信息安全管理员大赛题库

信息安全管理员大赛题库

信息系统安全实施阶段的主要活动包括（）、等级保护管理实施、等级保护技术

实施、等级保护安全测评

安全方案详细设计（:―）

系统定级核定

安全需求分析

产品设计

信息安全等级保护工作直接作用的具体的信息和信息系统称为

客体

客观方面

等级保护对象（正确答

系统服务

下面哪个安全评估机构为我国自己的计算机安全评估机构？

CC

TCSEC

CNISTEC

ITSEC（k沛J答案）

信息系统安全等级保护实施的基本过程包括系统定级、（）、安全实施、安全运

维、系统终止

风险评估

安全规划（正确各'

安全加固

安全应急

对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等，称为

客体

客观方面（1—

等级保护对象

系统服务

信息系统为支撑其所承载业务而提供的程序化过程，称为

客体

客观方面

等级保护对象

系统服务C：一；案）

从业务信息安全角度反映的信息系统安全保护等级称

安全等级保护

信息系统等级保护

系统服务安全保护等级

业务信息安全保护等级（7）

从系统服务安全角度反映的信息系统安全保护等级称

安全等级保护

信息系统等级保护

系统服务安全保护等级（：.7）

业务信息安全保护等级

对公民、法人和其他组织的合法权益造成一般损害，定义为几级

第一级（正确答」

第二级

第三级

第四级

对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级

第一级

第二级

第三级

第四级

对社会秩序、公共利益造成一般损害，定义为几级

第一级

第二级（

第三级

笫四级

对社会秩序、公共利益造成特别严重损害，定义为几级

第一级

第二级

第三级

第四级

对国家安全造成一般损害，定义为几级

第一级

第二级

第三级（正确答

第四级

二级信息系统保护要求的组合包括:S1A2G2，S2A2G2，（）

S2A1G2（正确答案）

S1A2G3

S2A2G3

S2A3G2

基本要求的选择和使用中,定级结果为S3A2，保护类型应该是

S3A2G1

S3A2G2

S3A2G3（正确答案）

S3A2G4

每个级别的信息系统按照（）进行保护后，信息系统具有相应等级的基本安全保

护能力，达到一种基本的安全状态

基本要求（.确答案）

分级要求

测评准则

实施指南

F列选项中，不属于审核准备工作内容的是

编制审核计划

加强安全意识教育（3

收集并审核有关文件

准备审核工作文件一编写检查表

在信息资产管理中，标准信息系统的因特网组件不包括

服务器

网络设备（路由器、集线器、交换机）

保护设备（防火墙、代理服务器）

电源（正确答

在信息资产管理中，标准信息系统的组成部分不包括

硬件

软件

解决方案（'

数据和信息

下列关于体系审核的描述中，错误的是

体系审核应对体系范围内所有安全领域进行全面系统地审核

应由与被审核对象无直接责任的人员来实施

组织机构要对审核过程本身进行安全控制

对不符合项的纠正措施无须跟踪审查（「票）

IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项向，

不包含在其中的是

本地计算环境

技术（正确答案）

区域边界

支撑性基础设施

下列选项中，应急计划过程开发的第一阶段是

业务单元报告

业务总结分析

业务影响分析（・1

业务影响总结

信息安全的目标是

通过权威安全机构的评测

无明显风险存在

将残留风险保护在机构可以随时控制的范围内）

将残留风险降低为0

下列关于信息安全管理的描述中，错误的是

零风险是信息安全管理工作的目标（・.大条）

风险评估是信息安全管理工作的基础

风险处置是信息安全管理工作的核心

安全管理控制措施是风险管理的具体手段

计算机系统安全评估的第一个正式标准是

TCSEC

COMPUSEC

CTCPEC

CISO15408

在风险管理中，应采取适当的步骤，以确保机构信息系统具备三个安全特性。下列

选项不包括在其中的是

机密性

完整性

有效性

坚固性「―)

下列关于系统维护注意事项的描述中，错误的是

在系统维护过程中，要注意对维护过程进行记录

维护人员接收到一个更改要求，必须纳入这个更改I而7%)

保存所有源文件的最近版本是极其重要的，应建立备份和清理档案

一旦系统投入使用，维尹人员就应及时修正收到的错误，并提供维护报告

涉密信息系统分级保护管理规范和技术标准所划分的三个密级中，不包含的是

秘密

机密

保密「票)

