信息安全11

单选题1、 ( )试图与每个TCP端口进行“三次握手”通信。

A. TCP Connect扫描B. TCP SYN扫描C. 秘密扫描D. NULL扫描答案：A2、 ( )是指保证合法用户对信息和资源的使用不会被不正当地拒绝。

A. 不可否认性B. 机密性C. 完整性D. 可用性答案：D3、 ( )是指建立有效的责任机制，防止用户否认其行为，这在电子商务中极其重要。

A. 可控性B. 完整性C. 不可否认性D. 可用性答案：C4、常见的端口扫描有（）扫描。

A. TCP ConnectB. TCP SYNC. 秘密D. 以上都是答案：D5、（）是指对信息及信息系统实施安全监控。

A. 完整性B. 可用性C. 不可否认性D. 可控性答案：D6、身份认证的方法主要有5种，其中，示证者证明他知道某事或某物，如（）。

A. 物理密钥B. 卡C. 指纹D. 口令答案：D7、采用（）来实现认证，主要是将完整信息的密文作为对信息的认证。

消息的自身加密可以作为认证的一个度量。

A. 消息加密函数B. 消息认证码C. 散列函数D. 以上三项都是答案：A8、 ( )又称会话密钥,是真正用于加密解密数据的密钥。

A. 初级密钥B. 二级密钥C. 主密钥D. 以上三项都是答案：A9、 VPN，即（），它属于远程访问技术的一种。

A. 虚拟专用网络B. 虚拟局域网C. 路由隔离D. 无线网络答案：A10、在入侵检测系统的响应机制中，被动响应的方式包括（）。

A. 记录安全事件B. 产生报警信息C. 记录附加日志D. 以上三项都是答案：D11、 ( )用于将企业内部多个远程位置的局域网加入一个专用网络，以便将LAN连接到另一个LAN。

A. Access VPNB. Internet VPNC. Intranet VPND. Extranet VPN答案：C12、在入侵追踪中，常用的追踪技术包括( )。

A. 链路测试B. 日志记录C. ICMP追踪D. 以上三项都是答案：D13、在主动攻击中，用户否认自己曾发布过的某条消息属于（）。

11套信息工程师十一套( 1)从计算机系统发展角度来看, 操作系统的主要作用是提供()。

A、人机交互接口B、软件开发基础C、第一道安全防线D、虚拟机和扩展机D [解析]选项A是从计算机应用的角度来看的;选项B是从软件设计和开发角度来看的;选项C是从计算机安全的角度来看的;选项D是从计算机系统发展的角度来看的，操作系统是在原来计算机(裸机)扩充成为功能强、使用方便的计算机系统，这种计算机系统称为虚拟计算机。

故本题答案选择D选项。

( 2)户进程在实现系统调用时，下列哪种方法不能用于传递参数()。

A、通过寄存器传递B、通过堆栈传递C、通过指令自带传递D、通过变量传递D [解析]系统调用传递参数方法有陷入指令自带、通用寄存器参与专用堆栈区3种;二般来说，系统子程序所访问的地址空间与用户子程序所访问的地址空间不一样，所以系统子程序访问不了用户提供的变量，也就无法通过用户提供的变量获取参数。

故本题答案选择D选项。

3)在操作系统中，既可以在内核态下运行又可以在用户态下运行的指令是( )。

A、置程序计数器B、清指令寄存器C、清溢出标志D、置移位方向标志D [解析]特权指令包括输入输出指令、停机指令等，只有在监控程序才能执行特权指令，只能在内核态下运行，用户只能执行一般指令，在用户态下运行。

对于置程序计数器、清指令寄存器、清溢出标志的操作指令都属于特权指令，只能在内核态下运行。

但置移位方向标志位属于非特权指令,可以在内核态下运行又可以在用户态下运行。

故本题答案选择D选项。

④)下列哪一种中断与当前运行的进程有关( )。

A、故障性中断B、时钟中断C、I/O中断D、程序性中断D [解析]故障性中断是由掉电、存储器校验错等硬件故障弓|起;时钟中断是由处理器内部的计时器产生，允许操作系统以一定的规律执行函数，如时间片到时，硬件实时钟到时:程序性中断是由指令执行结果产生，与当前运行的进行有关系。

