【文章內(nèi)容簡(jiǎn)介】 應(yīng)該通過(guò)安全管理組織，制定信息安全策略，建立信息安全管理制度和機(jī)制來(lái)實(shí)現(xiàn)。 Answer : 1 105 : 在信息安全工作中，技術(shù)和管理是必須兼顧的，人們常說(shuō)的從 “ 七分技術(shù)，三分管理 ” 是兩者的比重體現(xiàn)。 Answer : 0 106 : 定義信息安全策略，描述的是信息安全在單位內(nèi)的重要性，提出管理信息安全的方法，為信息安全管理提供方向和支持。 Answer : 1 107 : 定義信息安全策略的范圍，即明確在哪些領(lǐng)域重點(diǎn)進(jìn)行信息安全管理。單位需要根據(jù)自己的實(shí)際情況，在整個(gè)單位范圍內(nèi)、或者在個(gè)別部門(mén)或領(lǐng)域架構(gòu)信息安全管理體系。 Answer : 1 108 : 信息安全管理人員不應(yīng)只關(guān)注信息安全管理本身，還應(yīng)該進(jìn)一步將信息安全管理放在一個(gè)更大的范疇 — 信息技術(shù)治理和組織機(jī)構(gòu)治理的領(lǐng)域來(lái)考慮。 Answer : 1 109 : 在信息安全領(lǐng)導(dǎo)小組中，審計(jì)員與網(wǎng)絡(luò)安全管理員之間形成了一個(gè)檢查平衡。審計(jì)安全 管理員設(shè)置和實(shí)施安全策略，審計(jì)員控制審計(jì)信息表明安全策略已被實(shí)施且沒(méi)有被歪曲。 Answer : 1 110 : 一個(gè)信息網(wǎng)絡(luò)的總體安全策略，可以概括為 “ 實(shí)體可信，行為可控，資源可管，事件可查，運(yùn)行可靠 ” 幾個(gè)原則，總體安全策略為其他安全策略的制定提供總的依據(jù)。 Answer : 1 111 : 當(dāng)一個(gè)新的安全策略被批誰(shuí)后，應(yīng)該檢查每個(gè)網(wǎng)絡(luò)，看其是否和新的安全策略相符合。如果不符合，確定是否需要采取措施來(lái)遵守新的策略。 Answer : 1 112 : 安全部門(mén)應(yīng)向?qū)徲?jì)部門(mén)解釋安全策略如何開(kāi)發(fā)以及期望達(dá)到什么的目標(biāo)，審計(jì)部門(mén)應(yīng)向安全部門(mén)解釋審計(jì)如何進(jìn)行以及審計(jì)的目標(biāo)。 Answer : 1 113 : 安全策略的審查。對(duì)大部分策略，應(yīng)每月年審查一次，對(duì)某些程序，如事故響應(yīng)程序或?yàn)?zāi)難恢復(fù)計(jì)劃，可能需要更加頻繁的審查。 Answer : 0 114 : 廣義的計(jì)算機(jī)犯罪是指針對(duì)使用計(jì)算機(jī)的人犯罪和利用計(jì)算機(jī)犯罪。 Answer : 0 115 : 大多數(shù)計(jì)算機(jī)犯罪，從本質(zhì)上講，基本屬于物理破壞計(jì)算機(jī)系統(tǒng)設(shè)備或以計(jì)算機(jī)和互聯(lián)網(wǎng)為犯罪手段的傳統(tǒng)犯罪活動(dòng)的發(fā)展和延伸。 Answer : 1 116 : 我國(guó)新刑法中 285 條的內(nèi)容是：違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處五年以下有期徒刑或者拘役。 Answer : 0 117 : 我國(guó)新刑法中 286 條的內(nèi)容是：違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系 統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。 Answer : 1 118 : 信息攻擊和破壞主要表現(xiàn)為犯罪分子對(duì)計(jì)算機(jī)程序或數(shù)據(jù)資源實(shí)施破壞性攻擊，更改原有的數(shù)據(jù)資料使系統(tǒng)的操作不能達(dá)到設(shè)計(jì)的目的。 Answer : 1 119 : 信息污染和濫用主要是一些不法分子出于經(jīng)濟(jì)利益、政治動(dòng)機(jī)或純粹出于好奇等各種目的，利用信息網(wǎng)絡(luò)傳播有害數(shù)據(jù)、發(fā)布虛假信息、濫發(fā)商業(yè)廣告、隨意侮辱誹謗他人等濫用信息技術(shù)的 犯罪行為。 Answer : 1 120 : 計(jì)算機(jī)犯罪中，涉案人員的計(jì)算機(jī)專(zhuān)業(yè)知識(shí)越高，作案的手段就越高明越隱蔽，案件也就越難以發(fā)現(xiàn)和偵破，但造成的損失并不大。 Answer : 0 121 : 計(jì)算機(jī)犯罪在隱蔽性上表現(xiàn)的十分突出。往往計(jì)算機(jī)犯罪已經(jīng)發(fā)生，而受害者還一無(wú)所知。 Answer : 1 122 : 計(jì)算機(jī)犯罪行為人可以通過(guò)在網(wǎng)絡(luò)中不斷重復(fù)登錄的手段來(lái)隱藏自己，由于網(wǎng)絡(luò)中很多服務(wù)器屬于匿名服務(wù)器，只是犯 罪行為人隱藏很深。