计算机信息网络安全员培训试题1.docx

计算机信息网络安全员培训试题 计算机信息网络安全员培训（一）第一章小测验2003年上半年发生的较有影响的计算机及网络病毒是B1SARS2SQL杀手蠕虫3手机病毒4小球病毒 SQL 杀手蠕虫病毒发作的特征是什么A1大量消耗网络带宽2攻击个人PC终端3破坏PC游戏程序4攻击手机网络 当今IT 的发展与安全投入，安全意识和安全手段之间形成B1安全风险屏障2安全风险缺口3管理方式的变革4管理方式的缺口 我国的计算机年犯罪率的增长是C110%2160%360%4300% 信息安全风险缺口是指A1IT 的发展与安全投入，安全意识和安全手段的不平衡2信息化中，信息不足产生的漏洞3计算机网络运行，维护的漏洞4 计算中心的火灾隐患 安全的含义B1security(安全)2security(安全)和safety（可靠）3safety（可靠）4risk(风险)?网络环境下的security是指A1防黑客入侵,防病毒,窃密和敌对势力攻击2网络具有可靠性,可防病毒,窃密和敌对势力攻击3网络具有可靠性,容灾性,鲁棒性4网络的具有防止敌对势力攻击的能力?网络环境下的safety 是指C1网络具有可靠性,可防病毒,窃密和敌对势力攻击2网络的具有防止敌对势力攻击的能力3网络具有可靠性,容灾性,鲁棒性4防黑客入侵,防病毒,窃密 信息安全的金三角C1可靠性,保密性和完整性2多样性,容余性和模化性3保密性,完整性和可获得性4多样性,保密性和完整性 鲁棒性,可靠性的金三角B1可靠性,保密性和完整性2多样性,容余性和模化性3保密性,完整性和可获得性4多样性,保密性和完整性 国标学科分类与代码中安全科学技术是C1安全科学技术是二级学科,代码6202安全科学技术是一级学科,代码1103安全科学技术是一级学科,代码6204安全科学技术是二级学科,代码110 信息网络安全的第一个时代B1九十年代中叶2九十年代中叶前3世纪之交4专网时代 信息网络安全的第三个时代A1主机时代, 专网时代, 多网合一时代2主机时代, PC机时代, 网络时代3PC机时代,网络时代,信息时代42001年,2002年,2003年 信息网络安全的第二个时代A1专网时代2九十年代中叶前3世纪之交42003年 网络安全在多网合一时代的脆弱性体现在C1网络的脆弱性2软件的脆弱性3管理的脆弱性4应用的脆弱性 人对网络的依赖性最高的时代C1专网时代2PC时代3多网合一时代4主机时代 网络攻击与防御处于不对称状态是因为C1管理的脆弱性2应用的脆弱性3网络软，硬件的复杂性4软件的脆弱性 网络攻击的种类A1物理攻击，语法攻击，语义攻击2黑客攻击，病毒攻击3硬件攻击，软件攻击4物理攻击，黑客攻击，病毒攻击 语义攻击利用的是A1信息内容的含义2病毒对软件攻击3黑客对系统攻击4黑客和病毒的攻击 1995年之后信息网络安全问题就是A1风险管理2访问控制3消除风险4回避风险 风险评估的三个要素D1政策，结构和技术2组织，技术和信息3硬件，软件和人4资产，威胁和脆弱性 信息网络安全（风险）评估的方法A1定性评估与定量评估相结合2定性评估3定量评估4定点评估 PDR模型与访问控制的主要区别A1PDR把安全对象看作一个整体2PDR作为系统保护的第一道防线3PDR采用定性评估与定量评估相结合4PDR的关键因素是人 信息安全中PDR模型的关键因素是A1人2技术3模型4客体 信息安全的三个时代的认识，实践告诉我们D1不能只见物，不见人2不能只见树，不见森林3不能只见静，不见动4A,B和C ? ? 第二章小测验 计算机信息系统安全保护的目标是要保护计算机信息系统的：ABCD1实体安全2运行安全3信息安全4人员安全 计算机信息系统的运行安全包括：ABC1系统风险管理2审计跟踪3备份与恢复4电磁信息泄漏 实施计算机信息系统安全保护的措施包括：AB1安全法规2安全管理3组织建设4制度建设 计算机信息系统安全管理包括：ACD1组织建设2事前检查3制度建设4人员意识?公共信息网络安全监察工作的性质ABCD1是公安工作的一个重要组成部分2是预防各种危害的重要手段3是行政管理的重要手段4是打击犯罪的重要手段 公共信息网络安全监察工作的一般原则ABCD1预防与打击相结合的原则2专门机关监管与社会力量相结合的原则3纠正与制裁相结合的原则4教育和处罚相结合的原则 安全员的职责是：ABC1从事本单位的信息网络安全保护工作2向公安机关及时报告发生在本单位网上的有害虫信息、安全事故和违法犯罪案件，并协助