第一篇:信息网络安全专业技术人员继续教育培训1116-0
信息网络安全专业技术人员继续教育培训
随着经济社会信息化的迅速发展,信息网络安全问题日益突出,涉及信息网络安全的事(案)件逐步增多,危害不断加大。为了加强国家在信息网络虚拟社会安全管理,但因国家信息网络安全专业技术人才的严重紧缺,缺口人数过万人,基于以上原因,国家公安部和人事部联合开展信息网络安全专业技术人员继续教育工作(以下简称“继续教育工作”),此项工作是国家专业技术人才知识更新工程(“653”工程)的重要组成部分,也是加强信息网络安全专业技术人员队伍建设,提高信息网络安全管理技术防范水平,维护国家信息安全的一项重要举措。旨在加强提高信息网络安全专业技术人才的水平,信息网络虚拟社会安全管理的重要性。
一、培训目的
开展信息网络安全专业技术人员继续教育工作,是落实我国信息安全保障工作的重要措施。通过继续教育,使信息网络安全专业技术人员及时更新法律法规、管理和技术知识,提高政治素质和职业道德水平。通过专业知识的学习和持证书上岗的规范,达到完善国家各行业网络相关领域安全的效果。
二 培训对象
(一)各级党政、财政、金融、保险、税务、工商、教育、卫生、能源、交通运输、社会保障、电信运营、科研等重要领域信息网络安全管理组织成员、信息网络专业技术人员和信息网络安全专管员;
(二)国际互联网接入服务单位、信息服务单位、联网使用单位、互联网数据中心和上网服务场所的法人代表、安全专管员和信息审核员;
(三)计算机安全专用产品销售单位、信息网络安全服务单位、评测单位等单位从业人员;
(四)以上三项中,与计算机网络安全及应用相关的领导、技术人员或其他有培训需求的人员以及有志向在互联网和虚拟社会领域发展的人员。
三、培训内容及要求
(一)培训内容
信息网络安全专业技术人员继续教育培训内容应以公安部、人事部联合通知《关于开展信息网络安全专业技术人员继续教育工作的通知》(公信安[2006]526号)为准。以公安部公共信息网络安全监察局编著的《信息网络安全专业技术人员继续教育培训教材》为基本教材,内容包括:国家法律法规、国家信息安全保障工作政策方针、信息网络安全技术、信息安全管理、防范网络攻击、计算机病毒和有害信息传播的管理技术、职业道德等。
继续教育培训根据信息安全管理和技术人员工作性质分为信息网络安全管理、信息网络安全技术、互联网信息内容安全管理和互联网上网服务营业场所安全管理四类。其中,党政机关、企事业单位管理人员、信息网络安全专兼职人员和计算机安全专用产品销售单位、信息网络安全服务单位、评测单位等从业人员应参加信息网络安全管理和信息网络安全技术类的学习,互联网信息服务单位信息安全管理人员应参加互联网信息内容安全管理类的学习,网吧等互联网上网服务营业场所信息安全管理人员应参加互联网上网服务营业场所安全管理类学习。
(二)培训方式和时间
我市信息网络安全专业继续教育培训采取集中培训、自学、研修、培训等多种有效、简便的方式方法,分批次进行。
(三)培训资费
培训课程为信息安全管理、信息安全技术、互联网信息内容安全管理、互联网上网服务营业场所安全管理,培训费用由国家指定培训学校报备后按当地情况核准执行,含培训费、教材费、证书费、报名费、其他杂费等费用。
(四)继续教育流程图
信息网络安全技术人员继续教育培训流程图
四 培训教学考试及培训机构
学员在认定的继续教育机构参加培训,学员培训结束后统一参加考试,考试采取计算机联网考试的方式,经考试成绩合格,将获取信息网络安全专业技术人员继续教育工作办公室颁发的《信息网络安全专业技术人员继续教育证书》。《证书》加盖“信息网络安全专业技术人员继续教育工作办公室章”,式样全国统一,加注培训类别、培训内容等,该证书将作为相应岗位任职资格以及晋升、聘任、职业、从业资格注册的必要依据。公安机关要将信息网络安全专业技术人员继续教育情况作为对信息网络管理和使用单位安全教育和培训制度进行监督检查的一项内容。《信息网络安全专业技术人员继续教育证书》有效期3年,每3年年审一次,年审不合格者,建议取消上岗资格。有关培训考试费用按物价部门规定标准收取。凡涉及信息网络安全的管理人员与专业技术人员没有取得《信息网络安全专业技术人员继续教育证书》而造成信息网络安全案(事)件的,根据有关法律法规,从重从严追究有关责任人的责任。
根据山东省公安厅(鲁公信安【2007】15号)文件,青岛以太职业培训学校为国家审核后的合法培训基地,作为我省信息网络安全专业技术人员继续教育培训施教机构。
第二篇:全国信息网络安全专业技术人员继续教育培训教材
全国信息网络安全专业技术人员继续教育培训教材
信息安全管理教程习题及答案
一、判断题
1.根据ISO 13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。(√)(课本1)
2.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。(×)(课本4)
(注释:在统一安全策略的指导下,安全事件的事先预防(保护),事发处理(检测Detection和响应Reaction)、事后恢复(恢复Restoration)四个主要环节相互配合,构成一个完整的保障体系,在这里安全策略只是指导作用,而非核心。)
3.只要投资充足,技术措施完备,就能够保证百分之百的信息安全。(×)
4.我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。(√)(课本8)
5.2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。(√)
(注释:2003年7月22日,国家信息化领导小组第三次会议在北京召开。中共中央政治局常委、国务院总理、国家信息化领导小组组长温家宝主持会议并作重要讲话。2003年9月中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中明确指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。”)6.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。(×)(课本18)
7.安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。(√)(课本32)
8.windows2000/XP系统提供了口令安全策略,以对帐户口令安全进行保护。(√)
9.信息安全等同于网络安全。(×)
(注释:ISO国际标准化组织对于信息安全给出了精确的定义,这个定义的描述是:信息安全是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露)
10.GB 17859与目前等级保护所规定的安全等级的含义不同,GB 17859中等级划分为现在的等级保护奠定了基础。(√)(课本76)
(注:1999年,公安部正式发布信息系统安全等级保护的国家标准GB17859—1999,将计算机信息系统的安全级别明确划分为五级,这五级由高至低依次为:访问验证保护级、结构化保护级、安全标记保护级、系统审计保护级、用户自主保护级。
根据《信息系统安全等级保护实施指南》的规定,信息系统可分为五个安全等级,分别是:第1级自主保护级 ;第2级指导保护级 ;第3级监督保护级 ;第4级强制保护级 ;第5级专控保护级。国家对不同级别的信息和信息系统实行不同强度的监管政策。)
11.口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。(√)
12.PKI系统所有的安全操作都是通过数字证书来实现的。(√)
(注:PKI技术(Public Key Infrastructure z公钥基础设施,课本73)13.PKI系统使用了非对称算法、对称算法和散列算法。(√)(课本73)14.一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个主要环节。(√)(PPDRR模型)(课本5)
15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。(√)(课本29)
16.实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。(√)17.按照BS 7799标准,信息安全管理应当是一个持续改进的周期性过程。(√)
18.虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。(√)
19.一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。(×)(注:应在24小时内报案)
20.定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。(√)21.网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。(√)
