江苏省信息安全员岗位函专业培训练习题.docVIP

江苏省信息安全员岗位专业培训练习题 单选题 因特网的发源地是（ ） 中国 美国 英国 2009年 决定成立白宫网络安全办公室（ ） 美国总统奥巴马 美国众议院 美国参议院 美国五角大楼于 年6月宣称网络攻击将被美国视为战争行为（ ） 2009 2010 2011 英国把网络攻击排在英国遭遇外国常规军事力量进攻之前，位列第 位（ ） 一 二 三 国务院于 年6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》（） 2010 2011 2012 2012年12月28日 通过了关于加强网络信息保护的决定（ ） 全国人大常委会 国务院 国家网络与信息安全协调小组 千年虫问题是信息系统面临的主要威胁之一，可以归结为信息系统的 类威胁（ ） 自然灾害及物理环境威胁 信息系统自身脆弱性 系统设置或用户操作不当 恶意程序与网络攻击泛滥 除了基于口令或密码以外，信息系统还常用智能卡、U盾等技术实现 功能（ ） 身份认证 数字签名 信息隐藏 数字水印 首先为系统中所有的主体和客体都指定了一定安全级别，例如绝密级、机密级、秘密级和无密级等，不同的安全级别标记了不同重要程度的实体，然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是（ ） 自主访问控制 强制访问控制 基于角色的访问控制 基于任务的访问控制 在大型信息系统中，用户数量巨大，权限层次关系复杂，用户承担职责较多且身份变化频繁。在这样的情况下，应采用下述哪种访问控制方式最合适（ ） 自主访问控制 强制访问控制 基于角色的访问控制 基于任务的访问控制 2009年以来，恶意程序发展趋势发生较大变化，主要表现为以下除了 以外的特征（ ） 传播方式趋向于多样化 反查杀能力不断增强 功能越来越集中 利益驱动越发明显，非法功能日益强大 计算机病毒与其他程序一样，可以作为一段可执行代码而被存储和运行，同时，作为一段特殊的程序，它还与生物学病毒有着相似的特征，如破坏性、欺骗性、不可预见性与可激活性等，下列选项中哪个不是计算机病毒的特征（ ） 自发性 寄生性 传染性 潜伏性 用户输入正确域名但却被转换为错误的IP地址，从而将用户指向其他目标服务器，用以提高目标服务器或网站的访问量，或者通过实现在目标服务器嵌入恶意程序来诱使用户进行下载等，这种攻击是（） ARP欺骗 DNS欺骗 会话劫持 拒绝服务 一般来说，Web应用程序相对比较复杂，并存在大量的安全隐患，下列方法不属于针对Web应用程序的攻击技术方法的是（ ） 缓冲区溢出攻击 SQL注入攻击 跨站脚本攻击 表单绕过攻击 入侵检测技术是对传统信息安全技术的合理补充，下列哪个选项不属于入侵检测系统的主要功能（ ） 监视 安全审计 拦截非法访问 进攻识别和响应 随着网络技术的发展和网络隔离的需求，也出现了多种物理隔离技术，常用的内外网隔离技术不包括下列哪个选项（ ） 两台计算机分别连接内外网 隔离服务器 硬盘物理隔离系统 虚拟局域网 下列关于江苏省网络与信息安全协调小组成员单位的说法正确的是（ ） 江苏省发展和改革委员会主要负责各类密码、密码技术和密码产品的装备和管理 江苏省经济和信息化委员会负责对涉及国家秘密的信息系统和电子政务内网的安全保密管理 江苏省委宣传部负责对网络文化建设和管理的宏观指导、协调、督促 江苏省科学技术厅负责全省校园网站和远程教育节目的监管 下列关于江苏省信息安全保障体系中技术支撑单位的说法错误的是（ ） 江苏省信息安全测评中心成立于2005年，具体负责对从事风险评估服务的社会机构进行条件审核、业务管理和人员培训的工作 信息系统保密技术监督管理中心可对互联网信息内容开展保密监管，对各类网络窃、泄密行为进行预警、核查、处置，对全省涉密信息系统进行应急管理 国家计算机网络应急技术处理协调江苏分中心是国家互联网应急中心在江苏省的分支机构，在江苏省内行使CNCERT/CC的各项职能 江苏省电子商务证书认证中心负责为江苏省内的电子政务外网和电子商务网络提供电子认证和电子支付服务 下列关于我国涉及网络信息安全的法律说法正确的是（ ） 在1979年的刑法中已经包含相关的计算机犯罪的罪名 《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件 2003年全国人大常委会审核通过了《中华人民共和国电子签名法》 《中华人民共和国电子签名法》的实施年份是2004年 我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施，危害网络安全和信息安全等行为作出了详细规定（