信息安全法規與網路安全監察試題

㈠ 國家網信部門應當統籌協助有關部門對關鍵信息基礎設施和安全保護採取下列什麼

國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施：
（一）對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估；
（二）定期組織關鍵信息基礎設施的運營者進行網路安全應急演練，提高應對網路安全事件的水平和協同配合能力；
（三）促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享；
（四）對網路安全事件的應急處置與網路功能的恢復等，提供技術支持和協助。

㈡ 求網路安全專員的面試試題

1.網路安全策略的執行：
（1）針對網路架構與公司業務特點，實施網路安全方案，設置防火牆、帳號、口令等安全策略，並定期進行更新維護，確保公司網路的安全；
（2）管理伺服器的安全加固，對伺服器安全情況進行巡檢
2.網路安全防護：
（1）根據安全策略，執行公司業務網路（如網站、BBS、游戲伺服器、網路設備等）及內部網路的安全防護及安全集成，並預防和及時解決網路攻擊、入侵等問題，維護公司業務的正常開展與信息的安全；
（2）執行公司信息安全規劃、管理、檢查和評估工作，及時發現問題並提出解決方案；
3.網路安全改進：
（1）定期檢查和加固相關服務系統的安全性能，定期進行安全掃描，查找安全漏洞；
（2）定期對全網主機、網路設備進行安全評估，提出漏洞修復建議，協助系統管理員及時進行系統及應用軟體的升級或修補；
（3）及時跟進最新安全動向，並提出安全防範及補救策略；
4.資料收集：
關注最新安全動向，收集網路安全技術資料，總結網路安全事故，根據公司網路安全狀況，提出改進建議。
我建議你從上面的要點著手准備面試吧，另外你還可以在
http://www.lookgz.com/thread-25928-1-1.html
找到網路安全專員的面試題目！

㈢ 西安信息職業大學專升本信息安全與管理專業介紹

【專升本快速報名和免費咨詢：https://www.87dh.com/xl/ 】西安信息職業大學統招專升本信息安全與管理專業介紹已經公布，從專業簡介、特色優勢、師資隊伍、主要課程及就業方向等幾個方面做了詳細講解。詳情如下：
西安信息職業大學專升本信息安全與管理專業介紹
點擊查看：陝西統招專升本題庫試題
點擊查看：陝西統招專升本視頻課程
專業名稱：信息安全與管理
專業背景：
適應國家信息化建設和發展的需要，面向一線崗位，全面落實素質教育和創新教育，以培養綜合素質高，有一定理論基礎、實踐能力強的專業技術人才為目標，把打牢基礎、重視實踐放在首位，注重培養創新精神和綜合能力，通過理論與實踐相結合，課堂教學與實踐、實習相結合，掌握信息安全的基本理論與技術，能夠成為適應世界范圍內的經濟信息化，數字化的信息安全實踐應用型專業人才。
培養目標：
本專業培養適應社會主義市場經濟需要的德、智、體全面發展的，掌握信息安全基本知識與基本技能，熟悉計算機網路安全信息系統的構建與使用，對網路正常運行進行監控、維護管理，初步掌握電子商務、電子政務的工作流程及主要安全技術，能在各類企事業單位、從事信息系統管理、維護、開發工作、具有較高創新精神和業務技能的實踐型、應用型、技能型專業人才。
主幹課程：
面向對象程序設計（C++）、信息安全法律法規、微機原理與介面、網路安全工程、資料庫及其應用（SQL）、Linux操作系統、防火牆技術、應用密碼技術、網路攻擊與防禦技術、電子商務、電子政務概論、入侵檢測技術、數據備份與災難恢復、信息系統安全與管理、計算機反病毒技術
主要實踐性教學環節：
包括課程實驗、上機作業、綜合作業
西安信息職業大學統招專升本專業介紹：信息安全與管理專業已經公布，更多陝西專升本資訊，請關注陝西專升本欄目頁面。
相關閱讀：西安信息職業大學專升本專業介紹匯總

