2023年網(wǎng)絡(luò)安全管理實(shí)踐知識(shí)競(jìng)賽真題模擬匯編（共735題）

2023年網(wǎng)絡(luò)安全管理實(shí)踐知識(shí)競(jìng)賽真題模

擬匯編

（共735題）

1、明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，為其犯罪提供廣告推廣、支付結(jié)算屬于（）的相關(guān)描述。

（單選題）

A.破壞計(jì)算機(jī)信息系統(tǒng)罪

B.非法利用信息網(wǎng)絡(luò)罪

C.拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪

D.幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪

試題答案：D

2、關(guān)于漏洞掃描技術(shù)，下面說法不正確的是（）（單選題）

A.漏洞掃描技術(shù)的重要性在于把極為繁瑣的安全檢測(cè)通過程序來自動(dòng)完成

B.一般而言，漏洞掃描技術(shù)可以快速、深入地對(duì)網(wǎng)絡(luò)或目標(biāo)主機(jī)進(jìn)行評(píng)估

C.漏洞掃描技術(shù)是對(duì)系統(tǒng)脆弱性的分析評(píng)估，能夠檢查、分析網(wǎng)絡(luò)范圍內(nèi)的設(shè)備、網(wǎng)絡(luò)服務(wù)、

操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等的安全性

D.采用網(wǎng)絡(luò)漏洞掃描技術(shù)，漏洞知識(shí)庫(kù)一旦建立就不能再做改變

試題答案：D

3、對(duì)信息系統(tǒng)實(shí)施等級(jí)保護(hù)的過程中，（）包括安全需求分析、安全總體設(shè)計(jì)、安全建設(shè)規(guī)劃

等幾個(gè)主要活動(dòng)（單選題）

A.系統(tǒng)定級(jí)階段

B.安全規(guī)劃設(shè)計(jì)階段

C.安全實(shí)施階段

D.安全運(yùn)行維護(hù)階段

試題答案：B

4、國(guó)家密碼管理局對(duì)商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位進(jìn)行考核的周期為（）。（單選題）

A.季度

B.一年

C.三年

D.五年

試題答案：B

5、明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，為其犯罪提供廣告推廣、支付結(jié)算等幫助屬于（）的相關(guān)

描述。（單選題）

A.破壞計(jì)算機(jī)信息系統(tǒng)罪

B.非法利用信息網(wǎng)絡(luò)罪

C.拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪

D.幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪

試題答案：D

6、下面選項(xiàng)關(guān)于編制應(yīng)急響應(yīng)預(yù)案說法正確的是（）（多選題）

A.應(yīng)急響應(yīng)預(yù)案應(yīng)當(dāng)描述支持應(yīng)急操作的技術(shù)能力，并適應(yīng)機(jī)構(gòu)要求

B.應(yīng)急響應(yīng)預(yù)案需要在詳細(xì)程度和靈活程度之間取得平衡，通常是計(jì)劃越詳細(xì)，其方法就越缺

乏彈性和通用性

C.預(yù)案編制者應(yīng)當(dāng)根據(jù)實(shí)際情況對(duì)其內(nèi)容進(jìn)行適當(dāng)調(diào)整、充實(shí)和本地化，以更好地滿足組織特

定系統(tǒng)、操作和機(jī)構(gòu)需求

D.應(yīng)急響應(yīng)預(yù)案應(yīng)能為信息安全事件中不熟悉計(jì)劃的人員提供快速明確的指導(dǎo)

E.預(yù)案應(yīng)明確、簡(jiǎn)潔、易于在緊急情況下執(zhí)行，并盡量使用檢查列表和詳細(xì)規(guī)程

試題答案：A,B,C,D,E

7、風(fēng)險(xiǎn)分析報(bào)告的主要內(nèi)容包括（）.（多選題）

A.確定用戶資產(chǎn)可能面臨的危險(xiǎn)

B.評(píng)估危險(xiǎn)真正發(fā)生時(shí)所造成的損失

C.分析用戶所存在的風(fēng)險(xiǎn)

D.評(píng)估各種危險(xiǎn)發(fā)生的可能性

E.評(píng)估風(fēng)險(xiǎn)及控制措施；對(duì)可采用的風(fēng)險(xiǎn)控制措施提出建議

試題答案：A,B,C,D,E

8、關(guān)于應(yīng)急預(yù)案的測(cè)試、培訓(xùn)和演練，下列說法正確的是（）（多選題）

A.預(yù)先制訂測(cè)試、培訓(xùn)和演練計(jì)劃，在計(jì)劃中說明測(cè)試和演練的場(chǎng)景

B.測(cè)試、培訓(xùn)和演練的整個(gè)過程應(yīng)有詳細(xì)的記錄，并形成報(bào)告

C.測(cè)試和演練可以打斷信息系統(tǒng)正常的業(yè)務(wù)運(yùn)行

D.每年應(yīng)至少完成一次有最終用戶參與的完整測(cè)試和演練

E.測(cè)試和演練不能打斷信息系統(tǒng)正常的業(yè)務(wù)運(yùn)行

試題答案:A,B,C,E

9、當(dāng)發(fā)生一般的網(wǎng)絡(luò)安全事件或威脅，應(yīng)發(fā)布藍(lán)色預(yù)警，特別輕微的可以不發(fā)布預(yù)警，包括以

下情況：（）（多選題）

A.可能對(duì)特別重要的網(wǎng)絡(luò)安全保護(hù)對(duì)象產(chǎn)生較大或一般的損害

B.可能對(duì)重要的網(wǎng)絡(luò)安全保護(hù)對(duì)象產(chǎn)生嚴(yán)重或較大的損害

C.可能對(duì)-一般的網(wǎng)絡(luò)安全保護(hù)對(duì)象產(chǎn)生特別嚴(yán)重或嚴(yán)重的損害

D.可能對(duì)重要的網(wǎng)絡(luò)安全保護(hù)對(duì)象產(chǎn)生一般的損害

E.可能對(duì)一般的網(wǎng)絡(luò)安全保護(hù)對(duì)象產(chǎn)生較大或一般的損害

試題答案：C,D

10、《基本要求》整體框架結(jié)構(gòu)中的技術(shù)類包括（）（多選題）

A.物理安全

B.網(wǎng)絡(luò)安全

C.主機(jī)系統(tǒng)安全

D.應(yīng)用安全

E.數(shù)據(jù)安全

試題答案：A,B,C,D,E

11、信息安全的保護(hù)對(duì)象主要是計(jì)算機(jī)（），軟件和數(shù)據(jù)。（單選題）

A.硬件

B.操作系統(tǒng)

C.開發(fā)語言

D.文件系統(tǒng)

試題答案：A

12、關(guān)于等級(jí)保護(hù)備案，以下說法錯(cuò)誤的是。（多選題）

A.已運(yùn)營(yíng)（運(yùn)行）或新建的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi)，由其運(yùn)

營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)

B.隸屬于中央的在京單位，其跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)，

由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)

C.辦理信息系統(tǒng)安全保護(hù)等級(jí)備案手續(xù)時(shí)，應(yīng)當(dāng)填寫信息系統(tǒng)安全等級(jí)保護(hù)備案表

D.跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，由主管部門向公安部

辦理備案手續(xù)

E.已運(yùn)營(yíng)（運(yùn)行）或新建的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后60日內(nèi)，由其運(yùn)

營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)

試題答案：B,D.E

13、（）不僅僅是災(zāi)難恢復(fù)、危機(jī)管理、風(fēng)險(xiǎn)管理控制或者技術(shù)恢復(fù)，更重要的是一個(gè)業(yè)務(wù)驅(qū)動(dòng)

和高層驅(qū)動(dòng)的管理問題。（單選題）

A.業(yè)務(wù)一致性管理

B.業(yè)務(wù)連貫性管理

C.業(yè)務(wù)連續(xù)性管理

D.業(yè)務(wù)協(xié)調(diào)性管理

試題答案：C

14、銷售商用密碼產(chǎn)品，必須如實(shí)登記直接使用商用密碼產(chǎn)品的（）（多選題）

A.用戶名稱（姓名）

B.用戶地址（住址）

C.用戶組織機(jī)構(gòu)代碼（居民身份證號(hào)碼）

D.每臺(tái)商用密碼產(chǎn)品的使用周期

E.每臺(tái)商用密碼產(chǎn)品的用途

試題答案:A,B,C,E

15、下面屬于非法利用信息網(wǎng)絡(luò)罪的內(nèi)容是（）（多選題）

A.設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)

站、通訊群組的

B.致使違法信息大量傳播的

C.發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息

的

D.為實(shí)施詐騙等違法犯罪活動(dòng)發(fā)布信息的

E.致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的

試題答案：A,C,D

16、（）應(yīng)該按照己設(shè)的備份策略，定期備份和測(cè)試信息、軟件和系統(tǒng)鏡像的備份副本。（單選

題）

A.個(gè)人

B.系統(tǒng)

C.平臺(tái)

D.組織

試題答案：D

17、根據(jù)災(zāi)難恢復(fù)策略制定相應(yīng)的災(zāi)難備份系統(tǒng)技術(shù)方案，災(zāi)難恢復(fù)策略的技術(shù)實(shí)現(xiàn)包括（）。

（多選題）

A.數(shù)據(jù)備份系統(tǒng)

B.數(shù)據(jù)容災(zāi)系統(tǒng)

C.備用軟件系統(tǒng)

