信息安全试题题库
信息安全知识竞赛题库
第一章
一、选择题
1.下列哪些不是计算机犯罪的特征-------(C)
A.计算机本身的不可或缺性和不可替代性 B.在某种意义上作为犯罪对象出现的特性
C.行凶所使用的凶器 D.明确了计算机犯罪侵犯的客体
2.在新刑法中,下列哪条犯罪不是计算机犯罪。————(B)
A 利用计算机犯罪
B 故意伤害罪
C 破坏计算机信息系统罪
D 非法侵入国家计算机信息系统罪
3.对犯有新刑法第285条规定的非法侵入计算机信息系统罪可处———(A)
A 三年以下的有期徒刑或者拘役 B1000元罚款
C 三年以上五年以下的有期徒刑
D 10000元罚款
4.行为人通过计算机操作所实施的危害计算机信息系统(包括内存数据及程序)安全以及其他严重危害社会的并应当处以刑罪的行为是————(C)
A 破坏公共财物
B 破坏他人财产
C 计算机犯罪
D 故意伤害他人
5.计算机犯罪主要涉及刑事问题、民事问题和—————(A)
A 隐私问题
B 民生问题
C 人际关系问题
D 上述所有问题
6.下面是关于计算机病毒的两种论断,经判断----------(A).
(1)计算机病毒也是一种程序,它在某些条件上激活,起干扰破坏作用,并能传染到其他程序中去;
(2)计算机病毒只会破坏磁盘上的数据.
A)只有(1)正确 B)只有(2)正确 C)(1)和(2)都正确 D)(1)和(2)都不正确
7.通常所说的“病毒”是指----------(D)。
A)细菌感染 B)生物病毒感染 C)被损坏的程序D)特制的具有破坏性的程序
8.对于已感染了病毒的软盘,最彻底的清除病毒的方法是---------(D)。
A)用酒精将软盘消毒 B)放在高压锅里煮 C)将感染病毒的程序删除 D)对软盘进行格式化
9.计算机病毒造成的危害是---------(B)。
A)使磁盘发霉 B)破坏计算机系统C)使计算机内存芯片损坏 D)使计算机系统突然掉电
10.计算机病毒的危害性表现在---------(B)。
A)能造成计算机器件永久性失效B)影响程序的执行,破坏用户数据与程序
C)不影响计算机的运行速度 D)不影响计算机的运算结果,不必采取措施
11.下列有关计算机病毒分类的说法,(D)是正确的。
A)病毒分为十二类 B)病毒分为操作系统型和文件型
C)没有分类之说 D)病毒分为外壳型和入侵型
12.计算机病毒对于操作计算机的人,-----(C)。
A)只会感染,不会致病 B)会感染致病C)不会感染 D)会有厄运
13.以下措施不能防止计算机病毒的是-----(A)。
A)软盘未写保护B)先用杀病毒软件将从别人机器上拷来的文件清查病毒
C)不用来历不明的磁盘 D)经常关注防病毒软件的版本升级情况,并尽量取得最高版本的防毒软件
14.防病毒卡能够-----(B)。
A)杜绝病毒对计算机的侵害B)发现病毒入侵迹象并及时阻止或提醒用户
C)自动消除己感染的所有病毒 D)自动发现并阻止任何病毒的入侵
15.计算机病毒主要是造成(C)损坏。
A)磁盘 B)磁盘驱动器 C)磁盘和其中的程序和数据D)程序和数据
16.文件型病毒传染的对象主要是---------(C)。
A)DBF B)PRG C)COM和EXE D)C
17.文件被感染上病毒之后,其基本特征是--------(C)。
A)文件不能被执行 B)文件长度变短C)文件长度加长 D)文件照常能执行
18.存在“开发费用高,维护困难,系统维护需要开发单位的长期支持,等缺陷的企业IT项目建设模式是(B)。
A?自主开发方式 B.委托开发方式 C?联合开发方式 D.购置软件包
19?下述人员中,( D )是信息系统项目的关键。
A?系统设计员 B.系统维护员 C?程序员 D.系统分析师
20.美国司法部成立了一支专门打击网络犯罪的反黑小组,用以追踪日益猖獗的_______(D)。
A.黑客活动
B.网络恐怖
C.软件盗版
D.黑客活动、网络恐怖以及软件盗版
21.依照法律规定由________(B)办理危害国家安全的刑事案件。
A.公安机关
B.国家安全机关
C.工商管理部门
D.税务局
22.黑客攻击造成网络瘫痪,这种行为是________(A)。
A.违法犯罪行为
B.正常行为
C.报复行为
D.没有影响
23.信息系统安全保护法律规范的基本原则是 ---------(A)
A.谁主管谁负责的原则、突出重点的原则、预防为主的原则、安全审计的原则和风险管理的原则
B.突出重点的原则、预防为主的原则、安全审计的原则和风险管理的原则
C.谁主管谁负责的原则、预防为主的原则、安全审计的原则和风险管理的原则
D.谁主管谁负责的原则、突出重点的原则、安全审计的原则和风险管理的原则
24.计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录,并能阻止非授权的用户对它访问或破坏,这种做法是-----(A)
A.审计
B.检查
C.统计
D.技术管理
25. C 负责核发互联网上网服务营业场所的营业执照和对无照经营、超范围经营等违法行为的查处。
A.公安部门
B.税务部门
C.工商管理部门
D.文化部门
26. D 负责对互联网上网服务营业场所中含有色情、赌博、暴力、愚昧迷信等不健康电脑游戏的查处。
A.公安部门
B.税务部门
C.工商管理部门
D.文化部门
27. A 负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。
A.公安部门
B.税务部门
C.工商管理部门
D.文化部门
28.计算机信息媒体进出境申报制、计算机信息系统安全管理负责制、计算机信息系统发生案件时的报告及有害数据的防治研究归口管理体现《条例》的_________(C)
A“计算机信息系统“界定 B安全保护工作的性质C安全保护的制度 D安全监督的职权
29.由计算机及其相关的好配套设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集加工、存储、传输、检索等处理的人机系统是________(A)
A 计算机信息系统
B 计算机操作系统
C 计算机工作系统
D 计算机联机系统
30.监督、检查、指导计算机信息系统安全保护工作是_______对计算机信息系统安全保护工作行使监督职权之一。(B)
A 电信管理机构B公安机关C工商管理部门 D任何个人
31.查处危害计算机信息系统安全的违法犯罪案件________对计算机系统安全保护工作行使监督职权之
一.(C)
A 电信管理机构
B 工商管理部门
C 公安机关
D 任何个人
32.故意输入计算机病毒以及其它有害数据危害计算机信息系统安全的个人,由公安机关_______(A)
A 处以警告或处以5000元以下的罚款
B 三年以下有期徒刑或拘役
C处以警告或处以15000元以下的罚款 D 三年以上五年以下有期徒刑
33.故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的单位,由公安机关_____.(C)
A处以警告或处以5000元以下的罚款 B 三年以下有期徒刑或拘役
