《网络安全管理实践》

网络安全员法制与安全知识竞赛-《网络安全管理实践》ABCDE1概述判断题信息是经过加工的数据，或者说，信息是数据处理的结对1概述判断题信息是一种重要资产，具有价值，需要保护。对1概述单选题信息是经过加工的（）数据物质事件材料A1概述单选题信息是（）的结果数据处理事件处理材料加工计算机运算A1概述判断题信息系统安全是指通过确保可用性、完整性、真实性、保密性和抗抵赖性来保护和防御信息及信息系统的运行操作，包括通过综合保护、检测和响应能力来提供信息错1概述单选题信息安全的保护对象主要是计算机硬件，软件和()。操作系统开发语言文件系统数据D1概述判断题信息安全的属性有很多，最核心的是保持信息的保密性、完整性和可用性。对1概述单选题信息安全的属性有很多，最核心的是保持信息的()、完整性和可用性。稳定性保密性新鲜性兼容性B1概述单选题信息安全的属性有很多，最核心的是保持信息的保密性、()和可用性。稳定性兼容性新鲜性完整性D3安全机构和人员管理判断题安全主管机构是负责信息安全工作的权威机构，通常形式是信息安全管理委员会，由高级管理层、各部门管理层的代表组成，负责制定信息安全目标、原则、方针和错3安全机构和人员管理判断题安全审计机构担负保护系统安全的责任，但工作重点偏向于监视系统的运行情况，并且对安全管理制度的贯彻执行情况进行监督和检查；对3安全机构和人员管理单选题内部信息安全管理组织中（）机构负责与信息安全有关的教育和培训工作安全审查和决策机构安全主管机构安全运行维护机构安全培训机构D3安全机构和人员管理多选题下列那些选项不属于内部信息安全管理组织安全审查和决策机构安全主管机构安全运行维护机构国家职能监管机构专家顾问组DE3安全机构和人员管理判断题外部信息安全管理组织在岗位设置和职责划分时，应注意职责分离，减少职责范围，以减少公司资产未经授权、无意的被修改或误用的机会。对3安全机构和人员管理多选题外部信息安全管理组织包括:（）外部合作组织国家职能监管机构专家顾问组监管人员专业技术人员ABC章题型题目描述备选答案正确答案网络安全员法制与安全知识竞赛-《网络安全管理实践》ABCDE章题型题目描述备选答案正确答案3安全机构和人员管理判断题公安部是国家授权对信息安全和网络安全进行监控和管理的职能机构，各单位、组织的信息安全管理工作，应当与公安机关网络安全保卫部门密切配合，从国家宏观和组织自身微观两个层次上实现有效的信息安全管理。对3安全机构和人员管理判断题法律、法规赋予公安机关网络安全保卫部门对信息安全的监管职责，各单位、组织必须接受和配合公安机关网络安全保卫部门的监督和检查对3安全机构和人员管理多选题单位、组织的信息安全管理工作与公安机关网络安全保卫部门之间的配合主要体现在（）单位、组织的信息安全管理，必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等方面的内容规定，不得违反各单位、组织必须接受和配合公安机关网络安全保卫部门的监督和检查在发生信息安全案件后，单位、组织应当及时向公安机关网络安全保卫部门报案，并在取证和调查等环节给予密切配合单位、组织应当定期与公安机关网络安全保卫部门定期沟通单位、组织应当接受公安机关网络安全保卫部门的安全培训ABC3安全机构和人员管理判断题在系统日常运行及发生信息网络安全事件时，单位、组织可能需要一些公共基础设施方面的支持。对3安全机构和人员管理多选题在系统日常运行及发生信息网络安全事件时，单位、组织可能需要一些公共基础设施方面，比如（）的支持。