计算机等级考试三级信息安全技术2015年上机模拟试题及答案

计算机等级考试三级信息安全技术2015年上机模拟试题及答案
计算机等级考试三级信息安全技术2015年上机模拟试题及答案

计算机等级考试三级信息安全技术

2015年上机模拟试题及答案

1.通常为保证信息处理对象的认证性采用的手段是___C_______

A.信息加密和解密

B.信息隐匿

C.数字签名和身份认证技术

D.数字水印

2.关于Diffie-Hellm an算法描述正确的是____B______

A.它是一个安全的接入控制协议

B.它是一个安全的密钥分配协议

C.中间人看不到任何交换的信息

D.它是由第三方来保证安全的

3.以下哪一项不在..证书数据的组成中?_____D_____

A.版本信息

B.有效使用期限

C.签名算法

D.版权信息

4.关于双联签名描述正确的是____D______

A.一个用户对同一消息做两次签名

B.两个用户分别对同一消息签名

C.对两个有联系的消息分别签名

D.对两个有联系的消息同时签名

5.Kerberos中最重要的问题是它严重依赖于____C______

A.服务器

B.口令

C.时钟

D.密钥

6.网络安全的最后一道防线是____A______

A.数据加密

B.访问控制

C.接入控制

D.身份识别

7.关于加密桥技术实现的描述正确的是____A______

A.与密码设备无关,与密码算法无关

B.与密码设备有关,与密码算法无关

C.与密码设备无关,与密码算法有关

D.与密码设备有关,与密码算法有关

8.身份认证中的证书由____A______

A.政府机构发行

B.银行发行

C.企业团体或行业协会发行

D.认证授权机构发行

9.称为访问控制保护级别的是____C______

A.C1

B.B1

C.C2

D.B2

10.DES的解密和加密使用相同的算法,只是将什么的使用次序反过来?____C______

A.密码

B.密文

C.子密钥

D.密钥

11.PKI的性能中,信息通信安全通信的关键是_____C_____

A.透明性

B.易用性

C.互操作性

D.跨平台性

12.下列属于良性病毒的是____D_____

A.黑色星期五病毒

B.火炬病毒

C.米开朗基罗病毒

D.扬基病毒

13.目前发展很快的基于PKI的安全电子邮件协议是____A______

A.S/MIME

B.POP

C.SMTP

D.IMAP

14.建立计算机及其网络设备的物理环境,必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求,计算机机房的室温应保持在___A_______

A.10℃至25℃之间

B.15℃至30℃之间

C.8℃至20℃之间

D.10℃至28℃之间

15.SSL握手协议的主要步骤有____B______

A.三个

B.四个

C.五个

D.六个

16.SET安全协议要达到的目标主要有____C______

A.三个

B.四个

C.五个

D.六个

17.下面不属于SET交易成员的是_____B_____

A.持卡人

B.电子钱包

C.支付网关

D.发卡银行

18.使用加密软件加密数据时,往往使用数据库系统自带的加密方法加密数据,实施_____A_____

A.DAC

B.DCA

C.MAC

D.CAM

19.CTCA指的是____B______

A.中国金融认证中心

B.中国电信认证中心

C.中国技术认证中心

D.中国移动认证中心

20.下列选项中不属于SHECA证书管理器的操作范围的是_____C_____

A.对根证书的操作

B.对个人证书的操作

C.对服务器证书的操作

D.对他人证书的操作

三级安全教育考试试题(全)

新疆秦星工贸有限责任公司 三级安全教育考试试题(公司级) 姓名:部门:成绩: 一、填空题:(每空1分,共25分) 1、三级安全教育制度是企业安全教育的基础制度,三级教育是指()、()、()。 2、我国的安全生产方针是()、()。 3、当今世界各国政府采取强制手段对本国公民实施的三大安全主题是()、()、()。 4、我国的消防工作方针是()、()。 5、《中华人民共和国安全生产法》正式颁布实施的时间为()。 6、《中华人民共和国职业病防治法》通过的时间为()。 7、“三不伤害”活动指的是()、()、()。 8、危险识别和评价考虑的因素有()、()、()。 9、生产过程中的“三违”现象是指()、()、()。 10、职业病防治工作坚持()()的方针,实行()()。 二、选择题(每题3分,共15分) 1、国家标准(GB2893-82)中规定的四种安全色是()。 A. 红、蓝、黄、绿 B. 红、蓝、黑、绿 C. 红、青、黄、绿 D. 白、蓝、黄、绿 2、电焊作业可能引起的疾病主要有()。 A. 电焊工尘肺 B. 气管炎 C. 电光性眼炎 D. 皮肤病 3、漏电保护装置主要用于()。

A. 减小设备及线路的漏电 B. 防止供电中断 C. 减少线路损耗 D. 防止人身触电事故及漏电火灾事故 4、在密闭场所作业(O2浓度为18%,有毒气体超标并空气不流通)时,应选用的个体防护用品为()。 A. 防毒口罩 B. 有相应滤毒的防毒口罩 C. 供应空气的呼吸保护器 D. 防尘口罩 5、在下列绝缘安全工具中,属于辅助安全工具的是()。 A. 绝缘棒 B. 绝缘档板 C. 绝缘靴 D. 绝缘夹钳 三、简答题(每题20分,共60分) 1、风险削减措施有哪三种? 2、用水救火应注意什么? 3、消防安全管理中的“两懂、三会、四记住”的内容?

