計(jì)算機(jī)信息安全管理制度優(yōu)質(zhì)資料

計(jì)算機(jī)信息安全管理制度優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）

計(jì)算機(jī)信息安全管理制度計(jì)算機(jī)信息安全管理制度優(yōu)質(zhì)資料(可以直接使用，可編輯優(yōu)質(zhì)資料，歡迎下載）1目的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)及計(jì)算機(jī)信息安全管理，保障公司網(wǎng)絡(luò)平臺(tái)、應(yīng)用系統(tǒng)的正常運(yùn)行及數(shù)據(jù)安全，防止泄密。2范圍適用于公司及各事業(yè)部、分公司、控股子公司（以下簡(jiǎn)稱各經(jīng)營單元）所有計(jì)算機(jī)信息安全管理。3術(shù)語3.1辦公計(jì)算機(jī)：辦公用臺(tái)式機(jī)、筆記本電腦等屬于公司資產(chǎn)的計(jì)算機(jī)設(shè)備。3.2計(jì)算機(jī)信息：是指存儲(chǔ)在計(jì)算機(jī)上的軟件、數(shù)據(jù)、圖紙等含有一定意義的計(jì)算機(jī)信息資料。3.3內(nèi)部網(wǎng)絡(luò)：公司長(zhǎng)沙園區(qū)網(wǎng)絡(luò)及通過專線與長(zhǎng)沙園區(qū)互聯(lián)的其他園區(qū)、駐外機(jī)構(gòu)網(wǎng)絡(luò)（以下簡(jiǎn)稱內(nèi)網(wǎng)）。3.4外部網(wǎng)絡(luò)：互聯(lián)網(wǎng)或除互聯(lián)網(wǎng)和公司內(nèi)網(wǎng)之外的第三方專網(wǎng)（以下簡(jiǎn)稱外網(wǎng)）。4職責(zé)公司計(jì)算機(jī)信息安全采用集中控制、分級(jí)管理原則。4.1公司信息化管理部門：負(fù)責(zé)制定公司計(jì)算機(jī)信息安全戰(zhàn)略目標(biāo)及信息安全策略、督導(dǎo)公司日常計(jì)算機(jī)信息安全管理，負(fù)責(zé)直屬部門計(jì)算機(jī)信息安全日常工作。負(fù)責(zé)協(xié)調(diào)公司內(nèi)外部資源，處理公司重大計(jì)算機(jī)信息安全事件。4.2經(jīng)營單元信息化管理部門：負(fù)責(zé)本經(jīng)營單元計(jì)算機(jī)信息安全日常工作，及時(shí)向公司信息化管理部門、督察部門報(bào)告重大計(jì)算機(jī)信息安全隱患和計(jì)算機(jī)信息安全事件。4.3計(jì)算機(jī)用戶：負(fù)責(zé)本人領(lǐng)用的辦公計(jì)算機(jī)日常保養(yǎng)、正常操作及安全管理，負(fù)責(zé)所接觸信息的保密性、可用性和完整性；及時(shí)向信息化管理部門報(bào)告計(jì)算機(jī)信息安全隱患和計(jì)算機(jī)信息安全事件。信息的起草人須按《保密制度》相關(guān)規(guī)定提出信息密級(jí)定級(jí)申請(qǐng)。5內(nèi)容與要求5．1賬號(hào)和密碼安全管理信息化管理部門須統(tǒng)一生成信息系統(tǒng)用戶賬號(hào)，并確保身份賬號(hào)在此系統(tǒng)生命周期中的唯一性；對(duì)賬號(hào)密碼信息進(jìn)行加密處理，確保用戶賬號(hào)密碼不被非授權(quán)地訪問、修改和刪除。員工因工作崗位或職責(zé)變動(dòng)需變更賬號(hào)權(quán)限時(shí)，須向信息化管理部門提出申請(qǐng)權(quán)限變更。信息化管理部門應(yīng)及時(shí)變更異動(dòng)員工的權(quán)限，凍結(jié)離職員工的賬號(hào)。員工使用公司計(jì)算機(jī)信息系統(tǒng)時(shí)，須參照附件9.1《網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請(qǐng)流程》，向信息化管理部門提出申請(qǐng)，經(jīng)審批后方可取得賬號(hào)和初始密碼。員工使用初始密碼登錄信息系統(tǒng)后，須立即更改密碼。密碼須滿足以下要求：密碼長(zhǎng)度至少8位，密碼必須由大寫字母（A到Z）、小寫字母（a到z）、符號(hào)（!@#$%^&*等）和數(shù)字（0~9）4組類型至少需取2種組合。是否考慮由2種改為3種，與域賬號(hào)密碼要求統(tǒng)一？寫至少2種組合是考慮到目前OA賬號(hào)的密碼強(qiáng)度，建議不改動(dòng)。是否考慮由2種改為3種，與域賬號(hào)密碼要求統(tǒng)一？寫至少2種組合是考慮到目前OA賬號(hào)的密碼強(qiáng)度，建議不改動(dòng)。密碼更換周期不得長(zhǎng)于兩個(gè)月，且變更前后的密碼不能相同。用戶登錄系統(tǒng)時(shí)，密碼連續(xù)輸錯(cuò)5次，用戶賬號(hào)將變成鎖定狀態(tài)，用戶須向信息化管理部門申請(qǐng)解鎖。嚴(yán)禁以非法手段嘗試獲取他人賬號(hào)密碼信息，未經(jīng)授權(quán)不得使用他人賬號(hào)密碼登錄系統(tǒng)。用戶對(duì)自己賬號(hào)密碼的安全性負(fù)責(zé)，禁止泄露給他人。因個(gè)人賬號(hào)密碼管理不慎造成的信息安全事件由賬號(hào)所有者負(fù)最終責(zé)任。5．2辦公計(jì)算機(jī)安全管理信息化管理部門在日常管理辦公計(jì)算機(jī)時(shí)，應(yīng)進(jìn)行如下安全設(shè)置：須為所有辦公計(jì)算機(jī)設(shè)置BIOS密碼，關(guān)閉未申請(qǐng)使用的接口并貼封條和配備機(jī)箱鎖；須為所有辦公計(jì)算機(jī)部署相應(yīng)的內(nèi)網(wǎng)安全管理系統(tǒng)及防病毒軟件；主機(jī)設(shè)備需要帶離現(xiàn)場(chǎng)維修時(shí)，應(yīng)由保密專員進(jìn)行全程陪同，并拆除所有存儲(chǔ)介質(zhì)；存儲(chǔ)介質(zhì)應(yīng)到具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行維修；不再使用或無法使用的設(shè)備應(yīng)按相關(guān)規(guī)定及時(shí)進(jìn)行報(bào)廢處理。計(jì)算機(jī)使用人在日常使用辦公計(jì)算機(jī)時(shí)應(yīng)遵守如下要求：計(jì)算機(jī)用戶使用計(jì)算機(jī)在處理公司涉密信息及賬號(hào)信息時(shí)，應(yīng)注意信息安全防范，防止被無關(guān)人員窺視泄密；暫時(shí)離開計(jì)算機(jī)時(shí)應(yīng)啟用帶密碼保護(hù)的屏幕保護(hù)程序或直接鎖定計(jì)算機(jī)。定期檢查計(jì)算機(jī)設(shè)備標(biāo)簽、封條、機(jī)箱鎖，如有破損及時(shí)通知信息化管理部門處理。不得擅自掛接計(jì)算機(jī)輸入輸出設(shè)備以及故意損毀計(jì)算機(jī)設(shè)備標(biāo)簽、封條和硬件鎖。不得將相關(guān)設(shè)備挪作私用。如需使用計(jì)算機(jī)以外的輸入輸出設(shè)備（如打印機(jī)、掃描儀、移動(dòng)存儲(chǔ)類設(shè)備及刻錄光驅(qū)等）及硬件接口時(shí)，須參照附件9.1《網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請(qǐng)流程》執(zhí)行。禁止利用辦公計(jì)算機(jī)處理與工作無關(guān)內(nèi)容、破壞或影響其它員工正常工作。嚴(yán)禁擅自卸載公司內(nèi)網(wǎng)管理系統(tǒng)及防病毒系統(tǒng)。嚴(yán)禁使用辦公計(jì)算機(jī)發(fā)布不良信息、牟取私利、泄露公司機(jī)密和從事違法犯罪活動(dòng)。5．3計(jì)算機(jī)防病毒管理5.3.1計(jì)算機(jī)用戶在使用計(jì)算機(jī)過程中應(yīng)注意采取以下防病毒安全措施：禁止私自關(guān)閉、卸載或更換防病毒軟件，應(yīng)及時(shí)更新病毒庫和操作系統(tǒng)補(bǔ)丁，保證計(jì)算機(jī)安全運(yùn)行。發(fā)現(xiàn)或懷疑有辦公計(jì)算機(jī)被病毒感染，應(yīng)立即斷開網(wǎng)絡(luò)并執(zhí)行全盤掃描病毒程序，如感染癥狀未能解除須立即上報(bào)信息化管理部門。對(duì)任何外來資料，須使用防病毒軟件進(jìn)行掃描后方可使用，不要打開外來不明鏈接。嚴(yán)禁故意瞞報(bào)、制作、下載、運(yùn)行及傳播計(jì)算機(jī)病毒。5.3.2信息化管理部門須維護(hù)防病毒系統(tǒng)及補(bǔ)丁更新系統(tǒng)正常運(yùn)行。在發(fā)生重大病毒發(fā)作事件時(shí)，應(yīng)及時(shí)發(fā)布病毒預(yù)警，及時(shí)采取有效的預(yù)防措施防止病毒大面積擴(kuò)散。5．4網(wǎng)絡(luò)安全管理5.4.1信息化管理部門在管理辦公計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)，應(yīng)遵循以下要求：必須嚴(yán)格隔斷允許訪問外網(wǎng)的計(jì)算機(jī)與內(nèi)網(wǎng)計(jì)算機(jī)之間的直接通訊。必須嚴(yán)格隔斷內(nèi)網(wǎng)中財(cái)務(wù)、研發(fā)與其它管理類計(jì)算機(jī)之間的直接通訊。辦公計(jì)算機(jī)在使用公司網(wǎng)絡(luò)時(shí)，用戶身份、網(wǎng)卡物理地址必須與網(wǎng)絡(luò)訪問資源一對(duì)一綁定。 信息化管理部門在保護(hù)信息化應(yīng)用系統(tǒng)網(wǎng)絡(luò)安全時(shí)，應(yīng)遵循以下要求：信息化應(yīng)用系統(tǒng)的服務(wù)器及存儲(chǔ)設(shè)備只允許安裝在公司的網(wǎng)絡(luò)機(jī)房、數(shù)據(jù)中心機(jī)房?jī)?nèi)，特殊情況可申請(qǐng)托管在第三方機(jī)房?jī)?nèi)，禁止安裝在普通辦公場(chǎng)所及其它不安全場(chǎng)所內(nèi)。信息化應(yīng)用系統(tǒng)需要啟動(dòng)遠(yuǎn)程管理時(shí)，須使用加密的遠(yuǎn)程管理協(xié)議，并且實(shí)現(xiàn)專人、專機(jī)、專網(wǎng)管理，防止遠(yuǎn)程管理權(quán)限被非法竊用。必須在公司內(nèi)外部網(wǎng)絡(luò)交匯處設(shè)置必要的防火墻系統(tǒng)，并制定必需的防火墻策略；未經(jīng)授權(quán)，不允許將任何內(nèi)部IP地址和服務(wù)端口映射到外部網(wǎng)絡(luò)。對(duì)外的信息化應(yīng)用系統(tǒng)必須部署必要的安全手段以檢測(cè)和減少被攻擊行為，并采取必要措施便于對(duì)非法行為進(jìn)行審計(jì)取證。定期檢查內(nèi)部網(wǎng)絡(luò)運(yùn)行情況，及時(shí)發(fā)現(xiàn)非法網(wǎng)絡(luò)接入。需要變更網(wǎng)絡(luò)安全相關(guān)管理策略時(shí)，按9.1《網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請(qǐng)流程》辦理。5.4.3用戶在使用公司網(wǎng)絡(luò)資源時(shí)，應(yīng)遵循以下安全要求：在默認(rèn)情況下，所有辦公用臺(tái)式機(jī)和工作站只能訪問公司內(nèi)網(wǎng)；筆記本不允許接入公司內(nèi)網(wǎng)。