第一篇:全国信息网络安全专业技术人员继续教育培训教材
全国信息网络安全专业技术人员继续教育培训教材
信息安全管理教程习题及答案
一、判断题
1.根据ISO 13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。(√)(课本1)
2.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。(×)(课本4)
(注释:在统一安全策略的指导下,安全事件的事先预防(保护),事发处理(检测Detection和响应Reaction)、事后恢复(恢复Restoration)四个主要环节相互配合,构成一个完整的保障体系,在这里安全策略只是指导作用,而非核心。)
3.只要投资充足,技术措施完备,就能够保证百分之百的信息安全。(×)
4.我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。(√)(课本8)
5.2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。(√)
(注释:2003年7月22日,国家信息化领导小组第三次会议在北京召开。中共中央政治局常委、国务院总理、国家信息化领导小组组长温家宝主持会议并作重要讲话。2003年9月中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中明确指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。”)6.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。(×)(课本18)
7.安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。(√)(课本32)
8.windows2000/XP系统提供了口令安全策略,以对帐户口令安全进行保护。(√)
9.信息安全等同于网络安全。(×)
(注释:ISO国际标准化组织对于信息安全给出了精确的定义,这个定义的描述是:信息安全是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露)
10.GB 17859与目前等级保护所规定的安全等级的含义不同,GB 17859中等级划分为现在的等级保护奠定了基础。(√)(课本76)
(注:1999年,公安部正式发布信息系统安全等级保护的国家标准GB17859—1999,将计算机信息系统的安全级别明确划分为五级,这五级由高至低依次为:访问验证保护级、结构化保护级、安全标记保护级、系统审计保护级、用户自主保护级。
根据《信息系统安全等级保护实施指南》的规定,信息系统可分为五个安全等级,分别是:第1级自主保护级 ;第2级指导保护级 ;第3级监督保护级 ;第4级强制保护级 ;第5级专控保护级。国家对不同级别的信息和信息系统实行不同强度的监管政策。)
11.口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。(√)
12.PKI系统所有的安全操作都是通过数字证书来实现的。(√)
(注:PKI技术(Public Key Infrastructure z公钥基础设施,课本73)13.PKI系统使用了非对称算法、对称算法和散列算法。(√)(课本73)14.一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个主要环节。(√)(PPDRR模型)(课本5)
15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。(√)(课本29)
16.实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。(√)17.按照BS 7799标准,信息安全管理应当是一个持续改进的周期性过程。(√)
18.虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。(√)
19.一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。(×)(注:应在24小时内报案)
20.定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。(√)21.网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。(√)
22.网络边界保护中主要采用防火墙系统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。(×)
23.防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。(√)
(注:防火墙是设置在不同网络或网络安全域之间的一道屏障。它可以通过检测、限制更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的消息、结构和运行情况,以此来实现网络的安全保护。防火墙不能阻止病毒,但能有效的防止网络攻击。)
24.我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。(×)
(注: 刑法有关计算机犯罪的规定,总体上可以分为两大类: 一类是纯粹的计算机犯罪,即刑法第285条、第286条单列的两种计算机犯罪独立罪名;另一类不是纯粹的计算机犯罪,而是隐含于其他犯罪罪名中的计算机犯罪形式。例如,刑法第287条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”之所以要区分这两种类别,是因为第二类犯罪与传统犯罪之间并无本质区别,只是在犯罪工具使用上有所不同而已,因此不需要为其单列罪名,而第一类犯罪不仅在具体手段和侵犯客体方面与传统犯罪存在差别,而且有其特殊性,传统犯罪各罪名已无法包括这些犯罪形式,因此为其单列罪名。)
25.信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。(√)
(注:ITIL是 Information Technology Infrastructure Library 的简称,是由英国政府中央计算机与电信管理中心制订的,由英国商务部于1980年发布,已成为IT服务管理领域的标准,也是地地道道的西方产物,所以在中国遇到的最大推广瓶颈就是中西方的文化差异。)
26.美国国家标准技术协会NIST发布的《SP 800-30》中详细阐述了IT系统风险管理内容。(√)
(注:SP 800-30是《信息技术系统风险管理的指南》本指南为制定有效的风险管理项目提供了基础信息,包括评估和消减IT系统风险所需的定义和实务指导)
27.防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。(√)
28.通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。(√)
(课本96)
29.脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。(√)(课本68)
二、单选题
1.下列关于信息的说法 ____是错误的。
A 信息是人类社会发展的重要支柱 B 信息本身是无形的C 信息具有价值,需要保护 D 信息可以以独立形态存在
2.信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。A 通信保密阶段 B 加密机阶段 C 信息安全阶段 D 安全保障阶段
3.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。A 不可否认性 B 可用性 C 保密性 D 完整性
4.信息安全在通信保密阶段中主要应用于____领域。A 军事 B 商业 C 科研 D 教育
5.信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。
A 保密性 B 完整性 C 不可否认性 D 可用性
6.安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。
A 策略、保护、响应、恢复 B 加密、认证、保护、检测
C 策略、网络攻防、密码学、备份 D 保护、检测、响应、恢复 7.下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。
A 杀毒软件 B 数字证书认证 C 防火墙 D 数据库加密 8.根据ISO的信息安全定义,下列选项中____是信息安全三个基本属性之一。A 真实性 B 可用性 C 可审计性 D 可靠性
9.为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的____属性。
A 保密性 B 完整性 C 可靠性 D 可用性
10.定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A 真实性 B 完整性 C 不可否认性 D 可用性
11.数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。
A 保密性 B 完整性 C 不可否认性 D 可用性
12.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的____属性。
A 保密性 B 完整性 C 不可否认性 D 可用性
13.PDR安全模型属于____类型。
A 时间模型 B 作用模型 C 结构模型 D 关系模型
14.《信息安全国家学说》是____的信息安全基本纲领性文件。A 法国 B 美国 C 俄罗斯 D 英国 15.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。
A 窃取国家秘密 B 非法侵入计算机信息系统 C 破坏计算机信息系统 D 利用计算机实施金融诈骗
16.我国刑法____规定了非法侵入计算机信息系统罪。A 第284条 B 第285条 C 第286条 D 第287条
(第285条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。)
17.信息安全领域内最关键和最薄弱的环节是____。A 技术 B 策略 C 管理制度 D 人
18.信息安全管理领域权威的标准是____。
A ISO 15408 B ISO 17799/IS0 27001 C IS0 9001 D ISO 14001
19.S0 17799/IS0 27001最初是由____提出的国家标准。A 美国 B 澳大利亚 C 英国 D 中国