计算机三级考试信息安全技术每日练习(三)附答案

计算机三级考试信息安全技术每日练习(三)附答案 1.通常为保证信息处理对象的认证性采用的手段是___C_______ A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 2.关于Diffie-Hellman算法描述正确的是____B______ A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的 3.以下哪一项不在..证书数据的组成中?_____D_____ A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 4.关于双联签名描述正确的是____D______ A.一个用户对同一消息做两次签名 B.两个用户分别对同一消息签名 C.对两个有联系的消息分别签名 D.对两个有联系的消息同时签名

5.Kerberos中最重要的问题是它严重依赖于____C______ A.服务器 B.口令 C.时钟 D.密钥 6.网络安全的最后一道防线是____A______ A.数据加密 B.访问控制 C.接入控制 D.身份识别 7.关于加密桥技术实现的描述正确的是____A______ A.与密码设备无关,与密码算法无关 B.与密码设备有关,与密码算法无关 C.与密码设备无关,与密码算法有关 D.与密码设备有关,与密码算法有关 8.身份认证中的证书由____A______ A.政府机构发行 B.银行发行 C.企业团体或行业协会发行 D.认证授权机构发行 9.称为访问控制保护级别的是____C______ A.C1

B.B1 C.C2 D.B2 10.DES的解密和加密使用相同的算法,只是将什么的使用次序反过来?____C______ A.密码 B.密文 C.子密钥 D.密钥 l D.IMAP 14.建立计算机及其网络设备的物理环境,必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求,计算机机房的室温应保持在___A_______ A.10℃至25℃之间 B.15℃至30℃之间 C.8℃至20℃之间 D.10℃至28℃之间 15.SSL握手协议的主要步骤有____B______ A.三个 B.四个 C.五个 D.六个

最新计算机三级信息安全技术考试试题及答案

最新计算机三级信息安全技术考试试题及答案 1. 信息安全中的木桶原理,是指____。A A 整体安全水平由安全级别最低的部分所决定 B 整体安全水平由安全级别最高的部分所决定 C 整体安全水平由各组成部分的安全级别平均值所决定 D 以上都不对 2. 关于信息安全的说法错误的是____。C A 包括技术和管理两个主要方面 B 策略是信息安全的基础 C 采取充分措施,可以实现绝对安全 D 保密性、完整性和可用性是信息安全的目标 3. PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PDR模型中的P代表____、D代表____、R代表____。A A 保护检测响应 B 策略检测响应 C 策略检测恢复 D 保护检测恢复194.《计算机信息系统安全保护条例》规定,任何组织或者个人违反条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担____。B A 刑事责任 B 民事责任 C 违约责任 D 其他责任 5. 在信息安全管理中进行____,可以有效解决人员安全意识薄弱问题。B A 内容监控 B 责任追查和惩处 C 安全教育和培训 D 访

问控制 6. 关于信息安全,下列说法中正确的是____。C A 信息安全等同于网络安全 B 信息安全由技术措施实现 C 信息安全应当技术与管理并重 D 管理措施在信息安全中不重要 7. 在PPDRR安全模型中,____是属于安全事件发生后的补救措施。B A 保护 B 恢复 C 响应 D 检测 8. 根据权限管理的原则,个计算机操作员不应当具备访问____的权限。C A 操作指南文档 B 计算机控制台 C 应用程序源代码 D 安全指南 9. 要实现有效的计算机和网络病毒防治,____应承担责任。D A 高级管理层 B 部门经理 C 系统管理员 D 所有计算机用户 10. 统计数据表明,网络和信息系统最大的人为安全威胁来自于____。B A 恶意竞争对手 B 内部人员 C 互联网黑客 D 第三方人员 11. 双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的____属性。B

(完整版)三级教育考试试题(全)

三级安全教育考试试题(公司级)姓名:单位:成绩:一、填空题:(每题1分,共25分)1、三级安全教育制度是企业安全教育的基础制度,三级教育是指()、()、()2、我国的安全生产方针是()、() 3、当今世界各国政府采取强制手段对本国公民实施的三大安全主题是()、()、() 4、我国的消防工作方针是()、()5、《中华人民共和国安全生产法》正式颁布实施的时间为()。 6、《中华人民共和国职业病防治法》通过的时间为() 7、“三不伤害”活动指的是()、()、() 8、危险识别和评价考虑的因素有()、()、()9、生产过程中的“三违”现象是指()、()、() 10、职业病防治工作坚持()()的方针,实行()()二、选择题(每题2分,共10分) 1、国家标准(GB2893-82)中规定的四种安全色是() A、红、蓝、黄、绿 B、红、蓝、黑、绿 C、红、青、黄、绿 D、白、蓝、黄、绿 2、电焊作业可能引起的疾病主要有()A、电焊

工尘肺 B、气管炎 C、电光性眼炎 D、皮肤病 3、漏电保护装置主要用于()A、减小设备及线路的漏电B、防止供电中断C、减少线路损耗D、防止人身触电事故及漏电火灾事故4、在密闭场所作业(O2浓度为18%,有毒气体超标并空气不流通)时,应选用的个体防护用品为()A、防毒口罩B、有相应滤毒的防毒口罩 C、供应空气的呼吸保护器 D、防尘口罩5、在下列绝缘安全工具中,属于辅助安全工具的是()A、绝缘棒B、绝缘档板C、绝缘靴D、绝缘夹钳三、简答题(每题10分,共40分)1、操作现场违章表现范围有哪些? 2、以下五种工种工人上岗除穿戴工作服、工作鞋外,还应穿戴什么劳动保护用品?车工:钻工:起重工: 电焊工:汽焊工:3、风险削减措施有哪三种? 4、用水救火应注意什么?四、问答题:(第一题15分、第二题10分)1、消防安全管理中的“两懂、三会、四记住”的内容? 2、哪些行为为设备操作违章行为?答案:一、1、入厂教育、车间教育和岗位(班组)教育 2、“安全第一、预防为主” 3、健康、安全、环境 4、预防为主、防消结合 5、

