乐亭县广益微机职业技能学校——企业与人才间的桥梁

文章分类

默认分类(37)

广招天下(3)

随笔随缘(7)

个人声明(1)

最新照片

好友最新文章

百度搜索

文章列表

计算机信息系统安全员培训考试（四）

2008年11月15日星期六下午 08:26

http://www.x5dj.com/Blog/00684679/00451249.shtml

类别：默认分类 | 评论(0) | 浏览()

计算机信息系统安全员培训考试（三）

2008年11月15日星期六下午 08:15

第一章小测验正确答案 [计算机信息网络安全员培训（三）]

应对操作系统安全漏洞的基本方法是什么？(多选) 答对
A.及时安装最新的安全补丁
B.给所有用户设置严格的口令
C.更换到另一种操作系统
D.对默认安装进行必要的调整
下面哪个功能属于操作系统中的资源管理功能(单选) 答对 d
A.实现主机和外设的并行处理以及异常情况的处理
B.控制用户的作业排序和运行
C.处理输入/输出事务
D.对CPU,内存，外设以及各类程序和数据进行管理
下面哪个功能属于操作系统中的错误处理功能(单选) 答对 c
A.实现主机和外设的并行处理以及异常情况的处理
B.控制用户的作业排序和运行
C.以合理的方式处理错误事件，而不至于影响其他程序的正常运行
D.对CPU,内存，外设以及各类程序和数据进行管理
造成操作系统安全漏洞的原因(多选) 答对
A.考虑不周的架构设计
B.不安全的编程语言
C.不安全的编程习惯
下面哪一个情景属于授权（Authorization）(单选) 答对 d
A.用户依照系统提示输入用户名和口令
B.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容
C.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中
D.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改
“按一定方式向使用计算机设别的用户或进程轮流分配CPU时间”是哪一类操作系统的特征？(单选) 答对 d
A.实时操作系统
B.网络操作系统
C.批处理操作系统
D.分时操作系统
下面哪个操作系统符合C2级安全标准(单选) 答对 d
A.MS-DOS
B.Windows 98
C.Windows 3.1
D.Windows NT
按用途和设计划分，操作系统有哪些种类？(多选) 答对
A.实时操作系统
B.批处理操作系统
C.分时操作系统
D.网络操作系统
下面哪个功能属于操作系统中的日志记录功能(单选) 答对 a
A.对计算机用户访问系统和资源的情况进行记录
B.以合理的方式处理错误事件，而不至于影响其他程序的正常运行
C.保护系统程序和作业，禁止不合要求的对程序和数据的访问
D.控制用户的作业排序和运行
从系统整体看，安全"漏洞"包括哪些方面(多选) 答对
A.人的因素
B.规划，策略和执行过程
C.技术因素
下列应用哪些属于网络应用(多选) 答错
A.Web浏览
B.即时通讯
C.FTP文件传输
D.网上银行
E.email电子邮件
F.电子商务
从系统整体看，下述那些问题属于系统安全漏洞(多选) 答对
A.人为错误
B.产品缺少安全功能
C.产品有Bugs
D.缺少足够的安全知识
E.缺少针对安全的系统设计
网络操作系统应当提供哪些安全保障(多选) 答对
A.数据的不可否认性(Data Nonrepudiation)
B.数据一致性(Data Integrity)
C.验证(Authentication)
D.数据保密性(Data Confidentiality)
E.授权(Authorization)
严格的口令策略应当包含哪些要素(多选) 答对
A.系统强制要求定期更改口令
B.满足一定的长度，比如8位以上
C.同时包含数字，字母和特殊字符
D.用户可以设置空口令
下面哪个功能属于操作系统中的中断处理功能(单选) 答对 b
A.控制用户的作业排序和运行
B.实现主机和外设的并行处理以及异常情况的处理
C.保护系统程序和作业，禁止不合要求的对程序和数据的访问
D.对CPU,内存，外设以及各类程序和数据进行管理
下面的操作系统中，哪些是Unix操作系统？ (多选) 答对
A.Red-hat Linux
B.Free BSD
C.Novell Netware
D.SCO Unix
下面哪个功能属于操作系统中的安全功能 (单选) 答对 c
A.实现主机和外设的并行处理以及异常情况的处理
B.控制用户的作业排序和运行
C.保护系统程序和作业，禁止不合要求的对程序和数据的访问
D.对计算机用户访问系统和资源的情况进行记录
下面哪个操作系统提供分布式安全控制机制(单选) 答对 a
A.Windows NT
B.MS-DOS
C.Windows 3.1
D.Windows 98
下面哪些系统属于Web服务器(多选) 答对
A.QQ
B.Lotus Notes
C.IIS
D.Apache
Windows NT的"域"控制机制具备哪些安全特性？(多选) 答对
A.访问控制
B.审计(日志)
C.用户身份验证
D.数据通讯的加密

第二章小测验正确答案 [计算机信息网络安全员培训（三）]

