11网络与信息安全

《计算机病毒与网络安全》教学设计一、教材分析本课是冀教版《小学信息技术》的第十一课，主要内容是计算机病毒与网络安全，安排为两课时,第一课时为教师讲解，第二课时为学生上机操作。

本节课主要是让学生了解计算机病毒的概念、分类和防治以及信息安全，使学生能够预防计算机病毒，维护信息安全，从而培养学生的网络道德。

二、学生分析四年级的学生初步掌握了计算机的基础操作,但对计算机病毒的特性和带来的危害知之甚少,缺乏网络安全意识,如何防范计算机病毒,如何正确使用计算机网络,就显得尤为重要,通过这节课的学习,让学生初步了解计算机病毒和网络安全知识,和掌握简单安全软件的使用,这突出了信息技术教学的实用性。

第一课时三、教学目标知识与技能：让学生初步理解什么是计算机病毒；了解计算机病毒的特点；并掌握预防和查杀病毒的基本方法。

过程与方法：通过小组讨论，自主学习，让学生学会有条理地表达；让学生尝试搜集典型病毒案例、整理病毒资料的方法来理解新概念。

情感态度与价值观：使学生了解编制、传播计算机病毒是犯罪行为；养成良好的信息安全意识。

四、教学重点(1)知道什么是计算机病毒，掌握计算机病毒的特点。

(2)会使用安全软件。

五、教学难点(1)增强计算机网络安全意识。

(2养成良好的网络习惯。

六、教学准备《世界最强电脑病毒》视频，《蓝猫淘气三千问之电脑病毒》视频，多媒体课件。

七、教学过程（一）创设情境，激发兴趣。

师：随着计算机技术的发展和网络技术的普及，网络丰富的信息资源给用户带来了极大的方便。

同学们想一想，那么计算机究竟给我们的生活带来了哪些便利呢？（运用多媒体课件）学生回答教师总结师：但是突然有一天……（请大家看大屏幕）通过电脑发生的各种状况引导学生说出计算机病毒。

师：没错就是计算机病毒造成的影响，除了计算机病毒，黑客入侵、木马控制、垃圾邮件等也给因特网运行与应用系统和广大用户，带来了越来越多的侵害。

（二）师生共同研究，适当示范。

师：同学们，你们了解计算机病毒么？学生回答师：看来同学对病毒还是有一点点的了解的，那么要想更深入的了解，就先和蓝猫一起去学习一下吧！（播放《蓝猫淘气三千问之电脑病毒视频》）请同学们观看完视频后结合课本回答以下这几个问题：1、什么叫计算机病毒？计算机病毒是利用计算机软件或硬件固有的脆弱性，人为编制的具有特殊功能的程序。

网络与信息安全管理员习题库及答案一、单选题（共100题，每题1分，共100分）1、下面关于恶意代码传播方式叙述错误的是（）。

A、病毒，病毒具有自我复制的功能，一般嵌入主机的程序中。

B、木马，这种程序从表面上看没有危害，但实际上却隐含着恶意的意图和破坏的作用。

C、间谍软件，散布间谍软件的网站或个人会使用各种方法使用户下载间谍软件并将其安装在他们的计算机上。

D、移动代码，移动代码是只能通过移动硬盘传输到客户端计算机上并执行的代码。

正确答案：D2、当进行分析校验的时候,你通常会在什么情况下发现一个被木马感染了的文件?( )A、在可执行文件的末尾有扩展名为.TRJ的文件。

B、文件的尺寸变大或者变小，或者时间戳错误。

C、文件被删除。

D、文件已经具备了一个.SRC扩展名。

正确答案：B3、单臂路由主要体现在（）和路由器之间的通信链路只有一条。

也就是使用路由器的一个接口，实现VLAN之间的通信。

A、路由器B、交换机C、HubD、服务器正确答案：B4、以下关于入侵防御系统(IPS)的描述中，错误的是( ) 。

A、如果检测到攻击企图，IPS就会自动将攻击包丢掉或采取措施阻断攻击源B、IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容C、IPS能对流量进行逐字节检查，且可将经过的数据包还原为完整的数据流D、IPS产品在网络中是在线旁路式工作，能保证处理方法适当而且可预知正确答案：D5、以下哪点不是链路层需要解决的问题?( )A、安全性B、差错控制C、流量控制D、介质访问控制正确答案：A6、默认情况下FTP协议使用TCP端口中的 20和21这两个端口，其中20用于传输数据，21用于传输控制信息。