故本题答案选择D选项。

5)进程有三种基本状态，在允许抢占并采用高优先级优先调度算法的系统中，一个进程从就绪状态转换为运行状态的可能事件是A、该进程创建完成进入就绪队列并具有最高优先级B、该进程等待从硬盘上读取文件数据C、该进程的优先级由于某原因被降为低于其他进程D、该进程完成计算并退出运行A [解析]处于就绪状态的进程已具备了运行的条件，但由于未能获得处理机，故仍然不能运行，对于处理机而言，优先级越高的进程越先执行，故选择A选项。

信息安全责任矩阵《信息安全责任矩阵》主要内容包括业务流程、关键性控制、控制目标及负责部门。

1.流程视图与部门视图：流程视图以业务流程主线，重点描述相关流程的控制目标和责任部门；部门视图以部门为主线，重点归纳整理了各部门信息安全责任。

2.业务流程：包括8 个业务流程组，共26个与信息安全相关的业务流程；3.关键性控制：指业务流程中的关键控制环节，共50个；4.控制目标：与关键性控制对应，描述相关信息安全控制要求；5.责任部门：指关键性控制涉及的责任部门，分牵头部门和配合部门。

目录1流程视图 (3)1.1客户关系管理 (3)1.2业务开发与管理 (17)1.3网络及系统开发与管理 (20)1.4供应商/合作伙伴开发与管理 (26)1.5业务运营管理 (32)1.6网络及系统运营 (36)1.7合作伙伴管理 (40)1.8企业管理 (42)2部门视图 (43)2.1发展计划部 (43)2.2法律事务与安全保卫部 (44)2.3工程建设部 (45)2.4管理信息系统部 (46)2.5集团客户部 (48)2.6客户服务部 (52)2.7人力资源部 (54)2.8省级集团客户服务中心 (55)2.9市场经营部 (57)2.10数据部 (61)2.11网络部、网管中心、网优中心 (65)2.12物资采供部 (69)2.13业务支撑系统部 (70)2.14综合办公室、战略部 (74)1流程视图1.1 客户关系管理1.2 业务开发与管理1.3 网络及系统开发与管理1.4 供应商/合作伙伴开发与管理1.5 业务运营管理1.6 网络及系统运营1.7 合作伙伴管理1.8 企业管理2部门视图2.1 发展计划部2.2 法律事务与安全保卫部2.3 工程建设部2.4 管理信息系统部2.5 集团客户部。

填空题：1、信息安全是指确保信息的保密性、完整性和________。

答案：可用性难度：1 评析：无知识点：信息安全-概述2、计算机病毒主要特点有破坏性、________、隐蔽性和可触发性。

答案：传染性难度：1 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识3、传统单机病毒主要包括引导型病毒、________型病毒、宏病毒和混合型病毒。

答案：文件难度：1 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识4、现代网络病毒主要包括________病毒和木马病毒。

答案：蠕虫难度：1 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识5、木马病毒一般是通过电子邮件、在线聊天工具和恶意网页等方式进行传播，多数是利用了操作系统中存在的________。

答案：漏洞难度：2 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识6、木马病毒由两部分组成，客户端和服务器端，其中由黑客控制的是________端。

答案：客户难度：2 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识7、木马病毒由两部分组成，客户端和服务器端，其中隐藏在感染了木马的用户计算机上的是________端。

答案：服务器难度：2 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识8、提高计算机系统安全性的常用方法是定期更新操作系统，安装系统的________，也可以用一些杀毒软件进行系统的“漏洞扫描”，并进行相应的安全设置。

答案：补丁程序难度：1 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒的防治9、黑客一般使用Telnet、FTP等软件向目标主机申请服务，如果目标主机有应答就说明它开放了这些端口的________。

答案：服务难度：2 评析：无知识点：信息安全-网络安全-黑客攻防10、启动防火墙以后，通信数据就会根据防火墙设置的访问规则受到限制，只有被________的网络连接和信息才能与内部网络或用户计算机进行通信。

信息安全的心得体会•相关推荐护自己信息安全的重要性，而且知道了不良分子窃取信息的诸多荫蔽方法，不禁让人有些后怕，以前从来没有注意到过这类事情，尽管也没有什么特别有价值的文献资料之类的东西，但是对自己的隐私还是十分看重的。

此外，看到老师提出的关于期末考试成绩优秀有奖品的事实也十分吸引人，上了2年选修课还从来没有遇到过这种事情，自小的争胜心告诉我，我一定要好好学习这门课，期末得到那个最好的公仔。

信息安全顾名思义，是指所掌握的信息不被他人窃取的安全属性。

由于现代社会科技高速发展，信息的数量以指数级别增加，而科技的进步也催生出很大窃取信息的技术方法，给我们信息安全带来了极大的威胁，不光说我们的个人隐私我发得到合理的保障，甚至一些商业机密乃至国家机密也都收到了潜在盗窃者的威胁。

