【正文】 信息 安全員考試題 1 是對(duì) 0 是錯(cuò) 1 : 網(wǎng)絡(luò)安全指的是保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒(méi)有危險(xiǎn)，不受威脅，不出事故。 Answer : 1 2 : 操作系統(tǒng)本身是安全的，不安全來(lái)自運(yùn)行于操作系統(tǒng)上的各種應(yīng)用軟件。 Answer : 0 3 : 計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機(jī)密信息泄漏。 Answer : 1 4 : 存儲(chǔ)介質(zhì)中存儲(chǔ)著大量的信息，而這些介質(zhì)很容易被盜竊或損壞，造成信息的丟 失。而且剩磁效應(yīng)造成廢棄的存儲(chǔ)介質(zhì)中往往會(huì)殘留有關(guān)鍵的信息。 Answer : 1 5 : 信息泄露或丟失是指敏感數(shù)據(jù)在有意或無(wú)意中被泄露出去或丟失。 Answer : 1 6 : 軟漏洞是產(chǎn)生信息網(wǎng)絡(luò)威脅的一個(gè)重要原因，操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫(kù)的安全漏洞、協(xié)議的安全漏洞、網(wǎng)絡(luò)服務(wù)的漏洞等等造成了很多安全隱患。 Answer : 1 7 : 通過(guò)建立與網(wǎng)絡(luò)信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動(dòng)。 Answer : 1 8 : 先進(jìn)的安全技術(shù)是網(wǎng)絡(luò)信息安全的根本保障，用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其需要的安全服務(wù)種類(lèi)，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)。 Answer : 1 9 : 制定網(wǎng)絡(luò)安全管理策略時(shí)，一般采用 “ 沒(méi)有明確表述為禁止的都被認(rèn)為是允許的 ” 原則來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的保護(hù)。 Answer : 0 10 : 在網(wǎng)絡(luò)安全策略中，還要明確網(wǎng)絡(luò)使用的類(lèi)型限制，定義可接受的網(wǎng)絡(luò)應(yīng)用或不可接受的網(wǎng)絡(luò)應(yīng)用，要考慮對(duì)不同級(jí) 別的人員給予不同級(jí)別的限制。 Answer : 1 11 : 在對(duì)網(wǎng)絡(luò)資源的使用中，經(jīng)常會(huì)有用戶需要特殊的權(quán)限。這個(gè)時(shí)候系統(tǒng)管理員分配權(quán)限的原則為 “ 夠用即可 ” 。 Answer : 1 12 : 處理每一個(gè)網(wǎng)絡(luò)安全問(wèn)題都要有文檔記錄，包括對(duì)它的處理過(guò)程，并將其送至全網(wǎng)各有關(guān)部門(mén)，以便預(yù)防和留作今后進(jìn)一步完善網(wǎng)絡(luò)安全策略的資料。 Answer : 1 13 : 如果某個(gè)網(wǎng)絡(luò)告知有威脅來(lái)自我方網(wǎng)絡(luò)。在這種情況下，我們?cè)隍?yàn)證對(duì)方身份后，將管理權(quán)限給予 對(duì)方，同時(shí)自己對(duì)本方網(wǎng)絡(luò)進(jìn)行調(diào)查監(jiān)控，做好相互配合。 Answer : 0 14 : 互聯(lián)網(wǎng)情報(bào)信息是公安情報(bào)信息的重要組成部分，是公安機(jī)關(guān)掌握政情和社情信息的重要來(lái)源。 Answer : 1 15 : 網(wǎng)警部門(mén)按照國(guó)家賦予的法定職責(zé)和公安部及省廳確定的案件管轄分工原則，綜合運(yùn)用各種手段，針對(duì)非法侵入、破壞計(jì)算機(jī)信息系統(tǒng)或利用信息網(wǎng)絡(luò)危害國(guó)家安全、經(jīng)濟(jì)安全和社會(huì)政治穩(wěn)定，侵犯公民人身權(quán)利等的犯罪行為進(jìn)行嚴(yán)厲打擊。 Answer : 1 16 : 用戶賬號(hào)通過(guò)用戶名和密碼來(lái)標(biāo)志，不同的用戶有不同的使用權(quán)限。 Answer : 1 17 : 用戶組用于對(duì)用戶權(quán)限的分配管理，可以簡(jiǎn)化對(duì)用戶的管理，某些時(shí)候用戶組還可以代替用戶，使用用戶組來(lái)登錄。 Answer : 0 18 : 在 Windows XP 中， Administrator 和 Guest 是系統(tǒng)內(nèi)置的兩個(gè)賬戶，根據(jù)需要我們可以將它們改名、禁止和刪除。 Answer : 0 19 : Administrators 組，稱(chēng)為操作員組。該組成員可以完全控制計(jì)算機(jī)，默認(rèn)情況下，管理員組成員擁有所有的權(quán)限。 Answer : 0 20 : Backup Operators 組，備份操作員組。該組成員的主要職責(zé)為備份和還原計(jì)算機(jī)上的文件。 Answer : 1 21 : Users 組，具有基本的使用計(jì)算機(jī)的權(quán)限，默認(rèn)情況下，該用戶組成員可以允許運(yùn)行舊版的應(yīng)用程序?？