绝密

信息安全属性中，含义是“保证信息不被窃听，或窃听者不能了解信息的真实含义”

的是

机密性（

完整性

不可否认性

可用性

国家信息安全漏洞共享平台的英文缩写是

CVE

BugTraq

EDB

CNVD（［|--R：＜-：x：）

我国的信息安全保障基本原则是？

正确处理安全与发展的关系，以安全保发展，在发展中求安全。

立足国情，以我为主，坚持管理与技术并重。

强化未来安全环境，增强研究、开发和教育以及投资先进的技术来构建将来的环

境。（正确答案）

明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信

息安全保障体系。

在信息安全管理体系的实施过程中，管理者的作用对于信息安全管理体系能否成功

实施非常重要，但是以下选项中不属于管理者应有职责的是（）。

制定并颁布信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲

领，明确总体要求

确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量、

计划应具体、可实施

向组织传达满足信息安全的重要指示，传达满足信息安全要求、达成信息安全目

标.符合信息安全方针、履行法律黄任和持续改进的重要性

建立健全信息安全制度，明确信息安全风险管理作用，实施信息安全风险评估过

程，确保信息安全风险评估技术选择合理、计算正确kF：小

在某个信息系统实施案例中，A单位（甲方）允许B公司（乙方）在甲方的测试

天南地北中开发和部署业务系统，同时为防范风险，A单位在和B公司签订合同

中，制定有关条款，明确了如果由于B公司操作原因引起的设备损坏，则B公司

需按价赔偿。可以看出，该赔偿条款应用了风险管理中（）的风险处置措施。

降低风险

规避风险

转移风险—）

拒绝风险

组织建立业务连续性计划（BCP）的作用包括：

在遭遇灾难事件时，能够最大限度地保护组织数据的实时性，完整性和一致性

提供各种恢复策略选择，尽量减小数据损失和恢复时间，快速恢复操作系统、应用

和数据

保证发生各种不可预料的故障.破坏性事故或灾难情况时，能够持续服务，确保业

务系统的不间断运行，降低损失

以上都是（正确答案）

端口扫描技术

只能作为攻击T具

只能作为防御工具

只能作为检查系统漏洞的工具

既可以作为攻击工具，也可以作为防御工具（正确答M）

WindowsNT/2000SAM存放在

WINNT

WINNT/SYSTEM

WINNT/SYSTEM32

WINNT/SYSTEM32/config

Windows2000系统的安全日志在（）中设置

事件查看器

服务管理器

木地安全策略:，；）

网络适配器

下面关于计算机病毒的说法中错误的是

计算机病毒只存在于文件中”石）

计算机病毒具有传染性

计算机病毒能自我复制

计算机病毒是一种人为编制的程序

计算机网络系统的安全威胁不包括

黑客攻击

病毒攻击

自然灾害（正确答案）

网络内部的安全威胁

CodeRed爆发于2001年7月，利用微软的IIS漏洞在WeB服务器之间传播。针对

这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染

CodcRcd、那么属于哪个阶段的问题

微软公司软件的设计阶段的失误

微软公司软件的实现阶段的失误

系统管理员维护阶段的失误

最终用户使用阶段的失浜

木马程序一般是指潜藏在用户电脑中带有恶意性质的（），利用它可以在用户不

知情的情况下窃取用户联网电脑上的重要数据信息。

远程控制软件（C

计算机操作系统

木头做的马

后门软件

各国电信主管部门之间协调电信事物的国际组织是

国际电子技术协议（IEC）

国际电信联盟（ITU）（—案）

电子工业协会（EIA）

通信工业协会（TIA）

网络后门的功能是

保持对目标主机长期控制（取岑充）

防止管理员密码丢失

为定期维护主机

为了防止主机被非法入侵

在建立堡垒主机时

在堡垒主机上应设置尽可能少的网络服务

不论发生任何入侵情况，内部网始终信任堡垒主机

对必须设置的服务给与尽可能高的权限

在堡垒主机上应设置尽可能多的网络服务

按照（）规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并

组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础

设施运行安全保护工作。

国务院（正确答

国家网信部门

公安机关

国家安全局

建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安

全技术措施（）。

同步规划、同步建设、同步审计

同步规划、同步建设、同步使用（37）

同步审计、同步建设、同步使用

同步审计、同步设计、同步使用