因此，如何防范信息的窃取正确的有效的保护自己信息隐私的安全性，如何处理信息被盗所造成的损失，如何亡羊补牢都是亟待解决的问题。

信息安全概论这门课正是给我们提供了这样一个学习交流的平台，给了我们应对新时期信息安全问题一条出路。

就算不上网也有信息被盗取的可能性。

首先，是最常见的u盘盗取，有的时候电脑不上网但是需要用u盘或者移动硬盘拷贝一些资料或者其他什么信息，这时候如果有人事先在电脑中给你植入了一类荫蔽的木马，类似我们见到的autorun.exe之类的，直接感染。

为了很好的保护自己的信息安全，我认为应该做到以下几点：第一、在自己电脑上安装能够实时更新的杀毒软件。

最好是性能比较高的杀毒软件，诸如卡巴斯基、诺顿、瑞星之类的，虽然这类软件会收取一定的使用费用，但考虑到我们电脑可能受到的潜在威胁，这些钱花的也是值得的。

有了杀毒软件之后一定要定期进行杀毒，而且上网时一定要保证杀毒软件的开启状态，有些人在玩游戏或者使用大型软件的时候为了避免占用内存而把杀毒软件关闭，如果不能及时开启我们电脑还是可能受到威胁的。

如果时间允许我认为还可以在安全模式下进行查杀处理，这样有效杀出病毒的几率会大大提高。

信息安全基础(习题卷11)第1部分：单项选择题，共152题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]下列关于移动存储介质管理的说法，错误的是（ ）。

A)移动存储介质不仅包括U盘，还包括移动硬盘、光盘、手机等可存储数据的介质B)使用移动存储介质给工作带来方便，也不会造成信息安全风险的问题C)将移动存储介质借予他人使用，有可能造成信息泄漏风险答案:B解析:移动存储介质主要包括Ｕ 盘、移动硬盘、可刻录光盘、手机/MP3/MP4/MD/SD 卡，以及各类FlasDisk产品等。

U 盘、移动硬盘等移动存储设备由于使用灵活、方便，迅速得到普及，而且其储存容量也越来越大。

移动存储介质在使用便利的同时，也给单位机密资料外泄带来严重的隐患和不可估量的危害。

为保证内部网络的安全， 应该对移动存储介质进行全面的管理。

2.[单选题]防火墙是一个( )A)分离器、限制器、分析器B)隔离器、控制器、分析器C)分离器、控制器、解析器答案:A解析:3.[单选题]某业务系统存在跨站脚本攻击漏洞，以下哪项不是跨站脚本攻击带来的直接危害。

A)修改网站页面B)删除网站页面C)获取用户COOKIE信息D)在网站页面挂马答案:B解析:4.[单选题]ATM机是我们日常存取现金都会接触的设备，以下关于ATM机的说法正确的是A)所有ATM机运行的都是专业操作系统，无法利用公开漏洞进行攻击，非常安全B)ATM机可能遭遇病毒侵袭C)ATM机无法被黑客通过网络进行攻击D)ATM机只有在进行系统升级时才无法运行，其他时间不会出现蓝屏等问题。

答案:B解析:5.[单选题]以下哪一种行为不属于违反国家保密规定的行为。

A)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络B)通过普通邮政等无保密措施的渠道传递国家秘密载体C)在私人交往中涉及国家秘密D)以不正当手段获取商业秘密答案:D解析:C)更换泄露的密钥D)杀毒答案:D解析:7.[单选题]建立ISMS体系的目的,是为了充分保护信息资产并给予( )信心A)相关方B)供应商C)顾客D)上级机关答案:A解析:8.[单选题]下面哪项能够提供更好的安全认证功能。

信息安全(概念性知识)一、名词解释：1、资产：被组织赋予了价值、需要保护的有用资源。

2、资产的价值：资产对一个机构的业务的重要程度3、威胁：可能对资产或组织造成损害的事故的潜在原因。

4、脆弱性：资产的弱点或薄弱点，这些弱点可能被威胁利用造成安全事件的发生，从而对资产造成损害。

5、安全风险：特定的威胁利用资产的一种或多种脆弱性，导致资产的丢失或损害的潜在可能性，即特定威胁事件发生的可能性与后果的结合。

6、风险评估：对信息和信息处理设施的威胁、影响和脆弱性及三者发生的可能性的评估。

7、风险管理：通过风险评估来识别风险大小，通过制定信息安全方针、采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接受的水平。