NAT 是指(单选) 答对 a
A.网络地址转换
B.网络地址传输
C.网络地址跟踪
双宿主机通常有____个网络接口(单选) 答对 a
A.2
B.1
C.3

防火墙主要可以分为(单选) 答对 b
A.包过滤型、内容过滤型、混合型
B.包过滤型、代理性、混合型
C.包过滤型、系统代理型、应用代理型

VPN通常用于建立____之间的安全通道(单选) 答错 b
A.客户与客户、与合作伙伴、与远程用户
B.总部与分支机构、与合作伙伴、与移动办公用户
C.总部与分支机构、与外部网站、与移动办公用户
防火墙的协议分类主要是将_____分开(单选) 答对 c
A.HTTP/TELNET/FTP 和非HTTP/TELNET/FTP
B.HTTP/SNMP/PO3 和非HTTP/SNMP/PO3
C.HPPT/POP3/IMAP 和非 HPPT/POP3/IMAP
带VPN的防火墙的基本原理流程是(单选) 答对 a
A.先进行流量检查
B.先进行合法性检查
C.先进行协议检查
VPN是指(单选) 答对 b
A.虚拟的协议网络
B.虚拟的专用网络
C.虚拟的包过滤网络
防火墙的规则设置中的缺省设置通常为(单选) 答对 a
A.禁止
B.允许
C.不一定
目前用户局域网内部区域划分通常通过____实现(单选) 答对 a
A.Vlan 划分
B.物理隔离
C.防火墙防范
混合型防火墙结合了(单选) 答对 a
A.包过滤性防火墙的高效率和代理型防火墙的高性能
B.包过滤性防火墙的高效率和代理型防火墙的多功能
C.包过滤性防火墙的高性能和代理型防火墙的高效率
包过滤规则(单选) 答对 a
A.可以按协议设置
B.一般不按协议设置
C.不可以按协议设置
对外服务系统、业务前置系统、重要业务系统通常在网络区域划分时放在___个安全区域中(单选) 答对 b
A.1
B.3
C.2
路由设置是边界防范的(单选) 答对 b
A.无效手段
B.基本手段之一
C.根本手段
网络边界防范应包括的边界是(单选) 答对 b
A.显式边界
B.显式边界与延伸边界
C.延伸边界
包过滤型防火墙检查的是数据包的(单选) 答对 b
A.包头和内容
B.包头
C.包内容
基于流量的路由算法(单选) 答对 c
A.只考虑网络的负荷
B.只考虑网络的拓扑结构
C.既考虑网络的拓扑结构也考虑网络的负荷
代理型防火墙的主要特征是(单选) 答对 c
A.不需要认证
B.可以认证也可以不认证
C.需要认证
代理型防火墙较包过滤型防火墙(单选) 答对 b
A.效率高
B.性能高
C.功能全
WEB 服务器、 MAIL 服务器、FTP服务器通常在网络区域划分时放在___个安全区域中(单选) 答对 a
A.1
B.3
C.2
路由的选择过程通常是(单选) 答对 b
A.静态过程
B.动态或静态过程
C.动态过程

第三章小测验正确答案 [计算机信息网络安全员培训（三）]

IDS与FW互动是(单选) 答对 c
A.FW向IDS发控制信息
B.IDS与FW 互相发控制信息
C.IDS向FW 发控制信息
IDS系统包括的主要数据库是(单选) 答对 b
A.对策/系统数据库、事件规则数据库、模式规则数据库
B.事件/系统数据库、事件规则数据库、策略规则数据库
C.事件/系统数据库、日志信息数据库、模式规则数据库
CDS是(单选) 答对 b
A.密码数据系统
B.内容检测系统
C.控制域名系统
现代主动安全防御的主要手段是(单选) 答对 c
A.调查、报告、分析、警报
B.嘹望、烟火、巡更、敲梆
C.探测、预警、监视、警报
控制中心的主要职能是事件读取、事件表示、______、______和系统管理(单选) 答对 a
A.策略制订、日志分析
B.规则管理、事件分析
C.策略制订、事件分析
集中监控有效解决了监控______要求(单选) 答对 a
A.专业性、实时性、不间断性
B.专业性、实时性、永久性
C.专业性、集中控制、不间断性
CDS引擎的基本工作流程是原始数据读取____、____、____、事件响应处理(单选) 答对 a
A.原始信息分析、事件产生、响应策略匹配
B.事件产生、原始信息分析、响应策略匹配
C.原始信息分析、响应策略匹配、事件产生
现在的网络管理系统通常可以从____ 、____ 、____物理设备级管理等方面进行(单选) 答对 c
A.信息控制级、OS/NOS级、网络协议级
B.用户管理级、OS/NOS级、网络协议级
C.应用程序级、OS/NOS级、网络协议级
控制中心的主要职能是事件读取、事件表示、 ____、____和系统管理(单选) 答对 b
A.策略制订、事件分析
B.策略制订、日志分析
C.规则管理、事件分析
集中监控的分布式部署结构主要包括(单选) 答对 c
A.树型结构和网络结构
B.分层结构网络结构
C.树型结构和网状结构
由引擎上传中心的信息是(单选) 答对 c
A.规则
B.原始数据
C.事件
网络管理中故障管理通常包括(单选) 答对 a
A.监视、响应、诊断管理
B.性能、分析、诊断管理
C.监视、分析、资源管理
由中心下传引擎的信息是(单选) 答对 b
A.事件与策略
B.控制与策略
C.控制与事件
IDS的基本流程是信息收集_____、_____、____、执行对策(单选) 答对 b
A.模式匹配器、分析器、对策生成
B.分析器、模式匹配器、对策生成
C.对策生成、分析器、模式匹配器
IDS的基本机构包括(单选) 答对 c
A.管理控制中心、数据分析器、通讯三部分
B.网络监视中心、引擎、通讯三部分
C.管理控制中心、引擎、通讯三部分
HTTP 检测主要用于网页、____、聊天室、手机短信的内容检测(单选) 答对 a
A.BBS
B.OICQ
C.QQ
目前的IDS的防范作用主要是(单选) 答对 b
A.被动防范
B.主动防范
C.不一定
网络管理中配置管理通常包括(单选) 答对 c
A.网络、自动发现、诊断管理
B.自动发现、网络分析、诊断管理
C.自动发现、网络拓扑、资源管理
CDS 主要检测的协议包括(单选) 答对 b
A.HTTP、SNMP/POP3、FTP、TELNET
B.HTTP、SMTP/POP3、FTP、TELNET
C.HTPP、SNMP、ICMP、FTP
IDS引擎的基本工作流程是原始数据读取、____、____、事件响应处理(单选) 答对 c
A.原始信息分析、响应策略匹配、事件产生
B.事件产生、原始信息分析、响应策略匹配
C.原始信息分析、事件产生、响应策略匹配