20.IS0 17799的内容结构按照____进行组织。
A 管理原则 B 管理框架 C 管理域一控制目标一控制措施 D 管理制度
21.____对于信息安全管理负有责任。
A 高级管理层 B 安全管理员 C IT管理员 D 所有与信息系统有关人员
22.对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是____。
A安全检查 B教育与培训 C责任追究 D制度约束
23.《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。
A 国务院令 B 全国人民代表大会令 C 公安部令 D 国家安全部令
(注:147号国务院令 李鹏总理1994年2月18日 签发)
24.《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。A 人民法院 B 公安机关 C 工商行政管理部门 D 国家安全部门
25.计算机病毒最本质的特性是____。A 寄生性 B 潜伏性 C 破坏性 D 攻击性
26.____安全策略是得到大部分需求的支持并同时能够保护企业的利益。
A 有效的 B 合法的 C 实际的 D 成熟的27.在PDR安全模型中最核心的组件是____。
A 策略 B 保护措施 C 检测措施 D 响应措施
28.制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的____。
A 恢复预算是多少 B 恢复时间是多长 C 恢复人员有几个 D 恢复设备有多少
29.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为___.A 可接受使用策略AUP B 安全方针 C 适用性声明 D 操作规范
30.对保护数据来说,功能完善、使用灵活的---必不可少。A.系统软件 B.备份软件 C.数据库软件 D.网络软件
31.防止静态信息被非授权访问和防止动态信息被截取解密是____。A 数据完整性 B 数据可用性 C 数据可靠性 D 数据保密性
32.用户身份鉴别是通过____完成的。
A 口令验证 B 审计策略 C 存取控制 D 查询功能
33.故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以。
A 3年以下有期徒刑或拘役 B 警告或者处以5000元以下的罚款
C 5年以上7年以下有期徒刑 D 警告或者15000元以下的罚款
34.网络数据备份的实现主要需要考虑的问题不包括____。A 架设高速局域网 B 分析应用环境 C 选择备份硬件设备 D 选择备份管理软件
35.《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在____向当地县级以上人民政府公安机关报告。
A 8小时内 B 12小时内 C 24小时内 D 48小时内
36.公安部网络违法案件举报网站的网址是____。A www.xiexiebang.com B www.xiexiebang.com C http://www.xiexiebang.com D www.xiexiebang.com
37.对于违反信息安全法律、法规行为的行政处罚中,____是较轻的处罚方式。
A 警告 B 罚款 C 没收违法所得 D 吊销许可证
38.对于违法行为的罚款处罚,属于行政处罚中的____。A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚
39.对于违法行为的通报批评处罚,属于行政处罚中的____。A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚
40.1994年2月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。
A 信息产业部 B 全国人大 C 公安机关 D 国家工商总局
41.《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起____日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。A 7 B 10 C 15 D 30
42.互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存____天记录备份的功能。A 10 天 B 30天 C 60天 D 90天
43.对网络层数据包进行过滤和控制的信息安全技术机制是____。A 防火墙 B IDS C Sniffer D IPSec 44.下列不属于防火墙核心技术的是____。
A(静态/动态)包过滤技术 B NAT技术(Networ Address Translation,可译为网络地址转换或网络地址翻译)
C 应用代理技术 D 日志审计
45.应用代理防火墙的主要优点是____。
A 加密强度更高 B 安全控制更细化、更灵活
C 安全服务的透明性更好 D 服务对象更广泛
46.安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于____控制措施。A 管理 B 检测 C 响应 D 运行
47.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于____控制措施。A 管理 B 检测 C 响应 D 运行 48.下列选项中不属于人员安全管理措施的是____。
A 行为监控 B 安全培训 C 人员离岗 D 背景/技能审查
49.计算机病毒防治管理办法》规定,____主管全国的计算机病毒防治管理工作。
A 信息产业部
B 国家病毒防范管理中心
C 公安部公共信息网络安全监察 D 国务院信息化建设领导小组
50.计算机病毒的实时监控属于____类的技术措施。A 保护 B 检测 C 响应 D 恢复
51.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。A 防火墙隔离 B 安装安全补丁程序
C 专用病毒查杀工具 D 部署网络入侵检测系统
52.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。
A 防火墙隔离 B 安装安全补丁程序 C 专用病毒查杀工具 D 部署网络入侵检测系统
53.下列不属于网络蠕虫病毒的是____。A 冲击波 B SQLSLAMMER C CIH D 振荡波
54.传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。A 网络带宽 B 数据包 C 防火墙 D LINUX 55.不是计算机病毒所具有的特点____。
A 传染性 B 破坏性 C 潜伏性 D 可预见性
56.关于灾难恢复计划错误的说法是____。
A 应考虑各种意外情况 B 制定详细的应对处理办法
C 建立框架性指导原则,不必关注于细节
D 正式发布前,要进行讨论和评审
57.对于远程访问型VPN来说,____产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。
A IPSec VPN B SSL VPN C MPLS VPN D L2TP VPN
58.1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。(计算机信息系统安全保护等级划分准则)A 7 B 8 C 6 D 5 59.等级保护标准GB l7859主要是参考了____而提出。A 欧洲ITSEC B 美国TCSEC C CC D BS 7799
60.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。
A GB 17799 B GB 15408 C GB 17859 D GB 14430
61.信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级
62.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
A 安全定级 B 安全评估 C 安全规划 D 安全实施
63.____是进行等级确定和等级保护管理的最终对象。A 业务系统 B 功能模块 C 信息系统 D 网络系统
64.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
A 业务子系统的安全等级平均值 B 业务子系统的最高安全等级 C 业务子系统的最低安全等级 D 以上说法都错误
65.下列关于风险的说法,____是错误的。
A 风险是客观存在的 B 导致风险的外因是普遍存在的安全威胁 C 导致风险的外因是普遍存在的安全脆弱性 D 风险是指一种可能性
66.下列关于风险的说法,____是正确的。
A 可以采取适当措施,完全清除风险 B 任何措施都无法完全清除风险
C 风险是对安全事件的确定描述 D 风险是固有的,无法被控制
67.风险管理的首要任务是____。
A 风险识别和评估 B 风险转嫁 C 风险控制 D 接受风险
68.关于资产价值的评估,____说法是正确的。A 资产的价值指采购费用 B 资产的价值无法估计
C 资产价值的定量评估要比定性评估简单容易
D 资产的价值与其重要性密切相关
69.采取适当的安全控制措施,可以对风险起到____作用。A 促进 B 增加 C 减缓 D 清除 70.当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。
A 等于 B 大于 C 小于 D 不等于
71.安全威胁是产生安全事件的____。
A 内因 B 外因 C 根本原因 D 不相关因素
72.安全脆弱性是产生安全事件的____。
A 内因 B 外因 C 根本原因 D 不相关因素
73.下列关于用户口令说法错误的是____。
A 口令不能设置为空 B 口令长度越长,安全性越高
C 复杂口令安全性足够高,不需要定期修改 D 口令认证是最常见的认证机制
74.在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列____具有最好的口令复杂度。A morrison B Wm.$*F2m5@ C 27776394 D wangjingl977 75.按照通常的口令使用策略,口令修改操作的周期应为____天。A 60 B 90 C 30 D 120
76.对口令进行安全性管理和使用,最终是为了____。A 口令不被攻击者非法获得 B 防止攻击者非法获得访问和操作权限
C 保证用户帐户的安全性 D 规范用户操作行为
77.人们设计了____,以改善口令认证自身安全性不足的问题。A 统一身份管理
B 指纹认证 C 数字证书认证