关键信息基础设施的运营者制定网络安全事件应急预案，并定期进行（）。

演练（正确答案）

汇报

分析

预警

关键信息基础设施的运营者对（）进行容灾备份；

关键设备和信息系统

矢键设备和数据库

重要系统和数据库I）

重要系统和信息系统

关键信息基础设施的运营者采购网络产品和服务，可能影响（）的，应当通过国家

网信部门会同国务院有关部门组织的国家安全审查。

国家主权

国家形象

国家发展

国家安全（正时杏亲）

关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订

（），明确安全和保密义务与责任。

外包服务协议

安全保密协议（正确笞

服务合同

技术协议

下列行为中，（）是《计算机信息网络国际联网安全保护管理办法》所不允许利

用国际联网进行的活动。

危害国家安全的行为（「;）

泄露国家秘密的行为（•:‘工）

侵犯国家的、社会的、集体的利益的行为（:）

侵犯公民的合法权益的行为（丁一二，7）

下列属于危害计算机信息网络安全的有（）。

未经允许，进入计算机信息网络或者使用计算机信息网络资源的川优1）

未经允许，对计算机信息网络功能进行删除、修改或者增加的（k

故意制作、传播计算机病毒等破坏性程序的；其他危害计算机信息网络安全的（「

确答案）

未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、

修改或者增加的（正确答案）

涉及（）等重要领域的单位办理备案手续时，应当出具其行政主管部门的审批证

明。

国家事务（正确答案）

经济建设（二确答案）

国防建设（「了

尖端科学技术（广―

（），应当有相应机构负责国际联网的安全保护管理工作。

省、自治区、直辖市公安厅（局）（正确答案）

地（市）公安局（」三确答案）

县（市）公安局（工确答案）

乡派出所

公安机关计算机管理监察机构应当完成的工作有（）。

掌握互联单位、接入单位和用户的备案情况（卜,―

建立备案档案「E—）

进行备案统计（：不）

按照国家有关规定逐级上报（.）

违反法律、行政法规，在计算机信息网络上传播煽动分裂国家、破坏祖国统一的，

故意制作、传播计算机病毒等破坏程序的单位，由公安机关给予（）。

警告（正确名

有违法所得的，没收违法所得（二二票）

可以并处15000元以下罚款（二"?）

情节严重的，可以给予六个月以内停止联网（1

制定《互联网电子公告服务管理规定》的主要目的是（）。

为了加强对互联网电子公告服务的管理（）

规范电子公告信息发布行为「「1?：）

维护国家安全和社会稳定—：）

保障公民、法人和其他组织的合法权益（1节;

任何人不得在电子公告服务系统中发布含有下列内容之一的信息：（）。

反对宪法确定的基本原则的；危害国家安全，泄露国家秘密'颠覆国家政权，破坏

国家统一的（1

损害国家荣誉和利益的；煽动民族仇恨、民族歧视，破坏民族团结的；破坏国家宗

教政策、宣扬邪教和封建迷信的

散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽、色情、赌博、暴力、凶

杀、恐怖或者教唆犯罪的

侮辱或者诽谤他人，侵害他人合法权益的；含有法律、行政法规禁止的其他内容的

（正确答案）

《互联网上网服务营业场所管理办法》由（）联合发布施行。

信息产业部（:f）

公安部（E确答

文化部（正确答案）

国家工商行政管理总局（・）

申请开办互联网上网服务营业场所，应当具备下列条件：（）。

有与开展营业活动相适应的营业场所，营业场地安全可靠，安全设施齐备；有与开

展营业活动相适应的计算机及附属设备，

有与营业规模相适应的专业技术人员和专业技术支持；有健全的网络信息安全管理

制度（「■「＜：）

有相应的网络安全技术措施；有专职或者兼职的网络信息安全管理人员（

经营管理、安全管理人员经过有关主管部门组织的安全培训；符合法律、行政法规

的其他规定（正确答案）

互联网上网服务营业场所经营者，应当履行下列义务：（）。

落实网络信息安全管理措施；制止、举报利用其营业场所从事法律、行政法规明令

禁止的行为（

在核准的经营范围内提供服务：在显著的位置悬挂《经营许可证》和《营业执照》

（正确答案）

记录有关上网信息，记录备份应当保存60日，并在有关部门依法查询时予以提

供；不得擅自出租、转让营业场所或者接入线路（.卜画洋

不得经营含有色情、赌博、暴力、愚昧迷信等不健康内容的电脑游戏：不得在本办

法限定的时间外向18周岁以下的未成年人开放，不得允许无监护人陪伴的14周岁

以下的未成年人进入其营业场所（正确答案）

互联网上网服务营业场所经营者和上网用户不得从事下列危害网络安全和信息安全

的行为：（）。

法律禁止的其他行为（）

非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序（1询.