梢詣?chuàng)建本地組，但只能修改和設(shè)置自己創(chuàng)建的本地組。 Answer : 0 22 : Power users 組，高級(jí)用戶組，該組成員默認(rèn)權(quán)限允許修改計(jì)算機(jī)的大部分設(shè)置。 Answer : 1 23 : Windows XP 中，在對(duì)用戶組的刪除操作中，我們要謹(jǐn)慎，因?yàn)橐坏﹦h除了某一個(gè)用戶組，就刪除了這個(gè)用戶組的所有成員。 Answer : 1 24 : Ｗ indows XP 中，系統(tǒng)內(nèi)置用戶組不可以被改名、禁用和刪除。 Answer : 0 25 : 來(lái)賓帳號(hào)在缺省狀態(tài)下是不需要密碼的，默認(rèn)情況下是禁止 的，但也可以啟用，出于安全原因，推薦用戶刪除此帳號(hào)。 Answer : 0 26 : 授權(quán)用戶帳號(hào)可以設(shè)置成為一個(gè)或多個(gè)組的成員，這樣它門(mén)就繼承了該組的權(quán)限。 Answer : 1 27 : 為了使計(jì)算機(jī)在運(yùn)行過(guò)程中防止未授權(quán)用戶擅自使用計(jì)算機(jī)，屏幕保護(hù)和鎖定屏幕是兩個(gè)簡(jiǎn)便、奏效的方法。 Answer : 1 28 : 注冊(cè)表中存放著各種參數(shù)，直接控制 windows 的啟動(dòng)、硬件驅(qū)動(dòng)程序的裝載，以及一些 Windows 應(yīng)用程序 的運(yùn)行，從而在整個(gè)系統(tǒng)中起著核心作用。 Answer : 1 29 : 網(wǎng)絡(luò)警察按照國(guó)家賦予的法定職責(zé)、綜合運(yùn)用各種偵察措施和網(wǎng)絡(luò)技術(shù)手段，針對(duì)危害信息社會(huì)公共安全、侵犯公民人身權(quán)利等犯罪行為進(jìn)行嚴(yán)厲打擊。 Answer : 1 30 : 打擊計(jì)算機(jī)違法犯罪是公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)的主要職能之一。 Answer : 1 31 : HKEY_CLASSES_ROOT 說(shuō)明：該根鍵包括啟動(dòng)應(yīng)用程序所需的全部信息，包括擴(kuò)展名 ，應(yīng)用程序與文檔之間的關(guān)系，驅(qū)動(dòng)程序名， DDE 和 OLE 信息，類(lèi) ID編號(hào)和應(yīng)用程序與文檔的圖標(biāo)等。 Answer : 1 32 : 物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。 Answer : 1 33 : 入侵檢測(cè)系統(tǒng)根據(jù)檢測(cè)對(duì)象的不同， IDS 可分為主機(jī)型和網(wǎng)絡(luò)型。 Answer : 1 34 : 注冊(cè)表是系統(tǒng)的核心和靈魂，注冊(cè)表受到損壞后，很可能會(huì)造成系統(tǒng)的癱瘓，因此對(duì)注冊(cè) 表做好備份工作十分重要。 Answer : 1 35 : 入侵檢測(cè)系統(tǒng) IDS 通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)的信息收集和信息分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，并實(shí)時(shí)做出安全響應(yīng)。 Answer : 1 36 : 密碼技術(shù)不僅可以保證信息的機(jī)密性，而且可以保證信息的完整性，還能夠?qū)崿F(xiàn)通信用戶間的身份認(rèn)證和不可否認(rèn)性。 Answer : 1 37 : 信息完整性是指信息在存儲(chǔ)或傳 輸過(guò)程中保持不被修改。 Answer : 1 38 : 信息機(jī)密性指只有有權(quán)限的用戶才可以對(duì)信息進(jìn)行加密和解密。 Answer : 1 39 : 不可否認(rèn)性是指可以確定用戶不能否認(rèn)發(fā)送或接收過(guò)一個(gè)特定的信息或做個(gè)某個(gè)操作。 Answer : 1 40 : 身份認(rèn)證是指通信前要鑒別通信雙方的身份。 Answer : 1 41 : 軟件級(jí)備份可分為對(duì)整個(gè)系統(tǒng)進(jìn)行備份、對(duì)定制文件和文件夾備份和只對(duì)系 統(tǒng)狀態(tài)數(shù)據(jù)備份。 Answer : 1 42 : 把文件或數(shù)據(jù)庫(kù)從原來(lái)存儲(chǔ)的地方復(fù)制到其他地方的活動(dòng)稱(chēng)為數(shù)據(jù)備份，取回備份文件的過(guò)程稱(chēng)為恢復(fù)數(shù)據(jù)。 Answer : 1 43 : 在 PKI 系統(tǒng)中，密鑰備份及恢復(fù)系統(tǒng)的作用是對(duì)用戶的解密密鑰和簽名密鑰進(jìn)行備份和恢復(fù)。 Answer : 0 44 : 在 PKI 系統(tǒng)中，認(rèn)證中心作為一個(gè)可信任的機(jī)構(gòu)，管理各個(gè)主體的公鑰并對(duì)其進(jìn)行公證，目的是證明主體的身份與其公鑰的匹配關(guān)系。認(rèn)證中心的功能包括證書(shū) 的分發(fā)、更新、查詢、作廢和歸檔等。 