鄭州市網絡安全員考試剩余考試時間：0:58:49單選題：第1題：2000年后，隨著機構改革和公共信息網絡安全工作任務的擴大，各省、市公安機關開始相繼將原有的公共信息網絡監察處更名為網絡警察總隊或支隊，進一步明確了網絡警察工作職能。A：網監總隊或支隊B：信息安全總隊或支隊C：網絡警察總隊或支隊D:網絡監察總隊或支隊第2題：加密和解密使用不同的密鑰,每個用戶擁有一對密鑰，其中的一個作為公開密鑰，用PK來表示,另一個就用來作為私鑰,用SK來表示，私鑰是保密的。在使用過程中一個用來加密，另一個一定能夠進行解密.這樣的加密算法叫(）。A：對稱式加密算法B:非對稱式加密算法C：MD5D：哈西算法第3題:（)，也稱為單向散列函數、雜湊函數、HASH算法.它通過一個單向數學函數，將任意長度的一塊數據轉換為一個定長的、不可逆轉的數據。A:對稱式加密算法B:非對稱式加密算法C：DES算法D：哈西算法第4題：證書中信息由三部分組成：實體的一系列信息，（)和一個數字簽名。A：證書中心B：簽名加密算法C：CAD：密碼第5題：在等級保護監管工作中，第四級信息系統，運營、使用單位應當依據國家有關管理規范、技術標準和業務專門需求進行保護。國家信息安全監管部門對該級信息系統信息安全等級保護工作進行（）。A：指導B：監督、檢查C：強制監督、檢查D:專門監督檢查第6題：我國第一部涉及計算機信息系統安全的行政法規是：（)。A：《中華人民共和國計算機信息系統安全保護條例》B：《中華人民共和國計算機信息網絡國際聯網管理暫行規定》C：《互聯網信息服務管理辦法》D:《互聯網上網服務營業場所管理條例》第7題：保障重要領域計算機信息系統的安全運行和信息的安全,建立并維護國家對計算機信息系統安全管理的秩序,維護社會政治穩定，保障經濟建設，促進國家信息化建設的健康發展.這是公共信息網絡安全監察的（)。A：根本目標B:總體目標C：根本要求D:總體要求第8題：信息網絡安全保護是通過安全技術、（)和安全管理三個方面措施來實現的。A：安全措施B:安全法規C：安全政策D：安全制度第9題：根據信息系統安全的總體要求，信息安全體系應從安全組織體系、(）以及安全技術體系三個方面進行體系架構.A：安全評估體系B:安全管理體系C：安全防范體系D:安全策略體系第10題:(）是指充分運用高新技術，采用安全防范技術措施和技術安全機制，建立起來的現代化技術防范體系，主要包括通信網絡安全、系統安全、應用安全、安全技術管理和系統可靠性設計等，是信息系統安全技術的保障體系。A:安全組織體系B:安全管理體系C：安全策略體系D：安全技術體系第11題:犯罪分子通過偽造信用卡、制作假數據、篡改電腦程序等手段來欺騙和詐取財物.這屬于().A：信息竊取和盜用B：信息欺詐和勒索C:信息攻擊和破壞D:信息污染和濫用第12題：躲在暗處以匿名身份對網絡發動攻擊或者干脆冒充網絡合法用戶，侵入網絡“行黑",這類黑客屬于：（）.A：惡作劇型B：隱蔽攻擊型C：定時炸彈型D：矛盾制造型第13題：進入他人網站，以刪除某些文字或圖像，篡改網址、主頁信息來顯示自己的手段高超.這類黑客屬于：().A：惡作劇型B：隱蔽攻擊型C:定時炸彈型D:矛盾制造型第14題：故意在網絡上布下陷阱，或故意在網絡維護軟件內安插邏輯炸彈或后門程序，在特定的時間或特定條件下,引發一系列具有連鎖反應性質的破壞行動，或干擾網絡正常運行致使網絡完全癱瘓.A：惡作劇型B:隱蔽攻擊型C：定時炸彈型D:矛盾制造型第15題：一段可執行代碼,將自己加載到一個宿主程序中,感染可執行文件或腳本程序，一般不感染數據文件，這屬于（）。A：病毒B：特洛伊木馬C:蠕蟲D：以上都不是第16題：有一類木馬程序，它們主要記錄用戶在操作計算機時敲擊鍵盤的按鍵情況，并通過郵件發送到控制者的郵箱.這類木馬程序屬于：(）。