网络信息安全管理考试题和答案完整版
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络信息安全管理考试
题和答案
HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
成都网络信息安全管理考试答案
1.信息安全的主要属性有保密性、完整性、可用性。【对】
错
对√
2.信息安全管理体系由若干信息安全管理类组成。【对】
错
对√
3.集中监控的网状部署结构的节点监控中心之间的通讯需要与管理中心协调调度方可进行。【错】
错√
对
4.为了安全起见,网络安全员与报警处置中心联系的只使用网络这条唯一通道。【错】
错√
对
5.黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网
络灾难得名的。【错】
错√
对
6.信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。【错】错√
对
7.网络物理隔离是指两个网络间链路层、网络层在任何时刻都不能直接通讯。【错】
错√
对
8.对
二、单选题:(共8小题,共32分)
1.关于实现信息安全过程的描述,以下哪一项论述不正确。【 D】
A.信息安全的实现是一个大的过程,其中包含许多小的可细分过程
B.组织应该是别信息安全实现中的每一个过程
C.对每一个分解后的信息安全的过程实施监控和测量
D.信息安全的实现是一个技术的过程√
2. 建立和实施信息安全管理体系的重要原则是。【D】
A.领导重视
B.全员参与
C.持续改进
D.以上各项都是√
3. 组织在建立和实施信息安全管理体系的过程中,领导重视可以。【D】
A.指明方向和目标
B.提供组织保障
C.提供资源保障
D.以上各项都是√
4. 你认为建立信息安全管理体系时,首先因该:【B】
A.风险评估
B.建立信息安全方针和目标√
C.风险管理
D.制定安全策略
5.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的:【B】
A.保密局
B.公安部√
C.密码办
D.以上都不是
6. 计算机信息系统安全专用产品,是指。【C】
A.用于保护计算机信息系统安全的专用硬件产品
B.用于保护计算机信息系统安全的专用软件产品
C.用于保护计算机信息系统安全的专用硬件和软件产品√
D.以上都不是
7.涉及国家秘密的计算机信息系统,必须:【A】
A.实行物理隔离√
B.实行逻辑隔离
C.实行单向隔离
D.以上都不是
8. 计算机信息系统安全等级保护的等级是由那几个因素确定。【B】
A.根据计算机信息系统面临的风险
B.根据计算机信息系统资源的经济和社会价值及其面临的风险√
C.根据计算机信息系统价值
D.以上都不是
三、多选题:(共8小题,共40分)
1. 信息安全方针和策略的流程是()。【 ABC】
A.安全方针和策略
B.资金投入管理
C.信息安全规划
D.以上都不是
2. 从系统整体看,下述那些问题属于系统安全漏洞。【ABC】
A、产品缺少安全功能
B、产品有Bugs
C、缺少足够的安全知识
D、人为错误
3. 应对操作系统安全漏洞的基本方法是什么?。【 AB】
A、对默认安装进行必要的调整
B、给所有用户设置严格的口令
C、及时安装最新的安全补丁
D、更换到另一种操作系统
4. 计算机安全事故包括以下几个方面()。【ABCD】
A.因自然因素,导致发生危害计算机信息系统安全的事件
B.因自然因素,进入可能导致危害计算机信息系统安全的非正常运行状态的事件
C.因人为原因,导致发生危害计算机信息系统安全的事件
D.因人为原因,进入可能导致危害计算机信息系统安全的非正常运行状态的事件
5. 病毒防护必须具备哪些准则。【ABCD】
A、拒绝访问能力
B、病毒检测能力
C、控制病毒传播的能力
D、清除能力、恢复能力、替代操作
6. 防火墙管理员应承担下面哪些责任:()。【 ABCD】
A.规划和部署,策略制定,规则配置与测试
B.防火墙状态监控
C.防火墙日志审计分析
D.安全事件的响应处理
7. 应建立计算机信息网络安全管理组织的联网单位有:()。【ABC】
A、各互联网接入服务单位
B、信息服务单位
C、专线接入互联网的单位
D、所有接入互联网的单位
8. 实行计算机安全事故和计算机案件报告制度是()。【ABCD】
A、是计算机信息系统安全监察和安全防范、安全管理工作中的重要组成部分
B、是贯彻落实有关安全法规,强化计算机信息系统安全管理的规范性要求
C、是公安机关了解掌握计算机信息系统应用单位内部安全管理情况的手段
D、是国家法规的要求,也是所有计算机使用单位和用户,以及公民应有的职责和义务