8、安全需求：组织对信息系统安全的要求。

9、安全控制：保护组织资产、防止威胁、减少脆弱性、限制安全事件影响的一系列安全实践、过程和机制。

10、剩余风险：采取了安全措施，提高了信息安全保障能力后，仍然可能存在的风险。

11、适用性声明：指对适用于组织需要的目标和控制的描述。

12、安全的信息系统：并不是指“万无一失”的信息系统，而是指残余风险可以被接受的安全系统。

13、信息安全策略：本质上来说是描述组织具有哪些重要信息资产，并说明这些信息资产如何被保护的一个计划。

14、应急响应：通常是指人们为了应对各种紧急事件的发生所做的准备以及在事件发生后所采取的措施。

15、基本风险评估：指应用直接和简易的方法达到基本的安全水平，就能满足组织及其业务环境的所有要求。

二、填空题1、根据目标、系统类型以及系统服务对象的不同，信息系统主要分为业务处理系统、职能系统、组织系统、决策支持系统。

2、系统的整个开发过程可以划分为规划、分析、设计、实现和运行5个阶段。

3、系统面临的技术安全问题包括网络安全性、系统安全性、用户安全性、应用程序安全性、数据安全性、4、信息安全策略分为信息安全方针和具体的信息安全策略两个层次。

11 章信息安全1，下列属于信息安全基本要素之一的事--__A____A、不可低赖性B、真实性C、未授权拷贝 D制约性2，信息安全的完整性是指_B____A信息不可泄露给非授权的个人、实体，不供非授权使用B数据和资源未被改变，真实可靠C授权用户可以根据需要随时访问所需信息D系统在规定的条件和时间内完成规定功能的概率3。

、被动防御技术主要是在-____设防A、网络层B、会话层C、数据链路层D、传输层4、防火墙技术属于-_____技术A、被动防御B、主动防御C、间接防御D、网络防御5、防火墙的主要功能不包括_____A、访问控制B、内容控制C、全面的日志D、分散管理6．下列不属于防火墙技术的缺点的是________。

A不能防止病毒的攻击 B不能防止内部攻击C 不能防止ip欺骗类型的攻击D 不能更具内容进行控制7.防火墙最基本最重要的功能是________功能A内容控制 B访问控制C集中管理 D全面的日志8.下列属于被动检测攻击技术手段的是____________。

A防火墙 B入侵防御技术 C虚拟专用网络技术D数据加密9.入侵检测系统是__________的合理补充，是一种旁路部署设备。

A防火墙 B代理服务器 C 数据包过滤 D.VPN10入侵防御系统是一种__________设备。

A串接部署 B 旁路部署 C 并联部署 D主动部署11.入侵防御系统的功能是_______A侦测、防御、响应、管理 B扫描、预防、响应、管理C侦测、预防、审计、管理 D侦测、跟踪、响应、管理12下列属于虚拟专用网络所采取的技术的是_______。

A信道技术 B加解密技术 C安全管理技术 D数字认证技术13不能实现虚拟专用网络的方法________A，VPN浏览器 B 软件VPN C硬件VPN D集成VPN14网络安全威胁主要包括____________A渗入威胁和植入威胁 B渗入威胁和陷入威胁 C植入威胁和攻击威胁D植入威胁和非授权威胁15 VPN的任意两节点之间的连接需要________A端到端的物理链路B架构在公用网咯服务商所提供的网路平台上的逻辑网络C专用的软件实现D专用的硬件实现16下列属于植入威胁的是A假冒合法用户 B旁路威胁C特洛伊木马 D非授权访问17。

第一章1、信息安全受到的威胁有人为因素的威胁和非人为因素的威胁，非人为因素的威胁包括自然灾害、系统故障、技术缺陷。

2、广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。

它包括系统连续、可靠、正常地运行，网络服务不中断，系统的信息不因偶然的或恶意的原因而遭到破坏、更改、和泄露。

3、导致网络不安全的根本原因是系统漏洞、协议的无效性和人为因素。

4、OSI安全体系结构中，五大类安全服务是指认证、访问控制、数据保密、数据完整性服务和抗否认性服务。

5、网络通信中，防御信息被窃取的安全措施是加密技术；防御传输消息被篡改的安全措施是完整性技术；防御信息被假冒的安全措施是认证技术；防御信息被抵赖的安全措施是数字签名技术。