D动态口令认证机制
78.PKI是____。
A Private Key lnfrastructure B Public Key lnstitute C Public Key lnfrastructure D Private Key lnstitute
(Public Key Infrastructure 是利用公钥理论和技术建立的提供安全服务的基础设施)
79.公钥密码基础设施PKI解决了信息系统中的____问题。A 身份信任 B 权限管理 C 安全审计 D 加密
80.PKI所管理的基本元素是____。
A 密钥 B 用户身份 C 数字证书 D 数字签名
81.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。A 口令策略 B 保密协议 C 可接受使用策略 D 责任追究制度
82.下列关于信息安全策略维护的说法,____是错误的。A 安全策略的维护应当由专门的部门完成
B 安全策略制定完成并发布之后,不需要再对其进行修改
C 应当定期对安全策略进行审查和修订
D 维护工作应当周期性进行
83.链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是____。(OSI是一个开放性的通行系统互连参考模型,OSI模型有7层结构,从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层)
A 比特流 B IP数据包 C 数据帧 D 应用数据
84.防火墙最主要被部署在____位置。
A 网络边界 B 骨干线路 C 重要服务器 D 桌面终端
85.下列关于防火墙的错误说法是____。
A 防火墙工作在网络层 B 对IP数据包进行分析和过滤
C 重要的边界保护机制 D 部署防火墙,就解决了网络安全问题 86.IPSec协议工作在____层次。
A 数据链路层 B 网络层 C 应用层 D 传输层(注:IPSec是INTERNET工程任务组(IETF)为IP安全推荐的一个协议。通过相应的隧道技术,可实现VPN IPSec有两种模式:隧道模式和传输模式)
87.IPSec协议中涉及到密钥管理的重要协议是____。
A IKE B AH C ESP D SSL
88.信息安全管理中,____负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
A 组织管理 B 合规性管理 C 人员管理 D 制度管理
89.下列____机制不属于应用层安全。
A 数字签名 B 应用代理 C 主机入侵检测 D 应用审计 90.保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为____。A 适度安全原则 B 授权最小化原则 C 分权原则 D 木桶原则
91.入侵检测技术可以分为误用检测和____两大类。
A 病毒检测 B 详细检测 C 异常检测 D 漏洞检测
92.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于____措施。
A 保护 B 检测 C 响应 D 恢复
93.____不属于必需的灾前预防性措施。A 防火设施 B 数据备份
C 配置冗余设备 D 不间断电源,至少应给服务器等关键设备配备
94.对于人员管理的描述错误的是____。
A 人员管理是安全管理的重要环节 B 安全授权不是人员管理的手段
C 安全教育是人员管理的有力手段 D 人员管理时,安全审查是必须的
95.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
A 逻辑隔离 B 物理隔离 C 安装防火墙 D VLAN划分 96.安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
A 安全扫描器 B 安全扫描仪 C 自动扫描器 D 自动扫描仪 97.____最好地描述了数字证书。
A 等同于在网络上证明个人和公司身份的身份证
B 浏览器的一标准特性,它使得黑客不能得知用户的身份
C 网站要求用户使用用户名和密码登陆的安全机制
D 伴随在线交易证明购买的收据
98.根据BS 7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。
A 全面性 B 文档化 C 先进性 D 制度化
99.根据BS 7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是____。A 访问控制 B 业务连续性
C 信息系统获取、开发与维护 D 组织与人员
100.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的____。A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级
101.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于____。
A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级
102.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的____。
B 监督保护级 C 指导保护级 D 自主保护级 A 强制保护级
103.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的____。
A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级
104.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。
A 专控保护级 B 监督保护级 C 指导保护级 D 自主保护级
105.GB l7859借鉴了TCSEC标准,这个TCSEC是____国家标准。A 英国 B 意大利 C 美国 D 俄罗斯
106.关于口令认证机制,下列说法正确的是____。
A 实现代价最低,安全性最高 B 实现代价最低,安全性最低
C 实现代价最高,安全性最高 D 实现代价最高,安全性最低
107.根据BS 7799的规定,访问控制机制在信息安全保障体系中属于____环节。
A 保护 B 检测 C 响应 D 恢复
108.身份认证的含义是____。
A 注册一个用户 B 标识一个用户C 验证一个用户 D 授权一个用户
109.口令机制通常用于____。
A 认证 B 标识 C 注册 D 授权 110.对日志数据进行审计检查,属于____类控制措施。A 预防 B 检测 C 威慑 D 修正
111.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。
A 系统整体 B 人员 C 组织 D 网络
112.根据风险管理的看法,资产____价值,____脆弱性,被安全威胁____,____风险。
A 存在 利用 导致 具有 B 具有 存在 利用 导致
C 导致 存在 具有 利用 D 利用 导致 存在 具有
113.根据定量风险评估的方法,下列表达式正确的是____。
A SLE=AV x EF B ALE=AV x EF C ALE=SLE x EF D ALE=SLE x AV
114.防火墙能够____。
A 防范恶意的知情者 B 防范通过它的恶意连接
C 防备新的网络安全问题 D 完全防止传送已被病毒感染的软件和文件
115.下列四项中不属于计算机病毒特征的是____。A 潜伏性 B 传染性 C 免疫性 D 破坏性
116.关于入侵检测技术,下列描述错误的是____。A 入侵检测系统不对系统或网络造成任何影响
B 审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 D 基于网络的入侵检测系统无法检查加密的数据流
117.安全扫描可以____。
A 弥补由于认证机制薄弱带来的问题
B 弥补由于协议本身而产生的问题
C 弥补防火墙对内网安全威胁检测不足的问题
D 扫描检测所有的数据包攻击,分析所有的数据流
118.下述关于安全扫描和安全扫描系统的描述错误的是____。A 安全扫描在企业部署安全策略中处于非常重要的地位
B 安全扫描系统可用于管理和维护信息安全设备的安全
C 安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
D 安全扫描系统是把双刃剑 119.关于安全审计目的描述错误的是____。A 识别和分析未经授权的动作或攻击
B 记录用户活动和系统管理 C 将动作归结到为其负责的实体
D 实现对安全事件的应急响应
120.安全审计跟踪是____。
A 安全审计系统检测并追踪安全事件的过程
B 安全审计系统收集易于安全审计的数据
C 人利用日志信息进行安全事件分析和追溯的过程
D 对计算机系统中的某种行为的详尽跟踪和观察
121.根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提供或发布信息,必须经过____。
A 内容过滤处理 B 单位领导同意 C 备案制度 D 保密审查批准
122.根据《计算机信息系统国际联网保密管理规定》的规定,上网信息的保密管理坚持____的原则。
A 国家公安部门负责 B 国家保密部门负责 C “谁上网谁负责” D 用户自觉 123.根据《计算机信息系统国际联网保密管理规定》的规定,保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批____。
A 领导责任制 B 专人负责制 C 民主集中制 D 职能部门监管责任制
124.网络信息未经授权不能进行改变的特性是____。A 完整性 B 可用性 C 可靠性 D 保密性
125.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。
A 完整性 B 可用性 C 可靠性 D 保密性
126.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是____。A 完整性 B 可用性 C 可靠性 D 保密性
127.____国务院发布《计算机信息系统安全保护条例》。A 1990年2月18日 B 1994年2月18日 C 2000年2月18日 D 2004年2月18日
128.在目前的信息网络中,____病毒是最主要的病毒类型。A 引导型 B 文件型 C 网络蠕虫 D 木马型 129.在ISO/IEC 17799中,防止恶意软件的目的就是为了保护软件和信息的____。
A 安全性 B 完整性 C 稳定性 D 有效性
130.在生成系统帐号时,系统管理员应该分配给合法用户一个____,用户在第一次登录时应更改口令。