22.网络边界保护中主要采用防火墙系统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。(×)
23.防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。(√)
(注:防火墙是设置在不同网络或网络安全域之间的一道屏障。它可以通过检测、限制更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的消息、结构和运行情况,以此来实现网络的安全保护。防火墙不能阻止病毒,但能有效的防止网络攻击。)
24.我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。(×)
(注: 刑法有关计算机犯罪的规定,总体上可以分为两大类: 一类是纯粹的计算机犯罪,即刑法第285条、第286条单列的两种计算机犯罪独立罪名;另一类不是纯粹的计算机犯罪,而是隐含于其他犯罪罪名中的计算机犯罪形式。例如,刑法第287条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”之所以要区分这两种类别,是因为第二类犯罪与传统犯罪之间并无本质区别,只是在犯罪工具使用上有所不同而已,因此不需要为其单列罪名,而第一类犯罪不仅在具体手段和侵犯客体方面与传统犯罪存在差别,而且有其特殊性,传统犯罪各罪名已无法包括这些犯罪形式,因此为其单列罪名。)
25.信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。(√)
(注:ITIL是 Information Technology Infrastructure Library 的简称,是由英国政府中央计算机与电信管理中心制订的,由英国商务部于1980年发布,已成为IT服务管理领域的标准,也是地地道道的西方产物,所以在中国遇到的最大推广瓶颈就是中西方的文化差异。)
26.美国国家标准技术协会NIST发布的《SP 800-30》中详细阐述了IT系统风险管理内容。(√)
(注:SP 800-30是《信息技术系统风险管理的指南》本指南为制定有效的风险管理项目提供了基础信息,包括评估和消减IT系统风险所需的定义和实务指导)
27.防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。(√)
28.通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。(√)
(课本96)
29.脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。(√)(课本68)
二、单选题
1.下列关于信息的说法 ____是错误的。
A 信息是人类社会发展的重要支柱 B 信息本身是无形的C 信息具有价值,需要保护 D 信息可以以独立形态存在
2.信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。A 通信保密阶段 B 加密机阶段 C 信息安全阶段 D 安全保障阶段
3.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。A 不可否认性 B 可用性 C 保密性 D 完整性
4.信息安全在通信保密阶段中主要应用于____领域。A 军事 B 商业 C 科研 D 教育
5.信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。
A 保密性 B 完整性 C 不可否认性 D 可用性
6.安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。
A 策略、保护、响应、恢复 B 加密、认证、保护、检测
C 策略、网络攻防、密码学、备份 D 保护、检测、响应、恢复 7.下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。
A 杀毒软件 B 数字证书认证 C 防火墙 D 数据库加密 8.根据ISO的信息安全定义,下列选项中____是信息安全三个基本属性之一。A 真实性 B 可用性 C 可审计性 D 可靠性
9.为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的____属性。
A 保密性 B 完整性 C 可靠性 D 可用性
10.定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A 真实性 B 完整性 C 不可否认性 D 可用性
11.数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。
A 保密性 B 完整性 C 不可否认性 D 可用性
12.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的____属性。
A 保密性 B 完整性 C 不可否认性 D 可用性
13.PDR安全模型属于____类型。
A 时间模型 B 作用模型 C 结构模型 D 关系模型
14.《信息安全国家学说》是____的信息安全基本纲领性文件。A 法国 B 美国 C 俄罗斯 D 英国 15.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。
A 窃取国家秘密 B 非法侵入计算机信息系统 C 破坏计算机信息系统 D 利用计算机实施金融诈骗
16.我国刑法____规定了非法侵入计算机信息系统罪。A 第284条 B 第285条 C 第286条 D 第287条
(第285条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。)
17.信息安全领域内最关键和最薄弱的环节是____。A 技术 B 策略 C 管理制度 D 人
18.信息安全管理领域权威的标准是____。
A ISO 15408 B ISO 17799/IS0 27001 C IS0 9001 D ISO 14001
19.S0 17799/IS0 27001最初是由____提出的国家标准。A 美国 B 澳大利亚 C 英国 D 中国
20.IS0 17799的内容结构按照____进行组织。
A 管理原则 B 管理框架 C 管理域一控制目标一控制措施 D 管理制度
21.____对于信息安全管理负有责任。
A 高级管理层 B 安全管理员 C IT管理员 D 所有与信息系统有关人员
22.对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是____。
A安全检查 B教育与培训 C责任追究 D制度约束
23.《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。
A 国务院令 B 全国人民代表大会令 C 公安部令 D 国家安全部令
(注:147号国务院令 李鹏总理1994年2月18日 签发)
24.《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。A 人民法院 B 公安机关 C 工商行政管理部门 D 国家安全部门
25.计算机病毒最本质的特性是____。A 寄生性 B 潜伏性 C 破坏性 D 攻击性
26.____安全策略是得到大部分需求的支持并同时能够保护企业的利益。
A 有效的 B 合法的 C 实际的 D 成熟的27.在PDR安全模型中最核心的组件是____。
A 策略 B 保护措施 C 检测措施 D 响应措施
28.制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的____。
A 恢复预算是多少 B 恢复时间是多长 C 恢复人员有几个 D 恢复设备有多少
29.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为___.A 可接受使用策略AUP B 安全方针 C 适用性声明 D 操作规范
30.对保护数据来说,功能完善、使用灵活的---必不可少。A.系统软件 B.备份软件 C.数据库软件 D.网络软件
31.防止静态信息被非授权访问和防止动态信息被截取解密是____。A 数据完整性 B 数据可用性 C 数据可靠性 D 数据保密性
32.用户身份鉴别是通过____完成的。
A 口令验证 B 审计策略 C 存取控制 D 查询功能
33.故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以。
A 3年以下有期徒刑或拘役 B 警告或者处以5000元以下的罚款
C 5年以上7年以下有期徒刑 D 警告或者15000元以下的罚款
34.网络数据备份的实现主要需要考虑的问题不包括____。A 架设高速局域网 B 分析应用环境 C 选择备份硬件设备 D 选择备份管理软件
