.安全扫描可以____。
A 弥补由于认证机制薄弱带来的问题
B 弥补由于协议本身而产生的问题
C 弥补防火墙对内网安全威胁检测不足的问题
D 扫描检测所有的数据包攻击,分析所有的数据流
118.下述关于安全扫描和安全扫描系统的描述错误的是____。A 安全扫描在企业部署安全策略中处于非常重要的地位
B 安全扫描系统可用于管理和维护信息安全设备的安全
C 安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
D 安全扫描系统是把双刃剑 119.关于安全审计目的描述错误的是____。A 识别和分析未经授权的动作或攻击
B 记录用户活动和系统管理 C 将动作归结到为其负责的实体
D 实现对安全事件的应急响应
120.安全审计跟踪是____。
A 安全审计系统检测并追踪安全事件的过程
B 安全审计系统收集易于安全审计的数据
C 人利用日志信息进行安全事件分析和追溯的过程
D 对计算机系统中的某种行为的详尽跟踪和观察
121.根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提供或发布信息,必须经过____。
A 内容过滤处理 B 单位领导同意 C 备案制度 D 保密审查批准
122.根据《计算机信息系统国际联网保密管理规定》的规定,上网信息的保密管理坚持____的原则。
A 国家公安部门负责 B 国家保密部门负责 C “谁上网谁负责” D 用户自觉 123.根据《计算机信息系统国际联网保密管理规定》的规定,保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批____。
A 领导责任制 B 专人负责制 C 民主集中制 D 职能部门监管责任制
124.网络信息未经授权不能进行改变的特性是____。A 完整性 B 可用性 C 可靠性 D 保密性
125.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。
A 完整性 B 可用性 C 可靠性 D 保密性
126.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是____。A 完整性 B 可用性 C 可靠性 D 保密性
127.____国务院发布《计算机信息系统安全保护条例》。A 1990年2月18日 B 1994年2月18日 C 2000年2月18日 D 2004年2月18日
128.在目前的信息网络中,____病毒是最主要的病毒类型。A 引导型 B 文件型 C 网络蠕虫 D 木马型 129.在ISO/IEC 17799中,防止恶意软件的目的就是为了保护软件和信息的____。
A 安全性 B 完整性 C 稳定性 D 有效性
130.在生成系统帐号时,系统管理员应该分配给合法用户一个____,用户在第一次登录时应更改口令。
A 唯一的口令 B 登录的位置 C 使用的说明 D 系统的规则
131.关于防火墙和VPN的使用,下面说法不正确的是____。
A 配置VPN网关防火墙的一种方法是把它们并行放置,两者独立 B 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙在广域网一侧,VPN在局域网一侧
C 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙在局域网一侧,VPN在广域网一侧
D 配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
132.环境安全策略应该____。
A 详细而具体 B 复杂而专业 C 深入而清晰 D 简单而全面
133.《计算机信息系统安全保护条例》规定,计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。
A 计算机 B 计算机软件系统
C 计算机信息系统 D 计算机操作人员
134.《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行____。
A 许可证制度 B 3C认证 C IS09000认证 D 专卖制度 135.《互联网上网服务营业场所管理条例》规定,互联网上网服务营业场所经营单位____。
A 可以接纳未成年人进入营业场所
B 可以在成年人陪同下,接纳未成年人进入营业场所
C 不得接纳未成年人进入营业场所
D 可以在白天接纳未成年人进入营业场所
136.____是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。
A SET B DDN C VPN D PKIX
137.《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向____。A 国家安全机关申报 B 海关申报 C 国家质量检验监督局申报 D 公安机关申报