计算机三级信息安全技术题库

30.下列关于信息的说法____是错误的。D A信息是人类社会发展的重要支柱B信息本身是无形的 C信息具有价值,需要保护D信息可以以独立形态存在 31. 信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。B A通信保密阶段B加密机阶段C信息安全阶段D安全保障阶段 32.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。C A不可否认性B可用性C保密性D完整性 33.信息安全在通信保密阶段中主要应用于____领域。A A军事B商业C科研D教育 34.信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。C A保密性B完整性C不可否认性D可用性 35.安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。D A策略、保护、响应、恢复B加密、认证、保护、检测 C策略、网络攻防、密码学、备份D保护、检测、响应、恢复 36. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。A A杀毒软件B数字证书认证C防火墙D数据库加密 37. 根据ISO的信息安全定义,下列选项中____是信息安全三个基本属性之一。B A真实性B可用性C可审计性D可靠性 38. 为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的____属性。A A保密性B完整性C可靠性D可用性 39. 定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。D A真实性B完整性C不可否认性D可用性 40. 数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。A A保密性B完整性C不可否认性D可用性 41. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。B A保密性B完整性C不可否认性D可用性 42. PDR安全模型属于____类型。A A时间模型B作用模型C结构模型D关系模型 43. 《信息安全国家学说》是____的信息安全基本纲领性文件。C A法国B美国C俄罗斯D英国 44.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A A窃取国家秘密B非法侵入计算机信息系统 C破坏计算机信息系统D利用计算机实施金融诈骗 45.我国刑法____规定了非法侵入计算机信息系统罪。B A第284条B第285条C第286条D第287条 46.信息安全领域内最关键和最薄弱的环节是____。D A技术B策略C管理制度D人 47.信息安全管理领域权威的标准是____。B AISO 15408 BISO 17799/IS0 27001 CIS0 9001 DISO 14001 17799/IS0 27001最初是由____提出的国家标准。C A美国B澳大利亚C英国D中国 17799的内容结构按照____进行组织。C

三级安全教育考试试题及答案(完整版)

三级安全教育考试试题(公司级) 姓名:单位:成绩: 一、填空题:(每题1分,共25分) 1、三级安全教育制度是企业安全教育的基础制度,三级教育是指()、()、() 2、食品安全标准的性质是() 3、当今世界各国政府采取强制手段对本国公民实施的三大安全主题是()、()、() 4、我国的消防工作方针是()、() 5、《中华人民共和国食品安全法》从()开始施行。 6、《中华人民共和国职业病防治法》通过的时间为() 7、“三不伤害”活动指的是()、()、() 8、危险识别和评价考虑的因素有()、()、() 9、生产过程中的“三违”现象是指()、()、() 10、职业病防治工作坚持()()的方针,实行()() 二、选择题(每题2分,共10分) 1、国家标准(GB2893-82)中规定的四种安全色是() A、红、蓝、黄、绿 B、红、蓝、黑、绿 C、红、青、黄、绿 D、白、蓝、黄、绿 5、工作时,女同志手上的装饰物,如:戒子、手链等(A ) A、一律不能戴 B、可以戴 C、随便 3、漏电保护装置主要用于() A、减小设备及线路的漏电 B、防止供电中断 C、减少线路损耗 D、防止人身触电事故及漏电火灾事故 4、在密闭场所作业(O2浓度为18%,有毒气体超标并空气不流通)时,应选用的个体防护用品为() A、防毒口罩 B、有相应滤毒的防毒口罩 C、供应空气的呼吸保护器 D、防尘口罩 5、在下列绝缘安全工具中,属于辅助安全工具的是()

A、绝缘棒 B、绝缘档板 C、绝缘靴 D、绝缘夹钳 三、判断题 1.食品生产者发现其生产的食品不符合食品安全标准,应当立即停止生产,召回已经上市销售的食品,通知相关生产经营者和消费者,并记录召回和通知情况。(√) 2.食品生产经营人员每年应当进行健康检查,取得健康证明后方可参加工作。(√)3、食品生产企业应当建立食品原料、食品添加剂、食品相关产品进货查验记录制度。(√)4.食品加工过程中成品与半成品可以混合存放。(×) 5、原辅料的运输不得与有毒、有害物品一同运输。(√) 6、食品生产工作人员应当保持个人卫生,可以不洗净手,必须穿戴清洁的工作衣、帽。(×) 7、食品生产使用的洗涤剂、消毒剂应当对人体安全、无害。(√) 三、简答题(每题10分,共30分) 1、操作现场违章表现范围有哪些? 2、哪些行为为设备操作违章行为?

