网络信息安全管理考试题和答案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
成都网络信息安全管理考试答案
1、信息安全的主要属性有保密性、完整性、可用性。【对】
错
对√
2、信息安全管理体系由若干信息安全管理类组成。【对】
错
对√
3、集中监控的网状部署结构的节点监控中心之间的通讯需要与管理中心协调调度方可进行。【错】
错√
对
4、为了安全起见,网络安全员与报警处置中心联系的只使用网络这条唯一通道。【错】
5、《计算机信息系统安全专用产品检测与销售许可证管理办法》就是由那个部门颁布的:【B】
A.保密局
B.公安部√
C.密码办
D.以上都不就是
6、计算机信息系统安全专用产品,就是指。【C】
A.用于保护计算机信息系统安全的专用硬件产品
B.用于保护计算机信息系统安全的专用软件产品
C.用于保护计算机信息系统安全的专用硬件与软件产品√
错√
对
8、对
二、单选题:(共8小题,共32分)
1.关于实现信息安全过程的描述,以下哪一项论述不正确。【D】
A.信息安全的实现就是一个大的过程,其中包含许多小的可细分过程
B.组织应该就是别信息安全实现中的每一个过程
C.对每一个分解后的信息安全的过程实施监控与测量
D.信息安全的实现就是一个技术的过程√
2、建立与实施信息安全管理体系的重要原则就是。【D】
错√
对
5、黑色星期四"就是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网
络灾难得名的。【错】
错√
对
6、信息战的军事目标就是指一个国家军队的网络系统、信息系统、数据资源。【错】
错√
对
7、网络物理隔离就是指两个网络间链路层、网络层在任何时刻都不能直接通讯。【错】
C.防火墙日志审计分析
D.安全事件的响应处理
7、应建立计算机信息网络安全管理组织的联网单位有:()。【ABC】
A、各互联网接入服务单位
B、信息服务单位
C、专线接入互联网的单位
D、所有接入互联网的单位
8、实行计算机安全事故与计算机案件报告制度就是()。【ABCD】
A、就是计算机信息系统安全监察与安全防范、安全管理工作中的重要组成部分
D.以上都不就是
三、多选题:(共8小题,共40分)
1、信息安全方针与策略的流程就是()。【ABC】
A.安全方针与策略
B.资金投入管理
C.信息安全规划
D.以上都不就是
2、从系统整体瞧,下述那些问题属于系统安全漏洞。【ABC】
A、产品缺少安全功能
B、产品有Bugs
C、缺少足够的安全知识
D、人为错误
3、应对操作系统安全漏洞的基本方法就是什么?。【AB】
D.以上都不就是
7、涉及国家秘密的计算机信息系统,必须:【A】
A.实行物理隔离√
B.实行逻辑隔离
C.实行单向隔离
D.以上都不就是
8、计算机信息系统安全等级保护的等级就是由那几个因素确定。【B】
A.根据计算机信息系统面临的风险
B.根据计算机信息系统资源的经济与社会价值及其面临的风险√
C.根据计算机信息系统价值
D.因人为原因,进入可能导致危害计算机信息系统安全的非正常运行状态的事件
5、病毒防护必须具备哪些准则。【ABCD】
A、拒绝访问能力
B、病毒检测能力
C、控制病毒传播的能力
D、清除能力、恢复能力、替代操作
6、防火墙管理员应承担下面哪些责任:()。【ABCD】
A.规划与部署,策略制定,规则配置与测试
B.防火墙状态监控
B、就是贯彻落实有关安全法规,强化计算机信息系统安全管理的规范性要求
C、就是公安机关了解掌握计算机信息系统应用单位内部安全管理情况的手段
D、就是国家法规的要求,也就是所有计算机使用单位与用户,以及公民应有的职责与义务
A、对默认安装进行必要的调整
B、给所有用户设置严格的口令
C、及时安装最新的安全补丁
D、更换到另一种操作系统
4、计算机安全事故包括以下几个方面ຫໍສະໝຸດ Baidu)。【ABCD】
A.因自然因素,导致发生危害计算机信息系统安全的事件
B.因自然因素,进入可能导致危害计算机信息系统安全的非正常运行状态的事件
C.因人为原因,导致发生危害计算机信息系统安全的事件
A.领导重视
B.全员参与
C.持续改进
D.以上各项都就是√
3、组织在建立与实施信息安全管理体系的过程中,领导重视可以。【D】
A.指明方向与目标
B.提供组织保障
C.提供资源保障
D、以上各项都就是√
4、您认为建立信息安全管理体系时,首先因该:【B】