計(jì)算機(jī)用戶需要申請(qǐng)網(wǎng)絡(luò)權(quán)限時(shí)，須按附件9.1《網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請(qǐng)流程》審批后開通。員工因崗位職責(zé)變化不再需要使用外網(wǎng)時(shí)，應(yīng)及時(shí)通知信息化管理部門關(guān)閉外網(wǎng)權(quán)限。禁止員工私自修改辦公計(jì)算機(jī)的IP地址、網(wǎng)卡地址等，禁止將辦公計(jì)算機(jī)私自接入非指定網(wǎng)絡(luò)環(huán)境。當(dāng)需進(jìn)行信息提取時(shí)，按附件9.2《計(jì)算機(jī)信息提取(輸入)流程》辦理。5．5信息化應(yīng)用系統(tǒng)開發(fā)安全管理5.5.1 信息化應(yīng)用系統(tǒng)開發(fā)安全需求必須有可靠的身份認(rèn)證機(jī)制，不允許匿名訪問，賬號(hào)和密碼須滿足安全管理要求。必須有完整的權(quán)限管理系統(tǒng)，支持分層分級(jí)授權(quán)。賬號(hào)密碼必須加密存儲(chǔ)在后臺(tái)數(shù)據(jù)庫中。必須基于職責(zé)分離原則定義不同業(yè)務(wù)模塊的使用權(quán)限。信息化應(yīng)用系統(tǒng)必須經(jīng)過第三方安全測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)合格后才能正式投入運(yùn)行。信息化應(yīng)用系統(tǒng)開發(fā)各階段產(chǎn)生的源代碼程序、編譯程序及文檔資料嚴(yán)格按用戶授權(quán)集中管理。信息化應(yīng)用系統(tǒng)運(yùn)營安全管理必須定期審計(jì)信息化應(yīng)用系統(tǒng)用戶行為。必須定期備份信息化應(yīng)用系統(tǒng)數(shù)據(jù)。嚴(yán)禁篡改信息化應(yīng)用系統(tǒng)數(shù)據(jù)及更改正式系統(tǒng)環(huán)境下信息化應(yīng)用系統(tǒng)程序文件。必須嚴(yán)格權(quán)限控制，按業(yè)務(wù)職責(zé)對(duì)用戶合理授權(quán)，信息化應(yīng)用系統(tǒng)權(quán)限的變更須經(jīng)信息化管理部門審批。需定期進(jìn)行風(fēng)險(xiǎn)檢測(cè)與評(píng)估，確保信息化應(yīng)用系統(tǒng)運(yùn)行安全。5．6網(wǎng)絡(luò)設(shè)備安全配置5.6.1 所有網(wǎng)絡(luò)設(shè)備必須由信息化管理部門指定專員、專機(jī)管理。需要使用遠(yuǎn)程管理時(shí)，優(yōu)先使用統(tǒng)一的加密的遠(yuǎn)程管理協(xié)議實(shí)現(xiàn)功能，并確保專人、專機(jī)、專網(wǎng)管理，嚴(yán)防遠(yuǎn)程管理權(quán)限被非法竊用。5.6.2 管理網(wǎng)絡(luò)設(shè)備時(shí)需要用到的密碼信息必須以密文形式保存。5.6.3 未經(jīng)授權(quán)，網(wǎng)絡(luò)管理工程師不得私自更改網(wǎng)絡(luò)設(shè)備的配置文件。5.6.4 網(wǎng)絡(luò)管理工程師更改重要網(wǎng)絡(luò)設(shè)備配置前，必須先備份現(xiàn)有配置文件，更改網(wǎng)絡(luò)設(shè)備時(shí)，需填寫《配置變更登記表》并嚴(yán)格按照表內(nèi)容進(jìn)行。5.6.5 網(wǎng)絡(luò)管理工程師必須周期性備份管轄范圍內(nèi)所有網(wǎng)絡(luò)設(shè)備的配置文件。5.6.6 網(wǎng)絡(luò)設(shè)備故障時(shí)，盡可能搶救現(xiàn)有配置文件，并用最后備份版本的配置文件快速配置替換設(shè)備。5.6.7 定期審計(jì)網(wǎng)絡(luò)配置。需定期進(jìn)行風(fēng)險(xiǎn)檢測(cè)與評(píng)估，確保網(wǎng)絡(luò)設(shè)備運(yùn)行在可接受安全。5.7 數(shù)據(jù)備份與恢復(fù)管理5.7.1 信息化管理部門必須為所有信息化應(yīng)用系統(tǒng)制定相應(yīng)的數(shù)據(jù)備份與恢復(fù)策略，填寫《數(shù)據(jù)備份記錄表》，參照《信息備份與數(shù)據(jù)恢復(fù)管理辦法》執(zhí)行。信息化管理部門須定期檢查備份策略的有效性和執(zhí)行情況，進(jìn)行備份恢復(fù)測(cè)試，確保備份介質(zhì)不僅有效，而且能在恢復(fù)操作步驟分配的時(shí)間內(nèi)完成。數(shù)據(jù)備份應(yīng)保證及時(shí)、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，備份介質(zhì)須異地存放。機(jī)房安全管理5.8.1信息化應(yīng)用系統(tǒng)的硬件設(shè)備只允許放置在公司的網(wǎng)絡(luò)機(jī)房、數(shù)據(jù)中心機(jī)房?jī)?nèi)，特殊情況可申請(qǐng)托管第三方機(jī)房，嚴(yán)禁放置在普通辦公場(chǎng)所及其它不安全場(chǎng)所內(nèi)。5.8.2機(jī)房配備溫濕度計(jì)和干冰滅火器，信息化管理部門須對(duì)機(jī)房人員進(jìn)行消防安全指導(dǎo)，并做好機(jī)房的防火、防盜、防水、防靜電、防雷擊措施，杜絕相關(guān)安全事故發(fā)生。5.8.3信息化管理部門須指定專人負(fù)責(zé)對(duì)機(jī)房?jī)?nèi)各類設(shè)備進(jìn)行安全維護(hù)和管理，對(duì)機(jī)房進(jìn)行定期巡檢，遇到異常情況及時(shí)處理，并參照《計(jì)算機(jī)機(jī)房管理規(guī)定》執(zhí)行。5．9 出圖管理5.9.1信息化管理部門須指定專人負(fù)責(zé)對(duì)出圖設(shè)備進(jìn)行安全管理和維護(hù)，為出圖申請(qǐng)部門提供相應(yīng)的技術(shù)支持。5.9.2圖紙只能在出圖室出圖設(shè)備上打印。技術(shù)部門如配備有打印機(jī)，需指定專人管理，且打印機(jī)只能打印文檔資料，不得打印圖紙，違者按《保密制度》相關(guān)規(guī)定處理。5.9.3出圖人員須在OA中發(fā)起《出圖申請(qǐng)流程》經(jīng)審批后方能出圖，具體參照附件9.3《CAD出圖管理流程》執(zhí)行。5.9.4出圖人員未經(jīng)許可不得操作出圖室的打印服務(wù)器和出圖設(shè)備。5.9.5出圖人員取圖時(shí)須出示本人員工卡，由信息化管理部門進(jìn)行身份核實(shí)，并將其清點(diǎn)的圖紙與所填寫的出圖申請(qǐng)表上內(nèi)容核對(duì)一致后方可取走圖紙，嚴(yán)禁代領(lǐng)和冒領(lǐng)。5.10信息安全培訓(xùn)管理5.10.1信息化管理部門應(yīng)及做好信息安全培訓(xùn)工作，減少因意識(shí)和操作失誤帶來安全風(fēng)險(xiǎn)。5.10.2信息化管理部門必須根據(jù)國內(nèi)外及行業(yè)內(nèi)信息安全發(fā)展的現(xiàn)狀每年制定信息安全培訓(xùn)計(jì)劃，培訓(xùn)計(jì)劃要求如下：保證培訓(xùn)內(nèi)容能指導(dǎo)員工正常處理日常工作中可能遇到并應(yīng)該引起注意的信息安全問題。針對(duì)不同的培訓(xùn)對(duì)象如一般新員工、一般老員工、信息化內(nèi)部員工、及關(guān)鍵涉密崗位需制定不同的培訓(xùn)內(nèi)容。針對(duì)不同的培訓(xùn)對(duì)象和內(nèi)容明確培訓(xùn)形式及目標(biāo)。必須針對(duì)培訓(xùn)效果進(jìn)行考核。6違紀(jì)與處罰6.1對(duì)違反本制度的違紀(jì)行為，信息化管理部門填寫《信息安全違規(guī)記錄表》，并定期上報(bào)督察部門，依據(jù)違紀(jì)類型進(jìn)行相應(yīng)處罰。以下違紀(jì)行為，視其情節(jié)最高可給予開除處分，并移交司法處理：違反國家有關(guān)信息管理的法規(guī)，利用網(wǎng)絡(luò)從事違反中華人民共和國法律和法規(guī)的活動(dòng)，發(fā)表違反法律法規(guī)的言論（包括以任何理由），泄露國家機(jī)密，進(jìn)行任何破壞國家安全的活動(dòng)的；利用網(wǎng)絡(luò)對(duì)他人進(jìn)行侮辱、誹謗、騷擾的；侵害他人合法權(quán)益的；侵犯他人的名譽(yù)權(quán)、肖像權(quán)、姓名權(quán)等人身權(quán)利的；侵犯他人的商譽(yù)、商標(biāo)、版權(quán)、專利、專有技術(shù)等各種知識(shí)產(chǎn)權(quán)的；利用網(wǎng)絡(luò)或電子郵件傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的、淫穢的信息數(shù)據(jù)；傳輸任何教唆他人構(gòu)成犯罪行為信息數(shù)據(jù)的；主動(dòng)發(fā)送連鎖郵件或垃圾郵件以及主動(dòng)散布計(jì)算機(jī)病毒或惡意代碼的；以任何形式、任何目的對(duì)電子郵件功能進(jìn)行濫用的；盜用他人任何系統(tǒng)帳號(hào)的；傳輸助長(zhǎng)國家不利因素、涉及國家安全，以及任何不符合國家法律、法規(guī)、規(guī)章信息數(shù)據(jù)的；終端用戶使用破解、猜測(cè)和嗅探口令工具企圖侵入信息化應(yīng)用系統(tǒng)的；或使用黑客工具攻擊內(nèi)部網(wǎng)絡(luò)；或擅自修改和刪除信息系統(tǒng)信息的；利用公司信息化資源牟取私利的。有其他嚴(yán)重違反計(jì)算機(jī)信息安全規(guī)定的行為，造成嚴(yán)重后果或重大損失的。以下違紀(jì)行為，視其情節(jié)最高可給予記大過處分：擅自拆裝計(jì)算機(jī)設(shè)備，或自行插拔機(jī)內(nèi)部件或添加設(shè)備的；由于保管不善而泄漏個(gè)人賬號(hào)和密碼，使公司重要信息泄漏或信息系統(tǒng)遭到攻擊，給公司造成重大損失的；員工在所使用的計(jì)算機(jī)上擅自卸載公司統(tǒng)一安裝的內(nèi)網(wǎng)監(jiān)控軟件的；有其他較嚴(yán)重違反計(jì)算機(jī)信息安全規(guī)定的行為，造成較嚴(yán)重后果或一定損失的。以下違紀(jì)行為，視其情節(jié)最高可給予記過處分：擅自刪除或修改計(jì)算機(jī)的標(biāo)準(zhǔn)軟件及系統(tǒng)配置（如用戶名、用戶IP地址等）的；員工在所使用的計(jì)算機(jī)上擅自卸載公司統(tǒng)一安裝的防病毒軟件，或故意使防病毒軟件處于未激活狀態(tài)的；工作時(shí)間長(zhǎng)時(shí)間參與工作無關(guān)的網(wǎng)上聊天、瀏覽與業(yè)務(wù)無關(guān)的網(wǎng)站、玩電腦游戲的；下載互聯(lián)網(wǎng)上的非法軟件或拷貝外來的非法軟件進(jìn)入公司網(wǎng)絡(luò)的；大量下載或傳輸與業(yè)務(wù)無關(guān)的數(shù)據(jù)或非法軟件，占用網(wǎng)絡(luò)帶寬的；有其他一般違反計(jì)算機(jī)信息安全規(guī)定行為的。以下違紀(jì)行為，視其情節(jié)最高可給予通報(bào)批評(píng)處分：離開計(jì)算機(jī)時(shí)不及時(shí)進(jìn)行鎖屏或不按規(guī)定設(shè)置自動(dòng)啟用屏幕保護(hù)的；員工隨意在自己的計(jì)算機(jī)內(nèi)設(shè)置共享目錄，未設(shè)置口令保護(hù)，并在共享完畢后未能立即取消共享功能的；有其他輕度違反計(jì)算機(jī)信息安全規(guī)定行為的。