專升本有疑問、不知道如何總結專升本考點內容、不清楚專升本報名當地政策，點擊底部咨詢官網，免費領取復習資料：https://www.87dh.com/xl/

㈣ 計算機三級信息安全技術考什麼

級別：工程師預備級。三級考核面向應用、面向職業的崗位專業技能。

科目：網路技術、資料庫技術、信息安全技術、嵌入式系統開發技術、Linux應用與開發技術共五個科目。其中，「Linux應用與開發技術」科目將於2020年9月首次開考。

形式：完全採取上機考試形式。各科上機考試時間均為 120 分鍾， 滿分 100 分。

獲證條件：總分不低於 60 分。

網路技術：網路規劃與設計、區域網組網技術、計算機網路信息服務系統的建立及計算機網路安全與管理。

資料庫技術：資料庫應用系統分析及規劃、資料庫設計及實現、資料庫存儲技術、並發控制技術、資料庫管理與維護、資料庫技術的發展及新技術。

信息安全技術：信息安全保障概論、信息安全基礎技術與原理、系統安全、網路安全、應用安全、信息安全管理、信息安全標准與法規。嵌入式系統開發技術：嵌入式系統的概念與基礎知識、嵌入式處理器、嵌入式系統硬體組成、嵌入式系統軟體、嵌入式系統的開發等相關知識和技能。

(4)信息安全法規與網路安全監察試題擴展閱讀

計算機四級考試：分為"網路工程師"、"資料庫工程師"和"軟體測試工程師"三個類別。

註：取消「軟體工程師」科目(代碼：43)。專業基礎課程取消軟體工程(課程代碼：405)。四級資料庫工程師科目考試課程由「404、405」調整為「401、404」。

"網路工程師"考核網路系統規劃與設計的基礎知識及中小型網路的系統組建、設備配置調試、網路系統現場維護與管理的基本技能；"資料庫工程師"考核資料庫系統的基本理論和技術以及資料庫設計、維護、管理、應用開發的基本能力；"軟體測試工程師"考核軟體測試的基本理論、軟體測試的規范及標准，以及制定測試計劃、設計測試用例、選擇測試工具、執行測試並分析評估結果等軟體測試的基本技能。

"軟體測試工程師"考核軟體測試的基本理論、軟體測試的規范及標准，以及制定測試計劃、設計測試用例、選擇測試工具、執行測試並分析評估結果等軟體測試的基本技能。

四級科目由五門專業基礎課程中指定的兩門課程組成(總分 100 分，兩門課程各占 50分)，專業基礎課程是計算機專業核心課程，包括：操作系統原理、計算機組成與介面、計算機網路、資料庫原理、軟體工程。只有兩門課程分別達到 30 分，該科目才算合格。

考試形式：四級考試總時間為90分鍾，單課程沒有時間要求;考試形式為無紙化。

題型及分值比例：單選題共20題，多選題共60題。

獲證條件：通過四級科目的考試，並已經(或同時)獲得三級相關證書。

㈤ 關於網路信息安全的一些敘述中不正確的是

電子郵件是個人之間的通信手段，有私密性，不使用軟盤，一般不會傳染計算機病毒。

電子郵件可以是文字、圖像、聲音等多種形式。同時，用戶可以得到大量免費的新聞、專題郵件，並實現輕松的信息搜索。電子郵件的存在極大地方便了人與人之間的溝通與交流，促進了社會的發展。

電子郵件在Internet上發送和接收的原理可以很形象地用我們日常生活中郵寄包裹來形容：當我們要寄一個包裹時，我們首先要找到任何一個有這項業務的郵局。

在填寫完收件人姓名、地址等等之後包裹就寄出而到了收件人所在地的郵局，那麼對方取包裹的時候就必須去這個郵局才能取出。

同樣的，當我們發送電子郵件時，這封郵件是由郵件發送伺服器（任何一個都可以）發出，並根據收信人的地址判斷對方的郵件接收伺服器而將這封信發送到該伺服器上，收信人要收取郵件也只能訪問這個伺服器才能完成。