從理論上來(lái)講，這樣的犯罪行為人是無(wú)法抓到的。 Answer : 1 123 : 算機(jī)犯罪所造成的損失極其嚴(yán)重，這一點(diǎn)是傳統(tǒng)犯罪所無(wú)法比擬的，無(wú)論是從經(jīng)濟(jì)角度還是社會(huì)角度來(lái)衡量都是一樣的。 Answer : 1 124 : 計(jì)算機(jī)犯罪作為一種刑事犯罪，具有與傳統(tǒng)犯罪相同的許多共性特征，但是由于屬于一種與高科技伴生的犯罪，它又有許多與傳統(tǒng)犯罪不同的特征。 Answer : 1 125 : 計(jì)算機(jī)犯罪中 ，信息欺詐和勒索典型的表現(xiàn)為通過(guò)偽造信用卡、制作假數(shù)據(jù)、篡改電腦程序等手段來(lái)欺騙和詐取財(cái)物。 Answer : 1 126 : 網(wǎng)絡(luò)安全指的是保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒(méi)有危險(xiǎn)，不受威脅，不出事故。 Answer : 1 127 : VPN 以公共開(kāi)放的網(wǎng)絡(luò)作為基本傳輸媒介，利用加密、認(rèn)證、封裝等技術(shù)對(duì)信息進(jìn)行封裝，向最終用戶(hù)提供類(lèi)似于專(zhuān)用網(wǎng)絡(luò)性能的網(wǎng)絡(luò)服務(wù)技術(shù) Answer : 1 128 : 矛盾制造型黑客經(jīng)常以監(jiān)控方 式將他人網(wǎng)站內(nèi)由國(guó)外傳來(lái)的資料迅速清除，使得原網(wǎng)站使用公司無(wú)法得知國(guó)外最新資料或訂單，或者將電腦病毒植人他人網(wǎng)絡(luò)內(nèi)，使其網(wǎng)絡(luò)無(wú)法正常運(yùn)行。 Answer : 0 129 : 竊密高手型黑客，出于某些集團(tuán)利益的需要或者個(gè)人的私利，利用高技術(shù)手段竊取網(wǎng)絡(luò)上的加密信息，使高度敏感信息泄密。 Answer : 1 130 : 電子郵件欺騙這類(lèi)攻擊者佯稱(chēng)自己為系統(tǒng)管理員，給用戶(hù)發(fā)送郵件要求用戶(hù)修改口令或在貌似正常的附件中加載病毒或其他木馬程序。 Answer : 1 131 : 網(wǎng)絡(luò)監(jiān)聽(tīng)是黑客的一種工作模式，在這種模式下，黑客可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接受方是誰(shuí)。 20200415 16:07 最新版 網(wǎng)吧安全員考試答案（ 09 年）單項(xiàng)選擇 1: 安全策略是指在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的（ ）所必須遵守的規(guī)則。 A : 安全保護(hù) B : 信息安全 C : 密碼保護(hù) D : 信譽(yù) 答案 : A 2 : 網(wǎng)絡(luò)安全策略模型包括了建立安全環(huán)境的三個(gè)重要組成部分：威嚴(yán)的法律、( )、嚴(yán)格的管理。 A : 領(lǐng)導(dǎo)的重視 B : 先進(jìn)的技術(shù) C : 先進(jìn)的設(shè)備 D : 可靠的服務(wù) 答案 : B 3 : 屬于操作系統(tǒng)自身的安全漏洞的是：（ ）。 A : 操作系統(tǒng)的 “ 后門(mén) ” B : 用戶(hù)賬號(hào)問(wèn)題 C : 黑客的攻擊 D : 用戶(hù)缺乏安全意識(shí) 答案 : A 4: Ｗ indows XP 中，用戶(hù)賬 號(hào)分為三類(lèi)，管理員帳號(hào)、來(lái)賓帳號(hào)和（ ）。 A : 普通帳號(hào) B : 系統(tǒng)帳號(hào) C : 授權(quán)用戶(hù)賬號(hào) D : 內(nèi)置帳號(hào) 答案 : C 5 : 在 Windows 操作系統(tǒng)中，可以使用 EFS 加密文件系統(tǒng)實(shí)現(xiàn)對(duì)文件的加密，可以實(shí)現(xiàn)加密的文件系統(tǒng)是：（ ） A : FAT B : FAT16 C : FAT32 D : NTFS 答案 : D 6 : 注冊(cè)表是 windows 的一個(gè)巨大的（ ），它記錄了用戶(hù)安裝在計(jì)算機(jī)上的軟件和每個(gè)程序相互關(guān)聯(lián)的關(guān)系，記錄了計(jì)算機(jī)的硬件配置，包括自動(dòng)配置的即插即用設(shè)備和已有的各種設(shè)備。 A : 文本文件 B : 樹(shù)狀分層內(nèi)部數(shù)據(jù)庫(kù) C : 網(wǎng)狀數(shù)據(jù)庫(kù) D : 二維表 答案 : B 7 : Windows 操作系統(tǒng)提供的完成注冊(cè)表操作的工具是：（ ）。 