7相關(guān)文件7．1《信息化應(yīng)用系統(tǒng)管理規(guī)定》7．2《》7．3《計(jì)算機(jī)機(jī)房管理規(guī)定》7．4《信息備份與數(shù)據(jù)恢復(fù)管理制度》7．5《計(jì)算機(jī)設(shè)備管理辦法》8記錄8．1《計(jì)算機(jī)信息提?。ㄝ斎耄┥暾?qǐng)單》8．2《出圖申請(qǐng)單》8．3《信息安全違規(guī)記錄表》8．4《計(jì)算機(jī)安全檢查記錄表》8．5《數(shù)據(jù)備份記錄表》8.6《配置變更登記表》9附件9．1網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請(qǐng)流程9．2計(jì)算機(jī)信息提?。ㄝ斎耄┝鞒?．3CAD出圖管理流程9．4電子數(shù)據(jù)歸檔流程附加說明：本制度由信息化管理部門提出并解釋。本制度主要起草人：翟藝曾箏本制度審核人：張飛慶本制度批準(zhǔn)人：王玉坤記錄1：計(jì)算機(jī)信息提?。ㄝ斎耄┥暾?qǐng)單申請(qǐng)人信息等級(jí)提取時(shí)間信息來源部門負(fù)責(zé)人信息提取部門負(fù)責(zé)人審批人信息名稱介質(zhì)信息來源及目的地計(jì)算機(jī)信息安全工程師銷毀人證明人銷毀時(shí)間注：信息等級(jí)審批，絕密信息——CEO；機(jī)密信息——分管領(lǐng)導(dǎo)；秘密和一般信息——部門負(fù)責(zé)人。記錄2：出圖申請(qǐng)單部門出圖人項(xiàng)目用途圖幅數(shù)量代號(hào)（編碼）名稱A0A1A2A3A4項(xiàng)目負(fù)責(zé)人審批計(jì)算機(jī)信息安全工程師日期備注：⑴A0、A1必須填寫代號(hào)、名稱。⑵總圖、一級(jí)部件不論圖幅大小，必需填寫代號(hào)、名稱。記錄3：信息安全違規(guī)記錄表基本信息違規(guī)人姓名所屬部門計(jì)算機(jī)名/IP賬號(hào)違規(guī)時(shí)間違規(guī)行為描述違紀(jì)定級(jí)呈報(bào)單位呈報(bào)人呈報(bào)時(shí)間記錄4：計(jì)算機(jī)安全檢查記錄表單位名稱：年季度設(shè)備號(hào)機(jī)器IP使用者部門時(shí)間系統(tǒng)狀態(tài)描述記錄人：審批人：記錄5：數(shù)據(jù)備份記錄表信息化應(yīng)用系統(tǒng)基本信息應(yīng)用名稱所在園區(qū)操作員操作系統(tǒng)類型數(shù)據(jù)庫類型支撐平臺(tái)備份內(nèi)容數(shù)據(jù)庫/程序備份類型（增備/全備）備份周期備份目標(biāo)園區(qū)備份方式手動(dòng)/自動(dòng)備份介質(zhì)備份操作記錄表時(shí)間備份情況說明備份結(jié)果記錄6：配置變更登記表編號(hào)：G+年月日+順序號(hào)日期設(shè)備名設(shè)備編號(hào)記錄人變更原因：配置內(nèi)容原內(nèi)容：變更內(nèi)容：_________附件9.1網(wǎng)絡(luò)與計(jì)算機(jī)外部設(shè)備訪問權(quán)限申請(qǐng)流程適用范圍：本流程適用于公司計(jì)算機(jī)網(wǎng)絡(luò)（包括跨網(wǎng)段計(jì)算機(jī)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)）及計(jì)算機(jī)外部設(shè)備（包括光驅(qū)、USB外設(shè)、移動(dòng)存儲(chǔ)等設(shè)備）的訪問權(quán)限申請(qǐng)管理。流程圖說明責(zé)任人（參與人）接收申請(qǐng)接收申請(qǐng)審批NoYes開通權(quán)限歸檔接收直屬部門或經(jīng)營單元相關(guān)負(fù)責(zé)人審批通過后的申請(qǐng)按權(quán)限分級(jí)審批申請(qǐng)：直屬部門及沒有派駐信息化主管的經(jīng)營單元申請(qǐng)有派駐信息化主管的經(jīng)營單元申請(qǐng)按權(quán)限分級(jí)開通計(jì)算機(jī)安全權(quán)限，并將結(jié)果反饋給申請(qǐng)人：直屬部門申請(qǐng)及跨網(wǎng)段計(jì)算機(jī)訪問經(jīng)營單元申請(qǐng)（不包含跨網(wǎng)段計(jì)算機(jī)訪問）存檔匯總公司信息化部信息安全工程師、經(jīng)營單元信息安全工程師公司信息化部部長(zhǎng)派駐經(jīng)營單元信息化主管公司信息化部信息安全工程師經(jīng)營單元信息安全工程師公司信息化部信息安全工程師9.2計(jì)算機(jī)信息提取(輸入)流程適用范圍：本流程適用于公司所有計(jì)算機(jī)信息提?。ㄝ斎耄┕芾?。流程圖說明責(zé)任人（參與人）歸檔歸檔驗(yàn)收提取信息接收申請(qǐng)NoYes派發(fā)任務(wù)接收按計(jì)算機(jī)信息涉密等級(jí)分級(jí)審批通過后的申請(qǐng)：“一般”和“秘密”級(jí)信息的申請(qǐng)“機(jī)密”級(jí)信息的申請(qǐng)“絕密”級(jí)信息的申請(qǐng)派發(fā)信息提取（輸入）任務(wù)提?。ㄝ斎耄┬畔⒋_認(rèn)信息提?。ㄝ斎耄┦欠裢瓿纱鏅n匯總公司信息安全室主任、經(jīng)營單元信息化相關(guān)室主任信息輸入或輸出部門負(fù)責(zé)人申請(qǐng)部門分管領(lǐng)導(dǎo)經(jīng)營單元總經(jīng)理或CEO公司信息安全室主任、經(jīng)營單元信息化相關(guān)室主任公司信息化部信息安全工程師、經(jīng)營單元信息安全工程師公司信息化部信息安全工程師、經(jīng)營單元信息安全工程師(申請(qǐng)人)公司信息化部信息安全工程師9.3CAD出圖管理流程適用范圍：本流程適用于公司所有CAD圖紙輸出管理。流程圖說明責(zé)任人（參與人）歸檔歸檔圖紙清收出圖接收申請(qǐng)NoYes接收申請(qǐng)部門負(fù)責(zé)人審批通過后的申請(qǐng)圖紙輸出：根據(jù)圖紙輸出類型（白圖、描圖）安排繪圖儀及時(shí)更換紙張，定期檢查墨盒容量，保障繪圖儀正常運(yùn)行圖紙輸出后進(jìn)行清點(diǎn)：清點(diǎn)領(lǐng)取圖紙，如有誤，重新出圖對(duì)申請(qǐng)人清點(diǎn)后的圖紙進(jìn)行圖紙代號(hào)和名稱的核對(duì)，記錄實(shí)際出圖數(shù)量存檔匯總：每季度將流程匯總，統(tǒng)計(jì)出圖數(shù)量計(jì)算各部門出圖費(fèi)用，交申請(qǐng)部門分管領(lǐng)導(dǎo)簽字后匯總給財(cái)務(wù)部門公司信息化部信息安全工程師、經(jīng)營單元信息安全工程師公司信息化部信息安全工程師、經(jīng)營單元信息安全工程師申請(qǐng)人公司信息化部信息安全工程師、經(jīng)營單元信息安全工程師公司信息化部信息安全工程師、經(jīng)營單元信息安全工程師9.4電子數(shù)據(jù)備份及歸檔流程適用范圍：本流程適用于公司所有電子數(shù)據(jù)歸檔、應(yīng)用系統(tǒng)備份管理。流程圖說明責(zé)任人（參與人）接收申請(qǐng)接收申請(qǐng)執(zhí)行備份歸檔Yes備份方案校驗(yàn)No方案審批NoYes接收申請(qǐng)部門和信息化部負(fù)責(zé)人審批通過后的申請(qǐng)：①電子數(shù)據(jù)歸檔②應(yīng)用系統(tǒng)備份按照《信息備份與數(shù)據(jù)恢復(fù)管理辦法》的要求根據(jù)備份的類型設(shè)計(jì)信息備份方案：①電子數(shù)據(jù)歸檔②應(yīng)用系統(tǒng)備份方案審批根據(jù)《信息備份與數(shù)據(jù)恢復(fù)管理辦法》執(zhí)行數(shù)據(jù)備份：①電子數(shù)據(jù)歸檔②應(yīng)用系統(tǒng)備份確認(rèn)信息備份是否成功①電子數(shù)據(jù)歸檔②應(yīng)用系統(tǒng)備份存檔匯總：將電子數(shù)據(jù)備份介質(zhì)密封提交給公司檔案室保管刪除相關(guān)臨時(shí)文件，以防止泄密記錄應(yīng)用系統(tǒng)備份日志信息安全室主任信息系統(tǒng)運(yùn)營室主任信息化部信息安全工程師信息化部信息系統(tǒng)運(yùn)營工程師信息化部部長(zhǎng)信息化部信息安全工程師(督察部、申請(qǐng)人)信息化部信息系統(tǒng)運(yùn)營工程師(信息化部系統(tǒng)管理員)信息化部信息安全工程師(申請(qǐng)人）信息化部信息系統(tǒng)運(yùn)營工程師(信息化部系統(tǒng)管理員)信息化部信息安全工程師(督察部、公司檔案管理員)信息化部信息安全工程師(督察部)信息化部信息系統(tǒng)運(yùn)營工程師(信息化部系統(tǒng)管理員)xxxx小學(xué)計(jì)算機(jī)教室管理制度電腦室由上電腦課教師負(fù)責(zé)管理。每臺(tái)電腦應(yīng)編號(hào)，學(xué)生上課要排隊(duì)入室按編號(hào)就座，在室內(nèi)應(yīng)保持肅靜，禁止喧嘩、走動(dòng)、打鬧，討論問題要小聲，下課要有秩序離室。注意室內(nèi)衛(wèi)生，不準(zhǔn)帶東西進(jìn)入室內(nèi)吃，不準(zhǔn)亂丟紙屑、雜物，不準(zhǔn)在桌椅、墻壁亂刻亂畫。愛護(hù)室內(nèi)電腦設(shè)備，不準(zhǔn)隨便改變?cè)O(shè)備的位置，要按教師要求進(jìn)行操作。因違反操作規(guī)程造成設(shè)備損壞的，應(yīng)照價(jià)賠償。在操作過程中，出現(xiàn)故障，應(yīng)及時(shí)切斷電源，報(bào)告教師處理。經(jīng)管理人員同意，不得隨意取用軟磁盤或開啟打印機(jī)，更不準(zhǔn)把非本室軟磁盤放入軟驅(qū)內(nèi)。電腦借出或非本室管理人員啟用本室設(shè)備，必須取得學(xué)校主管領(lǐng)導(dǎo)同意，方可借出或開門使用。用機(jī)完畢，就按規(guī)程關(guān)閉機(jī)器，教師應(yīng)整理、檢查室內(nèi)設(shè)備的位置、關(guān)好窗鎖好門，如失職造成損失，扣學(xué)期貢獻(xiàn)獎(jiǎng)或按損失程序追究事故責(zé)任。首祉中心小學(xué)計(jì)算機(jī)教室使用制度（教師）為確保本我校計(jì)算機(jī)的正常運(yùn)作，保證教育教學(xué)的正常進(jìn)行，特制定如下制度，請(qǐng)各位教師遵照?qǐng)?zhí)行。使用電腦要遵守中華人民共和國有關(guān)計(jì)算機(jī)、互聯(lián)網(wǎng)等方面的法律法規(guī)和我校的有關(guān)規(guī)定。操作人員必須熟知所使用設(shè)備的操作規(guī)程，并嚴(yán)格按照規(guī)程的要求使用。凡因個(gè)人使用不當(dāng)所造成的電腦維護(hù)費(fèi)用和損失，酌情由使用者賠償。在使用過程中發(fā)現(xiàn)異常情況，應(yīng)及時(shí)通知計(jì)算機(jī)管理人員，不準(zhǔn)擅自動(dòng)手拆修，情況緊急要立即關(guān)機(jī)，切斷電源。操作人員要注意愛護(hù)各種設(shè)備，降低消耗、費(fèi)用，使用完畢或下班后必須切斷計(jì)算機(jī)電源。未經(jīng)許可，任何人不得私自挪動(dòng)電腦位置，更換電腦硬件和軟件。牢固樹立安全意識(shí)，謹(jǐn)防電腦病毒侵入,拒絕使用來歷不明的軟件和光盤。已正常運(yùn)轉(zhuǎn)的軟件不得隨意修改程序或相關(guān)參數(shù)。