㈥ 誰有自考信息安全試題大綱也行

課程名稱：信息安全
第一部分 課程性質與目標

一、課程性質與特點

《信息安全》是高等教育自學考試軟體工程專業的一門專業課程。通過本課程的學習，使學生對信息安全的重要性和與信息安全有關的基本概念、方法和技術有一個全面的了解並將其運用到實踐中去。

本課程主要講述信息安全的理論及應用，包括密碼學的基本理論及應用、網路攻擊及防護、WEB安全威脅及防範、計算機病毒的防範以及電子商務的安全。

本大綱是根據高等教育自學考試軟體工程專業（獨立本科段）的指導思想和培養目標編寫的，立足於培養將信息安全技術應用於本領域、本行業的復合型應用人才。大綱內容盡可能簡明實用，便於教師操作和學生掌握。

二、課程目標與基本要求

通過本課程的學習和考試，使學生對信息安全方面的知識有全面的了解，並能將信息安全方面的知識和技術運用於實踐中。課程的基本要求包括：

1、了解計算機安全的基本概念以及相關的標准；

2、掌握計算機病毒的基本結構和防治的基本辦法；

3、了解密碼學的基本概念及古典密碼學的加密與分析方法、shannon密碼學理論和序列密碼的基本概念；

4、掌握現代加密方法，包括DES、Rijndael、RSA等演算法；

5、掌握密碼技術在信息安全中的應用；

6、掌握網路安全技術、網路系統安全策略與設計、網路操作系統安全、資料庫安全、虛擬專用網安全及防火牆技術等；

7、了解Web面臨的安全威脅和防範技術及電子商務安全等。

三、與本專業其他課程的關系

信息安全涉及多學科知識，在學習本課程之前應先行學習本專業的計算機網路技術，並應有一定的計算機操作系統、高等數學方面的知識。

第二部分 考核內容與考核目標

第一章 緒論

一、學習目的與要求

通過本章學習，了解信息安全的基本概念及網路信息安全的標准，對信息安全的重要性及研究內容有一個初步了解。

二、考核知識點與考核目標

（一）信息安全基本概念（重點）

識記：信息安全基本概念、信息安全面臨的威脅、網路信息安全特徵與保護技術、網路信息安全與保密學。

（二）網路信息安全（重點）

識記：網路信息安全體系結構框架、網路信息安全機制及安全標准。

第二章 計算機病毒概述

一、學習目的與要求

通過本章的學習，對計算機病毒的概念、特點及反病毒技術有一個了解，掌握計算機病毒的檢測與防範方法。

二、考核知識點與考核目標

（一）計算機病毒的發生和發展（一般）

識記：計算機病毒的起源與發展歷史。

（二）計算機病毒產生的原因（次重點）

識記：計算機病毒產生的原因、典型病毒及特點、防治病毒的基本技術。

（三）計算機病毒的檢測與消除（重點）

識記：計算機病毒的檢測類型及檢測方法。

應用：計算機病毒消除方法。

第三章 密碼學概論

一、學習目的與要求

通過本章的學習，掌握信息加密的基本概念和傳統密碼學的加密方法與分析方法，了解shannon密碼學理論和序列密碼、Hill密碼、一次一密方案的基本概念。

二、考核知識點與考核目標

（一）信息加密的基本概念（重點）

識記：信息加密的基本概念。

（二）傳統密碼學（重點）

識記：單表代換密碼、多表代換密碼、多字母代換密碼、一次一密方案的概念。

應用：單表代換密碼、多表代換密碼、多字母代換密碼的加密方法與分析方法。

（三）shannon理論（一般）

識記：信息量和熵的定義及有關定理，完善保密性與實際保密性的概念。

（四）序列密碼（一般）

識記：序列密碼的概念和分類、密鑰流概念。

（五）仿射密碼（重點）

識記：Hill密碼概念、加法密碼、乘法密碼、仿射密碼。

理解：Hill密碼體制。

應用：Hill加密與解密。

第四章 加密演算法

一、學習目的與要求

