請輸入您的標題-8附有答案

請輸入您的標題[復制]一、網(wǎng)絡安全法[填空題]_________________________________一、單選題[填空題]_________________________________1、《中華人民共和國網(wǎng)絡安全法》自（）起施行。B[單選題]*A．2016年11月7日(正確答案)B．2017年6月1日C．2017年1月1日D．2016年12月1日2、依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員，必須對在履行職責中知悉的（）嚴格保密，不得泄露.出售或者非法向他人提供。D[單選題]*A．個人信息(正確答案)B．隱私C．商業(yè)秘密D．以上均是3、在中華人民共和國境內(nèi)建設、運營、（）和使用網(wǎng)絡以及網(wǎng)絡安全的監(jiān)督管理，適用本法。A[單選題]*A．維護(正確答案)B．運維C．運營D．建設4、根據(jù)《網(wǎng)絡安全法》的規(guī)定，關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在（）。因業(yè)務需要，確需向境外提供的，應當按照國家網(wǎng)信部門會同國務院有關部門制定的辦法進行安排評估，法律、行政法規(guī)另有規(guī)定，依照其規(guī)定。D[單選題]*A．境外儲存(正確答案)B．外部儲存器儲存C．第三方儲存D．境內(nèi)儲存5、國家鼓勵開發(fā)網(wǎng)絡數(shù)據(jù)安全保護和利用技術，促進（）開發(fā)，推動技術創(chuàng)新和經(jīng)濟社會發(fā)展。D[單選題]*A．公共圖書館資源(正確答案)B．國家數(shù)據(jù)資源C．公共學校資源D．公共數(shù)據(jù)資源6、國家倡導誠實守信、健康文明的網(wǎng)絡行為，推動傳播社會主義核心價值觀，采取措施提高社會的（）和水平，形成全社會共同參與促進網(wǎng)絡安全的良好環(huán)境。A[單選題]*A．網(wǎng)絡安全意識(正確答案)B．網(wǎng)絡誠信意識C．網(wǎng)絡社會道德意識D．網(wǎng)絡健康意識7、根據(jù)《網(wǎng)絡安全法》的規(guī)定，國家實行網(wǎng)絡安全（）保護制度。A[單選題]*A．等級(正確答案)B．分級C．結構D．行政級別8、《網(wǎng)絡安全法》規(guī)定，各級人民政府及其有關部門應當組織開展經(jīng)常性的網(wǎng)絡安全宣傳教育，并（）有關單位做好網(wǎng)絡安全宣傳教育工作。A[單選題]*A．指導、督促(正確答案)B．支持、指導C．鼓勵、指導D．支持、引導9、國家建立和完善網(wǎng)絡安全標準體系，（）和國務院其他有關部門根據(jù)各自的職責，組織制定并適時修訂有關網(wǎng)絡安全管理以及網(wǎng)絡產(chǎn)品、服務和運行安全的國家標準、行業(yè)標準。BA．電信研究機構[單選題]*B．國務院標準化行政主管部門(正確答案)C．網(wǎng)信部門D．電信部門10、網(wǎng)絡產(chǎn)品、服務的提供者不得設置（），發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。A[單選題]*A．惡意程序(正確答案)B．風險程序C．病毒程序D．攻擊程序11、國家推進網(wǎng)絡安全（）建設，鼓勵有關企業(yè)、機構開展網(wǎng)絡安全認證、檢測和風險評估等安全服務。C[單選題]*A．社會化識別體系(正確答案)B．社會化評估體系C．社會化服務體系D．社會化認證體系12.根據(jù)《網(wǎng)絡安全法》的規(guī)定，（）負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作。C[單選題]*A．中國電信(正確答案)B．公安部門C．國家網(wǎng)信部門D．國務院電信主管部門13.根據(jù)《網(wǎng)絡安全法》的規(guī)定，（）應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。D[單選題]*A．電信科研機構(正確答案)B．電信企業(yè)C．網(wǎng)絡合作商D．網(wǎng)絡運營者14、網(wǎng)絡產(chǎn)品、服務具有（）的，其提供者應當向用戶明示并取得同意，涉及用戶個人信息的，還應當遵守《網(wǎng)絡安全法》和有關法律、行政法規(guī)關于個人信息保護的規(guī)定。B[單選題]*A．公開用戶資料功能(正確答案)B．收集用戶信息功能C．提供用戶家庭信息功能D．用戶填寫信息功能15、國家實施網(wǎng)絡（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。B[單選題]*A．安全可信(正確答案)B．可信身份C．安全身份D．認證身份16、網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的（）要求。D[單選題]*A．自覺性(正確答案)B．規(guī)范性C．建議性D．強制性17、網(wǎng)絡關鍵設備和網(wǎng)絡安全專業(yè)產(chǎn)品應當按照相關國家標準的強制性要求，由具備資格的機構（）或者安全檢查符合要求后，方可銷售或提供。B[單選題]*A．認證設備合格(正確答案)B．安全認證合格C．認證網(wǎng)絡合格D．認證產(chǎn)品合格18、關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應當通過國家網(wǎng)信部門會同國務院有關部門組織的（）。C[單選題]*A．國家采購審查(正確答案)B．國家網(wǎng)信安全審查C．國家安全審查D．國家網(wǎng)絡審查19、關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險（）至少進行一次檢查評估，并將檢查評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。C[單選題]*A．四年(正確答案)B．兩年C．每年D．三年20、國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡產(chǎn)品和服務，依法懲治利用網(wǎng)絡從事