35.《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在____向当地县级以上人民政府公安机关报告。
A 8小时内 B 12小时内 C 24小时内 D 48小时内
36.公安部网络违法案件举报网站的网址是____。A www.xiexiebang.com B www.xiexiebang.com C http://www.xiexiebang.com D www.xiexiebang.com
37.对于违反信息安全法律、法规行为的行政处罚中,____是较轻的处罚方式。
A 警告 B 罚款 C 没收违法所得 D 吊销许可证
38.对于违法行为的罚款处罚,属于行政处罚中的____。A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚
39.对于违法行为的通报批评处罚,属于行政处罚中的____。A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚
40.1994年2月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。
A 信息产业部 B 全国人大 C 公安机关 D 国家工商总局
41.《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起____日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。A 7 B 10 C 15 D 30
42.互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存____天记录备份的功能。A 10 天 B 30天 C 60天 D 90天
43.对网络层数据包进行过滤和控制的信息安全技术机制是____。A 防火墙 B IDS C Sniffer D IPSec 44.下列不属于防火墙核心技术的是____。
A(静态/动态)包过滤技术 B NAT技术(Networ Address Translation,可译为网络地址转换或网络地址翻译)
C 应用代理技术 D 日志审计
45.应用代理防火墙的主要优点是____。
A 加密强度更高 B 安全控制更细化、更灵活
C 安全服务的透明性更好 D 服务对象更广泛
46.安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于____控制措施。A 管理 B 检测 C 响应 D 运行
47.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于____控制措施。A 管理 B 检测 C 响应 D 运行 48.下列选项中不属于人员安全管理措施的是____。
A 行为监控 B 安全培训 C 人员离岗 D 背景/技能审查
49.计算机病毒防治管理办法》规定,____主管全国的计算机病毒防治管理工作。
A 信息产业部
B 国家病毒防范管理中心
C 公安部公共信息网络安全监察 D 国务院信息化建设领导小组
50.计算机病毒的实时监控属于____类的技术措施。A 保护 B 检测 C 响应 D 恢复
51.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。A 防火墙隔离 B 安装安全补丁程序
C 专用病毒查杀工具 D 部署网络入侵检测系统
52.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。
A 防火墙隔离 B 安装安全补丁程序 C 专用病毒查杀工具 D 部署网络入侵检测系统
53.下列不属于网络蠕虫病毒的是____。A 冲击波 B SQLSLAMMER C CIH D 振荡波
54.传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。A 网络带宽 B 数据包 C 防火墙 D LINUX 55.不是计算机病毒所具有的特点____。
A 传染性 B 破坏性 C 潜伏性 D 可预见性
56.关于灾难恢复计划错误的说法是____。
A 应考虑各种意外情况 B 制定详细的应对处理办法
C 建立框架性指导原则,不必关注于细节
D 正式发布前,要进行讨论和评审
57.对于远程访问型VPN来说,____产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。
A IPSec VPN B SSL VPN C MPLS VPN D L2TP VPN
58.1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。(计算机信息系统安全保护等级划分准则)A 7 B 8 C 6 D 5 59.等级保护标准GB l7859主要是参考了____而提出。A 欧洲ITSEC B 美国TCSEC C CC D BS 7799
60.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。
A GB 17799 B GB 15408 C GB 17859 D GB 14430
61.信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级
62.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
A 安全定级 B 安全评估 C 安全规划 D 安全实施
63.____是进行等级确定和等级保护管理的最终对象。A 业务系统 B 功能模块 C 信息系统 D 网络系统
64.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
A 业务子系统的安全等级平均值 B 业务子系统的最高安全等级 C 业务子系统的最低安全等级 D 以上说法都错误
65.下列关于风险的说法,____是错误的。
A 风险是客观存在的 B 导致风险的外因是普遍存在的安全威胁 C 导致风险的外因是普遍存在的安全脆弱性 D 风险是指一种可能性
66.下列关于风险的说法,____是正确的。
A 可以采取适当措施,完全清除风险 B 任何措施都无法完全清除风险
C 风险是对安全事件的确定描述 D 风险是固有的,无法被控制
67.风险管理的首要任务是____。
A 风险识别和评估 B 风险转嫁 C 风险控制 D 接受风险
68.关于资产价值的评估,____说法是正确的。A 资产的价值指采购费用 B 资产的价值无法估计
C 资产价值的定量评估要比定性评估简单容易
D 资产的价值与其重要性密切相关
69.采取适当的安全控制措施,可以对风险起到____作用。A 促进 B 增加 C 减缓 D 清除 70.当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。
A 等于 B 大于 C 小于 D 不等于
71.安全威胁是产生安全事件的____。
A 内因 B 外因 C 根本原因 D 不相关因素
72.安全脆弱性是产生安全事件的____。
A 内因 B 外因 C 根本原因 D 不相关因素
73.下列关于用户口令说法错误的是____。
A 口令不能设置为空 B 口令长度越长,安全性越高
C 复杂口令安全性足够高,不需要定期修改 D 口令认证是最常见的认证机制
74.在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列____具有最好的口令复杂度。A morrison B Wm.$*F2m5@ C 27776394 D wangjingl977 75.按照通常的口令使用策略,口令修改操作的周期应为____天。A 60 B 90 C 30 D 120
76.对口令进行安全性管理和使用,最终是为了____。A 口令不被攻击者非法获得 B 防止攻击者非法获得访问和操作权限
C 保证用户帐户的安全性 D 规范用户操作行为
77.人们设计了____,以改善口令认证自身安全性不足的问题。A 统一身份管理
B 指纹认证 C 数字证书认证
D动态口令认证机制
78.PKI是____。
A Private Key lnfrastructure B Public Key lnstitute C Public Key lnfrastructure D Private Key lnstitute
(Public Key Infrastructure 是利用公钥理论和技术建立的提供安全服务的基础设施)
79.公钥密码基础设施PKI解决了信息系统中的____问题。A 身份信任 B 权限管理 C 安全审计 D 加密
80.PKI所管理的基本元素是____。
A 密钥 B 用户身份 C 数字证书 D 数字签名
81.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。A 口令策略 B 保密协议 C 可接受使用策略 D 责任追究制度
82.下列关于信息安全策略维护的说法,____是错误的。A 安全策略的维护应当由专门的部门完成