C 处以警告或处以15000元以下的罚款 D三年以上五年以下有期徒刑
34.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码是_______.(B)
A 计算机程序
B 计算机病毒
C 计算机游戏
D 计算机系统
35.对违反法律/行政法规的个人或单位给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证\审批机构吊销经营许可证或者取消联网资格是_______.(C)
A 电信管理机构的职权
B 工商管理部门的职权
C 公安机关的职权
D 任何人的职权
36.《垃圾邮件处理办法》是_______.(A)
A 中国电信出台的行政法规
B 地方政府公布地方法规
C 国务院颁布国家法规 D任何人的职权
37.协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为是__________.(B)
A 公民应尽的义务
B 从事国际联网业务的单位和个人的义务
C 公民应尽的权利
D 从事国际联网业务的单位和个人的权利
38.根据《信息网络国际联网暂行规定》在我国境内的计算机信息网络直接进行国际联网哪个可以使用:--------(A)
A.邮电部国家共用电信网提供的国际出入口信道 B.其他信道
C.单位自行建立信道 D.个人自行建立信道
39. 根据《信息网络国际联网暂行规定》对要从是且具备经营接入服务条件的单位需要相互联单位主管部门或者主管单位提交:________(B)
A.银行的资金证明 B 接入单位申请书和接入网络可行性报告
C采购设备的清单 D 组成人的名单
40.第一次被发现对上网用户实施网络安全和信息安全行为不予制止、疏于管理的互联网上网务营业场所的经营者,公安机关依据《互联网上网服务营业场所管理办法》给予处罚,并由有关主管部门责令_______(A)
A 停业整顿
B 吊销营业执照
C 撤销批准文件
D 吊销营业许可证
41.根据《互联网信息服务管理办法》规定,国家对经营性互联网信息服务实行_______(C)
A 国家经营
B 地方经营
C 许可制度
D 备案制度
42、在重点单位的计算机信息系统中对系统的控制和管理起决定性作用的部分是_______。(B)
A 次要部位B要害部位C保密部位 D一般部位
43、_______是一个单位的要害部位。(A)
A数据存储中心 B办公室的计算机 C传达室 D停车场
44、根据《计算机信息系统安全专用产品检测和销售许可证管理办法》的规定安全产品的销售许可证的有效期是________。(B)
A一年 B 两年C三年 D四年
45.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A)
A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用
46.为了防御网络监听,最常用的方法是 (B)
A、采用物理传输(非网络)
B、信息加密
C、无线网
D、使用专线传输
47.向有限的空间输入超长的字符串是哪一种攻击手段?(A)
A、缓冲区溢出;
B、网络监听;
C、拒绝服务
D、IP欺骗
48.主要用于加密机制的协议是(D)
A、HTTP
B、FTP
C、TELNET
D、SSL
49.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B)
A、缓存溢出攻击;
B、钓鱼攻击;
C、暗门攻击;
D、DDOS攻击
50.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)
A、木马;
B、暴力攻击;
C、IP欺骗;
D、缓存溢出攻击
51.在以下认证方式中,最常用的认证方式是:(A)
A基于账户名/口令认证; B基于摘要算法认证; C基于PKI认证 ; D基于数据库认证
52.以下哪项不属于防止口令猜测的措施? (B)
A、严格限定从一个给定的终端进行非法认证的次数;
B、确保口令不在终端上再现;
C、防止用户使用太短的口令;
D、使用机器产生的口令
53.下列不属于系统安全的技术是(B)
A、防火墙;
B、加密狗;
C、认证 ;
D、防病毒
54.抵御电子邮箱入侵措施中,不正确的是( D )
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
54.不属于常见的危险密码是( D )
A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码
55.不属于计算机病毒防治的策略的是( D )
A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘
56.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。(D)
A、包过滤型
B、应用级网关型
C、复合型防火墙
D、代理服务型
57.在每天下午5点使用计算机结束时断开终端的连接属于( A )
A、外部终端的物理安全
B、通信线的物理安全
C、窃听数据
D、网络地址欺骗
58.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)
(A)SARS (B)SQL杀手蠕虫 (C)手机病毒 (D)小球病毒
59.SQL 杀手蠕虫病毒发作的特征是什么(A)
(A)大量消耗网络带宽 (B)攻击个人PC终端 (C)破坏PC游戏程序 (D)攻击手机网络
60.当今IT 的发展与安全投入,安全意识和安全手段之间形成(B)
(A)安全风险屏障(B)安全风险缺口 (C)管理方式的变革 (D)管理方式的缺口
61.我国的计算机年犯罪率的增长是(C)
(A)10% (B)160% (C)60% (D)300%
62.信息安全风险缺口是指(A)
(A)IT 的发展与安全投入,安全意识和安全手段的不平衡 (B)信息化中,信息不足产生的漏洞(C)计算机网络运行,维护的漏洞 (D)计算中心的火灾隐患
63.信息网络安全的第一个时代(B)
(A)九十年代中叶(B)九十年代中叶前 (C)世纪之交 (D)专网时代
64.信息网络安全的第三个时代(A)
(A)主机时代, 专网时代, 多网合一时代(B)主机时代, PC机时代, 网络时代
(C)PC机时代,网络时代,信息时代 (D)2001年,2002年,2003年
65.信息网络安全的第二个时代(A)
(A)专网时代 (B)九十年代中叶前 (C)世纪之交
66.网络安全在多网合一时代的脆弱性体现在(C)
(A)网络的脆弱性 (B)软件的脆弱性(C)管理的脆弱性 (D)应用的脆弱性
67.人对网络的依赖性最高的时代(C)
(A)专网时代 (B)PC时代(C)多网合一时代 (D)主机时代
68.网络攻击与防御处于不对称状态是因为(C)
(A)管理的脆弱性 (B)应用的脆弱性 (C)网络软,硬件的复杂性 (D)软件的脆弱性