FTP使用的传输模式有主动模式和被动模式，如果采用主动模式，则服务器端采用（）端口进行数据传输。

A、20B、21C、22D、服务器端和客户端协商决定的正确答案：A7、DNS作为一种分布式系统，所基于的模式是（）。

A、C/S模式B、B/S模式C、P2P模式D、以上均不正确正确答案：A8、Windows server 2016 添加DHCP服务器角色时，系统会提示（）是服务器安装的先决的条件之一。

网络安全与信息化考核实施细则第一章总则第一条为强力推进公司网络安全和信息化工作，发挥信息化在提高企业发展质量和转型升级上的战略作用，提高各单位信息化重视度，促进信息化支撑综合能力均衡提升，实现数字化管控目标，根据有关规定，结合公司《信息化管理办法》和实际情况，制定本细则。

第二条本细则适用于公司所属各单位。

第三条网络安全与信息化考核工作的领导机构为公司网络安全与信息化工作领导小组，信息中心负责具体日常事务。

第四条网络安全与信息化考核工作的准则是坚持实事求是，客观反映企业信息化现状，数据采集要真实准确，做到评价办法公开，评价过程透明，评价结果公正。

第五条公司依据年度考核结果编制公司企业年度信息化报告，评选先进单位和个人，考核结果纳入各单位绩效考核。

第二章评价的内容和指标第六条建立网络安全与信息化考核评价制度，目的是进一步提高全公司信息化整体水平，切实把信息化建设的责任和义务分解落实到各单位及其负责人，做到领导重视、组织健全、投资到位、高效统一。

第七条考核的基本内容包括信息化建设体系、信息化重点工作、信息化创新成果、网络与设备管理、信息安全管理、信息系统— 1 —应用管理六大类，采用量化计分方式进行考核评价，详见附件。

第八条考核的指标和分值依据公司年度网络安全与信息化建设重点进行适当的调整和优化。

第三章评价方法第九条公司每年开展一次网络安全与信息化考核工作，通过调取各单位网络安全与信息化数据指标和现场核查进行。

第十条网络安全与信息化考核采用量化计分方式，通过加分、扣分实现，其中信息化建设体系、信息化重点工作和信息化创新成果为加分项，总分100 分；网络与设备管理、信息安全管理和信息系统应用管理为扣分项，总分100 分，网络安全与信息化考核最终得分为-100 分到+100 分之间，详见附件。

第十一条信息化建设体系考核信息化机构建设、信息化投入、信息化制度建设、信息化项目建设管理等情况，最高加分60 分；信息化重点工作考核公司年度信息化重点工作完成情况，最高加分 15 分；信息化创新成果考核获得公司信息化优秀成果奖、案例奖和主编、参编各级标准规范情况等，最高加分 25 分，详见附件。

网络与信息安全管理员测试题及参考答案一、单选题（共60题，每题1分，共60分）1、以下对TCP协议描述正确的是（）。

A、TCP是面向连接的协议，提供不可靠的数据传输。

B、TCP是面向连接的协议，提供可靠的数据传输。

C、TCP是无连接的协议，提供可靠的数据传输。

D、TCP是无连接的协议，提供可靠的数据传输。

正确答案：B2、Windows防火墙规则包括：①阻止连接；②允许连接；③只允许安全连接；④默认规则，这些规则的扫描顺序正确的是（）。

A、②①③④B、③②①④C、①②③④D、③①②④正确答案：D3、在信息系统中，安全等级的三个性质没有包括（）。

A、可靠性B、机密性C、完整性D、可用性正确答案：A4、操作系统的分类不包括以下哪项？（）A、分时系统B、单处理系统C、批处理系统D、实时系统正确答案：B5、RSTP协议在STP协议基础上，把端口状态缩减为（）种。