B 安全策略制定完成并发布之后,不需要再对其进行修改
C 应当定期对安全策略进行审查和修订
D 维护工作应当周期性进行
83.链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是____。(OSI是一个开放性的通行系统互连参考模型,OSI模型有7层结构,从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层)
A 比特流 B IP数据包 C 数据帧 D 应用数据
84.防火墙最主要被部署在____位置。
A 网络边界 B 骨干线路 C 重要服务器 D 桌面终端
85.下列关于防火墙的错误说法是____。
A 防火墙工作在网络层 B 对IP数据包进行分析和过滤
C 重要的边界保护机制 D 部署防火墙,就解决了网络安全问题 86.IPSec协议工作在____层次。
A 数据链路层 B 网络层 C 应用层 D 传输层(注:IPSec是INTERNET工程任务组(IETF)为IP安全推荐的一个协议。通过相应的隧道技术,可实现VPN IPSec有两种模式:隧道模式和传输模式)
87.IPSec协议中涉及到密钥管理的重要协议是____。
A IKE B AH C ESP D SSL
88.信息安全管理中,____负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
A 组织管理 B 合规性管理 C 人员管理 D 制度管理
89.下列____机制不属于应用层安全。
A 数字签名 B 应用代理 C 主机入侵检测 D 应用审计 90.保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为____。A 适度安全原则 B 授权最小化原则 C 分权原则 D 木桶原则
91.入侵检测技术可以分为误用检测和____两大类。
A 病毒检测 B 详细检测 C 异常检测 D 漏洞检测
92.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于____措施。
A 保护 B 检测 C 响应 D 恢复
93.____不属于必需的灾前预防性措施。A 防火设施 B 数据备份
C 配置冗余设备 D 不间断电源,至少应给服务器等关键设备配备
94.对于人员管理的描述错误的是____。
A 人员管理是安全管理的重要环节 B 安全授权不是人员管理的手段
C 安全教育是人员管理的有力手段 D 人员管理时,安全审查是必须的
95.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
A 逻辑隔离 B 物理隔离 C 安装防火墙 D VLAN划分 96.安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
A 安全扫描器 B 安全扫描仪 C 自动扫描器 D 自动扫描仪 97.____最好地描述了数字证书。
A 等同于在网络上证明个人和公司身份的身份证
B 浏览器的一标准特性,它使得黑客不能得知用户的身份
C 网站要求用户使用用户名和密码登陆的安全机制
D 伴随在线交易证明购买的收据
98.根据BS 7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。
A 全面性 B 文档化 C 先进性 D 制度化
99.根据BS 7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是____。A 访问控制 B 业务连续性
C 信息系统获取、开发与维护 D 组织与人员
100.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的____。A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级
101.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于____。
A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级
102.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的____。
B 监督保护级 C 指导保护级 D 自主保护级 A 强制保护级
103.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的____。
A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级
104.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。
A 专控保护级 B 监督保护级 C 指导保护级 D 自主保护级
105.GB l7859借鉴了TCSEC标准,这个TCSEC是____国家标准。A 英国 B 意大利 C 美国 D 俄罗斯
106.关于口令认证机制,下列说法正确的是____。
A 实现代价最低,安全性最高 B 实现代价最低,安全性最低
C 实现代价最高,安全性最高 D 实现代价最高,安全性最低
107.根据BS 7799的规定,访问控制机制在信息安全保障体系中属于____环节。
A 保护 B 检测 C 响应 D 恢复
108.身份认证的含义是____。
A 注册一个用户 B 标识一个用户C 验证一个用户 D 授权一个用户
109.口令机制通常用于____。
A 认证 B 标识 C 注册 D 授权 110.对日志数据进行审计检查,属于____类控制措施。A 预防 B 检测 C 威慑 D 修正
111.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。
A 系统整体 B 人员 C 组织 D 网络
112.根据风险管理的看法,资产____价值,____脆弱性,被安全威胁____,____风险。
A 存在 利用 导致 具有 B 具有 存在 利用 导致
C 导致 存在 具有 利用 D 利用 导致 存在 具有
113.根据定量风险评估的方法,下列表达式正确的是____。
A SLE=AV x EF B ALE=AV x EF C ALE=SLE x EF D ALE=SLE x AV
114.防火墙能够____。
A 防范恶意的知情者 B 防范通过它的恶意连接
C 防备新的网络安全问题 D 完全防止传送已被病毒感染的软件和文件
115.下列四项中不属于计算机病毒特征的是____。A 潜伏性 B 传染性 C 免疫性 D 破坏性
116.关于入侵检测技术,下列描述错误的是____。A 入侵检测系统不对系统或网络造成任何影响
B 审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 D 基于网络的入侵检测系统无法检查加密的数据流
117.安全扫描可以____。
A 弥补由于认证机制薄弱带来的问题
B 弥补由于协议本身而产生的问题
C 弥补防火墙对内网安全威胁检测不足的问题
D 扫描检测所有的数据包攻击,分析所有的数据流
118.下述关于安全扫描和安全扫描系统的描述错误的是____。A 安全扫描在企业部署安全策略中处于非常重要的地位
B 安全扫描系统可用于管理和维护信息安全设备的安全
C 安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
D 安全扫描系统是把双刃剑 119.关于安全审计目的描述错误的是____。A 识别和分析未经授权的动作或攻击
B 记录用户活动和系统管理 C 将动作归结到为其负责的实体
D 实现对安全事件的应急响应
120.安全审计跟踪是____。
A 安全审计系统检测并追踪安全事件的过程
B 安全审计系统收集易于安全审计的数据
C 人利用日志信息进行安全事件分析和追溯的过程
D 对计算机系统中的某种行为的详尽跟踪和观察
121.根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提供或发布信息,必须经过____。
A 内容过滤处理 B 单位领导同意 C 备案制度 D 保密审查批准
122.根据《计算机信息系统国际联网保密管理规定》的规定,上网信息的保密管理坚持____的原则。
A 国家公安部门负责 B 国家保密部门负责 C “谁上网谁负责” D 用户自觉 123.根据《计算机信息系统国际联网保密管理规定》的规定,保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批____。
A 领导责任制 B 专人负责制 C 民主集中制 D 职能部门监管责任制
124.网络信息未经授权不能进行改变的特性是____。A 完整性 B 可用性 C 可靠性 D 保密性
125.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。