D.備用數(shù)據(jù)處理系統(tǒng)

E.備用網(wǎng)絡(luò)系統(tǒng)

試題答案：A.D.E

18、關(guān)于漏洞掃描技術(shù)，下面說法正確的是（）（多選題）

A.漏洞掃描技術(shù)的重要性在于把極為繁瑣的安全檢測(cè)通過程序來自動(dòng)完成

B.一般而言，漏洞掃描技術(shù)可以快速、深入地對(duì)網(wǎng)絡(luò)或目標(biāo)主機(jī)進(jìn)行評(píng)估

C.漏洞掃描技術(shù)是對(duì)系統(tǒng)脆弱性的分析評(píng)估，能夠檢查、分析網(wǎng)絡(luò)范圍內(nèi)的設(shè)備、網(wǎng)絡(luò)服務(wù)、

操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等的安全性

D.采用網(wǎng)絡(luò)漏洞掃描技術(shù)，必須重視漏洞知識(shí)庫(kù)的全面性以及良好的升級(jí)和擴(kuò)充性能

E.網(wǎng)絡(luò)漏洞掃描與評(píng)估技術(shù)能夠幫助系統(tǒng)/網(wǎng)絡(luò)管理員檢查、評(píng)估現(xiàn)有安全策略和安全保護(hù)技術(shù)

的有效性

試題答案：A,B,C,D,E

19、重要數(shù)據(jù)的備份可以使用兩個(gè)獨(dú)立硬件控制的RAID陣列的（）來備份極其關(guān)鍵的數(shù)據(jù)。（單

選題）

A.硬件拷貝

B.硬件鏡像

C.第三方設(shè)備

D.軟件鏡像

試題答案：D

20、以下屬于信息安全事件管理過程規(guī)劃和準(zhǔn)備階段的是（）（多選題）

A.檢測(cè)并報(bào)告信息安全事態(tài)

B.評(píng)估并決定是否將事態(tài)歸類為信息安全事件

C.建立ISIRT

D.對(duì)公司及系統(tǒng)/服務(wù)/網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)分析和管理，更新策略

E.進(jìn)一步進(jìn)行法律取證

試題答案：C,D

21、我國(guó)初步形成了（）為支柱，以物理安全標(biāo)準(zhǔn)、系統(tǒng)與網(wǎng)絡(luò)標(biāo)準(zhǔn)、應(yīng)用與工程標(biāo)準(zhǔn)為支撐的

信息安全標(biāo)準(zhǔn)體系框架。（多選題）

A.功能安全基礎(chǔ)標(biāo)準(zhǔn)

B.信息安全基礎(chǔ)標(biāo)準(zhǔn)

C.功能安全管理標(biāo)準(zhǔn)

D.信息安全管理標(biāo)準(zhǔn)

試題答案：B.D

22、下面選項(xiàng)屬于網(wǎng)絡(luò)和信息系統(tǒng)的關(guān)鍵崗位人選的審查標(biāo)準(zhǔn)的是（）（多選題）

A.必須是單位、組織的正式員工

B.必須經(jīng)過嚴(yán)格的政審、背景和資歷調(diào)查

C.不得出現(xiàn)在其他關(guān)鍵崗位兼職的情況

D.年齡限制

E.必須經(jīng)過業(yè)務(wù)能力的綜合考核

試題答案：A,B,C,E

23、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》規(guī)定，計(jì)算機(jī)信息網(wǎng)絡(luò)直接進(jìn)行國(guó)際聯(lián)網(wǎng)，必須

使用郵電部國(guó)家公用電信網(wǎng)提供的（）信道。（單選題）

A.企業(yè)口

B.地市口

C.省口

D.國(guó)際出入口

試題答案：D

24、應(yīng)急處置的收集信息階段，使用技術(shù)機(jī)制，用戶和系統(tǒng)管理員的警覺以及（）是收集信息主

要的渠道（單選題）

A.程序自動(dòng)收據(jù)

B.防火墻技術(shù)

C.使用服務(wù)的顧客的報(bào)告

D.網(wǎng)絡(luò)流量與數(shù)據(jù)分析技術(shù)

試題答案：C

25、（）是通過進(jìn)一步分析信息系統(tǒng)的整體安全性，對(duì)信息系統(tǒng)實(shí)施的綜合安全測(cè)評(píng)（單選題）

A.單元測(cè)評(píng)

B.整體測(cè)評(píng)

C.黑盒測(cè)評(píng)

D.白盒測(cè)評(píng)

試題答案：B

26、下列選項(xiàng)屬于安全保密管理員的主要職責(zé)的是（）（單選題）

A.協(xié)助有關(guān)部門對(duì)網(wǎng)絡(luò)失泄密事件進(jìn)行調(diào)查與技術(shù)分析

B.對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督

C.保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)和配套的設(shè)施的安全，保障運(yùn)行環(huán)境的安全

D.按操作員證書號(hào)、操作時(shí)間、操作類型、事件類型等進(jìn)行審計(jì)

試題答案：A

27、（）是指通過假冒他人信息系統(tǒng)收發(fā)信息而導(dǎo)致的信息安全事件，如網(wǎng)頁(yè)假冒等導(dǎo)致的信息

安全事件（單選題）

A.信息篡改事件

B.信息泄漏事件

C.信息假冒事件

D.信息竊取事件

試題答案：c

28、安全域的劃分應(yīng)考慮哪些因素？（）（多選題）

A.維護(hù)成本

B.安全角度

C.業(yè)務(wù)角度

D.現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)

E.管理現(xiàn)狀

試題答案：B,C,D,E

29、在ISO/IEC27002《信息技術(shù)安全技術(shù)信息安全控制實(shí)用規(guī)則》中，強(qiáng)調(diào)需要在業(yè)務(wù)連續(xù)性

管理過程中考慮（）o（單選題）

A.信息安全的離散性

B.功能安全的連續(xù)性

C.信息安全的連續(xù)性

D.功能安全的離散性

試題答案：C

30、在《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中，第5級(jí)的災(zāi)難恢復(fù)能力是（）（單選題）

A.備用場(chǎng)地支持

B.電子傳輸及完整設(shè)備支持

C.數(shù)據(jù)零丟失和遠(yuǎn)程集群支持

D.實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持

試題答案：D

31、關(guān)于應(yīng)急處置的抑制階段，下面說法正確的是（）（單選題）

A.迅速關(guān)閉系統(tǒng)或者從網(wǎng)絡(luò)上斷開

B.按照組織的報(bào)告程序（應(yīng)急響應(yīng)策略）向安全負(fù)責(zé)人報(bào)告任何可疑的現(xiàn)象

C.自己動(dòng)手解決安全問題

D.不用得到管理同意，迅速向媒體公開信息，獲取廣泛的幫助

試題答案：B

32、公安機(jī)關(guān)對(duì)等級(jí)保護(hù)的監(jiān)督檢查是一項(xiàng)網(wǎng)絡(luò)安全執(zhí)法檢查工作，其目標(biāo)是（）（多選題）

A.緊緊圍繞建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、維護(hù)國(guó)家網(wǎng)絡(luò)主權(quán)和網(wǎng)絡(luò)安全的總目標(biāo)

B.切實(shí)提高重點(diǎn)行業(yè)、重要部門網(wǎng)絡(luò)安全防護(hù)意識(shí)

C.切實(shí)提高關(guān)鍵信息基礎(chǔ)設(shè)施綜合防護(hù)能力

D.切實(shí)提高民眾網(wǎng)絡(luò)安全防護(hù)意識(shí)

E.切實(shí)提高技術(shù)人員網(wǎng)絡(luò)安全技術(shù)能力

試題答案：A.B.C

33、規(guī)劃和準(zhǔn)備階段有三項(xiàng)工作要點(diǎn)包括（）（多選題）

A.全部形成正式的工作文件，并在需要時(shí)能夠及時(shí)、方便地獲取，達(dá)到規(guī)范操作和獲得高效率

的目的

B.根據(jù)組織的業(yè)務(wù)性質(zhì)、安全策略、擁有資源和人員構(gòu)成等因素進(jìn)行合理的組織和安排

C.制定面向全員的信息安全意識(shí)的教育計(jì)劃和措施（如發(fā)行信息安全簡(jiǎn)報(bào)）以及針對(duì)不同崗位

的信息安全知識(shí)和技能的培訓(xùn)計(jì)劃和措施（如培訓(xùn)信息安全管理體系內(nèi)審員）

D.發(fā)現(xiàn)和報(bào)告發(fā)生的信息安全事態(tài)，無論是由組織人員/顧客引起的，還是自動(dòng)發(fā)生的

E.ISIRT進(jìn)行第二次評(píng)估

試題答案：A,B.C

34、根據(jù)破壞程度進(jìn)行分類，計(jì)算機(jī)病毒可以分為（）和惡性計(jì)算機(jī)病毒兩類（單選題）

A.初級(jí)計(jì)算機(jī)病毒

B.良性計(jì)算機(jī)病毒

C.工業(yè)控制系統(tǒng)病毒

D.手機(jī)病毒

試題答案：B

35、《信息安全等級(jí)保護(hù)管理辦法》規(guī)定信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特

別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害，屬于（）的相關(guān)內(nèi)容。（單選題）

A.第一級(jí)

B.第二級(jí)

C.第三級(jí)

D.第四級(jí)