案）

行政法规禁止的其他行为（:母岑东）

制作或者故意传播计算机病毒以及其他破坏性程序上产；「

互联网上网服务营业场所经营者和上网用户不得利用互联网上网服务营业场所制

作、复制、查阅、发布、传播含有下列内容的信息：（）。

反对宪法所确定的基本原则的；危害国家安全、泄露国家秘密、颠覆国家政权、破

坏国家统一的（正确答案）

损害国家荣誉和利益的；煽动民族仇恨、民族歧视，破坏民族团结的，卜网・.）

破坏国家宗教政策，宣扬邪教和愚昧迷信的；散布谣言，扰乱社会秩序，破坏社会

稳定的；散布淫秽、色情、赌博、暴力、凶杀、恐而或者教唆犯罪的（正确答？

侮辱或者诽谤他人，侵害他人合法权益的；法律、行政法规禁止的其他内容（正

答案）

互联网站登载的新闻不得含有下列内容（）。

违反宪法所确定的基本原则：危害国家安全，泄露国家秘密，煽动颠覆国家政权，

破坏国家统一（

损害国家的荣誉和利益；煽动民族仇恨、民族歧视，破坏民族团结；破坏国家宗教

政策，宣扬邪教，宣扬封建迷信（

散布谣言，编造和传播假新闻，扰乱社会秩序，破坏社会稳定；散布淫秽、色情、

赌博、暴力、恐怖或者教唆犯罪（正确答案）

侮辱或者诽谤他人，侵害他人合法权益；法律、法规禁止的其他内容（I工询？M）

任何单位和个人不得有下列传播计算机病毒的行为：（）。

故意输入计算机病毒，危害计算机信息系统安全（卜:Ji，）

向他人提供含有计算机病毒的文件、软件、媒体（―）

销售、出租、附赠含有计算机病毒的媒体（「“）

其他传播计算机病毒的行为（i，苔系）

计算机信息系统的使用单位有下列行为之一的，由公安机关处以警告，并根据情况

责令其限期改正：逾期不改正的，对单位处以一千元以下罚款，对单位直接负责的

主管人员和直接责任人员处以五百元以下的罚款：（）。

未建立本单位计算机病毒防治管理制度的；末采取计算机病毒安全技术防治措施的

（正确答案）

未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的（正涧:一）

未及时检测、清除计算机信息系统中的计算机病毒，对计算机信息系统造成危害的

（正确答案）

未使用具将计算机信息系统安全专用产品销售许可证的计算机病毒防治产品，对计

算机信息系统造成危害的（正确答案）

公安部计算机管理监察部门对提出申请的计算机信息系统安全专用产品检测机构的

（）进行审查，经审查合格的，批准其承担安全专用产品检测任务。

法人资格

检测能力（正确咨

检测条件（正确答案）

投资规模

计算机信息系统安全专用产品检测机构应当履行下列职责：（）。

严格执行公安部计算机管理监察部门下达的检测任务（正丁；.