A：破壞型B：密碼發送型C：遠程訪問型D：鍵盤記錄木馬第17題:犯罪分子利用木馬、欺騙等手段,獲取受害人網上銀行的賬號、密碼等相關信息，進行網上轉賬或惡意消費，使受害者蒙受損失.這屬于（）。A：信息竊取和盜用B：信息欺詐和勒索C：信息攻擊和破壞D：信息污染和濫用第18題：犯罪分子對計算機程序或數據資源實施破壞性攻擊，更改原有的數據資料使系統的操作不能達到設計的目的.這屬于(）。A:信息竊取和盜用B：信息欺詐和勒索C：信息攻擊和破壞D：信息污染和濫用第19題：信息安全管理并不是一個孤立的學科，它和()、信息網絡內控體系、信息技術服務體系密切相關。A：信息網絡審計B：信息網絡安全C：信息網絡技術D：管理組織體系第20題:1994年《中華人民共和國計算機信息系統安全保護條例》規定：計算機信息系統實行（）A:專門防護B：安全等級保護C:重點保護D：重點監察

多選題：第1題：風險評估主要依賴于以下哪些因素：（）。A：信息和網絡的性質B：使用信息的目的C：所采用的網絡環境等因素D：信息的重要程度第2題：在信息安全領導小組中，信息內容審核員的職責有：（).A：審核發布的信息內容是否符合國家的法律、法規和政策要求。B：露國家、單位的秘密信息，個人的隱私信息。C:產生對社會及單位的負面影響，是否會造成對個人的傷害。D:信息的發布第3題：在信息安全領導小組中，安全操作員的職責有：（）。A:安全操作員可以完成所有操作員的職責，如：啟動和停止網絡；完成移動存儲介質的一致性檢查；格式化新的介質；設置終端參數等等。B：例行備份與恢復。C：安裝和拆卸可安裝的介質。D：監督本單位的網站運行情況第4題：在信息安全領導小組中，審計員的職責是：（）。A：設置審計參數。B:修改和刪除審計網絡產生的原始信息(審計信息）。C:控制審計歸檔。D：發生安全事件時的審計。第5題：下列哪些屬于在信息安全領導小組中網絡安全管理人員的主要職責。（）。A:負責應承擔的日常安全工作包括：風險評估的相關工作、安全方案相關工作、提出安全策略要求。B：發生違法犯罪案件,立即向上級部門和公安部門報告。保護案發現場,協助公安機關調查、取證。C：對已證實的重大的安全違規、違紀事件及泄密事件,應及時報告并在權限范圍內進行處理。D:安全審計跟蹤分析和安全檢查，及時發現安全隱患和犯罪嫌疑，防患于未然。第6題：在信息安全領導小組中，信息網絡安全負責人的職責有：（）。A：全面負責本單位的信息網絡的安全工作。B：安全負責人應指定專人負責建立、修改和管理網絡授權表及網絡授權口令。C：負責審閱違章報告、控制臺報告、網絡日志、網絡報警記錄、網絡活動統計警衛報告以及其他與安全相關的材料。D：負責單位制定安全教育、培訓計劃，負責協調和管理下級安全管理人員，網絡管理和操作人員的定期和不定期的安全教育和培訓.E:以上都是第7題：信息網絡使用單位安全管理組織建立的原則包括一下那些：(）。A:按從上至下的垂直管理原則，上一級信息網絡安全管理組織指導下一級信息網絡安全管理組織的工作。B：下一級信息網絡的安全管理組織接受并執行上一級信息網絡安全管理組織的安全策略。C：各級信息網絡的安全管理組織，不隸屬于同級信息網絡管理和業務機構,不隸屬于技術部門或運行部門,并常設辦公機構負責信息安全日常事務。D：各級信息網絡安全管理組織由網絡管理、網絡分析、軟件硬件、安全保衛、網絡稽核、人事、通信等有關方面的人員組成.E：普通應用人員第8題:信息安全領導小組的組成有:()。A：信息安全管理組織，信息安全策略、標準和指導的主要提供者；B:計算機或數據安全組織，開發和維持計算機及網絡安全性的技術人員的組織；C：信息安全協調員，單位內部在信息安全組織管理層以下的全職或兼職管理員和顧問;D：網絡和平臺的管理員及經理,商業單位的當地計算機和通信服務提供者;E：發布或披露內容的提供者，信息內容審核人員；F:信息安全管理組織，信息安全策略、標準和指導的主要提供者；第9題:信息安全管理的組織體系結構，由最高層的管理組織、部門級的管理組織、(）和（）構成。