信息安全管理員大賽題庫(kù)

信息安全管理員大賽題庫(kù)

信息系統(tǒng)安全實(shí)施階段的主要活動(dòng)包括（）、等級(jí)保護(hù)管理實(shí)施、等級(jí)保護(hù)技術(shù)

實(shí)施、等級(jí)保護(hù)安全測(cè)評(píng)

安全方案詳細(xì)設(shè)計(jì)（:―）

系統(tǒng)定級(jí)核定

安全需求分析

產(chǎn)品設(shè)計(jì)

信息安全等級(jí)保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱為

客體

客觀方面

等級(jí)保護(hù)對(duì)象（正確答

系統(tǒng)服務(wù)

下面哪個(gè)安全評(píng)估機(jī)構(gòu)為我國(guó)自己的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)？

CC

TCSEC

CNISTEC

ITSEC（k沛J答案）

信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過(guò)程包括系統(tǒng)定級(jí)、（）、安全實(shí)施、安全運(yùn)

維、系統(tǒng)終止

風(fēng)險(xiǎn)評(píng)估

安全規(guī)劃（正確各'

安全加固

安全應(yīng)急

對(duì)客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等，稱為

客體

客觀方面（1—

等級(jí)保護(hù)對(duì)象

系統(tǒng)服務(wù)

信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過(guò)程，稱為

客體

客觀方面

等級(jí)保護(hù)對(duì)象

系統(tǒng)服務(wù)C：一；案）

從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱

安全等級(jí)保護(hù)

信息系統(tǒng)等級(jí)保護(hù)

系統(tǒng)服務(wù)安全保護(hù)等級(jí)

業(yè)務(wù)信息安全保護(hù)等級(jí)（7）

從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱

安全等級(jí)保護(hù)

信息系統(tǒng)等級(jí)保護(hù)

系統(tǒng)服務(wù)安全保護(hù)等級(jí)（：.7）

業(yè)務(wù)信息安全保護(hù)等級(jí)

對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級(jí)

第一級(jí)（正確答」

第二級(jí)

第三級(jí)

第四級(jí)

對(duì)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)

第一級(jí)

第二級(jí)

第三級(jí)

第四級(jí)

對(duì)社會(huì)秩序、公共利益造成一般損害，定義為幾級(jí)

第一級(jí)

第二級(jí)（

第三級(jí)

笫四級(jí)

對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)

第一級(jí)

第二級(jí)

第三級(jí)

第四級(jí)

對(duì)國(guó)家安全造成一般損害，定義為幾級(jí)

第一級(jí)

第二級(jí)

第三級(jí)（正確答

第四級(jí)

二級(jí)信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2，S2A2G2，（）

S2A1G2（正確答案）

S1A2G3

S2A2G3

S2A3G2

基本要求的選擇和使用中,定級(jí)結(jié)果為S3A2，保護(hù)類型應(yīng)該是

S3A2G1

S3A2G2

S3A2G3（正確答案）

S3A2G4

每個(gè)級(jí)別的信息系統(tǒng)按照（）進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保

護(hù)能力，達(dá)到一種基本的安全狀態(tài)

基本要求（.確答案）

分級(jí)要求

測(cè)評(píng)準(zhǔn)則

實(shí)施指南

F列選項(xiàng)中，不屬于審核準(zhǔn)備工作內(nèi)容的是

編制審核計(jì)劃

加強(qiáng)安全意識(shí)教育（3

收集并審核有關(guān)文件

準(zhǔn)備審核工作文件一編寫檢查表

在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的因特網(wǎng)組件不包括

服務(wù)器

網(wǎng)絡(luò)設(shè)備（路由器、集線器、交換機(jī)）

保護(hù)設(shè)備（防火墻、代理服務(wù)器）

電源（正確答

在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的組成部分不包括

硬件

軟件

解決方案（'