通過本章學習，了解對稱密碼演算法和公開密鑰密碼演算法、數據加密標准DES演算法和Rijndael演算法，以及RSA等加密演算法。

二、考核知識點與考核目標

（一）分組密碼（次重點）

識記：分組密碼概念及設計原則，分組密碼中常用函數與S盒設計。

理解：分組密碼的工作方式。

（二）DES與Rijndael演算法（重點）

識記：DES與Rijndael等演算法的特點。

理解：DES演算法和Rijndael演算法的加密與解密的實現。

（三）密碼攻擊方法（次重點）

識記：密碼攻擊的概念。

理解：密碼攻擊形式、統計分析破譯法、已知明文攻擊破譯法。

（四）雙鑰密碼體制（重點）

識記：雙鑰密碼體制的基本概念與特點、公鑰密碼背景。

理解：RSA密碼體制與EIGamal密碼體制。

第五章 密碼應用

一、學習目的與要求

通過本章學習，了解密碼技術在信息安全中的應用，掌握密碼與安全協議概念、數字簽名和身份認證方法以及CA與公鑰密碼基礎實施的相關概念及應用。

二、考核知識點與考核目標

（一）數字簽名體制（重點）

識記：RSA簽名的概念，幾種特殊的數字簽名，常規密碼安全協議與高級安全密碼協議。

理解：RSA簽名體制與數字簽名標准，不可否認數字簽名方案。

（二）hash函數（一般）

識記：生日攻擊概念。

理解：MD與SHA演算法。

（三）身份識別協議（重點）

識記：身份識別的概念和作用。

理解：schnonr身份識別方案及信息隱藏技術。

（四）CA與數字證書（重點）

識記：CA的基本概念、申請與撤消證書的流程。

（五）公開密鑰基礎設施（次重點）

識記：證書的類型和證書內容，CA、證書主體、證書用戶之間的關系、強身份認證與不可否認的概念、X.509證書系統概念及內容。

第六章 計算機網路系統集成安全技術

一、學習目的與要求

通過本章學習，掌握網路安全策略與設計以及防火牆和入侵檢測技術，了解網路操作系統安全、資料庫安全。

二、考核知識點與考核目標

（一）網路系統安全策略與設計（重點）

識記：網路的安全體系與安全設計。

理解：網路系統實體安全與網路安全措施、PPDR-A模型。

（二）網路操作系統安全（重點）

識記：網路操作系統的安全問題及安全訪問控制、安全操作系統設計與實施、資料庫安全防護、PKI技術內容。

理解：Windows NT安全、UNIX安全、Linux安全、VPN安全技術、PKI工程。

（三）防火牆技術（重點）

識記：黑客攻擊特徵與防範技術、防火牆概念及作用，防火牆的局限性，網路測試工具。

理解：防火牆的體系結構及組合形式、幾種主要的防火牆技術。

（四）入侵檢測（重點）

識記：入侵檢測的概念，入侵檢測系統的分類。

應用：入侵檢測的過程與技術，入侵檢測系統的選擇和評價。

（五）網路安全防護（重點）

應用：多層次網路安全防護及網路安全策略。

第七章 網路通信安全保密技術

一、學習目的與要求

通過本章學習，了解網路通信保密技術類型、保密通信技術要求及類型、網路通信加密安全措施、網路通信訪問與接入控制、電子郵件安全、IP安全、Web安全。

二、考核知識點與考核目標

（一）網路通信保密技術（次重點）

識記：保密通信基本要求、網路通信信息流控制與通信保密技術。

（二）Web安全（次重點）

識記：Web安全基本問題。

理解：SSL安全技術、HTTP/SHTTP的安全性。

（三）網路通信加密安全措施（次重點）

識記：加密密鑰的分配管理、鏈路加密、端-端加密概念。

理解：網路通信加密形式、鏈路加密和端-端加密原理及特點。

（四）網路通信訪問與接入控制（次重點）

識記：通信訪問安全機制、接入訪問安全控制。

（五）電子郵件安全（一般）

識記：PGP加密方案、PGP公鑰管理。