69.网络攻击的种类(A)
(A)物理攻击,语法攻击,语义攻击 (B)黑客攻击,病毒攻击
(C)硬件攻击,软件攻击 (D)物理攻击,黑客攻击,病毒攻击
70.语义攻击利用的是(A)
(A)信息内容的含义 (B)病毒对软件攻击 (C)黑客对系统攻击 (D)黑客和病毒的攻击
71.1995年之后信息网络安全问题就是(A)
(A)风险管理 (B)访问控制 (C)消除风险 (D)回避风险
72.风险评估的三个要素(D)
(A)政策,结构和技术 (B)组织,技术和信息 (C)硬件,软件和人(D)资产,威胁和脆弱性
73.信息网络安全(风险)评估的方法(A)
(A)定性评估与定量评估相结合 (B)定性评估
(C)定量评估 (D)定点评估
74.PDR模型与访问控制的主要区别(A)
(A)PDR把安全对象看作一个整体 (B)PDR作为系统保护的第一道防线
(C)PDR采用定性评估与定量评估相结合 (D)PDR的关键因素是人
75.信息安全中PDR模型的关键因素是(A)
(A)人 (B)技术 (C)模型 (D)客体
76.计算机网络最早出现在哪个年代(B)
(A)20世纪50年代 (B)20世纪60年代 (C)20世纪80年代 (D)20世纪90年代
77.最早研究计算机网络的目的是什么?(C)
(A)直接的个人通信; (B)共享硬盘空间、打印机等设备;
(C)共享计算资源;(D).大量的数据交换。
78.最早的计算机网络与传统的通信网络最大的区别是什么?(B)
(A)计算机网络带宽和速度大大提高。 (B)计算机网络采用了分组交换技术。
(C)计算机网络采用了电路交换技术。 (D)计算机网络的可靠性大大提高。
79.关于80年代Mirros 蠕虫危害的描述,哪句话是错误的?(B)
(A)该蠕虫利用Unix系统上的漏洞传播(B)窃取用户的机密信息,破坏计算机数据文件(C)占用了大量的计算机处理器的时间,导致拒绝服务 (D)大量的流量堵塞了网络,导致网络瘫痪
80.以下关于DOS攻击的描述,哪句话是正确的?(C)
(A)不需要侵入受攻击的系统 (B)以窃取目标系统上的机密信息为目的
(C)导致目标系统无法处理正常用户的请求 (D)如果目标系统没有漏洞,远程攻击就不可能成功
81.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)
(A)安装防火墙 (B)安装入侵检测系统(C)给系统安装最新的补丁 (D)安装防病毒软件
82.下面哪个功能属于操作系统中的安全功能 (C)
(A)控制用户的作业排序和运行
(B)实现主机和外设的并行处理以及异常情况的处理
(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问
(D)对计算机用户访问系统和资源的情况进行记录
83.下面哪个功能属于操作系统中的日志记录功能(D)
(A)控制用户的作业排序和运行
(B)以合理的方式处理错误事件,而不至于影响其他程序的正常运行
(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问
(D)对计算机用户访问系统和资源的情况进行记录
84.Windows NT提供的分布式安全环境又被称为(A)
(A)域(Domain) (B)工作组 (C)对等网 (D)安全网
85.下面哪一个情景属于身份验证(Authentication)过程(A)
(A)用户依照系统提示输入用户名和口令
(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
86.下面哪一个情景属于授权(Authorization)(B)
(A)用户依照系统提示输入用户名和口令
(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
87.下面哪一个情景属于审计(Audit)(D)
(A)用户依照系统提示输入用户名和口令
(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
89.以网络为本的知识文明人们所关心的主要安全是(C)
(A)人身安全 (B)社会安全(C)信息安全
90.第一次出现"HACKER"这个词是在(B)
(A)BELL实验室(B)麻省理工AI实验室 (C)AT&T实验室
91.可能给系统造成影响或者破坏的人包括(A)
(A)所有网络与信息系统使用者 (B)只有黑客 (C)只有跨客
92.黑客的主要攻击手段包括(A)
(A)社会工程攻击、蛮力攻击和技术攻击
(B)人类工程攻击、武力攻击及技术攻击
(C)社会工程攻击、系统攻击及技术攻击
93.从统计的情况看,造成危害最大的黑客攻击是(C)
(A)漏洞攻击
(B)蠕虫攻击
(C)病毒攻击
94.第一个计算机病毒出现在(B)
(A)40年代(B)70 年代 (C)90年代
95.口令攻击的主要目的是(B)
(A)获取口令破坏系统(B)获取口令进入系统 (C)仅获取口令没有用途
96.通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的(B)
(A)50.5 (B)51.5 (C)52.5
97.通常一个三个字符的口令破解需要(B)
(A)18毫秒 (B)18 秒 (C)18分
98.黑色星期四是指(A)
(A)1998年11月3日星期四 (B)1999年6月24日星期四 (C)2000年4月13日星期四
99.大家所认为的对Internet安全技术进行研究是从_______时候开始的 (C)
(A)Internet 诞生 (B)第一个计算机病毒出现(C)黑色星期四
100.计算机紧急应急小组的简称是(A)
(A)CERT (B)FIRST (C)SANA
101.邮件炸弹攻击主要是(B)
(A)破坏被攻击者邮件服务器(B)添满被攻击者邮箱 (C)破坏被攻击者邮件客户端
102.逻辑炸弹通常是通过(B)
(A)必须远程控制启动执行,实施破坏
(B)指定条件或外来触发启动执行,实施破坏
(C)通过管理员控制启动执行,实施破坏
103.1996年上海某寻呼台发生的逻辑炸弹事件,造事者被判"情节轻微,无罪释放"是因为(C) (A)证据不足 (B)没有造成破坏(C)法律不健全
104.扫描工具(C)
(A)只能作为攻击工具 (B)只能作为防范工具(C)既可作为攻击工具也可以作为防范工具
105.DDOS攻击是利用_____进行攻击(C)
(A)其他网络 (B)通讯握手过程问题 (C)中间代理
106.全国首例计算机入侵银行系统是通过(A)
(A)安装无限MODEM进行攻击 (B)通过内部系统进行攻击 (C)通过搭线进行攻击
107.黑客造成的主要安全隐患包括(A)
(A)破坏系统、窃取信息及伪造信息
(B)攻击系统、获取信息及假冒信息
(C)进入系统、损毁信息及谣传信息
108.从统计的资料看,内部攻击是网络攻击的(B)
(A)次要攻击(B)最主要攻击 (C)不是攻击源
109.江泽民主席指出信息战的主要形式是(A)
