1、山西计算机信息网络安全员培训试题及答案A盘/第一章小测验正确答案 计算机信息网络安全员培训(一)1. 计算机信息系统的使用单位-安全管理制度。(单选) AA.应当建立健全B.自愿建立C.可以建立D.不一定都要建立2. 未经允许使用计算机信息网络资源的个人,公安机关可以处-的罚款。(单选) AA.5000元以下B.1500元以下C.15000元以下D.1000元以下3. 我国计算机信息系统实行-保护。(单选) BA.主任值班制B.安全等级C.责任制D.专职人员资格4. 计算机病毒是指能够-的一组计算机指令或程序代码。(多选) ABCA.自我复制B.破坏计算机功能C.毁坏计算机数据D.危害计算机操
2、作人员健康5. 进行国际联网的计算机信息系统,由计算机信息系统使用单位报-人民政府公安机关备案。(单选) BA.公安部B.省级以上C.县级以上D.国务院6. 任何组织或者个人违反中华人民共和国计算机信息系统安全保护条例的规定,给国家、集体或者他人财产造成损失的,应当依法-。(单选) DA.承担经济责任B.接受经济处罚C.接受刑事处罚D.承担民事责任7. 公安部在紧急情况下,可以就设计计算机信息系统安全的-事项发布专项通令。(单选) DA.所有B.偶发C.一般D.特定8. 经营国际互联网业务的单位,有违法行为时,-可以吊销其经营许可证或者取消其联网资格。(单选) CA.互联网络管理部门B.公安机
3、关计算机管理监察机构C.原发证、审批机构D.公安机关9. -是全国计算机信息系统安全保护工作的主管部门。(单选) DA.国家保密局B.教育部C.国家安全部D.公安部10. 计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集,加工,传输,检索等处理的。(单选) DA.计算机信息系统B.网络系统C.计算机系统D.人机系统11. 我国计算机信息系统安全保护的重点是维护-等重要领域的计算机信息系统的安全。(多选) ABDA.经济建设、国防建设B.尖端科学技术C.教育文化D.国家事务12. 使用公用帐号的注册者应当加强对公用帐号的管理,建立帐
4、号使用-制度。(单选) AA.登记B.申请C.收费D.备案13. 在计算机信息系统中,以计算机文字表示的,含有危害国家安全内容的信息,是属于-。(单选) BA.计算机污染B.计算机有害数据C.计算机破坏性信息D.计算机病毒14. 计算机信息网络国际联网安全保护管理办法是于-经国务院批准。(单选) DA.1997年12月30日B.1997年7月1日C.1997年12月1日D.1997年12月11日15. 公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立-,进行备案统计,并按照国家有关规定逐级上报。(单选) BA.登记制度B.备案档案C.专人负责制度D.管理制度16.计算
5、机机房应当符合-和国家有关规定。(单选) DA.噪声要求B.采光要求C.行业标准D.国家标准17.涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具-的审批证明。(单选) CA.互联网络主管部门B.其单位本身C.其行政主管部门D.公安机关18.计算机病毒防治管理办法是公安部令第号发布的。(单选) BA.32B.51C.33D.5519.国家对计算机信息系统安全专用产品的销售-。(单选) DA.国家不作规定B.有行业主观部门负责C.与其他产品一样,可以任意进行D.实行许可证制度20.公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护-单位
6、和个人的合法权益的公众利益。(单选)CA.从事网络业务的B.从事计算机业务的C.从事国际联网业务的D.从事计算机信息工作的21.下列行为中,-是计算机信息网络国际联网安全保护管理办法所不允许利用国际联网进行的活动。(多选) ABCDA.侵犯国家的、社会的、集体的利益的行为B.危害国家安全的行为C.泄露国家秘密的行为D.侵犯公民的合法权益的行为第二章小测验正确答案 计算机信息网络安全员培训(一)1. -以上金融机构必须成立计算机信息系统安全保护领导小组,由分管领导任组长,并确定专职部门负责日常的计算机信息系统安全保护工作。(单选) AA.县级B.区级C.省级D.市级 2. 对不能停机的主机房必须