138.《计算机信息系统安全保护条例》规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以____的罚款、对单位处以____的罚款。
A 5000元以下 15000元以下 B 5000元 15000元
C 2000元以下 10000元以下 D 2000元 10000元
139.计算机犯罪,是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。
A 计算机操作 计算机信息系统 B 数据库操作计算机信息系统
C 计算机操作 应用信息系统 D 数据库操作管理信息系统 140.策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的____。
A 管理支持 C 实施计划 D 补充内容 B 技术细节
141.系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速____。A 恢复整个系统 B 恢复所有数据 C 恢复全部程序 D 恢复网络设置
142.在一个企业网中,防火墙应该是____的一部分,构建防火墙时首先要考虑其保护的范围。
A 安全技术 B 安全设置 C 局部安全策略 D 全局安全策略
143.信息安全策略的制定和维护中,最重要是要保证其____和相对稳定性。
A 明确性 B 细致性 C 标准性 D 开放性
144.____是企业信息安全的核心。
A 安全教育 B 安全措施 C 安全管理 D 安全设施
145.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码是____。
A 计算机病毒 B 计算机系统 C 计算机游戏 D 计算机程序
146.许多与PKI相关的协议标准(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在____基础上发展起来的。
A X.500 B X.509 C X.519 D X.505
147.____是PKI体系中最基本的元素,PKI系统所有的安全操作都是通过该机制采实现的。
A SSL B IARA C RA D 数字证书
148.基于密码技术的访问控制是防止____的主要防护手段。
A 数据传输泄密 B 数据传输丢失 C 数据交换失败 D 数据备份失败
149.避免对系统非法访问的主要方法是____。
A 加强管理 B 身份认证 C 访问控制 D 访问分配权限 150.对保护数据来说,功能完善、使用灵活的____必不可少。A 系统软件 B 备份软件 C 数据库软件 D 网络软件
151.信息安全PDR模型中,如果满足____,说明系统是安全的。A Pt>Dt+Rt B Dt>Pt+Rt C Dt< font> D Pt
152.在一个信息安全保障体系中,最重要的核心组成部分为____。A 技术体系 B 安全策略 C 管理体系 D 教育与培训
153.国家信息化领导小组在《关于加强信息安全保障工作的意见》中,针对下一时期的信息安全保障工作提出了____项要求。A 7 B 6 C 9 D 10
154.《确保网络空间安全的国家战略》是____发布的国家战略。A 英国 B 法国 C 德国 D 美国
155.《计算机信息系统安全保护条例》规定,____主管全国计算机信息系统安全保护工作。
A 公安部 B 国务院信息办 C 信息产业部 D 国务院
156.下列____不属于物理安全控制措施。A 门锁 B 警卫 C 口令 D 围墙
157.灾难恢复计划或者业务连续性计划关注的是信息资产的____属性。
A 可用性 B 真实性 C 完整性 D 保密性
158.VPN是____的简称。
A Visual Private Network B Virtual Private NetWork C Virtual Public Network D Visual Public Network 159.部署VPN产品,不能实现对____属性的需求。A 完整性 B 真实性 C 可用性 D 保密性
160.____是最常用的公钥密码算法。
A RSA B DSA C 椭圆曲线 D 量子密码 161.PKI的主要理论基础是____。
A 对称密码算法 B 公钥密码算法 C 量子密码 D 摘要算法
162.PKI中进行数字证书管理的核心组成模块是____。
A 注册中心RA B 证书中心CA C 目录服务器 D 证书作废列表
163.信息安全中的木桶原理,是指____。
A 整体安全水平由安全级别最低的部分所决定
B 整体安全水平由安全级别最高的部分所决定
C 整体安全水平由各组成部分的安全级别平均值所决定
D 以上都不对
164.关于信息安全的说法错误的是____。
A 包括技术和管理两个主要方面 B 策略是信息安全的基础 C 采取充分措施,可以实现绝对安全
