2018年信息报送及安全管理考核实施细则试题含答案

1.以下哪项不属于信息安全的基本属性？A.保密性B.完整性C.可用性D.真实性答案：D解析：信息安全的基本属性包括保密性、完整性、可用性、可控性和可靠性。

真实性不属于信息安全的基本属性。

2.以下哪项不属于信息安全管理制度体系？A.总体策略B.管理制度C.操作规程D.技术支持答案：D解析：信息安全管理制度体系包括总体策略、管理制度、操作规程和操作记录等，技术支持不属于信息安全管理制度体系。

3.以下哪项不属于信息安全管理制度的内容？A.组织保障B.硬件安全C.软件安全D.信息安全培训答案：D解析：信息安全管理制度的内容包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案等，信息安全培训不属于信息安全管理制度的内容。

二、多项选择题1.信息安全的基本属性包括哪些？A.保密性B.完整性C.可用性D.可控性E.可靠性答案：A、B、C、D、E解析：信息安全的基本属性包括保密性、完整性、可用性、可控性和可靠性。

2.信息安全管理制度体系包括哪些？A.总体策略B.管理制度C.操作规程D.操作记录E.技术支持答案：A、B、C、D解析：信息安全管理制度体系包括总体策略、管理制度、操作规程和操作记录等，技术支持不属于信息安全管理制度体系。

3.信息安全管理制度的内容包括哪些？A.组织保障B.硬件安全C.软件安全D.网络安全E.信息安全培训答案：A、B、C、D解析：信息安全管理制度的内容包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案等，信息安全培训不属于信息安全管理制度的内容。

三、判断题1.信息安全的基本属性是保密性、完整性、可用性、可控性和可靠性。

（√）2.信息安全管理制度体系包括总体策略、管理制度、操作规程和操作记录等。

（√）3.信息安全管理制度的内容包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案等。

1. 下列哪项不属于信息安全管理制度的主要内容？A. 信息安全策略B. 安全组织架构C. 硬件设施管理D. 软件管理答案：C解析：硬件设施管理属于信息安全技术保障范畴，不属于信息安全管理制度的主要内容。

2. 以下哪个不属于信息安全管理制度中的风险控制措施？A. 定期进行安全检查B. 制定安全事件应急响应预案C. 对员工进行安全意识培训D. 对外发布公司内部信息答案：D解析：对外发布公司内部信息可能会泄露公司机密，不属于信息安全管理制度中的风险控制措施。

3. 信息安全管理制度的核心是什么？A. 安全技术B. 安全策略C. 安全人员D. 安全设备答案：B解析：信息安全管理制度的核心是安全策略，它规定了组织在信息安全方面的总体原则、目标和要求。

4. 信息安全管理制度的主要目的是什么？A. 保障信息系统安全稳定运行B. 提高员工安全意识C. 防范和降低信息安全风险D. 优化资源配置答案：C解析：信息安全管理制度的主要目的是防范和降低信息安全风险，保障信息系统安全稳定运行。

5. 信息安全管理制度中，以下哪项不属于安全组织架构？A. 信息安全委员会B. 信息安全部门C. 业务部门D. 网络管理部门答案：C解析：业务部门不属于信息安全组织架构，其主要职责是负责公司业务运营。

二、多选题1. 信息安全管理制度的主要内容包括哪些？A. 信息安全策略B. 安全组织架构C. 安全技术保障D. 安全意识培训E. 安全事件应急响应答案：ABCDE解析：信息安全管理制度的主要内容包括信息安全策略、安全组织架构、安全技术保障、安全意识培训和安全事件应急响应。

2. 信息安全管理制度中的风险控制措施有哪些？A. 定期进行安全检查B. 制定安全事件应急响应预案C. 对员工进行安全意识培训D. 对外发布公司内部信息E. 建立安全审计制度答案：ABCE解析：信息安全管理制度中的风险控制措施包括定期进行安全检查、制定安全事件应急响应预案、对员工进行安全意识培训和建立安全审计制度。

信息安全管理培训班考题——单选多选判断简答信息安全管理培训试题一、单选（20题，每题2分，共40分）1. 太原铁路局信息系统中已被定级且等级保护属于3级、4级的信息系统分别是多少个。