（六）電子商務安全（次重點）

識記：電子商務安全問題、典型電子交易協議。

理解：電子支付系統與SET安全技術、電子商務安全策略。

（七）IP安全（次重點）

識記：IP安全主要內容

理解：IP安全技術

第三部分 有關說明與實施要求

一、考核目標的能力層次表述

本課程的考核目標共分為三個能力層次：識記、理解、應用，它們之間是遞進等級的關系，後者必須建立在前者基礎上。其具體含義為：

識記：能知道有關的名詞、概念、知識的含義，並能正確認識和表述，是低層次的要求。

理解：在識記的基礎上，能全面把握基本概念、基本原理、基本方法，能掌握有關概念、原理、方法的區別與聯系，是較高層次的要求。

應用：在理解的基礎上，能運用基本概念、基本原理、基本方法聯系學過的多個知識點分析和解決有關的理論問題和實際問題，是最高層次的要求。

二、教材

《網路與信息安全教程》 林柏鋼編著 機械工業出版社 2004年7月第1版

三、自學方法指導

1、在開始閱讀指定教材某一章之前，先翻閱大綱中有關這一章的考核知識點及對知識點的能力層次要求和考核目標，以便在閱讀教材時做到心中有數、突出重點、有的放矢。

2、在了解考試大綱內容的基礎上，根據考核知識點和考核要求，在閱讀教材時，要逐段細讀，逐句推敲，集中精力，吃透每一個知識點，對基本概念必須深刻理解，對基本理論必須徹底弄清，對基本方法必須牢固掌握，並融會貫通，在頭腦中形成完整的知識體系。

3、在自學過程中，既要思考問題，也要做好閱讀筆記，把教材中的基本概念、原理、方法等加以整理，這可從中加深對問題的認識、理解和記憶，以利於突出重點，並涵蓋整個內容，可以不斷提高自學能力。同時，在自學各章內容時，能夠在理解的基礎上加以記憶，且勿死記硬背。

4、完成書後作業和適當的輔導練習是理解、消化和鞏固所學知識，培養分析問題、解決問題及提高能力的重要環節。在做練習之前，應認真閱讀教材，按考核目標所要求的不同層次，掌握教材內容，在練習過程中多所學知識進行合理的回顧與發揮，注重理論聯系實際和具體問題具體分析，解題時應注意培養邏輯性，針對問題圍繞相關知識點進行層次（步驟）分明的論述或推導，明確各層次（步驟）間的邏輯關系。

四、對社會助學的要求

1、應熟知考試大綱對課程提出的總要求和各章的知識點。

2、應掌握各知識點要求達到的能力層次，並深刻理解對各知識點的考核目標。

3、輔導應以考試大綱為依據，指定教材為基礎，不要隨意增刪內容，以免與大綱脫節。

4、輔導時，應對學習方法進行指導。提倡「認真閱讀教材，刻苦鑽研教材，主動爭取幫助，依靠自己學通」的方法。

5、輔導時，要注意突出重點，對考生提出的問題，不要有問即答，要積極啟發引導。

6、注意對應考者能力的培養，特別是對自學能力的培養，要引導學生逐步學會獨立學習，在自學過程中善於提出問題、分析問題、解決問題的能力。

7、要使考生了解試題的難易與能力層次高低兩者不完全是一回事，在各個能力層次中存在不同難度的試題。

8、助學學時：本課程共4學分，建議總學時72學時，課時分配如下：

章 次
內 容
學 時

第一章 緒論 2
第二章 計算機病毒概述 8
第三章 密碼學概論 12
第四章 加密演算法 12
第五章 密碼應用 12
第六章 計算機網路系統集成安全技術 12
第七章 網路通信安全保密技術 14
總學時 72

五、關於考試命題的若干規定

1、本大綱各章所提到的內容和考核目標都是考試內容。試題覆蓋到章，適當突出重點。

2、試卷中對不同能力層次的試題比例大致是：「識記」為10%、「理解」為30%、「應用」為60%.

3、試題難易程度要合理：易、較易、較難、難比例為2：3：3：2.

4、每份試卷中，各類考核點所佔比例約為：重點佔65%、次重點佔25%、一般佔10%.

