山西计算机信息网络安全员培训试题及答案

D.网络、系统、应用的复杂程度

(18)关于全员参与原则的理解，以下哪一项说法不确切(单选) A A.每一个员工都应该参与所有的信息安全工作 B.每一个员工都应该明确自己肩负的信息安全责任 C.信息安全并非仅仅是IT部门的事

D.每一个员工都应该明白，时时处处都存在信息不安全的隐患 (19)控制信息安全风险即风险管理，其的方法包括(多选) ABCD A.避免风险 B.转嫁风险 C.接受风险 D.降低风险

(20)以下哪一项是信息资产自身存在的脆弱性的例子(多选) ABCD A.网络、系统结构复杂 B.漏洞

C.系统缺省配置 D.不良习惯

（21）关于实现信息安全过程的描述，以下哪一项论述不正确(单选) C A.对每一个分解后的信息安全的过程实施监控和测量

B.信息安全的实现是一个大的过程，其中包含许多小的可细分过程 C.信息安全的实现是一个技术的过程

D.组织应该是别信息安全实现中的每一个过程

（22）在ISO17799中，对信息安全的“保密性”的描述是(单选) A A.确保只有被授权的人才可以访问信息

B.确保在需要时，被授权的用户可以访问信息和相关的资产 C.确保信息和信息处理方法的准确性和完整性

（23）在ISO17799中，对信息安全的“可用性”的描述是(单选) A A.确保在需要时，被授权的用户可以访问信息和相关的资产 B.确保只有被授权的人才可以访问信息

C.确保信息和信息处理方法的准确性和完整性

（24）“产品导向型”的信息安全解决方案通常存在以下问题(多选) ABCD A.管理和服务跟不上，对采购产品运行的效率和效果缺乏评价 B.通常用隐患扫描（Scanner）来代替风险评估

C.“头痛医头，脚痛医脚”，很难实现整体安全；不同厂商、不同产品之间的协调也是难题 D.信息安全需求难以确定

（25）在ISO17799中，对信息安全描述和说明是(多选) ABCD A.保护信息免受各方威胁 B.确保组织业务连续性

C.获得最大的投资回报和商业机会

D.将信息不安全带来的损失降低到最小 （26）过程是指(单选) D ? A.一个从起点到终点的时间段 B.一组有始有终的活动

C.一组从开始到结束的相互关联相互作用的活动

D.一组将输入转化为输出的相互关联或相互作用的活动

（27）隐患扫描（Scanner）和信息安全风险评估之间是怎样的关系？(单选) D ? A.信息安全风险评估就是隐患扫描

B.信息安全风险评估是隐患扫描的一个部分 C.隐患扫描就是信息安全风险评估

D.隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估

（28）对于一个组织，保障其信息安全并不能为其带来直接的经济效益，相反还会付出较大的成本，那么组织为什么需要信息安全?(单选) A A.组织自身业务需要和法律法规要求

B.全社会都在重视信息安全，我们也应该关注 C.有多余的经费

D.上级或领导的要求

（29）实践中，我们所从事的信息安全工作，其范围至少应包括(多选) ABCD ? A.物理安全 B.内容安全 C.系统安全 D.网络安全

（30）以下哪一项是信息资产面临的一些威胁例子(多选) ABCD A.病毒和其他恶意程序 B.黑客入侵和攻击 C.盗窃、丢失

D.自然灾害如：地震、火灾、爆炸等

（31）信息安全方针是一个组织实现信息安全的目标和方向，它应该(多选) ABC A.由组织的最高领导层制定并发布 B.定期进行评审和修订 C.贯彻到组织的每一个员工

? ? C盘/第四章小测验正确答案 [计算机信息网络安全员培训（一）]

（1)《计算机信息系统国际联网保密管理规定》是由那个部门颁布的(单选) A A.保密局 B.密码办 C.公安部

(2)商用密码的科研任务、生产和销售由：(单选) B A.企业自主

B.国家有关部门指定 C.部门自由选择

(3)中华人民共和国境内的安全专用产品进入市场销售，实行(单选) C A.认证制度

B.生产许可证制度。 C.销售许可证制度

(4)商用密码技术属于(单选) A A.国家秘密 B.企业秘密 C.商业秘密

(5)以下那部分没有直接描述信息安全？(单选) A A.法律 B.部门规章 C.行政法规

(6)法律是由那个部门通过的？(单选) B A.国务院

B.人民代表大会 C.政府部门

(7)对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术称为：(单选) B A.公开密码 B.商用密码 C.通用密码

(8)《中华人民共和国计算机信息系统安全保护条例》是由那个部门颁布的？(单选) A A.国务院 B.公安部 C.保密局

(9)涉及国家秘密的计算机信息系统，必须(单选) C A.实行逻辑隔离 B.实行单向隔离 C.实行物理隔离

(10)美国国防部公布了可信计算机系统评估准则（TCSEC-Trusted Computer System Evaluation Criteria），并根据所采用的安全策略、系统所具备的安全功能将系统分为几类几个安全级别？(单选) A A.四类七级 B.三类七级 C.四类六级

(11)计算机信息系统安全专用产品，是指(单选) A

A.用于保护计算机信息系统安全的专用硬件和软件产品。 B.用于保护计算机信息系统安全的专用软件产品。 C.用于保护计算机信息系统安全的专用硬件产品。 (12)部门规章是由那个部门通过的？(单选) B A.国务院 B.政府部门 C.人民代表大会

(13)哪个部门主管全国计算机信息系统安全保护工作(单选) A A.公安部 B.国家安全部 C.国家保密局

(14)我国《刑法》中规定的“破坏计算机信息系统罪”是指(单选) B

A.破坏计算机信息系统数据和应用程序罪以及制作、传播计算机破坏性程序罪。

B.破坏计算机信息系统功能、破坏计算机信息系统数据和应用程序、以及制作、传播计算机破坏性程序。

C.破坏计算机信息系统功能。

(15)《中华人民共和国计算机信息系统安全保护条例》是什么时候颁布的？(单选) A A.1994年 B.1995年 C.1993年

? 《计算机信息系统安全保护等级划分准则》是什么时候发布的？(单选) C A.2000年 B.2001年 C.1999年

? 《计算机信息系统国际联网保密管理规定》是在什么时候颁布的？(单选) C A.1999年 B.2001年 C.2000年

? 我国《刑法》中第几条规定了“非法侵入计算机信息系统罪”(单选) C A.第二百八十七条 B.第二百八十六条 C.第二百八十五条

? 商用密码的科研任务、生产和销售由：(单选) B A.部门自由选择 B.国家有关部门指定 C.企业自主

? 我国《刑法》中第几条规定了“破坏计算机信息系统罪”(单选) A A.第二百八十六条 B.第二百八十五条 C.第二百八十七条

? 部门规章是由那个部门通过的？(单选) C ? A.国务院 B.人民代表大会 C.政府部门

? 法律是由那个部门通过的？(单选) A A.人民代表大会 B.政府部门 C.国务院

? 部门规章是由那个部门通过的？(单选) C ? A.国务院 B.人民代表大会 C.政府部门

? 法律是由那个部门通过的？(单选) A A.人民代表大会 B.政府部门 C.国务院

? 对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术称为：(单选)