（ A ）A、10，2B、2，10C、16，10D、16，22.应急预案是指什么（ C ）。

A、一种关于故障如何进行处理的措施。

B、一种关于应急处置的实施方案。

C、一种关于备份、应急响应、灾后恢复的计划。

D、一种信息系统灾难恢复过程中需要的任务、行动、数据和资源的规定。

3. 符合信息安全风险管理流程顺序的是。

（ B ）A、风险识别、风险处置、风险估计、风险评价、风险接受B、风险识别、风险估计、风险评价、风险处置、风险接受C、风险接受、风险识别、风险估计、风险评价、风险处置D、风险识别、风险评价、风险处置、风险估计、风险接受4.影响信息安全事件出现的可能的因素是下面哪项。

（ A ）A、脆弱性和威胁性B、保密性和完整性C、可用性和冗错性D、威胁性和可靠性5.太原铁路局在信息系统等级保护中被定为4级的信息系统是。

（ A ）A、TDCS/CTC和客票发售与预订系统B、运输调度管理系统和确报系统C、运输信息集成平台和十八点统计系统D、车号识别和车辆管理信息系统6. 电子商务是指通过使用互联网等电子工具在全球范围内进行的商务贸易活动。

电子商务一般可分为三类：企业对企业、企业对消费者、个人对消费者。

其中下面属于企业对消费者的是哪项。

（B ）A、赶集B、淘宝C、58同城D、全是7. 目前，物联网传感器产品已在下面哪个地方的防入侵控制系统中得到广泛的应用。

（ A ）A、上海浦东国际机场B、北京国家大剧院C、广州白云国际机场D、天津滨海国际机场8. 我国铁路信息化建设经历了几个阶段。

（ B ）A、三B、四C、五D、六9. TMIS系统启动于1993年，由铁道部电子计算技术中心联合各铁路局电子所（信息技术所）共同研制，他的中文名称是什么。

1.网络日志的种类较多，留存期限不少于（）。

（3.0分）A.一个月B.三个月C.六个月D.一年我的答案：A答错2.《网络安全法》立法的首要目的是（）。

（3.0分）A.保障网络安全B.维护网络空间主权和国家安全、社会公共利益C.保护公民、法人和其他组织的合法权益D.促进经济社会信息化健康发展我的答案：A答对3.（）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。

（3.0分）A.Ping of deathNDC.UDP FloodD.Teardrop我的答案：C答错4.（）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。

（3.0分）A.数据分类B.数据备份C.数据加密D.网络日志我的答案：B答对5.在泽莱尼的著作中，与人工智能1.0相对应的是（）。

（3.0分）A.数字B.数据C.知识D.才智我的答案：A答错6.安全信息系统中最重要的安全隐患是（）。

（3.0分）A.配置审查B.临时账户管理C.数据安全迁移D.程序恢复我的答案：C答错7.“导出安全需求”是安全信息系统购买流程中（）的具体内容。

（3.0分）A.需求分析B.市场招标C.评标D.系统实施我的答案：A答对8.下列说法中，不符合《网络安全法》立法过程特点的是（）。

（3.0分）A.全国人大常委会主导B.各部门支持协作C.闭门造车D.社会各方面共同参与我的答案：C答对9.《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。

（3.0分）A.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息B.建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息C.制定本行业、本领域的网络安全事件应急预案，定期组织演练D.按照省级以上人民政府的要求进行整改，消除隐患我的答案：D答对10.（）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

2018《专业技术人员网络安全》试题及答案多选题1 《网络安全法》的意义包括(ABCD )。

A:落实党中央决策部署的重要举措B:维护网络安全的客观需要C :维护民众切身利益的必然要求D :参与互联网国际竞争和国际治理的必然选择2 《网络安全法》第二次审议时提出的制度有(BC )。

A:明确网络空间主权原则B :明确重要数据境内存储C:建立数据跨境安全评估制度D :增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定3 在我国的网络安全法律法规体系中,属于专门立法的是( ABD)。

A:《网络安全法》 B:《杭州市计算机信息网络安全保护管理条例》 C :《保守国家秘密法》 D:《计算机信息系统安全保护条例》4 我国网络安全法律体系的特点包括( ABCD)。

A:以《网络安全法》为基本法统领,覆盖各个领域B :部门规章及以下文件占多数C :涉及多个管理部门D :内容涵盖网络安全管理、保障、责任各个方面5 《网络安全法》的特点包括(BCD )。