第四章小测验正确答案 [计算机信息网络安全员培训（三）]

以下对Internet特征的描述哪个是错误的？(单选) 答对 b
A.Internet是世界上最大的计算机网络
B.Internet 可以保障服务质量
C.Internet使用TCP/IP协议进行通信
D.Internet使用分组交换技术
以下哪种技术用来描述异步传输模式（ATM）？(单选) 答对 c
A.电路交换
B.报文交换
C.信元交换
D.无连接服务
TCP/IP协议中，负责寻址和路由功能的是哪一层？(单选) 答对 a
A.网络层
B.应用层
C.传输层
D.数据链路层
ATM 技术领先于TCP/IP技术，即将取代IP技术，实现语音、视频、数据传输网络的三网合一(单选) 答对 b
A.对
B.错
一封电子邮件可以拆分成多个IP包，每个IP包可以沿不同的路径到达目的地。(单选) 答对 b
A.错
B.对
亚太地区的IP地址分配是由哪个组织负责的？(单选) 答对 b
A.APCERT
B.APNIC
C.APRICOT
D.ARIN
Internet设计之初，考虑了核战争的威胁，因此充分考虑到了网络安全问题(单选) 答对 a
A.错
B.对
Internet面临的挑战中，哪个是错误的？(单选) 答对 a
A.Internet 用户太少
B.Internet 地址空间不够用
C.Internet 安全性太差
D.Internet 缺乏服务质量控制
IP地址被封装在哪一层的头标里？(单选) 答对 d
A.传输层
B.应用层
C.数据链路层
D.网络层
OSI网络参考模型中第七层协议的名称是什么？(单选) 答对 a
A.应用层
B.会话层
C.传输层
D.网络层
在服务器端运行，用来增加网页的交互性的技术是什么？(单选) 答对 c
A.Active X
B.Java Script
C.公共网关接口（CGI）
D.Java Applet
万维网（World Wide Web）最核心的技术是什么？(单选) 答对 a
A.HTML和HTTP
B.Java
C.QoS
D.TCP/IP
数据链路层的数据单元一般称为：(单选) 答对 a
A.帧（Frame）
B.段（Segment）
C.分组或包（Packet）
D.比特（bit）
以下对Internet 路由器功能的描述中，哪些是错误的？(单选) 答对 a
A.为源和目的之间的通信建立一条虚电路
B.通过路由协议学习网络的拓扑结构
C.一般不检查IP包的源地址的有效性
D.根据目标地址寻找路径
域名服务系统（DNS）的功能是(单选) 答对 a
A.完成域名和IP地址之间的转换
B.完成域名和网卡地址之间的转换
C.完成主机名和IP地址之间的转换
D.完成域名和电子邮件地址之间的转换
关于80年代Mirros 蠕虫危害的描述，哪句话是错误的？(单选) 答错 a
A.窃取用户的机密信息，破坏计算机数据文件
B.占用了大量的计算机处理器的时间，导致拒绝服务
C.该蠕虫利用Unix系统上的漏洞传播
D.大量的流量堵塞了网络，导致网络瘫痪
以下关于路由协议的描述中，哪个是错误的？(单选) 答对 b
A.BGP是一种外部路由协议
B.OSPF常用作不同管理域之间的路由协议
C.RIP协议一种内部路由协议
D.路由器之间通过路由协议学习网络的拓扑结构
我的计算机在网络防火墙之内，所以其他用户不可能对我计算机造成威胁(单选) 答对 a
A.错
B.对
最早研究计算机网络的目的是什么？(单选) 答对 a
A.共享计算资源；
B.直接的个人通信；
C.大量的数据交换。
D.共享硬盘空间、打印机等设备；
Internet没有一个集中的管理权威(单选) 答对 a
A.对
B.错