(A)电子战和计算机网络战 (B)信息攻击和网络攻击 (C)系统破坏和信息破坏
110.广义地说,信息战是指敌对双方为达成各自的国家战略目标,为夺取______在等各个领域的信息优势,运用信息和信息技术手段而展开的信息斗争(B)
(A)政治、经济、国防、领土、文化、外交
(B)政治、经济、军事、科技、文化、外交
(C)网络、经济、信息、科技、文化、外交
111.狭义地说,信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的______,通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式 (C)
(A)占有权、控制权和制造权
(B)保存权、制造权和使用权
(C)获取权、控制权和使用权
112.信息战的战争危害较常规战争的危害(C)
(A)轻 (B)重(C)不一定
113.信息战的军人身份确认较常规战争的军人身份确认(A)
(A)难 (B)易 (C)难说
114.互联网用户应在其网络正式联通之日起_____内,到公安机关办理国际联网备案手续(A)
(A)三十日 (B)二十日 (C)十五日 (D)四十日
115.一般性的计算机安全事故和计算机违法案件可由_____受理(C)
(A)案发地市级公安机关公共信息网络安全监察部门
(B)案发地当地县级(区、市)公安机关治安部门。
(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门
(D)案发地当地公安派出所
116.计算机信息系统发生安全事故和案件,应当_____在内报告当地公安机关公共信息网络安全监察部门(D)
(A)8小时 (B)48小时 (C)36小时(D)24小时
117.对计算机安全事故的原因的认定或确定由_____作出(B)
(A)人民法院 (B)公安机关 (C)发案单位 (D)以上都可以
118.对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,______应当要求限期整改(B) (A)人民法院(B)公安机关 (C)发案单位的主管部门 (D)以上都可以
119.传入我国的第一例计算机病毒是__(B)
(A)大麻病毒(B)小球病毒 (C)1575病毒 (D)米开朗基罗病毒
120.我国是在__年出现第一例计算机病毒(C)
(A)1980 (B)1983 (C)1988 (D)1977
121.计算机病毒是_____(A)
(A)计算机程序 (B)数据 (C)临时文件 (D)应用软件
123.1994年我国颁布的第一个与信息安全有关的法规是_____(D)
(A)国际互联网管理备案规定 (B)计算机病毒防治管理办法
(C)网吧管理规定(D)中华人民共和国计算机信息系统安全保护条例
124.网页病毒主要通过以下途径传播(C)
(A)邮件 (B)文件交换(C)网络浏览 (D)光盘
125.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将受到____处罚(A)
(A)处五年以下有期徒刑或者拘役 (B)拘留
(C)罚款 (D)警告
126.计算机病毒防治产品根据____标准进行检验(A)
(A)计算机病毒防治产品评级准测 (B)计算机病毒防治管理办法
(C)基于DOS系统的安全评级准则 (D)计算机病毒防治产品检验标准
127.《计算机病毒防治管理办法》是在哪一年颁布的(C)
(A)1994 (B)1997 (C)2000 (D)1998
128.边界防范的根本作用是(C)
(A)对系统工作情况进行检验与控制,防止外部非法入侵
(B)对网络运行状况进行检验与控制,防止外部非法入侵
(C)对访问合法性进行检验与控制,防止外部非法入侵
129.路由设置是边界防范的(A)
(A)基本手段之一 (B)根本手段 (C)无效手段
130.网络物理隔离是指(C)
(A)两个网络间链路层在任何时刻不能直接通讯
(B)两个网络间网络层在任何时刻不能直接通讯
(C)两个网络间链路层、网络层在任何时刻都不能直接通讯
131.VPN是指(A)
(A)虚拟的专用网络 (B)虚拟的协议网络 (C)虚拟的包过滤网络
132.带VPN的防火墙的基本原理流程是(A)
(A)先进行流量检查 (B)先进行协议检查 (C)先进行合法性检查
133.防火墙主要可以分为(A)
(A)包过滤型、代理性、混合型
(B)包过滤型、系统代理型、应用代理型
(C)包过滤型、内容过滤型、混合型
134.VPN通常用于建立____之间的安全通道(A)
(A)总部与分支机构、与合作伙伴、与移动办公用户
(B)客户与客户、与合作伙伴、与远程用户
(C)总部与分支机构、与外部网站、与移动办公用户
135.在安全区域划分中DMZ 区通常用做(B)
(A)数据区
(B)对外服务区
(C)重要业务区
136.目前用户局域网内部区域划分通常通过____实现(B)
(A)物理隔离
(B)Vlan(虚拟局域网)划分
(C)防火墙防范
137.防火墙的部署(B)
(A)只需要在与Internet 相连接的出入口设置
(B)在需要保护局域网络的所有出入口设置
(C)需要在出入口和网段之间进行部署
138.防火墙是一个(A)
(A)分离器、限制器、分析器
(B)隔离器、控制器、分析器
(C)分离器、控制器、解析器
139.目前的防火墙防范主要是(B)
(A)主动防范 (B)被动防范 (C)不一定
140.目前的防火墙防范主要是(B)
(A)主动防范 (B)被动防范 (C)不一定
141.IP地址欺骗通常是(A)
(A)黑客的攻击手段 (B)防火墙的专门技术 (C)IP 通讯的一种模式
142.现代主动安全防御的主要手段是(A)
A>探测、预警、监视、警报
B>嘹望、烟火、巡更、敲梆
C>调查、报告、分析、警报
143.计算机信息系统的安全保护,应当保障(A ),运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
A.计算机及其相关的和配套的设备、设施(含网络)的安全 B.计算机的安全
C.计算机硬件的系统安全 D.计算机操作人员的安全
144.当前奇瑞股份有限公司所使用的杀毒软件是:(C )。
A 瑞星企业版 B卡巴斯基 C 趋势防病毒网络墙 D 诺顿企业版
145.计算机病毒是指:(C )
A .带细菌的磁盘 B. 已损坏的磁盘 C. 具有破坏性的特制程序 D.被破坏了的程序
146.计算机连网的主要目的是____A__________。
A资源共享 B.共用一个硬盘 C.节省经费 D.提高可靠性
147.关于计算机病毒知识,叙述不正确的是D
A . 计算机病毒是人为制造的一种破坏性程序
B . 大多数病毒程序具有自身复制功能
C. 安装防病毒卡,并不能完全杜绝病毒的侵入
D. 不使用来历不明的软件是防止病毒侵入的有效措施
148.公司USB接口控制标准:院中心研发部门( A ),一般职能部门( A )。
A 2% 5%
B 4% 10% C5%10% D 2% 4%.