D 保密性、完整性和可用性是信息安全的目标
165.PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PDR模型中的P代表____、D代表____、R代表____。A 保护 检测 响应 B 策略 检测 响应 C 策略 检测 恢复 D 保护检测 恢复
166.《计算机信息系统安全保护条例》规定,任何组织或者个人违反条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担____。
A 刑事责任 B 民事责任 C 违约责任 D 其他责任
167.在信息安全管理中进行____,可以有效解决人员安全意识薄弱问题。
A 内容监控 B 责任追查和惩处 C 安全教育和培训 D 访问控制
168.关于信息安全,下列说法中正确的是____。
A 信息安全等同于网络安全 B 信息安全由技术措施实现
C 信息安全应当技术与管理并重 D 管理措施在信息安全中不重要
169.在PPDRR安全模型中,____是属于安全事件发生后的补救措施。A 保护 B 恢复 C 响应 D 检测
170.根据权限管理的原则,—个计算机操作员不应当具备访问____的权限。
A 操作指南文档 B 计算机控制台 C 应用程序源代码 D 安全指南
171.网络蠕虫病毒以网络带宽资源为攻击对象,主要破坏网络的____。A可用性 B完整性 C保密性 D可靠性
172.要实现有效的计算机和网络病毒防治,____应承担责任。A 高级管理层 B 部门经理 C 系统管理员 D 所有计算机用户
173.统计数据表明,网络和信息系统最大的人为安全威胁来自于____。A 恶意竞争对手 B 内部人员 C 互联网黑客 D 第三方人员
174.双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的____属性。
A 保密性 B 可用性 C 完整性 D 真实性
175.在安全评估过程中,采取____手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A 问卷调查 B 人员访谈 C 渗透性测试 D 手工检查
176.我国正式公布了电子签名法,数字签名机制用于实现____需求。A 抗否认 B 保密性 C 完整性 D 可用性
177.在需要保护的信息资产中,____是最重要的。A 环境 B 硬件 C 数据 D 软件
178.____手段,可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。
A 定期备份 B 异地备份 C 人工备份 D 本地备份
179.____能够有效降低磁盘机械损坏给关键数据造成的损失。A 热插拔 B SCSI C RAID D FAST-ATA
180.相对于现有杀毒软件在终端系统中提供保护不同,____在内外网络边界处提供更加主动和积极的病毒保护。A 防火墙 B 病毒网关 C IPS D IDS 181.信息安全评测标准CC是____标准。A 美国 B 国际 C 英国 D 澳大利亚
182.《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为____级。A 4 B 5 C 6 D 7
三、多选题
1.在互联网上的计算机病毒呈现出的特点是____。
A 与因特网更加紧密地结合,利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征,破坏性大大增强
C 因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性
D 利用系统漏洞传播病毒
E 利用软件复制传播病毒
2.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,利用互联网实施违法行为,尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员,依法给予____或者____。
A 行政处分 B 纪律处分 C 民事处分 D 刑事处分
3.《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得从事下列危害计算机信息网络安全的活动____。A 故意制作、传播计算机病毒等破坏性程序的
B 未经允许,对计算机信息网络功能进行删除、修改或者增加的 C 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的
D 未经允许,进入计算机信息网络或者使用计算机信息网络资源的 4.用于实时的入侵检测信息分析的技术手段有____。
A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析