电信服务提供商供电部门供水部门消防部门公安机关ABCD3安全机构和人员管理判断题监视全网运行和安全告警信息是系统管理员的主要职责之一错误网络安全员法制与安全知识竞赛-《网络安全管理实践》ABCDE章题型题目描述备选答案正确答案3安全机构和人员管理单选题系统管理员的主要职责不包括（）负责系统的运行管理，实施系统安全运行细则负责设置和管理用户权限，维护系统安全正常运行对操作网络管理功能的其他人员进行安全监督对进行系统操作的其他人员予以安全监督C3安全机构和人员管理判断题对操作网络管理功能的其他人员进行安全监督是网络管理员的主要职责之一对3安全机构和人员管理多选题下列选项属于系统管理员的主要职责的是（）监视全网运行和安全告警信息网络和系统审计信息的常规分析负责网络的运行管理，实施网络安全策略和安全运行细则安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行对操作网络管理功能的其他人员进行安全监督CDE3安全机构和人员管理判断题不得对系统设置后门是应用开发管理员的主要职责之一对3安全机构和人员管理单选题应用开发管理员的主要职责不包括（）对系统核心技术保密等不得对系统设置后门系统投产运行前，完整移交系统相关的安全策略等资料认真记录系统安全事项，及时向信息安全人员报告安全事件D网络安全员法制与安全知识竞赛-《网络安全管理实践》ABCDE章题型题目描述备选答案正确答案3安全机构和人员管理单选题下列选项属于应用开发管理员的主要职责的是（）对系统核心技术保密等对进行系统操作的其他人员予以安全监督保障计算机网络设备、信息系统和配套的设施的安全，保障运行环境的安全安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行A3安全机构和人员管理单选题安全管理员的主要职责不包括（）保障计算机网络设备、信息系统和配套的设施的安全，保障运行环境的安全负责落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥负责落实防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施不得对系统设置后门D3安全机构和人员管理判断题保障计算机网络设备、信息系统和配套的设施的安全，保障运行环境的安全是安全审计管理员的主要职责之一错误3安全机构和人员管理判断题认真记录系统安全事项，及时向信息安全人员报告安全事件是安全是安全保密管理员的主要职责之一错误3安全机构和人员管理多选题下列选项属于安全保密管理员的主要职责的是（）负责涉密信息网信息安全，监督检查涉密信息的报送、接收和传输的安全性负责监督检查信息网对外发布的信息，保证符合安全保密规定负责监督检查各部门的涉密信息安全保密措施，防止失泄密事件的发生负责监督检查信息网对国际互联网上国家禁止的网站的非法访问及有害信息的侵入协助有关部门对网络失泄密事件进行调查与技术分析ABCDE网络安全员法制与安全知识竞赛-《网络安全管理实践》ABCDE章题型题目描述备选答案正确答案3安全机构和人员管理判断题人的因素在各个安全环节中都是最重要的，全面提高人员的技术水平、道德品质、政治觉悟和安全意识是信息安全的重要保障。对3安全机构和人员管理判断题在录用信息安全人员时，签订《劳动合同》之外不用签订《劳动合同补充协议》错3安全机构和人员管理判断题从事关键岗位的人员应从外部人员中选拔。错误3安全机构和人员管理单选题下面选项属于网络和信息系统的关键岗位人选的审查标准的是（）年龄限制必须不是单位、组织的正式员工必须经过严格的政审、背景和资历调查必须有其他关键岗位的经验B3安全机构和人员管理判断题在岗管理的岗位设置应尽可能授予工作需要的最大权限错误3安全机构和人员管理单选题在岗管理的岗位设置中，下面说法错误的是（）组织应合理地设立分权岗位，建立包括物理的和逻辑的系统访问权限管理制度根据人员职责分配不同的访问权限未经明确允许的权限授予，则一律禁止应尽可能授予工作需要的最大权限D3安全机构和人员管理判断题所有进入网络和信息系统工作的人员，自愿签订保密协议错误3安全机构和人员管理单选题所有进入网络和信息系统工作的人员，必须保证在岗工作期间和离岗后的一定时期内，均不违反（）劳动合同劳动合同补充协议保密协议培训协议C3安全机构和人员管理单选题应定期对员工进行信息（）、技术培训和技能考核，促使员工理解信息安全的重要性以及网络和信息系统所面临的各种可能的安全风险思想教育道德教育信息安全教育安全考核C4安全技术管理多选题密码学包括哪些部分。