A 唯一的口令 B 登录的位置 C 使用的说明 D 系统的规则
131.关于防火墙和VPN的使用,下面说法不正确的是____。
A 配置VPN网关防火墙的一种方法是把它们并行放置,两者独立 B 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙在广域网一侧,VPN在局域网一侧
C 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙在局域网一侧,VPN在广域网一侧
D 配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
132.环境安全策略应该____。
A 详细而具体 B 复杂而专业 C 深入而清晰 D 简单而全面
133.《计算机信息系统安全保护条例》规定,计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。
A 计算机 B 计算机软件系统
C 计算机信息系统 D 计算机操作人员
134.《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行____。
A 许可证制度 B 3C认证 C IS09000认证 D 专卖制度 135.《互联网上网服务营业场所管理条例》规定,互联网上网服务营业场所经营单位____。
A 可以接纳未成年人进入营业场所
B 可以在成年人陪同下,接纳未成年人进入营业场所
C 不得接纳未成年人进入营业场所
D 可以在白天接纳未成年人进入营业场所
136.____是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。
A SET B DDN C VPN D PKIX
137.《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向____。A 国家安全机关申报 B 海关申报 C 国家质量检验监督局申报 D 公安机关申报
138.《计算机信息系统安全保护条例》规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以____的罚款、对单位处以____的罚款。
A 5000元以下 15000元以下 B 5000元 15000元
C 2000元以下 10000元以下 D 2000元 10000元
139.计算机犯罪,是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。
A 计算机操作 计算机信息系统 B 数据库操作计算机信息系统
C 计算机操作 应用信息系统 D 数据库操作管理信息系统 140.策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的____。
A 管理支持 C 实施计划 D 补充内容 B 技术细节
141.系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速____。A 恢复整个系统 B 恢复所有数据 C 恢复全部程序 D 恢复网络设置
142.在一个企业网中,防火墙应该是____的一部分,构建防火墙时首先要考虑其保护的范围。
A 安全技术 B 安全设置 C 局部安全策略 D 全局安全策略
143.信息安全策略的制定和维护中,最重要是要保证其____和相对稳定性。
A 明确性 B 细致性 C 标准性 D 开放性
144.____是企业信息安全的核心。
A 安全教育 B 安全措施 C 安全管理 D 安全设施
145.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码是____。
A 计算机病毒 B 计算机系统 C 计算机游戏 D 计算机程序
146.许多与PKI相关的协议标准(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在____基础上发展起来的。
A X.500 B X.509 C X.519 D X.505
147.____是PKI体系中最基本的元素,PKI系统所有的安全操作都是通过该机制采实现的。
A SSL B IARA C RA D 数字证书
148.基于密码技术的访问控制是防止____的主要防护手段。
A 数据传输泄密 B 数据传输丢失 C 数据交换失败 D 数据备份失败
149.避免对系统非法访问的主要方法是____。
A 加强管理 B 身份认证 C 访问控制 D 访问分配权限 150.对保护数据来说,功能完善、使用灵活的____必不可少。A 系统软件 B 备份软件 C 数据库软件 D 网络软件
151.信息安全PDR模型中,如果满足____,说明系统是安全的。A Pt>Dt+Rt B Dt>Pt+Rt C Dt< font> D Pt
152.在一个信息安全保障体系中,最重要的核心组成部分为____。A 技术体系 B 安全策略 C 管理体系 D 教育与培训
153.国家信息化领导小组在《关于加强信息安全保障工作的意见》中,针对下一时期的信息安全保障工作提出了____项要求。A 7 B 6 C 9 D 10
154.《确保网络空间安全的国家战略》是____发布的国家战略。A 英国 B 法国 C 德国 D 美国
155.《计算机信息系统安全保护条例》规定,____主管全国计算机信息系统安全保护工作。
A 公安部 B 国务院信息办 C 信息产业部 D 国务院
156.下列____不属于物理安全控制措施。A 门锁 B 警卫 C 口令 D 围墙
157.灾难恢复计划或者业务连续性计划关注的是信息资产的____属性。
A 可用性 B 真实性 C 完整性 D 保密性
158.VPN是____的简称。
A Visual Private Network B Virtual Private NetWork C Virtual Public Network D Visual Public Network 159.部署VPN产品,不能实现对____属性的需求。A 完整性 B 真实性 C 可用性 D 保密性
160.____是最常用的公钥密码算法。
A RSA B DSA C 椭圆曲线 D 量子密码 161.PKI的主要理论基础是____。
A 对称密码算法 B 公钥密码算法 C 量子密码 D 摘要算法
162.PKI中进行数字证书管理的核心组成模块是____。
A 注册中心RA B 证书中心CA C 目录服务器 D 证书作废列表
163.信息安全中的木桶原理,是指____。
A 整体安全水平由安全级别最低的部分所决定
B 整体安全水平由安全级别最高的部分所决定
C 整体安全水平由各组成部分的安全级别平均值所决定
D 以上都不对
164.关于信息安全的说法错误的是____。
A 包括技术和管理两个主要方面 B 策略是信息安全的基础 C 采取充分措施,可以实现绝对安全
D 保密性、完整性和可用性是信息安全的目标
165.PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PDR模型中的P代表____、D代表____、R代表____。A 保护 检测 响应 B 策略 检测 响应 C 策略 检测 恢复 D 保护检测 恢复
166.《计算机信息系统安全保护条例》规定,任何组织或者个人违反条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担____。
A 刑事责任 B 民事责任 C 违约责任 D 其他责任
167.在信息安全管理中进行____,可以有效解决人员安全意识薄弱问题。
A 内容监控 B 责任追查和惩处 C 安全教育和培训 D 访问控制
168.关于信息安全,下列说法中正确的是____。
A 信息安全等同于网络安全 B 信息安全由技术措施实现
C 信息安全应当技术与管理并重 D 管理措施在信息安全中不重要
169.在PPDRR安全模型中,____是属于安全事件发生后的补救措施。A 保护 B 恢复 C 响应 D 检测
170.根据权限管理的原则,—个计算机操作员不应当具备访问____的权限。
A 操作指南文档 B 计算机控制台 C 应用程序源代码 D 安全指南
171.网络蠕虫病毒以网络带宽资源为攻击对象,主要破坏网络的____。A可用性 B完整性 C保密性 D可靠性
172.要实现有效的计算机和网络病毒防治,____应承担责任。A 高级管理层 B 部门经理 C 系统管理员 D 所有计算机用户
173.统计数据表明,网络和信息系统最大的人为安全威胁来自于____。A 恶意竞争对手 B 内部人员 C 互联网黑客 D 第三方人员
174.双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的____属性。
A 保密性 B 可用性 C 完整性 D 真实性
175.在安全评估过程中,采取____手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A 问卷调查 B 人员访谈 C 渗透性测试 D 手工检查
176.我国正式公布了电子签名法,数字签名机制用于实现____需求。A 抗否认 B 保密性 C 完整性 D 可用性
177.在需要保护的信息资产中,____是最重要的。A 环境 B 硬件 C 数据 D 软件
178.____手段,可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。
A 定期备份 B 异地备份 C 人工备份 D 本地备份
179.____能够有效降低磁盘机械损坏给关键数据造成的损失。A 热插拔 B SCSI C RAID D FAST-ATA
180.相对于现有杀毒软件在终端系统中提供保护不同,____在内外网络边界处提供更加主动和积极的病毒保护。A 防火墙 B 病毒网关 C IPS D IDS 181.信息安全评测标准CC是____标准。A 美国 B 国际 C 英国 D 澳大利亚
182.《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为____级。A 4 B 5 C 6 D 7
三、多选题
1.在互联网上的计算机病毒呈现出的特点是____。
A 与因特网更加紧密地结合,利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征,破坏性大大增强
C 因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性
D 利用系统漏洞传播病毒
E 利用软件复制传播病毒
2.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,利用互联网实施违法行为,尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员,依法给予____或者____。