（）的活動，為未成年人提供安全、健康的網(wǎng)絡環(huán)境。D[單選題]*A．針對未成年人黃賭毒(正確答案)B．灌輸未成年人錯誤網(wǎng)絡思想C．侵害未成年人受教育權D．危害未成年人身心健康21、國家（）關鍵信息基礎設施以外的網(wǎng)絡運營者自愿參與關鍵信息基礎設施保護體系。C[單選題]*A．投資(正確答案)B．引導C．鼓勵D．支持22、網(wǎng)絡相關行業(yè)組織按照章程，（），制定網(wǎng)絡安全行為規(guī)范，指導會員加強網(wǎng)絡安全保護，提供網(wǎng)絡安全保護水平，促進行業(yè)健康發(fā)展。C[單選題]*A．提升行業(yè)標準(正確答案)B．宣傳行業(yè)規(guī)范C．加強行業(yè)自律D．遵守行業(yè)規(guī)范23、關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與提供者簽訂（），明確安全和保密義務與責任。C[單選題]*A．保密合同(正確答案)B．安全服務合同C．安全保密協(xié)議D．安全責任條款二、多選題[填空題]_________________________________24、《網(wǎng)絡安全法》所稱網(wǎng)絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行（）的系統(tǒng)。ABCD[單選題]*A．存儲(正確答案)B．傳輸、交換C．處理D．收集25、國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息（）等方面進行合作，提高網(wǎng)絡運營者的安全保障能力。ABCD[單選題]*A．分析(正確答案)B．通報C．應急處理D．收集26、跟進《網(wǎng)絡安全法》的規(guī)定，國務院和省、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃，加

大投入，扶持重點網(wǎng)絡安全技術產(chǎn)業(yè)和項目，（）*A．支持企業(yè)、研究機構和高等學校等參與國家網(wǎng)絡安全技術創(chuàng)新項目B．支持網(wǎng)絡安全技術的研究開發(fā)和應用(正確答案)C．推廣安全可信的網(wǎng)絡產(chǎn)品和服務(正確答案)D．保護網(wǎng)絡技術知識產(chǎn)權(正確答案)27、建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施（）。*A．同步運維B．同步使用C．同步建設D．同步規(guī)劃(正確答案)28、國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害（）的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。ACD[單選題]*A．公共利益(正確答案)B．群眾利益C．國計民生D．國家安全29、網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案，及時處置（）安全風險，在發(fā)生危害網(wǎng)絡的安全事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。ABCD[單選題]*A．系統(tǒng)漏洞(正確答案)B．網(wǎng)絡攻擊C．網(wǎng)絡侵入D．計算機病毒30、國家網(wǎng)信部門應當統(tǒng)籌協(xié)調有關部門對關鍵信息基礎設施的安全保護采取下列（）措施。ABCD[單選題]*A．對網(wǎng)絡安全事件的應急處置與網(wǎng)絡功能的恢復等，提供技術支持和協(xié)助(正確答案)B．促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網(wǎng)絡安全服務機構等之間的網(wǎng)絡安全信息共享C．對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡安全服務機構對網(wǎng)絡存在的安全風險進行檢測評估D．定期組織關鍵信息基礎設施的運營者進行網(wǎng)絡安全應急演練，提高應對網(wǎng)絡安全事件的水平和協(xié)同配合能力31、根據(jù)《網(wǎng)絡安全法》的規(guī)定，任何個人和組織（）ABC[單選題]*A．不得從事非法入侵他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能等危害網(wǎng)絡安全的活動(正確答案)B．不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能等危害網(wǎng)絡安全活動的程序C．明知他人從事危害網(wǎng)絡安全的活動的，不得為其提供技術支持[單選題]*D．明知他人從事危害網(wǎng)絡安全的活動的，可以為其進行廣告推廣(正確答案)32、國家支持（）等教育培訓機構開展國家網(wǎng)絡安全相關教育與培訓，采取多種方式培養(yǎng)網(wǎng)絡安全人才，促進網(wǎng)絡安全人才交流。BCD[單選題]*A．中學學校(正確答案)B．職業(yè)學校C．高等學校D．企業(yè)33、網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當按照規(guī)定的權限和程序，并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害，采取下列（）措施。ABC[單選題]*A．要求有關部門、機構和人員及時收集、報告有關信息，加強對網(wǎng)絡安全風險的監(jiān)測(正確答案)B．向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措施C．組織有關部門、機構和專業(yè)人員，對網(wǎng)絡安全風險信息進行分析評估，預測事件發(fā)生的可能性，影響范圍和危害程度D．要求單位和個人協(xié)助抓跑嫌犯34、網(wǎng)絡運營者收集、使用個人信息，應當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。BCD[單選題]*A．公平(正確答案)B．正當C．合法D．必要35、任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于（）違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。ABCD[單選題]*A．實施詐騙(正確答案)B．制作或者銷售違禁物品C．制作或者銷售管制物品D．傳授犯罪方法36、根據(jù)《網(wǎng)絡安全法》的規(guī)定，關鍵信息基礎設施的運營者應當履行（）安全保護義務。ABCD[單選題]*A．設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查(正確答案)B．對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份C．制定網(wǎng)絡安全事件應急預案，并定期進行演練D．