試題答案：D

36、人員安全管理部門要定期對(duì)網(wǎng)絡(luò)和信息系統(tǒng)所有的工作人員從（）和業(yè)務(wù)表現(xiàn)兩方面進(jìn)行考

核（單選題）

A.思想政治

B.技能考核

C.職業(yè)道德

D.法律法規(guī)

試題答案：A

37、組織應(yīng)該把相關(guān)方的信息安全要求和期望作為輸入，通過（）等過程，最終達(dá)到受控的安全

狀態(tài)（多選題）

A.建立SSQ

B.建立ISMS

C.實(shí)施和運(yùn)行ISMS

D.監(jiān)視和評(píng)審ISMS

E.保持和改進(jìn)ISMS

試題答案：B,C,D,E

38、關(guān)于信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估工具，下列說法正確的是（）（多選題）

A.脆弱點(diǎn)評(píng)估工具也稱為安全掃描、漏洞掃描器，評(píng)估網(wǎng)絡(luò)或主機(jī)系統(tǒng)的安全性并且報(bào)告系統(tǒng)

脆弱點(diǎn)

B.滲透性測(cè)試工具是根據(jù)漏洞掃描工具提供的漏洞，進(jìn)行模擬黑客測(cè)試，判斷這些漏洞是否能

夠被他人利用

C.滲透性測(cè)試工具可以是一些黑客工具，也可以是一些腳本文件

D.滲透性測(cè)試的目的是檢測(cè)已發(fā)現(xiàn)的漏洞是否真正會(huì)給系統(tǒng)或網(wǎng)絡(luò)環(huán)境帶來威脅

E.比較常用的掃描工具有ISSInternetScanner,Nessus、SAINT等

試題答案：A,B,C,D,E

39、信息安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)中的《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中規(guī)定了安全風(fēng)險(xiǎn)的計(jì)算方法,

風(fēng)險(xiǎn)值=R（A,T,V）=R（L（T,V）,F（la,Va））。其中（）表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)（單

選題）

A.A

B.R

C.T

D.V

試題答案：B

40、信息系統(tǒng)運(yùn)營(yíng)、使用單位的主要職責(zé)包括（）（多選題）

A.做好下屬單位的等級(jí)保護(hù)監(jiān)督管理工作

B.組織、協(xié)調(diào)和督促下屬單位按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)進(jìn)行等級(jí)保護(hù)

C.按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，確定其信息系統(tǒng)的安全等級(jí)，并報(bào)其主管部門審批同

D.對(duì)安全等級(jí)在三級(jí)以上的信息系統(tǒng)，報(bào)送本*地區(qū)地市級(jí)公安機(jī)關(guān)備案

E.根據(jù)已經(jīng)確定的安全等級(jí)，按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行信息系統(tǒng)的規(guī)劃設(shè)計(jì)、

建設(shè)施工

試題答案：C.D.E

41、業(yè)務(wù)連續(xù)性管理框架中的開發(fā)并實(shí)施BCM響應(yīng)，根據(jù)企業(yè)規(guī)模的不同，可能有一個(gè)或多個(gè)（）

的計(jì)劃。（單選題）

A.連續(xù)性

B.一致性

C.非連續(xù)性

D.非一致性

試題答案：A

42、（）波及一個(gè)地市的部分地區(qū)，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益基本沒有影響,

但對(duì)個(gè)別公民、法人或其他組織的利益會(huì)造成損害（單選題）

A.特別重大的社會(huì)影響

B.重大的社會(huì)影響

C.較大的社會(huì)影響

D.一般的社會(huì)影響

試題答案：D

43、備用數(shù)據(jù)通信線路可通過以下方式獲?。ǎ?（多選題）

A.自有數(shù)據(jù)通信線路

B.自有系統(tǒng)硬件資源

C.租用運(yùn)營(yíng)商線路

D.租用運(yùn)營(yíng)商系統(tǒng)硬件資源

E.租用云平臺(tái)服務(wù)

試題答案：A.C

44、備份數(shù)據(jù)處理系統(tǒng)的獲取方式包括不包括（）（單選題）

A.事先與廠商簽訂緊急供貨協(xié)議

B.獲得系統(tǒng)的管理權(quán)限

C.利用商業(yè)化災(zāi)難備份中心或簽有互惠協(xié)議的機(jī)構(gòu)已有的兼容設(shè)備

D.事先購(gòu)買所需的數(shù)據(jù)處理設(shè)備并存放在災(zāi)難備份中心或安全的設(shè)備倉(cāng)庫(kù)

試題答案：B

45、把BCM植入組織文化，（）針對(duì)小概率大災(zāi)難事件，通過不斷的意識(shí)培訓(xùn)和演練來加強(qiáng)全體

員工的應(yīng)變能力。（單選題）

A.確定BCM戰(zhàn)略

B.理解組織

C.演練、維護(hù)和評(píng)審

D.BCM應(yīng)對(duì)

試題答案：D

46、參與等級(jí)保護(hù)過程的各類組織和人員的次要角色包括（）（多選題）

A.信息系統(tǒng)安全服務(wù)商

B.信息安全監(jiān)管機(jī)構(gòu)

C.安全測(cè)評(píng)機(jī)構(gòu)

D.安全產(chǎn)品供應(yīng)商

E.信息系統(tǒng)主管部門和信息系統(tǒng)運(yùn)營(yíng)單位

試題答案:A,B,C,D

47、增量備份，就是每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后（）的數(shù)據(jù)。（多選題）

A.增加

B.刪除

C.修改

D.強(qiáng)調(diào)

E.損壞

試題答案：A.C

48、《信息安全等級(jí)保護(hù)管理辦法》規(guī)定信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合

法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益，屬于（）的相關(guān)內(nèi)容。（單選題）

A.第一級(jí)

B.第二級(jí)

C.第三級(jí)

D.第四級(jí)

試題答案：A

49、在應(yīng)急處置中，關(guān)于根除階段，下面說法錯(cuò)誤的是（）（單選題）

A.因?yàn)樵谶M(jìn)行清除工作過程中，由于事情繁多很容易就忽略一兩個(gè)至關(guān)重要的細(xì)節(jié)，而忽略任

何細(xì)節(jié)都有可能導(dǎo)致另一起突發(fā)的事件、法律證據(jù)留有缺陷或受到破壞

B.通常這一階段需要借助軟件，我們?cè)跍?zhǔn)備階段就預(yù)備了各種安全工具，此時(shí)應(yīng)該用它們對(duì)系

統(tǒng)進(jìn)行徹底的清理

C.被惡意程序感染的文件最好格式化處理，并用確保干凈的備份加以替代

D.對(duì)機(jī)密的環(huán)境來說，快速格式化則更加徹底一些

試題答案：D

50、涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)工作組（WG2）負(fù)責(zé)（）（多選題）

A.研究信息安全標(biāo)準(zhǔn)體系

B.跟蹤國(guó)際標(biāo)準(zhǔn)發(fā)展動(dòng)態(tài)

C.研究信息安全標(biāo)準(zhǔn)需求

D.制定和修訂涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)

E.研究提出涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)體系

試題答案：D,E

51、不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件的，由公安機(jī)關(guān)處以（）（單選題）

A.拘留

B.有期徒刑

C.警告或者停機(jī)整頓

D.無期徒刑

試題答案：C

52、按照技術(shù)類安全要求分類，資源控制屬于（）控制點(diǎn)。（單選題）

A.業(yè)務(wù)信息安全類

B.系統(tǒng)服務(wù)安全類

C.通用安全保護(hù)類

D.系統(tǒng)運(yùn)維管理類

試題答案：B

53、（）作為一個(gè)全新的、用于認(rèn)證的國(guó)際標(biāo)準(zhǔn)，為全球范圍內(nèi)的各類組織提供了業(yè)務(wù)連續(xù)性管

理的規(guī)范依據(jù)。（單選題）

A.ISO22301《社會(huì)安全業(yè)務(wù)連續(xù)性管理體系要求》

B.BS25999-1《業(yè)務(wù)連續(xù)性管理實(shí)施規(guī)程》

C.ISO22313《社會(huì)安全業(yè)務(wù)連續(xù)性管理體系指南》

D.PAS56《業(yè)務(wù)連續(xù)性管理指南》

試題答案：A

54、參與等級(jí)保護(hù)過程的各類組織和人員的次要角色包括信息系統(tǒng)安全服務(wù)商、信息安全監(jiān)管機(jī)

構(gòu)、安全測(cè)評(píng)機(jī)構(gòu)和（）（單選題）

A.信息系統(tǒng)主管部門和信息系統(tǒng)運(yùn)營(yíng)單位

B.信息系統(tǒng)主管部門和信息系統(tǒng)使用單位

C.安全產(chǎn)品供應(yīng)商

D.上級(jí)監(jiān)管單位

試題答案：C

55、電子銀行安全策略的評(píng)估，應(yīng)包括以下內(nèi)容（）（多選題）

A.安全策略制定的流程與合理性

B.系統(tǒng)設(shè)計(jì)與開發(fā)的安全策略

C.系統(tǒng)測(cè)試與驗(yàn)收的安全策略

I）.系統(tǒng)運(yùn)行與維護(hù)的安全策略

E.系統(tǒng)備份與應(yīng)急的安全策略

試題答案：A,B,C,D,E

56、信息安全管理制度文件一般需要按類別進(jìn)行管理，如分為（）等。（多選題）

A.秘密文件

B.受控文件

C.一般文件

D.公開文件

E.私密文件

試題答案：A,B.C

57、（）第29條規(guī)定，經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。

（單選題）

A.《商用密碼產(chǎn)品銷售管理規(guī)定》

B.《網(wǎng)絡(luò)安全法》

C.《消費(fèi)者權(quán)益保護(hù)法》

D.《電子認(rèn)證服務(wù)管理辦法》

試題答案：C

58、以下法律中沒有對(duì)網(wǎng)絡(luò)違法犯罪進(jìn)行規(guī)定的包括（）o（單選題）

A.《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》

B.《刑法》

C.《民法》

D.《治安管理處罰法》

試題答案：C

59、（）標(biāo)準(zhǔn)闡述了等級(jí)測(cè)評(píng)的原則、測(cè)評(píng)內(nèi)容、測(cè)評(píng)強(qiáng)度、單元測(cè)評(píng)要求、整體測(cè)評(píng)要求、等