A 完整性 B 可用性 C 可靠性 D 保密性
126.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是____。A 完整性 B 可用性 C 可靠性 D 保密性
127.____国务院发布《计算机信息系统安全保护条例》。A 1990年2月18日 B 1994年2月18日 C 2000年2月18日 D 2004年2月18日
128.在目前的信息网络中,____病毒是最主要的病毒类型。A 引导型 B 文件型 C 网络蠕虫 D 木马型 129.在ISO/IEC 17799中,防止恶意软件的目的就是为了保护软件和信息的____。
A 安全性 B 完整性 C 稳定性 D 有效性
130.在生成系统帐号时,系统管理员应该分配给合法用户一个____,用户在第一次登录时应更改口令。
A 唯一的口令 B 登录的位置 C 使用的说明 D 系统的规则
131.关于防火墙和VPN的使用,下面说法不正确的是____。
A 配置VPN网关防火墙的一种方法是把它们并行放置,两者独立 B 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙在广域网一侧,VPN在局域网一侧
C 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙在局域网一侧,VPN在广域网一侧
D 配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
132.环境安全策略应该____。
A 详细而具体 B 复杂而专业 C 深入而清晰 D 简单而全面
133.《计算机信息系统安全保护条例》规定,计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。
A 计算机 B 计算机软件系统
C 计算机信息系统 D 计算机操作人员
134.《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行____。
A 许可证制度 B 3C认证 C IS09000认证 D 专卖制度 135.《互联网上网服务营业场所管理条例》规定,互联网上网服务营业场所经营单位____。
A 可以接纳未成年人进入营业场所
B 可以在成年人陪同下,接纳未成年人进入营业场所
C 不得接纳未成年人进入营业场所
D 可以在白天接纳未成年人进入营业场所
136.____是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。
A SET B DDN C VPN D PKIX
137.《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向____。A 国家安全机关申报 B 海关申报 C 国家质量检验监督局申报 D 公安机关申报
138.《计算机信息系统安全保护条例》规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以____的罚款、对单位处以____的罚款。
A 5000元以下 15000元以下 B 5000元 15000元
C 2000元以下 10000元以下 D 2000元 10000元
139.计算机犯罪,是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。
A 计算机操作 计算机信息系统 B 数据库操作计算机信息系统
C 计算机操作 应用信息系统 D 数据库操作管理信息系统 140.策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的____。
A 管理支持 C 实施计划 D 补充内容 B 技术细节
141.系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速____。A 恢复整个系统 B 恢复所有数据 C 恢复全部程序 D 恢复网络设置
142.在一个企业网中,防火墙应该是____的一部分,构建防火墙时首先要考虑其保护的范围。
A 安全技术 B 安全设置 C 局部安全策略 D 全局安全策略
143.信息安全策略的制定和维护中,最重要是要保证其____和相对稳定性。
A 明确性 B 细致性 C 标准性 D 开放性
144.____是企业信息安全的核心。
A 安全教育 B 安全措施 C 安全管理 D 安全设施
145.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码是____。
A 计算机病毒 B 计算机系统 C 计算机游戏 D 计算机程序
146.许多与PKI相关的协议标准(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在____基础上发展起来的。
A X.500 B X.509 C X.519 D X.505
147.____是PKI体系中最基本的元素,PKI系统所有的安全操作都是通过该机制采实现的。
A SSL B IARA C RA D 数字证书
148.基于密码技术的访问控制是防止____的主要防护手段。
A 数据传输泄密 B 数据传输丢失 C 数据交换失败 D 数据备份失败
149.避免对系统非法访问的主要方法是____。
A 加强管理 B 身份认证 C 访问控制 D 访问分配权限 150.对保护数据来说,功能完善、使用灵活的____必不可少。A 系统软件 B 备份软件 C 数据库软件 D 网络软件
151.信息安全PDR模型中,如果满足____,说明系统是安全的。A Pt>Dt+Rt B Dt>Pt+Rt C Dt< font> D Pt
152.在一个信息安全保障体系中,最重要的核心组成部分为____。A 技术体系 B 安全策略 C 管理体系 D 教育与培训
153.国家信息化领导小组在《关于加强信息安全保障工作的意见》中,针对下一时期的信息安全保障工作提出了____项要求。A 7 B 6 C 9 D 10
154.《确保网络空间安全的国家战略》是____发布的国家战略。A 英国 B 法国 C 德国 D 美国
155.《计算机信息系统安全保护条例》规定,____主管全国计算机信息系统安全保护工作。
A 公安部 B 国务院信息办 C 信息产业部 D 国务院
156.下列____不属于物理安全控制措施。A 门锁 B 警卫 C 口令 D 围墙
157.灾难恢复计划或者业务连续性计划关注的是信息资产的____属性。
A 可用性 B 真实性 C 完整性 D 保密性
158.VPN是____的简称。
A Visual Private Network B Virtual Private NetWork C Virtual Public Network D Visual Public Network 159.部署VPN产品,不能实现对____属性的需求。A 完整性 B 真实性 C 可用性 D 保密性
160.____是最常用的公钥密码算法。
A RSA B DSA C 椭圆曲线 D 量子密码 161.PKI的主要理论基础是____。
A 对称密码算法 B 公钥密码算法 C 量子密码 D 摘要算法
162.PKI中进行数字证书管理的核心组成模块是____。
A 注册中心RA B 证书中心CA C 目录服务器 D 证书作废列表
163.信息安全中的木桶原理,是指____。
A 整体安全水平由安全级别最低的部分所决定
B 整体安全水平由安全级别最高的部分所决定
C 整体安全水平由各组成部分的安全级别平均值所决定
D 以上都不对
164.关于信息安全的说法错误的是____。
A 包括技术和管理两个主要方面 B 策略是信息安全的基础 C 采取充分措施,可以实现绝对安全
D 保密性、完整性和可用性是信息安全的目标
165.PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PDR模型中的P代表____、D代表____、R代表____。A 保护 检测 响应 B 策略 检测 响应 C 策略 检测 恢复 D 保护检测 恢复
166.《计算机信息系统安全保护条例》规定,任何组织或者个人违反条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担____。
A 刑事责任 B 民事责任 C 违约责任 D 其他责任
167.在信息安全管理中进行____,可以有效解决人员安全意识薄弱问题。
A 内容监控 B 责任追查和惩处 C 安全教育和培训 D 访问控制
168.关于信息安全,下列说法中正确的是____。
A 信息安全等同于网络安全 B 信息安全由技术措施实现
C 信息安全应当技术与管理并重 D 管理措施在信息安全中不重要
169.在PPDRR安全模型中,____是属于安全事件发生后的补救措施。A 保护 B 恢复 C 响应 D 检测
170.根据权限管理的原则,—个计算机操作员不应当具备访问____的权限。
