2012年湖南教育网络信息安全管理员持证上岗培训考试试卷.docVIP

2012年湖南教育网络信息安全管理员持证上岗培训考试试卷 题号 一 二 三 四 总分 分数 姓名：唐四维 单位： 炎陵县职业技术学校 一、单项选择题(本大题共30小题，每小题1分，共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1. 下列关于信息的说法_____是错误的。 A. 信息是人类社会发展的重要支柱 B. 信息本身是无形的 C. 信息具有价值，需要保护 D. 信息可以以独立形态存在 2. 信息安全经历了三个发展阶段，以下______不属于这三个发展阶段。 A.通信保密阶段 B.加密机阶段 C.信息安全阶段 D.安全保障阶段. 安全保障阶段中将信息安全体系归结为四个主要环节，下列______是正确的。 A. 策略、保护、响应、恢复 B. 加密、认证、保护、检测 C. 策略、网络攻防、密码学、备份 D. 保护、检测、响应、恢复 . 根据IS0的信息安全定义，下列选项中______是信息安全三个基本属性之一。 A.真实性 B.可用性 C.可审计性 D.可靠性 . 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的______属性。 A.真实性 B.完整性 C.不可否认性 D.可用性 . 《信息安全国家学说》是______的信息安全基本纲领性文件。 A.法国 B.美国 C.俄罗斯 D.英国 . 下列的______犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。 A. 窃取国家秘密 B. 非法侵入计算机信息系统 C. 破坏计算机信息系统 D. 利用计算机实施金融诈骗 . 信息安全领域内最关键和最薄弱的环节是______。 A.技术 B.策略 C.管理制度 D.人 . ___D___对于信息安全管理负有责任。 A. 高级管理层 B. 安全管理员 C. IT管理员 D. 所有与信息系统有关人员 . 对于提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效的是______。 A.安全检查 B.教育与培训 C.责任追究 D.制度约束 . 《计算机信息系统安全保护条例》规定，对计算机信息系统中发生的案件，有关使用单位应当在______向当地县级以上人民政府公安机关报告。 A.8小时内 B.12小时内 C.24小时内 D.48小时内 . 公安部网络违法案件举报网站的网址是______。 A. B. C. D. 13. 《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构)，应当自网络正式联通之日起______日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。 A.7 B.10 C.15 D.30 14. 对网络层数据包进行过滤和控制的信息安全技术机制是______。 A.防火墙 B.IDS C.Sniffer D.IPSec 15. 应用代理防火墙的主要优点是______。 A. 加密强度更高 B. 安全控制更细化、更灵活 C. 安全服务的透明性更好 D. 服务对象更广泛 . 针对操作系统安全漏洞的蠕虫病毒根治的技术措施是______。 A. 防火墙隔离 B. 安装安全补丁程序 C. 专用病毒查杀工具 D. 部署网络入侵检测系统 . 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是______。 A. 防火墙隔离 B. 安装安全补丁程序 C. 专用病毒查杀工具 D. 部署网络入侵检测系统 . 下列不属于网络蠕虫病毒的是______。 A. 冲击波 B. SQL SLAMMER C. CIH D. 振荡波 . ___D___不是计算机病毒所具有的特点。 A.传染性 B.破坏性 C.潜伏性 D.可预见性. __C____是进行等级确定和等级保护管理的最终对象。 A.业务系统 B.功能模块 C.信息系统 D.网络系统 . 对口令进行安全性管理和使用，最终是为了______。 A. 口令不被攻击者非法获得 B. 防止攻击者非法获得访问和操作权限 C. 保证用户帐户的安全性 D. 规范用户操作行为 . 公钥密码基础设施PKI解决了信息系统中的______问题。 A.身份信任 B.权限管理 C.安全审计 D.加密 . PKI所管理的基本元素是______。 A.密钥 B.用户身份C.数字证书 D.数字签名 . 入侵检测技术可以分为误用检测和______两大类。 A.病毒检测 B.详细检测 C.异常检测 D.漏洞检测 . 身份