A 行政处分 B 纪律处分 C 民事处分 D 刑事处分
3.《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得从事下列危害计算机信息网络安全的活动____。A 故意制作、传播计算机病毒等破坏性程序的
B 未经允许,对计算机信息网络功能进行删除、修改或者增加的 C 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的
D 未经允许,进入计算机信息网络或者使用计算机信息网络资源的 4.用于实时的入侵检测信息分析的技术手段有____。
A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析
5.《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所经营许可审批和服务质量监督。A 省电信管理机构 B 自治区电信管理机构
C 直辖市电信管理机构 D 自治县电信管理机构 E 省信息安全管理机构
6.《互联网信息服务管理办法》规定,互联网信息服务提供者不得制作、复制、发布、传播的信息内容有____。
A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品
D 散布淫秽、色情信息 E 侮辱或者诽谤他人,侵害他人合法权益的信息
7.《计算机信息系统安全保护条例》规定,____由公安机关处以警告或者停机整顿。
A 违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的
B 违反计算机信息系统国际联网备案制度的C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的
E 接到公安机关要求改进安全状况的通知后,在限期内拒不改进的 8.与计算机有关的违法案件,要____,以界定是属于行政违法案件,还是刑事违法案件。
A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定
D 根据违法行为所违反的法律规范来界定
9.对于违法行为的行政处罚具有的特点是____。A 行政处罚的实施主体是公安机关
B 行政处罚的对象是行政违法的公民、法人或其他组织
C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性
10.____是行政处罚的主要类别。
A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 11.互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____。
A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施
B 重要数据库和系统主要设备的冗灾备份措施
C 记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施
D 法律、法规和规章规定应当落实的其他安全保护技术措施
12.在刑法中,____规定了与信息安全有关的违法行为和处罚依据。A 第285条 B 第286条 C 第280条 D 第287条
13.____可能给网络和信息系统带来风险,导致安全事件。A 计算机病毒 B 网络入侵 C 软硬件故障 D 人员误操作 E 不可抗灾难事件
14.____安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。
A 双机热备 B 多机集群 C 磁盘阵列 D 系统和数据备份 E 安全审计
15.典型的数据备份策略包括____。A 完全备份 B 增量备份 C 选择性备份 D 差异备份 E 手工备份
16.我国信息安全等级保护的内容包括____。
A 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B 对信息系统中使用的信息安全产品实行按等级管理
C 对信息安全从业人员实行按等级管理
D 对信息系统中发生的信息安全事件按照等级进行响应和处置
E 对信息安全违反行为实行按等级惩处
17.目前,我国在对信息系统进行安全等级保护时,划分了5个级别,包括____。
A 专控保护级 B 强制保护级 C 监督保护级 D 指导保护级 E 自主保护级
18.下列____因素,会对最终的风险评估结果产生影响。
A 管理制度 B 资产价值 C 威胁 D 脆弱性 E 安全措施
19.下列____因素与资产价值评估有关。A 购买资产发生的费用 B 软硬件费用 C 运行维护资产所需成本 D 资产被破坏所造成的损失
E 人工费用
20.安全控制措施可以分为____。
A 管理类 B 技术类 C 人员类 D 操作类 E 检测类
21.安全脆弱性,是指安全性漏洞,广泛存在于____。A 协议设计过程 B 系统实现过程 C 运行维护过程
D 安全评估过程 E 审计检查过程
22.信息安全技术根据信息系统自身的层次化特点,也被划分了不同的层次,这些层次包括____。
A 物理层安全 B 人员安全 C 网络层安全 D 系统层安全 E 应用层安全
23物理层安全的主要内容包括____。
A 环境安全 B 设备安全 C 线路安全 D 介质安全 E 人员安全
24.根据BS 7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含____环节。A 策略Policy B 建立Plan C 实施Do D 检查Check E 维护改进Act
25.在BS 7799中,访问控制涉及到信息系统的各个层面,其中主要包括____。
A 物理访问控制 B 网络访问控制
C 人员访问控制 D 系统访问控制 E 应用访问控制
26.英国国家标准BS 7799,经国际标准化组织采纳为国家标准____。A ISO 17799 B ISO 15408 C ISO 13335 D ISO 27001 E ISO 24088
27.计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是____。
A 安全策略 B 安全法规 C 安全技术 D 安全管理
28.为了正确获得口令并对其进行妥善保护,应认真考虑的原则和方法有____。
A 口令/帐号加密 B 定期更换口令
C 限制对口令文件的访问 D 设置复杂的、具有一定位数的口令 29.关于入侵检测和入侵检测系统,下述正确的选项是____。A 入侵检测收集信息应在网络的不同关键点进行 B 入侵检测的信息分析具有实时性
C 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
30.目前广泛使用的主要安全技术包括____。
A 防火墙 B 入侵检测 C PKI D VPN E 病毒查杀
31.《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得制作、复制、发布、传播的信息内容有____。A 损害国家荣誉和利益的信息 B 个人通信地址
C 个人文学作品 D 淫秽、色情信息 E 侮辱或者诽谤他人,侵害他人合法权益的信息
32.基于角色对用户组进行访问控制的方式有以下作用:____。A 使用户分类化
B 用户的可管理性得到加强 C 简化了权限管理,避免直接在用户和数据之间进行授权和取消
D 有利于合理划分职责 E 防止权力滥用
33.在网络中身份认证时可以采用的鉴别方法有____。
A 采用用户本身特征进行鉴别 B 采用用户所知道的事进行鉴别
C 采用第三方介绍方法进行鉴别 D 使用用户拥有的物品进行鉴别
E 使用第三方拥有的物品进行鉴别
34.在ISO/IECl7799标准中,信息安全特指保护____。
A 信息的保密性 B 信息的完整性 C 信息的流动性 D 信息的可用性
35.PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的____的总和。
A 硬件 B 软件 C 人员 D 策略 E 规程
36.SSL主要提供三方面的服务,即____。
A 数字签名 B 认证用户和服务器 C 网络传输
D 加密数据以隐藏被传送的数据 E 维护数据的完整性
37.经典密码学主要包括两个既对立又统一的分支,即____。A 密码编码学 B 密钥密码学 C 密码分析学 D 序列密码 E 古典密码
38.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,为了维护社会主义市场经济秩序和社会管理秩序,____行为,构成犯罪的,依照刑法有关规定追究刑事责任。
A 利用互联网销售伪劣产品或者对商品、服务作虚假宣传
B 利用互联网侵犯他人知识产权
C 利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息
D 利用互联网损害他人商业信誉和商品声誉
E 在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片
39.有多种情况能够泄漏口令,这些途径包括____。
A 猜测和发现口令 B 口令设置过于复杂 C 将口令告诉别人 D 电子监控 E 访问口令文件
40.信息系统常见的危险有____。
A 软硬件设计故障导致网络瘫痪 B 黑客入侵
C 敏感信息泄露 D 信息删除 E 电子邮件发送 41.对于计算机系统,由环境因素所产生的安全隐患包括____。A 恶劣的温度、湿度、灰尘、地震、风灾、火灾等
B 强电、磁场等 C 雷电 D 人为的破坏
42.在局域网中计算机病毒的防范策略有____。
A 仅保护工作站 B 保护通信系统 C 保护打印机
D 仅保护服务器 E 完全保护工作站和服务器
43.在互联网上的计算机病毒呈现出的特点是____。
A与互联网更加紧密地结合,利用一切可以利用的方式进行传播 B具有多种特征,破坏性大大增强 C扩散性极强,也更注重隐蔽性和欺骗性 D针对系统漏洞进行传播和破坏
44.一个安全的网络系统具有的特点是____。A 保持各种数据的机密
B 保持所有信息、数据及系统中各种程序的完整性和准确性 C 保证合法访问者的访问和接受正常的服务
D 保证网络在任何时刻都有很高的传输速度
第二篇:信息网络安全专业技术人员继续教育培训1116-0
信息网络安全专业技术人员继续教育培训
