信息网络安全专业技术人员

祝愿大家早日完成学习！！！！！

信息技术安全试题

一、判断题

1.根据IS0 13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 正确

2.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。 错误

3. 只要投资充足，技术措施完备，就能够保证百分之百的信息安全。 错误

4. 我国在2006年提出的《2006～2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。 正确

5.2003年7月国家信息化领导小组第三次会议发布的27号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。 正确

6.在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。 错误

7.安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。 正确

8.Windows 2000／xp系统提供了口令安全策略，以对帐户口令安全进行保护。 正确 9.信息安全等同于网络安全。 错误

10.GB 17859与目前等级保护所规定的安全等级的含义不同，GB 17859中等级划分为现在的等级保护奠定了基础。 正确

11

祝愿大家早日完成学习！！！！！

信息技术安全试题

一、判断题

1.根据IS0 13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 正确

2.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。 错误

3. 只要投资充足，技术措施完备，就能够保证百分之百的信息安全。 错误

4. 我国在2006年提出的《2006～2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。 正确

5.2003年7月国家信息化领导小组第三次会议发布的27号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。 正确

6.在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。 错误

7.安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。 正确

8.Windows 2000／xp系统提供了口令安全策略，以对帐户口令安全进行保护。 正确 9.信息安全等同于网络安全。 错误

10.GB 17859与目前等级保护所规定的安全等级的含义不同，GB 17859中等级划分为现在的等级保护奠定了基础。 正确

11

祝愿大家早日完成学习！！！！！

信息技术安全试题

一、判断题

1.根据IS0 13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 正确

2.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。 错误

3. 只要投资充足，技术措施完备，就能够保证百分之百的信息安全。 错误

4. 我国在2006年提出的《2006～2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。 正确

5.2003年7月国家信息化领导小组第三次会议发布的27号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。 正确

6.在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。 错误

7.安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。 正确

8.Windows 2000／xp系统提供了口令安全策略，以对帐户口令安全进行保护。 正确 9.信息安全等同于网络安全。 错误

10.GB 17859与目前等级保护所规定的安全等级的含义不同，GB 17859中等级划分为现在的等级保护奠定了基础。 正确

11

网络安全

一单选题

10 《网络安全法》立法的首要目的是（A：保障网络安全）。

11 2017年3月1日，中国外交部和国家网信办发布了（D《网络空间国际合作战略》）。

12 《网络安全法》的第一条讲的是（B立法目的）。

13 网络日志的种类较多，留存期限不少于（C ：六个月）。

14 《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（D：按照省级以上人民政府的要求进行整改，消除隐患）。

15 （B数据备份）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。

16 （B干扰他人网络正常功能）是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行。

17 联合国在1990年颁布的个人信息保护方面的立法是（C：《自动化资料档案中个人资料处理准则》）。

18 2017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook 等社交网站删除（C18 岁）之前分享的内容。

19 《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（B：十万元）罚款。

20 （B：LAND）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接

1）单选题，共 25 题，每题 4.0 分，共 100.0 分 1 单选题 (4.0 分) 三重生态观昭示我们，网络安全生态建设应当是全方位、全天候、（ ）的生态系统。

答案 B

A. 全链条

B. 全时空

C. 全信息

D. 全空间

2 单选题 (4.0 分) 网络安全生态是（ ）的新需求。必须深入研究，破解时代难题。

答案 B

A. 非网络社会

B. 互联网世界

C. 网络生活

D. 网络空间

3 单选题 (4.0 分) 在对网站执行实际评级操作的过程中，按照 5E 标准，可以把握不同水平和级别的网站（ ） 指标，来进行逐级评估操作。

A. 个别评估

B. 关键评估

C. 全部评估

. 答案 B

D. 质性评估

4 单选题 (4.0 分) 网络社会改变了人们的（ ）和交往，对当代人产生了革命性的影响。

答案 A

A. 工作、生活

B. 作息、工作

C. 生活、作息

D. 写作、生活

5 单选题 (4.0 分) 多国强调，“互联网+”时代，网络安全生态需加快建设或（ ）。

答案 B

A. 加紧强化

B. 加速重构

C. 加大防范

D. 加强改造

6 单选题 (4.0 分) （ ）的构建，要做好顶层设计，整体架构，科学规划，标本兼治，有序推进，切实落地。

A. 网络内容

B. 网络入口

答案 C

C. 网络安

浙江省信息网络安全技术人员继续教育考试试卷

农行班第1期

考试课程 单位名称 考生姓名 信息安全技术 学号 考试日期 07年8月 19 日 分行 座位号 成绩 一、判断题：（给出正确（划?）或错误（划?）判断，共20题，每题1分，计20分）

