清除该恶意程序做好准备。恶意代码检测技术主要有( ABC ) A. 特征码检测法 B. 行为监测法 C. 软件模拟法 D. 程序跟踪法
92. 为有效应对和防范网络攻击,人们逐步研究并实现了一系列网络安全技术,用于保障网络与信息系统
安全,下列哪些技术可以实现网络安全防范( ABCD ) A. 防火墙技术 B. 入侵检测技术 C. 网络隔离技术 D. 虚拟专用网技术
93. 虚拟专用网是指在互联网等公用网络上建立专用网络的技术。虚拟专用网并不是真实存在的实体网络,
它是采用 等技术,利用公共通信网络设施建立了一条临时的、相对封闭、经过加密的专用数据链路,就如同专门架设了一个专用网络通道一样( ABC ) A. 加密技术 B. 隧道技术 C. 认证技术 D. 冗余技术
94. 一般来说,在构建信息系统备份系统或进行数据备份时,应满足以下哪些要求( ABCD )
A. 实时性要求 B. 性能要求 C. 容灾要求 D. 全面性要求
95. 下列关于江苏省风险评估服务机构资质条件的说法正确的是( ABCD )
A. 在江苏省行政区域内从事自评估服务的社会机构必须在中国境内依法注册
B. 在江苏省行政区域内从事自评估服务的社会机构必须从事信息安全检测、评估相关业务两年以上,
并且无违法记录
C. 在江苏省从事检查评估的社会机构,必须具有国家权威机构认定的信息安全服务资质 D. 在江苏省从事检查评估的社会机构,其评估人员不得少于20人 96. 下列选项中属于江苏省风险评估机构的义务的选项是( ABD )
A. 遵守国家有关法律法规和技术标准,提供科学、安全、客观、公正的评估服务,保证评估的质量
和效果
B. 保守在评估活动中知悉的国家秘密、商业秘密和个人隐私,防范安全风险,不得私自占有、使用
或向第三方泄露相关技术数据、业务资料等信息和资源 C. 对关于风险评估的法律法规进行审核
D. 对服务人员进行安全保密教育,签订服务人员安全保密责任书,并负责检查落实 97. 下列选项中不属于江苏省网络与信息安全协调小组及其办公室主要职责的是( B )
A. 统筹全省信息安全保障体系建设 B. 完善全省信息安全法规的制定 C. 组织开展信息安全基础设施建设 D. 协调处理信息安全重大事件
13
98. 下列哪个机构不是江苏省网络与信息安全协调小组成员单位( BD )
A. 江苏省国家密码管理局 B. 江苏省国家税务局 C. 江苏省安全厅 D. 江苏省农业厅
99. 在江苏省网络与信息安全协调小组成员单位中能够对域名、IP地址和电子公告服务实行管理的是
( B )
A. 江苏省科学技术厅 B. 江苏省通信管理局 C. 江苏省宣传部 D. 江苏省教育厅
100. 江苏省信息安全测评中心提供的服务包括( AB )
A. 信息安全风险评估 B. 安全渗透测试 C. 信息流监测 D. 互联网监管
101. 江苏省信息系统保密技术监督管理中心的职能包括( ABCD )
A. 负责全省计算机信息系统和通信、办公自动化的保密技术监督管理 B. 承担对涉密信息系统进行审批的技术防范措施的认证、评估工作 C. 为涉密信息系统提供保密保障和技术支持
D. 组织实施应急措施,指导、监督涉密信息系统贯彻执行国家保密标准
102. 国家计算机网络应急技术处理协调中心江苏分中心是江苏地区公共互联网网络安全事件的( ACD )
A. “监测中心” B. “管理中心” C. “通报中心” D. “处置中心”
103. 江苏省2011年制定出台的《信息安全会议制度》中,说明了信息安全会议包括( BCD )
A. 月度会议 B. 全体会议 C. 专题会议 D. 办公室会议
104. 1997年修订的《中华人民共和国刑法》在第285条、第286条、第287条增加了涉及计算机犯罪的条
款包括( ABCD )
A. 非法侵入计算机信息系统罪 B. 破坏计算机信息系统功能罪
C. 破坏计算机信息系统数据、应用程序罪 D. 制作、传播计算机病毒等破坏性程序罪
105. 下列哪个选项不是全国人民代表大会常务委员会在2000年12月颁布实施的《关于维护互联网安全的
决定》中规定的犯罪行为( C ) A. 损害互联网运行安全
B. 扰乱社会主义市场经济秩序和社会管理秩序
14
C. 对个人造成精神创伤 D. 破坏国家安全和社会稳定
106. 下列选项中关于司法解释及其出台年份对应正确的选项是( AD )