嚴(yán)禁將電腦用于私人事物或聊天、玩游戲、瀏覽不雅網(wǎng)站等。保持計(jì)算機(jī)及周圍環(huán)境清潔，不要在計(jì)算機(jī)附近吸煙、用餐、會(huì)客。上課教師應(yīng)經(jīng)常提醒學(xué)生：自覺維護(hù)室內(nèi)的清潔衛(wèi)生，不亂丟雜物，不許將飲料、礦泉水、小食品帶入教室；愛護(hù)機(jī)器設(shè)備，不許用力敲擊鍵盤、鼠標(biāo)，不許將鼠標(biāo)球拿出；不許打開電腦臺(tái)的拉門；不許打游戲，不許在網(wǎng)上聊天；不許在"習(xí)作園地"輸入與學(xué)習(xí)無關(guān)的內(nèi)容。上課教師應(yīng)于下課以后仔細(xì)檢查以下事項(xiàng)：學(xué)生機(jī)是否已經(jīng)全部安全關(guān)閉（關(guān)主機(jī)電源，不關(guān)顯示器電源）；椅子是否擺放整齊；地面、桌面及桌兜內(nèi)是否有雜物；填寫使用記錄。上課前后都要對(duì)計(jì)算機(jī)及其他設(shè)備進(jìn)行檢查，并認(rèn)真填寫記錄。首祉中心小學(xué)計(jì)算機(jī)教室使用制度（學(xué)生）為確保本我校計(jì)算機(jī)的正常運(yùn)作，保證教育教學(xué)的正常進(jìn)行，特制定如下制度，請(qǐng)各位同學(xué)嚴(yán)格遵守。學(xué)生進(jìn)教室上機(jī)學(xué)習(xí)須由教師帶領(lǐng)。使用電腦要遵守中華人民共和國有關(guān)計(jì)算機(jī)、互聯(lián)網(wǎng)等方面的法律法規(guī)和我校的有關(guān)規(guī)定。要自覺遵守紀(jì)律，保持衛(wèi)生,不喧嘩、不隨地吐痰、不亂扔廢紙,要自覺愛護(hù)室內(nèi)物品，不許隨意挪動(dòng).必須愛護(hù)機(jī)器設(shè)備，并嚴(yán)格按照規(guī)程的要求使用。嚴(yán)禁在機(jī)器和桌椅上涂寫刻劃。不準(zhǔn)將鼠標(biāo)球從鼠標(biāo)上拿出,不準(zhǔn)隨意調(diào)節(jié)顯示器。凡因個(gè)人使用不當(dāng)所造成的電腦維護(hù)費(fèi)用和損失，酌情由使用者賠償。如屬于故意破壞，除賠償外，還應(yīng)予以相應(yīng)處理。學(xué)生進(jìn)教室學(xué)習(xí)要穿好鞋套，嚴(yán)禁將水、零食等帶入計(jì)算機(jī)教室。上課前先檢查計(jì)算機(jī)是否正常，發(fā)現(xiàn)異常情況，應(yīng)及時(shí)報(bào)告老師，不準(zhǔn)擅自動(dòng)手拆修，情況緊急要立即關(guān)機(jī)，切斷電源。未經(jīng)許可，任何人不得私自挪動(dòng)電腦位置，更換電腦硬件和軟件。牢固樹立安全意識(shí)，謹(jǐn)防電腦病毒侵入,拒絕使用來歷不明的軟件和光盤。已正常運(yùn)轉(zhuǎn)的軟件不得隨意修改程序或相關(guān)參數(shù)。嚴(yán)禁將電腦用于私人事物或聊天、玩游戲、瀏覽不雅網(wǎng)站等。不得在學(xué)校留言板及論壇發(fā)表無用或不健康的信息。保持計(jì)算機(jī)及周圍環(huán)境清潔，不要在計(jì)算機(jī)附近喝水、吃東西。（興趣班的同學(xué)可以帶水，但必須放在老師指定的位置。）下課后要按順序安全關(guān)機(jī)（現(xiàn)代實(shí)驗(yàn)室的計(jì)算機(jī)還要手工關(guān)閉電源），然后將椅子擺放整齊，經(jīng)老師許可后方可離開。一、1單項(xiàng)選擇題（1-605）1、ChineseWall模型的設(shè)計(jì)宗旨是：（A）。A、用戶只能訪問哪些與已經(jīng)擁有的信息不沖突的信息B、用戶可以訪問所有信息C、用戶可以訪問所有已經(jīng)選擇的信息D、用戶不可以訪問哪些沒有選擇的信息2、安全責(zé)任分配的基本原則是：（C）。A、“三分靠技術(shù)，七分靠管理”B、“七分靠技術(shù)，三分靠管理”C、“誰主管，誰負(fù)責(zé)”D、防火墻技術(shù)3、保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（B）不屬于信息運(yùn)行安全技術(shù)的范疇。A、風(fēng)險(xiǎn)分析B、審計(jì)跟蹤技術(shù)C、應(yīng)急技術(shù)D、防火墻技術(shù)4、從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該（A）。A、內(nèi)部實(shí)現(xiàn)B、外部采購實(shí)現(xiàn)C、合作實(shí)現(xiàn)D、多來源合作實(shí)現(xiàn)5、從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（B）。A、內(nèi)部計(jì)算機(jī)處理 B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計(jì)算機(jī)處理6、從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可?。浚―）A、接受風(fēng)險(xiǎn)B、分散風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拖延風(fēng)險(xiǎn)7、當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成（B）。A、安全風(fēng)險(xiǎn)屏障B、安全風(fēng)險(xiǎn)缺口C、管理方式的變革D、管理方式的缺口8、當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？（D）。A、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)9、當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（C）A、訪問控制列表B、系統(tǒng)服務(wù)配置情況C、審計(jì)記錄D、用戶賬戶和權(quán)限的設(shè)置10、根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（B）。A、邏輯隔離B、物理隔離C、安裝防火墻D、VLAN劃分11、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（D）A、威脅、脆弱性B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)12、公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（B）。A、身份考驗(yàn)、來自組織和個(gè)人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性D、學(xué)術(shù)及專業(yè)資格13、計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（B）三個(gè)方面。A運(yùn)行安全B、媒體安全C、信息安全D、人事安全14、目前，我國信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門所指定的規(guī)章制度？（B）A、公安部B、國家保密局C、信息產(chǎn)業(yè)部D、國家密碼管理委員會(huì)辦公室15、目前我國頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？（B）A、GB/T18336-2001信息技術(shù)安全性評(píng)估準(zhǔn)則B、GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則C、GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)D、GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求16、確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（C）。A、完整性B、可用性C、保密性D、抗抵賴性17、如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？（A）A、自動(dòng)軟件管理B、書面化制度C、書面化方案D、書面化標(biāo)準(zhǔn)18、如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？（A）A、計(jì)算風(fēng)險(xiǎn)B、選擇合適的安全措施C、實(shí)現(xiàn)安全措施D、接受殘余風(fēng)險(xiǎn)19、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（A）A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵20、管理審計(jì)指（C）A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可21、為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法？（A）A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼B、進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任22、為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項(xiàng)技能？（D）A、人際關(guān)系技能B、項(xiàng)目管理技能C、技術(shù)技能D、溝通技能23、我國的國家秘密分為幾級(jí)？（A）A、3B、4C、5D、624、系統(tǒng)管理員屬于（C）。A、決策層B、管理層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層25、下列哪一個(gè)說法是正確的？（C）A、風(fēng)險(xiǎn)越大，越不需要保護(hù)B、風(fēng)險(xiǎn)越小，越需要保護(hù)C、風(fēng)險(xiǎn)越大，越需要保護(hù)D、越是中等風(fēng)險(xiǎn)，越需要保護(hù)26、下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（B）A、自主訪問控制B、強(qiáng)制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制27、下面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？（B）A、這個(gè)人擁有什么B、這個(gè)人是什么并且知道什么C、這個(gè)人是什么D、這個(gè)人知道什么28、下面哪一個(gè)是國家推薦性標(biāo)準(zhǔn)？（A）A、GB/T18-1999應(yīng)用級(jí)防火墻安全技術(shù)要求B、SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C、GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則D、ISO/IEC15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則29、下面哪一項(xiàng)關(guān)于對(duì)違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯(cuò)誤的？