A、3B、4C、2D、5正确答案：A6、在Windows命令行中，使用taskkill命令结束指定名称的进程，需使用（）参数。

A、/pidB、/uC、/pD、/im正确答案：D7、以下选项中，哪种方式不能获取到可靠的Windows系统补丁包？A、利用微软知识库编号下载B、在微软安全站点下载C、使用Windows Update目录站下载D、使用搜索引擎搜索补丁包后提供的站点下载正确答案：D8、以下选项中，关于MAC地址动态学习的说法正确的是（）。

A、默认安全MAC地址数量是2个B、收到其他非安全mac地址数据帧数据帧时，交换机默认丢弃但不发送警告信息C、安全MAC地址的老化时间默认是300sD、交换机重启后动态安全地址会被清空正确答案：D9、可以查杀恶意代码的安全设备有（）。

A、防火墙B、SOCC、EDRD、NGFW正确答案：C10、当计算机加入域中时，Domain Admins组会自动添加进本地组（）中。

A、GuestsB、AdministratorsC、Backup OperatorsD、Users正确答案：B11、PDR信息安全模型没有包括（）。

网络与信息安全习题集及答案《网络与信息安全》综合练习题一．选择题1．以下对网络安全管理的描述中，正确的是（）。

A）安全管理不需要对重要网络资源的访问进行监视。

B）安全管理不需要验证用户的访问权限和优先级。

C）安全管理的操作依赖于设备的类型。

D）安全管理的目标是保证重要的信息不被未授权的用户访问。

2．以下有关网络管理功能的描述中，错误的是（）。

A）配置管理是掌握和控制网络的配置信息。

B）故障管理是对网络中的故障进行定位。

C）性能管理是监视和调整工作参数，改善网络性能。

D）安全管理是使网络性能维持在较好水平。

3．有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是（）。

A）D1B）A1C）C1D）C24．Windows NT操作系统能够达到的最高安全级别是（）。

A）C1B）C2C）D1D）D25．下面操作系统能够达到C2安全级别的是（）。

Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.xA）Ⅰ和Ⅲ B）Ⅱ和Ⅲ C）Ⅱ和Ⅳ D）Ⅲ和Ⅳ6．计算机系统处理敏感信息需要的最低安全级别是（）。

A）D1B）C1C）C2D）B17．计算机系统具有不同的安全级别，其中Windows 98的安全等级是（）。

A）B1B）C1C）C2D）D18.计算机系统具有不同的安全等级，其中Windows NT的安全等级是（）。

A）B1B）C1C）C2D）D19.网络安全的基本目标是实现信息的机密性、合法性、完整性和_________。

10．网络安全的基本目标是保证信息的机密性、可用性、合法性和________________。

11．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意添加和修改。

这种安全威胁属于（）。

A）窃听数据B）破坏数据完整性C）拒绝服务D）物理安全威胁12．以下方法不能用于计算机病毒检测的是（）。

A）自身校验B）加密可执行程序C）关键字检测D）判断文件的长度13．若每次打开Word程序编辑文当时，计算机都会把文档传送到另一FTP服务器，那么可以怀疑Word程序被黑客植入（）。

第一部分判断题（共100题）1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑.2。

由于传输的不同，电力线可以与网络线同槽铺设。

3。

机房供电线路和电力、照明用电可以用同一线路。

4。

有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

5.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。

6。

如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。

7。

增量备份是备份从上次进行完全备份后更改的全部数据文件。

8.公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密.9。

对信息的这种防篡改、防删除、防插入的特性称为数据完整性保护。

10。

PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。

11.操作系统在概念上一般分为两部分：内核（Kernel）以及壳（Shell），有些操作系统的内核与壳完全分开(如MicrosoftWindows、UNIX、Linux等）；另一些的内核与壳关系紧密（如UNIX、Linux等），内核及壳只是操作层次上不同而已.12.如果向某个组分配了权限，则作为该组成员的用户也具有这一权限。