随着经济社会信息化的迅速发展,信息网络安全问题日益突出,涉及信息网络安全的事(案)件逐步增多,危害不断加大。为了加强国家在信息网络虚拟社会安全管理,但因国家信息网络安全专业技术人才的严重紧缺,缺口人数过万人,基于以上原因,国家公安部和人事部联合开展信息网络安全专业技术人员继续教育工作(以下简称“继续教育工作”),此项工作是国家专业技术人才知识更新工程(“653”工程)的重要组成部分,也是加强信息网络安全专业技术人员队伍建设,提高信息网络安全管理技术防范水平,维护国家信息安全的一项重要举措。旨在加强提高信息网络安全专业技术人才的水平,信息网络虚拟社会安全管理的重要性。
一、培训目的
开展信息网络安全专业技术人员继续教育工作,是落实我国信息安全保障工作的重要措施。通过继续教育,使信息网络安全专业技术人员及时更新法律法规、管理和技术知识,提高政治素质和职业道德水平。通过专业知识的学习和持证书上岗的规范,达到完善国家各行业网络相关领域安全的效果。
二 培训对象
(一)各级党政、财政、金融、保险、税务、工商、教育、卫生、能源、交通运输、社会保障、电信运营、科研等重要领域信息网络安全管理组织成员、信息网络专业技术人员和信息网络安全专管员;
(二)国际互联网接入服务单位、信息服务单位、联网使用单位、互联网数据中心和上网服务场所的法人代表、安全专管员和信息审核员;
(三)计算机安全专用产品销售单位、信息网络安全服务单位、评测单位等单位从业人员;
(四)以上三项中,与计算机网络安全及应用相关的领导、技术人员或其他有培训需求的人员以及有志向在互联网和虚拟社会领域发展的人员。
三、培训内容及要求
(一)培训内容
信息网络安全专业技术人员继续教育培训内容应以公安部、人事部联合通知《关于开展信息网络安全专业技术人员继续教育工作的通知》(公信安[2006]526号)为准。以公安部公共信息网络安全监察局编著的《信息网络安全专业技术人员继续教育培训教材》为基本教材,内容包括:国家法律法规、国家信息安全保障工作政策方针、信息网络安全技术、信息安全管理、防范网络攻击、计算机病毒和有害信息传播的管理技术、职业道德等。
继续教育培训根据信息安全管理和技术人员工作性质分为信息网络安全管理、信息网络安全技术、互联网信息内容安全管理和互联网上网服务营业场所安全管理四类。其中,党政机关、企事业单位管理人员、信息网络安全专兼职人员和计算机安全专用产品销售单位、信息网络安全服务单位、评测单位等从业人员应参加信息网络安全管理和信息网络安全技术类的学习,互联网信息服务单位信息安全管理人员应参加互联网信息内容安全管理类的学习,网吧等互联网上网服务营业场所信息安全管理人员应参加互联网上网服务营业场所安全管理类学习。
(二)培训方式和时间
我市信息网络安全专业继续教育培训采取集中培训、自学、研修、培训等多种有效、简便的方式方法,分批次进行。
(三)培训资费
培训课程为信息安全管理、信息安全技术、互联网信息内容安全管理、互联网上网服务营业场所安全管理,培训费用由国家指定培训学校报备后按当地情况核准执行,含培训费、教材费、证书费、报名费、其他杂费等费用。
(四)继续教育流程图
信息网络安全技术人员继续教育培训流程图
四 培训教学考试及培训机构
学员在认定的继续教育机构参加培训,学员培训结束后统一参加考试,考试采取计算机联网考试的方式,经考试成绩合格,将获取信息网络安全专业技术人员继续教育工作办公室颁发的《信息网络安全专业技术人员继续教育证书》。《证书》加盖“信息网络安全专业技术人员继续教育工作办公室章”,式样全国统一,加注培训类别、培训内容等,该证书将作为相应岗位任职资格以及晋升、聘任、职业、从业资格注册的必要依据。公安机关要将信息网络安全专业技术人员继续教育情况作为对信息网络管理和使用单位安全教育和培训制度进行监督检查的一项内容。《信息网络安全专业技术人员继续教育证书》有效期3年,每3年年审一次,年审不合格者,建议取消上岗资格。有关培训考试费用按物价部门规定标准收取。凡涉及信息网络安全的管理人员与专业技术人员没有取得《信息网络安全专业技术人员继续教育证书》而造成信息网络安全案(事)件的,根据有关法律法规,从重从严追究有关责任人的责任。
根据山东省公安厅(鲁公信安【2007】15号)文件,青岛以太职业培训学校为国家审核后的合法培训基地,作为我省信息网络安全专业技术人员继续教育培训施教机构。
第三篇:专业技术人员继续教育
1、博鳌亚洲论坛开幕时间是(A)。
4319
142826
4209
542461、总书记强调,到哪一年基本实现国家治理体系和治理能力现代化,到本世纪中叶实现国家治理体系和治理能力现代化(A)。
203
52025
2045
2020、贫困问题是(B)。
中国的难题
世界性的难题
亚洲的难题
非洲的难题、新时代我国对外开放的新形势,不对的是(D)。
从国际上看,经济全球化深入发展,国际经济合作和竞争格局加速演变
从国内看,加快培育竞争新优势成为我国开放型经济的发展方向
从我国同世界关系上看,我国与世界的关系在发生深刻变化,我国在国际舞台上的地位和作用大幅提高,同国际社会的联动互动空前紧密
没必要国际合作 、在哪一年毛泽东同志在党的七大政治报告中明确指出:“中国工人阶级的任务,不但是为着建立新民主主义的国家而斗争,而且是为着中国的工业化和农业近代化而斗争。”(C)。
193
51925
1945
1955、到 2017 年年底,全国贫困人口还有约(A)
3000 万人
4000 万人
5000 万人
6000 万人、关于领导核心,哪位同志曾形象地说:“一个桃子剖开来有几个核心吗?不,只有一个核心。”(D)。
恩格斯
马克思
列宁
毛泽东、理解、把握习近平新时代中国特色社会主义思想的精髓,其中不对的是(D)。
为人民服务,是中国共产党毫不动摇的初心
为民族谋复兴,是中国共产党应运而生就肩负起的 伟大历史使命 为世界作贡献,是中国共产党为人类谋和平、谋发展的使命担当。
为部分阶层服务,是中国共产党毫不动摇的初心、新时代两步走战略安排的内涵要求,不对的是(D)。
是把基本实现我国社会主义现代化的时间提前了
是把实现我国社会主义现代化的目标提升了
是把实现我国社会主义现代化的要求提高了
是把基本实现我国社会主义现代化的时间推后了、如何培育和践行社会主义核心价值观,不正确的是(D)。
党的十九大报告明确提出,培育和践行社会主义核心价值观,要以培养担当民族复兴大任的时代新人为着眼点
培育和践行社会主义核心价值观,要注重全方位贯穿,深层次融入
弘扬和培育社会主义核心价值观,需要我们在融入、贯穿、落细、落小、落实上下足功夫,久久为功
自然形成,没必要培育、哪位总书记指出:“中国共产党人的初心和使命,就是为中国人民谋幸福,为中华民族谋复兴(A)。
习近平
江泽民
胡景涛
胡耀邦、“一国两制”是解决哪个地区问题的最好方案(A)。
香港澳门 澳门
香港
两个都不是、对人与自然的科学认识,不正确的是(D)。
人与自然的关系是人类社会最基本的关系
生态兴则文明兴,生态衰则文明衰
我们党一贯高度重视生态文明建设
人和自然没联系、全面小康是全面发展的小康,难点是(A)。
全面
部分
没有难点
难点不能解决、为什么要用中国梦来概括中华民族伟大复兴?总书记没指出的是(D)。
中国梦是一种形象的表达
是一个最大公约数
是一种为群众易于接受的表述
是一种群众自我幻想、什么时间,习近平在联合国日内瓦总部发表演讲,题目是《共同构建人类命运共同体》。(A)。
2017年1月18日
2016年1月18日 2015年1月18日
2018年1月18日、新发展理念的特点不对的是(D)。
创新
协调
绿色
独享、党的十九大用几个“意味着”,对中国特色社会主义进入新时代的重大意义作出高度概括(A)。
三个
四个
五个
六个、从高速增长转变为高质量发展之重要意义,不对的是(D)。
推动高质量发展是保持经济持续健康发展的必然要求
推动高质量发展是适应我国社会主要矛盾变化的必然要求
推动高质量发展是遵循经济规律发展的必然要求
推动高质量发展是适应我国社会次要矛盾变化的必然要求、习近平新时代中国特色社会主义思想内容极其丰富,我们在这里可以将其概括为(B)。
七个明确和十四个坚持
八个明确和十四个坚持
八个明确和十五个坚持
十四个明确和八个坚持、坚决维护总书记党中央的核心、全党的核心地位,必须切实增强(ABCD)。
政治意识
大局意识
核心意识
看齐意识
法律意识、意识形态关乎旗帜、关乎道路、关乎国家政治安全,主要表现是(ABCD)。
意识形态工作是党的一项极端重要的工作
巩固马克思主义在意识形态领域的指导地位,巩固全党全国各族人民团结奋斗的共同思想基础,是意识形态工作的根本任务
意识形态工作要把围绕中心、服务大局作为基本职责,胸怀大局,把握大势,着眼大事,找准工作切入点和着力点,做到因势而谋、应势而动、顺势而为。
做好意识形态工作关键在党,关键在党的各级组织、从高速增长转变为高质量发展之重要意义(ABC)。
推动高质量发展是保持经济持续健康发展的必然要求
推动高质量发展是适应我国社会主要矛盾变化的必然要求
推动高质量发展是遵循经济规律发展的必然要求
推动高质量发展是适应我国社会次要矛盾变化的必然要求、习近平新时代中国特色社会主义思想的理论特征是(ABCDE)。 这一思想彰显着坚定理想信念
这一思想展现着真挚人民情怀
这一思想贯穿着高度自觉自信
这一思想体现着鲜明问题导向
这一思想充满着无畏担当精神、新时代我国社会主要矛盾的变化,是关系全局的历史性变化,深刻反映了我国社会生产和社会需求的新特点,这是由我国现阶段的客观实际决定的,其中包括(ABC)。
我国社会生产力水平大幅提升
人民生活水平显著提高,对美好生活的向往更加强烈
发展不平衡不充分成为影响满足人民美好生活需要的最主要因素
贫困人口太多、改革开放必须坚持正确的方向,包括(AB)。
把握好全面深化改革正确方向,就要把握好坚持和发展中国特色社会主义的根本政治方向
把握好全面深化改革正确方向,必须坚持和加强党的全面领导。
经济发展方向
人民群众利益第一方向、要坚持完善党的全面领导制度必须做到(ABCDE)。
坚持党总揽全局、协调各方的领导核心地位
健全党中央实行全面领导的体制机制
严格执行向党中央请示报告制度
深化党和国家机构改革
完善严格执行民主集中制的具体制度、如何坚持走中国特色社会主义政治发展道路(ABC)。
走中国特色社会主义政治发展道路,必须坚持党的领导、人民当家作主、依法治国有机统一
走中国特色社会主义政治发展道路,必须积极稳妥推进政治体制改革
走中国特色社会主义政治发展道路,必须始终保持政治定力
走中国特色社会主义政治发展道路,没必要积极稳妥推进政治体制改革
32、建设社会文明、促进社会和谐必须要抓的工作(ABCDE)。
正确处理人民内部矛盾,维护社会稳定
健全公共安全体系,维护社会稳定
加快社会治安防控体系建设,维护社会稳定
加强社会心理服务体系建设,维护社会稳定
加强社区治理体系建设,维护社会稳定
33、如何做到依靠人民创造伟业(ABC)。
依靠人民群众创造伟业,关键是在思想上牢固树立人民群众的主体地位
尊重人民群众的首创精神,最大限度地激发人们的创造热情,我们的工作就能获得最广泛的支持,就有强大的生命力
坚持由人民群众评判,把人民群众满意作为检验工作的第一标准。以什么为标准、用什么来衡量,实质上是一个对谁负责、让谁满意的问题
可以不依靠人民群众