數(shù)據(jù)和信息

下列關(guān)于體系審核的描述中，錯(cuò)誤的是

體系審核應(yīng)對(duì)體系范圍內(nèi)所有安全領(lǐng)域進(jìn)行全面系統(tǒng)地審核

應(yīng)由與被審核對(duì)象無(wú)直接責(zé)任的人員來(lái)實(shí)施

組織機(jī)構(gòu)要對(duì)審核過(guò)程本身進(jìn)行安全控制

對(duì)不符合項(xiàng)的糾正措施無(wú)須跟蹤審查（「票）

IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域。下列選項(xiàng)向，

不包含在其中的是

本地計(jì)算環(huán)境

技術(shù)（正確答案）

區(qū)域邊界

支撐性基礎(chǔ)設(shè)施

下列選項(xiàng)中，應(yīng)急計(jì)劃過(guò)程開發(fā)的第一階段是

業(yè)務(wù)單元報(bào)告

業(yè)務(wù)總結(jié)分析

業(yè)務(wù)影響分析（?1

業(yè)務(wù)影響總結(jié)

信息安全的目標(biāo)是

通過(guò)權(quán)威安全機(jī)構(gòu)的評(píng)測(cè)

無(wú)明顯風(fēng)險(xiǎn)存在

將殘留風(fēng)險(xiǎn)保護(hù)在機(jī)構(gòu)可以隨時(shí)控制的范圍內(nèi)）

將殘留風(fēng)險(xiǎn)降低為0

下列關(guān)于信息安全管理的描述中，錯(cuò)誤的是

零風(fēng)險(xiǎn)是信息安全管理工作的目標(biāo)（?.大條）

風(fēng)險(xiǎn)評(píng)估是信息安全管理工作的基礎(chǔ)

風(fēng)險(xiǎn)處置是信息安全管理工作的核心

安全管理控制措施是風(fēng)險(xiǎn)管理的具體手段

計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)是

TCSEC

COMPUSEC

CTCPEC

CISO15408

在風(fēng)險(xiǎn)管理中，應(yīng)采取適當(dāng)?shù)牟襟E，以確保機(jī)構(gòu)信息系統(tǒng)具備三個(gè)安全特性。下列

選項(xiàng)不包括在其中的是

機(jī)密性

完整性

有效性

堅(jiān)固性「―)

下列關(guān)于系統(tǒng)維護(hù)注意事項(xiàng)的描述中，錯(cuò)誤的是

在系統(tǒng)維護(hù)過(guò)程中，要注意對(duì)維護(hù)過(guò)程進(jìn)行記錄

維護(hù)人員接收到一個(gè)更改要求，必須納入這個(gè)更改I而7%)

保存所有源文件的最近版本是極其重要的，應(yīng)建立備份和清理檔案

一旦系統(tǒng)投入使用，維尹人員就應(yīng)及時(shí)修正收到的錯(cuò)誤，并提供維護(hù)報(bào)告

涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)所劃分的三個(gè)密級(jí)中，不包含的是

秘密

機(jī)密

保密「票)

絕密

信息安全屬性中，含義是“保證信息不被竊聽(tīng)，或竊聽(tīng)者不能了解信息的真實(shí)含義”

的是

機(jī)密性（

完整性

不可否認(rèn)性

可用性

國(guó)家信息安全漏洞共享平臺(tái)的英文縮寫是

CVE

BugTraq

EDB

CNVD（［|--R：＜-：x：）

我國(guó)的信息安全保障基本原則是？

正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全。

立足國(guó)情，以我為主，堅(jiān)持管理與技術(shù)并重。

強(qiáng)化未來(lái)安全環(huán)境，增強(qiáng)研究、開發(fā)和教育以及投資先進(jìn)的技術(shù)來(lái)構(gòu)建將來(lái)的環(huán)

境。（正確答案）

明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信

息安全保障體系。

在信息安全管理體系的實(shí)施過(guò)程中，管理者的作用對(duì)于信息安全管理體系能否成功

實(shí)施非常重要，但是以下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是（）。

制定并頒布信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱

領(lǐng)，明確總體要求

確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可度量、

計(jì)劃應(yīng)具體、可實(shí)施

向組織傳達(dá)滿足信息安全的重要指示，傳達(dá)滿足信息安全要求、達(dá)成信息安全目

標(biāo).符合信息安全方針、履行法律黃任和持續(xù)改進(jìn)的重要性

建立健全信息安全制度，明確信息安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估過(guò)