級(jí)測(cè)評(píng)結(jié)論的產(chǎn)生方法等內(nèi)容，用于規(guī)范和指導(dǎo)測(cè)評(píng)人員如何開展等級(jí)測(cè)評(píng)工作。（單選題）

A.GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》

B.GB/T28448-2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》

c.GB/T28449-2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》

D.GB/T25070-2010《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

試題答案：B

60、在定級(jí)要素與信息系統(tǒng)安全保護(hù)等級(jí)的關(guān)系中，國(guó)家安全受到特別嚴(yán)重?fù)p害屬于安全等級(jí)（）

（單選題）

A.第五級(jí)

B.第四級(jí)

C.第三級(jí)

D.第二級(jí)

試題答案：A

61、在信息系統(tǒng)安全工程中，（）是信息系統(tǒng)安全工程中的第一項(xiàng)活動(dòng)（單選題）

A.發(fā)掘信息保護(hù)需求

B.定義信息系統(tǒng)安全要求

C.設(shè)計(jì)系統(tǒng)體系結(jié)構(gòu)

D.評(píng)估信息保護(hù)系統(tǒng)的有效性

試題答案：A

62、在制定備份策略和選擇備份方式時(shí)，以下說法正確的是（）?（多選題）

A.增量備份可以作為其他備份的基線

B.全備份可以作為其他備份的基線

C.增量備份是最適合用來經(jīng)常變更數(shù)據(jù)的備份

D.差分備份是最適合用來經(jīng)常變更數(shù)據(jù)的備份

E.差分備份可以把文件恢復(fù)過程簡(jiǎn)單化

試題答案：B,C,E

63、在定級(jí)要素與信息系統(tǒng)安全保護(hù)等級(jí)的關(guān)系中，公民、法人和其他組織的合法權(quán)益受到一般

損害屬于安全等級(jí)（）（單選題）

A.第一級(jí)

B.第二級(jí)

C.第三級(jí)

D.第四級(jí)

試題答案：A

64、（）是指了解組織的產(chǎn)品和服務(wù)，識(shí)別關(guān)鍵活動(dòng)，搞清楚其供應(yīng)鏈上的依賴關(guān)系。（單選題）

A.理解組織

B.BCM管理程序

C.確定BCM戰(zhàn)略

D.開發(fā)并實(shí)施BCM響應(yīng)

試題答案：A

65、在《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中，最高級(jí)的災(zāi)難恢復(fù)能力是（）（單選題）

A.備用場(chǎng)地支持

B.電子傳輸及完整設(shè)備支持

C.數(shù)據(jù)零丟失和遠(yuǎn)程集群支持

D.實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持

試題答案：C

66、業(yè)務(wù)連續(xù)性管理涉及的問題包括（）（多選題）

A.災(zāi)難恢復(fù)

B.危機(jī)管理

C.風(fēng)險(xiǎn)控制

D.技術(shù)恢復(fù)

E.技術(shù)路線

試題答案:A,B,C,D

67、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》，規(guī)定互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)以下互

聯(lián)網(wǎng)安全保護(hù)技術(shù)措施：重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的（）措施。（單選題）

A.訪問控制

B.身份認(rèn)證

C.冗災(zāi)備份

D.密鑰管理

試題答案：C

68、下面選項(xiàng)不屬于業(yè)務(wù)影響分析的是（）（單選題）

A.分析業(yè)務(wù)功能和相關(guān)資源配置

B.制訂應(yīng)急響應(yīng)策略

C.確定信息安全事件影響

D.確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)

試題答案：B

69、建立完善的計(jì)算機(jī)病毒防范制度，包括（）（多選題）

A.設(shè)置專人負(fù)責(zé)計(jì)算機(jī)病毒防范工作，統(tǒng)一組織和實(shí)施網(wǎng)絡(luò)的計(jì)算機(jī)病毒防范工作

B.建立計(jì)算機(jī)病毒預(yù)警機(jī)制，嚴(yán)格執(zhí)行病毒檢測(cè)及報(bào)告措施

C.應(yīng)安裝經(jīng)國(guó)家安全部門認(rèn)證的正版網(wǎng)絡(luò)防病毒軟件

D.應(yīng)及時(shí)更新防病毒軟件版本、殺毒引擎和病毒庫(kù)

E.建立病毒監(jiān)控中心，對(duì)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)感染病毒的情況進(jìn)行監(jiān)控

試題答案：A,B,C,D,E

70、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將計(jì)算機(jī)信息系統(tǒng)的安全級(jí)別明確劃分為五級(jí)并

且提出了具體要求，這五級(jí)由低至高的第一級(jí)是（）（單選題）

A.用戶自主保護(hù)級(jí)

B.系統(tǒng)審計(jì)保護(hù)級(jí)

C.安全標(biāo)記保護(hù)級(jí)

D.結(jié)構(gòu)化保護(hù)級(jí)

試題答案：A

71、（）是指了解組織的產(chǎn)品和服務(wù)，識(shí)別關(guān)鍵活動(dòng)，搞清楚其供應(yīng)鏈上的依賴關(guān)系。（單選題）

A.理解組織

B.BCM管理程序

C.確定BCM戰(zhàn)略

D.開發(fā)并實(shí)施BCM響應(yīng)

試題答案：A

72、信息安全保障技術(shù)框架（IATF）從技術(shù)方面根據(jù)信息安全的需求將信息系統(tǒng)解構(gòu)為（）（多

選題）

A.保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施

B.保護(hù)區(qū)域邊界

C.保護(hù)計(jì)算環(huán)境

D.支撐性基礎(chǔ)設(shè)施

E.保護(hù)核心信息持有人員

試題答案：A,B,C,D

73、經(jīng)過審核和批準(zhǔn)的應(yīng)急響應(yīng)計(jì)劃文檔，下面說法正確的是（）（多選題）

A.由專人負(fù)責(zé)保存與分發(fā)

B.具有多份拷貝，并在不同的地點(diǎn)保存

C.在每次修訂后所有拷貝統(tǒng)一更新，并保留一套，以備查閱

D.舊版本應(yīng)按有關(guān)規(guī)定銷毀

E.分發(fā)給參與應(yīng)急響應(yīng)工作的所有人員

試題答案：A,B,C,D,E

74、系統(tǒng)安全測(cè)試的深度宜由系統(tǒng)的（）確定。（多選題）

A.本質(zhì)

B.復(fù)雜度

C.部署時(shí)間

D.使用人數(shù)

E.重要性

試題答案：A.C

75、下面屬于拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪的內(nèi)容是（）（多選題）

A.設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)

站、通訊群組的

B.致使違法信息大量傳播的

C.發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息

的

D.為實(shí)施詐騙等違法犯罪活動(dòng)發(fā)布信息的

E.致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的

試題答案：B.E

76、業(yè)務(wù)連續(xù)性管理框架包括（）。（多選題）

A.理解組織

B.BCM管理程序

C.確定BCM戰(zhàn)略

D.開發(fā)并實(shí)施BCM響應(yīng)

E.演練、維護(hù)和評(píng)審

試題答案：A,B,C,D,E

77、（）標(biāo)準(zhǔn)闡述了等級(jí)保護(hù)實(shí)施的基本原則、參與角色和信息系統(tǒng)定級(jí)、總體安全規(guī)劃、安全

設(shè)計(jì)與實(shí)施、安全運(yùn)行與維護(hù)、信息系統(tǒng)終止等幾個(gè)主要工作階段中如何按照信息安全等級(jí)保護(hù)

政策、標(biāo)準(zhǔn)要求實(shí)施等級(jí)保護(hù)工作。（單選題）

A.GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》

B.GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

C.GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》

D.GB/T25070-2010《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

試題答案：A

78、下列選項(xiàng)屬于網(wǎng)絡(luò)管理員的主要職責(zé)的是（）（多選題）

A.監(jiān)視全網(wǎng)運(yùn)行和安全告警信息

B.網(wǎng)絡(luò)和系統(tǒng)審計(jì)信息的常規(guī)分析

C.負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則

D.安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行

E.對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督

試題答案：C.D.E

79、（）構(gòu)成了指導(dǎo)開展等級(jí)測(cè)評(píng)的標(biāo)準(zhǔn)規(guī)范。（多選題）

A.GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》

B.GB/T28448-2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》

C.GB/T28449-2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》

D.GB/T25070-2010《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

E.GB/T20282-2006《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》

試題答案：B,C

80、（）包括組織在面臨災(zāi)難時(shí)對(duì)恢復(fù)或連續(xù)性的管理，以及為保證業(yè)務(wù)連續(xù)計(jì)劃或?yàn)?zāi)難恢復(fù)預(yù)