149.木马程序一般是指潜藏在用户电脑中带有恶意性质的 A ,利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。
A 远程控制软件
B 计算机操作系统
C 木头做的马
150 .为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时B ,以保证能防止和查杀新近出现的病毒。
A 分析
B 升级
C 检查
151. 局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则( C )。
A 两台计算机都正常
B 两台计算机都无法通讯
C 一台正常通讯一台无法通讯
152.同一根网线的两头插在同一交换机上会( A )。
A 网络环路
B 根本没有影响C短路 D 回路
153企业重要数据要及时进行( C ),以防出现以外情况导致数据丢失。
A杀毒B加密C备份
154.操作系统中那种格式具有问价加密功能(A)
A NTFS
B FAT32
C FAT
D LINUX
二、多选题
1.计算机病毒通常容易感染扩展名为__BC____的文件。
A)HLP B)EXE C)COM
D)BAT E)BAK F)SYS
2.下列属于计算机病毒症状的是__BCE____。
A)找不到文件 B)系统有效存储空间变小
C)系统启动时的引导过程变慢 D)文件打不开
E)无端丢失数据 F)死机现象增多
3.指出下列关于计算机病毒的正确论述__ABCDF____。
A)计算机病毒是人为地编制出来、可在计算机上运行的程序
B)计算机病毒具有寄生于其他程序或文档的特点
C)计算机病毒只要人们不去执行它,就无法发挥其破坏作用
D)计算机病毒在执行过程中,可自我复制或制造自身的变种
E)只有计算机病毒发作时才能检查出来并加以消除
F)计算机病毒具有潜伏性,仅在一些特定的条件下才发作
4.信息技术对企业的吸引力在于它能够被用来获取竞争优势。主要体现在速度优势方面的信息技术包括
( AD )。
A.无线通信 B.开放式系统 C.人工智能D.电子商务
5.信息系统的特征体现在( ABC )。
A.附属性 B.间接性 C.整体性 D.直接性
6.信息系统对组织的影响作用体现枉( BCD )。
A.信息系统对组织的作用是直接的 B.信息系统对组织战略提供支持
C.信息系统对组织变革提供支持 D.信息系统可能成为组织的累赘
7.ERP的核心管理思想主要体现在( AB )。
A.对整个供应链资源管理的思想 B?体现精益生产、同步工程和敏捷制造的思想
C.体现事后控制的思想 D.考虑能力约束
8.网络安全工作的目标包括(ABCD)
A、信息机密性;
B、信息完整性 ;
C、服务可用性;
D、可审查性
9.计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)
(A)实体安全 (B)运行安全 (C)信息安全 (D)人员安全
10.计算机信息系统的运行安全包括(ABC)
(A)系统风险管理 (B)审计跟踪 (C)备份与恢复 (D)电磁信息泄漏
11.实施计算机信息系统安全保护的措施包括(AB)
(A)安全法规 (B)安全管理 (C)组织建设 (D)制度建设
12.计算机信息系统安全管理包括(ACD)
(A)组织建设 (B)事前检查(C)制度建设 (D)人员意识
13.公共信息网络安全监察工作的性质(ABCD)
(A)是公安工作的一个重要组成部分 (B)是预防各种危害的重要手段
(C)是行政管理的重要手段 (D)是打击犯罪的重要手段
14.公共信息网络安全监察工作的一般原则(ABCD)
(A)预防与打击相结合的原则 (B)专门机关监管与社会力量相结合的原则(C)纠正与制裁相结合的原则 (D)教育和处罚相结合的原则
15.安全员应具备的条件: (ABD)
(A)具有一定的计算机网络专业技术知识 (B)经过计算机安全员培训,并考试合格(C)具有大本以上学历(D)无违法犯罪记录
16.网络操作系统应当提供哪些安全保障(ABCDE)
(A)验证(Authentication) (B)授权(Authorization)
(C)数据保密性(Data Confidentiality) (D)数据一致性(Data Integrity)
(E)数据的不可否认性(Data Nonrepudiation)
17.Windows NT的"域"控制机制具备哪些安全特性?(ABC)
(A)用户身份验证 (B)访问控制 (C)审计(日志) (D)数据通讯的加密
18.从系统整体看,安全"漏洞"包括哪些方面(ABC)
(A)技术因素 (B)人的因素 (C)规划,策略和执行过程
19.从系统整体看,下述那些问题属于系统安全漏洞(ABCDE)
(A)产品缺少安全功能 (B)产品有Bugs (C)缺少足够的安全知识
(D)人为错误 (E)缺少针对安全的系统设计
20.应对操作系统安全漏洞的基本方法是什么?(ABC)
(A)对默认安装进行必要的调整 (B)给所有用户设置严格的口令
(C)及时安装最新的安全补丁(D)更换到另一种操作系统
21.造成操作系统安全漏洞的原因(ABC)
(A)不安全的编程语言 (B)不安全的编程习惯 (C)考虑不周的架构设计
22.严格的口令策略应当包含哪些要素(ABC)
(A)满足一定的长度,比如8位以上 (B)同时包含数字,字母和特殊字符(C)系统强制要求定期更改口令 (D)用户可以设置空口令
23.计算机安全事件包括以下几个方面(ABCD)
(A)重要安全技术的采用 (B)安全标准的贯彻
(C)安全制度措施的建设与实施 (D)重大安全隐患、违法违规的发现,事故的发生
24.计算机案件包括以下几个内容(ABC)
(A)违反国家法律的行为 (B)违反国家法规的行为
(C)危及、危害计算机信息系统安全的事件 (D)计算机硬件常见机械故障
25.重大计算机安全事故和计算机违法案件可由_____受理(AC)
(A)案发地市级公安机关公共信息网络安全监察部门 (B)案发地当地县级(区、市)公安机关治安部门(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门 (D)案发地当地公安派出所
26.现场勘查主要包括以下几个环节_____(ABCD)