6、信息安全保障体系架构由管理体系、组织结构体系和技术体系。

第二章1、密码学是一门关于信息加密和密文破译的科学，包括密码编码学和密码分析学两门分支。

2、对于一个密码体制而言，如果加密密钥和解密密钥相同，则称为对称密码体制；否则，称为非对称密码体制。

前者也称为单密钥体制，后者也称为双密钥体制。

3、柯克霍夫原则是指原密码系统的安全性取决于密钥，而不是密码算法。

这是荷兰密码学家kerckhoff在其名著《军事密码学》中提出的基本假设。

遵循这个假设的好处是，它是评估算法安全性的唯一可用的方式、防止算法设计者在算法中隐藏后门、有助于推广使用。

4、分组密码的应用模式分为电子密码本、密文链接模式、密文反馈模式、输出反馈模式。

5、加密的方式有节点加密、链路加密、端到端加密。

6、DES分组长度是64位，密钥长度是64位，实际密码长度是54位。

第三章1、信息隐藏技术的4个主要分支是信息隐写术、隐通道、匿名通信、版权标识。

2、信息隐藏的特性指安全性、鲁棒性、不可检测性、透明性和自恢复性。

3、数字水印技术是利用人类视觉和听觉的冗余特性，在数字产品中添加某些数字信息，以起到版权保护的作用。

4、通用的数字水印算法包括水印生成算法、水印嵌入和提取检测三个方面。

网络信息安全承诺书参考11篇网络信息安全承诺书参考1本单位郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本单位承担由此带来的一切民事、行政和刑事责任。

一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。

二、本单位已知悉并承诺遵守《电信业务经营许可管理办法》、《互联网ip地址备案管理办法》、《非经营性互联网信息服务备案管理办法》、等国家相关部门有关文件的规定。

三、本单位保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。

四、本单位承诺严格按照国家相关的法律法规做好本单位网站的信息安全管理工作，按政府有关部门要求设立信息安全责任人和信息安全审查员。

五、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。

六、本单位承诺不制作、复制、查阅和传播下列信息：1、反对宪法所确定的基本原则的;2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;3、损害国家荣誉和利益的;4、煽动民族仇恨、民族歧视，破坏民族团结的;5、破坏国家宗教政策，宣扬邪教和封建迷信的;6、散布谣言，扰乱社会秩序，破坏社会稳定的;7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;8、侮辱或者诽谤他人，侵害他人合法权益的;9、含有法律、行政法规禁止的其他内容的。

七、本单位承诺不从事下列危害计算机信息网络安全的活动：1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的;2、未经允许，对计算机信息网络功能进行删除、修改或者增加的;3、未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的;4、故意制作、传播计算机病毒等破坏性程序的;5、其他危害计算机信息网络安全的。

八、本单位承诺当计算机信息系统发生重大安全事故时，立即采取应急措施，保留有关原始记录，并在24小时内向政府监管部门报告并书面知会贵单位。

信息安全工程师试题2023年11月信息安全工程师试题（2023年11月）一、选择题1.下列哪个选项不是常见的密码攻击方式？a.字典攻击b.逻辑攻击c.肉鸡攻击d.钓鱼攻击2.下列哪项是构建安全网络的基本原则？a.保密性b.完整性c.可用性d.以上都是3.某公司在进行内部网络扫描时发现一台未知设备，且该设备没有被授权。

根据安全原则，应该采取以下哪个措施？a.隔离该设备并进一步调查b.直接禁止该设备的访问c.忽略该设备d.通知网络管理员4.下列哪个选项不是常见的网络安全漏洞？a. SQL注入b. CSRF攻击c. DDOS攻击d. DOSS攻击5.下列哪项不是加密算法的应用场景?a. SSL/TLS通信加密b.文件传输加密c.单向散列函数d.数据库访问控制二、填空题1.请将以下网络攻击按照危害程度从高到低进行排序：______、______、______、______2.在安全评估过程中，常用的渗透测试方法有______、______、______、______3.数据加密标准（DES）使用的是______位密钥，密钥长度为______位4.下列哪一项属于“黑客”行为？- a.通过授权渠道获取系统权限- b.尝试破解密码进行非授权操作- c.协助安全团队修复漏洞- d.进行合法的渗透测试5.弱口令攻击是指______。