5、本課程命題採用的基本題型包括名詞解釋、單項選擇題、填空題、簡答題、應用題、計算題等。

6、考試採用閉卷筆試，考試時間150分鍾，採用百分制評分，60分為合格。

六、題型示例

（一）填空

計算機病毒由引導模塊、傳染模塊和_____模塊構成。

（二）單選題

差分密碼分析是採用 方法攻擊選優分組密碼的。

A、已知密文攻擊 B、已知明文攻擊

C、選擇明文攻擊 D、選擇密文攻擊

（三）名詞解釋

超級沖殺 ARP欺騙

（四）簡答題

1、說明雙重簽名的實現方法？

2、說明SET協議的主要目標？

（五）計算題

已知公開密鑰為e=5，n=35，密文c=10，求明文。

（六）應用題

寫出利用SET協議實現用戶雙方認證的過程。

這是天津市的，你到自考365找找試卷吧

㈦ 信息網路安全考題「附答案」

2017信息網路安全考題「附答案」

一、單選題

1.為了防禦網路監聽，最常用的方法是 (B)

A、採用物理傳輸(非網路)

B、信息加密

C、無線網

D、使用專線傳輸

2.使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型? (A)

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

3.向有限的空間輸入超長的字元串是哪一種攻擊手段?(A)

A、緩沖區溢出;

B、網路監聽

C、拒絕服務

D、IP欺騙

4.主要用於加密機制的協議是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段? (B)

A、緩存溢出攻擊;

B、釣魚攻擊

C、暗門攻擊;

D、DDOS攻擊

6.Windows NT 和Windows 2000系統能設置為在幾次無效登錄後鎖定帳號,這可以防止(B)

A、木馬;

B、暴力攻擊;

C、IP欺騙;

D、緩存溢出攻擊

7.在以下認證方式中，最常用的認證方式是：(A)

A基於賬戶名/口令認證

B基於摘要演算法認證 ;

C基於PKI認證 ;

D基於資料庫認證

8.以下哪項不屬於防止口令猜測的措施? (B)

A、嚴格限定從一個給定的終端進行非法認證的次數;

B、確保口令不在終端上再現;

C、防止用戶使用太短的口令;

D、使用機器產生的口令

9.下列不屬於系統安全的技術是(B)

A、防火牆

B、加密狗

C、認證

D、防病毒

10.抵禦電子郵箱入侵措施中，不正確的是( D )

A、不用生日做密碼

B、不要使用少於5位的密碼

C、不要使用純數字

D、自己做伺服器

11.不屬於常見的危險密碼是( D )

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數的密碼

D、10位的綜合型密碼

12.不屬於計算機病毒防治的策略的是( D )

A. 確認您手頭常備一張真正「干凈」的引導盤

B. 及時、可靠升級反病毒產品

C. 新購置的計算機軟體也要進行病毒檢測

D. 整理磁碟

13.針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術，這是( )防火牆的特點。(D)

A、包過濾型

B、應用級網關型

C、復合型防火牆

D、代理服務型

14.在每天下午5點使用計算機結束時斷開終端的連接屬於( A )

A、外部終端的物理安全

B、通信線的物理安全

C、偷聽數據

D、網路地址欺騙

15.2003年上半年發生的較有影響的計算機及網路病毒是什麼(B)

(A)SARS

(B)SQL殺手蠕蟲

(C)手機病毒

(D)小球病毒

16.SQL 殺手蠕蟲病毒發作的特徵是什麼(A)

(A)大量消耗網路帶寬

(B)攻擊個人PC終端

(C)破壞PC游戲程序

(D)攻擊手機網路

17.當今IT 的發展與安全投入，安全意識和安全手段之間形成(B)

(A)安全風險屏障

(B)安全風險缺口

(C)管理方式的變革

(D)管理方式的缺口

18.我國的計算機年犯罪率的增長是(C)

(A)10%

(B)160%

(C)60%

(D)300%

19.信息安全風險缺口是指(A)

(A)IT 的發展與安全投入，安全意識和安全手段的不平衡

(B)信息化中，信息不足產生的漏洞

(C)計算機網路運行，維護的漏洞

(D)計算中心的火災隱患

20.信息網路安全的第一個時代(B)