例如，如果BackupOperators组有此权限，而Lois又是该组成员，则Lois也有此权限.13。

Web站点访问者实际登录的是该Web服务器的安全系统，“匿名”Web访问者都是以IUSR帐号身份登录的.14。

每个UNIX/Linux系统中都只有一个特权用户，就是root帐号。

15.SQL注入攻击不会威胁到操作系统的安全。

16.不需要对数据库应用程序的开发者制定安全策略。

17.防火墙安全策略一旦设定，就不能再做任何改变。

18。

只要使用了防火墙，企业的网络安全就有了绝对的保障。

19.半连接扫描也需要完成TCP协议的三次握手过程。

20.防火墙是设置在内部网络与外部网络（如互联网）之间、或不同内部网络之间，实施访问控制策略的一个或一组系统.21.防火墙规则集应该尽可能的简单，规则集越简单，错误配置的可能性就越小,系统就越安全。

网络与信息安全管理员试题及答案1、下面关于IP协议和UDP协议论述正确的是（）。

A、IP协议和UDP协议都是为应用进程提供无连接服务的协议B、IP协议在网络层，UDP协议在传输层，都是唯一的无连接TCP/IP协议C、数据由上层向下层传递时，UDP协议对IP协议透明D、数据由下层向上层传递时，IP协议对UDP协议透明答案：B2、密码策略中，关于密码复杂性的说法不正确的是（）。

A、建议使用大小写字母、数字和特殊字符组成密码B、密码复杂性要求在创建新密码或更改密码时强制执行C、复杂密码可以长期使用D、要求密码有最小的长度，如六个字符答案：C3、哪个不属于iptables的表（）。

A、filterB、natC、mangleD、INPUT答案：D4、IIS管理中，FTP隔离用户配置时，如果将用户局限于以下目录：（），则用户不能查看用户主目录下的虚拟目录，只能查看全局虚拟目录。

A、自定义目录B、在AD中配置的FTP主目录C、用户名物理目录D、用户名目录答案：C5、账户的密码应（），尤其是当发现有不良攻击时，更应及时修改复杂密码，以避免被破解。

A、定期更换B、无需更换C、定期删除D、定期备份答案：A6、（）组内的用户可以从远程计算机利用远程桌面服务登录。

A、 GuestsB、Backup OperatorsC、UserD、Remote Desktop Users答案：D7、关于域名解析不正确的是（）。

A、采用自下而上方法B、有递归解析与反复解析两种C、名字解析时只要走一条单向路径D、实际从本地DNS服务器开始答案：A8、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（）。

