2015-2017郑州联合网安全员管理考试答案

一、单选题：（共25道题，每题2分）【1】.当网络信息可能给本国带来毁灭性的影响时，政府可以切断电信网络信息同外界的联系。属于：__A__方式。A、强制控制B、拦截控制C、完全控制D、硬件控制【2】.故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人，由公安机关处__A__。A、警告或者处以5000元以下的罚款B、5年以上7年以下有期徒刑C、3年以下有期徒刑或拘役D、警告或者15000元以下的罚款【3】.信息网络运行部门的安全管理工作首先应该：__C__A、构建网络基础设备B、建立安全管理组织C、确定网络安全策略D、保证软件系统安全【4】.信息的可用性是指：____不确定A、对于具体信息的保密性必须有时效性B、保证信息内容的真实C、根据信息被允许访问对象的多少而不同D、信息及相关的信息资产在授权人需要的时候，可以立即获得【5】.保障信息网络安全的要素中，__A__属于人文要素。A、制度B、政策C、人D、安全策略【6】.《信息系统安全等级保护基本要求》框架结构是以三种分类为支撑点，自上而下分别是__C__。A、项、类、控制点B、控制点、类、项C、类、控制点、项D、类、项、控制点【7】.电子邮件的数字签名体现了：__A__A、安全性B、完整性C、抗抵赖性D、可靠性【8】.信息系统安全建设由五个基本安全技术措施和五个基本安全管理措施来实现和保证。“安全审计、边界完整性检查、入侵防范、恶意代码防范”属于___A_A、网络安全B、应用安全C、主机安全D、物理安全【9】.网络攻击者可能通过搭线或在电磁坡辐射范围内安装截收装置等方式，截获机密信息，称为：__C__A、截断B、截收C、截取D、窃取【10】.《互联网上网服务营业场所管理条例》规定：“中学、小学校园周围__B__米范围内和居民住宅楼（院）内不得设立互联网上网服务营业场所”。A、150B、200C、100D、300【11】.数据___C__就是保护信息不泄漏或者不暴露给那些未经授权的实体。A、保密性B、可靠性C、机密性D、安全性【12】.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全。那么该信息系统属于等级保护中的__D__。A、监督保护级B、指导保护级C、强制保护级D、自主保护级【13】.信息安全产品的__C__是指产品的研发生产和检测过程可监督。A、可靠性B、可控性C、可监督性D、公开性【14】.“保证构建网络的基础设备和软件系统安全可信，没有预留后门或逻辑炸弹”体现了网络信息安全策略的__A__A、实体可信B、运行可靠C、资源可管D、行为可控【15】.社会生产和生活的各种活动、经济社会发展越来越依赖计算机网络信息系统，说明信息安全是一种__A__安全。A、基础B、新型C、整体D、积极【16】.互联网娱乐平台安全管理责任要求，对各种违法事件，应当采取应急处置预案，在___A_小时内向当地公安网监部门报告。A、24B、48C、12D、6【17】.下列关于信息安全策略维护的说法，__A__是错误的。A、安全策略制定完成并发布之后，不需要再对其进行修改B、应当定期对安全策略进行审查和修订C、安全策略的维护应当由专门的部门完成D、维护工作应当周期性进行【18】.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，_C___的，应按照法律处五年以下有期徒刑或者拘役。A、产生危害B、造成系统失常C、后果严重D、信息丢失【19】.“信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益”在计算机等级保护中属于_D___。A、指导保护级B、监督保护级C、自主保护级D、专控保护级【20】.等级保护工作中规定第_C__级以上信息系统，应当在公安机关进行备案。A、一B、三C、二D、四【21】.信息网络安全按照面向网络应用的分层思想，包含四个层次。“保证系统正常运行，不被非授权人恶意利用”属于__B__结构。A、数据安全B、运行安全C、内容安全D、实体安全【22】.根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过___B_。A、单位领导同意B、备案制度C、内容过滤处理D、保密审查批准【23】.《计算机信息系统安全保护条例》是由中华人民共和国__23__国务院令第147号发布的。A、1994年B、1996年C、1992年D、1999年【24】.“电子邮件的数字签名”体现了网络信息安全的__C__。A、可控性B、完整性C、不可否认性D、机密性【25】.信息的__C__是网络信息安全的基本要求。