密码构造学密码编码学密码分析学密码原理学密码应用学BC4安全技术管理多选题下面选项属于对称密码算法的是（）DES算法IDEA算法RSA算法AES算法RC5算法ABDE网络安全员法制与安全知识竞赛-《网络安全管理实践》ABCDE章题型题目描述备选答案正确答案4安全技术管理单选题非对称密码算法需要两个密钥：（）和私有密钥对称密钥公开密钥传统密钥密钥B4安全技术管理判断题密钥的产生必须考虑具体密码算法的限制，如避免使用RSA的弱密钥。对4安全技术管理单选题非对称密码算法中，（）只有通信一方知道私钥公钥密钥加解密算法A4安全技术管理单选题在我国，对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品称为（）私人密码专用密码商用密码行业密码C4安全技术管理多选题销售商用密码产品，必须如实登记直接使用商用密码产品的（）用户名称(姓名)用户地址(住址)用户组织机构代码(居民身份证号码)每台商用密码产品的使用周期每台商用密码产品的用途ABCE4安全技术管理多选题具有下列行为之一的，由国家密码管理机构根据不同情况分别会同公安、国家安全机关给予警告，责令立即改正：（）商用密码产品的科研、生产过程中违反安全、保密规定的销售、运输、保管商用密码产品，未采取相应的安全措施的未经批准，宣传、公开展览商用密码产品的未经指定，擅自生产商用密码产品的，或者商用密码产品指定生产单位超过批准范围生产商用密码产品的擅自转让商用密码产品或者不到国家密码管理机构指定的单位维修商用密码产品的。ABCE4安全技术管理判断题环境安全，主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等错误4安全技术管理单选题（）是指对系统所在环境的安全保护，如区域保护和灾难保护。环境安全机械安全人员安全电磁安全A4安全技术管理多选题物理安全的技术层面主要包括三个方面：（）。环境安全设备安全介质安全电磁安全人员安全ABC4安全技术管理判断题设备、信息或软件带出所在场所要进行明确的授权，并且做好记录，写明返还时间。对4安全技术管理单选题可移动介质应该进行分类分级别管理，对可移动介质的管理要制定相应规程和（）。处理方法授权周期授权级别回收机制C网络安全员法制与安全知识竞赛-《网络安全管理实践》ABCDE章题型题目描述备选答案正确答案4安全技术管理单选题在布缆安全中，对于敏感的或关键的系统，需要考虑更进一步的控制措施，不包括（）在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子使用电磁防辐射装置保护电缆对于电缆连接的授权装置要主动实施技术清除和物理检查控制对配线盘和电缆室的访问C4安全技术管理多选题在布缆安全中，对于敏感的或关键的系统，需要考虑更进一步的控制措施，包括（）在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子使用电磁防辐射装置保护电缆对于电缆连接的未授权装置要主动实施技术清除和物理检查控制对配线盘和电缆室的访问在每个分支机构的广域网与局域网的边界处部署一台链路加密机ABCD4安全技术管理判断题安全远程拨号访问机制能够实现拨号访问过程中的安全控制，包括身份认证和访问控制的实施。对4安全技术管理多选题在数据链路层对数据帧进行安全保护，实现（）等安全功能。完整性保护链路认证链路加密数据可信链路可信ABC4安全技术管理单选题在远程拨号安全协议中，（）部署在拨号访问路由器后面，访问接入设备与RADIUS服务器协同工作，完成拨入用户的身份认证和权限访问控制。工作站RADIUS服务器防火墙路由器B4安全技术管理多选题安全域的划分应考虑哪些因素（）维护成本安全角度业务角度现有网络结构管理现状BCDE4安全技术管理单选题在常用的网络边界防护技术中，后来的防火墙增加了（）技术，可以隐藏内网设备的IP地址，给内部网络蒙上面纱，成为外部“看不到”的灰盒子ACLNAT/PATIPSHTTPSB4安全技术管理判断题入侵是对信息系统的非授权访问及(或)未经许可在信息系统中进行操作，威胁计算机或网络的安全机制(包括保密性