7、采用双回路供电,或者配置发电机、持续工作-小时以上的UPS等设施。(单选) DA.12B.18C.24D.83. -适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。(单选) BA.监督保护级B.自由保护级C.指导保护级D.强制保护级4. 计算机安全员培训的内容-(多选) ABCDA.计算机病毒的防治B.国家有关计算机信息系统安全保护的法律法规C.计算机信息系统安全保护的技术以及信息系统安全风险管理的方法D.计算机信息网络国际互联网的安全管理,计算机犯罪的防范、打击和案件报告制度5. 任何单位或个人,未经公安机关
8、批准,不得从事下列活动-(多选) ABCA.经营性网络服务B.出版、销售、出租含计算机病毒机理、病毒源程序的书籍资料和媒体C.传授计算机病毒机理和程序D.上网浏览、查找资料6. 重要领域计算机信息系统安全保护工作是指公安机关公共信息网络安全监察部门对-等重要领域计算机信息系统的设备(设施)安全、运行安全、信息安全等保护工作进行监督、检查、指导,维护计算机信息系统安全管理秩序的一项管理工作。 (多选) ACDA.经济建设、国防建设B.教育文化C.国家事务D.尖端科学技术7. 公安机关公共信息网络安全监察部门对计算机信息系统使用单位实施安全监督检查可采取以下方法-(多选) ABCDA.调阅、审查被
9、检查单位的安全制度执行情况,运行记录及其他有关资料B.利用信息系统安全检测设备进行专项安全检查C.对计算机信息系统安全保护装置(含硬件和软件)的性能进行测试和模拟验证D.向有关人员询问了解8. 对计算机信息系统中发生的案件、新的病毒种类或重大计算机安全事故故意隐瞒不报的,由公安机关处以警告或对个人处以500元以下罚款,对单位处以-元以下罚款。(单选) DA.5000元B.3000元C.10000元D.1000元9. -主管本省行政区域内的计算机安全管理工作。(单选) CA.省工商局B.省保密局C.省公安厅D.省政府10. -主管山西省重要领域计算机信息系统安全保护工作。(单选) CA.山西省计
10、算机行业协会B.山西省国家安全厅C.山西省公安厅D.山西省国家保密局11. 金融机构应当对重要的数据建立数据备份制度,并做到-。(单选) BA.本地双硬盘备份B.异地保存C.书面打印保存D.本地异机备份12. 计算机信息系统安全专用产品销售许可证自批准之日起-年内有效。(单选) DA.三B.四C.一D.二13. 金融机构应当对与计算机有关的-等设备进行定期检查维护。(多选) BCDA.UPS电源B.卫星天线C.电源接口D.通信接口14. 制造、销售带有计算机病毒和有害数据的软、硬件以及载体的由公安机关处以-罚款。(单选) AA.1000元以上,15000元以下B.500元以上,1000元以下C
11、.1000元以上,5000元以下D.1000元以上,10000元以下15. -负责本单位内各部门计算机信息系统安全管理和检查。(单选) DA.计算机终端操作员B.计算机系统管理员C.本单位第一负责人D.计算机信息系统安全保护领导小组16. 公安机关应当对金融机构的-进行安全知识培训。(单选) AA.计算机信息系统安全管理人员B.计算机信息系统主要负责人C.法人D.教育处计算机信息系统终端操作员17. 金融机构计算机信息系统安全保护工作的基本任务是-(多选) ABCDA.提高金融机构计算机信息系统的整体安全水平B.预防、处理各种安全事故C.预防、打击利用或者针对金融机构计算机信息系统进行的违法犯
12、罪活动D.保障国家、集体和个人财产的安全18. -应当加强对金融机构计算机信息系统安全保护工作实施的指导和监督,及时查处金融机构计算机信息系统发生的案件和事故。(单选) BA.中国人民银行B.公安机关公共信息网络安全监察部门C.国务院D.审计部门19. 有以下情形之一的,公安机关公共信息网络安全监察部门应当组织开展安全监督检查。(多选) ABCDA.计算机信息系统中发生案件或安全事故的B.新建立计算机信息系统或改建、扩建的C.变更计算机信息系统的安全装置、安全技术措施的D.有关单位提出要求,公安机关认为有必要的20. 金融机构的数据处理中心计算机主机房周围-米内不得有危险建筑。(单选) BA.