类别：默认分类 | 评论(0) | 浏览()

计算机信息系统安全员培训考试（二）

2008年11月15日星期六下午 08:14

第一章小测验正确答案 [计算机信息网络安全员培训（二）]

信息安全的金三角(单选) 答错 a
A.保密性,完整性和可获得性
B.多样性,容余性和模化性
C.多样性,保密性和完整性
D.可靠性,保密性和完整性
国标"学科分类与代码"中安全科学技术是(单选) 答对 a
A.安全科学技术是一级学科,代码620
B.安全科学技术是二级学科,代码620
C.安全科学技术是二级学科,代码110
D.安全科学技术是一级学科,代码110
风险评估的三个要素(单选) 答对 d
A.政策，结构和技术
B.硬件，软件和人
C.组织，技术和信息
D.资产，威胁和脆弱性
PDR模型与访问控制的主要区别(单选) 答错 b
A.PDR的关键因素是人
B.PDR把安全对象看作一个整体
C.PDR作为系统保护的第一道防线
D.PDR采用定性评估与定量评估相结合
网络环境下的security是指(单选) 答对 b
A.网络具有可靠性,可防病毒,窃密和敌对势力攻击
B.防黑客入侵,防病毒,窃密和敌对势力攻击
C.网络的具有防止敌对势力攻击的能力
D.网络具有可靠性,容灾性,鲁棒性
鲁棒性,可靠性的金三角(单选) 答错 a
A.多样性,容余性和模化性
B.多样性,保密性和完整性
C.可靠性,保密性和完整性
D.保密性,完整性和可获得性
信息网络安全（风险）评估的方法(单选) 答对 d
A.定性评估
B.定量评估
C.定点评估
D.定性评估与定量评估相结合
网络攻击的种类(单选) 答对 d
A.物理攻击，黑客攻击，病毒攻击
B.硬件攻击，软件攻击
C.黑客攻击，病毒攻击
D.物理攻击，语法攻击，语义攻击
信息安全风险缺口是指(单选) 答对 d
A. 计算中心的火灾隐患
B.计算机网络运行，维护的漏洞
C.信息化中，信息不足产生的漏洞
D.IT 的发展与安全投入，安全意识和安全手段的不平衡
我国的计算机年犯罪率的增长是(单选) 答对 b
A.160%
B.60%
C.10%
D.300%
2003年上半年发生的较有影响的计算机及网络病毒是什么(单选) 答对 a
A.SQL杀手蠕虫
B.手机病毒
C.SARS
D.小球病毒
信息网络安全的第二个时代(单选) 答错 a
A.专网时代
B.世纪之交
C.2003年
D.九十年代中叶前
1995年之后信息网络安全问题就是(单选) 答对 a
A.风险管理
B.回避风险
C.消除风险
D.访问控制
网络环境下的safety 是指(单选) 答对 a
A.网络具有可靠性,容灾性,鲁棒性
B.网络的具有防止敌对势力攻击的能力
C.防黑客入侵,防病毒,窃密
D.网络具有可靠性,可防病毒,窃密和敌对势力攻击
安全的含义(单选) 答对 b
A.safety（可靠）
B.security(安全)和safety（可靠）
C.risk(风险)
D.security(安全)

第二章小测验正确答案 [计算机信息网络安全员培训（二）]

