单位安全人员考试题讲述.doc

单位安全人员考试题 第1大题:判断题大题说明： 第1题(2.0分)控制中心的主要职能是事件读取、事件表示、规则管理、事件分析和系统管理填写答案：正确错误第2题(2.0分)发现来历不明的邮件，杀毒软件又未能报警，可以将邮件转发给国家计算机病毒应急处理中心的邮箱Sos@antivirus-China.org.cn填写答案：正确错误第3题(2.0分)网络监控实施所要考虑的主要内容包括选择监控节点、监控技术选择、选择服务单位工程建设实施、售后服务保障填写答案：正确错误第4题(2.0分)CDS引擎的基本工作流程是原始数据读取原始信息分析、响应策略匹配、事件产生事件响应处理填写答案：正确错误第5题(2.0分)国家对信息化发展提出了十大发展战略填写答案：正确错误 第2大题:单项选择题大题说明： 第1题(2.0分)代理服务器通常在_____实现A:网络层B:传输层C:应用层D:以上都不是填写答案：ABCD第2题(2.0分)信息安全风险管理应该A:将所有的信息安全风险都消除B:在风险评估之前实施C:基于可接受的成本采取相应的方法和措施D:以上说法都不对填写答案：ABCD第3题(2.0分)网络监控目前的主要不足之一是A:监强控弱B:监弱控强C:监控均弱D:以上都不是填写答案：ABCD第4题(2.0分)安全评估技术采用______这一工具，它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。A:安全扫描器B:安全扫描仪C:自动扫描器D:自动扫描仪填写答案：ABCD第5题(2.0分)信息是（）存在的A:客观B:主观C:半D:不填写答案：ABCD第6题(2.0分)国家对计算机信息系统的那些产品的销售实行许可证制度。A:计算机信息系统软件产品B:计算机信息系统硬件产品C:计算机信息系统安全专用产品D:以上都不是填写答案：ABCD第7题(2.0分)信息安全等级保护的5个级别中，______是最高级别，属于关系到国计民生的最关键信息系统的保护。A:强制保护级B:专控保护级C:监督保护级D:指导保护级填写答案：ABCD第8题(2.0分)我国的计算机信息系统实行什么保护制度？A:谁主管谁保护B:等级保护制度C:认证认可制度D:以上都不是填写答案：ABCD第9题(2.0分)关于资产价值的评估，______说法是正确的。A:资产的价值指采购费用B:资产的价值无法估计C:资产价值的定量评估要比定性评估简单容易D:资产的价值与其重要性密切相关填写答案：ABCD第10题(2.0分)《计算机信息系统安全保护等级划分准则》是什么时候发布的？A:1001年B:2000年C:1999年D:2009年填写答案：ABCD第31题(2.0分)数字签名的主要采取关键技术是A:摘要、摘要的对比B:摘要、密文传输C:摘要、摘要加密D:以上都不是填写答案：ABCD第32题(2.0分)如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的______。A:强制保护级B:监督保护级C:指导保护级D:自主保护级填写答案：ABCD第33题(2.0分)网络监控实施所要考虑的主要内容包括______、______、______、工程建设实施、售后服务保障A:明确监控对象、监控技术选择、相关产品确定B:选择监控节点、监控技术选择、选择服务单位C:明确监控对象、制订监控计划、测试相关产品D:以上都不是填写答案：ABCD第34题(2.0分)中华人民共和国境内的安全专用产品进入市场销售，实行A:生产许可证制度。B:销售许可证制度C:认证制度D:以上都不是填写答案：ABCD第35题(2.0分)信息安全管理体系是指A:实现信息安全管理的一套计算机软件B:实现信息安全管理的一套组织结构C:建立信息安全方针和目标并实现这些目标的一组相互关联相互作用的要素D:实现信息安全管理的行政体系填写答案：ABCD第36题(2.0分)部门规章是由那个部门通过的？A:人民代表大会B:国务院C:政府部门D:以上都不是填写答案：ABCD第37题(2.0分)《计算机信息系统安全专用产品检测和销售许可证管理办法》是在什么时候颁布的？A:1997年B:1998年C:1999年D:以上都不是填写答案：ABCD第38题(2.0分)智能IDS包括A:基于网络的、基于协议的、基于应用的三类B:基于网络的、基