定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核37、網(wǎng)絡運營者不得（）其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。ACD[單選題]*A．泄露(正確答案)B．使用C．損毀D．篡改38、網(wǎng)絡運營者違反《網(wǎng)絡安全法》的規(guī)定，有下列行為（）之一的，由有關主管部門責令改正，拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接負責人員，處一萬元以上十萬元以下罰款。ABD[單選題]*A．拒絕向公安機關、國家安全機關提供技術支持和協(xié)助的(正確答案)B．拒絕、阻礙有關部門依法實施監(jiān)督檢查的C．拒絕配合公安機關提供技術密碼的D．不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?9、《網(wǎng)絡安全法》所稱網(wǎng)絡安全，是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的

（）的能力。ABC[單選題]*A．可用性(正確答案)B、完整性C、保密性D、真實性40、網(wǎng)絡運營者為用戶（），在與用戶簽訂協(xié)議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡運營者不得為其提供相關服務。ABD[單選題]*A．辦理網(wǎng)絡接入、域名注冊服務(正確答案)B．辦理固定電話、移動電話等入網(wǎng)手續(xù)C．辦理監(jiān)聽業(yè)務D．為用戶提供信息發(fā)布、即時通訊等服務41、根據(jù)《網(wǎng)絡安全法》的規(guī)定，有下列（）行為之一的，由有關主管部門責令改正，給予警告，拒不改正或者導致危害網(wǎng)絡安全等后果的，處五萬元以上五十萬元以下的罰款，對直接負責的主管人員處一萬元以上十萬元一下的罰款。ABCD[單選題]*A．擅自終止為其產(chǎn)品、服務提供安全維護的(正確答案)B．未按照規(guī)定及時告知用戶并向有關主管部門報告的C．設置惡意程序的D．對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的42、網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行（）安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問碼，防止網(wǎng)絡數(shù)據(jù)泄露或者被剽竊、篡改。ABCD[單選題]*A．采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施(正確答案)B．制定內(nèi)部安全管理制度和操作規(guī)程，確定我拿過來安全負責人，落實網(wǎng)絡安全保護責任C．采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施D．采取檢測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月。43、境外的機構、組織、個人從事（）等危害中華人民共和國的關鍵信息基礎設施的活動，[填空題]_________________________________造成嚴重后果的，依法追究法律責任，國務院公安部門和有關部門并可以決定對該機構、組織、個人采取凍結財產(chǎn)或者其他必要的制裁措施。ABCD[單選題]*A．攻擊(正確答案)B．干擾C．侵入D．破壞三、判斷題[填空題]_________________________________44、國家機關政務網(wǎng)絡的運營者不履行《網(wǎng)絡安全法》規(guī)定的網(wǎng)絡安全保護義務的，由其同級機關或者有關機關責令改正，對直接負責的主管人員和其他直接責任人員依法給予處分。

（）B[單選題]*A．對(正確答案)B．錯45、國家制定并不斷完善網(wǎng)絡安全戰(zhàn)略，明確保障網(wǎng)絡安全的基本要求和主要目標，提供重點領域的網(wǎng)絡安全政策、工作任務和措施。（）A[單選題]*A．對(正確答案)B．錯46、存儲、處理涉及國家秘密信息的網(wǎng)絡的運行安全保護，除應當遵守《網(wǎng)絡安全法》外，還應當遵守保密法律、行政法規(guī)的規(guī)定。（）B[單選題]*A．對(正確答案)B．錯47、根據(jù)《網(wǎng)絡安全法》的規(guī)定，市級以上地方人民政府有關部門的網(wǎng)絡安全保護和監(jiān)督管理職責，按照國家有關規(guī)定確定。（）B[單選題]*A．對(正確答案)B．錯48、根據(jù)《網(wǎng)絡安全法》的規(guī)定，有關部門可以對舉報人的相關信息予以保密，保護舉報人的合法權益。（）B[單選題]*A．對(正確答案)B．錯49、任何個人和組織使用網(wǎng)絡應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網(wǎng)絡安全，不得利用網(wǎng)絡從事危害國家安全、榮譽和利益的活動。（）A[單選題]*A．對(正確答案)B．錯50、跟進《網(wǎng)絡安全法》的規(guī)定，大眾傳播媒介應當有針對性地面向社會進行網(wǎng)絡安全宣傳教育。（）A[單選題]*A．對(正確答案)B．錯51、國家網(wǎng)信部門會同國務院有關部門制定、公布網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄，并推動安全認證和安全檢測結果互認，避免重復認證、檢測。（）A[單選題]*A．對(正確答案)B．錯52、網(wǎng)信部門和有關部門在履行網(wǎng)絡安全保護職責中獲取的信息，用于維護網(wǎng)絡安全的需要，也可以用于其他用途。（）B[單選題]*A．對(正確答案)B．錯53、網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全的用戶信息保護制度。A[單選題]*A．對(正確答案)B．錯二、定級指南[填空題]_________________________________一、單選題[填空題]_________________________________1、根據(jù)等級保護對象在國家安全、經(jīng)濟建設、社會生活中的重要程度，以及一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的侵害程度等因素，等級保護對象的安全保護等級分為幾級:

（）。D[單選題]*A．2(正確答案)B．3C．4D．52、在等級保護對象定級工作一般工作流程中，安全保護等級初步確定為（）及以上的等級保護對象，其網(wǎng)絡運營者依據(jù)本標準組織進行專家評審、主管部門核準和備案審核，最終確定其安全保護等級。B[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級3、根據(jù)定級指南，物聯(lián)網(wǎng)主要包感知、（）、處理應用等特征要素，需將以上要素作為一個整體對象定級，各要素不單獨定級。A[單選題]*A．網(wǎng)絡傳輸(正確答案)B．網(wǎng)絡設施C．現(xiàn)場控制D．現(xiàn)場采集4、以下哪一項不屬于侵害國家安全的事項:（）DA．影響國家政權穩(wěn)固和領土完整、海洋權益完整B．影響國家統(tǒng)一、民族團結和社會穩(wěn)定[單選題]*C．影響國家社會主義市場經(jīng)濟秩序和文化實力D．影響人民群眾的生活秩序(正確答案)5、以下哪一項不屬于侵害社會秩序的事項:（）A[單選題]*A．影響國家經(jīng)濟競爭力和科技實力(正確答案)B．影響國家機關、企事業(yè)單位、社會團體的生產(chǎn)秩序、經(jīng)營秩序、教學科研秩序、醫(yī)療衛(wèi)生秩序C．影響公共場所的活動秩序、公共交通秩序;D．影響人民群眾的生活秩序6、以下哪一項不屬于影響公共利益的事項:（）DA．影響社會成員使用公共設施[單選題]*B．影響社會成員獲取公開信息資源(正確答案)C．影響社會成員接受公共服務等方面D．影響國家重要的安全保衛(wèi)工作7、業(yè)務信息安全受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害,在等保定義中應定義為第幾級（）D[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級8、業(yè)務信息安全受到破壞后，會對國家安全造成特別嚴重損害,在等保定義中應定義為第幾級（）D[單選題]*A．第二級(正確答案)B．第三級C．第四級D．第五級9、業(yè)務信息安全受到破壞后，會對公民、法人和其他組織的合法權益造成一般損害,但不損害國家安全、社會秩序和公共利益，在等保定義中應定義為第幾級（）A[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級10、系統(tǒng)服務安全受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成一般損害，但不損害國家安全,在等保定義中應定義為第幾級（）AA．第二級[單選題]*B．第三級C．第四級D．第五級(正確答案)11、系統(tǒng)服務安全受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成一般損害,在等保定義中應定義為第幾級（）C[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級12、對公民、法人和其他組織的合法權益造成一般損害，定義為幾級（）A[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級13、對公民、法人和其他組織的合法權益造成嚴重損害，定義為幾級（）B[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級14、對公民、法人和其他組織的合法權益造成特別嚴重損害，定義為幾級（）B[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級15、對社會秩序、公共利益造成一般損害，定義為幾級（）B[填空題]_________________________________A．第一級B．第二級C．第三級D．第四級[填空題]_________________________________16、對社會秩序、公共利益造成嚴重損害，定義為幾級（）C[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級17、對社會秩序、公共利益造成特別嚴重損害，定義為幾級（）D[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級18、對國家安全造成一般損害，定義為幾級（）C[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級19、對國家安全造成嚴重損害，定義為幾級（）D[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級20、對國家安全造成特別嚴重損害，定義為幾級（）D[單選題]*A．第二級(正確答案)B．第三級C．第四級D．第五級21、涉及大量公民個人信息以及為公民提供公共服務的大數(shù)據(jù)平臺/系統(tǒng)，原則上其安全保護等級不低于（）。C[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級22、網(wǎng)絡安全等級保護工作直接作用的對象，稱為:（）C[單選題]*A．客體(正確答案)B．客觀方面C．等級保護對象D．系統(tǒng)服務23、受法律保護的、等級保護對象受到破壞時所侵害的社會關系，如國家安全、社會秩序、公共利益以及公民、法人或其他組織的合法權益,稱為（）A[單選題]*A．客體(正確答案)B．客觀方面C．等級保護對象D．系統(tǒng)服務24、對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結果等,稱為（）B[單選題]*A．客體(正確答案)B．客觀方面C．等級保護對象D．系統(tǒng)服務二、多選題[填空題]_________________________________25、等級保護對象的定級要素包括:（）AB[單選題]*A．受侵害的客體(正確答案)B．對客體的侵害程度C．社會秩序、公共利益D．國家安全26、等級保護對象受到破壞時所侵害的客體包括的三個方面為:（）ABC[單選題]*A．公民、法人和其他組織的合法權益(正確答案)B．社會秩序、公共利益C．國家安全D．個人利益27、等級保護對象受到破壞后對客體造成侵害的程度歸結為哪三種（）BCD[單選題]*A.造成輕微損害(正確答案)B．造成一般損害C．造成嚴重損害D．造成特別嚴重損害28、作為定級對象的信息系統(tǒng)應具有如下基本特征:（）BCD[單選題]*A、具有唯一確定的安全責任單位(正確答案)B、具有信息系統(tǒng)的基本要素C、承載單一或相對獨立的業(yè)務應用D、單位具有獨立的法人29、根據(jù)定級指南，工業(yè)控制系統(tǒng)主要包括的特征要素有:（）ABCD[單選題]*A．現(xiàn)場采集/執(zhí)行(正確答案)B．現(xiàn)場控制C．過程控制D．生產(chǎn)管理30、對于大型工業(yè)控制系統(tǒng)，可根據(jù)（）等因素劃分為多個定級對象。