（C）A、對(duì)安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提B、懲戒措施的一個(gè)重要意義在于它的威懾性C、處于公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯，是否接受過培訓(xùn)D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要十分慎重30、下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？（C）A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C、識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅31、下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？（A）A、定義了訪問控制需求的總體指導(dǎo)方針B、建議了如何符合標(biāo)準(zhǔn)C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述32、下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來說是特殊的？（D）A、服務(wù)中斷B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露D、確認(rèn)信息發(fā)送錯(cuò)誤33、下面有關(guān)我國標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說法錯(cuò)誤的是？（C）A、國家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B、國家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國家標(biāo)準(zhǔn)的制定和修改工作C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目34、項(xiàng)目管理是信息安全工程師基本理論，以下哪項(xiàng)對(duì)項(xiàng)目管理的理解是正確的？（A）A、項(xiàng)目管理的基本要素是質(zhì)量，進(jìn)度和成本B、項(xiàng)目管理的基本要素是范圍，人力和溝通C、項(xiàng)目管理是從項(xiàng)目的執(zhí)行開始到項(xiàng)目結(jié)束的全過程進(jìn)行計(jì)劃、組織D、項(xiàng)目管理是項(xiàng)目的管理者，在有限的資源約束下，運(yùn)用系統(tǒng)的觀點(diǎn)，方法和理論，對(duì)項(xiàng)目涉及的技術(shù)工作進(jìn)行有效地管理35、信息安全的金三角是（C）。A、可靠性，保密性和完整性B、多樣性，冗余性和模化性C、保密性，完整性和可用性D、多樣性，保密性和完整性36、信息安全風(fēng)險(xiǎn)缺口是指（A）。A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患37、信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？（A）A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度38、信息安全工程師監(jiān)理的職責(zé)包括？（A）A、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息管理和協(xié)調(diào)B、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理和協(xié)調(diào)C、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)，建立保障證據(jù)和協(xié)調(diào)D、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)39、信息安全管理最關(guān)注的是？（C）A、外部惡意攻擊B、病毒對(duì)PC的影響C、內(nèi)部惡意攻擊D、病毒對(duì)網(wǎng)絡(luò)的影響40、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的？（C）A、信息的價(jià)值C、信息的存儲(chǔ)方式B、信息的時(shí)效性D、法律法規(guī)的規(guī)定41、信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是（A）A、主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代C、PC時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代B、主機(jī)時(shí)代，PC時(shí)代，網(wǎng)絡(luò)時(shí)代D、2001年，2002年，2003年42、一個(gè)公司在制定信息安全體系框架時(shí)，下面哪一項(xiàng)是首要考慮和制定的？（A）A、安全策略B、安全標(biāo)準(zhǔn)C、操作規(guī)程D、安全基線43、以下哪個(gè)不屬于信息安全的三要素之一？（C）A、機(jī)密性B、完整性C、抗抵賴性D、可用性44、以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（C）A、目標(biāo)應(yīng)該具體B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D、目標(biāo)應(yīng)該進(jìn)行良好的定義45、以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（A）A、制度和措施B、漏洞分析C、意外事故處理計(jì)劃D、采購計(jì)劃46、以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（C）A、沒有適當(dāng)?shù)馁|(zhì)量管理工具B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠D、項(xiàng)目管理能力不強(qiáng)47、以下哪一種人給公司帶來了最大的安全風(fēng)險(xiǎn)？（D）A、臨時(shí)工B、咨詢?nèi)藛TC、以前的員工D、當(dāng)前的員工48、以下哪種安全模型未使用針對(duì)主客體的訪問控制機(jī)制？（C）A、基于角色模型B、自主訪問控制模型C、信息流模型D、強(qiáng)制訪問控制模型49、以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？（C）A、對(duì)參觀者進(jìn)行登記B、備份C、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃D、口令50、以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？（B）A、最小的風(fēng)險(xiǎn)B、可接受風(fēng)險(xiǎn)C、殘余風(fēng)險(xiǎn)D、總風(fēng)險(xiǎn)51、以下人員中，誰負(fù)有決定信息分類級(jí)別的責(zé)任？（B）A、用戶B、數(shù)據(jù)所有者C、審計(jì)員D、安全官52、有三種基本的鑒別的方式：你知道什么，你有什么,以及（C）。A、你需要什么B、你看到什么C、你是什么D、你做什么53、在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（B）A、自下而上B、自上而下C、上下同時(shí)開展D、以上都不正確54、在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（D）A、計(jì)算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D、外來惡意代碼55、在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（B）A、GB/T XXXX-X-200XB、GBXXXX-200XC、DBXX/T XXX-200XD、QXXX-XXX-200X56、在任何情況下，一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？（A）A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D、當(dāng)信息安全事件平息之后57、在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？（A）A、標(biāo)準(zhǔn)（Standard）B、安全策略（Securitypolicy）C、方針（Guideline）D、流程(Proecdure)58、在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)？（C）A、對(duì)法律法規(guī)的符合B、對(duì)安全策略和標(biāo)準(zhǔn)的符合C、對(duì)用戶預(yù)期服務(wù)效果的符合D、通過審計(jì)措施來驗(yàn)證符合情況59、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（A）。A、缺少安全性管理B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析D、缺少技術(shù)控制機(jī)制60、職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離”原則的違背？（D）A、數(shù)據(jù)安全管理員B、數(shù)據(jù)安全分析員C、系統(tǒng)審核員D、系統(tǒng)程序員61、中國電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式文件記錄在案，對(duì)于安全職責(zé)的描述應(yīng)包括（D）。A、落實(shí)安全政策的常規(guī)職責(zé)B、執(zhí)行具體安全程序或活動(dòng)的特定職責(zé)C、保護(hù)具體資產(chǎn)的特定職責(zé)D、以上都對(duì)62、終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問題？（A）。A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理63、著名的橘皮書指的是（A）。A、可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)B、信息安全技術(shù)評(píng)估標(biāo)準(zhǔn)（ITSEC）C、美國聯(lián)邦標(biāo)準(zhǔn)（FC）D、通用準(zhǔn)則（CC）64、資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？（C）A、絕密、機(jī)密、敏感B、機(jī)密、秘密、敏感和公開C、絕密、機(jī)密、秘密、敏感和公開等五類D、絕密、高度機(jī)密、秘密、敏感和公開等五類65、重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存（C）個(gè)月。