程，確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確kF：小

在某個(gè)信息系統(tǒng)實(shí)施案例中，A單位（甲方）允許B公司（乙方）在甲方的測(cè)試

天南地北中開發(fā)和部署業(yè)務(wù)系統(tǒng)，同時(shí)為防范風(fēng)險(xiǎn)，A單位在和B公司簽訂合同

中，制定有關(guān)條款，明確了如果由于B公司操作原因引起的設(shè)備損壞，則B公司

需按價(jià)賠償?？梢钥闯?，該賠償條款應(yīng)用了風(fēng)險(xiǎn)管理中（）的風(fēng)險(xiǎn)處置措施。

降低風(fēng)險(xiǎn)

規(guī)避風(fēng)險(xiǎn)

轉(zhuǎn)移風(fēng)險(xiǎn)—）

拒絕風(fēng)險(xiǎn)

組織建立業(yè)務(wù)連續(xù)性計(jì)劃（BCP）的作用包括：

在遭遇災(zāi)難事件時(shí)，能夠最大限度地保護(hù)組織數(shù)據(jù)的實(shí)時(shí)性，完整性和一致性

提供各種恢復(fù)策略選擇，盡量減小數(shù)據(jù)損失和恢復(fù)時(shí)間，快速恢復(fù)操作系統(tǒng)、應(yīng)用

和數(shù)據(jù)

保證發(fā)生各種不可預(yù)料的故障.破壞性事故或?yàn)?zāi)難情況時(shí)，能夠持續(xù)服務(wù)，確保業(yè)

務(wù)系統(tǒng)的不間斷運(yùn)行，降低損失

以上都是（正確答案）

端口掃描技術(shù)

只能作為攻擊T具

只能作為防御工具

只能作為檢查系統(tǒng)漏洞的工具

既可以作為攻擊工具，也可以作為防御工具（正確答M）

WindowsNT/2000SAM存放在

WINNT

WINNT/SYSTEM

WINNT/SYSTEM32

WINNT/SYSTEM32/config

Windows2000系統(tǒng)的安全日志在（）中設(shè)置

事件查看器

服務(wù)管理器

木地安全策略:，；）

網(wǎng)絡(luò)適配器

下面關(guān)于計(jì)算機(jī)病毒的說(shuō)法中錯(cuò)誤的是

計(jì)算機(jī)病毒只存在于文件中”石）

計(jì)算機(jī)病毒具有傳染性

計(jì)算機(jī)病毒能自我復(fù)制

計(jì)算機(jī)病毒是一種人為編制的程序

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅不包括

黑客攻擊

病毒攻擊

自然災(zāi)害（正確答案）

網(wǎng)絡(luò)內(nèi)部的安全威脅

CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在WeB服務(wù)器之間傳播。針對(duì)

這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染

CodcRcd、那么屬于哪個(gè)階段的問(wèn)題

微軟公司軟件的設(shè)計(jì)階段的失誤

微軟公司軟件的實(shí)現(xiàn)階段的失誤

系統(tǒng)管理員維護(hù)階段的失誤

最終用戶使用階段的失浜

木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的（），利用它可以在用戶不

知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

遠(yuǎn)程控制軟件（C

計(jì)算機(jī)操作系統(tǒng)

木頭做的馬

后門軟件

各國(guó)電信主管部門之間協(xié)調(diào)電信事物的國(guó)際組織是

國(guó)際電子技術(shù)協(xié)議（IEC）

國(guó)際電信聯(lián)盟（ITU）（—案）

電子工業(yè)協(xié)會(huì)（EIA）

通信工業(yè)協(xié)會(huì)（TIA）

網(wǎng)絡(luò)后門的功能是

保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制（取岑充）

防止管理員密碼丟失

為定期維護(hù)主機(jī)

為了防止主機(jī)被非法入侵

在建立堡壘主機(jī)時(shí)

在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限

在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

按照（）規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并

組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)