(A)对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度
(B)现场现有电子数据的复制和修复
(C)电子痕迹的发现和提取,证据的固定与保全
(D)现场采集和扣押与事故或案件有关的物品
27.计算机安全事故原因的认定和计算机案件的数据鉴定,____ (ABC)
(A)是一项专业性较强的技术工作
(B)必要时可进行相关的验证或侦查实验
(C)可聘请有关方面的专家,组成专家鉴定组进行分析鉴定
(D)可以由发生事故或计算机案件的单位出具鉴定报告
28.有害数据通过在信息网络中的运行,主要产生的危害有(ABC)
(A)攻击国家政权,危害国家安全
(B)破坏社会治安秩序
(C)破坏计算机信息系统,造成经济的社会的巨大损失
29.计算机病毒的特点______(ACD)
(A)传染性 (B)可移植性(C)破坏性 (D)可触发性
30.计算机病毒按传染方式分为____(BCD)
(A)良性病毒(B)引导型病毒 (C)文件型病毒 (D)复合型病毒
31.计算机病毒的危害性有以下几种表现(ABC)
(A)删除数据 (B)阻塞网络 (C)信息泄漏 (D)烧毁主板
32.计算机病毒由_____部分组成(ABD)
(A)引导部分 (B)传染部分 (C)运行部分(D)表现部分
33.以下哪些措施可以有效提高病毒防治能力(ABCD)
(A)安装、升级杀毒软件 (B)升级系统、打补丁
(C)提高安全防范意识 (D)不要轻易打开来历不明的邮件
34.计算机病毒的主要传播途径有(ABCD)
(A)电子邮件 (B)网络 (C)存储介质 (D)文件交换
35.计算机病毒的主要来源有____(ACD)
(A)黑客组织编写 (B)计算机自动产生 (C)恶意编制 (D)恶作剧
36.发现感染计算机病毒后,应采取哪些措施(ABC)
(A)断开网络 (B)使用杀毒软件检测、清除
(C)如果不能清除,将样本上报国家计算机病毒应急处理中心 (D)格式化系统
37.计算机病毒能够_____(ABC)
(A)破坏计算机功能或者毁坏数据 (B)影响计算机使用
(C)能够自我复制 (D)保护版权
三、判断题
1.计算机病毒只会破坏磁盘上的数据和文件。×
2.若发现内存有病毒,应立即换一张新盘,这样就可以放心使用了。×
3.造成计算机不能正常工作的原因若不是硬件故障,就是计算机病毒。×
4.在使用计算机时,最常见的病毒传播媒介是软盘。×
5.用杀病毒程序可以清除所有的病毒。×
6.计算机病毒也是一种程序,它在某些条件下激活,起干扰破坏作用,并能传染到其他程序中。√
7.计算机病毒的传染和破坏主要是动态进行的。√
8.写保护可以防止软盘感染病毒。√
9.防病毒卡是一种硬件化了的防病毒程序。√
10.信息系统对组织的作用是直接的。×
11.企业战略和企业信息化战略要根据企业内外环境情况不断调整,因此二者不必保持一致性。×12.委托开发的一个关键问题是要解决技术人员与企业的业务人员之间的沟通问题。√
13.VPN的主要特点是通过加密使信息能安全的通过Internet传递。√
14.密码保管不善属于操作失误的安全隐患。×
15.漏洞是指任何可以造成破坏系统或信息的弱点。√
16.安全审计就是日志的记录。×
17.计算机病毒是计算机系统中自动产生的。×
18.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护×
19.网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。×
20.最小特权、纵深防御是网络安全原则之一。√
21.安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。√
22.开放性是UNIX系统的一大特点。√
23.防止主机丢失属于系统管理员的安全管理范畴。×
24.我们通常使用SMTP协议用来接收E-MAIL。×
25.在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。×
26.为了防御网络监听,最常用的方法是采用物理传输。×
27.使用最新版本的网页浏览器软件可以防御黑客攻击。×
28.WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。√
29.通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。√
30.一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。×
31.禁止使用活动脚本可以防范IE执行本地任意程序。√
32.只要是类型为TXT的文件都没有危险。X
33.不要打开附件为SHS格式的文件。√
34.发现木马,首先要在计算机的后台关掉其程序的运行。√
35.限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。√
36.解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。√
37.不要将密码写到纸上。√
38.屏幕保护的密码是需要分大小写的。√
39.计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。√
40.木马不是病毒。√
41.复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。√
42.非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。×
43.ATM 技术领先于TCP/IP技术,即将取代IP技术,实现语音、视频、数据传输网络的三网合一×
44.Internet设计之初,考虑了核战争的威胁,因此充分考虑到了网络安全问×
45.我的计算机在网络防火墙之内,所以其他用户不可能对我计算机造成威胁×
46.Internet没有一个集中的管理权威√
47.统计表明,网络安全威胁主要来自内部网络,而不是Internet√
48.蠕虫、特洛伊木马和病毒其实是一回事×
49.只要设置了足够强壮的口令,黑客不可能侵入到计算机中×
50.路由器在转发IP分组时,一般不检查IP分组的源地址,因此可以伪造IP分组的源地址进行攻击,使得网络管理员无法追踪。√