5.《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所经营许可审批和服务质量监督。A 省电信管理机构 B 自治区电信管理机构
C 直辖市电信管理机构 D 自治县电信管理机构 E 省信息安全管理机构
6.《互联网信息服务管理办法》规定,互联网信息服务提供者不得制作、复制、发布、传播的信息内容有____。
A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品
D 散布淫秽、色情信息 E 侮辱或者诽谤他人,侵害他人合法权益的信息
7.《计算机信息系统安全保护条例》规定,____由公安机关处以警告或者停机整顿。
A 违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的
B 违反计算机信息系统国际联网备案制度的C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的
E 接到公安机关要求改进安全状况的通知后,在限期内拒不改进的 8.与计算机有关的违法案件,要____,以界定是属于行政违法案件,还是刑事违法案件。
A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定
D 根据违法行为所违反的法律规范来界定
9.对于违法行为的行政处罚具有的特点是____。A 行政处罚的实施主体是公安机关
B 行政处罚的对象是行政违法的公民、法人或其他组织
C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性
10.____是行政处罚的主要类别。
A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 11.互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____。
A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施
B 重要数据库和系统主要设备的冗灾备份措施
C 记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施
D 法律、法规和规章规定应当落实的其他安全保护技术措施
12.在刑法中,____规定了与信息安全有关的违法行为和处罚依据。A 第285条 B 第286条 C 第280条 D 第287条
13.____可能给网络和信息系统带来风险,导致安全事件。A 计算机病毒 B 网络入侵 C 软硬件故障 D 人员误操作 E 不可抗灾难事件
14.____安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。
A 双机热备 B 多机集群 C 磁盘阵列 D 系统和数据备份 E 安全审计
15.典型的数据备份策略包括____。A 完全备份 B 增量备份 C 选择性备份 D 差异备份 E 手工备份
16.我国信息安全等级保护的内容包括____。
A 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B 对信息系统中使用的信息安全产品实行按等级管理
C 对信息安全从业人员实行按等级管理
D 对信息系统中发生的信息安全事件按照等级进行响应和处置
E 对信息安全违反行为实行按等级惩处
17.目前,我国在对信息系统进行安全等级保护时,划分了5个级别,包括____。
A 专控保护级 B 强制保护级 C 监督保护级 D 指导保护级 E 自主保护级
18.下列____因素,会对最终的风险评估结果产生影响。
A 管理制度 B 资产价值 C 威胁 D 脆弱性 E 安全措施
19.下列____因素与资产价值评估有关。A 购买资产发生的费用 B 软硬件费用 C 运行维护资产所需成本 D 资产被破坏所造成的损失
E 人工费用
20.安全控制措施可以分为____。
A 管理类 B 技术类 C 人员类 D 操作类 E 检测类
21.安全脆弱性,是指安全性漏洞,广泛存在于____。A 协议设计过程 B 系统实现过程 C 运行维护过程
D 安全评估过程 E 审计检查过程
22.信息安全技术根据信息系统自身的层次化特点,也被划分了不同的层次,这些层次包括____。
A 物理层安全 B 人员安全 C 网络层安全 D 系统层安全 E 应用层安全
23物理层安全的主要内容包括____。
A 环境安全 B 设备安全 C 线路安全 D 介质安全 E 人员安全
24.根据BS 7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含____环节。A 策略Policy B 建立Plan C 实施Do D 检查Check E 维护改进Act
25.在BS 7799中,访问控制涉及到信息系统的各个层面,其中主要包括____。
A 物理访问控制 B 网络访问控制