ABCD[單選題]*A．系統(tǒng)功能(正確答案)B．責任主體C．控制對象D．生產(chǎn)廠商31、根據(jù)定級指南，定級對象的安全主要包括哪兩個方面的安全:（）AB[單選題]*A、業(yè)務信息安全(正確答案)B、系統(tǒng)服務安全C、系統(tǒng)運維安全D、系統(tǒng)建設安全32、定級方法的具體流程包括:（）BCD[單選題]*A．確定業(yè)務系統(tǒng)保護等級(正確答案)B．確定收到破壞時所侵害的客體C．確定對客體的侵害程度D．確定安全保護等級33、業(yè)務信息安全和系統(tǒng)服務安全受到破壞后，可能產(chǎn)生以下危害后果:（）ABCD[單選題]*A、影響行使工作職能(正確答案)B．導致業(yè)務能力下降C．引起法律糾紛D．導致財產(chǎn)損失34、定級對象受到破壞時，侵害國家安全的事項包括:（）ABCD[單選題]*A．影響國家政權穩(wěn)固和領土主權、海洋權益完整(正確答案)B．影響國家統(tǒng)一、民族團結和社會穩(wěn)定C．影響國家社會主義市場經(jīng)濟秩序和文化實力D．其他影響國家安全的事項35、定級對象受到破壞時，侵害社會秩序的事項包括:（）ABCD[單選題]*A．影響國家機關、企事業(yè)單位、社會團體的生產(chǎn)秩序、經(jīng)營秩序、教學科研秩序、醫(yī)療衛(wèi)生秩序(正確答案)B．影響公共場所的活動秩序、公共交通秩序C．影響人民群眾的生活秩序D．其他影響社會秩序的事項36、定級對象受到破壞時，侵害公共利益的事項包括以下方面:（）ABCD[單選題]*A．影響社會成員使用公共設施(正確答案)B．影響社會成員獲取公開數(shù)據(jù)資源C．影響社會成員接受公共服務等方面D．其他影響公共利益的事項三、實施指南[填空題]_________________________________一、單選題[填空題]_________________________________1、GB/T25058-2019《信息安全技術網(wǎng)絡安全等級保護實施指南》的發(fā)布時間是:（）B[單選題]*A．2019.5.10(正確答案)B．2019.8.30C．2019.12.1D．2020.3.12、安全等級保護的核心是將（）劃分等級，按標準進行建設、管理和監(jiān)督。C[單選題]*A．客體(正確答案)B．客觀方面C．等級保護對象D．系統(tǒng)服務3、在安全等級保護確定中，以下哪項不是定級、審核和批準的子活動內(nèi)容:（）A[單選題]*A．定級對象的概述(正確答案)B．定級對象安全保護等級初步確定C．定級結果評審D．定級結果審核、批準4、安全設計與實施階段的目標是按照等級保護對象安全總體方案的要求，結合（）安全建設項目規(guī)劃，分期分布落實安全措施。C[單選題]*A．客體(正確答案)B．客觀方面C．等級保護對象D．系統(tǒng)服務5、以下哪項不是安全管理制度的建設和修訂的子活動內(nèi)容:（）D[單選題]*A．應用范圍明確(正確答案)B．行為規(guī)范C．評估與完善D．安全組織確定6、以下哪項不是安全管理機構和人員的設置的子活動內(nèi)容:（）B[單選題]*A．安全組織確定(正確答案)B．行為規(guī)范規(guī)定C．角色說明D．人員安全管理7、根據(jù)實施指南，以下哪項不是運行管理職責確定的子活動內(nèi)容:（）A[單選題]*A．行為規(guī)范規(guī)定(正確答案)B．劃分運行管理角色C．授予管理權限D．定義人員職責8、根據(jù)實施指南，以下哪項不是變更過程控制的子活動內(nèi)容:（）D[單選題]*A．變更內(nèi)容審核和審批(正確答案)B．建立變更過程日志C．形成變更結果報告D．明確變更類別9、根據(jù)實施指南，以下哪項不是監(jiān)控狀態(tài)分析和報告的子活動內(nèi)容:（）D[單選題]*A．狀態(tài)分析(正確答案)B．影響分析C．形成安全狀態(tài)分析報告D．選擇監(jiān)控工具10、根據(jù)實施指南，以下哪項不是安全改進實施的子活動內(nèi)容:（）A[單選題]*A．安全改進方案(正確答案)B．安全方案實施控制C．安全措施測試與驗收D．配套技術文件和管理制度的修訂11、根據(jù)等級保護管理部門對等級保護對象（）、規(guī)劃設計、建設實施和運行管理等過程的監(jiān)督檢查要求，等級保護管理部門應按照國家、行業(yè)相關等級保護監(jiān)督檢查要求及標準，開展監(jiān)督檢查工作。B[單選題]*A．評估(正確答案)B．定級C．維護D．檢查12、以下哪些不是服務商選擇的子活動內(nèi)容:（）D[單選題]*A．服務能力分析(正確答案)B．網(wǎng)絡安全風險分析C．服務內(nèi)容互斥分析D．影響分析13、（）是等級保護實施過程中的最后環(huán)節(jié)。DA．等級保護對象定級與備案階段[單選題]*B．總體安全規(guī)劃階段(正確答案)C．安全設計與實施階段D．定級對象終止階段二、多選題[填空題]_________________________________14、安全等級保護實施過程中應遵循以下基本原則:（）ABCD[單選題]*A．自主保護原則(正確答案)B．重點保護原則C．同步建設原則D．動態(tài)調整原則15、哪些是屬于等級保護對象實施網(wǎng)絡安全等級保護過程中涉及的各類角色:（）ABCD[單選題]*A．等級保護管理部門(正確答案)B．運營、使用單位C．網(wǎng)絡安全服務機構D．網(wǎng)絡安全等級測評機構16、對等級保護對象實施保護的基本流程包括:（）ABCD[單選題]*A．等級保護對象定級與備案階段(正確答案)B．總體安全規(guī)劃階段C．安全設計與實施階段D．安全運行與維護階段和定級對象終止階段17、在實施指南，行業(yè)/領域定級工作主要包括的子活動內(nèi)容有:（）ABCD[單選題]*A．識別、分析行業(yè)/領域重要性(正確答案)B．識別行業(yè)/領域的主要任務C．定級指導D．定級工作部署18、安全保護等級確定包括的內(nèi)容有:（）BCD[單選題]*A．總體安全規(guī)劃(正確答案)B．定級、審核和批準C．形成定級報告D．定級結果備案19、根據(jù)實施指南，基本安全需求確定的子活動內(nèi)容主要有:（）AB[單選題]*A．確定等級保護對象范圍和分析對象(正確答案)B．形成基本安全需求C．重要資產(chǎn)分析D．綜合風險分析20、確定特殊安全需求可以采用目前成熟或流行的需求分析或風險分析方法，還可以采用以下哪些活動:（）ABCD[單選題]*A．重要資產(chǎn)分析(正確答案)B．重要資產(chǎn)安全弱點評估C．重要資產(chǎn)面臨威脅評估D．綜合風險分析21、根據(jù)實施指南，系統(tǒng)驗收主要包括的子活動內(nèi)容有:（）ABCD[單選題]*A．