A:特殊性 B:全面性 C:针对性 D:协调性6 《网络安全法》的突出亮点在于(ABCD )。

A:明确网络空间主权的原则B :明确网络产品和服务提供者的安全义务C :明确了网络运营者的安全义务D :进一步完善个人信息保护规则7 《网络安全法》确定了( ABCD)等相关主体在网络安全保护中的义务和责任。

A:国家 B:主管部门 C:网络运营者D:网络使用者8 我国网络安全工作的轮廓是(ABCD )。

A:以关键信息基础设施保护为重心 B:强调落实网络运营者的责任C :注重保护个人权益 D:以技术、产业、人才为保障9 计算机网络包括(ABC )。

A:互联网 B:局域网 C:工业控制系统 D:电信网络10 网络运营者包括(ABD )。

A:网络所有者 B:网络管理者 C:网络使用者 D:网络服务提供者 11 在网络安全的概念里,信息安全包括(CD )。

A:物理安全 B:信息系统安全 C:个人信息保护 D:信息依法传播 12 《网络安全法》规定,网络空间主权的内容包括(ABCD )。

中国认证认可协会（CCAA）全国统一考试信息安全管理体系（ISMS）审核知识试卷2018 年3 月一、单选题1、GB/T 22080-2016标准中要求保护“测试数据”，以下符合这一要求的情况是（）。

(A)确保使用生产环境数据用于测试时真实、准确。

(B)确保对信息系统测试所获得的数据的访问控制。

(C)对用于信息系统测试的数据进行匿名化处理。

(D)以上全部。

2、包含存储介质的设备的所有项目应进行核查，以确保在处置之前，（）和注册软件已被删除或安全地写覆盖。

(A)系统软件(B)游戏软件(C)杀毒软件(D)任何敏感信息3、表示客体安全级别并描述客体敏感性的一组信息，是（）(A) 敏感性标记，是可信计算机基中强制访问控制决策的依据(B) 关键性标记，是可信计算机基中强制访问控制决策的依据(C) 关键性等级标记，是信息资产分类分级的依据(D) 敏感性标记，是表明访问者安全权限级别4、不属于WEB服务器的安全措施的是（)(A) 保证注册帐户的时效性(B) 删除死帐户(C) 强制用户使用不易被破解的密码(D) 所有用户使用一次性密码5、对于第三方服务提供方，以下描述正确的是：（）。

(A) 为了监视和评审第三方提供的服务，第三方人员提供服务时应有人员全程陪同。

(B) 应定期度量和评价第三方遵从商定的安全策略和服务水平的程度。

(C) 第三方服务提供方应有符合ITIL的流程。

(D) 第三方服务的变更须向组织呈报以备案。

6、关于可信计算机，以下说法正确的是（）(A) 指计算机系统中用作保护装置的硬件、固件、软件等的组合体(B) 指配置有可信赖安全防护硬件、软件产品的计算机环境(C) 指通过了国家有关安全机构认证的计算机信息系统(D) 指通过了国家有关机构评测的计算机基础设施，含硬件、软件的配置7、开发、测试和（）设施应分离，以减少未授权访问或改变运行系统的风险。

(A)系统(B)终端(C)配置(D)运行8、《中华人民共和国网络安全法》的实施时间是（)(A) 2016年6月1曰(B) 2016 年11 月7 日(C) 2017年6月1日(D) 2017 年11 月7 日9、末次会议包括（）(A) 请受审核方确认不符合报告、并签字(B) 向受审核方递交审核报告(C) 双方就审核发现的不同意见进行讨论(D) 以上都不准确10、认证审核时，审核组应（）。

信息安规（254题含答案和解析）信息安规（254题含答案和解析）※单选题※--------------------------- 1 ---------------------------为加强信息作业管理，规范（），保证信息系统及数据安全，依据国家有关法律、法规，结合信息作业实际，制定本规程。

A. 安全管理B. 各类人员行为C. 工作流程D. 作业方法参考答案：B解析：1.1 为加强信息作业管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，结合信息作业实际，制定本规程。

--------------------------- 2 ---------------------------为加强信息作业管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，（），制定本规程。

A. 结合信息作业实际B. 根据工作实际C. 结合信息行业特点D. 为满足现场需求参考答案：A解析：1.1 为加强信息作业管理，规范各类人员行为，保证信息系统及数据安全，依据国家有关法律、法规，结合信息作业实际，制定本规程。

--------------------------- 3 ---------------------------本规程适用于国家电网公司系统各单位（）的信息系统及相关场所，其他相关系统可参照执行。