34、目前要重点抓好的几件民生工作(ABCDE)。
优先发展教育 实现更高质量更充分的就业
促进收入分配更合理,更有序
加强社会保障体系建设
实施健康中国战略
35、对我国发展作出“进入新的历史方位”这一判断的科学依据是(ABCD)。
这一重大政治判断是根据中国特色社会主义进入新的发展阶段作出的这一重大政治判断是根据我国社会主要矛盾发生新变化作出的这一重大政治判断,是根据历史交汇期新的奋斗目标作出的这一重大政治判断,是根据我国国际环境发生新变化作出的
36、新发展理念的具体内容是(ABCDE)。
创新是引领发展的第一动力
协调是持续健康发展的内在要求
绿色是永续发展的必要条件
开放是国家繁荣发展的必由之路
共享是中国特色社会主义的本质要求
37、坚持党对一切工作的领导是(ABC)。
我们党的性质决定的历史和人民的选择
实现中华民族伟大复兴的根本保证
是党自己决定的
38、定力今引伸为(ABCD)。
镇定 稳定
戒定
淡定
39、如何做到巩固和发展最广泛的爱国统一战线(ABCD)。
巩固和发展最广泛的爱国统一战线,最根本的是要坚持党的领导
巩固和发展最广泛的爱国统一战线,必须正确处理一致性和多样性关系
巩固和发展最广泛的爱国统一战线,必须善于联谊交友
巩固和发展最广泛的爱国统一战线,必须高举爱国主义、社会主义旗帜。
40、为什么要用中国梦来概括中华民族伟大复兴?正如总书记指出的(ABC)。
中国梦是一种形象的表达
是一个最大公约数
是一种为群众易于接受的表述
是一种群众自我幻想
41、文化自信是全部自信的基础(T)。
正确
错误
42、总书记强调,到2035年基本实现国家治理体系和治理能力现代化,到本世纪中叶实现国家治理体系和治理能力现代化(T)。
正确
错误 43、新中国成立特别是我国社会主义基本制度确立后,党的八大第一次对我国社会主要矛盾作出了符合国情的表述。但是,后来由于复杂的社会历史原因,这一正确论断没有坚持下来(T)。
正确
错误
44、党的十八大以来,总书记顺应时代和实践发展的新要求,坚持以人民为中心的发展思想,鲜明提出要坚定不移贯彻创新、协调、绿色、开放、共享的新发展理念,引领我国发展全局发生历史性变革(T)。
正确
错误
45、党的十九大概括和提出了习近平新时代中国特色社会主义思想(T)。
正确
错误
46、党的十九大明确提出,在全面建成小康社会的基础上,分两步走,到本世纪中叶把我国建成富强民主文明和谐美丽的社会主义现代化强国(T)。
正确
错误
47、旗帜决定方向,道路决定命运(T)。
正确
错误
48、理念是行动的先导,一定的发展实践都是由一定的发展理念指导的(T)。
正确
错误
49、人民当家作主不是社会主义民主政治的本质特征(F)。
正确
错误
50、中国特色社会主义进入了新时代,这是党的十九大作出的一个重大政治判断(T)。
正确
错误
第四篇:2018年河北省专业技术人员继续教育专业技术人员网络安全知识试题及答案
《网络安全法》的第一条讲的是()。
1.2.3.4.A.法律调整范围 B.立法目的
C.国家网络安全战略
D.国家维护网络安全的主要任务
答案
B 解析 单选题(3.0分)“导出安全需求”是安全信息系统购买流程中()的具体内容。
1.2.3.4.A.需求分析 B.市场招标 C.评标 D.系统实施
答案
A 解析 单选题(3.0分)《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是()。
1.2.3.4.A.统筹网络安全信息收集、分析和通报,统一发布网络安全监测预警信息
B.建立健全本行业、本领域的网络安全监测预警和信息通报制度,按照规定报送预警信息 C.制定本行业、本领域的网络安全事件应急预案,定期组织演练 D.按照省级以上人民政府的要求进行整改,消除隐患
答案
D 解析-3.0分 单选题(3.0分)在泽莱尼的著作中,与人工智能1.0相对应的是()。
1.2.3.4.A.数字 B.数据 C.知识 D.才智
答案
C 解析
-3.0分 单选题(3.0分)信息安全管理中最需要管理的内容是()。
1.2.3.4.A.目标 B.规则 C.组织 D.人员
答案
A 解析
-3.0分 单选题(3.0分)()的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。
1.2.3.4.A.Ping of death B.LAND C.UDP Flood D.Teardrop 答案
B 解析
-3.0分 单选题(3.0分)蠕虫病毒属于信息安全事件中的()。
1.2.3.4.A.网络攻击事件 B.有害程序事件 C.信息内容安全事件 D.设备设施故障
答案
B 解析
-3.0分 单选题(3.0分)2017年3月1日,中国外交部和国家网信办发布了()。
1.2.3.4.A.《网络安全法》
B.《国家网络空间安全战略》 C.《计算机信息系统安全保护条例》 D.《网络空间国际合作战略》
答案
D 解析 单选题(3.0分)网络日志的种类较多,留存期限不少于()。
1.2.3.A.一个月 B.三个月 C.六个月 4.D.一年
答案
C 解析
-3.0分 单选题(3.0分)管理制度、程序、策略文件属于信息安全管理体系化文件中的()。
1.2.3.4.A.一级文件 B.二级文件 C.三级文件 D.四级文件
答案
B 解析
2)多选题,共10题,每题4.0分,共40.0分-4.0分 多选题(4.0分)拒绝服务攻击的防范措施包括()。
1.2.3.4.A.安全加固 B.资源控制 C.安全设备
D.运营商、公安部门、专家团队等
答案
A,B,C,D 解析 多选题(4.0分)信息安全保障包括()。
1.A.技术保障 2.3.4.B.管理保障 C.人员培训保障 D.法律法规保障
答案
A,B,C,D 解析
-4.0分 多选题(4.0分)在我国的网络安全法律法规体系中,属于专门立法的是()。
1.2.3.4.A.《网络安全法》
B.《杭州市计算机信息网络安全保护管理条例》 C.《保守国家秘密法》
D.《计算机信息系统安全保护条例》
答案
A,B,D 解析
-4.0分 多选题(4.0分)网络运营者包括()。
1.2.3.4.A.网络所有者 B.网络管理者 C.网络使用者 D.网络服务提供者
答案
A,B,D 解析 多选题(4.0分)信息安全保障的安全措施包括()。1.2.3.4.A.防火墙 B.防病毒 C.漏洞扫描 D.入侵检测
答案
A,B,C,D 解析
-4.0分 多选题(4.0分)实施信息安全管理,需要有一种与组织文化保持一致的()信息安全的途径。
1.2.3.4.A.实施 B.维护 C.监督 D.改进
答案
A,B,C,D 解析
-4.0分 多选题(4.0分)《网络安全法》的突出亮点在于()。
1.2.3.4.A.明确网络空间主权的原则
B.明确网络产品和服务提供者的安全义务 C.明确了网络运营者的安全义务 D.进一步完善个人信息保护规则
答案
A,B,C,D 解析-4.0分 多选题(4.0分)安全设置对抗DNS欺骗的措施包括()。
1.2.3.4.A.关闭DNS服务递归功能 B.限制域名服务器作出响应的地址 C.限制发出请求的地址
D.限制域名服务器作出响应的递归请求地址
答案
A,B,C,D 解析
-4.0分 多选题(4.0分)《网络安全法》的特点包括()。
1.2.3.4.A.特殊性 B.全面性 C.针对性 D.协调性
答案
B,C,D 解析 多选题(4.0分)PDCA循环的内容包括()。
1.2.3.4.A.计划 B.实施 C.检查 D.行动 答案
A,B,C,D 解析
3)判断题,共10题,每题3.0分,共30.0分 21 判断题(3.0分)密码字典是密码破解的关键。
1.2.A.对 B.错
答案
A 解析
-3.0分 判断题(3.0分)日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。
1.2.A.对 B.错
答案
B 解析 判断题(3.0分)信息展示要坚持最小化原则,不必要的信息不要发布。
1.2.A.对 B.错
答案
A 解析 判断题(3.0分)《网络安全法》没有确立重要数据跨境传输的相关规则。
1.A.对 2.B.错
答案
B 解析 判断题(3.0分)信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。
1.2.A.对 B.错
答案
A 解析 判断题(3.0分)安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。
1.2.A.对 B.错
答案
A 解析 判断题(3.0分)我国信息安全事件管理与应急响应实行的是等保四级制度。
1.2.A.对 B.错
答案
B 解析 判断题(3.0分)网络空间主权是国家主权在网络空间的体现和延伸。
1.A.对 2.B.错
答案
A 解析 判断题(3.0分)总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。
1.2.A.对 B.错
答案
A 解析 判断题(3.0分)《网络安全法》只能在我国境内适用。
1.2.A.对 B.错
答案
B
1)单选题,共10题,每题3.0分,共30.0分 单选题(3.0分)内生动力又称为(),是指在有机体需求的基础上产生的一种内部推动力,是驱使有机体产生一定行为以达到满足需求的的内部力量。
1.2.3.4.A.内驱力 B.驱动力 C.外驱力 D.推动力
答案
A 解析 单选题(3.0分)德鲁克认为激励员工“唯一有效的方法是加强专业技术人员的(),而非满意度”。
1.2.3.4.A.责任感 B.成就感 C.认同感 D.以上都是
答案
A 解析 单选题(3.0分)团队精神能够使团队成员齐心协力,拧成一股绳,朝着一个目标努力。在团队成员对团队事务的态度上,团队精神表现不包括()。
1.2.3.4.A.团队成员在自己的岗位上尽心尽力 B.主动为了整体的和谐而甘当配角 C.每个人都是主角
D.自愿为团队的利益放弃自己的私利 答案
C 解析 单选题(3.0分)影响专业技术人员内生动力的因素很多,也很复杂,但从系统论的角度来看,对其起影响的因素不外两个方面:内部因素和外部因素。内部因素是指()。
1.2.3.4.A.自身因素 B.主观因素 C.内在因素 D.心理因素
答案
A 解析 单选题(3.0分)每个专业技术人员所担负的(),都是和他对国家,社会应履行的义务相一致的。
1.2.3.4.A.工作 B.职责 C.任务 D.责任
答案
B 解析 单选题(3.0分)当今世界,()已成为最重要的战略资源。
1.2.3.4.A.社会资源 B.文化资源 C.人才资源 D.技术资源 答案
C 解析 单选题(3.0分)()是指驱动一个人在社会活动的特定领域力求获得成功或取得成就的内部力量。
1.2.3.4.A.需求动机 B.行为动机 C.成就动机 D.创新动机
答案
C 解析 单选题(3.0分)()是企业组织理念文化的核心。
1.2.3.4.A.组织章程 B.组织纪律 C.价值观 D.核心观