2020年计算机三级考试信息安全技术备考要点(最新)

【篇一】2020年计算机三级考试信息安全技术备考要点 信息安全事件系统损失: 系统损失是指由于信息安全事件对信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下: a)特别严重的系统损失;造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全零件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的; b)严重的系统损失。造成系统长时间中断或局部瘫痪,使其业务处理能力受刭极大影响,或系统关键数据的保密性、完整性和可磁性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是不可承受的。 c)较大的系统损失;造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大。但对于事发组织是完全可以承受的; d)较小的系统损失;造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。 【篇二】2020年计算机三级考试信息安全技术备考要点 信息安全事件的社会影响: 社会影响是指信息安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响,划分为特别重大的社会影响、较大的社会影响和一般的社会影响,说明如下: a)特别重大的社会影响:波及到一个或多个省市的大部分地区,极大威胁国家安全,引起社会动荡.对经济建设有极其恶劣的负面影响,或者严重损害公众利益; b)重大的社会影响:波及到一个或多个地市的大部分地区,威胁到国家安全,引起社会恐慌,对经济建设有重大的负面影响,或者损害到公众利益; c)较大的社会影响:波及到一个或多个地市的部分地区,可能影响到国家安全,扰乱社会秩序,对经济建设有一定的负面影响,或者影响到公众利益;

三级安全教育考试试题及答案

三级安全教育考试试题(公司级) :单位:中亿丰建设集团水利水电分公司成绩: 一、填空题:(每题1分,共25分) 1、三级安全教育制度是企业安全教育的基础制度,三级教育是指()、()、() 2、我国的安全生产方针是()、() 3、当今世界各国政府采取强制手段对本国公民实施的三大安全主题是()、()、() 4、我国的消防工作方针是()、() 5、《中华人民全生产法》正式颁布实施的时间为()。 6、《中华人民国职业病防治法》通过的时间为() 7、“三不伤害”活动指的是()、()、() 8、危险识别和评价考虑的因素有()、()、() 9、生产过程中的“三违”现象是指()、()、() 10、职业病防治工作坚持()()的方针,实行()() 二、选择题(每题2分,共10分) 1、国家标准(GB2893-82)中规定的四种安全色是() A、红、蓝、黄、绿 B、红、蓝、黑、绿 C、红、青、黄、绿 D、白、蓝、黄、绿 2、电焊作业可能引起的疾病主要有() A、电焊工尘肺 B、气管炎 C、电光性眼炎 D、皮肤病 3、漏电保护装置主要用于() A、减小设备及线路的漏电 B、防止供电中断 C、减少线路损耗 D、防止人身触电事故及漏电火灾事故 4、在密闭场所作业(O2浓度为18%,有毒气体超标并空气不流通)时,应选用的个体防护用品为() A、防毒口罩 B、有相应滤毒的防毒口罩 C、供应空气的呼吸保护器 D、防尘口罩 5、在下列绝缘安全工具中,属于辅助安全工具的是() A、绝缘棒 B、绝缘档板 C、绝缘靴 D、绝缘夹钳 三、简答题(每题10分,共40分) 1、操作现场违章表现围有哪些?

2、以下五种工种工人上岗除穿戴工作服、工作鞋外,还应穿戴什么劳动保护用品?车工: 钻工: 起重工: 电焊工: 汽焊工: 3、风险削减措施有哪三种? 4、用水救火应注意什么? 四、问答题:(第一题15分、第二题10分) 1、消防安全管理中的“两懂、三会、四记住”的容? 2、哪些行为为设备操作违章行为? 部门安全培训考试试题 :单位:中亿丰建设集团水利水电分公司成绩: 一、单项选择题 1、下列物质中,属于易燃易爆压缩气体或液化气体的有()。 A、液氨 B、空气 C、氮气 D、汽油

信息安全技术课后答案-2

Ch01 1. 对于信息的功能特征,它的____基本功能_____在于维持和强化世界的有序性动态性。 2. 对于信息的功能特征,它的____社会功能____表现为维系社会的生存、促进人类文明的进步和自身的发展。 3. 信息技术主要分为感测与识别技术、__信息传递技术__、信息处理与再生技术、信息的施用技术等四大类。 4. 信息系统是指基于计算机技术和网络通信技术的系统,是人、_____规程_________、数据库、硬件和软 件等各种设备、工具的有机集合。 5. 在信息安全领域,重点关注的是与____信息处理生活周期________相关的各个环节。 6. 信息化社会发展三要素是物质、能源和____信息________。 7. 信息安全的基本目标应该是保护信息的性、____完整性________、可用性、可控性和不可抵赖性。 8. ____性________指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息的容,因 而不能使用。 9. ____完整性________指维护信息的一致性,即在信息生成、传输、存储和使用过程中不应发生人为或非 人为的非授权篡改。 10._____可用性_______指授权用户在需要时能不受其他因素的影响,方便地使用所需信息。这一目标是对 信息系统的总体可靠性要求。 11.____可控性________指信息在整个生命周期都可由合法拥有者加以安全的控制。 12.____不可抵赖性________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。 13.PDRR模型,即“信息保障”模型,作为信息安全的目标,是由信息的____保护____、信息使用中的___ 检测____、信息受影响或攻击时的____响应____和受损后的___恢复____组成的。 14.当前信息安全的整体解决方案是PDRR模型和___安全管理_________的整合应用。 15.DoS破坏了信息的( C )。 A. 性 B. 完整性 C. 可用性 D. 可控性 16.用户收到了一封可疑的电子,要求用户提供银行账户及密码,这是属于何种攻击手段?(B) A. 缓冲区溢出 攻击 B. 钓鱼攻击 C. 后门攻击 D. DDoS攻击 17.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的,这是对(A)的攻击。 A. 可用性 B. 性 C. 完整性 D. 真实性 18.以下哪种形式不是信息的基本形态?D A. 数据 B. 文本 C. 声音和图像 D. 文稿 19.OSI七层模型中,表示层的功能不包括( C )。 A. 加密解密 B. 压缩解压缩 C. 差错检验 D. 数据格式转换 20.一般认为,信息化社会的发展要素不包括( A )。