A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用答案：A9、下面是CSRF攻击的工具是（）。

A、DeemonB、CSRFTesterC、CSRF-ScannerD、以上全都是答案：D10、恶意代码分析常见有（）种方式。

网络信息安全十六不准1. 不准随意泄露个人隐私网络信息安全的基石是保护用户的个人隐私，因此用户不应随意泄露个人信息。

不准将个人身份证件、银行卡号、手机号等重要隐私信息透露给他人或在公共场合公开。

2. 不准使用弱密码密码是保护个人账户安全的重要手段，不准使用弱密码，如生日、123456等常见简单密码。

用户应使用强密码，包括字母、数字和特殊字符的组合，定期更换密码。

3. 不准点击可疑链接为了防止网上钓鱼和恶意软件攻击，用户不准点击可疑链接。

不明来源的链接可能包含恶意代码，会导致个人信息泄露，用户应保持警惕。

4. 不准下载不明软件用户不准下载不明来源的软件，尤其是来自不正规渠道的应用。

这些软件可能含有病毒或恶意软件，会对用户设备造成损害。

5. 不准随意公开位置信息不准随意公开自己的位置信息，避免被不法分子利用。

在使用社交媒体或其他应用时，用户应注意保护自己的位置隐私。

6. 不准利用网络进行违法活动用户不准利用网络进行违法活动，如网络诈骗、传播淫秽色情信息等。

在网络空间中，人人都应遵守法律法规，共同营造良好网络环境。

7. 不准恶意攻击他人网站用户不准恶意攻击他人网站，进行DDoS攻击或网络爆破等行为。

这些行为损害了其他网站的正常运行，违反了网络信息安全的原则。

8. 不准发布虚假信息不准发布虚假的、未经证实的信息。

虚假信息会误导其他用户，甚至对社会造成不良影响，用户应保证发布的信息真实可靠。

9. 不准故意传播恶意软件用户不准故意传播恶意软件或病毒。

这些恶意软件会导致用户设备受损甚至信息泄露，用户应遵守法律规定，维护网络信息安全。

10. 不准随意扫描他人网络用户不准随意扫描他人的网络，包括Wi-Fi、路由器等设备。

这种行为侵犯了他人的隐私，用户应尊重他人的网络安全。

11. 不准网络诈骗用户不准进行网络诈骗活动，如虚假投资、虚假销售等。

网络诈骗不仅损害了被骗用户的利益，也破坏了网络的正常秩序。

12. 不准恶意监听他人通讯用户不准恶意监听或窃取他人的通讯内容。

网络与信息安全管理员习题+答案一、单选题（共100题，每题1分，共100分）1、根据《信息安全等级保护管理办法》，（）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A、国家密码管理部门B、公安机关C、国家保密工作部门D、信息系统的主管部门正确答案：D2、在交换机配置MAC地址静态绑定，该配置（）。

A、仅保存在MAC地址表B、仅保存在启动配置文件C、MAC地址表和启动配置文件均无保存D、同时保存在MAC地址表和启动配置文件正确答案：D3、OSPF协议中关于router-ID说法正确的是（）。

A、可有可无B、必须手工配置C、所有接口中IP地址最大的D、路由器可以自动选择正确答案：D4、关于上传漏洞与解析漏洞，下列说法正确的是（）A、只要能成功上传就一定能成功解析B、上传漏洞只关注文件名C、两个漏洞没有区别D、从某种意义上来说，两个漏洞相辅相成正确答案：D5、关于域名解析不正确的是（）。

A、采用自下而上方法B、有递归解析与反复解析两种C、名字解析时只要走一条单向路径D、实际从本地DNS服务器开始正确答案：A6、恶意代码的定义是指在未被授权的情况下，以（）为目的而编制的软件或代码片段。

I 破坏软硬件设备 II 窃取用户信息 III 扰乱用户心理 IV 干扰用户正常使用A、I、IIB、I、II、IIIC、I、II、IVD、I、II、III、IV正确答案：D7、下列哪种工具不属于WEB服务器漏洞扫描工具A、NiktoB、Web DumperC、paros ProxyD、Nessus正确答案：B8、为什么要将浮动静态路由的管理距离配置得高于路由器上运行的动态路由协议的管理距离（）。

A、作为最后选用网关B、作为路由表中首选路由C、作为备份路由D、是流量负载均衡正确答案：C9、设备维护保养管理的目的是（）。

A、保证设备的正常使用B、提高设备的使用效率C、延长设备的使用年限D、不让设备损坏正确答案：B10、（）指事务还没有达到预期的终点就被终止。

网络与信息安全教程题库1. PDCA中的P是指(A）. （单选）A、建立信息安全管理体系环境和风险评估B、实施并运行C、监视并评审D、改进2. （B）是指入侵成功后,清除在被入侵机器上留下的访问痕迹，例如清除相应的访问日志，以免被管理员发现入侵痕迹. (单选)A、隐藏IPB、在网络中隐身C、攻击目标系统D、种植后门3。

(A)是解决缓存溢出漏洞的根本办法，必须在开发中就已经详细考虑过安全问题，在编写程序过程中杜绝存在缓存溢出漏洞的一切可能,才使确保程序的最大化安全. （单选)A、编写正确的代码B、非执行的缓冲区技术C、程序指针完整性检查D、安装安全补丁4. （C)作为互联网视听节目服务的行业主管部门，负责对互联网视听节目服务实施监督管理,统筹互联网视听节目服务的产业发展、行业管理、内容建设和安全监管. （单选)A、通信管理部门B、新闻和出版管理部门C、广播电视行政部门D、文化主管部门5。