案的有效性的培訓(xùn)、演練和檢查的全部過程（單選題）

A.業(yè)務(wù)連貫性管理

B.業(yè)務(wù)連續(xù)性管理

C.業(yè)務(wù)協(xié)調(diào)性管理

D.業(yè)務(wù)一致性管理

試題答案：B

81、建立完善的計(jì)算機(jī)病毒防范制度，包括（）（多選題）

A.設(shè)置專人負(fù)責(zé)計(jì)算機(jī)病毒防范工作，統(tǒng)一組織和實(shí)施網(wǎng)絡(luò)的計(jì)算機(jī)病毒防范工作

B.建立計(jì)算機(jī)病毒預(yù)警機(jī)制，嚴(yán)格執(zhí)行病毒檢測(cè)及報(bào)告措施

C.應(yīng)安裝經(jīng)國(guó)家安全部門認(rèn)證的正版網(wǎng)絡(luò)防病毒軟件

D.應(yīng)及時(shí)更新防病毒軟件版本、殺毒引擎和病毒庫(kù)

E.建立病毒監(jiān)控中心，對(duì)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)感染病毒的情況進(jìn)行監(jiān)控

試題答案：A,B,C,D,E

82、應(yīng)急處置的收集信息階段，使用技術(shù)機(jī)制是主要的渠道之一。技術(shù)機(jī)制包括（）（多選題）

A.入侵檢測(cè)

B.防火墻技術(shù)

C.防病毒技術(shù)

D.網(wǎng)絡(luò)流量與數(shù)據(jù)分析技術(shù)

E.使用服務(wù)的顧客的報(bào)告

試題答案：A,B,C,D

83、《治安管理處罰法》第29條規(guī)定的網(wǎng)絡(luò)違法行為包括（）。（多選題）

A.違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的

B.違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)

不能正常運(yùn)行的

C.違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、

增加的

D.故意制作、傳播淫穢、暴力等內(nèi)容，影響社會(huì)安全穩(wěn)定的

E.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的

試題答案：A,B,C,E

84、信息安全的保護(hù)對(duì)象主要是計(jì)算機(jī)硬件，軟件和（）。（單選題）

A.操作系統(tǒng)

B.開發(fā)語言

C.文件系統(tǒng)

D.數(shù)據(jù)

試題答案：D

85、信息安全管理制度應(yīng)注明（），并對(duì)收發(fā)文進(jìn)行登記。（單選題）

A.發(fā)布范圍

B.發(fā)布時(shí)間

C.發(fā)布人員

D.審查人員

試題答案：A

86、RADIUS規(guī)定了網(wǎng)絡(luò)訪問服務(wù)器與RADIUS服務(wù)器之間的交互操作協(xié)議，完成集中的（）等工

作（多選題）

A.用戶認(rèn)證

B.口令加密

C.服務(wù)選擇

D.記賬

E.文件傳輸

試題答案：A,B,C,D

87、系統(tǒng)安全測(cè)試的深度宜由系統(tǒng)的（）確定。（多選題）

A.本質(zhì)

B.復(fù)雜度

C.部署時(shí)間

D.使用人數(shù)

E.重要性

試題答案：A.C

88、外部信息安全管理組織包括：國(guó)家職能監(jiān)管機(jī)構(gòu)，(),專家顧問組。(單選題)

A.地方政府

B.外部合作組織

C.專業(yè)技術(shù)人員

D.監(jiān)管人員

試題答案：B

89、ISMS體系中，()涉及結(jié)合信息系統(tǒng)的實(shí)際情況、客戶需要、項(xiàng)目特點(diǎn)等確定試運(yùn)行的時(shí)

間，在1SMS正式運(yùn)行前對(duì)體系進(jìn)行試運(yùn)行。(單選題)

A.準(zhǔn)備階段

B.實(shí)施階段

C.運(yùn)行及改善階段

D.PDCA循環(huán)

試題答案：C

90、()是對(duì)信息系統(tǒng)弱點(diǎn)的總稱，是風(fēng)險(xiǎn)分析中最重要的一個(gè)環(huán)節(jié)。(單選題)

A.脆弱性

B.威脅

C.資產(chǎn)

D.損失

試題答案：A

91、具有下列()行為，由國(guó)家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會(huì)同工商行政管理、海關(guān)等部門

沒收密碼產(chǎn)品，有違法所得的，沒收違法所得；情節(jié)嚴(yán)重的，可以并處違法所得1—3倍的罰款。

(單選題)

A.商用密碼產(chǎn)品的科研、生產(chǎn)過程中違反安全、保密規(guī)定的

B.銷售、運(yùn)輸、保管商用密碼產(chǎn)品，未采取相應(yīng)的安全措施的

C.未經(jīng)批準(zhǔn)，宣傳、公開展覽商用密碼產(chǎn)品的

D.未經(jīng)指定，擅自生產(chǎn)商用密碼產(chǎn)品的，或者商用密碼產(chǎn)品指定生產(chǎn)單位超過批準(zhǔn)范圍生產(chǎn)商

用密碼產(chǎn)品的

試題答案：D

92、信息系統(tǒng)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)中的(),將參與等級(jí)保護(hù)過程的各類組織和人員劃分為主

要角色和次要角色。(單選題)

A.GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》

B.GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

C.GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》

D.GB/T25070-2010《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

試題答案：A

93、在信息安全事件分類分級(jí)中，社會(huì)影響是指信息安全事件對(duì)社會(huì)所造成影響的范圍和程度。

社會(huì)影響可以劃分為()(多選題)

A.特別重大的社會(huì)影響

B.重大的社會(huì)影響

C.較大的社會(huì)影響

D.-一般的社會(huì)影響

E.無社會(huì)影響

試題答案:A,B,C,D

94、為了保證開發(fā)和支持過程中的安全性，應(yīng)在開發(fā)過程中開展()(單選題)

A.單元測(cè)試

B.集成測(cè)試

C.穩(wěn)定性測(cè)試

D.安全功能測(cè)試

試題答案：D

95、評(píng)估并決定是否將事態(tài)歸類為信息安全事件屬于信息安全事件管理過程的（）階段（單選題）

A.規(guī)劃和準(zhǔn)備

B.使用

C.評(píng)審

D.改進(jìn)

試題答案：B

96、內(nèi)部信息安全管理組織中的（）對(duì)相關(guān)的安全技術(shù)機(jī)制和系統(tǒng)。（單選題）

A.安全審查和決策機(jī)構(gòu)

B.安全主管機(jī)構(gòu)

C.安全運(yùn)行維護(hù)機(jī)構(gòu)

D.安全培訓(xùn)機(jī)構(gòu)

試題答案：C

97、我國(guó)的信息安全標(biāo)準(zhǔn)化組織包括（）。（多選題）

A.信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（CITS）

B.全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）

C.全國(guó)工業(yè)過程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC124）

D.中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)

E.全國(guó)工業(yè)機(jī)械電氣系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC321）

試題答案：A,B,D

98、（）行為，由國(guó)家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會(huì)同公安、國(guó)家安全機(jī)關(guān)給予警告，責(zé)令

立即改正。（單選題）

A.未經(jīng)指定，擅自生產(chǎn)商用密碼產(chǎn)品的，或者商用密碼產(chǎn)品指定生產(chǎn)單位超過批準(zhǔn)范圍生產(chǎn)商

用密碼產(chǎn)品的

B.未經(jīng)許可，擅自銷售商用密碼產(chǎn)品的

C.未經(jīng)批準(zhǔn)，擅自進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備、出口商用密碼產(chǎn)品或者銷售境外的

密碼產(chǎn)品的

D.擅自轉(zhuǎn)讓商用密碼產(chǎn)品或者不到國(guó)家密碼管理機(jī)構(gòu)指定的單位維修商用密碼產(chǎn)品的

試題答案：D

99、與信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估有關(guān)的要素包括（）（多選題）

A.資產(chǎn)

B.威脅

C.脆弱性

D.風(fēng)險(xiǎn)

E.殘余風(fēng)險(xiǎn)

試題答案：A,B,C,D,E

100、《治安管理處罰法》第29條規(guī)定的網(wǎng)絡(luò)違法行為包括（）。（多選題）

A.違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的

B.違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)

不能正常運(yùn)行的

C.違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、

增加的

D.故意制作、傳播淫穢、暴力等內(nèi)容，影響社會(huì)安全穩(wěn)定的

E.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的

試題答案:A,B,C,E

101、針對(duì)風(fēng)險(xiǎn)合理的防御/控制措施也包括一些技術(shù)上的工作，如（）（多選題）

A.合理規(guī)劃并實(shí)施整個(gè)系統(tǒng)的構(gòu)架，包括網(wǎng)絡(luò)拓?fù)?/p>

B.加強(qiáng)網(wǎng)絡(luò)的安全

C.加固主機(jī)系統(tǒng)

D.增強(qiáng)應(yīng)用程序的抗攻擊能力

E.收集系統(tǒng)的審核日志

試題答案：A,B,C,D

102、網(wǎng)絡(luò)安全自查和監(jiān)督檢查中，行業(yè)主管部門、重點(diǎn)單位主管部門或者重點(diǎn)單位定期組織開

展自查工作，原則上1年不得少于()次(單選題)