(A)九十年代中葉

(B)九十年代中葉前

(C)世紀之交

(D)專網時代

21.信息網路安全的第三個時代(A)

(A)主機時代, 專網時代, 多網合一時代

(B)主機時代, PC機時代, 網路時代

(C)PC機時代,網路時代,信息時代

(D)2001年,2002年,2003年

22.信息網路安全的第二個時代(A)

(A)專網時代

(B)九十年代中葉前

(C)世紀之交

23.網路安全在多網合一時代的脆弱性體現在(C)

(A)網路的脆弱性

(B)軟體的脆弱性

(C)管理的脆弱性

(D)應用的脆弱性

24.人對網路的依賴性最高的時代(C)

(A)專網時代

(B)PC時代

(C)多網合一時代

(D)主機時代

25.網路攻擊與防禦處於不對稱狀態是因為(C)

(A)管理的脆弱性

(B)應用的脆弱性

(C)網路軟，硬體的復雜性

(D)軟體的脆弱性

26.網路攻擊的種類(A)

(A)物理攻擊，語法攻擊，語義攻擊

(B)黑客攻擊，病毒攻擊

(C)硬體攻擊，軟體攻擊

(D)物理攻擊，黑客攻擊，病毒攻擊

27.語義攻擊利用的是(A)

(A)信息內容的含義

(B)病毒對軟體攻擊

(C)黑客對系統攻擊

(D)黑客和病毒的攻擊

28.1995年之後信息網路安全問題就是(A)

(A)風險管理

(B)訪問控制

(C)消除風險

(D)迴避風險

29.風險評估的三個要素(D)

(A)政策，結構和技術

(B)組織，技術和信息

(C)硬體，軟體和人

(D)資產，威脅和脆弱性

30.信息網路安全(風險)評估的方法(A)

(A)定性評估與定量評估相結合

(B)定性評估

(C)定量評估

(D)定點評估

31.PDR模型與訪問控制的主要區別(A)

(A)PDR把安全對象看作一個整體

(B)PDR作為系統保護的第一道防線

(C)PDR採用定性評估與定量評估相結合

(D)PDR的.關鍵因素是人

32.信息安全中PDR模型的關鍵因素是(A)

(A)人

(B)技術

(C)模型

(D)客體

33.計算機網路最早出現在哪個年代(B)

(A)20世紀50年代

(B)20世紀60年代

(C)20世紀80年代

(D)20世紀90年代

34.最早研究計算機網路的目的是什麼?(C)

(A)直接的個人通信;

(B)共享硬碟空間、列印機等設備;

(C)共享計算資源;

D大量的數據交換。

35.最早的計算機網路與傳統的通信網路最大的區別是什麼?(B)

(A)計算機網路帶寬和速度大大提高。

(B)計算機網路採用了分組交換技術。

(C)計算機網路採用了電路交換技術

(D)計算機網路的可靠性大大提高。

36.關於80年代Mirros 蠕蟲危害的描述，哪句話是錯誤的?(B)

(A)該蠕蟲利用Unix系統上的漏洞傳播

(B)竊取用戶的機密信息，破壞計算機數據文件

(C)佔用了大量的計算機處理器的時間，導致拒絕服務

(D)大量的流量堵塞了網路，導致網路癱瘓

37.以下關於DOS攻擊的描述，哪句話是正確的?(C)

(A)不需要侵入受攻擊的系統

(B)以竊取目標系統上的機密信息為目的

(C)導致目標系統無法處理正常用戶的請求

(D)如果目標系統沒有漏洞，遠程攻擊就不可能成功

38.許多黑客攻擊都是利用軟體實現中的緩沖區溢出的漏洞，對於這一威脅，最可靠的解決方案是什麼?(C)

(A)安裝防火牆

(B)安裝入侵檢測系統

(C)給系統安裝最新的補丁

(D)安裝防病毒軟體

39.下面哪個功能屬於操作系統中的安全功能 (C)

(A)控制用戶的作業排序和運行

(B)實現主機和外設的並行處理以及異常情況的處理

(C)保護系統程序和作業，禁止不合要求的對程序和數據的訪問

(D)對計算機用戶訪問系統和資源的情況進行記錄

40.下面哪個功能屬於操作系統中的日誌記錄功能(D)