設(shè)施運(yùn)行安全保護(hù)工作。

國(guó)務(wù)院（正確答

國(guó)家網(wǎng)信部門

公安機(jī)關(guān)

國(guó)家安全局

建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安

全技術(shù)措施（）。

同步規(guī)劃、同步建設(shè)、同步審計(jì)

同步規(guī)劃、同步建設(shè)、同步使用（37）

同步審計(jì)、同步建設(shè)、同步使用

同步審計(jì)、同步設(shè)計(jì)、同步使用

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行（）。

演練（正確答案）

匯報(bào)

分析

預(yù)警

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者對(duì)（）進(jìn)行容災(zāi)備份；

關(guān)鍵設(shè)備和信息系統(tǒng)

矢鍵設(shè)備和數(shù)據(jù)庫(kù)

重要系統(tǒng)和數(shù)據(jù)庫(kù)I）

重要系統(tǒng)和信息系統(tǒng)

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響（）的，應(yīng)當(dāng)通過(guò)國(guó)家

網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查。

國(guó)家主權(quán)

國(guó)家形象

國(guó)家發(fā)展

國(guó)家安全（正時(shí)杏親）

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂

（），明確安全和保密義務(wù)與責(zé)任。

外包服務(wù)協(xié)議

安全保密協(xié)議（正確笞

服務(wù)合同

技術(shù)協(xié)議

下列行為中，（）是《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不允許利

用國(guó)際聯(lián)網(wǎng)進(jìn)行的活動(dòng)。

危害國(guó)家安全的行為（「;）

泄露國(guó)家秘密的行為（?:‘工）

侵犯國(guó)家的、社會(huì)的、集體的利益的行為（:）

侵犯公民的合法權(quán)益的行為（丁一二，7）

下列屬于危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的有（）。

未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的川優(yōu)1）

未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的（k

故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的（「

確答案）

未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、

修改或者增加的（正確答案）

涉及（）等重要領(lǐng)域的單位辦理備案手續(xù)時(shí)，應(yīng)當(dāng)出具其行政主管部門的審批證

明。

國(guó)家事務(wù)（正確答案）

經(jīng)濟(jì)建設(shè)（二確答案）

國(guó)防建設(shè)（「了

尖端科學(xué)技術(shù)（廣―

（），應(yīng)當(dāng)有相應(yīng)機(jī)構(gòu)負(fù)責(zé)國(guó)際聯(lián)網(wǎng)的安全保護(hù)管理工作。

省、自治區(qū)、直轄市公安廳（局）（正確答案）

地（市）公安局（」三確答案）

縣（市）公安局（工確答案）

鄉(xiāng)派出所

公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)完成的工作有（）。

掌握互聯(lián)單位、接入單位和用戶的備案情況（卜,―

建立備案檔案「E—）

進(jìn)行備案統(tǒng)計(jì)（：不）

按照國(guó)家有關(guān)規(guī)定逐級(jí)上報(bào)（.）

違反法律、行政法規(guī)，在計(jì)算機(jī)信息網(wǎng)絡(luò)上傳播煽動(dòng)分裂國(guó)家、破壞祖國(guó)統(tǒng)一的，

故意制作、傳播計(jì)算機(jī)病毒等破壞程序的單位，由公安機(jī)關(guān)給予（）。

警告（正確名

有違法所得的，沒(méi)收違法所得（二二票）

可以并處15000元以下罰款（二"?）

情節(jié)嚴(yán)重的，可以給予六個(gè)月以內(nèi)停止聯(lián)網(wǎng)（1

制定《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》的主要目的是（）。

為了加強(qiáng)對(duì)互聯(lián)網(wǎng)電子公告服務(wù)的管理（）

規(guī)范電子公告信息發(fā)布行為「「1?：）

維護(hù)國(guó)家安全和社會(huì)穩(wěn)定—：）

保障公民、法人和其他組織的合法權(quán)益（1節(jié);

