规划师_标准法.docVIP

国家信息化安全教育认证（ISEC） 信息安全规划师认证考试——信息安全标准与法规 考生姓名： 身份证号码： 一、单项选择题 1、国际标准化组织的英文缩写是（ ）。 ISO OSI IEC IESC 2、在ISO/IEC 17799标准中，访问控制是控制对（ ）。 程序的访问 硬盘空间的访问 信息的访问 服务器的访问 3、在ISO/IEC 17799标准中，网络访问控制的目的是（ ）。 保护硬件资源不受破坏 保护网络服务 保护软件不被拷贝 防止病毒入侵 4、在ISO/IEC 17799中指出，使用移动计算时应特别注意要保护（ ）不受损害。 应用软件 记录介质 设备 业务信息 5、RFC 2196是（ ）。 站点安全手册 一种协义标准 防止电磁辐射泄露技术手册 站点建设安全指南 6、《中华人民共和国计算机计算机信息系统安全保护条例》是由中华人民共和国（ ）第147号发布的。 国务院令 全国人民代表大会令 公安部令 国家安全部令 7、《计算机信息网络国际联网安全保护管理办法》规定，（ ）计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。 安全部 公安部 信息产业部 国家保密委员会 8、《中华人民共和国计算机计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的（ ）的安全。 计算机 计算机软件系统 计算机信息系统 计算机操作人员 9、《中华人民共和国计算机计算机信息系统安全保护条例》规定，计算机信息系统的（ ），应当遵守法律、行政法规和国家其有关规定。 建设和应用 建设 应用 运行 10、《中华人民共和国刑法》规定，违反国家规定，对计算机信息系统存储、处理或传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，构成（ ）。 非法入侵计算机信息系统罪 删除、修改、增加计算机信息系统数据和应用程序罪 扰乱无线电通信管理秩序罪 破坏计算机信息系统罪 二、多项选择题 在ISO/IEC 17799标准中，信息安全特指保护（ ）。 信息的保密性 信息完整性 信息的流动性 信息的有效性 在ISO/IEC 17799标准中，对用户的识别和鉴定，包括（ ） 操作员 系统程序员 数据库管理员 网络管理员 在ISO/IEC 17799标准中，建议所有的用户在使用密码时（ ） 选择的优质密码至少要有6个字符的长度 不要共用个人用户密码 避免在纸张上保留密码记录 在第一次登录时更改临时密码 在ISO/IEC 17799标准中，系统安全文件可能保护有多种的敏感信息，它们是（ ） 程序 数据结构 授权程序 应用软件运行 在ISO/IEC 17799标准中指出，设备应进行正确的维护，在管理上应考虑以下措施（ ） 定对设备进维护 只有得到授权的维护人员才能对设备进行维护 将设备运到工作地点以外的地方进行维修时，要采取适当的保护措施，并遵守所有保险政策的强制要求。 设备遇有故障时，工作人员随时进行维护 在ISO/IEC 17799标准中，资产包括（ ） 信息资产 软件资产 实物资产 服务 《计算机信息系统安全保护等级划分准则》规定，计算机信息系统安全保护能力的五个等级，其中包括（ ）。 用户自主保护级 访问验证保护级 安全标记保护级 结构化保护级 《全国人民代表大会常务委员会关于维护互联网安全的决定》中规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主要人员和其他直接责任人员，依法给予（ ） 行政处分 纪律处分 民事处分 刑事处分 《全国人民代表大会常务委员会关于维护互联网安全的决定》中规定，为了保护个人、法人和其他组织的人身、财产等合法权利，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：（ ）。 利用互联网实施违法行为，违反社会程序 利用互联网侮辱他人或者捏造事实诽谤他人 利用互联网进行盗窃、诈骗、敲诈勒索 非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密 《计算机信息网络国际联网安全保护管理办法》规定，（ ）应当负责本单位及其用户有关国际联网的技术培训和管理教育工作。 信息中心 互联单位 接入单位 信息产业部