答案
C 解析 单选题(3.0分)尊重专业技术人员的主体地位的关键在于重视其的(),让专业技术人员感觉组织是把他当回事的,他就愿意扛起一份责任,有责任感的专业技术人员是会尽全力把事做好的。
1.2.3.4.A.理想 B.需求 C.存在价值 D.社会地位 答案
C 解析 单选题(3.0分)哈佛心理学博士泰勒·本·沙哈尔提出,寻找适合自己的工作,一定要考虑三个关键问题。其中不包括()。
1.2.3.4.A.意义 B.快乐 C.优势 D.薪酬
答案
D 解析
2)多选题,共10题,每题4.0分,共40.0分 多选题(4.0分)以用为本的核心是满足发展的需要。包括()。所以说,人才的使用过程就是力求实现对广大人民群众物质需要和精神需要的满足过程。
1.2.3.4.A.经济发展的需要 B.社会发展的需要 C.人才自身发展的需要 D.职业发展的需要
答案
A,B,C 解析 多选题(4.0分)美国波斯顿大学的教授弗兰克·帕森斯的“人职匹配”理论把职业与人的匹配分为()。
1.2.A.性格匹配 B.人格匹配 3.4.C.条件匹配 D.特质匹配
答案
C,D 解析 多选题(4.0分)职业生涯规划是专业技术人员谋求自我发展的个人设计,但组织可以通过()等辅助性措施从外部加以指导。
1.2.3.4.A.领导设计 B.组织安排 C.企业文化 D.制度体系
答案
C,D 解析 多选题(4.0分)为了促进人才的合理流动,就需要健全()的人才市场服务体系,与此同时,鼓励专业技术人才通过兼职、定期服务、技术开发、项目引进、科技咨询等方式进行流动。
1.2.3.4.A.专业化 B.信息化 C.产业化 D.国际化
答案
A,B,C,D 解析 多选题(4.0分)权益是指某种社会主体在一定时期根据宪法和法律规定依法所享有的某种权利和利益的总称。权益具有以下特征()。1.2.3.4.A.权益具有较强的政治性 B.权益以法律明确规定的重要根据
C.权益的根本目的就是满足权益主体的某种物质和精神利益的需要 D.权益授予权益主体一定范围的自由
答案
A,B,C,D 解析 多选题(4.0分)敬业是专业技术人员对所从事的职业应有的认同、热爱和尊敬的基本态度和职业道德意识。主要表现为()。
1.2.3.4.A.职业责任心 B.职业荣誉感 C.职业尊严感 D.职业道德水平
答案
A,B,C 解析 多选题(4.0分)“责任”一词在生活、工作中都随时被我们挂在嘴边,屡见不鲜。新华词典中关于对“责任”的解释:份内应做而未做或者未做好应当为此承担的过失。责任分为三种()。
1.2.3.4.A.家庭责任 B.企业责任 C.社会责任 D.职业责任
答案
A,B,C 解析 18 多选题(4.0分)我们可以通过(),建立充满生机和活力的管理新机制。
1.2.3.4.A.优化人才评价发现机制 B.改革人才选拔任用机制 C.健全人才流动配置机制 D.强化人才激励保障机制
答案
A,B,C,D 解析 多选题(4.0分)健全人才流动配置机制。坚持人才效能最大化与人才价值最大化的有效统一,突破体制性障碍,创新专业技术人才流动机制。就要建立()的人才流动配置机制。
1.2.3.4.A.政府宏观调控 B.市场主体公平竞争 C.中介组织提供服务 D.各类人才自主择业
答案
A,B,C,D 解析 多选题(4.0分)“当代中国,我们比历史上任何时期都更接近实现中华民族伟大复兴的宏伟目标,我们也比历史上任何时期都更加渴求人才。”集聚人才体制就是一个实现中国梦的人才体制。集聚人才就是()。
1.2.3.4.A.集聚强国之能量 B.集聚实现共产主义之能量 C.集聚民族复兴之能量 D.集聚建成小康社会之能量 答案
A,C,D 解析
3)判断题,共10题,每题3.0分,共30.0分 判断题(3.0分)为鼓励专业技术人才科技创新,就要加快发展市场化、专业化、集成化、网络化的众创空间,让专业技术人员成为平台上的创业者,形成政府主导的创业生态系统。
1.2.A.对 B.错
答案
B 解析 判断题(3.0分)内驱力不仅仅是生理需求产生的紧张状态,也是心理上的。
1.2.A.对 B.错
答案
A 解析 判断题(3.0分)可将专业技术人员分为不同的类别,为同一专业技术人员提供职务等级、职能等级的不同的职业发展通道。
1.2.A.对 B.错
答案
A 解析 判断题(3.0分)社会角色是一套社会行为模式,社会角色不是由人的社会地位和身份所决定,而是个人根据社会需要自定的。1.2.A.对 B.错
答案
B 解析 判断题(3.0分)赫茨伯格的双因素理论又叫激励保健理论。该理论认为引起人们工作动机的因素主要有两个:一是激励因素,二是保健因素。只有激励因素才能够给人们带来满意感,而保健因素只能消除人们的不满,但不会带来满意感。
1.2.A.对 B.错
答案
A 解析
-3.0分 判断题(3.0分)需求是内驱力的基础,需求是直接推动个体活动以达到一定目的的内在动力和直接原因。需求一定会成为行为的动机,以驱使机体行动。
1.2.A.对 B.错
答案
B 解析 判断题(3.0分)专业技术人员内生动力的形成过程同时也是职业态度和职业道德形成的过程。
1.2.A.对 B.错
答案
A 解析 判断题(3.0分)职业道德观所决定的职业态度总是在履行工作职责的行为中得到表现和受到评价的,在实践中实现个人的价值,在实践中得到完善和提升。
1.2.A.对 B.错
答案
B 解析 判断题(3.0分)创新动机是指引起和维持主体创新活动的内部心理过程,是形成和推动创新行为的内生动力,是产生创新行为的前提。创新主体的创新动机是单一的,这既与创新主体的价值取向有关,也与组织的文化背景、创新者的素质相关。
1.2.A.对 B.错
答案
B 解析 判断题(3.0分)组织文化是组织在发展过程中形成并为全体成员共同遵循的价值观念和行为规范的总和。组织文化是指组织成员的共同价值观体系,它使组织独具特色,并区别于其他组织。
1.2.A.对 B.错
答案
A
第五篇:专业技术人员网络安全生态试卷
判断题
1:[3分]网络安全生态是时代的重大课题。正确
错误 我的答案:√
2:[3分]共建网络安全生态,共享蓝色网络社会。正确
错误 我的答案:X 3:[3分]践行3E标准,共建共享网络安全生态。正确
错误 我的答案:X 4:[3分]国家主权拓展延伸到网络空间,网络空间主权成为国家主权的重要补充。正确
错误 我的答案:X 5:[3分]网络空间上升为国家主权的新疆域。正确
错误 我的答案:√
6:[3分]网络社会变革了信息传递理念和模式。正确
错误 我的答案:√
7:[3分]网络安全生态是国际竞争的新核心。正确
错误 我的答案:X 8:[3分]当代专业技术人员应在新的时代高度开展自己的本职工作,为国家网络安全生态建设做出应有的贡献。正确
错误 我的答案:√
9:[3分]在网络社会做事说话,可以在全世界以全时空形态传播,其社会影响面和影响力具有无限性和不可预测性,具有不可控性。正确
错误 我的答案:√
10:[3分]构建网络安全生态,建设网络政府,维护国家安全。正确
错误 我的答案:X 单选题
11:[3分]在评级操作过程中,要特别注意的是,对()标准的综合考量,灵活运用。
A :5E网络安全生态
B :2E网络安全生态
C :3E网络安全生态
D :4E网络安全生态 我的答案:A 12:[3分]构建网络安全生态,要从原始森林、海洋世界中汲取()。
A :类生态智慧
B :原生态智慧 C :人际智慧
D :教育智慧 我的答案:B 13:[3分]网络社会一度被指为(),而如今已经形成一对概念即网络社会与非网络社会,并已然对后者构成巨大的冲击波。
A :“自由社会”
B :“虚拟社会”
C :“虚构社会”
D :“超级社会” 我的答案:B 14:[3分]从()的哲学视野观照,网络社会拓展了人类生存的生态圈,创造出全新的梦想。
A :生态体验理论
B :生态体验模式
C :生态体验课程
D :生态体验技术 我的答案:A 15:[3分]网络()需要价值保障。
A :安全生态
B :安全防护
C :安全制度
D :安全预案 我的答案:A 16:[3分]实施5E(),构建网络安全生态系统。
A :评级操作
B :级差分类
C :科学标准
D :学术标准 我的答案:A 17:[3分]国家政策倡导、扶持网络空间安全()高端论坛,是实现网络安全生态的技术支撑的基础工程。
A :人才培养
B :经验分享
C :案例分析
D :技术革新 我的答案:A 18:[3分]网络社会以超乎人们想象的速度快速崛起,人们已经置身于其中,却又对这种新型()缺乏足够的认识。
A :组织方式
B :社会形态
C :实践形式
D :社会组织 我的答案:B 19:[3分]国家高度重视()建设,加强立法,加强网络社会治理力度。A :网络信息通道
B :网络安全生态
C :网络道德文明
D :网络技术平台 我的答案:B 20:[3分]要按照(),构建生态网络社会,共享美丽道德文化。
A :深层生态学
B :生态化理论
C :生态体验理论
D :浅层生态学 我的答案:C 多选题
21:[4分]三重生态观昭示我们,网络安全生态建设应当是()的生态系统。
A :全链条
B :全时空
C :全天候
D :全方位
我的答案:BCD 22:[4分]在网络安全生态构建策略上,应渐次实现()+()+()等。
A :法规标准建设
B :组织管理建设
C :技术防护
D :网络安全预案 我的答案:ABC 23:[4分]在网络安全生态构建策略上,应渐次实现()的圆融互摄。
A :元生态
B :类生态
C :内生态
D :外生态
我的答案:ABC 24:[4分]每个专业技术人员在网络社会中,扮演着不同的角色,如()等,信息分享是我们在网络社会的重要存在方式。
A :信息发布者
B :信息传播者
C :信息汇聚者
D :信息享用者 我的答案:ABCD 25:[4分]网络社会改变了人们的()和交往,对当代人产生了革命性的影响。
A :工作
B :生活
C :作息
D :写作
我的答案:AB 26:[4分]当前,可信云安全、网络金融安全、威胁情报、入侵和反入侵、企业网络安全、个人和家庭隐私网络安全等,既关乎(),也关涉()。
A :网络信息安全
B :国家网络安全
C :社会网络治安
D :地区网络安全 我的答案:AB 27:[4分]只有当一个国家的网络安全生态系统,是符合其()的,在技术上的进步才有实际的意义。
A :价值观
B :价值标准
C :世界观
D :人生观 我的答案:AB 28:[4分]原始森林、海洋世界中的生态,具有()等特征。
A :多样性
B :共生性
C :隐藏性
D :一致性 我的答案:AB 29:[4分]社会倡导和促进面向青少年儿童健康发展的网络安全生态工程,促进()和谐。
A :师生
B :亲子
C :校园
D :国际
我的答案:ABC 30:[4分]网络社会对传统的()和()构成深刻变革。
A :社会结构
B :家庭关系
C :生活方式
D :师生关系 我的答案:AC 考试结束 考试成绩:合格,考试分数为:100.0 合格分为:60
点击咨询 