发布时间 : 星期五 文章江苏省信息安全员岗位专业培训练习题更新完毕开始阅读42b0b407eefdc8d376ee32cd
江苏省信息安全员岗位专业培训练习题
一、 单选题
1. 因特网的发源地是( )
A. 中国 B. 美国 C. 英国
2. 2009年 决定成立白宫网络安全办公室( )
A. 美国总统奥巴马 B. 美国众议院 C. 美国参议院
3. 美国五角大楼于 年6月宣称网络攻击将被美国视为战争行为( )
A. 2009 B. 2010 C. 2011
4. 英国把网络攻击排在英国遭遇外国常规军事力量进攻之前,位列第 位( )
A. 一 B. 二 C. 三
5. 国务院于 年6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》()
A. 2010 B. 2011 C. 2012
6. 2012年12月28日 通过了关于加强网络信息保护的决定( )
A. 全国人大常委会 B. 国务院
C. 国家网络与信息安全协调小组
7. 千年虫问题是信息系统面临的主要威胁之一,可以归结为信息系统的 类威胁( )
A. 自然灾害及物理环境威胁 B. 信息系统自身脆弱性 C. 系统设置或用户操作不当 D. 恶意程序与网络攻击泛滥
8. 除了基于口令或密码以外,信息系统还常用智能卡、U盾等技术实现 功能( )
A. 身份认证 B. 数字签名 C. 信息隐藏 D. 数字水印
9. 首先为系统中所有的主体和客体都指定了一定安全级别,例如绝密级、机密级、秘密级和无密级等,
不同的安全级别标记了不同重要程度的实体,然后设置安全策略对不同安全级别的主体与客体之间的访问进行控制。这样的访问控制策略是( ) A. 自主访问控制
1
B. 强制访问控制 C. 基于角色的访问控制 D. 基于任务的访问控制
10. 在大型信息系统中,用户数量巨大,权限层次关系复杂,用户承担职责较多且身份变化频繁。在这样
的情况下,应采用下述哪种访问控制方式最合适( A. 自主访问控制 B. 强制访问控制 C. 基于角色的访问控制 D. 基于任务的访问控制
11. 2009年以来,恶意程序发展趋势发生较大变化,主要表现为以下除了 以外的特征( )
A. 传播方式趋向于多样化 B. 反查杀能力不断增强 C. 功能越来越集中
D. 利益驱动越发明显,非法功能日益强大
12. 计算机病毒与其他程序一样,可以作为一段可执行代码而被存储和运行,同时,作为一段特殊的程序,
它还与生物学病毒有着相似的特征,如破坏性、欺骗性、不可预见性与可激活性等,下列选项中哪个不是计算机病毒的特征( ) A. 自发性 B. 寄生性 C. 传染性 D. 潜伏性
13. 用户输入正确域名但却被转换为错误的IP地址,从而将用户指向其他目标服务器,用以提高目标服务
器或网站的访问量,或者通过实现在目标服务器嵌入恶意程序来诱使用户进行下载等,这种攻击是() A. ARP欺骗 B. DNS欺骗 C. 会话劫持 D. 拒绝服务
14. 一般来说,Web应用程序相对比较复杂,并存在大量的安全隐患,下列方法不属于针对Web应用程序
的攻击技术方法的是( ) A. 缓冲区溢出攻击 B. SQL注入攻击 C. 跨站脚本攻击 D. 表单绕过攻击
15. 入侵检测技术是对传统信息安全技术的合理补充,下列哪个选项不属于入侵检测系统的主要功能( )
A. 监视 B. 安全审计 C. 拦截非法访问 D. 进攻识别和响应
16. 随着网络技术的发展和网络隔离的需求,也出现了多种物理隔离技术,常用的内外网隔离技术不包括
下列哪个选项( )
A. 两台计算机分别连接内外网
)
2
B. 隔离服务器 C. 硬盘物理隔离系统 D. 虚拟局域网
17. 下列关于江苏省网络与信息安全协调小组成员单位的说法正确的是( )
A. 江苏省发展和改革委员会主要负责各类密码、密码技术和密码产品的装备和管理
B. 江苏省经济和信息化委员会负责对涉及国家秘密的信息系统和电子政务内网的安全保密管理 C. 江苏省委宣传部负责对网络文化建设和管理的宏观指导、协调、督促 D. 江苏省科学技术厅负责全省校园网站和远程教育节目的监管
18. 下列关于江苏省信息安全保障体系中技术支撑单位的说法错误的是( )