系統(tǒng)驗收準備(正確答案)B．組織驗收C．驗收報告D．系統(tǒng)交付22、根據(jù)實施指南，安全管理制度的建設和修訂的子活動內(nèi)容有:（）ABC[單選題]*A．應用范圍明確(正確答案)B．行為規(guī)范C．評估與完善D．安全組織確定23、根據(jù)實施指南，屬于安全實施過程管理的子活動內(nèi)容有:（）ABCD[單選題]*A．質量管理(正確答案)B．風險管理C．變更管理D．進度管理24、根據(jù)實施指南，變更需求和影響分析的子活動內(nèi)容有:（）ABCD[單選題]*A．變更需求分析(正確答案)B．變更影響分析C．明確變更的類別D．制定變更方案25、在安全狀態(tài)監(jiān)控中，監(jiān)控對象確定的子活動內(nèi)容有:（）CD[單選題]*A．選擇監(jiān)控工具(正確答案)B．狀態(tài)信息收集C．安全關鍵點分析D．形成監(jiān)控對象列表26、屬于安全狀態(tài)自查的子活動內(nèi)容有:（）[單選題]*ABCD(正確答案)A．確定自查對象和自查方法B．制定自查計劃和自查方案C．安全自查實施D．安全自查結果和報告27、信息轉移、暫存和清除主要包括的子活動內(nèi)容有:（）ABD[單選題]*A．識別要轉移、暫存和清除的信息資產(chǎn)(正確答案)B．信息資產(chǎn)轉移、暫存和清除C．處理過程審批D．處理方案記錄28、存儲介質的清除或銷毀主要包括的子活動內(nèi)容有:（）ABCD[單選題]*A．識別要清除或銷毀的介質(正確答案)B．確定存儲介質處理方法和流程C．處理方案審批D．存儲介質處理和記錄四、安全設計技術要求[填空題]_________________________________一、單選題[填空題]_________________________________1、根據(jù)GB/T25070-2019《信息安全技術網(wǎng)絡安全等級保護安全設計技術要求》，網(wǎng)絡安全等級保護等級分為幾個級別:（）C[單選題]*A．3(正確答案)B．4C．5D．62、根據(jù)GB/T25070-2019《信息安全技術網(wǎng)絡安全等級保護安全設計技術要求》，規(guī)定了網(wǎng)絡安全等級保護第一級到（）等級保護對象的安全設計技術要求。C[單選題]*A．第二級(正確答案)B．第三級C．第四級D．第五級3、根據(jù)工業(yè)控制系統(tǒng)登記保護安全技術設計框架，工業(yè)控制系統(tǒng)分為幾層:（）D[單選題]*A．一層(正確答案)B．二層C．三層D．四層4、實現(xiàn)頂級系統(tǒng)的自主訪問控制，使系統(tǒng)用戶對其所屬客體具有自我保護的能力，是屬于[單選題]*A(正確答案)B．第二級C．第三級D．第四級5、在第一級系統(tǒng)安全保護環(huán)境的基礎上，增加系統(tǒng)安全設計、客體重用等安全功能，并實施以用戶為基本粒度的自主訪問控制，使系統(tǒng)具有更強的自主保護能力，并保障基礎計算資源和應用程序可信，是屬于（）系統(tǒng)安全保護環(huán)境的設計目標。B[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級6、在第二級系統(tǒng)安全保護環(huán)境的基礎上，通過實現(xiàn)基于安全策略模型和標記的強制訪問控制以及增強系統(tǒng)的審計機制，使系統(tǒng)具有在統(tǒng)一安全策略管控下，保護敏感資源的能力，并保障基礎計算資源和應用程序可信，確保關鍵執(zhí)行環(huán)節(jié)可信，是屬于（）系統(tǒng)安全保護環(huán)境的設計目標。C[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級7、建立一個明確定義的形式化安全策略模型，將自主和強制訪問控制擴展到所有主體與客體，相應增強其他安全功能強度;將系統(tǒng)安全保護環(huán)境機構化為關鍵保護元素和非關鍵保護元素，使系統(tǒng)具有抗?jié)B透的能力;保障基礎計算資源和應用程序可信，確保所有關鍵執(zhí)行環(huán)節(jié)可信，對所有可信驗證結果進行動態(tài)關聯(lián)感知;是屬于（）系統(tǒng)安全保護環(huán)境的設計目標。D[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級8、由安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡和（或）安全管理中心構成的對定級系統(tǒng)進行安全保護的環(huán)境稱為（）B[單選題]*A．網(wǎng)絡安全(正確答案)B．定級系統(tǒng)安全保護環(huán)境C．系統(tǒng)服務安全D．系統(tǒng)建設安全9、Service.msc是Windows2000/XP/2003/Vista/7/2008/8/8.1/10系統(tǒng)中用來啟動、終止并設置Windows服務的（）A[單選題]*A．管理策略(正確答案)B．控制服務C．系統(tǒng)服務D．管理服務10、等保2.0的二級系統(tǒng)的安全管理中心包括（）兩個層面。C[單選題]*A．數(shù)據(jù)管理、系統(tǒng)管理(正確答案)B．中心管理、系統(tǒng)管理C．審計管理、系統(tǒng)管理D．安全管理、集中管控11、遠程接入域由移動互聯(lián)系統(tǒng)運營使用單位通過（）技術手段遠程接入。C[單選題]*A．ISP(正確答案)B．WPANC．VPND．WMAN12、工業(yè)控制系統(tǒng)分為4層，第（）為工業(yè)控制系統(tǒng)等級保護的范疇。C[單選題]*A．0~1(正確答案)B．0~2C．0~3D．0~413、第一系統(tǒng)安全保護環(huán)境的設計目標是按照（）對第一系統(tǒng)的安全保護要求。A[單選題]*A．GB17859—1999(正確答案)B．GB/T20269—2006C．GB/T20270—2006D．GB/T20271-2006二、多選題[填空題]_________________________________14、定級系統(tǒng)安全保護環(huán)境由哪些構成:（）ABCD[單選題]*A．安全計算環(huán)境(正確答案)B．安全區(qū)域邊界C．安全通信網(wǎng)絡D．安全管理中心15、結合云計算功能分層框架和云計算安全特點，構建云計算安全設計防護技術框架云用戶層、訪問層以及以下哪些:（）ABCD[單選題]*A．服務層(正確答案)B．資源層C．硬件設施層D．管理層16、在網(wǎng)絡安全等級保護安全技術設計概述中，除了通用等級保護安全技術設計框架，還包括以下哪些框架:（）ABCD[單選題]*A．