A、安全性B、机密性C、完整性D、可用性二、多选题：（共15道题，每题2分，多选、少选、错选均不得分）【1】.物理环境安全保护的范围有：___abc_A、机房出入规定B、火灾、洪水、地震C、装有数据程序的磁盘D、未经处理的电子废弃物【2】.在信息网络安全管理中，我们应该考虑信息网络的__ABC__安全。A、设备B、运行环境C、网络设施D、介质【3】.下列属于互联网管理功能层面管理的有：___ACD_A、隐私保护B、反垃圾邮件C、IP管理D、内容分级【4】.信息等级保护工作中，下来描述体现了“自主保护原则”的是__ABCD__A、谁主管谁负责，谁运营谁负责B、运营使用单位及其主管部门按照相关标准自主定级、自主保护C、自主优化信息安全资源配置，将有限的财力、物力、人力投入到重要信息系统安全保护中D、自主跟踪信息的变化、调整安全保护措施【5】.治安管理处罚的种类有：__ABCD__A、罚款B、警告C、行政拘留D、吊销公安机关发放的许可证【6】.关于“数据的完整性”，说法不正确的是：___BC__A、指信息处理方法的正确性、不正当的操作B、指信息在使用、传输、存储等过程中不被非法篡改C、指信息及相关的信息资产在授权人需要的时候，可以立即获得D、指保证关键信息和敏感信息不被非授权者获取、解析或恶意利用【7】.在信息安全管理中进行安全教育与培训，应当区分培训对象的层次和培训内容，主要包括_ABCD___。A、关键技术岗位人员B、高级管理层C、外部人员D、普通计算机用户【8】.国家应该按照信息安全产品的安全性、__abcd__的要求确定相应等级进行管理。A、可靠性B、可控性C、可监督性D、可靠性【9】.互联网上网服务营业场所安全问题包括：__ABC__A、信息网络安全问题B、治安问题C、消防问题D、道德问题【10】.在实施信息安全等级保护应当做好以下哪些方面的工作？__ABCD__A、科学定级，严格备案B、完善标准，分类指导C、建设整改，落实措施D、自查自纠，落实要求【11】.下列属于信息安全等级保护“基础类”标准的有：__BCD___A、《信息系统安全等级保护测评要求》B、《信息系统安全等级保护定级指南》C、《信息安全等级保护基本模型》D、《信息安全等级保护基本要求》【12】.违反治安管理行为的处罚分为下列三种：__ABD__。A、罚款B、警告C、劳教D、行政拘留【13】.信息系统实施等级保护的方法有：_ABCD___A、按照信息系统等级保护要求，确定与系统安全等级相对应的基本安全要求B、依据信息系统安全等级的定级规则，确定信息系统的安全等级C、依据系统基本安全要求，进行安全保护措施的调整、定制D、三级以上信息和信息系统的监督检查，由国家指定的专门部门、专门机构按照有关规定进行【14】.我国刑法规定犯诈骗罪的：__BC__A、数额巨大或者有其他严重情节的，处5年以上10年以下有期徒刑，并处罚金B、处3年以下有期徒刑、拘役或者管制，并处罚金C、数额特别巨大或者有其他特别严重情节的，处10年以上有期徒刑或者无期徒刑D、处5年以下有期徒刑、拘役或者管制，并处罚金【15】.制作、运输、复制、出售、出租淫秽的书刊、图片、影片、音像制品等淫秽物品或者利用计算机信息网络、电话以及其他通讯工具传播淫秽信息的，处__AD__。A、可以并处3000元以下罚款B、15日以上20日以下拘留C、可以并处1000元以下罚款D、10日以上15日以下拘留三、判断题：（共10道题，每题2分）【1】.安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。错误【2】.计算机信息系统安全包括实体安全、信息安全和人员安全等部分。正确【3】.信息安全等级保护是国家信息安全的基本制度，是信息化社会的信息安全等级化、规范化、法制化的管理制度。正确【4】.计算机信息系统安全保护条例的目的是保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行。正确【5】.信息的可用性是指信息及相关的信息资产在授权人需要的时候，可以立即获得。正确【6】.《中华人民共和国计算机信息系统安全保护条例》第二十一条，“计算机机房不符合国家标准和国家其他有关规定的，或者在计算机机房附近施工危害计算机信息系统安全的，由建筑管理部门会同有关部门进行处理。”正确【7】.信息安全管理并不是一个孤立的学科，它同信息网络审计、信息网络内控体系、信息技术服务体系密切相关。错误【8】.从宏观角度看，国家网络信息安全是一种融合了技术层面、物理环境和人的因素，多方面的综合安全。正确【9】.在信息安全保障体系中，再好的技术体系也一定要建立在好的信息安全管理体系的基础上，才能发挥其应有的作用。正确【10】.计算机信息网络所涉及的工作人员，都必须签订保密合同。正确考试成绩：74分