发现感染计算机病毒后，应采取哪些措施(多选) 答对
A.使用杀毒软件检测、清除
B.格式化系统
C.如果不能清除，将样本上报国家计算机病毒应急处理中心
D.断开网络
WYX属于文件型病毒(单选) 答对 b
A.错
B.对
世界上第一个针对IBM-PC机的计算机病毒产生于＿＿(单选) 答对 d
A.1983
B.1998
C.1977
D.1980
备份数据对计算机病毒防治没有帮助(单选) 答对 b
A.对
B.错
采用硬盘引导系统可以有效防止引导型病毒(单选) 答对 b
A.错
B.对
宏病毒感染以下类型的文件(多选) 答错
A.EXE
B.DOC
C.DOT
D.XLS
引导型病毒可以感染主引导区或者分区引导记录区(单选) 答对 b
A.错
B.对
CIH病毒属于恶性病毒，同时它会感染所有的EXE文件(单选) 答错 a
A.错
B.对
计算机病毒的主要传播途径有(多选) 答错
A.电子邮件
B.存储介质
C.网络
D.文件交换
尼姆达（Nimda）病毒可以通过哪些途径传播(多选) 答对
A.网络共享
B.电子邮件
C.网络浏览
D.系统漏洞
删除不必要的网络共享可以提高防范病毒的能力(单选) 答对 a
A.对
B.错
故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到____处罚(单选) 答对 d
A.拘留
B.警告
C.罚款
D.处五年以下有期徒刑或者拘役
以下哪些措施可以有效提高病毒防治能力(多选) 答对
A.升级系统、打补丁
B.不要轻易打开来历不明的邮件
C.提高安全防范意识
D.安装、升级杀毒软件
《计算机病毒防治管理办法》是在哪一年颁布的(单选) 答对 d
A.1998
B.1994
C.1997
D.2000
计算机病毒是_____(单选) 答对 b
A.临时文件
B.计算机程序
C.数据
D.应用软件
计算机病毒防治产品六项主要功能分别为：防病毒、检测病毒、_____和应急恢复(多选) 答对
A.清除病毒
B.误报
C.版本智能升级
D.删除文件
计算机病毒防治产品分为三级，其中三级品为最高级(单选) 答对 b
A.对
B.错
硬盘分区表丢失后，造成系统不能启动，应采取哪些挽救措施(单选) 答对 b
A.格式化硬盘
B.重新构造分区表
C.更换硬盘
D.用FDISK重新分区
网页病毒主要通过以下途径传播(单选) 答对 c
A.邮件
B.文件交换
C.网络浏览
D.光盘
计算机病毒防治产品根据____标准进行检验(单选) 答对 c
A.基于DOS系统的安全评级准则
B.计算机病毒防治管理办法
C.计算机病毒防治产品评级准测
D.计算机病毒防治产品检验标准

第三章小测验正确答案 [计算机信息网络安全员培训（二）]

跨客（CRACKER）进入系统的目的是：(单选) 答对 c
A.进行系统维护
B.主要处于好奇
C.主要是为了窃取和破坏信息资源
DOS攻击的Syn flood攻击是利用______进行攻击(单选) 答对 a
A.通讯握手过程问题
B.中间代理
C.其他网络
NMAP是(单选) 答对 a
A.扫描工具
B.防范工具
C.网络协议
DDOS攻击是利用_____进行攻击(单选) 答对 b
A.通讯握手过程问题
B.中间代理
C.其他网络
通常一个三个字符的口令破解需要(单选) 答对 c
A.18分
B.18毫秒
C.18 秒
黑客进入系统的目的是(单选) 答对 b
A.主要是为了窃取和破坏信息资源
B.主要处于好奇
C.进行系统维护
从统计的情况看，造成危害最大的黑客攻击是：(单选) 答对 b
A.蠕虫攻击
B.病毒攻击
C.漏洞攻击
黑色星期四是指：(单选) 答对 a
A.1998年11月3日星期四
B.1999年6月24日星期四
C.2000年4月13日星期四
广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取______在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争(单选) 答对 a
A.政治、经济、军事、科技、文化、外交
B.政治、经济、国防、领土、文化、外交
C.网络、经济、信息、科技、文化、外交
红色代码是(单选) 答错 a
A.蠕虫病毒
B.只是蠕虫
C.普通病毒
计算机紧急应急小组的简称是(单选) 答对 b
A.FIRST
B.CERT
C.SANA
1433端口漏洞是(单选) 答错 b
A.输入法漏洞
B.操作系统漏洞
C.数据库漏洞
可能给系统造成影响或者破坏的人包括：(单选) 答对 c
A.只有黑客
B.只有跨客
C.所有网络与信息系统使用者
搭线也是攻击的有效手段之一(单选) 答对 b
A.不是
B.是
病毒攻击是危害最大、影响最广、发展最快的攻击技术(单选) 答对 a
A.是
B.不是
邮件炸弹攻击主要是(单选) 答对 a
A.添满被攻击者邮箱
B.破坏被攻击者邮件客户端
C.破坏被攻击者邮件服务器
BO 是(单选) 答对 b
A.系统漏洞
B.蠕虫
C.后门
具有政治目的的黑客只对政府的网络与信息资源造成危害(单选) 答对 a
A.不是
B.是
黑客是：(单选) 答错 a
A.网络闲逛者
B.犯罪分子
C.网络与系统入侵者
黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的(单选) 答对 a
A.不是
B.是

类别：默认分类 | 评论(0) | 浏览()

计算机信息系统安全员培训考试（一）

2008年11月15日星期六下午 08:13

小测验（一）正确答案 [计算机信息网络安全员培训（一）]