A : syskey B : msconfig C : ipconfig D : regedit 答案 : D 8 : 防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的特殊網(wǎng)絡(luò)設(shè)備，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和聯(lián)結(jié)方式按照一定的（ ）進(jìn)行檢查，已決定網(wǎng)絡(luò)之間的通信是否被允許。 A : 安全策略 B : 級(jí)別 C : 類(lèi)別 D : 層次 答案 : A 9 : 為了有效地控制加密和解密算法的實(shí)現(xiàn)，在其處理過(guò)程中要有通信雙方掌握的專(zhuān)門(mén)信息參與加密和解密操作，這種專(zhuān)門(mén)信息稱(chēng)為（ ）。 A : 公鑰 B : 私鑰 C : 密文 D : 密鑰 答案 : D 10 : 加密密鑰和解密密鑰相同或者可以由其中一個(gè)推知另一個(gè)，通常把參與加密、解密過(guò)程的相同的密鑰叫做公共密鑰，這樣的加密算法叫（ ）。 A : 對(duì)稱(chēng)式加密算法 B : 非對(duì)稱(chēng)式加密算法 C : MD5 D : 哈西算法 答案 : A 11 : 加密和解密使用不同的密鑰，每個(gè)用戶(hù)擁有一對(duì)密鑰，其中的一個(gè)作為公開(kāi)密鑰，用 PK 來(lái)表示，另一個(gè)就用來(lái)作為私鑰，用 SK 來(lái)表 示，私鑰是保密的。在使用過(guò)程中一個(gè)用來(lái)加密，另一個(gè)一定能夠進(jìn)行解密。這樣的加密算法叫（ ）。 A : 對(duì)稱(chēng)式加密算法 B : 非對(duì)稱(chēng)式加密算法 C : MD5 D : 哈西算法 答案 : B 12 : （ ），也稱(chēng)為單向散列函數(shù)、雜湊函數(shù)、 HASH 算法。它通過(guò)一個(gè)單向數(shù)學(xué)函數(shù)，將任意長(zhǎng)度的一塊數(shù)據(jù)轉(zhuǎn)換為一個(gè)定長(zhǎng)的、不可逆轉(zhuǎn)的數(shù)據(jù)。 A : 對(duì)稱(chēng)式加密算法 B : 非對(duì)稱(chēng)式加密算法 C : DES 算法 D : 哈西算法 答案 : D 13 : 證書(shū)中信息由三部分組成：實(shí)體的一系列信息， ( )和一個(gè)數(shù)字簽名。 A : 證書(shū)中心 B : 簽名加密算法 C : CA D : 密碼 答案 : B 14 : 1994 年《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》規(guī)定：計(jì)算機(jī)信息系統(tǒng)實(shí)行（ ） A : 專(zhuān)門(mén)防護(hù) B : 安全等級(jí)保護(hù) C : 重點(diǎn)保護(hù) D : 重點(diǎn)監(jiān)察 答案 : B 15 : 在等級(jí)保護(hù)監(jiān)管工作中，第四級(jí)信息系統(tǒng)，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專(zhuān)門(mén)需求進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行（ ）。 A : 指導(dǎo) B : 監(jiān)督、檢查 C : 強(qiáng)制監(jiān)督、檢查 D : 專(zhuān)門(mén)監(jiān)督檢查 答案 : C 16 : 2020 年后，隨著機(jī)構(gòu)改革和公共信息網(wǎng)絡(luò)安全工作任務(wù)的擴(kuò)大，各省、市公安機(jī)關(guān)開(kāi)始相繼將原有的公共信息網(wǎng)絡(luò)監(jiān)察處更名為網(wǎng)絡(luò)警察總隊(duì)或支隊(duì)，進(jìn)一步明確了網(wǎng)絡(luò)警察工作 職能。 A : 網(wǎng)監(jiān)總隊(duì)或支隊(duì) B : 信息安全總隊(duì)或支隊(duì) C : 網(wǎng)絡(luò)警察總隊(duì)或支隊(duì) D : 網(wǎng)絡(luò)監(jiān)察總隊(duì)或支隊(duì) 答案 : C 17 : 保障重要領(lǐng)域計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行和信息的安全，建立并維護(hù)國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全管理的秩序，維護(hù)社會(huì)政治穩(wěn)定，保障經(jīng)濟(jì)建設(shè)，促進(jìn)國(guó)家信息化建設(shè)的健康發(fā)展。這是公共信息網(wǎng)絡(luò)安全監(jiān)察的（ ）。 A : 根本目標(biāo) B : 總體目標(biāo) C : 根本要求 D : 總體要求 答案 : A 18 : 信息網(wǎng)絡(luò)安全保護(hù)是通過(guò)安全技術(shù)、（ ）和安全管理三個(gè)方面措施來(lái)實(shí)現(xiàn)的。 A : 安全措施 B : 安全法規(guī) C : 安全政策 D : 安全制度