A. 江苏省信息安全测评中心成立于2005年,具体负责对从事风险评估服务的社会机构进行条件审
核、业务管理和人员培训的工作
B. 信息系统保密技术监督管理中心可对互联网信息内容开展保密监管,对各类网络窃、泄密行为进
行预警、核查、处置,对全省涉密信息系统进行应急管理
C. 国家计算机网络应急技术处理协调江苏分中心是国家互联网应急中心在江苏省的分支机构,在江
苏省内行使CNCERT/CC的各项职能
D. 江苏省电子商务证书认证中心负责为江苏省内的电子政务外网和电子商务网络提供电子认证和电
子支付服务
19. 下列关于我国涉及网络信息安全的法律说法正确的是( )
A. 在1979年的刑法中已经包含相关的计算机犯罪的罪名
B. 《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件 C. 2003年全国人大常委会审核通过了《中华人民共和国电子签名法》 D. 《中华人民共和国电子签名法》的实施年份是2004年
20. 我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施,危害网络安全和信息安全等行为
作出了详细规定( )
A. 《中华人民共和国信息安全法》
B. 《中华人民共和国计算机信息系统安全保护条例》 C. 《中华人民共和国电信条例》 D. 《中华人民共和国个人信息保护法》
21. 以下哪个选项是我国第一部保护计算机信息系统安全的专门法规( )
A. 《计算机信息网络国际联网管理暂行规定》 B. 《中华人民共和国信息安全法》 C. 《中华人民共和国电信条例》
D. 《中华人民共和国计算机信息系统安全保护条例》 22. 在信息系统安全管理中,基本的工作制度和管理方法是( )
A. 架构设计和效率测评 B. 等级保护和风险评估 C. 分级测试和层级管理 D. 系统维护和分类管理
23. 下列关于江苏省网络与信息安全协调小组印发的《江苏省信息安全风险评估管理办法(试行)》的说法
错误的是( )
A. 该办法分为总则、组织与实施、风险评估机构、监督管理和附则共五章二十五条
B. 该办法明确规定,只有市级以上信息化主管部门才能负责本行政区域内风险评估的组织、指导和
3
监督、检查
C. 该办法规定,在规定期限内已进行检查评估的重要信息系统,可以不再进行自评估 D. 该办法于2008年11月26日正式印发
24. 在江苏省网络与信息安全协调小组成员单位中,哪个成员单位的主要职责是负责对网络文化建设和管
理的宏观指导、协调、督促( ) A. 江苏省发展和改革委员会 B. 江苏省国家保密局 C. 江苏省宣传部 D. 江苏省通信管理局
25. 下列哪个机构是江苏省唯一由省编办批准的“从事网络与信息系统安全风险评估、安全测评工作”的
机构( )
A. 江苏省信息安全测评中心
B. 江苏省信息系统保密技术监督管理中心 C. 国家计算机网络应急技术处理协调江苏分中心 D. 江苏省电子商务证书认证中心
26. 下列哪个选项不是江苏省经济与信息化委员会于2008年9月1日开始实施的《计算机信息系统安全测
评规范》中规定的测评内容( ) A. 信息系统建设方案 B.基础设施 C.管理措施 D.风险评估
27. 《中华人民共和国电子签名法》的实施时间是( )
A.1994年2月28日 B.2004年8月28日 C.2005年4月1日 D.2005年6月23日
28. 下列哪部法律法规从法律层面规定了国际联网、互联网络、接入网络等信息技术术语 ( )
A. 《计算机信息网络国际联网管理暂行规定》 B. 《中华人民共和国计算机信息系统安全保护条例》 C. 《计算机信息网络国际联网管理暂行规定实施办法》 D. 《中华人民共和国电信条例》
29. 下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权( )
A. 《互联网上网服务营业场所管理条例》 B. 《信息网络传播权保护条例》 C. 《中华人民共和国电信条例》
D. 《中华人民共和国计算机信息系统安全保护条例》
30. 下列哪个选项不是制定信息安全技术标准时确定的标准的性质( )
A. 强制性标准 B. 推荐性标准 C. 指导性技术文件 D. 制度性标准
4