A.1

B.2

C.3

D.4

試題答案：B

103、在信息安全模型中，PPDR模型由哪幾個(gè)主要部分組成？()(多選題)

A.策略(Policy)

B.防護(hù)(Protection)

C.檢測(cè)(Detection)

D.響應(yīng)(Response)

E.呈現(xiàn)(Present)

試題答案：A,B,C,D

104、《網(wǎng)絡(luò)安全法》將原來散見于各種法規(guī)、規(guī)章中的規(guī)定上升到法律層面，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者等

主體的法律義務(wù)和責(zé)任作了全面規(guī)定，并在()章節(jié)中詳細(xì)說明。(多選題)

A.網(wǎng)絡(luò)運(yùn)行安全

B.網(wǎng)絡(luò)空間安全

C.網(wǎng)絡(luò)信息安全

D.計(jì)算機(jī)系統(tǒng)安全

E.監(jiān)測(cè)預(yù)警與應(yīng)急處置

試題答案：A.C.E

105、業(yè)務(wù)連續(xù)性管理框架中，（）包括事件的應(yīng)急處理計(jì)劃、連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃等內(nèi)

容。（單選題）

A.確定BCM戰(zhàn)略

B.理解組織

C.演練、維護(hù)和評(píng)審

D.開發(fā)并實(shí)施BCM響應(yīng)

試題答案：D

106、外商投資企業(yè)或境外組織或個(gè)人申請(qǐng)使用的密碼產(chǎn)品需要從境外進(jìn)口的，應(yīng)當(dāng)申請(qǐng)辦理密

碼產(chǎn)品（）o（單選題）

A.進(jìn)口許可證

B.入網(wǎng)許可證

C.信息安全產(chǎn)品認(rèn)證

D.密碼產(chǎn)品資質(zhì)

試題答案：A

107、下面關(guān)于業(yè)務(wù)連續(xù)性的說法正確的是（）（多選題）

A.業(yè)務(wù)連續(xù)性管理是一個(gè)整體的管理過程。

B.業(yè)務(wù)連續(xù)性管理能鑒別威脅組織潛在的影響。

C.業(yè)務(wù)連續(xù)性管理確保有效反應(yīng)的能力。

D.業(yè)務(wù)連續(xù)性管理保護(hù)它的關(guān)鍵利益相關(guān)方的利益、聲譽(yù)、品牌以及創(chuàng)造價(jià)值的活動(dòng)。

E.業(yè)務(wù)連續(xù)性管理能夠提供構(gòu)建非彈性機(jī)制的管理架構(gòu)。

試題答案：A,B,C,D

108、系統(tǒng)內(nèi)的事件日志建議包括以下相關(guān)內(nèi)容（）（多選題）

A.用戶ID

B.系統(tǒng)活動(dòng)

C.日期、時(shí)間和關(guān)鍵事態(tài)的細(xì)節(jié)，如登錄和退出

D.若有可能，終端身份或位置

E.成功的和被拒絕的對(duì)系統(tǒng)嘗試訪問的記錄

試題答案：A,B,C,D,E

109、確定BCM戰(zhàn)略時(shí)，需要投入的資源包括()(多選題)

A.政策

B.人員

C.設(shè)備

D.技術(shù)

E.供應(yīng)商

試題答案：B,C,D,E

110、關(guān)于應(yīng)急預(yù)案的測(cè)試、培訓(xùn)和演練，下列說法錯(cuò)誤的是()(單選題)

A.預(yù)先制訂測(cè)試、培訓(xùn)和演練計(jì)劃，在計(jì)劃中不允許說明測(cè)試和演練的場(chǎng)景

B.測(cè)試、培訓(xùn)和演練的整個(gè)過程應(yīng)有詳細(xì)的記錄，并形成報(bào)告

C.測(cè)試和演練不能打斷信息系統(tǒng)正常的業(yè)務(wù)運(yùn)行

D.每年應(yīng)至少完成一次有最終用戶參與的完整測(cè)試和演練

試題答案：A

111、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將計(jì)算機(jī)信息系統(tǒng)的安全級(jí)別明確劃分為五級(jí)

并且提出了具體要求，這五級(jí)由低至高的第三級(jí)是()(單選題)

A.用戶自主保護(hù)級(jí)

B.系統(tǒng)審計(jì)保護(hù)級(jí)

C.安全標(biāo)記保護(hù)級(jí)

D.結(jié)構(gòu)化保護(hù)級(jí)

試題答案：C

112,信息安全事件管理過程中的評(píng)審階段包括()(多選題)

A.進(jìn)一步進(jìn)行法律取證分析

B.確定安全的改進(jìn)之處

C.確定信息安全事件管理方案的改進(jìn)之處

D.建立ISIRT

E.總結(jié)經(jīng)驗(yàn)教訓(xùn)

試題答案：A,B,C,E

113、網(wǎng)絡(luò)安全自查和監(jiān)督檢查中，公安機(jī)關(guān)的監(jiān)督檢查的重點(diǎn)保衛(wèi)對(duì)象包括。（多選題）

A.黨政機(jī)關(guān)

B.重要行業(yè)

C.國(guó)有企事業(yè)單位

D.大型信息技術(shù)

E.互聯(lián)網(wǎng)企業(yè)

試題答案：A,B,C,D,E

114、任何個(gè)人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不符合的是（）（單選題）

A.不得設(shè)置惡意程序

B.不得設(shè)置低密碼強(qiáng)度的信息

C.不得含有法律、行政法規(guī)禁止發(fā)布的信息

D.不得含有法律、行政法規(guī)禁止傳輸?shù)男畔?/p>

試題答案：B

115、定期進(jìn)行安全狀況檢測(cè)評(píng)估，及時(shí)消除安全隱患和漏洞，建立安全制度，制定不同等級(jí)信

息安全事件的響應(yīng)、處置預(yù)案，加強(qiáng)信息系統(tǒng)的安全管理是（）的主要職責(zé)之一（單選題）

A.信息系統(tǒng)運(yùn)營(yíng)、使用單位

B.信息系統(tǒng)主管部門

C.信息系統(tǒng)安全服務(wù)商

D.信息安全監(jiān)管機(jī)構(gòu)

試題答案：A

116、網(wǎng)絡(luò)安全自查和監(jiān)督檢查中，公安機(jī)關(guān)的監(jiān)督檢查所采用的方式包括（）（多選題）

A.單位自查

B.聘請(qǐng)有資質(zhì)的公司技術(shù)檢測(cè)

C.公安機(jī)關(guān)現(xiàn)場(chǎng)檢查

D.公安機(jī)關(guān)遠(yuǎn)程監(jiān)測(cè)

E.定期發(fā)布自查方案

試題答案：A,B,C,D

117、外部信息安全管理組織包括：（），外部合作組織，專家顧問組。（單選題）

A.國(guó)家職能監(jiān)管機(jī)構(gòu)

B.地方政府

C.專業(yè)技術(shù)人員

D.監(jiān)管人員

試題答案：A

118、在崗管理的崗位設(shè)置中，下面說法錯(cuò)誤的是（）（單選題）

A.組織應(yīng)合理地設(shè)立分權(quán)崗位，建立包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理制度

B.根據(jù)人員職責(zé)分配不同的訪問權(quán)限

C.未經(jīng)明確允許的權(quán)限授予，則一律禁止

D.應(yīng)盡可能授予工作需要的最大權(quán)限

試題答案：D

119、下列選項(xiàng)屬于應(yīng)急響應(yīng)所需要的基本資源的是（）（多選題）

A.需要支出的勞務(wù)費(fèi)用

B.漏洞掃描設(shè)備

C.內(nèi)部的通信列表

D.網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量分析設(shè)備

E.與執(zhí)法機(jī)關(guān)（公安、國(guó)安、保密）的協(xié)調(diào)溝通

試題答案：A,B,C,D,E

120、運(yùn)行中的信息安全事件管理由（）這兩個(gè)主要階段組成。（多選題）

A.評(píng)審

B.規(guī)劃和準(zhǔn)備

C.使用

D.驗(yàn)收

E.改進(jìn)

試題答案：A,C

121、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將計(jì)算機(jī)信息系統(tǒng)的安全級(jí)別明確劃分為五級(jí)

并且提出了具體要求，這五級(jí)由低至高的第一級(jí)是（）（單選題）

A.用戶自主保護(hù)級(jí)

B.系統(tǒng)審計(jì)保護(hù)級(jí)

C.安全標(biāo)記保護(hù)級(jí)

D.結(jié)構(gòu)化保護(hù)級(jí)

試題答案：A

122、一個(gè)密鑰主要經(jīng)歷以下階段：密鑰產(chǎn)生、密鑰分配、密鑰啟用/停用、密鑰更新/替換、（）

和密鑰銷毀。（單選題）

A.密鑰升級(jí)

B.密鑰公布

C.密鑰撤銷

D.密鑰收回

試題答案：C

123、業(yè)務(wù)連續(xù)性管理框架中，通過演練證明BCM的計(jì)劃具體以下特點(diǎn)（）。（多選題）

A.有效的

B.不斷地維護(hù)的

C.固定的

D.實(shí)時(shí)的

E.保持更新的

試題答案：A.C.E

124、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是信息安全保障體系建立過程中重要的評(píng)價(jià)方法和（）。（單選題）

A.信息來源

B.決策機(jī)制

C.處理依據(jù)

D.衡量指標(biāo)

試題答案：B

125、在電子認(rèn)證服務(wù)中，（）是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的活動(dòng)。（單