计算机三级信息安全技术试题及答案

计算机三级信息安全技术试题及答案 1. ____不属于必需的灾前预防性措施。D A 防火设施 B 数据备份 C 配置冗余设备 D 不间断电源,至少应给服务器等关键设备配备 2. 对于人员管理的描述错误的是____。B A 人员管理是安全管理的重要环节 B 安全授权不是人员管理的手段 C 安全教育是人员管理的有力手段 D 人员管理时,安全审查是必须的 3. 根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。B A 逻辑隔离 B 物理隔离 C 安装防火墙 D VLAN划分 4. 安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。A A 安全扫描器 B 安全扫描仪 C 自动扫描器 D 自动扫描仪 5. ___最好地描述了数字证书。A A 等同于在网络上证明个人和公司身份的身份证 B 浏览器的一标准特性,它使得黑客不能得知用户的身份 C 网站要求用户使用用户名和密码登陆的安全机制 D 伴随在线交易证明

购买的收据 6. 根据BS 7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。B A 全面性 B 文档化 C 先进性 D 制度化 7. 根据BS 7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是_C A 访问控制 B 业务连续性 C 信息系统获取、开发与维护 D 组织与人员 8. 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的____。C A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级 9. 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于____。D

三级安全教育考试试题及答案

三级安全教育考试题 姓名:部门:总分: 一:判断题(请用√、×每题3分、共48分) 1、安全生产方针是“安全第一,预防为主”。(错) 2、新工人入场必须进行三级安全教育,可以先上岗后教育。(错) 3、安全教育就是增强安全自我意识,防患于未然。(对) 4、当生产和安全发生矛盾时,生产要服从安全。(对) 5、无特种作业操作上岗证的人员也可以上岗操作。(错) 6、安全支持生产,生产必须安全。(对) 7、开关箱的电器安装与接线必须由电工操作,非电工严禁操作。(对) 8、现场电器发生火情时,应先切断电源再灭火,不得用水及泡沫灭火器直接进 行灭火(对) 9、临边作业指工作面边缘没有围护设施,或有围护设施但高度低于0.8米(错) 10、各种气瓶在存放和使用时,要距离明火10米以外。(对) 11、发现隐患时可以不用提高部门领导可直接进行改善或不予理睬。(错) 12、交叉作业时,作业人员可在上下同一垂直面上作业。(错) 13、发生火灾时可以迅速逃离火场。(错) 14、三级安全教育可只做厂级教育。(错) 15、施工现场的安全标志、搭设可以随意拆除移动。(错) 16、发现有人触电时应拉闸断电,或用干燥木方、木板不导电材料将触电器与 触电人分开抢救。(对) 二:选择填空(请选择2~5种每题4分、共28分)

1、安全教育里的“四口”指(ACDE ) a:楼梯口b:电梯口c:预留口d:通道口e:安全口2、三级安全教育为:(AB ) a:公司教育b:班组教育c:安全员教育d:项目教育 3、三不伤害是指:(ACD ) a:我不伤害自己b:他人不伤害我c:我不伤害他人d:我不被他人害4、特种作业人员包括:(ACD ) a:电焊工b:操作工c:电工d:叉车工 5、“高处作业”四不准踏:(ABCD ) a:末经检查的搭建物b:玻璃顶棚的天窗c:石棉瓦屋顶d:屋檐口6、“三违”是指:(BD ) a:违章作业b:违章操作c:违法d:违反劳动纪律 7、“五大伤害”指那几方面:(ABCDE ) a:高处坠落b:触电事故c:物体打击d:机械伤害e:坍塌事故 三、简答题(每题12分共24分) 1.事故的基本要素 2.燃烧的三要素 环境因素可燃物 人的不安全行为助燃物 物体的不稳定状态

信息安全体系

一.浅谈信息安全五性的理解 所有的信息安全技术都是为了达到一定的安全目标,其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。 1.保密性(Confidentiality)是指阻止非授权的主体阅读信息。它是信息安全一诞生就具 有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。 而对计算机及网络环境中的信息,不仅要制止非授权者对信息的阅读。也要阻止授权者将其访问的信息传递给非授权者,以致信息被泄漏。 2.完整性(Integrity)是指防止信息被未经授权的篡改。它是保护信息保持原始的状态, 使信息保持其真实性。如果这些信息被蓄意地修改、插入、删除等,形成虚假信息将带来严重的后果。 3.可用性(Usability)是指授权主体在需要信息时能及时得到服务的能力。可用性是在 信息安全保护阶段对信息安全提出的新要求,也是在网络化空间中必须满足的一项信息安全要求。 4.可控性(Controlability)是指对信息和信息系统实施安全监控管理,防止非法利用信息 和信息系统。 5.不可否认性(Non-repudiation)是指在网络环境中,信息交换的双方不能否认其在交换 过程中发送信息或接收信息的行为。信息安全的保密性、完整性和可用性主要强调对非授权主体的控制。而对授权主体的不正当行为如何控制呢?信息安全的可控性和不可否认性恰恰是通过对授权主体的控制,实现对保密性、完整性和可用性的有效补充,主要强调授权用户只能在授权范围内进行合法的访问,并对其行为进行监督和审查。 二.WPDRRC模型解析 WPDRRC信息安全模型(见图)是我国“八六三”信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模型,它在PDRR模型的前后增加了预警和反击功能。WPDRRC模型有6个环节和3大要素。6个环节包括预警、保护、检测、响应、恢复和反击,它们具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。3大要素包括人员、策略和技术,人员是核心,策略是桥梁,技术是保证,落实在WPDRRC 6个环节的各个方面,将安全策略变为安全现实。WPDRRC信息安全模型与其他信息安全模型安全防护功能对比如表1所示。