全国人大常委会通过《关于维护互联网安全的决定》明确规定了网上犯罪的__与处罚(单选) 答对 c
A.管理
B.法律
C.定罪
D.犯罪
＿＿＿＿主管全国计算机信息系统安全保护工作。(单选) 答对 b
A.信息产业部
B.公安部
C.国务院信息化领导小组
D.国务院
为了更好地搞好公共信息网络安全保护工作，公安机关还成立了专门的_____(单选) 答对 c
A.网络安全条例
B.计算机信息系统领导小组
C.公共信息网络安全监察机构
D.网吧管理规定
未来信息化社会中，犯罪的形式将主要是＿＿犯罪(单选) 答对 b
A.暴力
B.计算机
C.网络
D.信息
为了平息有关网络犯罪的争论在＿＿年，全国人大常委会通过《关于维护互联网安全的决定》。(单选) 答对 a
A.2000
B.1999
C.2001
D.1998
随着计算机信息技术的飞速发展和广泛应用，计算机信息网络已经成为＿＿＿等领域不可或缺的重要支柱。(多选) 答对
A.金融
B.教育
C.财税
D.国防
根据＿＿的规定，明确指出由公安机关主管计算机信息系统安全保护工作。(多选) 答对
A.《中华人民共和国人民警察法》
B.《中华人民共和国计算机信息系统安全保护条例》
C.《关于维护互联网安全的决定》
D.《计算机信息系统国际联网安全保护管理办法》
我国于____年在刑法修订时新增加了非法侵入计算机信息系统罪(单选) 答对 d
A.1998
B.1999
C.1996
D.1997
中美黑客大战属于＿＿犯罪(单选) 答对 b
A.网络
B.政治性
C.破坏计算机信息系统的严重
D.金融
以下哪些内容是计算机犯罪活动＿＿(多选) 答对
A.网上盗窃
B.非法入侵
C.黑客攻击
D.网上诈骗

小测验（二）正确答案 [计算机信息网络安全员培训（一）]

加强系统＿＿是发现和查证计算机犯罪的有效措施。(单选) 答错 c
A.日志管理
B.安全运行
C.安全审计
D.安全备份
＿＿是查找、分析网络系统安全事件的客观依据(单选) 答对 c
A.记事本
B.注册表
C.审计日志
D.安全审计
安全策略的内容有以下哪几点＿(多选) 答对
A.如何防范
B.要防范的对象是什么
C.以及在安全防护上我们能够投入多少
D.确定所保护的对象是什么
计算机信息系统的运行安全包括＿＿＿＿。(多选) 答对
A.电磁信息泄漏
B.备份与恢复
C.系统风险管理
D.审计跟踪
制定安全策略必须遵循一定的原则＿＿(多选) 答对
A.整体性
B.一致性
C.均衡性
D.安全性
信息网络安全保护的目标保护信息网络的＿＿＿＿。(多选) 答错
A.实体安全
B.人员安全
C.运行安全
D.信息安全
信息网络安全保护工作中的“安全管理”主要包括＿＿＿＿。(多选) 答对
A.设立安全组织和安全员
B.提高人员的安全意识
C.建立安全管理制度
D.确保计算机信息网络安全
安全策略必须基于系统的具体应用来确定其＿＿要求(多选) 答错
A.整体性
B.安全性
C.开放性
D.均衡性
网络安全的目标就是确保经网络传送的＿＿，在到达目的站时没有任何增加、改变、丢失或被非法读取(单选) 答对 a
A.信息
B.程序
C.数据
D.编码
安全管理的制度有＿(多选) 答对
A.物理安全管理
B.用户安全管理
C.加强人员管理
D.传输介质的物理安全
有效地防范计算机犯罪案件的发生应从以下哪几个方面入手_____(多选) 答错
A.网络安全
B.管理制度
C.从业人员水平
D.技术防范措施

小测验（三）正确答案 [计算机信息网络安全员培训（一）]