13、50B.100C.30D.20021.金融机构的业务用机不得用于-等工具软件,不使用与业务无关的任何存贮介质。(多选) ABCA.源程序B.编译工具C.连接工具D.防火墙22.对计算机信息系统进行攻击性检测,应事前做出检测方案及攻击力度规定,报-主管领导批准。(单选) BA.安全部门B.公安部门C.被测单位上级D.被检测单位23.重要系统应用软件运行过程中出现异常现象,金融机构应当立即报告-,做好详细记录,经领导同意后,由系统管理人员进行检查、修改、维护。(单选) DA.本级公安机关B.上级银行安全管理职能部门C.本级人民银行D.本级银行安全管理职能部门24.对计算机信息系统中发生的案件、新的
14、病毒种类和重大计算机安全事故,须在-小时内向当地县级以上公安机关报告。(单选) CA.6B.48C.24D.1225.-适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。(单选) BA.强制保护级B.自由保护级C.指导保护级D.监督保护级26.金融机构对与国际联网的计算机信息系统,要按有关规定向-登记备案。(单选) AA.公安机关B.保密局C.国务院D.中国人民银行27.-负责等级保护工作中有关密码工作的监督、检查、指导。(单选) AA.国家密码管理部门B.国家保密局C.国家技术监督部门D.公安机关28.金融基层
15、单位应当-计算机信息系统安全管理人员。(单选) CA.不设立B.设立专职C.设立专职或兼职D.设立兼职29.金融机构计算机信息系统安全保护工作的基本任务是-(多选) ABCDA.预防、处理各种安全事故B.提高金融机构计算机信息系统的整体安全水平C.保障国家、集体和个人财产的安全D.预防、打击利用或者针对金融机构计算机信息系统进行的违法犯罪活动30.县级以上金融机构必须成立计算机信息系统安全保护领导小组,领导小组名单应当报-计算机信息系统安全保护领导小组和公安机关计算机管理监察部门备案。(单选) DA.中国人民银行B.上级人民银行C.上级金融机构D.同级人民银行31.中华人民共和国计算机信息系统
16、安全保护条例规定是由-颁布的。(单选) BA.国家安全部B.国务院C.信息产业部D.公安部32.山西省计算机安全管理规定从-开始实施。(单选) CA.1995年3月1日B.1994年3月26日C.1996年11月14日D.1995年2月15日33.计算机安全员培训的对象为-(多选) ABCDA.计算机信息网络国际联网的联网单位、接入单位和互联网信息服务单位的安全员B.从事计算机信息系统管理、维护人员以及重要岗位的从业人员C.计算机信息系统使用单位安全管理组织的负责人和安全员D.全省各级公安机关从事计算机安全监察工作的民警34. 对新购进的计算机和初次使用的软件、数据、载体,应经-进行检测,确认
17、无病毒和有害数据后方可投入使用。(单选) AA.本单位计算机安全管理员B.计算机协会C.本单位负责人D.网络安全监察部门第三章小测验正确答案 计算机信息网络安全员培训(一)1. 互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过-的方式接入互联网,不得直接接入互联网(单选) AA.局域网B.以上全部均可C.拨号上网D.城域网 2. 互联网上网服务营业场所经营单位应当对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于-日(单选) BA.B.C.D.3. 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保
18、护职责-(多选) ABCDA.建立计算机信息网络电子公告系统的用户登记和信息管理制度B.落实安全保护技术措施,保障本网络的运行安全和信息安全C.负责对本网络用户的安全教育和培训D.负责本网络的安全保护管理工作,建立健全安全保护管理制度4. 接入单位、互联单位,不履行备案职责的,由公安机关给予-的惩罚(单选) BA.追究刑事责任B.警告、停机整顿C.警告D.警告、处以5000元5. 互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织发现利用国际联网进行危害国家安全、泄露国家秘密或侵犯国家的、社会的、集体的利益和公民的合法权益的情况,应在-向公安机关报告(单选) CA.一小时内B.八小
19、时内C.二十四小时内D.三天内6. 互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起-日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续(单选) BA.六十B.三十C.十D.九十7. 互联网上网服务营业场所的服务对象是-(单选) DA.大学生B.中小学生C.特定人群D.公众8. 互联网上网服务营业场所每日营业时间限于-(单选) DA.时至时B.时至时C.时至时D.时至时9. 用于保护计算机信息系统安全的专用硬件和软件产品,称为-(单选) AA.计算机信息系统安全专用产品B.计
20、算机专用产品C.计算机特殊用途产品D.计算机安全产品10. 任何单位和个人不得有下列传播计算机病毒的行为-(多选) ABCDA.故意输入计算机病毒,危害计算机信息系统安全B.销售、出租、附赠含有计算机病毒的媒体C.其它传播计算机病毒的行为D.向他人提供含有计算机病毒的文件、软件、媒体11. 互联网上网服务营业场所经营单位可以经营-游戏(单选) AA.网络B.全部C.单机D.非网络12. 计算机信息系统的使用单位有下列行为之一的,由公安机关处以警告,并根据情况责令限期改正;逾期不改正的,对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下的罚款-(多选) ABCDA.未