按照标准格式填写安全专用产品检测报告;出具检测结果报告

接受公安部计算机管理监察部门对检测过程的监督及查阅检测机构内部验证和审核

试验的原始测试记录（

保守检测产品的技术秘密，并不得非法占有他人科技成果，不得从事与检测产品有

关的开发和对外咨询业务（正确答案）

建立网络与信息系统资产安全管理制度，加强资产的新增、验收、盘点、维护、报

废等各环节管理。编制资产清单，根据资产重要程度对资产进行标识。加强对资

产、风险分析及漏洞关联管理。

A、正确（正确卷।

B、错误

加强机房出入管理,对机房建筑采取门禁、专人值守等措施，防止非法进入，出入

机房需进行登记。

A、正确（正确各A）

B、错误

加强信息通信设备安全管理，建立健全设备安全管理制度。加强设备基线策略管理

以及优化部署，制定安全基线策略配置管理要求和技术标准，规范上线、运行软硬

件设备信息安全策略以及安全配置。

A、正确（卜的答案）

B、错误

加强远程运维管理，不得通过互联网或信息外网远程运维方式进行设备和系统的维

护及技术支持工作。内网远程运维要履行审批程序，并对各项操作进行监控、记录

和审计。有国外单位参与的运维操作需安排在测试仿真环境，禁止在生产环境进

行。

A、正确（正确答案）

B、错误

重要通信设备应满足硬件冗余需求，如主控板卡、时钟板卡、电源板卡、交叉板

卡、支路板卡等，至少满足1+1冗余需求，一些重要板卡需满足1+N冗余需求。

A、正确（小询7

B、错误

电力系统重要业务应配置两套独立的通信设备，具备两条独立的路由，并分别由两

套独立的电源供电，两套通信设备和两套电源在物理上应完全隔离。

A、正确（正确答案）

B、错误

公司管理信息大区划分为信息外网和信息内网，信息内外网采用逻辑强隔离设备进

行安全隔离。信息内外网内部根据业务分类划分不同业务区。各业务区按照信息系

统防护等级以及业务系统类型进一步划分安全域，加强区域间用户访问控制，按最

小化原则设置用户访问暴露面，防止非授权的跨域访问，实现业务分区分域管理。

A、正确（正确答案）

B、错误

按照公司总体安全防护要求，结合电力通信网各类网络边界特点，严格按照公司要

求落实访问控制、流量控制、入侵检测/防护、内容审计与过滤、防隐性边界、恶

意代码过滤等安全技术措施，防范跨域跨边界非法访问及攻击，防范恶意代码传

播。不得从任何公共网络直接接入公司内部网络，禁止内、外网接入通道混用。

A、正确（

B、错误

办公计算机严格执行“涉密不上网、上网不涉密“纪律，严禁将涉及国家秘密的计算

机、存储设备与信息内外网和其他公共信息网络连接，严禁在信息内网计算机存

储、处理国家秘密信息，严禁在连接互联网的计算机上处理、存储涉及国家秘密和

企业秘密信息；严禁信息内网和信息外网计算机交叉使用；严禁普通移动存储介质

和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。涉密计算机按

照公司办公计算机保密管理规定进行管理。

A、正确（正确省.爸）

B、错误

对于不具备信息内网专线接入条件，通过公司统一安全防护措施接入信息内网的信

息采集类、移动作业类终端，需严格执行公司办公终端“严禁内外网机混用”的原

则。同时接入信息内网终端在遵循公司现有终端安全防护要求的基础上，要安装终

端安全专控软件进行安全加固，并通过安全加密卡进行认证，确保其不能连接信息

外网和互联网。

A、正确（":例答案）

B、错误

各级单位信息系统建设项目负责部门审核后，接入管理信息大区的系统由国网信通

部负责预审，接入生产控制大区的系统由国调中心负责预审，存在跨大区接入的系

统由国网信通部、国调中心共同预审，预审通过提交专家委审查，通过后方可实

施。

A、正确（正确答

B、错误

各单位各负其责，进一步明确工作职责和主体责任，切实履行技术监督职责，立即

组织调控机构和调辖厂站对无线、拨号等跨网接入风险进行排查和治理，严格禁止

生产控制大区、安全HI区与互联网连接，保障电力监控系统安全防护体系的末梢安

全。

人'正确（|卜不।

B、错误

网络设备通过本地Console口进行维护。

A、正确（正确答案）

B、错误

对于使用IP协议进行近程维护的设备，设备应配置使用Telnet协议来提高设各管

理安全性。

A、正确

B、错误（正确答।

各级电力调度机构在签订并网调度协议时，应要求并网发电企业将输变电部分的二

次系统安全防护方案报管辖调度机构评审。

A、正确（正确答案）

B、错误

电力二次系统安全防护的建设工作，应分为规划设计、建设实施、定级备案、安全

评估、系统验收等阶段。

A、正确（正确答案）

B、错误

各级调度机构电力二次系统安全防护方案不需要经上级调度机构审查批准就能实

施。