A：網絡級的管理組織B：應用級的管理組織C：單位級的管理組D：系統級的管理組織第10題：用戶管理策略中，用戶管理是一個極為重要又往往被忽視的問題，作為信息網絡的訪問者和使用者，網絡既要滿足對他的服務,同時又要對他的行為進行管理和限制.用戶管理中要針對不同人員制定不同的策略，這些人員包括：（）A:新調入員工B：臨時員工C：調動員工D:離職員工E：外協人員F：新調入員工第11題：根據風險評估的結果進行相應的風險管理,主要包括以下幾種措施：（）.A：降低風險B：避免風險C：轉嫁風險D：接受風險E：評估風險第12題：建立信息安全管理體系具體操作包括以下哪些內容：(）.A：定義信息安全策略B：定義信息安全策略的范圍C：進行信息安全風險評估D：確定管制目標和選擇管制措施E：建筑安全F：定義信息安全策略第13題：下面屬于信息網絡安全管理的構成要素的是：（）。A:策略安全B：組織安全C:人員安全D:物理與環境安全E:通訊與操作安全F：策略安全第14題：信息網絡安全管理的主要內容有：（)。A：由主要領導負責的逐級安全保護管理責任制，配備專職或兼職的安全員，各級職責劃分明確，并有效開展工作B：明確運行和使用部門的崗位責任制，建立安全管理規章制度，在職工群眾中普及安全知識，對重點崗位職工進行專門培訓和考核，采取必要的安全技術措施C:對安全保護工作有檔案記錄和應急計劃，定期進行安全檢測、風險分析和安全隱患整改D：實行信息安全等級保護制度.E：以上都是第15題：下列屬于計算機犯罪的是有：（）.A:網上銀行盜竊B：在網吧里打架斗毆C：網上詐騙D：網絡賭博E:計算機工程師進行偷竊第16題：我國在1997年3月14日八屆人大五次會議上通過了新刑法。在新刑法中明確了計算機犯罪的界定。相關的條目是：（）.A：282B：285C：286D:287E:283第17題：病毒的特性有很多，下列屬于病毒特征的是:（）.A：觸發性B:衍生性C：寄生性D：持久性E：組織性第18題：信息網絡安全管理完成的任務是保護信息網絡和信息資源安全，目標是保證信息資產的機密性、（）、完整性、（）和(）.A：可用性B：可控性C：安全性D：不可否認性第19題：信息網絡安全管理體系由以下哪三個方面構成。（)A：管理組織機構B：管理制度C：管理技術D：管理能力第20題：下列屬于Windows內置用戶組的有：（）。A：NetworkConfigurationOperators組B：RemoteDesktopusers組C：HelpServiceGroup組D：Help組

判斷題：第1題：矛盾制造型黑客經常以監控方式將他人網站內由國外傳來的資料迅速清除,使得原網站使用公司無法得知國外最新資料或訂單，或者將電腦病毒植人他人網絡內，使其網絡無法正常運行.對錯第2題:網絡監聽是黑客的一種工作模式,在這種模式下，黑客可以接受到本網段在同一條物理通道上傳輸的所有信息，而不管這些信息的發送方和接受方是誰。對錯第3題:VPN以公共開放的網絡作為基本傳輸媒介，利用加密、認證、封裝等技術對信息進行封裝，向最終用戶提供類似于專用網絡性能的網絡服務技術對錯第4題：竊密高手型黑客，出于某些集團利益的需要或者個人的私利，利用高技術手段竊取網絡上的加密信息，使高度敏感信息泄密。對錯第5題：計算機犯罪中，涉案人員的計算機專業知識越高，作案的手段就越高明越隱蔽，案件也就越難以發現和偵破，但造成的損失并不大.對錯第6題：計算機犯罪在隱蔽性上表現的十分突出。往往計算機犯罪已經發生,而受害者還一無所知。對錯第7題:計算機犯罪行為人可以通過在網絡中不斷重復登