51.发起大规模的DDoS攻击通常要控制大量的中间网络或系统√
52.路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪√
53.目前入侵检测系统可以及时的阻止黑客的攻击。×
54.TCSEC是美国的计算机安全评估机构和安全标准制定机构√
55.在Winodws NT操作系统中每一个对象(如文件,用户等)都具备多个SID ×
56.Windows NT域(Domain)中的用户帐号和口令信息存储在"域控制器"中√
57.Windows NT中用户登录域的口令是以明文方式传输的×
58.只要选择一种最安全的操作系统,整个系统就可以保障安全×
59.在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要×
60.在设计系统安全策略时要首先评估可能受到的安全威胁√
61.安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置√
62.系统安全的责任在于IT技术人员,最终用户不需要了解安全问题×
63.网络的发展促进了人们的交流,同时带来了相应的安全问题×
64.具有政治目的的黑客只对政府的网络与信息资源造成危害×
65.病毒攻击是危害最大、影响最广、发展最快的攻击技术×
66.信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源X
67.计算机病毒是计算机系统中自动产生的X
68.小球病毒属于引导型病毒√
69.公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作√
70.计算机病毒防治产品实行销售许可证制度√
71.计算机病毒防治产品分为三级,其中三级品为最高级×
72.删除不必要的网络共享可以提高防范病毒的能力√
73.带VPN的防火墙一旦设置了VPN 功能,则所有通过防火墙的数据包都将通过VPN通道进行通讯×
74.VPN的所采取的两项关键技术是认证与加密√
75.要保证一个公司总部与其分支机构的网络通讯安全只有通过VPN来实现×
76.网络安全工程实施的关键是质量,而质量的关键是服务的长期保障能力√
77.网络安全服务的开展与网络安全防范是一对矛盾√
78.网络安全边界防范的不完备性仅指防外不防内×
79.计算机数据恢复在实际生活当中可以百分百恢复。×
80.违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算机案件。√
81.计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。√
82. 计算机信息系统的安全威胁同时来自内、外两个方面。√
83.公司计算机出现故障,为了方便员工可以自行带到公司外面维修X
84.为提高工作效率,外单位人员如可以随意接入奇瑞公司内网。X
85.格式化过后的计算机,原来的数据就找不回来了X
四、填空题
1.信息安全包含:__物理__安全、_信息系统_安全和__数据_安全。
2.数据安全包含___可用性_、____完整性__、___保密性_三个基本特性。
3.公司对电脑密码的强壮度要求是:_字母加数字组合8位以上____。
4.员工离开自己的计算机时要立即设置___锁屏_。
5.信息安全四大要素是:__技术、___制度、流程、___人_。
6.未来信息安全的发展趋势是由___防外_转变为___防内__。
7.新修订《刑法》中有关失泄密处罚条款:以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的,给商业秘密的权利人造成重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金;造成特别严重后果的,处三年以上__七__年以下有期徒刑,并处罚金
8.工作人员因工作需要必须使用Internet时,需由各部门信息化管理员提交___OA__申请。
9.计算机病毒有___隐蔽性_、潜伏性、传染性和破坏性四个特点。
10.计算机病毒可分为引导型病毒和__文件型_病毒两类。
11.引导型病毒程序通常存放在__引导_扇区中。
13.计算机病毒是___一段特殊的程序___。
15.计算机病毒传染部分的主要作用是将病毒程序进行__自我复制___。
五、简答题
简答:
1 公司制定信息化安全管理操作规范的目的?
为了保护奇瑞公司的自主知识产权,保证奇瑞公司所有数据的安全、信息系统和计算机本身的稳定以及规范管理员工的行为操作,特制定本操作规范。
2控制USB接口使用的目的?
1,网络的安全。2,信息的保密
3、简述什么是侵入计算机信息系统罪
答:我国新刑法的第285条规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
4.信息系统安全保护法律规范的特征包括哪些?
答:命令性、禁止性、强行性。
5.信息系统安全保护法律规范的基本原则有哪些?
答:①谁主管、谁负责;②突出重点;③预防为主;④安全审计;⑤风险管理
6、什么是有害数据,与病毒的区别有哪些?
答:①有害数据是指计算机信息系统及其存储介质中存在或出现的以计算机程序、图像、文字、声音等多种形式表示的,含有攻击人民民主专政、社会主义制度、攻击党和国家领导人,破坏民族团结等国家安全内容的信息;含有封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息;以及危害计算机信息系统运行和功能发挥,危害应用软件和数据的可靠性、完整性和保密性,及用于违法活动的计算机程序。②有害数据与计算机病毒的区别在于有害数据比计算机病毒所涉及的内容广泛。
7、根据单位的实际情况,描述本单位的重点单位和要害部位的信息系统。
重点单位:凡是管理和控制信息系统的单位。
要害部位:①信息系统控制管理中心;②数据存储中心;③系统连接、转接点;④系统运行主机;⑤电源。
8、为保障信息安全法律法规的落实,在实践中,信息安全管理制度大致包括哪几种制度?
答:①企事业单位信息安全管理制度;②网吧安全管理制度;③学校的计算机网络安全管理制度。
9、我国制定实行的信息安全等级各是什么名称?
