网络安全防御技术教育培训课件
- 格式:pptx
- 大小:3.81 MB
- 文档页数:32


2017成都专业技术人员继续教育培训
网络与信息安全保密技术防范知识
考试时长:60分钟 考生:杨索 总分:100 及格线:60 考试时间:2017-05-12 09:50-2017-05-12 10:01
84分
1.专网电话和普网电话之间应距离1米以上,以避免( )造成泄密。(单选题3分)得分:3分
o A.电磁耦合窃听
o B.微波信道无线窃听
o C.线缆搭线窃听
o D.电磁泄漏发射
2.涉密信息系统按照处理信息的最高密级,一般划分为( )三个级别,对不同的级别按照不同强度的防护要求进行保护。(单选题3分)得分:3分
o A.绝密、机密和保密
o B.绝密、机密和秘密
o C.保密、机密和秘密
o D.绝密、保密和秘密
3.3G手机保密管理的要求涉密信息设备与3G基站的距离应( )。(单选题3分)得分:3分
o A.≥40米
o B.≥30米
o C.≥20米 o D.≥10米
4.涉密信息系统与互联网必须实行( )。(单选题3分)得分:3分
o A.逻辑隔离
o B.物理隔离
o C.信息隔离
o D.程序隔离
5.( )可通过光耦合方式进行窃听。(单选题3分)得分:3分
o A.普通手机
o B.互联网
o C.光纤通信
o D.计算机
6.根据《涉及国家秘密的信息系统审批管理规定》,涉密信息系统投入使用前必须经过( )两个环节。(单选题3分)得分:3分
o A.系统建设和系统审批
o B.系统测评和系统审批
o C.系统测评和系统运行
o D.系统建设和系统运行
7.检查非涉密信息系统、互联网和政府门户网站信息,重点检查( )。(单选题3分)得分:3分
o A.涉密设备是否违规
o B.涉密设备是否齐全 o C.发布信息是否及时
o D.发布信息是否涉密
8.存储、处理国家秘密的计算机信息系统按照( )实行分级保护。(单选题3分)得分:3分
上海市业余科技学院 编号:
信息网络安全专业技术人员继续教育培训工作
学员报名登记表 (二零零九年度 第 期)
姓 名 性别 年龄
照
片 身份证号 学历 职称
家庭地址 邮 编
通讯方式 单位电话 宅电 手机
QQ MSN E-mail
单位全称 单位传真
单位地址 区(县)
单位人事负责人姓名 人事负责人联系电话
其他相关证书
我已详细阅读了上海市信息网络安全专业技术人员培训须知且同意遵守。我本着诚实的态度填写此表,并对其真实性 、准确性负责。
学员(签字): 填表日期: 年 月 日
培训课程 □信息安全管理 □信息安全技术 □互联网信息内容安全管理
收 费 培训费 教材费 证书费 报名费(含代办费)
共计________________
身份证复印件粘贴处:
(盖章 此身份证复印件仅用于报名用) 发票号码:
收款人:
交费日期:
备 注:(简述个人工作岗位及培训需求)
注意事项:1、报名登记表须由学员本人签字方有效,填写时字迹清晰。
2、 表中“单位全称”必须与工商注册登记一致。
3、 表头“报名编号”学员不用填写。
4、 报名电话: 53829355 53824747*20
全国信息网络安全专业技术人员继续教育培训教材
信息安全管理教程习题及答案
一、判断题
1.根据ISO 13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。(√) ( 课本1)
2.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。(×) ( 课本4 )
(注释:在统一安全策略的指导下,安全事件的事先预防(保护),事发处理(检测Detection和响应Reaction)、事后恢复(恢复Restoration)四个主要环节相互配合,构成一个完整的保障体系,在这里安全策略只是指导作用,而非核心。 )
3.只要投资充足,技术措施完备,就能够保证百分之百的信息安全。(×)
4.我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。(√) ( 课本8)
5.2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。(√)
(注释:2003年7月22日,国家信息化领导小组第三次会议在北京召开。中共中央政治局常委、国务院总理、国家信息化领导小组组长温家宝主持会议并作重要讲话。2003年9月中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中明确指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。” ) 6.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。(×) ( 课本18 )
7.安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。(√) ( 课本32 )
8.windows2000/XP系统提供了口令安全策略,以对帐户口令安全进行保护。(√)
2012年・3月・下期 学术・理论 现代衾誊
信息网络技术在安全教育培训中的应用
张云 (兖矿鲁南化肥厂山东滕州277527)
摘要:兖矿鲁南化肥厂通过建立安全信.E-网络平台,实施阳光安全教育培训,使全员安全素质和安全意识明显提升,促进了本质安全 型企业不断迈上新水平。 关键词:信息网络安全培训
兖矿鲁南化肥厂(以下简称鲁化)作为一个具有四十余年化
工生产历史的企业。近年来,生产经营、人员输出、项目建设、 改革改制任务繁重,给安全管理带来更大的挑战。面对安全管理
的严峻形势,企业充分发挥科技创新优势,积极探索利用信息化
手段改进和提升安全教育培训水平,将网络信息技术与企业自身
实际情况相结合,构架起符合鲁化自身状况、具有企业特色的安 全信息网络平台。通过安全信息网络平台,实施阳光安全教育培
训,使全员安全素质和安全意识明显提升,进一步巩固了企业
良好的安全发展态势。截至201 1年12月31日,累计实现安全生产 4169天。
一、安全信息网络平台系统的建立
(一)安全管理办公自动化系统 包括公文管理、公共信息、电子邮件以及其它应用等模块,
根据安全生产的需要,在内部网站上专设了安全新闻、基层安全 通讯、部门安全动态、安监在线、安全生产分析、安全文件、和 谐鲁化、“集思广益”等栏目,实现信息共享、公开透明,提高
了员工安全意识,自觉参与安全生产管理。
(二)重大危险源视频监控系统 利用厂内局域网已铺设的主干光纤网络,设置重大危险源监 控点1O个,关键部位监控点12个,使网络系统与监控系统结合,
通过网络实现远端监控,可多人同时监控多个点,即时传输图
像,无距离限制,传输图像无损失,图像式感官刺激,激发了员 工安全生产热情,各部门领导及相关人员均可利用计算机监控相
应地点情况,及时掌握并迅速处理突发情况。 (三)网上培训、考试与积分系统 创新安全培训管理,开发了网上培训学习系统。针对人员分 散、倒班员工不易集中的特点,利用现有网络设立专栏,设立安