云計算等級保護安全技術設計框架(正確答案)B．移動互聯(lián)等級保護安全技術設計框架C．物聯(lián)網(wǎng)等級保護安全技術設計框架D．工業(yè)控制等級保護安全技術設計框架17、對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換的測評方法及步驟（）ABCD[單選題]*A．檢查用戶在登錄時是否采用了身份鑒別措施(正確答案)B．核查用戶列表確認用戶身份標識是否具有唯一性C．核查用戶配置信息或測試驗證是否不存在空口令用戶D．核查用戶鑒別信息是否具有復雜度要求并定期更換18、“安全管理中心”要求側重在對（）補丁升級、安全事件等集中式的分析與管控。ABCD[單選題]*A．設備運行狀況(正確答案)B．審計數(shù)據(jù)C．安全策略D．惡意代碼19、構建云計算安全設計防護技術框架，包括哪些方面?（）ABC[單選題]*A．云用戶層、訪問層(正確答案)B．服務層、資源層C．硬件設施層、管理層（跨層功能）D．數(shù)據(jù)層、應用層、虛擬化20、云安全計算環(huán)境設計技術要求應包括哪些?ABC[單選題]*A．用戶賬號保護(正確答案)B．虛擬化安全C．惡意代碼防范D．應用管控一、單選題[填空題]_________________________________五、等?；疽骩填空題]_________________________________1、GB/T22239-2019《信息安全技術網(wǎng)絡安全等級保護基本要求》規(guī)定了網(wǎng)絡安全等級保護的第一級到（）等級保護對象的安全通用要求和安全擴展要求。C[單選題]*A．第二級(正確答案)B．第三級C．第四級D．第五級2、等級保護對象由低到高分為幾個安全保護等級:（）D[單選題]*A．2個(正確答案)B．3個C．4個D．5個3、根據(jù)GB/T22239-2019《信息安全技術網(wǎng)絡安全登記保護基本要求》，在第一級安全要求中，訪問控制的要求不包括:（）D[單選題]*A．應對登錄的用戶分配賬戶和權限(正確答案)B．應重命名或刪除默認賬戶，修改默認賬戶的默認口令C．應及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在D．應關閉不需要的系統(tǒng)服務4、根據(jù)第一級安全要求，無線接入設備應開啟接入認證功能，并且禁止使用WEP方式進行認證，如使用口令，長度不小于（）位字符。C[單選題]*A．4(正確答案)B．6C．8D．105、根據(jù)第二級安全要求，以下哪些不是外部人員訪問管理的要求:（）A[單選題]*A．對外部人員的身份、安全背景、專業(yè)資格或資質等進行審查(正確答案)B．在外部人員物理訪問受控區(qū)域前先提出書面申請，批準后由專人全程陪同，并登記備案C．在外部人員接入受控網(wǎng)絡訪問系統(tǒng)前先提出書面申請，批準后由專人開始賬戶、分配權限，并登記備案D．外部人員離場后應及時清除其所有的訪問權限6、在云計算環(huán)境管理中，云計算平臺的運維地點應位于（），境外對境內(nèi)云計算平臺實施運維操作應遵循國家相關規(guī)定。B[單選題]*A．美國境內(nèi)(正確答案)B．中國境內(nèi)C．新加坡境內(nèi)D．英國境內(nèi)7．以下哪項不是采用移動互聯(lián)技術的等級保護對象其移動互聯(lián)的部分:（）D[填空題]_________________________________A．移動終端B．移動應用C．無線網(wǎng)絡D．有線網(wǎng)絡[填空題]_________________________________8、物聯(lián)網(wǎng)通常從架構上可以分為三個邏輯層，以下哪項不是:（）D[單選題]*A．感知層(正確答案)B．網(wǎng)絡傳輸層C．處理應用層D．硬件設施層9、工業(yè)控制系統(tǒng)層數(shù)模型，從上到下分為幾個層級:（）D[單選題]*A．2個(正確答案)B．3個C．4個D．5個10、大數(shù)據(jù)系統(tǒng)的構成不包括以下哪方面:（）B[單選題]*A．大數(shù)據(jù)平臺(正確答案)B．數(shù)據(jù)儲存C．大數(shù)據(jù)應用D．處理的數(shù)據(jù)集合二、多選題[填空題]_________________________________11、根據(jù)GB/T22239-2019《信息安全技術網(wǎng)絡安全等級保護基本要求》，以下屬于移動終端的有:（）ABCD[單選題]*A．智能手機(正確答案)B．平板電腦C．個人電腦D．專用終端設備12、網(wǎng)絡安全是通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的哪些方面的能力:（）BCD[單選題]*A．獨立性(正確答案)B．完整性C．保密性D．可用性13、移動終端管理系統(tǒng)用于進行移動終端設備管理、應用管理和內(nèi)容管理的專用軟件，包括:

（）AD[單選題]*A．客戶端軟件B．交換機C．服務器(正確答案)D．服務端軟件14、移動終端管理系統(tǒng)用于進行移動終端、和的專用軟件。（）ABC[單選題]*A．設備管理(正確答案)B．應用管理C．內(nèi)容管理D．人員管理15、由于哪些不同因素，不同的等級保護對象會以不同的形態(tài)出現(xiàn)。（）BCD[單選題]*A．執(zhí)行情況(正確答案)B．業(yè)務目標C．使用技術D．應用場景16、根據(jù)GB/T22239-2019《信息安全技術網(wǎng)絡安全等級保護基本要求》，本標準針對哪些方面提出來安全擴展要求。（）ABCD[單選題]*A．云計算(正確答案)B．移動互聯(lián)C．物聯(lián)網(wǎng)D．工業(yè)控制系統(tǒng)17、根據(jù)GB/T22239-2019，在第一級安全要求中，訪問控制的要求包括:（）ABC[單選題]*A．應對登錄的用戶分配賬戶和權限(正確答案)B．應重命名或刪除默認賬戶，修改默認賬戶的默認口令C．應及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在D．應關閉不需要的系統(tǒng)服務18、根據(jù)第一級安全要求，應在工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間部署訪問控制設備，配置訪問控制策略，禁止任何穿越區(qū)域邊界的哪些通用網(wǎng)絡服務:（）ABCD[單選題]*A．E-Mail(正確答案)B．WebC．TelnetE-MailB．WebC．TelnetE-MailB．WebC．TelnetD．FTP19、根據(jù)第二級安全要求，安全管理機構應定期進行常規(guī)安全檢查，檢查內(nèi)容包括:（）ACD[單選題]*A．