Answer : 1 45 : 非對(duì)稱(chēng)式加密算法由于多是基于數(shù)學(xué)難題問(wèn)題，算法復(fù)雜，致使加密速度較慢，與同等安全強(qiáng)度的對(duì)稱(chēng)算法相比，一般要慢三個(gè)數(shù)量級(jí)，但是它的優(yōu)點(diǎn)是通信雙方不必事先約定密鑰就可以進(jìn)行安全通信。 Answer : 1 46 : 對(duì)稱(chēng)式加密算法由于算法簡(jiǎn)單，所以加密速度很快，但在信息通信之前需要通過(guò)一個(gè)安全的通道交換密鑰，對(duì)公共密鑰進(jìn)行協(xié)商，才能實(shí)現(xiàn)信息加密傳輸，這樣就存在安全的協(xié)商密鑰很困難的 問(wèn)題。 Answer : 1 47 : 保障信息安全，維護(hù)國(guó)家安全、公共利益和社會(huì)穩(wěn)定，是當(dāng)前信息化發(fā)展中迫切需要解決的重大問(wèn)題。 Answer : 1 48 : 自 1999 年至今，我國(guó)先后出臺(tái)了 50 多個(gè)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，初步形成了信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系。 Answer : 1 49 : 對(duì)故意將信息系統(tǒng)安全級(jí)別定低，逃避公安、保密、密碼部門(mén)監(jiān)管，造成信息系統(tǒng)出現(xiàn)重大安全事故的，要追究單位和人員的責(zé)任。 Answer : 1 50 : 信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)，第一級(jí)是指信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織 的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。 Answer : 1 51 : 信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)，第一級(jí)是指信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。 Answer : 0 52 : 影響公民、法人和其他組織的合法權(quán)益是指由法律確認(rèn)的并受法律保護(hù)的公民、法人和其他組織所 享有的一定的社會(huì)權(quán)利 和利益。 Answer : 1 53 : 在等級(jí)保護(hù)監(jiān)管中，第一級(jí)信息系統(tǒng)，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行 自行保護(hù)。 Answer : 1 54 : 在等級(jí)保護(hù)監(jiān)管中，第二級(jí)信息系統(tǒng)，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行 保護(hù)，國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督和檢查。 Answer : 0 55 : 信息系統(tǒng)的安全保護(hù)能力包括對(duì)抗能力和恢復(fù)能力。對(duì)抗能 力表示能夠應(yīng)對(duì)威脅的能力?；謴?fù)能力 表示能夠在一定時(shí)間內(nèi)恢復(fù)系統(tǒng)原有狀態(tài)的能力。 Answer : 1 56 : 針對(duì)各等級(jí)系統(tǒng)應(yīng)具有的對(duì)抗能力和恢復(fù)能力，公安部給出了各等級(jí)的基本安全要求?；景踩? 求包括了基本技術(shù)要求和基本管理要求，基本技術(shù)要求主要用于對(duì)抗威脅和實(shí)現(xiàn)技術(shù)能力，基本管 理要求主要為安全技術(shù)實(shí)現(xiàn)提供組織、人員、程序等方面的保障。 Answer : 1 57 : 在等級(jí)保護(hù)工作中，一級(jí)安全保護(hù)能力表示：能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng) 免受來(lái)自國(guó)家級(jí)別的 、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度 的威脅所造成的資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠迅 Answer : 0 58 : 在等級(jí)保護(hù)工作中，技術(shù)類(lèi)安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過(guò)在信息系統(tǒng)中 部署軟硬件并正確的配置其安全功能來(lái)實(shí)現(xiàn)；管理類(lèi)安全要求與信息系統(tǒng)中各種角色參與的活動(dòng)有 關(guān)，主要通過(guò)控制各種角色的活動(dòng)，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī) Answer : 1 59 : 等級(jí)保護(hù)工作流程為全面調(diào)查，準(zhǔn)確定級(jí)，嚴(yán)格審批，及時(shí)備案，認(rèn)真整改，科學(xué)測(cè)評(píng)，定時(shí)檢查 Answer : 1 60 : 登記保護(hù)工作中，定級(jí)工作的工作步驟：第一步：摸底調(diào)查，掌握信息系統(tǒng)底數(shù)；第二步：確定定 級(jí)對(duì)象；第三步：初步確定