(A)控制用戶的作業排序和運行

(B)以合理的方式處理錯誤事件，而不至於影響其他程序的正常運行

(C)保護系統程序和作業，禁止不合要求的對程序和數據的訪問

(D)對計算機用戶訪問系統和資源的情況進行記錄

;

㈧ 信息安全工程師是不是全國統一試題

信息安全工程師屬於軟考，軟考為全國統考，是全國統一試題。根據《計算機技術與軟體專業技術資格考試暫行規定》第八條相關規定：凡遵守中華人民共和國憲法和各項法律，恪守職業道德，具有一定計算機技術應用能力的人員，均可根據本人情況，報名參加相應專業類別、級別的考試。考生可根據自己的技術水平選擇合適的級別合適的資格進行報考，但一次考試只允許報考一種資格。

軟考報名不設學歷與資歷條件，也不論年齡和專業，考生可根據自己的技術水平選擇合適的級別合適的資格，但一次考試只能報考一種資格。在一次考試中各科目全部合格，即計算機資格考試合格者，由各省、自治區、直轄市人社部門頒發人社部統一印製，人社部、工信部共同用印的《中華人民共和國計算機技術與軟體專業技術資格（水平）證書》。該證書在全國范圍有效。

免費領取軟考學習資料、知識地圖：https://wangxiao.xisaiwang.com/rk/xxzl/n101.html

㈨ 國家公務員面試題: 材料: 十八屆四中全會通過了《中共中央關於全面推進依法治國若乾重大問題的決定》

問題1：互聯網時代的到來，縮短了人與人之間的距離，加快了消息的傳播速度，改變了我們的生活狀態。但是，當下我國互聯網發展不平衡，產生了一系列關於網路信息安全，網路環境較差的現象。我認為造成此類現象的原因有如下幾點：
一、我國網路安全防護的相關法律法規欠缺，一些實施的法規不大完善。
二、社會上一些網民的基本素質過低，影響了網路環境的質量。例如，網上時有發生的「人肉搜索」事件，即損害了一些網民的基本隱私，還干擾了他們正常的生活。
根據以上幾個原因，我覺得可以從以下幾個方面進行完善：
一、盡快建立健全網路安全的相關法律法規，讓我們的監督部門做到有法可依。
二、加強社會宣傳，針對網路文明為主題作一個全社會的宣傳活動，在整個社會中營造我們文明上網，安全上網的意識。
三、我們網上的一些門戶網站也應該有自己的責任感，加強自己對網民言論的一個引導監督。

我想，通過以上幾個步奏，我們能夠很好的改善我們的一個網路生態環境。只有改善了網路環境的狀態，樹立網路安全，網路文明意識，才能夠更好的讓網路技術為我們的社會建設服務。回答完畢。
問題2：開展此次活動，可以提高市民關於自身信息安全的意識，避免他們因為個人信息泄露而造成的損失。由我負責此次活動，我會從以下幾個方面著手實施：
第一、搜集關於個人信息保護的資料，例如：一些信息泄露導致公民利益受損的案例；日常生活中哪些行為可能導致信息泄露；針對信息泄露應該怎麼做等基本信息。保證我們此次宣傳活動能夠做到言之有物。
第二、根據搜集的資料，製作宣傳手冊，還可以增加一些通俗易懂的小漫畫。同時做好小組的分工工作。
第三、宣傳活動開展，我會選擇在市的廣場等其他人流量較多的地方開展本次宣傳活動，向過往群眾分發宣傳手冊，講解我們准備的漫畫案例。
第四、在整個宣傳過程中，我還會積極聯系宣傳媒體部門，做好本次活動的一個社會宣傳，從而保證我們活動的宣傳效果。
在活動結束之後，我會總結本次活動的一些經驗，為下一次組織類似的活動積攢經驗教訓。回答完畢。
純手打，謝謝

㈩ 網路安全最終是一個折中的方案。即安全強度和安全操作的折中。除增強安全設施投資外，還應該考慮（）

D。