A. 未投运B. 备用C. 运行中D. 退役参考答案：C解析：1.2本规程适用于国家电网公司系统各单位运行中的信息系统及相关场所，其他相关系统可参照执行。

--------------------------- 4 ---------------------------本规程适用于国家电网公司系统各单位运行中的信息系统及（），其他相关系统可参照执行。

A. 生产设备B. 安全设施C. 办公场所D. 相关场所参考答案：D解析：1.2本规程适用于国家电网公司系统各单位运行中的信息系统及相关场所，其他相关系统可参照执行。

中国认证认可协会（CCAA）全国统一考试信息安全管理体系（ISMS）审核知识试卷2018 年9 月一、单选题1、依据GB/Z20986，信息安全事件的分级为（）。

(A) 重大（I级）、严重（II级）、一般（III级）(B) 特别重大（IV级）、重大（III级）、严重（II级）、一般（I级）(C) 特别重大（I级）、重大（II级）、较大（III级）、一般（IV级）(D) 特别严重（III级）、严重（II级）、一般（I级）2、以下属于信息安全管理体系审核发现的是：（）。

(A) 审核员看到的物理入口控制方式。

(B) 审核员看到的信息系统资源阈值。

(C) 审核员看到的移动介质的使用与安全策略的符合性。

(D) 审核员看到的项目质量保证活动与CMMI规程的符合性。

3、ISMS文件的多少和详细程度取决于（）(A) 组织的规模和活动的类型(B) 过程及其相互作用的复杂程度(C) 人员的能力(D) 以上都对4、以下关于VPN说法正确的是()。

(A) VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路(B) VPN指的是用户通过公用网络建立的临时的、安全的连接(C) VPN不能做到信息认证和身份认证(D) VPN只能提供身份认证，不能提供加密数据的功能5、1999年，我国发布的第一个信息安全等级保护的国家标准GB17859-1999，提出将信息系统的安全等级划分为（）个等级，并提出每个级别的安全功能要求。

(A) 7 (B) 8 (C) 6 (D) 56、关于“纠正措施”，以下说法正确的是：（）(A) 针对不符合的原因分析必须采用“因果分析法”。

(B) 审核组对于不符合项原因分析的准确性影响纠正措施的有效性的因素之一。

(C) 受审核方对于不符合项原因分析的准确性是影响纠正措施有效性的因素之一。

(D) 审核组与受审核方应对不符合的原因进行共同分析，以取保纠正措施的有效性。

7、某银行将其物理区域按敏感性划分了安全等级，其中金库为最高等级，审核员进入金库审核需得到分行行长批准，针对该场景，以下说法正确的是（）。

网络与信息安全管理员习题库（附参考答案）一、单选题（共69题，每题1分，共69分）1.在消防监督检查中，对已确定影响公共安全的重大火灾隐患，公安机关消防机构应当在确定之日起()个工作日送达重大火灾隐患整改通知书。

A、4B、3C、6D、5正确答案：B2.服务商发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的，应当()。

A、停止传输B、继续传输C、删除日志D、删除浏览记录正确答案：A3.违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的。

由()处以警告或者停机整顿。

A、公安机关B、检察院C、国家安全部门D、国务院信息化工作领导小组正确答案：A4.补丁管理需要做到()、严密性和持续性。

A、完整性B、可用性C、及时性D、通用性正确答案：C5.公安机关消防机构地网吧投入使用运营前的消防安全检查()。

A、核查是否通过消防验收合格或竣工验收消防备案合格B、消防安全制度、人员岗前培训及持证上岗、应急预案制定C、室内装修材料是否达标，消防设施、器材是否达标且完好有效D、以上皆是正确答案：D6.互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，接纳未成年人进入营业场所的，可以并处()元以下的罚款。

A、20000B、5000C、15000D、10000正确答案：C7.()是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性，主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。

A、风险规避B、风险量化C、风险计算D、风险评估正确答案：C8.Linux中的()命令和ps命令的基本作用相同，即显示系统当前的进程及其状态，但是该命令是一个动态显示过程。

A、topB、cdC、whoD、ps正确答案：A9.()应当建立互联网上网服务营业场所经营单位的经营活动信用监管制度，建立健全信用约束机制，并及时公布行政处罚信息。

A、文化行政部门B、公安网监部门C、工商行政管理部门D、电信管理部门正确答案：A10.在以下哪种模式下，网卡能够接收一切通过它的数据，而不管该数据目的地址是否是它。