21、对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的B.未及时检测、清除计算机信息系统中的计算机病毒,对计算机信息系统造成危害的C.未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,对计算机信息系统造成危害的D.未建立本单位计算机病毒防治管理制度的;未采取计算机病毒安全技术防治措施的13. 有下列行为-之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原
22、发证、审批机构吊销经营许可证或者取消联网资格。(多选) ABCDA.未采取安全技术保护措施的B.未建立安全保护管理制度的C.未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的D.未对网络用户进行安全教育和培训的14. 计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责-(多选) ACDA.对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的纪录B.提供含有计算机病毒的文件进行研究C.建立本单位的计算机病毒防治管理制度;采取计算机病毒安全技术防治措施D.使用具有计算机信息系统安全专用产品销售许可证的
23、计算机病毒防治产品;对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场15. 中学、小学校园周围-范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所(单选) AA.米B.米C.米D.米16. 设立互联网上网服务营业场所经营单位,应当采用-的组织形式(单选) BA.工商户B.企业C.个人合伙D.个体工商户17. 下列行为中,-是计算机信息网络国际联网安全保护管理办法所不允许利用国际联网进行的活动。(多选) ABCDA.泄漏国家秘密的行为B.侵犯公民的合法权益的行为C.侵犯国家的、社会的、集体的利益的行为D.危害国家安全的行为18. 制定计算机
24、信息系统安全专用产品检测和销售许可证管理办法是为了-(多选)ACDA.保证安全专用产品的安全功能B.加强计算机行业的发展C.维护计算机信息系统的安全D.加强计算机信息系统安全专用产品的管理19. 以下-属于计算机信息网络国际联网安全保护管理办法中“安全保护管理制度”内容(多选) ABCDA.安全管理人员岗位工作职责B.病毒检测和网络安全漏洞检测制度C.违法案件报告和协助查处制度AD.安全教育和培训制度ABCD20. 重点单位的重要岗位应配备-名计算机安全员(单选) BA.B.C.D.B盘/第一章小测验正确答案 计算机信息网络安全员培训(二)1. 风险评估的三个要素(单选) DA.硬件,软件和人
25、B.组织,技术和信息C.政策,结构和技术D.资产,威胁和脆弱性2. 国标学科分类与代码中安全科学技术是(单选) BA.安全科学技术是二级学科,代码620B.安全科学技术是一级学科,代码620C.安全科学技术是一级学科,代码110D.安全科学技术是二级学科,代码1103. 网络环境下的safety 是指(单选) AA.网络具有可靠性,容灾性,鲁棒性B.网络的具有防止敌对势力攻击的能力C.防黑客入侵,防病毒,窃密D.网络具有可靠性,可防病毒,窃密和敌对势力攻击4. 信息网络安全(风险)评估的方法(单选) BA.定量评估B.定性评估与定量评估相结合C.定点评估D.定性评估5. 安全的含义(单选) A
26、A.security(安全)和safety(可靠)B.safety(可靠)C.risk(风险)D.security(安全)6. SQL 杀手蠕虫病毒发作的特征是什么(单选) AA.大量消耗网络带宽B.破坏PC游戏程序C.攻击个人PC终端D.攻击手机网络7. 人对网络的依赖性最高的时代(单选) CA.PC时代B.专网时代C.多网合一时代D.主机时代8. 鲁棒性,可靠性的金三角(单选) BA.多样性,保密性和完整性B.多样性,容余性和模化性C.保密性,完整性和可获得性D.可靠性,保密性和完整性9. 我国的计算机年犯罪率的增长是(单选) AA.60%B.160%C.10%D.300%10. 网络安全
27、在多网合一时代的脆弱性体现在(单选) CA.软件的脆弱性B.网络的脆弱性C.管理的脆弱性D.应用的脆弱性12. 信息安全的金三角(单选) AA.保密性,完整性和可获得性B.多样性,保密性和完整性C.可靠性,保密性和完整性D.多样性,容余性和模化性13. 信息安全风险缺口是指(单选) AA.IT 的发展与安全投入,安全意识和安全手段的不平衡B.信息化中,信息不足产生的漏洞C. 计算中心的火灾隐患D.计算机网络运行,维护的漏洞14. 当今IT 的发展与安全投入,安全意识和安全手段之间形成(单选) AA.安全风险缺口B.管理方式的变革C.管理方式的缺口D.安全风险屏障15. PDR模型与访问控制的主要区别(单选) BA.PDR采用定性评估与定量评估相结合B.PDR把安全对象看作一个整体C.PDR的关键因素是人D.PDR作为系统保护的第一道防线16. 信息安全中PDR模型的关键因素是(单选) DA.客体B.模型C.技术D.人17. 网络环境下的safety 是指(单选) AA.网络具有可靠性,