選題）

A.證書管理服務(wù)

B.密碼管理服務(wù)

C.電子認(rèn)證服務(wù)

D.電子簽名服務(wù)

試題答案：C

126、等級(jí)保護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度歸結(jié)為以下三種（）（多選題）

A.未造成損害

B.造成輕微損害

C.造成一般損害

D.造成嚴(yán)重?fù)p害

E.造成特別嚴(yán)重?fù)p害

試題答案：C,D,E

127、安全技術(shù)措施建設(shè)中，（）包括落實(shí)安全建設(shè)整改的責(zé)任部門和人員，保證建設(shè)資金足額

到位，選擇符合要求的服務(wù)商，采購(gòu)符合要求的信息安全產(chǎn)品，管理和控制安全功能開發(fā)、集成

過程的質(zhì)量等方面。為保證建設(shè)工程的安全和質(zhì)量，建設(shè)整改工程可以實(shí)施監(jiān)理（單選題）

A.安全保護(hù)技術(shù)現(xiàn)狀分析

B.安全建設(shè)整改方案設(shè)計(jì)

C.安全建設(shè)整改工程實(shí)施和管理

D.落實(shí)系統(tǒng)運(yùn)維管理制度

試題答案：C

128、網(wǎng)絡(luò)安全自查和監(jiān)督檢查中，下列屬于關(guān)鍵信息基礎(chǔ)設(shè)施的是（）（多選題）

A.甩信網(wǎng)、廣電網(wǎng)、互聯(lián)網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)

B.能源、資源、金融、交通、公用事業(yè)、應(yīng)急救援、環(huán)境保護(hù)等為社會(huì)生產(chǎn)生活提供基礎(chǔ)支撐

的重要行業(yè)

C.國(guó)防科工、航空航天、大型裝備、核工業(yè)、化工、食品藥品、信息技術(shù)等研制生產(chǎn)單位

D.廣播電臺(tái)、電視臺(tái)、通訊社等新聞單位

E.管理國(guó)家事務(wù)和提供公共服務(wù)的國(guó)家機(jī)關(guān)

試題答案：A,B,C,D,E

129、安全管理評(píng)價(jià)系統(tǒng)中，風(fēng)險(xiǎn)由關(guān)鍵信息資產(chǎn)、資產(chǎn)所面臨的威脅以及（）三者來確定（單

選題）

A.威脅的分類

B.威脅級(jí)別

C.威脅所利用的脆弱點(diǎn)

D.資產(chǎn)購(gòu)入價(jià)格

試題答案：c

130、《信息安全等級(jí)保護(hù)管理辦法》由（）聯(lián)合發(fā)布。（多選題）

A.公安部

B.國(guó)家安全局

C.國(guó)家保密局

D.國(guó)家密碼管理局

E.國(guó)務(wù)院信息化工作辦公室

試題答案：A,C,D,E

131、運(yùn)行中的信息安全事件管理由使用和（）這兩個(gè)主要階段組成（單選題）

A.評(píng)審

B.規(guī)劃和準(zhǔn)備

C.改進(jìn)

D.驗(yàn)收

試題答案：A

132、下列選項(xiàng)屬于信息安全事件的基本分類的是（）（多選題）

A.有害程序事件

B.網(wǎng)絡(luò)攻擊事件

C.信息破壞事件

D.信息內(nèi)容安全事件

E.其他信息安全事件

試題答案：A,B,C,D,E

133、單位應(yīng)定期對(duì)災(zāi)難恢復(fù)預(yù)案進(jìn)行（），保證災(zāi)難恢復(fù)預(yù)案所涉及的組織、信息、資源和制

度流程的正確性、完整性和及時(shí)性。（多選題）

A.演練

B.測(cè)試

C.復(fù)審

D.實(shí)施

E.修訂

試題答案：A,C,E

134、信息安全事件，是指由于（）的原因，對(duì)信息系統(tǒng)造成危害或?qū)ι鐣?huì)造成負(fù)面影響的事件。

（多選題）

A.自然

B.軟硬件本身缺陷或故障

C.人為

D.過失

E.故意

試題答案：A.B.C

135、所有進(jìn)入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須保證在崗工作期間和（）,均不違反保密協(xié)議

（單選題）

A.離崗后

B.離崗后的一定時(shí)期內(nèi)

C.下班期間

D.休假期間

試題答案：B

136、下列選項(xiàng)屬于應(yīng)用開發(fā)管理員的主要職責(zé)的是（）（多選題）

A.負(fù)責(zé)在系統(tǒng)開發(fā)建設(shè)中，嚴(yán)格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn)

B.負(fù)責(zé)設(shè)置和管理用戶權(quán)限，維護(hù)系統(tǒng)安全正常運(yùn)行

C.系統(tǒng)投產(chǎn)運(yùn)行前，完整移交系統(tǒng)相關(guān)的安全策略等資料

D.不得對(duì)系統(tǒng)設(shè)置后門

E.對(duì)系統(tǒng)核心技術(shù)保密等

試題答案：A,C,D,E

137、下列哪些選項(xiàng)不屬于內(nèi)部信息安全管理組織？（）（多選題）

A.安全審查和決策機(jī)構(gòu)

B.安全主管機(jī)構(gòu)

C.安全運(yùn)行維護(hù)機(jī)構(gòu)

D.國(guó)家職能監(jiān)管機(jī)構(gòu)

E.專家顧問組

試題答案：D.E

138、《電子銀行安全評(píng)估指引》對(duì)電子銀行的安全與風(fēng)險(xiǎn)管理進(jìn)行詳細(xì)規(guī)定，包括（）（多選

題）

A.安全評(píng)估機(jī)構(gòu)的條件

B.安全評(píng)估機(jī)構(gòu)的資質(zhì)

C.安全評(píng)估的量化方法

D.安全評(píng)估的內(nèi)容

E.安全評(píng)估活動(dòng)的管理等

試題答案：A,B,D,E

139、在系統(tǒng)變更控制管理中，引入新系統(tǒng)和對(duì)己有系統(tǒng)進(jìn)行大的變更可以按照從文件、規(guī)范、

測(cè)試、質(zhì)量控制到（）這個(gè)正式的過程進(jìn)行（單選題）

A.發(fā)布管理

B.驗(yàn)收管理

C.實(shí)施管理

D.周期管理

試題答案：C

140、己運(yùn)營(yíng)（運(yùn)行）或新建的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后。內(nèi)，由其

運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)（單選題）

A.10日

B.20日

C.30日

D.60日

試題答案：C

141、關(guān)于備份技術(shù)，（）可以把文件恢復(fù)過程簡(jiǎn)單化（單選題）

A.差分備份

B.全備份

C.余量備份

D.增量備份

試題答案：A

142、災(zāi)難恢復(fù)是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支

持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到。而設(shè)計(jì)的活動(dòng)和流程。（單選題）

A.理想狀態(tài)

B.穩(wěn)定狀態(tài)

C.正常狀態(tài)

D.可接受狀態(tài)

試題答案：D

143、《境外組織和個(gè)人在華使用密碼產(chǎn)品管理辦法》規(guī)定，進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的

設(shè)備或者出口商用密碼產(chǎn)品，必須報(bào)經(jīng)（）批準(zhǔn)。（單選題）

A.公安機(jī)關(guān)

B.地方政府

C.國(guó)家網(wǎng)信辦

D.國(guó)家密碼管理局

試題答案：D

144、（）是一種對(duì)信息系統(tǒng)構(gòu)成潛在破壞的可能性因素，是客觀存在的。（單選題）

A.脆弱性

B.威脅

C.資產(chǎn)

D.損失

試題答案：B

145、關(guān)于使用階段的關(guān)鍵過程，下面說法錯(cuò)誤的是（）（單選題）

A.發(fā)現(xiàn)和報(bào)告發(fā)生的信息安全事態(tài)，無論是由組織人員/顧客引起的，還是自動(dòng)發(fā)生的（如防火

墻警報(bào)）

B.收集有關(guān)信息安全事態(tài)的信息，由組織的運(yùn)行支持組人員進(jìn)行第一次評(píng)估，確定該事態(tài)是屬

于信息安全事件還是誤報(bào)

C.由ISIRT進(jìn)行評(píng)審以確定該信息安全事件是否處于控制下。如果不在控制下，則啟動(dòng)任何所

需要的進(jìn)一步的后續(xù)響應(yīng)，以確保所有相關(guān)信息準(zhǔn)備完畢，以供事件后評(píng)審所用

D.在整個(gè)階段按要求進(jìn)行上報(bào)，以便進(jìn)一步評(píng)估和/或決策

試題答案：C

146、（）負(fù)責(zé)研究信息安全標(biāo)準(zhǔn)體系；跟蹤國(guó)際標(biāo)準(zhǔn)發(fā)展動(dòng)態(tài)；研究信息安全標(biāo)準(zhǔn)需求；研究

并提出新工作項(xiàng)目及設(shè)立新工作組的建議。（單選題）

A.信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組（WG1）

B.涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)工作組（WG2）

C.密碼技術(shù)標(biāo)準(zhǔn)工作組（WG3）

D.鑒別與授權(quán)工作組（WG4）

試題答案：A

147、技術(shù)類安全要求按其保護(hù)的側(cè)重點(diǎn)不同，將其下的控制點(diǎn)分為三類，包括（）（多選題）

A.業(yè)務(wù)信息安全類

B.系統(tǒng)服務(wù)安全類

C.人員安全管理類

D.通用安全保護(hù)類

E.系統(tǒng)運(yùn)維管理類

試題答案：A,B,D

148、單位、組織的信息安全管理工作與公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門之間的配合主要體現(xiàn)在（）