计算机信息系统安全管理的措施＿＿。(多选) 答对
A.事前检查
B.人员意识
C.制度建设
D.组织建设
信息网络安全保护的措施包括＿。(多选) 答错
A.安全管理
B.法律法规
C.安全培训
D.安全技术
信息系统安全包以下哪几点:(多选) 答对
A.网络安全
B.数据安全
C.操作系统安全
D.访问控制
公共信息网络安全监察的行政管理职能主要体现在＿＿＿＿。(多选) 答错
A.维护计算机应用领域的公共安全秩序
B.严厉打击种类计算机犯罪活动
C.协同有关部门，加强对计算机信息和资源的保护
D.法治教育和宣传
下面关于安全员的阐述正确的有＿＿＿＿。(多选) 答对
A.依据国家有关法规政策，从事本单位的信息网络安全保护工作，确保网络安全运行
B.在公安机关的指导下工作
C.向本单位的负责人提出改进计算机信息网络安全工作的意见和建议。
D.隶属于本单位领导
在计算机信息系统安全保护的事后阶段，工作的核心是＿＿＿＿。(单选) 答对 d
A.评估损失
B.追究责任
C.分析原因
D.电子取证
公安机关公共信息网络安全监察部门的主要工作职责包括＿＿＿＿。(多选) 答对
A.“网吧”等互联网上网服务营业场所的安全管理
B.互联网安全监督管理工作
C.重要领域计算机信息系统安全保护工作
D.查处有关计算机违法犯罪案件。
根据“谁主管，谁负责；谁应用，谁负责”的原则，各重点单位应建立健全安全管理制度并狠抓落实。应建立健全以下安全管理制度：(多选) 答错
A.日志管理制度
B.灾难恢复制度
C.与公安机关的联系制度
D.计算机技术人员和管理人员管理制度
要做好计算机信息系统安全保护工作，必须明确以下几个观念＿＿＿＿。(多选) 答对
A.安全是一个过程，是动态的，没有一劳永逸安全措施，要警钟常鸣
B.要不断根据计算机信息网络系统出现的新情况、新问题，加强安全管理
C.安全是相对的，没有绝对的安全
D.安全是个管理的概念，只有加强管理才能保障安全
公共信息网络安全监察工作的一般原则＿＿＿＿。(多选) 答对
A.专门机关监管与社会力量相结合的原则
B.教育和处罚相结合的原则
C.预防与打击相结合的原则
D.纠正与制裁相结合的原则
根据案件的法律性质不同，计算机案件可分为＿＿＿＿两种类型。(多选) 答对
A.行政案件
B.严重案件
C.轻微案件
D.刑事案件
河南省计算机安全员培训的对象包括＿＿＿＿。 (多选) 答对
A.重点单位的计算机从业人员
B.计算机信息网络国际联网的互联单位、接入单位和单位用户安全负责人和安全员
C.各级公安机关从事计算机安全监察工作的民警
D.网吧等互联网上网服务场所的负责人和安全员
计算机信息系统的信息安全包括＿＿＿＿。(多选) 答错
A.加密技术
B.备份与恢复
C.审计跟踪
D.数据安全
公共信息网络安全监察工作的性质:(多选) 答错
A.打击犯罪的重要手段
B.预防各种危害的重要手段
C.行政管理的重要手段
D.公安工作的一个重要组成部分
计算机安全员的主要职责有：(多选) 答对
A.有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向公安机关报告。
B.在公安机关公共信息网络安全监察部门的监督、指导下进行信息网络安全检查和安全宣传工作。
C.协助本单位负责人处理本单位遵守计算机信息网络安全法规的相关事宜。
D.向公安机关及时报告发生在本单位网上的有害信息、安全事故和违法犯罪案件，并协助公安机关做好现场保护和技术取证工作，配合公安机关开展案件调查工作。
计算机安全员应具备的条件包括＿＿＿＿。(多选) 答对
A.经过公安机关培训并考试合格
B.遵纪守法
C.大专以上学历
D.无犯罪记录
计算机信息系统安全保护工作中要坚持以下原则：(多选) 答对
A.谁使用、谁负责
B.谁投资、谁负责
C.谁建设、谁负责
D.谁经营、谁负责
计算机信息系统的实体安全所保护的对象包括＿＿＿＿。(多选) 答对
A.网络设备的安全
B.防火、防盗
C.计算机硬件安全
D.防雷保护

小测验（四）正确答案 [计算机信息网络安全员培训（一）]

下列法律中，属于由全国人民代表大会制定的基本法律的有＿＿。(多选) 答错
A.合同法
B.刑法
C.民法通则
D.人民警察法
对于未经许可出售计算机安全专用产品的单位，公安机关可以处以＿＿＿＿处罚。(多选) 答对
A.没收违法所得
B.违法所得1到3倍的罚款
C.警告
D.15000元以下罚款
为了依法对网上违法犯罪活动进行打击，＿＿，第九届全国人大常委会第十九次会议就通过了《全国人民代表大会常务委员会关于维护互联网安全的决定》。(单选) 答对 d
A.1999年12月
B.2001年3月
C.1997年3月
D.2000年12月
＿＿＿＿、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。(单选) 答对 a
A.安全法规
B.安全产品
C.安全人员
D.病毒防治
对计算机信息系统中发生的案件，有关使用单位应当在＿＿＿＿小时内向当地县级以上人民政府公安机关报告。(单选) 答对 c
A.48
B.72
C.24
D.12
任何单位和个人销售、附赠的计算机病毒防治产品，应当具有计算机信息系统安全专用产品销售许可证，并帖有＿＿＿＿标记。(单选) 答对 b
A.营销许可
B.销售许可
C.产品许可
D.质量合格
实体安全包括环境安全、设备安全、＿＿＿＿三个方面。(单选) 答错 a
A.媒体安全
B.气候
C.地质
D.应急
当国际条约与我国国内法发生竞合时，我们应当遵循＿＿。(单选) 答对 c
A.诉诸有关国际组织仲裁
B.同时适用
C.国际条约优先适用
D.国内法优先适用
下面关于宪法的表述，正确的有＿＿。(多选) 答对
A.宪法是国家的根本**
B.具有最高的法律效力
C.通常称之为“母法”
D.是全国人大及其常委会在制定法律法规时所必须遵循的
计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用＿＿＿＿＿产品。(多选) 答对
A.备份
B.软件
C.设备
D.应急
我国刑法第286条规定的破坏计算机信息系统功能，是指违反国家规定，对计算机信息系统功能进行＿＿等操作，使计算机信息系统功不能正常运行，后果严重的行为。(多选) 答错
A.增加
B.干扰
C.修改
D.删除
根据案件的法律性质不同，计算机案件可分为＿＿＿＿两种类型。(多选) 答对
A.轻微案件
B.严重案件
C.行政案件
D.刑事案件
下列法律中，属于由全国人大常委会制定的法律有＿＿。(多选) 答错
A.民法通则
B.人民警察法
C.合同法
D.刑法
根据刑法第285条明确规定，违反国家规定，侵入＿＿领域的计算机信息系统的，处三年以下有期徒刑或者拘役。(多选) 答错
A.国防建设
B.尖端科学技术
C.国家事务
D.金融系统
个人未经许可出售计算机安全专用产品的，公安机关可以处以＿＿＿＿处罚。(多选) 答对
A.没收违法所得
B.5000元以下罚款
C.行政拘留
D.警告
为了加强我国计算机信息系统的安全保护工作，国务院于1994年2月18日发布并实施了＿＿。(单选) 答对 b
A.《中华人民共和国信息网络国际联网管理暂行规定》
B.《中华人民共和国计算机信息系统安全保护条例》
C.《计算机软件保护条例》
D.《电子出版物管理规定》
《计算机信息系统安全保护条例》第23条规定，个人故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的，可以由公安机关处以＿＿＿＿处罚。(多选) 答对
A.5000元以下罚款
B.没收违法所得
C.警告
D.行政拘留
计算机信息系统安全事故和案件发生后，除应及时向公安机关公报告以外，同时还应做好以下工作＿＿＿＿。(多选) 答对
A.切断网络联接
B.保护现场
C.无特殊原因，禁止任何人员进出现场或接触现场计算机
D.尽快恢复计算机正常运行
对违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，应处＿＿＿＿。(多选) 答对
A.拘役
B.三年以下有期徒刑
C.拘留
D.五年以下有期徒刑
单位故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的，可以由公安机关处以＿＿＿＿处罚。(多选) 答对
A.15000元以下罚款
B.警告
C.违法所得1到3倍的罚款
D.有违法所得的，没收违法所得