三、简答题1.请简述防火墙的工作原理及常见类型。

答：防火墙是一种网络安全设备，其工作原理基于一定的规则集，根据规则对进出网络的数据进行过滤和控制，以实现网络对外的安全保护。

常见的防火墙类型包括：-包过滤防火墙（Packet Filter Firewall）：根据网络数据包的源IP地址、目的IP地址、协议类型等信息进行过滤和控制。

-状态监测防火墙（Stateful Inspection Firewall）：在包过滤防火墙的基础上，还会对数据包的连接状态进行监测和维护。

-应用层网关（Application Layer Gateway）：在包过滤和状态监测的基础上，还能检测和控制特定应用协议的数据。

信息安全等级保护培训试题集一、法律法规一、单选题1．根据《信息安全等级保护管理办法》，（A）负责信息安全等级保护工作的监督、检查、指导。

A．公安机关B．国家保密工作部门C．国家密码管理部门2．根据《信息安全等级保护管理办法》，（D）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A．公安机关B．国家保密工作部门C．国家密码管理部门D．信息系统的主管部门3．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。

(B)A．经济价值经济损失B．重要程度危害程度C．经济价值危害程度D．重要程度经济损失4．对拟确定为（D）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

A．第一级B．第二级C．第三级D．第四级5．一般来说，二级信息系统，适用于（D）A．乡镇所属信息系统、县级某些单位中不重要的信息系统。

小型个体、私营企业中的信息系统。

中小学中的信息系统。

B．适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国（省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。

C．适用于重要领域、重要部门三级信息系统中的部分重要系统。

例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。

D．地市级以上国家机关、企业、事业单位内部一般的信息系统。

例如小的局域网，非涉及秘密、敏感信息的办公系统等。

6．信息系统建设完成后，（A）的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

A．二级以上B．三级以上C．四级以上D．五级以上7．安全测评报告由（D）报地级以上市公安机关公共信息网络安全监察部门。

填空题：1、信息安全是指确保信息的保密性、完整性和________。

答案：可用性难度：1 评析：无知识点：信息安全-概述2、计算机病毒主要特点有破坏性、________、隐蔽性和可触发性。

答案：传染性难度：1 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识3、传统单机病毒主要包括引导型病毒、________型病毒、宏病毒和混合型病毒。

答案：文件难度：1 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识4、现代网络病毒主要包括________病毒和木马病毒。

答案：蠕虫难度：1 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识5、木马病毒一般是通过电子邮件、在线聊天工具和恶意网页等方式进行传播，多数是利用了操作系统中存在的________。

答案：漏洞难度：2 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识6、木马病毒由两部分组成，客户端和服务器端，其中由黑客控制的是________端。

答案：客户难度：2 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识7、木马病毒由两部分组成，客户端和服务器端，其中隐藏在感染了木马的用户计算机上的是________端。

答案：服务器难度：2 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒基本知识8、提高计算机系统安全性的常用方法是定期更新操作系统，安装系统的________，也可以用一些杀毒软件进行系统的“漏洞扫描”，并进行相应的安全设置。

答案：补丁程序难度：1 评析：无知识点：信息安全-计算机病毒及其防治-计算机病毒的防治9、黑客一般使用Telnet、FTP等软件向目标主机申请服务，如果目标主机有应答就说明它开放了这些端口的________。

答案：服务难度：2 评析：无知识点：信息安全-网络安全-黑客攻防10、启动防火墙以后，通信数据就会根据防火墙设置的访问规则受到限制，只有被________的网络连接和信息才能与内部网络或用户计算机进行通信。

信息安全管理体系实践准则 11个方面以下是信息安全管理体系实践准则的11个方面：
1.领导承诺：管理层应该给予信息安全足够的重视，承诺并且实际上支持信息安全管理。

2.资产管理：维护信息和相关资源（硬件，软件，网络设备等）的完整性、可用性和保密性。

3.访问控制：控制员工、供应商、客户和其他相关方访问信息和相关资源。

4.人员安全：确保员工接受信息安全培训，以识别和应对各种安全风险。

5.供应商安全：制定策略和实施控制以确保供应商和第三方保护您的信息。

6.风险管理：识别、评估和应对各种信息安全风险。

7.安全措施：确保信息安全管理措施的实施和有效性，例如密码策略和安全更新。

8.信息安全事件响应：建立和测试信息安全事件响应计划，以及应对和通知信息安全事件。

9.通信和运营管理：防止未经授权的访问以及其他类型的威胁，包括创建安全的IT架构。

10.合规性：确保遵守适用法律、法规和标准，包括HIPAA、PCI-DSS 和SOX等等。

11.持续改进：不断评估信息安全管理体系的有效性，并寻找改进的方法来确保所采用的做法符合最佳实践。