全国计算机等级考试三级信息安全技术知识点总结71766

第一章信息安全保障概述 1.1信息安全保障背景 1.什么是信息? 事物运行的状态和状态变化的方式。 2.信息技术发展的各个阶段? a.电讯技术的发明 b.计算机技术发展 c.互联网的使用 3.信息技术的消极影响? 信息泛滥、信息污染、信息犯罪。 4.信息安全发展阶段? a.信息保密 b.计算机安全 c.信息安全保障 5.信息安全保障的含义? 运行系统的安全、系统信息的安全6.信息安全的基本属性?

机密性、完整性、可用性、可控性、不可否认性 7信息安全保障体系框架? 保障因素:技术、管理、工程、人员 安全特征:保密性、完整性、可用性 生命周期:规划组织、开发采购、实施交付、运行维护、废弃8.P2DR模型? 策略(核心)、防护、监测、响应 9.IATF信息保障的指导性文件? 核心要素:人员、技术(重点)、操作 10.IATF中4个技术框架焦点域? a.保护本地计算环境 b.保护区域边界 c.保护网络及基础设施 d.保护支持性基础设施 11.信息安全保障工作的内容? a.确定安全需要 b.设计实施安全方案

d.实施信息安全监控和维护 12.信息安全评测的流程? 见课本p19图1.4 受理申请、静态评测、现场评测、风险分析 13.信息监控的流程? 见课本p20图1.5 受理申请、非现场准备、现场准备、现场监控、综合分析 1.1.1信息技术及其发展阶段 信息技术两个方面:生产:信息技术产业;应用:信息技术扩散 信息技术核心:微电子技术,通信技术,计算机技术,网络技术 第一阶段,电讯技术的发明;第二阶段,计算机技术的发展;第三阶段,互联网的使用 1.1.2信息技术的影响 积极:社会发展,科技进步,人类生活 消极:信息泛滥,信息污染,信息犯罪 1.2信息安全保障基础

最新三级教育考试试题答案

安全教育考试 姓名:单 位:成绩: 一、单项选择题(每题3分,共60分) 1、三级教育是指公司、项目部和( A )教育。 A、班组 B、施工队长 C、施工队 2、我国的安全生产方针是安全第一、( C )和综合治理。 A、大家参与 B、积极参与 C、预防为主 D、做好安全工作 3、安全事故受伤人员除了本单位紧急抢救外,应迅速拨打急救中心电话( A )进行抢救。 A、120 B、119 C、121 4、我国的消防工作方针是预防为主、( B )。 A、发现问题立即报告 B、防消结合 5、安全检查中,对查出的隐患立即整改,制定方案,按照“三定”,即定人、定措施、( C )限期整改。 A、定岗位 B、定时间 C、定期限 6、“三宝”指安全帽、安全带、( C )。 A、胶鞋 B、雨衣 C、安全网 7、“三不伤害”活动指的是不伤害自己、不伤害别人、( C )。 A、不伤害机械 B、不伤害工具 C、不被别人伤害 8、危险识别和评价考虑的因素有( C )、环 境、财产。 A、天气 B、机械 C、人 9、生产过程中的“三违”现象是指违章指挥、( B )、违反劳动纪律。 A、违反规定 B、违章操作

10、职业病防治工作坚持预防为主、( A )的方针,实行分类管理、综合治理。 A、防治结合 B、积极预防 C、注意卫生 D、积极治疗 11、国家标准(GB2893-82)中规定的四种安全色是( A ) A、红、蓝、黄、绿 B、红、蓝、黑、绿 C、红、青、黄、绿 D、白、蓝、黄、绿 12、电焊作业可能引起的疾病主要有( B ) A、气管炎 B、电光性眼炎 C、皮肤病 13、漏电保护装置主要用于( D ) A、减小设备及线路的漏电 B、防止供电中断 C、减少线路损耗 D、防止人身触电事故及漏电火灾事故 14、操作工交接班时应( B )。 A、可以打声招呼交班,也可以不见面交班。 B、面对面交班,当面问清相关情况,并做好交班记录。 15、在下列绝缘安全工具中,属于辅助安全工具的是( C ) A、绝缘棒 B、绝缘档板 C、绝缘 靴D、绝缘夹钳 16、安全事故具有破坏性和( C )。 A、不稳定性 B、广泛性 C、突发性 17、上班坚持认真( A )是发现隐患,将事故消灭在萌芽状态的有效手段。 A、安全检查 B、看交接班记录 C、交接班 18、在易燃易爆工作场所不能穿( B )工作服。 A、棉衣 B、防静电 C、尼龙 19、设置安全设施和安全装置的目的是为了( A ) A、保证人身安全 B、保证产品质量 C、提高工作效率