A、1B、2C、3D、466、安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是（C）A、數(shù)字+字母B、數(shù)字+字母+符號(hào)C、數(shù)字+字母+字母大小寫D、數(shù)字+符號(hào)67、不屬于安全策略所涉及的方面是（D）。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略68、“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級(jí)，國家秘密的密級(jí)分為：（C）。A、“普密”、“商密”兩個(gè)級(jí)別B、“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C、“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別D、“一密”、“二密”，“三密”、“四密”四個(gè)級(jí)別69、對(duì)MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（A）次安全漏洞自評(píng)估。A、1B、2C、3D、470、下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國刑法》規(guī)定的“計(jì)算機(jī)病毒等破壞性程序”的是：（A）。A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B、能夠通過網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的D、其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序71、中國電信各省級(jí)公司爭(zhēng)取在1-3年內(nèi)實(shí)現(xiàn)CTG-MBOSS系統(tǒng)安全基線“達(dá)標(biāo)”（C）級(jí)以上。A、A級(jí)B、B級(jí)C、C級(jí)D、D級(jí)72、下面對(duì)國家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合《保守國家秘密法》要求？（C）A、國家秘密和其密級(jí)的具體范圍，由國家保密工作部門分別會(huì)同外交、公安、國家安全和其他中央有關(guān)規(guī)定B、各級(jí)國家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)C、對(duì)是否屬于國家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參考國家要求確定和定級(jí)，然后國家保密工作部門備案D、對(duì)是否屬于國家和屬于何種密級(jí)不明確的事項(xiàng)，由國家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國家保密工作部門審定的機(jī)關(guān)確定。73、獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息（B）組以上的可以被《中華人民共和國刑法》認(rèn)為是非法獲取計(jì)算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重”。A、5B、10C、-15D、2074、基準(zhǔn)達(dá)標(biāo)項(xiàng)滿（B）分作為安全基線達(dá)標(biāo)合格的必要條件。A、50B、60C、70D、8075、《國家保密法》對(duì)違法人員的量刑標(biāo)準(zhǔn)是（A）。A、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑B、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑C、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑D、-國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑76、$HOME/.netrc文件包含下列哪種命令的自動(dòng)登錄信息？（C）A、rshB、sshC、ftpD、rlogin77、/etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（A）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒有關(guān)系D、缺少78、按TCSEC標(biāo)準(zhǔn)，WinNT的安全級(jí)別是（A）。A、C2B、B2C、C3D、B179、Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？（B）A、programfiles B、WindowsC、systemvolumeinformationD、TEMP80、Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？（A）A、fdiskB、mvC、mountD、df81、在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx,意思是（A）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限82、Linux系統(tǒng)通過（C）命令給其他用戶發(fā)消息。A、lessB、mesgC、writeD、echoto83、Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令？（B）A、wallB、writeC、mesgD、netsend84、防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：（C）。A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/net/ipv4/tcp_syncookiesC、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo1>/proc/sys/net/ipv4/tcp_syncookies85、NT/2K模型符合哪個(gè)安全級(jí)別？（B）A、B2B、C2C、B1D、C186、RedFlagLinux指定域名服務(wù)器位置的文件是（C）。A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile87、Solaris操作系統(tǒng)下，下面哪個(gè)命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、科協(xié)、可執(zhí)行？（D）A、chmod744/n2kuser/.profileB、chmod755/n2kuser/.profileC、chmod766/n2kuser/.profileD、chmod777/n2kuser/.profile88、如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼？（D）A、利用NIS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhost文件C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件89、Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？（C）A、uname–anB、showrevC、oslevel–rD、swlist–lproduct‘PH??’90、Unix系統(tǒng)中存放每個(gè)用戶信息的文件是（D）。A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd91、Unix系統(tǒng)中的賬號(hào)文件是（A）。A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow92、Unix系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)？（B）A、把系統(tǒng)中“/sys/inittab”文件中的對(duì)應(yīng)一行注釋掉B、把系統(tǒng)中“/sysconf/inittab”文件中的對(duì)應(yīng)一行注釋掉C、把系統(tǒng)中“/sysnet/inittab”文件中的對(duì)應(yīng)一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉93、Unix中。可以使用下面哪一個(gè)代替Telnet，因?yàn)樗芡瓿赏瑯拥氖虑椴⑶腋踩?？（）A、S-TELNETB、SSHC、FTPD、RLGON94、Unix中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？（C）A、/sbin/B、/usr/local/C、/export/D、/usr/95、Unix中，哪個(gè)目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？（A）A、/bin/B、/lib/C、/etc/D、/96、U盤病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？（A）A、autoron.infB、autoexec.batC、config.sysD、system.ini97、Windowsnt/2k中的.pwl文件是？（B）A、路徑文件B、口令文件C、打印文件D、列表文件98、Windows2000目錄服務(wù)的基本管理單位是（D）。A、用戶B、計(jì)算機(jī)C、用戶組D、域99、Windows2000系統(tǒng)中哪個(gè)文件可以查看端口與服務(wù)的對(duì)應(yīng)？（D）A、c:\winnt\system\drivers\etc\servicesB、c:\winnt\system32\servicesC、c:\winnt\system32\config\servicesD、c:\winnt\system32\drivers\etc\services100、WindowsNT/2000SAM存放在（D）。A、WINNTB、WINNT/SYSTEM32C、WINNT/SYSTEMD、WINNT/SYSTEM32/config101、WindowsNT/2000中的.pwl文件是？（B）A、路徑文件B、口令文件C、打印文件D、列表文件102、WindowsNT的安全標(biāo)識(shí)（SID）串是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是什么？（C）A、擊鍵速度B、用戶網(wǎng)絡(luò)地址C、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間D、PING的響應(yīng)時(shí)間103、WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定賬號(hào)，可以防止：（B）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊104、Windows主機(jī)推薦使用（A）格式。A、NTFSB、FAT32C、FATD、Linux105、XP當(dāng)前的最新補(bǔ)丁是（C）。A、SP1B、SP2C、SP3D、SP4106、按TCSEC標(biāo)準(zhǔn)，WinNT的安全級(jí)別是（A）。