A.风险评估
B.建立信息安全方针与目标√
C.风险管理
D.制定安全策略
1、信息安全的主要属性有保密性、完整性、可用性。【对】
错
对√
2、信息安全管理体系由若干信息安全管理类组成。【对】
错
对√
3、集中监控的网状部署结构的节点监控中心之间的通讯需要与管理中心协调调度方可进行。【错】
错√
对
4、为了安全起见,网络安全员与报警处置中心联系的只使用网络这条唯一通道。【错】
5、《计算机信息系统安全专用产品检测与销售许可证管理办法》就是由那个部门颁布的:【B】
A.保密局
B.公安部√
C.密码办
D.以上都不就是
6、计算机信息系统安全专用产品,就是指。【C】
A.用于保护计算机信息系统安全的专用硬件产品
B.用于保护计算机信息系统安全的专用软件产品
C.用于保护计算机信息系统安全的专用硬件与软件产品√
错√
对
8、对
二、单选题:(共8小题,共32分)
1.关于实现信息安全过程的描述,以下哪一项论述不正确。【D】
A.信息安全的实现就是一个大的过程,其中包含许多小的可细分过程
B.组织应该就是别信息安全实现中的每一个过程
C.对每一个分解后的信息安全的过程实施监控与测量
D.信息安全的实现就是一个技术的过程√
2、建立与实施信息安全管理体系的重要原则就是。【D】
错√
对
5、黑色星期四"就是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网
络灾难得名的。【错】
错√
对
6、信息战的军事目标就是指一个国家军队的网络系统、信息系统、数据资源。【错】
错√
对
7、网络物理隔离就是指两个网络间链路层、网络层在任何时刻都不能直接通讯。【错】
C.防火墙日志审计分析
D.安全事件的响应处理
7、应建立计算机信息网络安全管理组织的联网单位有:()。【ABC】
A、各互联网接入服务单位
B、信息服务单位
C、专线接入互联网的单位
D、所有接入互联网的单位
8、实行计算机安全事故与计算机案件报告制度就是()。【ABCD】
A、就是计算机信息系统安全监察与安全防范、安全管理工作中的重要组成部分
D.以上都不就是
三、多选题:(共8小题,共40分)
1、信息安全方针与策略的流程就是()。【ABC】
A.安全方针与策略
B.资金投入管理
C.信息安全规划
D.以上都不就是
2、从系统整体瞧,下述那些问题属于系统安全漏洞。【ABC】
A、产品缺少安全功能
B、产品有Bugs
C、缺少足够的安全知识
D、人为错误
3、应对操作系统安全漏洞的基本方法就是什么?。【AB】
D.以上都不就是
7、涉及国家秘密的计算机信息系统,必须:【A】
A.实行物理隔离√
B.实行逻辑隔离
C.实行单向隔离
D.以上都不就是
8、计算机信息系统安全等级保护的等级就是由那几个因素确定。【B】
A.根据计算机信息系统面临的风险
B.根据计算机信息系统资源的经济与社会价值及其面临的风险√
C.根据计算机信息系统价值
D.因人为原因,进入可能导致危害计算机信息系统安全的非正常运行状态的事件
5、病毒防护必须具备哪些准则。【ABCD】
A、拒绝访问能力
B、病毒检测能力
C、控制病毒传播的能力
D、清除能力、恢复能力、替代操作
6、防火墙管理员应承担下面哪些责任:()。【ABCD】
A.规划与部署,策略制定,规则配置与测试
B.防火墙状态监控
B、就是贯彻落实有关安全法规,强化计算机信息系统安全管理的规范性要求
C、就是公安机关了解掌握计算机信息系统应用单位内部安全管理情况的手段
D、就是国家法规的要求,也就是所有计算机使用单位与用户,以及公民应有的职责与义务
A、对默认安装进行必要的调整
B、给所有用户设置严格的口令
C、及时安装最新的安全补丁
D、更换到另一种操作系统
4、计算机安全事故包括以下几个方面ຫໍສະໝຸດ Baidu)。【ABCD】
A.因自然因素,导致发生危害计算机信息系统安全的事件
B.因自然因素,进入可能导致危害计算机信息系统安全的非正常运行状态的事件
C.因人为原因,导致发生危害计算机信息系统安全的事件
A.领导重视
B.全员参与
C.持续改进
D.以上各项都就是√
3、组织在建立与实施信息安全管理体系的过程中,领导重视可以。【D】
A.指明方向与目标
B.提供组织保障
C.提供资源保障
D、以上各项都就是√
4、您认为建立信息安全管理体系时,首先因该:【B】
A.风险评估
B.建立信息安全方针与目标√
C.风险管理
D.制定安全策略