三级安全教育考试题A卷附答案

三级安全教育考试试题A卷 单位:姓名:工种:成绩: 一、判断题(每题1分,共15分) 1、对新工人或调换工种的工人,必须按规定进行安全教育和技术培训,经考核合格,方准上岗。 () 2、《安全生产法》中提供了四中监督途径,即工会民主监督、社会舆论监督、公众举报监督和社区服务监督。 () 3、工厂、矿山、林场、建筑企业或者其他企业、事业单位的职工,由于不服管理、违反规章制度,或者强令工人违章冒险作业,因而发生重大伤亡事故或者严重后果的,处三年以下有期徒刑或者拘役;情节特别恶劣的,处三年以上五年以下有期徒刑。() 4、作业人员有权对施工现场的作业条件、作业程序和作业方式中存在的问题提出批评、检举和控告,有权拒绝违章指挥和强令冒险作业。() 5、安全设施如:脚手架、井字架、龙门架、搭吊的安装、施工用电线路、电器开关等布设,洞口、临边防护设施等完成后必须组织验收,验收合格后方准使用。安全网的架设无需验收即可作业。() 6、施工中未经工长、施工员许可不准任意拆改脚手架架体,脚手板不准随便移动和超负荷使用。() 7、电动机具的接地、接零牢固可靠,手持电动工具应设漏电断点保护器,用前必须检查并做好记录,绝缘良好方准使用。() 8、机械操作人员工作中要精力集中严守岗位,不得谈笑打闹,做其他事,短时间离开应委托有经验的人员代替开机工作。() 9、电气设备和线路必须绝缘良好,电线不得与金属物导体绑在一起,严禁电源线路拖地拉接。() 10、土方开挖人员上下坑沟如果未设阶梯或设木梯,应踩踏土壁及其支撑上下,不得从上跳下。() 11、多人运送钢筋时,起、落、转、停等动作要一致,人工上下传递不得在同一垂直线上。() 12、冷拉场地应在两端地锚外侧设置警戒区,并应安装防护栏及警告标志。无关人员不得在此停留。操作人员在作业时必须离开钢筋2m以外。() 13、支设高度在3m以上的柱模板和粱模板时,应搭设工作平台,不足3m的可使用马凳作业,不准站在柱模板上和梁模板上行走,可以利用拉杆和支撑攀登上下。() 14、浇注框架、梁、柱雨蓬、阳台的混凝土时,应搭设操作平台,并有安全防护措施,严禁直接站在模板或支撑上操作,以避免踩滑或踏断而发生坠落事故。() 15、遇6级以上大风、或大雨、大雪等恶劣天气时,要停止预制构件的吊装作业。() 二、填空题(每空1分,共20分) 1、新工人(包括合同工、临时工、学徒工、实习和代培人员)必须进行、和 的三级安全教育。 2、根据建设部建教[1997]83号文件《建筑企业职工安全培训教育暂行规定》的要求,待、转、换岗重新上岗前,接受一次不少于学时的培训。 3、因忽视安全生产、违章指挥、违章作业、玩忽职守或者发现事故隐患、危害情况而不采取有效措施以至造成伤亡事故的,由企业主管部门或者企业按照国家有关规定,对企业负责人和给予行政处分;构成犯罪的,司法机关依法追究刑事责任。 4、建筑施工的主要伤害是:高处坠落、、、机械伤害、坍塌等。 5、触电伤害的主要形式可分为、两大类。 6、人工开挖时,作业人员必须按施工人员的要求进行放坡或支撑防护。作业人员的横向间距不得小于 m,纵向间距不得小于 m,严禁掏洞和从下向上拓宽沟槽,以免发生塌方事故。 7、绑扎 m以上的柱钢筋必须搭设操作平台,以绑扎的柱骨架应临时支撑拉牢,以防倾倒。 8、任何部位模板的拆除必须经过施工员的许可,其混凝土达到时方可拆除,作业人员不可私自做主拆除模板,以防发生重大事故。 9、振动器使用时先要。确认没有任何问题后,方可正式使用,对插入式振动棒,如果电机旋转,软轴转动,而振动棒不起振时,可,即可起振。

信息安全技术课后习题答案 俞承杭版

信息安全技术复习资料 第一章 1.对于信息的功能特征,它的____基本功能_____在于维持和强化世界的有序性 动态性。 2.对于信息的功能特征,它的____社会功能____表现为维系社会的生存、促进人类文明的进步和自身的发展。 3.信息技术主要分为感测与识别技术、__信息传递技术__、信息处理与再生技术、信息的施用技术等四大类。 4.信息系统是指基于计算机技术和网络通信技术的系统,是人、____规程_________、数据库、硬件和软件等各种设备、工具的有机集合。 5.在信息安全领域,重点关注的是与____信息处理生活周期________相关的各个环节。 6.信息化社会发展三要素是物质、能源和____信息________。 7.信息安全的基本目标应该是保护信息的机密性、____完整性________、可用性、可控性和不可抵赖性。 8.____机密性________指保证信息不被非授权访问,即使非授权用户得到信息也无法知晓信息的内容,因而不能使用。 9.____完整性________指维护信息的一致性,即在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。 10._____可用性_______指授权用户在需要时能不受其他因素的影响,方便地使用所需信息。这一目标是对信息系统的总体可靠性要求。 11.____可控性________指信息在整个生命周期内都可由合法拥有者加以安全的控制。 12.____不可抵赖性________指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。 13.PDRR模型,即“信息保障”模型,作为信息安全的目标,是由信息的____保护____、信息使用中的___检测____、信息受影响或攻击时的____响应____和受损后的___恢复____组成的。 14.当前信息安全的整体解决方案是PDRR模型和___安全管理_________的整合