A 操作指南文档 B 计算机控制台 C 应用程序源代码 D 安全指南
171.网络蠕虫病毒以网络带宽资源为攻击对象,主要破坏网络的____。A可用性 B完整性 C保密性 D可靠性
172.要实现有效的计算机和网络病毒防治,____应承担责任。A 高级管理层 B 部门经理 C 系统管理员 D 所有计算机用户
173.统计数据表明,网络和信息系统最大的人为安全威胁来自于____。A 恶意竞争对手 B 内部人员 C 互联网黑客 D 第三方人员
174.双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的____属性。
A 保密性 B 可用性 C 完整性 D 真实性
175.在安全评估过程中,采取____手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A 问卷调查 B 人员访谈 C 渗透性测试 D 手工检查
176.我国正式公布了电子签名法,数字签名机制用于实现____需求。A 抗否认 B 保密性 C 完整性 D 可用性
177.在需要保护的信息资产中,____是最重要的。A 环境 B 硬件 C 数据 D 软件
178.____手段,可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。
A 定期备份 B 异地备份 C 人工备份 D 本地备份
179.____能够有效降低磁盘机械损坏给关键数据造成的损失。A 热插拔 B SCSI C RAID D FAST-ATA
180.相对于现有杀毒软件在终端系统中提供保护不同,____在内外网络边界处提供更加主动和积极的病毒保护。A 防火墙 B 病毒网关 C IPS D IDS 181.信息安全评测标准CC是____标准。A 美国 B 国际 C 英国 D 澳大利亚
182.《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为____级。A 4 B 5 C 6 D 7
三、多选题
1.在互联网上的计算机病毒呈现出的特点是____。
A 与因特网更加紧密地结合,利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征,破坏性大大增强
C 因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性
D 利用系统漏洞传播病毒
E 利用软件复制传播病毒
2.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,利用互联网实施违法行为,尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员,依法给予____或者____。
A 行政处分 B 纪律处分 C 民事处分 D 刑事处分
3.《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得从事下列危害计算机信息网络安全的活动____。A 故意制作、传播计算机病毒等破坏性程序的
B 未经允许,对计算机信息网络功能进行删除、修改或者增加的 C 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的
D 未经允许,进入计算机信息网络或者使用计算机信息网络资源的 4.用于实时的入侵检测信息分析的技术手段有____。
A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析
5.《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所经营许可审批和服务质量监督。A 省电信管理机构 B 自治区电信管理机构
C 直辖市电信管理机构 D 自治县电信管理机构 E 省信息安全管理机构
6.《互联网信息服务管理办法》规定,互联网信息服务提供者不得制作、复制、发布、传播的信息内容有____。
A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品
D 散布淫秽、色情信息 E 侮辱或者诽谤他人,侵害他人合法权益的信息
7.《计算机信息系统安全保护条例》规定,____由公安机关处以警告或者停机整顿。
A 违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的
B 违反计算机信息系统国际联网备案制度的C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的
E 接到公安机关要求改进安全状况的通知后,在限期内拒不改进的 8.与计算机有关的违法案件,要____,以界定是属于行政违法案件,还是刑事违法案件。
A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定
D 根据违法行为所违反的法律规范来界定
9.对于违法行为的行政处罚具有的特点是____。A 行政处罚的实施主体是公安机关
B 行政处罚的对象是行政违法的公民、法人或其他组织
C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性
10.____是行政处罚的主要类别。
A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 11.互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____。
A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施
B 重要数据库和系统主要设备的冗灾备份措施
C 记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施
D 法律、法规和规章规定应当落实的其他安全保护技术措施
12.在刑法中,____规定了与信息安全有关的违法行为和处罚依据。A 第285条 B 第286条 C 第280条 D 第287条
13.____可能给网络和信息系统带来风险,导致安全事件。A 计算机病毒 B 网络入侵 C 软硬件故障 D 人员误操作 E 不可抗灾难事件
14.____安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。
A 双机热备 B 多机集群 C 磁盘阵列 D 系统和数据备份 E 安全审计
15.典型的数据备份策略包括____。A 完全备份 B 增量备份 C 选择性备份 D 差异备份 E 手工备份
16.我国信息安全等级保护的内容包括____。
A 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B 对信息系统中使用的信息安全产品实行按等级管理
C 对信息安全从业人员实行按等级管理
D 对信息系统中发生的信息安全事件按照等级进行响应和处置
E 对信息安全违反行为实行按等级惩处
17.目前,我国在对信息系统进行安全等级保护时,划分了5个级别,包括____。
A 专控保护级 B 强制保护级 C 监督保护级 D 指导保护级 E 自主保护级
18.下列____因素,会对最终的风险评估结果产生影响。
A 管理制度 B 资产价值 C 威胁 D 脆弱性 E 安全措施
19.下列____因素与资产价值评估有关。A 购买资产发生的费用 B 软硬件费用 C 运行维护资产所需成本 D 资产被破坏所造成的损失
E 人工费用
20.安全控制措施可以分为____。
A 管理类 B 技术类 C 人员类 D 操作类 E 检测类
21.安全脆弱性,是指安全性漏洞,广泛存在于____。A 协议设计过程 B 系统实现过程 C 运行维护过程
D 安全评估过程 E 审计检查过程
22.信息安全技术根据信息系统自身的层次化特点,也被划分了不同的层次,这些层次包括____。
A 物理层安全 B 人员安全 C 网络层安全 D 系统层安全 E 应用层安全
23物理层安全的主要内容包括____。
A 环境安全 B 设备安全 C 线路安全 D 介质安全 E 人员安全
24.根据BS 7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含____环节。A 策略Policy B 建立Plan C 实施Do D 检查Check E 维护改进Act
25.在BS 7799中,访问控制涉及到信息系统的各个层面,其中主要包括____。
A 物理访问控制 B 网络访问控制
C 人员访问控制 D 系统访问控制 E 应用访问控制
26.英国国家标准BS 7799,经国际标准化组织采纳为国家标准____。A ISO 17799 B ISO 15408 C ISO 13335 D ISO 27001 E ISO 24088
27.计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是____。