任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：（）。

反對(duì)憲法確定的基本原則的；危害國(guó)家安全，泄露國(guó)家秘密'顛覆國(guó)家政權(quán)，破壞

國(guó)家統(tǒng)一的（1

損害國(guó)家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；破壞國(guó)家宗

教政策、宣揚(yáng)邪教和封建迷信的

散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇

殺、恐怖或者教唆犯罪的

侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律、行政法規(guī)禁止的其他內(nèi)容的

（正確答案）

《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理辦法》由（）聯(lián)合發(fā)布施行。

信息產(chǎn)業(yè)部（:f）

公安部（E確答

文化部（正確答案）

國(guó)家工商行政管理總局（?）

申請(qǐng)開辦互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所，應(yīng)當(dāng)具備下列條件：（）。

有與開展?fàn)I業(yè)活動(dòng)相適應(yīng)的營(yíng)業(yè)場(chǎng)所，營(yíng)業(yè)場(chǎng)地安全可靠，安全設(shè)施齊備；有與開

展?fàn)I業(yè)活動(dòng)相適應(yīng)的計(jì)算機(jī)及附屬設(shè)備，

有與營(yíng)業(yè)規(guī)模相適應(yīng)的專業(yè)技術(shù)人員和專業(yè)技術(shù)支持；有健全的網(wǎng)絡(luò)信息安全管理

制度（「■「＜：）

有相應(yīng)的網(wǎng)絡(luò)安全技術(shù)措施；有專職或者兼職的網(wǎng)絡(luò)信息安全管理人員（

經(jīng)營(yíng)管理、安全管理人員經(jīng)過(guò)有關(guān)主管部門組織的安全培訓(xùn)；符合法律、行政法規(guī)

的其他規(guī)定（正確答案）

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)者，應(yīng)當(dāng)履行下列義務(wù)：（）。

落實(shí)網(wǎng)絡(luò)信息安全管理措施；制止、舉報(bào)利用其營(yíng)業(yè)場(chǎng)所從事法律、行政法規(guī)明令

禁止的行為（

在核準(zhǔn)的經(jīng)營(yíng)范圍內(nèi)提供服務(wù)：在顯著的位置懸掛《經(jīng)營(yíng)許可證》和《營(yíng)業(yè)執(zhí)照》

（正確答案）

記錄有關(guān)上網(wǎng)信息，記錄備份應(yīng)當(dāng)保存60日，并在有關(guān)部門依法查詢時(shí)予以提

供；不得擅自出租、轉(zhuǎn)讓營(yíng)業(yè)場(chǎng)所或者接入線路（.卜畫洋

不得經(jīng)營(yíng)含有色情、賭博、暴力、愚昧迷信等不健康內(nèi)容的電腦游戲：不得在本辦

法限定的時(shí)間外向18周歲以下的未成年人開放，不得允許無(wú)監(jiān)護(hù)人陪伴的14周歲

以下的未成年人進(jìn)入其營(yíng)業(yè)場(chǎng)所（正確答案）

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)者和上網(wǎng)用戶不得從事下列危害網(wǎng)絡(luò)安全和信息安全

的行為：（）。

法律禁止的其他行為（）

非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序（1詢.

案）

行政法規(guī)禁止的其他行為（:母岑東）

制作或者故意傳播計(jì)算機(jī)病毒以及其他破壞性程序上產(chǎn)；「

互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)者和上網(wǎng)用戶不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所制

作、復(fù)制、查閱、發(fā)布、傳播含有下列內(nèi)容的信息：（）。

反對(duì)憲法所確定的基本原則的；危害國(guó)家安全、泄露國(guó)家秘密、顛覆國(guó)家政權(quán)、破

壞國(guó)家統(tǒng)一的（正確答案）

損害國(guó)家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的，卜網(wǎng)?.）

破壞國(guó)家宗教政策，宣揚(yáng)邪教和愚昧迷信的；散布謠言，擾亂社會(huì)秩序，破壞社會(huì)

穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐而或者教唆犯罪的（正確答？

侮辱或者誹謗他人，侵害他人合法權(quán)益的；法律、行政法規(guī)禁止的其他內(nèi)容（正

答案）

互聯(lián)網(wǎng)站登載的新聞不得含有下列內(nèi)容（）。

違反憲法所確定的基本原則：危害國(guó)家安全，泄露國(guó)家秘密，煽動(dòng)顛覆國(guó)家政權(quán)，

破壞國(guó)家統(tǒng)一（

損害國(guó)家的榮譽(yù)和利益；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；破壞國(guó)家宗教

政策，宣揚(yáng)邪教，宣揚(yáng)封建迷信（

散布謠言，編造和傳播假新聞，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定；散布淫穢、色情、

賭博、暴力、恐怖或者教唆犯罪（正確答案）

侮辱或者誹謗他人，侵害他人合法權(quán)益；法律、法規(guī)禁止的其他內(nèi)容（I工詢？M）

任何單位和個(gè)人不得有下列傳播計(jì)算機(jī)病毒的行為：（）。

故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全（卜:Ji，）

向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體（―）

銷售、出租、附贈(zèng)含有計(jì)算機(jī)病毒的媒體（「“）

其他傳播計(jì)算機(jī)病毒的行為（i，苔系）

計(jì)算機(jī)信息系統(tǒng)的使用單位有下列行為之一的，由公安機(jī)關(guān)處以警告，并根據(jù)情況

責(zé)令其限期改正：逾期不改正的，對(duì)單位處以一千元以下罰款，對(duì)單位直接負(fù)責(zé)的

主管人員和直接責(zé)任人員處以五百元以下的罰款：（）。

未建立本單位計(jì)算機(jī)病毒防治管理制度的；末采取計(jì)算機(jī)病毒安全技術(shù)防治措施的

（正確答案）

未對(duì)本單位計(jì)算機(jī)信息系統(tǒng)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)的（正澗:一）

未及時(shí)檢測(cè)、清除計(jì)算機(jī)信息系統(tǒng)中的計(jì)算機(jī)病毒，對(duì)計(jì)算機(jī)信息系統(tǒng)造成危害的

（正確答案）

未使用具將計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品，對(duì)計(jì)

算機(jī)信息系統(tǒng)造成危害的（正確答案）

公安部計(jì)算機(jī)管理監(jiān)察部門對(duì)提出申請(qǐng)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)的

（）進(jìn)行審查，經(jīng)審查合格的，批準(zhǔn)其承擔(dān)安全專用產(chǎn)品檢測(cè)任務(wù)。

法人資格

檢測(cè)能力（正確咨

檢測(cè)條件（正確答案）

投資規(guī)模

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé)：（）。

嚴(yán)格執(zhí)行公安部計(jì)算機(jī)管理監(jiān)察部門下達(dá)的檢測(cè)任務(wù)（正?。?

按照標(biāo)準(zhǔn)格式填寫安全專用產(chǎn)品檢測(cè)報(bào)告;出具檢測(cè)結(jié)果報(bào)告

接受公安部計(jì)算機(jī)管理監(jiān)察部門對(duì)檢測(cè)過(guò)程的監(jiān)督及查閱檢測(cè)機(jī)構(gòu)內(nèi)部驗(yàn)證和審核

試驗(yàn)的原始測(cè)試記錄（

保守檢測(cè)產(chǎn)品的技術(shù)秘密，并不得非法占有他人科技成果，不得從事與檢測(cè)產(chǎn)品有

關(guān)的開發(fā)和對(duì)外咨詢業(yè)務(wù)（正確答案）

建立網(wǎng)絡(luò)與信息系統(tǒng)資產(chǎn)安全管理制度，加強(qiáng)資產(chǎn)的新增、驗(yàn)收、盤點(diǎn)、維護(hù)、報(bào)

廢等各環(huán)節(jié)管理。編制資產(chǎn)清單，根據(jù)資產(chǎn)重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)。加強(qiáng)對(duì)資

產(chǎn)、風(fēng)險(xiǎn)分析及漏洞關(guān)聯(lián)管理。

A、正確（正確卷?