计算机三级信息安全技术综合题题库

第一套 1、为了构建一个简单、安全的"客户机/服务器"模式的应用系统,要求:①能安全存储用户的口令(无须解密) :②用户口令在网 络传输中需要被保护;③用户与服务器需要进行密钥协商, 以便在非保护信道中实现安全通信; ④在通信过程中能对消息进行认证, 以确保消息未被篡改。(共10分) 假设要构建的应用系统允许使用 MD5、AES Diffie-Hellman 算法,给定消息m ,定义MD5(m )和AES (m 分别表示对m 的相应处理。为 了准确地描述算法,另外定义如下:给定数 x 、y 和z ,x*y 表示乘法运算,x/y 表示除法运算,x A y 表示指数运算,而x A (y/z )表示指数为 y/z 。请回答下述问题: (1)为了安全存储用户的口令,服务器需要将每个用户的口令采用 __________ 【1】 __ 算法运算后存储。(1分) (2) 在建立安全通信前,用户需要首先提交用户名和口令到服务器进行认证,为了防止口令在网络传输中被窃听,客户机程序将 采用 _____ 【2】 ___ 法对口令运算后再发送。(1分) (3) 为了在服务器和认证通过的用户之间建立安全通信,即在非保护的信道上创建一个会话密钥,最有效的密钥交换协议是 ___ 【3】 ___ 算法。(2分) (4) 假定有两个全局公开的参数,分别为一个素数 p 和一个整数g ,g 是p 的一个原根,为了协商共享的会话密钥: 首先,服务器随机选取a ,计算出A=____【4】 ______ modp ,并将A 发送给用户;(1分) 然后,用户随机选取b ,计算出B= _________ 【5】 ___ modp ,并将B 发送给服务器;(1分) 最后,服务器和用户就可以计算得到共享的会话密钥 key= ________ 【6】 ___ modp 。(2分) (5) 为了同时确保数据的保密性和完整性,用户采用 AES 对消息m 加密,并利用MD5产生消息密文的认证码,发送给服务器;假设 服务器收到的消息密文为c ,认证码为z 。服务器只需要验证z 是否等于 __________ 【7】 ____ 即可验证消息是否在传输过程中被篡改。 (2分) 2、为了增强数据库的安全性,请按操作要求补全 SQL 吾句:(每空1分,共5分) (1) 创建一个角色R1: ___ 【8】 _____ R1; (2) 为角色 R1 分配 Student 表的 INSERT UPDATE SELEC T 限: __ 【9】 _____ INSERT,UPDATE,SELECTONTABLEStudentTOR1; (3) 减少角色 R1 的 SELEC T 限: 【10 】 ____ ONTABLEStudentFROMR1; (4) 将角色R1授予王平,使其具有角色 R1所包含的全部权限: ____ 【11】 ____ TO 王平; (5) 对修改Student 表数据的操作进行审计: _____【12】 ____ UPDATEONStudent; 3)下图是TCP^连接扫描的原理图。其中,图 1为目标主机端口处于监听状态时, TCP 半连接扫描的原理图;图 开时,TC 呼连接扫描的原理图。请根据 TCP 半连接扫描的原理,补全扫描过程中各数据包的标志位和状态值信息。 分) 请在下表中输入AJ 代表的内容 (每空1分,共5分) 第一步, ____ 【23】 _____ 入栈; 第二步, _____ 【24】 _____ 入栈; 第三步, _____ 【25】 _____ 跳转; 第四步,ebp 中母函数栈帧 _____ 【26】 _______ 入栈; 第五步, _____ 【27】 ____ 值装入ebp ,ebp 更新为新栈帧基地址;第六步,给新栈帧分配空间 第二套 1、为了构建一个简单、安全的”客户机/服务器"模式的应用系统,要求:①能安全存储用户的口令(无须解密) ,且对网络传输中的 2为目标主机端口未打 (每空1分,共10

员工三级安全教育考试试题答案

员工三级安全教育考试试题 单位姓名成绩 一、填空题:(每题1分,共26分) 1、三级安全教育制度是企业安全教育的基础制度,三级教育是指()、()、()。 2、我国的安全生产方针是()、()、()。 3、当今世界各国政府采取强制手段对本国公民实施的三大安全主题是()、()、()。 4、我国的消防工作方针是()、()。 5、《中华人民共和国安全生产法》正式颁布实施的时间为()。 6、《中华人民共和国职业病防治法》通过的时间为()。 7、“三不伤害”活动是指()、()、()。 8危险识别和评价考核的因素有()、()、()。9、生产过程中的“三违”现象是指()、()、()。 10、职业病防治工作坚持()()的方针,实行()()。 二、选择题(每题2分,共10分) 1、国家标准(GB2893-82)中规定的四种安全色是() A、红、蓝、黄、绿 B、红、蓝、黑、绿 C、红、青、黄、绿 D、白、蓝、黄、绿 2、电焊作业可能引起的疾病主要有() A、电焊工尘肺 B、气管炎 C、电光性眼炎 D、皮肤病 3、漏电保护装置主要用于()

A、减小设备及线路的漏电 B、防止供电中断 C、减少线路损耗 D、防止人身触电事故及漏电火灾事故 4、在密闭场所作业(O2浓度为18%,有毒气体超标并空气不流通)时,应选用的个体防护用品为() A、防毒口罩 B、有相应虑毒的防毒口罩 C、供应空气的呼吸保护器 D、防尘口罩 5、在下列绝缘安全工具中,属于辅助安全工具的是() A、绝缘棒 B、绝缘挡板 C、绝缘靴 D、绝缘夹钳 三、简答题(每题10分,共40分) 1、操作现场违章表现范围有哪些? 2、以下五种工种工人上岗除穿戴工作服、工作鞋外,还应穿戴什么劳动保护用品? 起重工: 电焊工: 气焊工: 3、风险消减措施有哪三种?

相关文档
最新文档