类别：默认分类 | 评论(0) | 浏览()

三鹿奶粉“投毒”真相！望食有毒奶粉的婴儿家长齐来讨说法！

2008年09月12日星期五下午 11:43

１．三鹿有毒婴幼儿奶粉仅仅召回那么简单吗？
http://www.linkshop.cn/web/archives/2008/98312.shtml
三鹿奶粉有毒事件东窗事发。
三鹿集团煞有介事的在出事后宣布召回700吨有毒婴幼儿奶粉，果真有毒婴幼儿奶粉被全部召回了，事情就可以一了百了了吗？
试问国家职能部门此时在干什么？难道不应该追查到底吗？

２．三鹿奶粉出了问题却要拿奶农当替罪羊！
http://www.linkshop.cn/web/archives/2008/98312.shtml

奶农为什么要在鲜牛奶中掺三聚氰胺。他掺了以后能有多大的利润？如果因为掺了假三鹿不收他的奶呢？他岂不是要赔大了吗？
不懂得如何把好质量关，出了事情却懂得推卸责任，这就是三鹿集团的嘴脸！

３．三聚氰胺属第三类致癌物在美曾引起大量宠物死亡!
http://health.sohu.com/20080912/n259535326.shtml

世界卫生组织下属的国际癌症研究所，将致癌物质分为四大类，三聚氰胺与汞、二甲苯、有机铅化合物、静电磁场以及曾经一度引起轰动的苏

丹红等归于第三类致癌物，即对人体致癌性尚未归类的物质或混合物。

华中科技大学同济医学院营养与食品卫生教研室主任刘烈刚教授，在解析三聚氰胺的危害时说：人和动物长期摄入三聚氰胺，会造成生殖、泌

尿系统的损害。其较强的黏性，可吸附形成结石的草酸、鞣酸及钙等物质沉积于泌尿系统，形成肾、输尿管和膀胱结石，还可诱发膀胱癌。

4。三鹿奶粉“投毒”背后大揭密
http://www.chinavalue.net/Article/Archive/2008/9/12/134872.html

三鹿为了节省成本，在奶粉中添加廉价大豆蛋白粉来替代奶粉，恰恰这种廉价的大豆蛋白粉里面被添加了伪造蛋白质的三聚氰胺！这种“高科

技”的玩意，最终制造出这起轰动全国的三鹿奶粉事件。三聚氰胺也许就是所谓的“蛋白精”！

5.三鹿，你必需给食用过有毒奶粉的婴儿家长一个令人心服口服的说法！

我们的口号是：所有的三鹿奶粉的消费者都有权要求给予赔偿！

理由很简单：我们把血汗钱给了你，你却拿有毒的奶粉来喂我们的孩子吃，难道这还不需要赔偿吗？难道一定要等到我们最心爱的心肝宝贝

出了问题才有权去找你吗？

我们的最低要求就是：

三鹿集团必须给每一位食用三鹿奶粉的婴儿做一次全面的健康检查！

三鹿集团必须给每位食用过有毒奶粉但目前尚健康的婴儿申领一个终身性的保额不低于30万的健康保险！

类别：默认分类 | 评论(2) | 浏览()