指纹识别的接触式取像虽然更为直接,但是这本身也是个缺点:（abcd）。

(多选）A、接触式取像污染接触面，影响可靠性B、手指污染还可能引起法律纠纷C、取像设备不能做得比拇指更小D、较易制作假指纹6。

数据库是计算机信息系统的重要组成部分，数据库的最大特点是实现数据的共享，存储的数据具有（acd）。

(多选）A、独立性B、非独立性C、一致性D、完整性7。

现实生活中的一切事务，包括(abcd)，几乎都可以在网络中找到踪迹。

(多选)A、金融交易B、沟通交流C、娱乐休闲D、教育医疗8. 解密密钥SK是由公开密钥PK决定的,可以根据PK计算出SK。

（判断) 错误9. 要保证识别的有效性,必须保证任意两个不同的用户都不能具有相同的识别符。

正确10. “后门”程序将自己隐藏在被侵入的系统中,入侵者通过它就可以绕开系统正常的验证,不必使用安全缺陷攻击程序就进入系统。

(判断）正确11。

内容安全主要是监控流入和流出网络的内容数据,阻止不安全的信息流入或流出网络,从而降低或消除危险因素,保证网络的正常运行和信息安全. (判断) 正确12。

网络与信息安全管理员（信息安全管理员）理论（技师、高级技师）练习题库（含答案）一、单选题（共60题，每题1分，共60分）1、给一台Linux服务器添加一块新磁盘并配置使用，操作顺序为（）。

A、添加磁盘硬件——划分分区——创建文件系统——创建挂载点——mount命令挂载——写入配置文件B、添加磁盘硬件——分区——格式化——分配盘符——mount命令挂载C、添加磁盘硬件——联机——分区——格式化——写入配置文件挂载D、添加磁盘硬件——划分分区——创建文件系统——分配盘符——创建挂载点——mount命令挂载正确答案：A2、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（）A、信息安全、系统服务安全B、系统价值、风险C、威胁、脆弱性D、受侵害的客体、对客体造成侵害的程度业务正确答案：D3、在()差错控制方式中，可以累积确认且只会重新传输出错的数据帧。

A、选择重发B、停止等待C、拉回D、连续工作正确答案：A4、下列关于计算机病毒的四条叙述中，有错误的一条是（）。

A、计算机病毒是一个标记或一个命令B、计算机病毒是人为制造的一种程序C、计【42163】算机病毒是一种通过磁盘、网络等媒介传播、扩散，并能传染其它程序的程序D、计算机病毒是能够实现自身复制，并借助一定的媒体存的具有潜伏性、传染性和破坏性的程序正确答案：A5、计算机系统有哪两部分组成？（）A、软件系统和硬件系统B、内部设备和外围设备C、主机和内存D、系统软件和应用软件正确答案：A6、网络是分布在不同地理位置的多个独立的()的集合。

A、操作系统B、终端C、自治计算机D、路由器正确答案：C7、如果需要查询数据库中的表数据，数库需要处在什么状态（）A、open状态B、nomount状态C、idle状态D、mount状态正确答案：A8、TCP/IP+参考模型中没有:（）A、网络层B、传输层C、物理层D、会话层正确答案：D9、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（)A、审计记录B、系统服务配置情况C、用户账户和权限的设置D、访问控制列表正确答案：A10、对于初始化参数的描述，下列说法正确的是？（）A、静态的初始化参数一经设定，不得更改B、初始化参数修改后，重启数据库之后才能生效C、动态的初始化参数修改后可以即时生效D、初始化参数可以通过直接编辑SPFILE文件更改正确答案：C11、信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求,提出有效的安全措施，达到最大限度减少风险降低危害和确保系统安全运行的目的，风险评估的过程包括（）四个阶段。

网络信息安全承诺书参考11篇网络信息安全承诺书参考1本单位郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本单位承担由此带来的一切民事、行政和刑事责任。