B、錯(cuò)誤

加強(qiáng)機(jī)房出入管理,對(duì)機(jī)房建筑采取門禁、專人值守等措施，防止非法進(jìn)入，出入

機(jī)房需進(jìn)行登記。

A、正確（正確各A）

B、錯(cuò)誤

加強(qiáng)信息通信設(shè)備安全管理，建立健全設(shè)備安全管理制度。加強(qiáng)設(shè)備基線策略管理

以及優(yōu)化部署，制定安全基線策略配置管理要求和技術(shù)標(biāo)準(zhǔn)，規(guī)范上線、運(yùn)行軟硬

件設(shè)備信息安全策略以及安全配置。

A、正確（卜的答案）

B、錯(cuò)誤

加強(qiáng)遠(yuǎn)程運(yùn)維管理，不得通過(guò)互聯(lián)網(wǎng)或信息外網(wǎng)遠(yuǎn)程運(yùn)維方式進(jìn)行設(shè)備和系統(tǒng)的維

護(hù)及技術(shù)支持工作。內(nèi)網(wǎng)遠(yuǎn)程運(yùn)維要履行審批程序，并對(duì)各項(xiàng)操作進(jìn)行監(jiān)控、記錄

和審計(jì)。有國(guó)外單位參與的運(yùn)維操作需安排在測(cè)試仿真環(huán)境，禁止在生產(chǎn)環(huán)境進(jìn)

行。

A、正確（正確答案）

B、錯(cuò)誤

重要通信設(shè)備應(yīng)滿足硬件冗余需求，如主控板卡、時(shí)鐘板卡、電源板卡、交叉板

卡、支路板卡等，至少滿足1+1冗余需求，一些重要板卡需滿足1+N冗余需求。

A、正確（小詢7

B、錯(cuò)誤

電力系統(tǒng)重要業(yè)務(wù)應(yīng)配置兩套獨(dú)立的通信設(shè)備，具備兩條獨(dú)立的路由，并分別由兩

套獨(dú)立的電源供電，兩套通信設(shè)備和兩套電源在物理上應(yīng)完全隔離。

A、正確（正確答案）

B、錯(cuò)誤

公司管理信息大區(qū)劃分為信息外網(wǎng)和信息內(nèi)網(wǎng)，信息內(nèi)外網(wǎng)采用邏輯強(qiáng)隔離設(shè)備進(jìn)

行安全隔離。信息內(nèi)外網(wǎng)內(nèi)部根據(jù)業(yè)務(wù)分類劃分不同業(yè)務(wù)區(qū)。各業(yè)務(wù)區(qū)按照信息系

統(tǒng)防護(hù)等級(jí)以及業(yè)務(wù)系統(tǒng)類型進(jìn)一步劃分安全域，加強(qiáng)區(qū)域間用戶訪問(wèn)控制，按最

小化原則設(shè)置用戶訪問(wèn)暴露面，防止非授權(quán)的跨域訪問(wèn)，實(shí)現(xiàn)業(yè)務(wù)分區(qū)分域管理。

A、正確（正確答案）

B、錯(cuò)誤

按照公司總體安全防護(hù)要求，結(jié)合電力通信網(wǎng)各類網(wǎng)絡(luò)邊界特點(diǎn)，嚴(yán)格按照公司要

求落實(shí)訪問(wèn)控制、流量控制、入侵檢測(cè)/防護(hù)、內(nèi)容審計(jì)與過(guò)濾、防隱性邊界、惡

意代碼過(guò)濾等安全技術(shù)措施，防范跨域跨邊界非法訪問(wèn)及攻擊，防范惡意代碼傳

播。不得從任何公共網(wǎng)絡(luò)直接接入公司內(nèi)部網(wǎng)絡(luò)，禁止內(nèi)、外網(wǎng)接入通道混用。

A、正確（

B、錯(cuò)誤

辦公計(jì)算機(jī)嚴(yán)格執(zhí)行“涉密不上網(wǎng)、上網(wǎng)不涉密“紀(jì)律，嚴(yán)禁將涉及國(guó)家秘密的計(jì)算

機(jī)、存儲(chǔ)設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接，嚴(yán)禁在信息內(nèi)網(wǎng)計(jì)算機(jī)存