1．IATF中的区域边界，是指在同一物理区域，通过局域网互连，采用单一安全策略的本地计算设备的集合。（ ）

2．信息网络的物理安全要从环境安全和设备安全两个角度来考虑。（ ） 3．计算机场地在正常情况下温度保持在18～28摄氏度。（ ）

4．只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。（ ） 5．由于传输的内容不同，电力线可以与网络线同槽铺设。（ ）

6．新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。（ ）

7．灾难恢复和容灾具有不同的含义（ ）

8．增量备份是备份从上次进行完全备份后更改的全部数据文件（ ） 9．公钥密码体制有两种基本的模型：一种是加密模型，另一种是认证模型。（ ） 10．常见的操作系统包括DOS、OS/2、UNIX、XENIX、Linux

浙江省信息网络安全技术人员继续教育考试试卷

农行班第1期

考试课程 单位名称 考生姓名 信息安全技术 学号 考试日期 07年8月 19 日 分行 座位号 成绩 一、判断题：（给出正确（划?）或错误（划?）判断，共20题，每题1分，计20分）

1．IATF中的区域边界，是指在同一物理区域，通过局域网互连，采用单一安全策略的本地计算设备的集合。（ ）

2．信息网络的物理安全要从环境安全和设备安全两个角度来考虑。（ ） 3．计算机场地在正常情况下温度保持在18～28摄氏度。（ ）

4．只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。（ ） 5．由于传输的内容不同，电力线可以与网络线同槽铺设。（ ）

6．新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。（ ）

7．灾难恢复和容灾具有不同的含义（ ）

8．增量备份是备份从上次进行完全备份后更改的全部数据文件（ ） 9．公钥密码体制有两种基本的模型：一种是加密模型，另一种是认证模型。（ ） 10．常见的操作系统包括DOS、OS/2、UNIX、XENIX、Linux

2018《专业技术人员网络安全》试题及答案 多选题

1 《网络安全法》的意义包括(ABCD )。 A:落实党中央决策部署的重要举措 B:维护网络安全的客观需要

C :维护民众切身利益的必然要求

D :参与互联网国际竞争和国际治理的必然选择

2 《网络安全法》第二次审议时提出的制度有(BC )。 A:明确网络空间主权原则 B :明确重要数据境内存储 C:建立数据跨境安全评估制度

D :增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定 3 在我国的网络安全法律法规体系中,属于专门立法的是( ABD)。

A:《网络安全法》 B:《杭州市计算机信息网络安全保护管理条例》 C :《保守国家秘密法》 D:《计算机信息系统安全保护条例》

4 我国网络安全法律体系的特点包括( ABCD)。 A:以《网络安全法》为基本法统领,覆盖各个领域 B :部门规章及以下文件占多数 C :涉及多个管理部门

D :内容涵盖网络安全管理、保障、责任各个方面 5 《网络安全法》的特点包括(BCD )。 A:特殊性 B:全面性 C:针对性 D:协调性

6 《网络安全法》的突出亮点在于(ABCD )。 A:明确网络空间主权的原则

B :明确网络产品和服务提供者的安全义务

公安信息网络安全知识手册

目 录

一、公安机关人民警察使用公安信息网违规行为行政处分暂行规定 .................................................................................................................. 2 二、公安计算机信息系统安全保护规定 .............................................. 2 三、八条纪律、四个严禁 ...................................................................... 5 四、公安信息通信网联网设备及应用系统注册管理办法 ................. 6 五、中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定 ........................................................................................ 15 六、公安信息系统数字身份证书管理办法（试行） ...............

信息网络安全资料

第一章

1、掌握信息安全的四个目标 保密性 完整性 可用性 合法使用

2、信息系统中常见的威胁有哪些 授权侵犯 假冒攻击 旁路控制 特洛伊木马或陷门 媒体废弃物

3、安全攻击分几大类？有何区别？ 分为 被动攻击 和 主动攻击

被动攻击是对所传输的信息进行窃听和监测，主动攻击是指恶意篡改数据或伪造数据流等攻击行为，主动攻击对信息不仅进行窃听，还会篡改 4、掌握OSI的七层参考模型和Internet四层参考模型

OSI七层参考模型 物理层、数据链路层、网络层、传输层、会话层、表示层、应用层 Internet四层参考模型 数据链路层 网络层 传输层 应用层

5、熟记X.800标准中的5类安全服务和8种特定安全机制，并简述安全服务和安全机制之间的关系

5类安全服务 认证 访问控制 数据保密性 数据完整性 不可否认性

8种特定安全机制 加密 数字签名 访问控制 数据完整性 认证交换 流量填充 路由控制 公证

关系：安全服务通过安全机制来实现安全策略

6、能够画出网络安全参考模型和网络访问参考模型

第二、三章（不做重点要求）

1、必须知道IPv4及IPv6地址的格式及长度

IPv4 32位 192.168.0.1

IPv6 12