A 安全策略 B 安全法规 C 安全技术 D 安全管理
28.为了正确获得口令并对其进行妥善保护,应认真考虑的原则和方法有____。
A 口令/帐号加密 B 定期更换口令
C 限制对口令文件的访问 D 设置复杂的、具有一定位数的口令 29.关于入侵检测和入侵检测系统,下述正确的选项是____。A 入侵检测收集信息应在网络的不同关键点进行 B 入侵检测的信息分析具有实时性
C 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
30.目前广泛使用的主要安全技术包括____。
A 防火墙 B 入侵检测 C PKI D VPN E 病毒查杀
31.《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得制作、复制、发布、传播的信息内容有____。A 损害国家荣誉和利益的信息 B 个人通信地址
C 个人文学作品 D 淫秽、色情信息 E 侮辱或者诽谤他人,侵害他人合法权益的信息
32.基于角色对用户组进行访问控制的方式有以下作用:____。A 使用户分类化
B 用户的可管理性得到加强 C 简化了权限管理,避免直接在用户和数据之间进行授权和取消
D 有利于合理划分职责 E 防止权力滥用
33.在网络中身份认证时可以采用的鉴别方法有____。
A 采用用户本身特征进行鉴别 B 采用用户所知道的事进行鉴别
C 采用第三方介绍方法进行鉴别 D 使用用户拥有的物品进行鉴别
E 使用第三方拥有的物品进行鉴别
34.在ISO/IECl7799标准中,信息安全特指保护____。
A 信息的保密性 B 信息的完整性 C 信息的流动性 D 信息的可用性
35.PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的____的总和。
A 硬件 B 软件 C 人员 D 策略 E 规程
36.SSL主要提供三方面的服务,即____。
A 数字签名 B 认证用户和服务器 C 网络传输
D 加密数据以隐藏被传送的数据 E 维护数据的完整性
37.经典密码学主要包括两个既对立又统一的分支,即____。A 密码编码学 B 密钥密码学 C 密码分析学 D 序列密码 E 古典密码
38.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,为了维护社会主义市场经济秩序和社会管理秩序,____行为,构成犯罪的,依照刑法有关规定追究刑事责任。
A 利用互联网销售伪劣产品或者对商品、服务作虚假宣传
B 利用互联网侵犯他人知识产权
C 利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息
D 利用互联网损害他人商业信誉和商品声誉
E 在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片
39.有多种情况能够泄漏口令,这些途径包括____。
A 猜测和发现口令 B 口令设置过于复杂 C 将口令告诉别人 D 电子监控 E 访问口令文件
40.信息系统常见的危险有____。
A 软硬件设计故障导致网络瘫痪 B 黑客入侵
C 敏感信息泄露 D 信息删除 E 电子邮件发送 41.对于计算机系统,由环境因素所产生的安全隐患包括____。A 恶劣的温度、湿度、灰尘、地震、风灾、火灾等
B 强电、磁场等 C 雷电 D 人为的破坏
42.在局域网中计算机病毒的防范策略有____。
A 仅保护工作站 B 保护通信系统 C 保护打印机
D 仅保护服务器 E 完全保护工作站和服务器
43.在互联网上的计算机病毒呈现出的特点是____。
A与互联网更加紧密地结合,利用一切可以利用的方式进行传播 B具有多种特征,破坏性大大增强 C扩散性极强,也更注重隐蔽性和欺骗性 D针对系统漏洞进行传播和破坏
44.一个安全的网络系统具有的特点是____。A 保持各种数据的机密
B 保持所有信息、数据及系统中各种程序的完整性和准确性 C 保证合法访问者的访问和接受正常的服务
D 保证网络在任何时刻都有很高的传输速度
第三篇:专业技术人员继续教育培训心得体会
专业技术人员继续教育培训心得体会
最近几天,我参加了2013年榆林市子洲县专业技术人员继续教育培训。通过听专家学者的专题讲座,我拓宽了视野,更新了教育观念,受益匪浅。下面谈谈我对本次培训的心得体会:
一、加强师德修养,展现人格魅力
教师被誉为“塑造人类灵魂的工程师”。在对灵魂塑造的过程中,教师既要有渊博的知识,更要有高尚的道德和崇高的精神境界。教师应当成为学生的表率,成为学生的良师益友,成为全社会文明的楷模。因此,教师要不断提高自身的道德修养,展现自身的人格魅力。那么,应如何提高自身的师德修养呢?我认为应该从以下几个方面做起:
(一)热爱祖国,爱岗敬业
热爱祖国,献身教育事业,是教师道德最基本的要求。爱岗敬业是教师职业道德的基础和前提。尤其在教育大发展的今天,教师要正确处理好奉献与索取的关系,不计较个人得失,发扬“红烛”精神,甘做“人梯”,安于“粉笔生涯”,以“捧着一颗心来,不带半根草去”的高尚情怀,献身教育,鞠躬尽瘁。相反,如果教师不热爱自己的事业,必定不能把工作做好。
(二)热爱学生,诲人不倦
热爱学生,诲人不倦是教师履行教育义务的传统美德,是衡量教师道德水平高低的主要标志。每一个学生,都希望得到教师的爱,师爱是一种巨大的教育力量。它能使学生感受到教师的温暖,产生愉快的情绪,从而激励他们对学习的兴趣和爱好。了解学生和关心学生,是热爱学生的起点。教师仅仅把功课教好是不够的,还要多关心学生的健康成长,为学生的一生着想,从思想上、学习上、生活上全面了解学生,关心学生,爱护学生,因势利导地进行有针对性的教育。热爱学生还要尊重和信任学生。教师要有民主思想,尊重学生的人格,尊重学生的感情,允许学生独立思考,切不可伤害学生的自尊心。在日常的教育教学工作中,认真评价学生的行为,和善平等地对待学生。多一点微笑,多一点赞美,多一点信任,你会得到回报的。
(三)以身作则,为人师表
在日常教学实践活动中,教师只有以身作则,为人师表,才能有力地说服学生,感染学生。无数经验证明,身教胜于言传,这说明凡是教师要求学生做到的,自己必须先做到,给学生树立好榜样;凡是要求学生不做的事情,自己坚决不做,以免给学生留下坏的影响。教师要以自己的良好道德言行来教育和感化学生。
二、用学习引领自身专业成长
随着信息技术的迅速发展,人类正在进入信息社会。在知识经济时代,知识老化速度大大加快,学习就成了当今人类生存和发展的重要手段。教师终身学习,不仅是时代的呼唤,教育发展的要求,也是教师自我提升的需要。教师要善于从教育实践中汲取能量和资源;善于在任何时间向任何人学习,包括在教学过程中和学生分享知识;善于和同事交流,扩大视野,促进自身专业成长。
教育是全社会的大事,但重任主要落在教师身上。时代在变,对人才的要求也在变,教师必须认清终身学习对自身成长和发展的重要性,自觉地树立终身学习的观点,不断地提高自身的素质,以适应现代的教育需要。
首先要加强政治思想方面的学习。我国素质教育坚持“五育并举,德育为首”的原则,教师首先要以德育人。教育思想、教育观点对教育事业的发展至关重要,正确的教育观可以造就人才,错误的教育思想则会摧残人才。教师的政治取向、道德素质、教育观、世界观和人身观对学生起直接影响作用。
其次要加强专业知识的学习。课程走向综合化是基础教育改革的大方向。我作为一名教师,又奋斗在课程改革实验的最前沿,更应当树立终身学习的意识。无论是教育家,还是中外名师,他们都具备较深的文化底蕴,这与经常学习是分不开的。随着课改如火如荼的展开,我们教师要有一种强烈的资源意识,克服“一支粉笔教下去,一本教案讲过来”的人生惰性,自觉拓展自己的思维空间和知识结构,以便更好的为教育教学服务。知识的更新换代让我们的学生接触了的新生事物,广阔的课内课外学习资源为他们知识的积累提供了的机会。我们在学校学习的那点知识,已经远远不够传授了。要想成为研究型教师、专家型教师,不学习怎么可以,怎么能胜任的教育教学工作?生活是一个广阔的学习的课堂,有很多东西是我们所不了解的,为了使自己不被社会所淘汰,只有加紧学习的步伐!一个优秀教师应该抓紧一切时间增加知识储备,只有这样才能用人格魅力来感染学生,和学生共同发展。
随着时代的进步,教育的改革,当今的形势向每一位教师提出了严峻的挑战,因此,在今后的工作中,我将树立终身学习的观点,在师一日,便不可荒废半日。通过学习不断获取新知识,增长自身的才干,适应当今教育改革的新形势。为了无愧于教师这一职业,也为了实现自己心中的理想信念,今后的工作中,我定会更加努力,加强学习,提高素质,完善自己,书写出灿烂美好的未来。
第四篇:专业技术人员继续教育培训心得
专业技术人员继续教育培训心得
丰月莲
在这次培训过程中我认识到了自己的贫乏与稚嫩,学习又使我变得充实与干练。是的,在培训学习的每一天都能让人感受到思想火大学的撞击与迸发,整个培训的过程就好像是一次“洗脑”的过程,给了我太多的感悟和启迪!同时又仿佛是一剂“兴奋剂”,给了我无限的工作激情和留下了太多的思索!
