2013年湖南教育网络信息安全管理员持证上岗培训考试试卷及答案.doc

2013年湖南教育网络信息安全管理员持证上岗培训考试试卷（01号） 题号 一 二 三 四 总分 分数 单位： 姓名： 一、单项选择题(本大题共30小题，每小题1分，共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1. 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的___D___属性。 A.真实性 B.完整性 C.不可否认性 D.可用性 2. 信息安全领域内最关键和最薄弱的环节是__D____。 A.技术 B.策略 C.管理制度 D.人 3. 下列关于信息的说法___D___是错误的。 A. 信息是人类社会发展的重要支柱 B. 信息本身是无形的 C. 信息具有价值，需要保护 D. 信息可以以独立形态存在 4. 根据IS0的信息安全定义，下列选项中___B___是信息安全三个基本属性之一。 A.真实性 B.可用性 C.可审计性 D.可靠性 5. 安全保障阶段中将信息安全体系归结为四个主要环节，下列___D___是正确的。 A. 策略、保护、响应、恢复 B. 加密、认证、保护、检测 C. 策略、网络攻防、密码学、备份 D. 保护、检测、响应、恢复 6. 《信息安全国家学说》是___C___的信息安全基本纲领性文件。 A.法国 B.美国 C.俄罗斯 D.英国 7. 下列的___A___犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。 A. 窃取国家秘密 B. 非法侵入计算机信息系统 C. 破坏计算机信息系统 D. 利用计算机实施金融诈骗 8. 信息安全经历了三个发展阶段，以下___B___不属于这三个发展阶段。 A.通信保密阶段 B.加密机阶段 C.信息安全阶段 D.安全保障阶段 9. ___D___对于信息安全管理负有责任。 A. 高级管理层 B. 安全管理员 C. IT管理员 D. 所有与信息系统有关人员 10. 对于提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效的是___B___。 A.安全检查 B.教育与培训 C.责任追究 D.制度约束 11. 《计算机信息系统安全保护条例》规定，对计算机信息系统中发生的案件，有关使用单位应当在___C___向当地县级以上人民政府公安机关报告。 A.8小时内 B.12小时内 C.24小时内 D.48小时内 12. 公安部网络违法案件举报网站的网址是__C____。 A. HYPERLINK B. HYPERLINK C. HYPERLINK D. 13. 《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起___D___日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。 A.7 B.10 C.15 D.30 14. 针对操作系统安全漏洞的蠕虫病毒根治的技术措施是__B____。 A. 防火墙隔离 B. 安装安全补丁程序 C. 专用病毒查杀工具 D. 部署网络入侵检测系统 15. 应用代理防火墙的主要优点是___B___。 A. 加密强度更高 B. 安全控制更细化、更灵活 C. 安全服务的透明性更好 D. 服务对象更广泛 16. 对网络层数据包进行过滤和控制的信息安全技术机制是__A____。 A.防火墙 B.IDS C.Sniffer D.IPSec 17. 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是___A___。 A. 防火墙隔离 B. 安装安全补丁程序 C. 专用病毒查杀工具 D. 部署网络入侵检测系统 18. 下列不属于网络蠕虫病毒的是__C____。 A. 冲击波 B. SQL SLAMMER C. CIH D. 振荡波 19. ___D___不是计算机病毒所具有的特点。 A.传染性 B.破坏性 C.潜伏性 D.可预见性 20. ___C___是进行等级确定和等级保护管理的最终对象。 A.业务系统 B.功能模块 C.信息系统 D.网络系统 21. 对口令进行安全性管理和使用，最终是为了__B____。 A. 口令不被攻击者非法获得 B. 防止攻击者非法获得访问和操作权限 C. 保证用户帐户的安全性 D. 规范用户操作行为 22. 公钥密码基础设施PKI解决了信息系统中的___A___问题。 A.身份信任 B.权限管理 C.安全审计