C 人员访问控制 D 系统访问控制 E 应用访问控制
26.英国国家标准BS 7799,经国际标准化组织采纳为国家标准____。A ISO 17799 B ISO 15408 C ISO 13335 D ISO 27001 E ISO 24088
27.计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是____。
A 安全策略 B 安全法规 C 安全技术 D 安全管理
28.为了正确获得口令并对其进行妥善保护,应认真考虑的原则和方法有____。
A 口令/帐号加密 B 定期更换口令
C 限制对口令文件的访问 D 设置复杂的、具有一定位数的口令 29.关于入侵检测和入侵检测系统,下述正确的选项是____。A 入侵检测收集信息应在网络的不同关键点进行 B 入侵检测的信息分析具有实时性
C 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
30.目前广泛使用的主要安全技术包括____。
A 防火墙 B 入侵检测 C PKI D VPN E 病毒查杀
31.《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得制作、复制、发布、传播的信息内容有____。A 损害国家荣誉和利益的信息 B 个人通信地址
C 个人文学作品 D 淫秽、色情信息 E 侮辱或者诽谤他人,侵害他人合法权益的信息
32.基于角色对用户组进行访问控制的方式有以下作用:____。A 使用户分类化
B 用户的可管理性得到加强 C 简化了权限管理,避免直接在用户和数据之间进行授权和取消
D 有利于合理划分职责 E 防止权力滥用
33.在网络中身份认证时可以采用的鉴别方法有____。
A 采用用户本身特征进行鉴别 B 采用用户所知道的事进行鉴别
C 采用第三方介绍方法进行鉴别 D 使用用户拥有的物品进行鉴别
E 使用第三方拥有的物品进行鉴别
34.在ISO/IECl7799标准中,信息安全特指保护____。
A 信息的保密性 B 信息的完整性 C 信息的流动性 D 信息的可用性
35.PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的____的总和。
A 硬件 B 软件 C 人员 D 策略 E 规程
36.SSL主要提供三方面的服务,即____。
A 数字签名 B 认证用户和服务器 C 网络传输
D 加密数据以隐藏被传送的数据 E 维护数据的完整性
37.经典密码学主要包括两个既对立又统一的分支,即____。A 密码编码学 B 密钥密码学 C 密码分析学 D 序列密码 E 古典密码
38.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,为了维护社会主义市场经济秩序和社会管理秩序,____行为,构成犯罪的,依照刑法有关规定追究刑事责任。
A 利用互联网销售伪劣产品或者对商品、服务作虚假宣传
B 利用互联网侵犯他人知识产权
C 利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息
D 利用互联网损害他人商业信誉和商品声誉
E 在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片
39.有多种情况能够泄漏口令,这些途径包括____。
A 猜测和发现口令 B 口令设置过于复杂 C 将口令告诉别人 D 电子监控 E 访问口令文件
40.信息系统常见的危险有____。
A 软硬件设计故障导致网络瘫痪 B 黑客入侵
C 敏感信息泄露 D 信息删除 E 电子邮件发送 41.对于计算机系统,由环境因素所产生的安全隐患包括____。A 恶劣的温度、湿度、灰尘、地震、风灾、火灾等
B 强电、磁场等 C 雷电 D 人为的破坏
42.在局域网中计算机病毒的防范策略有____。
A 仅保护工作站 B 保护通信系统 C 保护打印机
D 仅保护服务器 E 完全保护工作站和服务器
43.在互联网上的计算机病毒呈现出的特点是____。
A与互联网更加紧密地结合,利用一切可以利用的方式进行传播 B具有多种特征,破坏性大大增强 C扩散性极强,也更注重隐蔽性和欺骗性 D针对系统漏洞进行传播和破坏
44.一个安全的网络系统具有的特点是____。A 保持各种数据的机密
B 保持所有信息、数据及系统中各种程序的完整性和准确性 C 保证合法访问者的访问和接受正常的服务
D 保证网络在任何时刻都有很高的传输速度
第五篇:关于开展信息网络安全专业技术人员继续教育工作的通知
自贡市人事局
文件
自贡市公安局
自公发„2007‟67号
关于开展信息网络
安全专业技术人员继续教育工作的通知
各区县公安局、人事局及相关单位:
为适应信息网络安全工作新形势和新任务要求,加大信息网络安全专业技术人员教育和管理力度,确保我市信息网络安全专业技术人员继续教育工作规范、有序开展。根据省公安厅、省人事厅《关于开始信息网络安全专业技术人员继续教育工作的通知》(川公发[2006]177号)的部署和安排,现将有关事项通知如下:
一、加强组织领导。
信息网络安全技术人员继续教育工作涉及面广、专业性强。1
为加强组织领导,特成立自贡市信息网络安全专业技术人员继续教育工作领导小组,负责对全市信息网络安全专业技术人员继续教育工作的统一领导;领导小组下设信息网络安全专业技术人员继续教育工作办公室,办公室设在市公安局信息网络安全监察支队,具体负责全市信息网络安全专业技术人员继续教育培训、考试的监督、指导工作以及施教机构、培训师资的资质认证等工作。经报省公安厅、人事厅批准,自贡市人事局人才交流中心作为自贡市信息网络安全技术人员继续教育培训点,负责信息网络安全技术人员的具体组织实施培训工作。各区县公安机关要落实专人负责此项工作,并主动与人事部门沟通情况、密切配合,共同做好继续教育工作。
二、将信息网络安全专业技术人员继续教育工作纳入公安机关网监部门日常监督管理范畴。
信息网络安全专业技术人员继续教育是网吧、信息系统联网使用单位、互联网服务单位等落实信息安全教育与培训工作制度的一项重要内容,信息网络安全管理和技术人员、互联网信息内容安全管理人员、网吧信息安全管理人员均应参加继续教育学习。
三、突出重点,分期、分批开展教育培训,加强继续教育培训管理。
信息网络安全专业技术人员继续教育根据信息安全管理和技术人员工作性质分为信息网络安全管理、信息网络安全技术、2互联网信息内容安全管理和互联网上网服务营业场所安全管理四类,按照《信息网络安全专业技术人员继续教育培训大纲》的要求,结合自贡的实际、分类培训、考试和颁发证书。在培训中,要以相关法律法规、相关文件,信息安全责任要求和制度措施等内容为重点,采取集中学习和自学相结合的形式,开展信息网络安全专业技术人员的继续教育。
按照《四川省信息网络安全专业技术人员继续教育工作实施细则》的要求,市继教办公室要对信息网络安全专业技术人员继续教育的施教单位师资、场所、设施、教学计划等进行监督和检查,确保施教机构教学质量。信息网络安全专业技术人员继续教育培训不得以盈利为目的,所有收费项目必须报经省公安厅网监总队审核并报省物价部门审批,物价部门的批准件报市公安局网监支队备案。所有收费必须严格按照物价部门核定的标准收取费用,并接受相关部门的监督检查。
四、抓紧做好各项准备工作。
根据《人事部专业技术人才知识更新工作(“653”)实施方案》(国人部发[2005]73号)的统一部署,四川省公安厅、人事厅。《关于开展信息网络安全专业技术人员继续教育工作的通知》(川公发[2006]177号),结合自贡实际,经研究决定,从2007年下半年启动信息网络安全专业技术人员继续教育工作,至2010年完成自贡辖区内1800名信息网络安全专业技术人员继续教育工作任务。(培训时间安排见附表2)。各区县要抓紧对所辖区县
3的信息网络安全专业技术人员情况进行清理,并做好培训的相关准备工作。2010年对第一轮信息安全专业技术人员继续教育工作进行总结和评估,为下一轮信息网络安全专业技术人员继续教育工作做准备。
附件:1.自贡市信息网络安全专业技术人员继续教育工作领导小组及办公室组成人员名单
2.自贡市信息网络安全专业技术人员继续教育培训
时间安排表
3.四川省信息网络安全专业技术人员继续教育工作
实施细则
4.公安部、人事部《关于开展信息网络安全专业技术
人员继续教育工作的通知》
5.公安部、人事部信息网络安全专业技术人员继续教
育培训大纲
二 ○ ○ 七 年 三 月 二 十 九 日
主题词:信息网络技术人员继续教育
自贡市公安局指挥中心2007年4月16日印发 拟稿:罗广新核稿:李平校对:罗广新打印:李慧
4附件1
自贡市信息网络安全专业技术
人员继续教育工作领导小组及办公室成员名单
领导小组成员:
组长:唐拥军自贡市公安局副局长
副组长:曾桂林自贡市人事局副局长
成员:李平市公安局网监支队支队长
罗广新市公安局网监支队副支队长
林宏市人事局
办公室:
主任:李平(兼)
副主任:罗广新(兼)
林宏(兼)
成员:黄涛市公安局网监支队
张琳市公安局网监支队
朱显伟市人事局人才培训科
附件2
自贡市信息网络安全专业
技术人员继续教育培训时间安排表
2007年完成教育培训300人。其中,党政机关2期100人;网吧安全管理工作人员4期200人
2008年完成教育培训500人。其中,党政机关1期50人;网吧安全管理人员2期100人;重点企业、事业单位5期250人;金融、证券、保险2期100人
2009年完成教育培训500人。其中,党政机关1期50人;网吧安全管理人员6期300人;重点企业、事业单位2期100人;金融、证券、保险1期50人
2010年完成教育培训500人。其中,文教、卫生4期200人,党政机关1期50人;商贸、民企、生活设施单位4期200人;网吧安全管理人员1期50人
五年预计完成信息网络安全专业技术人员继续教育2000余人。
点击咨询 