（多選題）

A.單位、組織的信息安全管理，必須遵循信息安全法律、法規(guī)對(duì)于安全管理職責(zé)、備案、禁止

行為、安全管理制度和安全技術(shù)機(jī)制要求等方面的內(nèi)容規(guī)定，不得違反

B.各單位、組織必須接受和配合公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門的監(jiān)督和檢查

C.在發(fā)生信息安全案件后，單位、組織應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門報(bào)案，并在取證

和調(diào)查等環(huán)節(jié)給予密切配合

D.單位、組織應(yīng)當(dāng)定期與公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門定期溝通

E.單位、組織應(yīng)當(dāng)接受公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門的安全培訓(xùn)

試題答案：A,B,C

149、網(wǎng)絡(luò)安全預(yù)警的分級(jí)主要考慮兩個(gè)要素：網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度與（）（單選題）

A.網(wǎng)絡(luò)安全保護(hù)對(duì)象可能受到損害的程度

B.網(wǎng)絡(luò)安全保護(hù)對(duì)象的復(fù)雜程度

C.網(wǎng)絡(luò)安全保護(hù)對(duì)象的采購(gòu)成本

D.網(wǎng)絡(luò)安全保護(hù)對(duì)象的承教用戶數(shù)量

試題答案：A

150、災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理方式不包含（）。（單選題）

A.由單位獨(dú)立完成

B.聘請(qǐng)外部專家指導(dǎo)完成

C.由政府監(jiān)管部門完成

D.委托外部機(jī)構(gòu)完成

試題答案：C

151、在事件解決之后，ISIRT管理者或其代表應(yīng)該評(píng)審所發(fā)生的一切以進(jìn)行評(píng)估，從而量化對(duì)

信息安全事件整體響應(yīng)的效果。這是在事件管理流程的()階段應(yīng)該做的事(單選題)

A.評(píng)審

B.規(guī)劃和準(zhǔn)備

C.使用

D.改進(jìn)

試題答案：A

152、電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保證()o(多選題)

A.保證電子簽名認(rèn)證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確

B.保證電子簽名依賴方能夠證實(shí)電子簽名認(rèn)證證書所載內(nèi)容及其他有關(guān)事項(xiàng)

C.保證電子簽名依賴方能夠了解電子簽名認(rèn)證證書所載內(nèi)容及其他有關(guān)事項(xiàng)

D.妥善保存與電子認(rèn)證服務(wù)相關(guān)的信息

E.妥善保存與密鑰管理服務(wù)相關(guān)的信息

試題答案：A,B,C,D

153、我國(guó)針對(duì)商用密碼保護(hù)的法律包括()(多選題)

A.《商用密碼管理?xiàng)l例》

B.《商用密碼產(chǎn)品銷售管理規(guī)定》

C.《商用密碼產(chǎn)品使用管理規(guī)定》

D.《電子認(rèn)證服務(wù)密碼管理辦法》

E.《商用密碼科研管理規(guī)定》

試題答案:A,B,C,D,E

154、信息安全管理制度文件一般需要按類別進(jìn)行管理，如分為（）等。（多選題）

A.秘密文件

B.受控文件

C.一般文件

D.公開文件

E.私密文件

試題答案：A.B.C

155、（）是指綜合備份類型和備份頻率，使用相關(guān)的備份軟件和硬件，完成所需的備份管理。

（單選題）

A.備份硬件

B.備份程序

C.備份主體

D.備份策略

試題答案：D

156、經(jīng)過審核和批準(zhǔn)的應(yīng)急響應(yīng)計(jì)劃文檔，下面說法正確的是（）（多選題）

A.由專人負(fù)責(zé)保存與分發(fā)

B.具有多份拷貝，并在不同的地點(diǎn)保存

C.在每次修訂后所有拷貝統(tǒng)一更新，并保留一套，以備查閱

D.舊版本應(yīng)按有關(guān)規(guī)定銷毀

E.分發(fā)給參與應(yīng)急響應(yīng)工作的所有人員

試題答案:A,B,C,D,E

157、在計(jì)算機(jī)病毒防治體系的每一個(gè)環(huán)節(jié)中，都要本著（）的基本原則，包含必要的技術(shù)手段

和管理措施。（單選題）

A.技術(shù)與管理并重

B.技術(shù)為主

C.管理為主

D.整體防御

試題答案：A

158、《網(wǎng)絡(luò)安全法》確立了關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域()為原則，安全評(píng)估為例外的數(shù)據(jù)本地化

規(guī)則。(單選題)

A.數(shù)據(jù)境外存儲(chǔ)

B.數(shù)據(jù)境內(nèi)存儲(chǔ)

C.數(shù)據(jù)本地存儲(chǔ)

D.數(shù)據(jù)網(wǎng)絡(luò)存儲(chǔ)

試題答案：B

159、關(guān)于等級(jí)保護(hù)基本要求，下列說法錯(cuò)誤的是()(多選題)

A.《基本要求》給出了各級(jí)信息系統(tǒng)每一保護(hù)方面需達(dá)到的要求，但不是具體的安全建設(shè)整改

方案或作業(yè)指導(dǎo)書

B.《基本要求》給出了各級(jí)信息系統(tǒng)每一保護(hù)方面需達(dá)到的耍求，也包括具體的安全建設(shè)整改

方案或作業(yè)指導(dǎo)書

C.實(shí)現(xiàn)《基本要求》的措施或方式并不局限于《基本要求》給出的內(nèi)容，要結(jié)合系統(tǒng)自身特點(diǎn)

綜合考慮采取的措施來達(dá)到《基本要求》提出的保護(hù)能力

D.實(shí)現(xiàn)《基本要求》的措施或方式必須嚴(yán)格按照《基本要求》李處的安全建設(shè)整改方案來實(shí)施

E.信息系統(tǒng)安全等級(jí)保護(hù)應(yīng)依據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)情況保證它們具有相應(yīng)等級(jí)的基本安

全保護(hù)能力，不同安全保護(hù)等級(jí)的信息系統(tǒng)要求具有不同的安全保護(hù)能力

試題答案：B.D

160、信息安全方針和管理制度包括：()；適用性聲明；程序文件；作業(yè)指導(dǎo)書；記錄(單選

題)

A.信息安全管理手冊(cè)

B.信息發(fā)布審查表

C.信息處理設(shè)施使用情況檢查表

D.信息安全內(nèi)部顧問名單

試題答案：A

161、關(guān)于等級(jí)保護(hù)備案，己運(yùn)營(yíng)（運(yùn)行）或新建的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)

確定后30日內(nèi)，（）（單選題）

A.由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)

B.由主管部門向公安部辦理備案手續(xù)

C.無需備案

D.由其運(yùn)營(yíng)、使用單位向公安部辦理備案手續(xù)

試題答案：A

162、（）是在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，分析各種信息安全事件發(fā)生時(shí)對(duì)業(yè)務(wù)功能可能產(chǎn)生的影響，

進(jìn)而確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)。（單選題）

A.風(fēng)險(xiǎn)評(píng)估

B.業(yè)務(wù)影響分析

C.制訂應(yīng)急響應(yīng)策略

D.制定網(wǎng)絡(luò)安全預(yù)警流程

試題答案：B

163、安全管理評(píng)價(jià)系統(tǒng)中，風(fēng)險(xiǎn)主要由（）等因素來確定。（多選題）

A.關(guān)鍵信息資產(chǎn)

B.威脅所利用的脆弱點(diǎn)

C.資產(chǎn)所面臨的威脅

D.資產(chǎn)分類

E.資產(chǎn)購(gòu)入價(jià)格

試題答案：A.B.C

164、關(guān)于等級(jí)保護(hù)基本要求，下列說法錯(cuò)誤的是（）（多選題）

A.《基本要求》給出了各級(jí)信息系統(tǒng)每一保護(hù)方面需達(dá)到的要求，但不是具體的安全建設(shè)整改

方案或作業(yè)指導(dǎo)書

B.《基本要求》給出了各級(jí)信息系統(tǒng)每一保護(hù)方面需達(dá)到的要求，也包括具體的安全建設(shè)整改

方案或作業(yè)指導(dǎo)書

C.實(shí)現(xiàn)《基本要求》的措施或方式并不局限于《基本要求》給出的內(nèi)容，要結(jié)合系統(tǒng)自身特點(diǎn)

綜合考慮采取的措施來達(dá)到《基本要求》提出的保護(hù)能力

D.實(shí)現(xiàn)《基本要求》的措施或方式必須嚴(yán)格按照《基本要求》李處的安全建設(shè)整改方案來實(shí)施

E.信息系統(tǒng)安全等級(jí)保護(hù)應(yīng)依據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)情況保證它們具有相應(yīng)等級(jí)的基本安

全保護(hù)能力，不同安全保護(hù)等級(jí)的信息系統(tǒng)要求具有不同的安全保護(hù)能力

試題答案:B,D

165、BSI頒布的業(yè)務(wù)連續(xù)性相關(guān)標(biāo)準(zhǔn)包括()(多選題)

A.ISO22301《社會(huì)安全業(yè)務(wù)連續(xù)性管理體系要求》

B.BS2599