A、C2B、B2C、C3D、B1107、當(dāng)你感覺到你的Win2003運(yùn)行速度明顯減慢，當(dāng)打開任務(wù)管理器后發(fā)現(xiàn)CPU使用率達(dá)到了100%，你認(rèn)為你最有可能受到了（D）攻擊。A、緩沖區(qū)溢出攻擊B、木馬攻擊C、暗門攻擊D、DOS攻擊108、檔案權(quán)限755，對(duì)檔案擁有者而言，是什么含義？（A）A、可讀，可執(zhí)行，可寫入B、可讀C、可讀，可執(zhí)行D、可寫入109、如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼（D）。A、利用NIS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhosts文件C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/et/hosts.equiv文件110、要求關(guān)機(jī)后不重新啟動(dòng)，shutdown后面參數(shù)應(yīng)該跟（C）。A、–kB、–rC、-hD、–c111、一般來說，通過web運(yùn)行服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇（D）的用戶用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A、rootB、dC、guest112、以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（A）D、nobodyA、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件113、用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（B）A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDos攻擊114、與另一臺(tái)機(jī)器建立IPC$會(huì)話連接的命令是（D）。A、netuser\\\IPC$B、netuse\\\IPC$user:Administrator/passwd:aaaC、netuser\IPC$D、netuse\\\IPC$115、在NT中，如果config.pol已經(jīng)禁止了對(duì)注冊(cè)表的訪問，那么黑客能夠繞過這個(gè)限制嗎？怎樣實(shí)現(xiàn)？（B）A、不可以B、可以通過時(shí)間服務(wù)來啟動(dòng)注冊(cè)表編輯器C、可以通過在本地計(jì)算機(jī)刪除config.pol文件D、可以通過poledit命令116、在NT中，怎樣使用注冊(cè)表編輯器來嚴(yán)格限制對(duì)注冊(cè)表的訪問？（C）A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊(cè)、登錄密碼、插入用戶IDB、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇NTUser.datC、HKEY_USERS,瀏覽用戶的輪廓目錄，選擇NTUser.datD、HKEY_USERS,連接網(wǎng)絡(luò)注冊(cè)，登錄密碼，插入用戶ID117、在Solaris8下，對(duì)于/etc/shadow文件中的一行內(nèi)容如下“root:3vd4NTwk5UnLC:9038::::::”,以下說法正確的是：（E）。A、這里的3vd4NTwk5UnLC是可逆的加密后的密碼B、這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)C、這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)D、這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)E-以上都不正確118、在Solaris8下，對(duì)于/etc/shadow文件中的一行內(nèi)容如下：root:3vd4NTwk5UnLC:0:1:Super-User:/:”，以下說法正確的是：（A）。A、是/etc/passwd文件格式B、是/etc/shadow文件格式C、既不是/etc/passwd也不是/etc/shadow文件格式D、這個(gè)root用戶沒有SHELL，不可登錄E、這個(gè)用戶不可登錄，并不是因?yàn)闆]有SHELL119、在Solaris系統(tǒng)中，終端會(huì)話的失敗登錄嘗試記錄在下列哪個(gè)文件里面?(D)A、-/etc/default/loginB、/etc/nologinC、/etc/shadowD、var/adm/loginlog120、在Windows2000中，以下哪個(gè)進(jìn)程不是基本的系統(tǒng)進(jìn)程:(D)A、smss.exeB、csrss.ExeC、winlogon.exeD、-conime.exe121、在Windows2000中可以察看開放端口情況的是:(D)。A、nbtstatB、netC、netshowD、netstat122.、在Windows2003下netstat的哪個(gè)參數(shù)可以看到打開該端口的PID?(C)（格式到此）A、aB、nC、oD、p123.、在使用影子口令文件(shadowedpasswords)的Linux系統(tǒng)中，/etc/passwd文件和/etc/shadow文件的正確權(quán)限分別是(C)。A、rw-r-----,-r--------B、rw-r--r--,-r--r--r—C、rw-r--r--,-r--------Drw-r--rw-,-r-----r--124.、制定數(shù)據(jù)備份方案時(shí)，需要重要考慮的兩個(gè)因素為適合的備份時(shí)間和(B)。A、備份介質(zhì)B、備份的存儲(chǔ)位置C、備份數(shù)據(jù)量D、恢復(fù)備份的最大允許時(shí)間125.、周期性行為，如掃描，會(huì)產(chǎn)生哪種處理器負(fù)荷?(A)A、IdleIoadB、UsageIoadC、TrafficloadD、以上都不對(duì)126、主要由于(D)原因，使Unix易于移植A、Unix是由機(jī)器指令書寫的B、Unix大部分由匯編少部分用C語言編寫C、Unix是用匯編語言編寫的D、Unix小部分由匯編大部分用C語言編寫127.、HP-UX系統(tǒng)中，使用(A)命令查看系統(tǒng)版本、硬件配置等信息。A、uname-aB、ifconfigC、netstatD、ps-ef128.、Linux文件權(quán)限一共10位長(zhǎng)度，分成四段，第三段表示的內(nèi)容是(C)。A、文件類型B、文件所有者的權(quán)限C、文件所有者所在組的權(quán)限D(zhuǎn)、其他用戶的權(quán)限129、在云計(jì)算虛擬化應(yīng)用中，VXLAN技術(shù)處于OS工網(wǎng)絡(luò)模型中2-3層間，它綜合了2層交換的簡(jiǎn)單性與3層路由的跨域連接性。它是通過在UDP/IP上封裝Mac地址而實(shí)現(xiàn)這一點(diǎn)的。在簡(jiǎn)單應(yīng)用場(chǎng)合，vxLAN可以讓虛擬機(jī)在數(shù)據(jù)中心之間的遷移變得更為簡(jiǎn)單。該技術(shù)是哪個(gè)公司主推的技術(shù)?(C)A、惠普B、JuniperC、Cisco與VmwareD、博科Brocade130.、Linux中，什么命令可以控制口令的存活時(shí)間了(A)。A、chageB、passwdC、chmodD、umask131.、Qfabric技術(shù)是使用市場(chǎng)上現(xiàn)成的計(jì)算和存儲(chǔ)網(wǎng)元并利用行業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口將它們連接后組建大規(guī)模的數(shù)據(jù)中心，以滿足未來云計(jì)算的要求。該技術(shù)概念是哪個(gè)廠家主推的概念?(B)A、惠普B、uniperC、Cisco與VmwareD、博科Brocade132、為了檢測(cè)Windows系統(tǒng)是否有木馬入侵，可以先通過()命令來查看當(dāng)前的活動(dòng)連接端口。A、ipconfigB、netstat-rnC、tracert–dD、netstat-an133、網(wǎng)絡(luò)營業(yè)廳提供相關(guān)服務(wù)的可用性應(yīng)不低于（A）。A、99.99%B、99.9%C、99%D、98.9%134.、IRF(IntelligentResilientFramework)是在該廠家所有數(shù)據(jù)中心交換機(jī)中實(shí)現(xiàn)的私有技術(shù)，是應(yīng)用在網(wǎng)絡(luò)設(shè)備控制平面的多虛擬技術(shù)。該技術(shù)屬于哪個(gè)廠家?(A)A、惠普B、JuniperC、Cisco與VmwareD、博科Brocade135.、WindowsNT的安全標(biāo)識(shí)符(SID)是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是:(D)。A、擊鍵速度B、當(dāng)前用戶名C、用戶網(wǎng)絡(luò)地址D、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間136、脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于(B)。A、每周一次B、每月一次C、每季度一次D、每半年一次137、下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程?(A)A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中138、下面哪一個(gè)情景屬于授權(quán)(Authorization)過程?(B)A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中139、下列哪一條與操作系統(tǒng)安全配置的原則不符合?(D)A、關(guān)閉沒必要的服務(wù)B、不安裝多余的組件C、安裝最新的補(bǔ)丁程序D、開放更多的服務(wù)140、關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的(D)。A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的B、黑客攻擊前對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊信息來源C、對(duì)入侵檢測(cè)系統(tǒng)檢測(cè)到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測(cè)到未知的黑客入侵和更為復(fù)雜的DDoS攻擊入侵D、DDoS攻擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響141、關(guān)于PPP協(xié)議下列說法正確的是:(C)。A、PPP協(xié)議是物理層協(xié)議B、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的C、PPP協(xié)議支持的物理層可以是同步電路或異步電路D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP)和網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族(PAPCHAP)142、接口被綁定在2層的zone，這個(gè)接口的接口模式是（C）。