系統(tǒng)日常運行(正確答案)B．人員配備C．系統(tǒng)漏洞D．數(shù)據(jù)備份20、根據(jù)第四級安全要求，通信傳輸?shù)囊蟀?（）ABCD[單選題]*A．應采用密碼技術保證通信過程中數(shù)據(jù)的完整性(正確答案)B．應采用密碼技術保證通信過程中數(shù)據(jù)的保密性C．應在通信前基于密碼技術對通信的雙方進行驗證或認證D．應基于硬件密碼模塊對重要通信過程進行密碼運算和密鑰管理六、等保測評[填空題]_________________________________一、單選題[填空題]_________________________________1、下列選項中屬于網(wǎng)絡管理協(xié)議的是:（）C[單選題]*A．DES(正確答案)B．STMPC．SNMPD．RES2、以下哪項是工具測試的方法（）C[單選題]*A．手工核查服務器配置(正確答案)B．手工核查安全設備策略C．利用掃描器掃描目標系統(tǒng)D．對機房物理環(huán)境進行檢查3、以下測評實施不是防水測評中的要求是（）DA．檢查是否有除濕裝置[單選題]*B．檢查機房是否安裝了水管(正確答案)C．檢查是否安全防水檢測裝置D．檢查機房出入口是否有專人值守4、在第三級安全管理測評中，“人員錄用”控制點需檢查的管理制度是（）B[單選題]*A．員工保密協(xié)議(正確答案)B．人員錄用制度C．人員離崗規(guī)范D．人員考核制度5、關于“攻擊工具日益先進，攻擊者需要的技能日趨下降”，不正確的觀點是（）B[單選題]*A．網(wǎng)絡受到攻擊的可能性將越來越大(正確答案)B．網(wǎng)絡受到攻擊的可能性將越來越小C．網(wǎng)絡攻擊無處不在D．網(wǎng)絡風險日益嚴重6、在第三級物理安全測評中，下面哪個不是“防盜竊和防破壞”控制點中的核查要點（）A[單選題]*A．安全接地(正確答案)B．設備固定C．通信線纜隱蔽D．防盜報報警系統(tǒng)7、檢查“開發(fā)環(huán)境與實際運行環(huán)境是否物理分開，開發(fā)人員和測試人員是否分離”是以下哪個控制點的測評實施內(nèi)容（）D[單選題]*A．系統(tǒng)建設管理(正確答案)B．軟件外包C．人員配備D．自主軟件開發(fā)8、關于網(wǎng)絡安全工作相關人員配備情況以下哪項是錯誤:（）CA．需要配備一定數(shù)量的系統(tǒng)管理員、審計管理員和安全管理員等B．審計管理員不能承擔系統(tǒng)賬戶授權工作[單選題]*C．安全管理員可由網(wǎng)絡管理員兼任(正確答案)D．必須指派安全管理員9、以下關于等級保護的地位和作用的說法中不正確的是（）C[單選題]*A．是國家信息安全保障工作的基本制度、基本國策。(正確答案)B．是開展信息安全工作的基本方法。C．是提高國家綜合競爭力的主要手段。D．是促進信息化、維護國家信息安全的根本保障。10、安全管理測評主要采用的測評方法有（）A[單選題]*A．訪談和核查(正確答案)B．訪談和測試C．核查和測試D．核查和研究11、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機構)，應當自網(wǎng)絡正式聯(lián)通之日起日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機關指定的受理機關辦理備案手續(xù)。（）D[單選題]*A．7(正確答案)B．10C．15D．3012、當信息系統(tǒng)受到破壞后，我們首先要確定是否侵害的客體是:（）B[單選題]*A．公民、法人其他組織的合法權益(正確答案)B．國家安全C．社會秩序D．公共利益13、在Linux環(huán)境下，用戶的密碼文件存儲在什么地方?（）A[單選題]*A．/etc/passwd(正確答案)B．/etc/samC．/etc/usernamesD．/etc/secret14、《基本要求》規(guī)定，“當進行遠程管理時，應該采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽”。以下哪種傳輸協(xié)議，是最容易被截獲破譯的?（）A[單選題]*A．Telnet(正確答案)B．SSHC．RDPD．SSLV315、拒絕服務攻擊的后果是（）。D[單選題]*A．信息不可用(正確答案)B．應用程序不可用C．系統(tǒng)宕機、阻止通信D．上面幾項都是16、在“人員配備”控制點中，應檢查相關文檔以明確以下人員配備情況（）A[單選題]*A．安全主管、各類負責人、各類管理員(正確答案)B．外包人員C．清潔人員D．軟件開發(fā)人員17、我國制定網(wǎng)絡安全法的目的是為了。（）D[單選題]*A．保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公共利益(正確答案)B．保護公民、法人和其他組織的合法權益C．促進經(jīng)濟社會信息化健康發(fā)展D．以上都是18、linux查看目錄權限的命令（）B[單選題]*A．ls-a(正確答案)B．ls-lC．dir-aD．dir-l19、敏感標記是由（）的安全管理員進行設置的，通過對（）設置敏感標記，決定主體以何種權限對客體進行操作，實現(xiàn)強制訪問控制。C[單選題]*A．強制性、重要信息資源(正確答案)B．強認性、一般信息資源C．強認性、重要信息資源D．強制性、一般信息資源20、安全保護等級為第三級的工業(yè)控制系統(tǒng)，工業(yè)控制系統(tǒng)與企業(yè)其它系統(tǒng)之間應劃分為兩[單選題]*AA．單向的技術隔離手段(正確答案)B．工業(yè)防火墻B．VLAND．互聯(lián)互通21、以下關于安全審計的內(nèi)容說法錯誤的是（）C[單選題]*A．應在網(wǎng)絡邊界、重要網(wǎng)絡節(jié)點要進行安全審計(正確答案)B．應對重要的用戶行為和重要安全事件進行審計C．審計記錄應保存在設備本地，確保保存有較長的時間，并不需要保存D．應能對遠程訪問的用戶行為單獨進行行為審計和數(shù)據(jù)分析22、假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段?（）B[單選題]*A．緩沖區(qū)溢出(正確答案)B．地址欺騙C．拒絕服務D．暴力攻擊二、多選題[填空題]_________________________________23、對于賬戶的管理合理的是。（）BD[單選題]*A．留有不使用的賬戶，供以后查詢(正確答案)B．刪除過期的賬戶C．為了便于管理，多人可共享同一個賬戶D．應禁用默認賬戶24、數(shù)據(jù)備份的方式有以下哪些形式?（）ABC[單選題]*A．完全備份(正確答案)B．增量備份C．差異備份D．日志備份25、Oracle中的三種系統(tǒng)文件分別是（）ABC[單選題]*A．數(shù)據(jù)文件