在本次培训中有幸让我们听到了专家、学者对各个方面的前沿的思考、精辟的理论、独到的见解,对生活、对工作、对事业独特的感悟,激起了我内心中的心弦,触及到我思想的深处,我一次次禁不住问自己我该怎样做、做什么样的教师能适应现代教育的发展,怎样做一名优秀的教师。从他们身上,我学到的远不只是知识和做学问的方法,更多的是他们执著于孜孜不倦、严谨勤奋、潜心钻研、尽心尽责的那种热爱工作,热爱生活的高品位的生命形式;作为一个学者,他们那闪光的人格魅力令我震撼!让我感染!这些,让我开阔了眼界,拓宽了思路,转变了观念,促使我站在更高的层次上反思以前的工作,更严肃地思考现在所面临的挑战与机遇,使我更清楚的认识到做为教师不能安于现状,得过且过必须多读书、丰富自己的知识、提高自己的修养。
本来一直感觉自己是一名数学老师。所以总是很放松自己。可是在我听完讲座之后,让我深有感触。我们的教师需要的不仅仅是书本上的专业知识、更需要的是渊博的知识、教育的智慧,我们要改变的是过去的老师的形象,我们要做一个有智慧、有爱心、让自己快乐也要让学生快乐得人,要想让自己的课讲的更好,更加的吸引学生。就必须提高自己的个人素质。专家的一个个独特的观点真的是引起了我深深的思考,我们在面对学生的时候过多的关注的使学生的成绩,学生在繁重的学业负担下似乎也变得麻木,没有动力,如果我们能让学生感受到他今天的努力就是明天获得美好生活的能力,拥有幸福的能力,那学生就会更多的发挥他们自动自觉的一面;一个素质好的老师,讲课在差也差不到哪去。一个素质差的老师,讲课在好也好不到哪去”我对这句话是非常的同意的。只有课堂上的生动语言和有深度的提问才能吸引学生,激发学生的学习兴趣。只有提高了自己的综合修养,才能讲出生动的一课。听到了专家的报告,才知道如何成为一名优秀的教师。首先的一点是必须要多读书,读好书。不但这样他们都同时读了许多课外的读物来丰富自己的知识。我也从中立志要多读书来提高自己的各方面的素质。努力让自己成为一名优秀的教师,培训学习虽然已经结束了,但我知道有更重的学习和工作任务在后面。思想在我们的头脑中,工作在我们的手中,坐而言,不如起而行!路虽远,行则将至;事虽难,做则必成。让我们借着这些学习的机会重新树立终身学习的观念:为做一名合格的教育工作者努力学习,为培养出更多优秀人才努力工作。
第五篇:海南州专业技术人员继续教育培训
“海南州专业技术人员继续教育培训”心得体会
共和县中医院 刘敏山
2012年9月17日至19日,本人参加了“2012年海南州专业技术人员继续教育培训”,在这次培训中,系统的学习了青海省第十二次党代会精神、专业技术人员核心价值体系建设、专业技术人员创新能力提升及专业技术人员素质能力提升,通过这次学习,本人对学习内容有了深刻的理解,特别是强卫书记的讲话,有了进一步的理解,更加明确了今后五年青海省工作的指导思想、总体部署和目标任务,对青海省经济建设、政治建设、文化建设、社会建设、生态文明建设和党的建设有了深刻的体会。为我们今后的工作指明了方向,因此,作为一名医生,更要结合自身实际情况,要认真贯彻执行胡锦涛同志提出的:“发展要有新思路,改革要有新突破,开放要有新局面,各项工作要有新举措。”精神,发挥党员的先锋模范作用。必须坚定不移地站在时代潮流的前列,这是历史和时代赋予我们全体党员的庄严使命。
我们要把这次的学习与当前各项卫生工作结合起来;与谋划好今后的卫生工作结合起来;与开展“两项建设年”活动紧密结合起来,着力提升全区卫生系统医务人员的职业道德水平和专业素质,提高医疗服务质量和服务水平。要坚持公共医疗卫生的公益性质,强化政府责任和投入”。努力“提高重大疾病预防和突发公共卫生事件应急处置能力”,让
我们紧密的团结在以胡锦涛同志为首的新一代中央领导集体的周围,与时俱进,扎实工作,开创新的未来。通过这次学习,本人重点有以下几点心得体会:
一、要提高学习马克思主义理论的自觉性。认真学习马 克思列宁主义、邓小平理论,是党章规定的共产党员义务的第一条。我们必须懂得理论上的成熟是政治上成熟的基础,政治上的清醒来源于理论上的坚定。有些同志在重大问题上政治不 敏锐,甚至失去辨别能力,重要原因就是缺乏应有的马克思主 义理论素养。理论上贫乏,政治上就不清醒。只有刻苦学习马 克思主义理论,才能在复杂多变的国际环境中,在深化改革、扩大开放、大力发展市场经济的新形势下,坚定共产主义理想 和社会主义信念,牢记全心全意为人民服务的宗旨,始终坚持 党的基本路线不动摇,永远保持共产党员和建设者应有的共产 主义纯洁性。
二、要坚持理论联系实际,学以致用。理论联系实际,是马克思主义一个基本原则。学习马克思列宁主义、毛泽东思 想、邓小平理论,必须坚持理论联系实际,坚持学以致用。最 重要的是运用马克思主义的立场、观点和方法来改造主观世 界,端正自己的世界观、人生观、价值观,提高为人民谋福利 的自觉性。评价一个共产党员重要的是看他做的怎么样,看他能不能在端正自己的世界观、人生观、价值观上下功夫,实现 学于用、知与行、说与做的统一。
三、掌握做好本职工作的知识和本领。党章中把学习科 学文化和业务,努力提高为人民服务的本领,作为共产党员的 一项义务作了明确的规定。当即世界科学技术突飞猛进,科学 技术对社会,对经济影响愈来愈大。因此,我们要把学习科学、文化和税收业务知识,掌握做好本职工作的知识和本领,提高 到保持党的先进性的高度来认识,从而增强学习科学、文化和 业务知识的自觉性和紧迫感。干一行,爱一行,学一行,钻一 行,精通一行,努力成为本职岗位上的内行和能手。
总之,作为医务工作者,我们更应该成为学习的模范,我们不但要刻苦学习马克思主义理论,而且要学习好业务知识,掌握做好本职工作的知识和本领,努力创造一流的成绩。只有这样 才能在新形势下更好的发挥先锋模范作用。
2012-09-18
点击咨询 