一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。

二、本单位已知悉并承诺遵守《电信业务经营许可管理办法》、《互联网ip地址备案管理办法》、《非经营性互联网信息服务备案管理办法》、等国家相关部门有关文件的规定。

三、本单位保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。

四、本单位承诺严格按照国家相关的法律法规做好本单位网站的信息安全管理工作，按政府有关部门要求设立信息安全责任人和信息安全审查员。

五、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。

六、本单位承诺不制作、复制、查阅和传播下列信息：1、反对宪法所确定的基本原则的;2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的;3、损害国家荣誉和利益的;4、煽动民族仇恨、民族歧视，破坏民族团结的;5、破坏国家宗教政策，宣扬邪教和封建迷信的;6、散布谣言，扰乱社会秩序，破坏社会稳定的;7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;8、侮辱或者诽谤他人，侵害他人合法权益的;9、含有法律、行政法规禁止的其他内容的。

七、本单位承诺不从事下列危害计算机信息网络安全的活动：1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的;2、未经允许，对计算机信息网络功能进行删除、修改或者增加的;3、未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的;4、故意制作、传播计算机病毒等破坏性程序的;5、其他危害计算机信息网络安全的。

八、本单位承诺当计算机信息系统发生重大安全事故时，立即采取应急措施，保留有关原始记录，并在24小时内向政府监管部门报告并书面知会贵单位。

网络与信息安全管理员理论（技师、高级技师）练习题库（含答案）一、单选题（共60题，每题1分，共60分）1、从风险管理的角度，以下哪种方法不可取？（）A、拖延风险B、接受风险C、转移风险D、分散风险正确答案：A2、有一种原则是对信息进行均衡、全面的防护，提高整个系统的“安全最低点”的安全性能，该原则成为（）。

A、木桶原则B、等级性原则C、动态化原则D、整体原则正确答案：A3、VMware Fault Tolerance 作用A、A．利用虚拟化管理程序的优势，提供虚拟机资源的清晰可见性B、B．通过份额和预留资源确保应用程序的可扩展性C、C．实现所有应用程序的零停机和零数据丢失D、D．提供快速、简单且经济高效的的备份正确答案：C4、有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至雍痕。

这种攻击叫做（）。

A、服务攻击B、反射攻击C、重放攻击D、拒绝服务攻击正确答案：D5、UPS单机运行时负载量不宜长期超过其额定容量的（）。

A、0.9B、0.6C、0.7D、0.8正确答案：D6、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（）A、目标应该具体B、目标应该进行良好的定义C、目标应该清晰D、目标应该是可实现的正确答案：D7、按照密码系统对明文的处理方法，密码系统可以分为（）A、对称密码系统和非对称密码系统B、分组密码系统和序列密码系统C、数据加密系统和数字签名系统D、堆成密码系统和公钥密码系统正确答案：B8、以下对数据库索引优点描述正确的是( )。

A、节省存储空间B、便于管理C、建立各数据表之间的关系D、加快查询速度正确答案：D9、在安装Oracle软件的过程中，OUI需要我们配置一个inventory directory的路径并选择一个操作系统组。

下列那句话的描述是对的（）A、这说明我们没有设置ORACLE_BASE环境变量B、这说明我们当前使用root用户来安装数据库C、这步骤中需要指定的操作系统组需要包含root用户D、这步骤中需要制定的操作系统组需要对inventory directory的路径有写入权限正确答案：D10、检查网络连通性的命令是（）A、pingB、ARPC、BINDD、DNX正确答案：A11、以下不属于信息安全风险评估中需要识别的对象是（）。

11 章信息安全1，下列属于信息安全基本要素之一的事--__A____A、不可低赖性B、真实性C、未授权拷贝 D制约性2，信息安全的完整性是指_B____A信息不可泄露给非授权的个人、实体，不供非授权使用B数据和资源未被改变，真实可靠C授权用户可以根据需要随时访问所需信息D系统在规定的条件和时间内完成规定功能的概率3。