儲(chǔ)、處理國(guó)家秘密信息，嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理、存儲(chǔ)涉及國(guó)家秘密和

企業(yè)秘密信息；嚴(yán)禁信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)交叉使用；嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)

和掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用。涉密計(jì)算機(jī)按

照公司辦公計(jì)算機(jī)保密管理規(guī)定進(jìn)行管理。

A、正確（正確省.爸）

B、錯(cuò)誤

對(duì)于不具備信息內(nèi)網(wǎng)專線接入條件，通過(guò)公司統(tǒng)一安全防護(hù)措施接入信息內(nèi)網(wǎng)的信

息采集類、移動(dòng)作業(yè)類終端，需嚴(yán)格執(zhí)行公司辦公終端“嚴(yán)禁內(nèi)外網(wǎng)機(jī)混用”的原

則。同時(shí)接入信息內(nèi)網(wǎng)終端在遵循公司現(xiàn)有終端安全防護(hù)要求的基礎(chǔ)上，要安裝終

端安全?？剀浖M(jìn)行安全加固，并通過(guò)安全加密卡進(jìn)行認(rèn)證，確保其不能連接信息

外網(wǎng)和互聯(lián)網(wǎng)。

A、正確（":例答案）

B、錯(cuò)誤

各級(jí)單位信息系統(tǒng)建設(shè)項(xiàng)目負(fù)責(zé)部門審核后，接入管理信息大區(qū)的系統(tǒng)由國(guó)網(wǎng)信通

部負(fù)責(zé)預(yù)審，接入生產(chǎn)控制大區(qū)的系統(tǒng)由國(guó)調(diào)中心負(fù)責(zé)預(yù)審，存在跨大區(qū)接入的系

統(tǒng)由國(guó)網(wǎng)信通部、國(guó)調(diào)中心共同預(yù)審，預(yù)審?fù)ㄟ^(guò)提交專家委審查，通過(guò)后方可實(shí)

施。

A、正確（正確答

B、錯(cuò)誤

各單位各負(fù)其責(zé)，進(jìn)一步明確工作職責(zé)和主體責(zé)任，切實(shí)履行技術(shù)監(jiān)督職責(zé)，立即

組織調(diào)控機(jī)構(gòu)和調(diào)轄廠站對(duì)無(wú)線、撥號(hào)等跨網(wǎng)接入風(fēng)險(xiǎn)進(jìn)行排查和治理，嚴(yán)格禁止

生產(chǎn)控制大區(qū)、安全HI區(qū)與互聯(lián)網(wǎng)連接，保障電力監(jiān)控系統(tǒng)安全防護(hù)體系的末梢安

全。

人'正確（|卜不?

B、錯(cuò)誤

網(wǎng)絡(luò)設(shè)備通過(guò)本地Console口進(jìn)行維護(hù)。

A、正確（正確答案）

B、錯(cuò)誤

對(duì)于使用IP協(xié)議進(jìn)行近程維護(hù)的設(shè)備，設(shè)備應(yīng)配置使用Telnet協(xié)議來(lái)提高設(shè)各管

理安全性。

A、正確

B、錯(cuò)誤（正確答?

各級(jí)電力調(diào)度機(jī)構(gòu)在簽訂并網(wǎng)調(diào)度協(xié)議時(shí)，應(yīng)要求并網(wǎng)發(fā)電企業(yè)將輸變電部分的二

次系統(tǒng)安全防護(hù)方案報(bào)管轄調(diào)度機(jī)構(gòu)評(píng)審。

A、正確（正確答案）

B、錯(cuò)誤

電力二次系統(tǒng)安全防護(hù)的建設(shè)工作，應(yīng)分為規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施、定級(jí)備案、安全

評(píng)估、系統(tǒng)驗(yàn)收等階段。

A、正確（正確答案）

B、錯(cuò)誤

各級(jí)調(diào)度機(jī)構(gòu)電力二次系統(tǒng)安全防護(hù)方案不需要經(jīng)上級(jí)調(diào)度機(jī)構(gòu)審查批準(zhǔn)就能實(shí)

施。