A. 最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释、2000年 B. 最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释、2004年 C. 最高人民法院关于审理破坏公用电信设施刑事案件具体应用法律若干问题的解释、2007年 D. 最高人民法院和最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、
贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释、2010年
107. 信息安全技术标准级别包括( ABCD )
A. 国家标准 B. 行业标准 C. 企业标准 D. 地方标准
108. 全国信息安全标准化技术委员会下设的工作组包含( AD )
A. 信息安全标准体系与协调工作组 B. 信息安全监督工作组 C. 信息安全法律法规工作组 D. 密码技术标准工作组
109. 下列选项中关于国际信息安全标准化组织和其英文缩写对应正确的选项是( BCD )
A. 互联网工程任务组IEEE B. 国际标准化组织ISO C. 国际电工委员会IEC D. 国际电信联盟ITU
110. 信息安全标准从总体上可划分为六大类,下列选项中不属于这六大类范畴的选项是 ( AB )
A. 业务标准 B. 层级标准 C. 基础标准 D. 测评标准
111. 信息安全认证认可主要内容包括( ABCD )
A. 信息安全产品认证 B. 信息安全服务资质认证 C. 信息安全管理体系认证 D. 信息技术服务管理体系认证
112. 下列选项中关于信息安全等级保护政策和其涉及内容对应正确的选项是( ABD )
A. 关于信息安全等级保护工作的实施意见、等级保护制度
B. 关于开展全国重要信息系统安全等级保护定级工作的通知、信息系统定级 C. 关于开展信息系统等级保护安全建设整改工作的指导意见、信息系统定级
D. 关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知、 测评机构及其测评活动管
理
113. 风险评估的原则是( ABCD )
A. 严密组织 B. 规范操作
15
C. 讲求科学 D. 注重实效
114. 2008年11月26日,经省政府同意,江苏省网络与信息安全协调小组正式印发了《江苏省信息安全风
险评估管理办法(试行)》,该规定指出重要信息系统应当至少多长时间进行一次自评估或检查评估( B ) A. 每两年 B. 每三年 C. 每四年 D. 每五年
115. 对风险评估所做的评估报告中应当含有的内容包含( ABD )
A. 评估范围 B. 评估内容 C. 评估成本 D. 评估结论
116. 对于涉密信息系统实行分级保护,确定涉密信息系统安全等级,主要考虑的因素包含( BCD )
A. 涉密信息的长度
B. 遭到破坏后对国计民生造成的危害性 C. 涉密信息系统的重要性
D. 涉密信息系统必须达到的安全保护水平 117. 国家秘密的密级包括( ABC )
A. 绝密 B. 机密 C. 秘密 D. 私密
118. 《中华人民共和国保守国家秘密法》中第24条规定,机关、单位应当加强对涉密信息系统的管理,任
何组织和个人不得有的行为包含( ABD )
A. 将涉密计算机、涉密存储设备接入互联网及其他公共信息网络
B. 在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换 C. 使用涉密计算机、涉密存储设备存储、处理国家秘密信息 D. 擅自卸载、修改涉密信息系统的安全技术程序、管理程序
119. 下列选项中不属于《中华人民共和国保守国家秘密法》中第48条规定的违法行为的选项是( A )
A. 未经他人同意而在互联网上公开他人隐私信息的行为
B. 通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行为
C. 在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为 D. 擅自卸载、修改涉密信息系统的安全技术程序、管理程序的行为 120. 硬件管理主要包括以下哪几个方面( ABCD )
A. 环境管理 B. 资产管理 C. 介质管理 D. 设备管理
121. 介质管理包含以下哪几个内容( ABCD )
16