、被动防御技术主要是在-____设防A、网络层B、会话层C、数据链路层D、传输层4、防火墙技术属于-_____技术A、被动防御B、主动防御C、间接防御D、网络防御5、防火墙的主要功能不包括_____A、访问控制B、内容控制C、全面的日志D、分散管理6．下列不属于防火墙技术的缺点的是________。

A不能防止病毒的攻击 B不能防止内部攻击C 不能防止ip欺骗类型的攻击D 不能更具内容进行控制7.防火墙最基本最重要的功能是________功能A内容控制 B访问控制C集中管理 D全面的日志8.下列属于被动检测攻击技术手段的是____________。

A防火墙 B入侵防御技术 C虚拟专用网络技术D数据加密9.入侵检测系统是__________的合理补充，是一种旁路部署设备。

A防火墙 B代理服务器 C 数据包过滤 D.VPN10入侵防御系统是一种__________设备。

A串接部署 B 旁路部署 C 并联部署 D主动部署11.入侵防御系统的功能是_______A侦测、防御、响应、管理 B扫描、预防、响应、管理C侦测、预防、审计、管理 D侦测、跟踪、响应、管理12下列属于虚拟专用网络所采取的技术的是_______。

A信道技术 B加解密技术 C安全管理技术 D数字认证技术13不能实现虚拟专用网络的方法________A，VPN浏览器 B 软件VPN C硬件VPN D集成VPN14网络安全威胁主要包括____________A渗入威胁和植入威胁 B渗入威胁和陷入威胁 C植入威胁和攻击威胁D植入威胁和非授权威胁15 VPN的任意两节点之间的连接需要________A端到端的物理链路B架构在公用网咯服务商所提供的网路平台上的逻辑网络C专用的软件实现D专用的硬件实现16下列属于植入威胁的是A假冒合法用户 B旁路威胁C特洛伊木马 D非授权访问17。

网络与信息安全管理员练习题库+答案一、单选题（共80题，每题1分，共80分）1、以太网光接口只能工作在（）模式。

A、全双工B、半双工C、单工D、自协商正确答案：A2、5 类屏蔽双绞线在 100 米内可达到（）Mb/S。

A、200B、155C、150D、100正确答案：B3、LCP 协商使用（）参数检测链路环路和其它异常情况。

A、CHAPB、MRUC、PAPD、魔术字正确答案：D4、交换机的（）端口价格非常昂贵，主要被用于核心交换机和骨干交换机之间的连接。

A、普通口B、光纤端口C、配置口D、级联口正确答案：B5、在 OSI 参考模型的传输层中，可以使用的流量控制方式不包括（）。

A、缓存技术B、确认技术C、窗口机制D、源抑制报文正确答案：B6、服务器硬件维护的方法不包括哪一项( )A、保持机房卫生B、增加内存和硬盘容量C、清洁服务器D、服务器最好提供磁盘阵列功能正确答案：A7、下列属于无线传输介质的是（）A、微波B、双绞线C、单模光纤D、同轴电缆正确答案：B8、事件查看器的常用操作不包括（）A、查看事件的详细信息B、刷新事件日志C、复制D、设置日志属性正确答案：C9、一个字节由位二进制信息组成（）。

A、2B、4C、16D、8正确答案：D10、当需要终止PPPoE会话时需要发送（）报文。

A、PADRB、PADTC、PADOD、PADI正确答案：B11、对于路由器的描述正确的是( ）。

A、路由器工作在B、路由器工作在C、路由器工作在D、路由器工作在正确答案：C12、结合了Ping和Tracert命令的功能,用于显示路由器和数据包的丢失程度的命令是（）A、PathPingB、TracertC、RouteD、Ping正确答案：A13、本地安全策略的主要内容不包括哪一项？（）A、私人策略B、公钥策略C、账户策略D、本地策略正确答案：A14、市场经济条件下，不符合爱岗敬业要求的观念是( )。

A、强化职业责任售B、多转行多跳槽C、树立职业理想D、干一行爱一行正确答案：B15、HTTP 可以在客户与服务器之间建立( )连接。