A、NATmodeB、RoutemodeC、-TransparentmodeD、NAT或Routemode143、接入控制方面，路由器對(duì)于接口的要求包括：（D）。A、串口接入B、局域網(wǎng)方式接入C、Internet方式接入D、VPN接入144、局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對(duì)應(yīng)OSI模型的哪幾層？（C）。A、上三層B、只對(duì)應(yīng)網(wǎng)絡(luò)層C、下三層D、只對(duì)應(yīng)物理層145、拒絕服務(wù)不包括以下哪一項(xiàng)？（D）。A、DDoSB、畸形報(bào)文攻擊C、Land攻擊D、ARP攻擊146、抗DDoS防護(hù)設(shè)備提供的基本安全防護(hù)功能不包括（A）。A、對(duì)主機(jī)系統(tǒng)漏洞的補(bǔ)丁升級(jí)B、檢測(cè)DDoS攻擊C、DDoS攻擊警告D、DDoS攻擊防護(hù)147、路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過濾，保護(hù)路由器業(yè)務(wù)安全。其中不對(duì)的說法是：（C）。--》缺少D選項(xiàng)A、路由器產(chǎn)品支持URPF，可以過濾大多數(shù)虛假IP泛洪攻擊B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊C、路由器產(chǎn)品不支持ACL配置功能，不能定制過濾規(guī)則D、148、路由器對(duì)于接入權(quán)限控制，包括：（D）。A、根據(jù)用戶賬號(hào)劃分使用權(quán)限B、根據(jù)用戶接口劃分使用權(quán)限C、禁止使用匿名賬號(hào)D、以上都是149、路由器啟動(dòng)時(shí)默認(rèn)開啟了一些服務(wù)，有些服務(wù)在當(dāng)前局點(diǎn)里并沒有作用，對(duì)于這些服務(wù)：（C）。缺少D選項(xiàng)A、就讓他開著，也耗費(fèi)不了多少資源B、就讓他開著，不會(huì)有業(yè)務(wù)去訪問C、必須關(guān)閉，防止可能的安全隱患D、150、設(shè)置Cisco設(shè)備的管理員賬號(hào)時(shí)，應(yīng)（C）。A、多人共用一個(gè)賬號(hào)B、多人共用多個(gè)賬號(hào)C、一人對(duì)應(yīng)單獨(dú)賬號(hào)D、一人對(duì)應(yīng)多個(gè)賬號(hào)151、什么命令關(guān)閉路由器的finger服務(wù)？（C）A、disablefingerB、nofingerC、nofingerserviceD、noservicefinger152、什么是IDS？（A）A、入侵檢測(cè)系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)153、實(shí)現(xiàn)資源內(nèi)的細(xì)粒度授權(quán)，邊界權(quán)限定義為：（B）。A、賬戶B、角色C、權(quán)限D(zhuǎn)、操作154、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（A）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用155、使用TCP79端口的服務(wù)是：（D）。A、telnetB、SSHC、WebD、Finger156、使用一對(duì)一或者多對(duì)多方式的NAT轉(zhuǎn)換，當(dāng)所有外部IP地址均被使用后，后續(xù)的內(nèi)網(wǎng)用戶如需上網(wǎng)，NAT轉(zhuǎn)換設(shè)備會(huì)執(zhí)行什么樣的動(dòng)作？（C）A、擠掉前一個(gè)用戶，強(qiáng)制進(jìn)行NAT轉(zhuǎn)換B、直接進(jìn)行路由轉(zhuǎn)發(fā)C、不做NAT轉(zhuǎn)換D、將報(bào)文轉(zhuǎn)移到其他NAT轉(zhuǎn)換設(shè)備進(jìn)行地址轉(zhuǎn)換157、私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬于私網(wǎng)地址的是？（C）A、B、C、D、158、隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代。（D）A、使用IP加密技術(shù)B、日志分析工作C、攻擊檢測(cè)和報(bào)警D、對(duì)訪問行為實(shí)施靜態(tài)、固定的控制159、隨著安全要求的提高、技術(shù)的演進(jìn)，（D）應(yīng)逐步實(shí)現(xiàn)物理隔離，或者通過采用相當(dāng)于物理隔離的技術(shù)（如MPLSVPN）實(shí)現(xiàn)隔離。A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)C、終端D、廣域網(wǎng)160、通過向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報(bào)文，使得目標(biāo)系統(tǒng)在處理這樣的IP包時(shí)會(huì)出現(xiàn)崩潰，請(qǐng)問這種攻擊屬于何種攻擊？（D）A、拒絕服務(wù)（DoS）攻擊B、掃描窺探攻擊C、系統(tǒng)漏洞攻擊D、畸形報(bào)文攻擊161、通信領(lǐng)域一般要求3面隔離，即轉(zhuǎn)發(fā)面、控制面、用戶面實(shí)現(xiàn)物理隔離，或者是邏輯隔離，主要目的是在某一面受到攻擊的時(shí)候，不能影響其他面。路由器的安全架構(gòu)在實(shí)現(xiàn)上就支持：（D）A、轉(zhuǎn)發(fā)面和控制面物理隔離B、控制面和用戶面邏輯隔離C、轉(zhuǎn)發(fā)面和用戶面邏輯隔離D、以上都支持162、網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等，分別使用的TCP端口號(hào)是（B）。A、21、22、23B、23、21、22C、23、22、21D、21、23、22163、網(wǎng)絡(luò)安全工作的目標(biāo)包括：（D）。A、信息機(jī)密性B、信息完整性C、服務(wù)可用性D、以上都是164、網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在（C）。A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性165、應(yīng)限制Juniper路由器的SSH（A），以防護(hù)通過SSH端口的DoS攻擊。A、并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)B、并發(fā)連接數(shù)C、1分鐘內(nèi)的嘗試連接數(shù)D、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)166、應(yīng)用網(wǎng)關(guān)防火墻的邏輯位置處在OSI中的哪一層？（C）A、傳輸層B、鏈路層C、應(yīng)用層D、物理層167、應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為？（B）A、網(wǎng)關(guān)B、堡壘主機(jī)C、路由D、交換機(jī)168、用來追蹤DDoS流量的命令式：（C）A、ipsource-routeB、ipcefC、ipsource-trackD、ipfinger169、用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置？（D）A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上170、用于實(shí)現(xiàn)交換機(jī)端口鏡像的交換機(jī)功能是：（D）A、PERMITLISTB、PVLANC、VTPD、SPAN171、有關(guān)L2TP（Layer2TunnelingProtocol）協(xié)議說法有誤的是（D）。A、L2TP是由PPTV協(xié)議和Cisco公司的L2F組合而成B、L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問C、為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接D、L2TP只能通過TCP/IP連接172、有關(guān)PPTP（Point-to-PointTunnelProtocol）說法正確的是（C）。A、PPTP是Netscape提出的B、微軟從NT3.5以后對(duì)PPTP開始支持C、PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上D、它是傳輸層上的協(xié)議173、有一些應(yīng)用，如微軟Outlook或MSN。它們的外觀會(huì)在轉(zhuǎn)化為基于Web界面的過程中丟失，此時(shí)要用到以下哪項(xiàng)技術(shù)：（B）A、Web代理B、端口轉(zhuǎn)發(fā)C、文件共享D、網(wǎng)絡(luò)擴(kuò)展174、預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)？（A）A、使用VPN技術(shù)B、明文加密C、數(shù)據(jù)摘要D、數(shù)字簽名175、域名服務(wù)系統(tǒng)（DNS）的功能是（A）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換176、源IP為，目的IP為，這個(gè)報(bào)文屬于什么攻擊？（B）（假設(shè)該網(wǎng)段掩碼為）A、LAND攻擊B、SMURF攻擊C、FRAGGLE攻擊D、WINNUKE攻擊177、在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個(gè)字段無需進(jìn)行數(shù)據(jù)完整性校驗(yàn)？（A）A、TTLB、源IP地址C、目的IP地址D、源IP地址+目的IP地址178、在C/S環(huán)境中，以下哪個(gè)是建立一個(gè)完整TCP連接的正確順序？（D）A、SYN，SYN/ACK，ACKB、PassiveOpen,ActiveOpen,ACK,ACKC、SYN,ACK/SYN,ACKD、ActiveOpen/PassiveOpen,ACK,ACK179、在L2TP應(yīng)用場(chǎng)景中，用戶的私有地址分配是由以下哪個(gè)組建完成？（B）A、LACB、LNSC、VPNClientD、用戶自行配置180、在OSI模型中，主要針對(duì)遠(yuǎn)程終端訪問，任務(wù)包括會(huì)話管理、傳輸同步以及活動(dòng)管理等以下是哪一層（A）A、應(yīng)用層B、物理層C、會(huì)話層D、網(wǎng)絡(luò)層181、在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？（B）A、表示層B、應(yīng)用層C、傳輸層D、數(shù)據(jù)鏈路層182、在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢(shì)在哪里？（B）A、產(chǎn)生日志的數(shù)量B、攻擊減少的速度C、較低的價(jià)格D、假陽性的減少量183、在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的？（A）A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段1