答:我国制定实行的信息安全等级分为五级,它们是第一级,用户自主保护级;第二级,系统审计保护级;第三级,安全标记保护级;第四级,结构化保护级;第五级,访问验证保护级。
10.简述系统设计的基本原则。
①严格遵循系统分析报告所提供的文档资料,不能任意更改系统功能和性能要求。
②权衡系统的投资和效益的比例。
③保证系统的效率和质量。系统效率包括系统的处理能力、速度、响应时间等因素;系统质量包括系统提供的信息的完整性、准确性以及与表现形式有关的指标(如粒度、介质等)。
④体现系统的可扩展性和可适应性。
⑤合理运用先进和成熟的技术。即既要考虑系统的先进性又要避免更大的风险。
⑥保证系统的安全性。
⑦产生完备的系统设计报告
应该如何保护我们个人信息安全
1.应该如何保护我们个人信息安全? 对于个人的自我保护是网络隐私权保护第一重要环节。网民进行保护网络隐私权的方式有很多。 一是将个人信息与互联网隔离。当某计算机中有重要资料时,最安全的办法就是将该计算机与其他上网的计算机切断连接。这样,可以有效避免被入侵的个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说,网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。 二是传输涉及个人信息的文件时,使用加密技术。在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,发送方使用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,使用解密密钥将密文解密,恢复为明文。如果传输中有人窃取,他也只能得到无法理解的密文,从而保证信息传输的安全。 三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料,不要随便在网络上泄露包括电子邮箱等个人资料。现在,一些网站要求网民通过登记来获得某些“会员”服务,还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意,要养成保密的习惯,仅仅因为表单或应用程序要求填写私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话,可以化被动为主动,用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时,可以简单地改动姓名、邮政编号、社会保险号的几个字母,这就会使输入的信息跟虚假的身份相联系,从而抵制了数据挖掘和特征测验技术。对唯一标识身份类的个人信息应该更加小心翼翼,不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料,在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。 四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中。在保护网络隐私权方面,防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。 五是利用软件,反制Cookie和彻底删除档案文件。如前所述,建立Cookie 信息的网站,可以凭借浏览器来读取网民的个人信息,跟踪并收集网民的上网习惯,对个人隐私权造成威胁和侵害。网民可以采取一些软件技术,来反制Cookie软件。另外,由于一些网站会传送一些不必要的信息给网络使用者的计算机中,因此,网民也可以通过每次上网后清除暂存在内存里的资料,从而保护自己的网络隐私权。 六是针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的软件技术进行。
完整版ISO27001信息安全管理手册
信息安全管理手册iso27001 信息安全管理手册V1.0 版本号:
信息安全管理手册iso27001 录目 1 ................................................................ 颁布令 01 2 ...................................................... 管理者代表授权书 02 3 ............................................................. 企业概况 03 3 .................................................. 信息安全管理方针目标 04 6 ............................................................ 手册的管理05 7 ......................................................... 信息安全管理手册7 (1) 范围 7 ............................................................. 1.1 总则7 ............................................................. 1.2 应用8 (2) 规范性引用文件 8 ........................................................... 3 术语和定义.8 ........................................................... 3.1 本公司 8 ......................................................... 3.2 信息系统 8 ....................................................... 3.3 计算机病毒 8 ..................................................... 信息安全事件3.4 8 ........................................................... 相关方3.5 9 . ..................................................... 4 信息安全管理体系9 ............................................................. 4.1 概述9 ....................................... 4.2 建立和管理信息安全管理体系 15 ........................................................ 4.3 文件要求18 ............................................................ 管理职
网络安全
计算机网络信息安全及对策 摘要:众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种联网的计算机,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。 本文主要介绍了有关网络信息安全的基础知识:网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展,网络信息安全问题终究会得到解决。 关键词:网络信息安全防火墙数据加密内部网 随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题,并对常见网络攻击从技术层面提出了解决方案,希望通过网络安全建设逐步消除网络信息安全的隐患。 一、网络信息安全的脆弱性 因特网已遍及世界180多个国家,为亿万用户提供了多样化的网络与信息服务。在因特网上,除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外,网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统,使得秘密信息和财富高度集中于计算机中。另一方面,这些网络信息系统都依靠计算机网络接收和处理信息,实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式,成为当今社会发展的一个主题。
个人信息的保护和安全措施
个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,广电公众平台已经并将继续采取以下措施保护用户的个人信息: 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1)如发生个人信息引发的安全事件,广电公众平台将第一事件向相应主管机关报备,并即时进行问题排查,开展应急措施。 2)通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓,在公共运营平台运营宣传,制止数据
泄露。 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时,广电公众平台将极力控制局面,及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。
十八、信息安全管理制度
十八、信息安全管理制度 一、计算机安全管理 1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。 2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。 3、计算机的软件安装和卸载工作必须由信息科技术人员进行。 4、计算机的使用必须由其合法授权者使用,未经授权不得使用。 5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。 6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。 7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
二、网络使用人员行为规范 1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。 2、不得在医院网络中进行国家相关法律法规所禁止的活动。 3、未经允许,不得擅自修改计算机中与网络有关的设置。 4、未经允许,不得私自添加、删除与医院网络有关的软件。 5、未经允许,不得进入医院网络或者使用医院网络资源。 6、未经允许,不得对医院网络功能进行删除、修改或者增加。 7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。 8、不得故意制作、传播计算机病毒等破坏性程序。 9、不得进行其他危害医院网络安全及正常运行的活动。 三、网络硬件的管理 网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。 1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。 2、不得破坏网络设备、设施及通信线路。由于事故原因造
信息安全课程论文
《信息安全技术》课程论文 论文题目: 学院(系): 专业: 学生姓名: 学号: 教师: 2017年1月3日
信息安全技术体系研究 摘要:从系统论的观点出发,在对信息安全的目标和信息系统构成分析的基础上,剖析了信息安全技术体系的要素和子系统。并按分层、分域、分级和分时四个维度,给出了信息安全技术的体系结构,探讨了每个维度的具体构成及其与信息安全要素和子系统之间的关系。信息安全技术体系的研究,对认清信息安全技术的本质和规律,以及运用信息安全技术构造信息安全系统具有一定的指导意义。 关键字:信息安全;系统论;信息安全体系结构 Architecture study on information security technology system Abstract: The element and subsystem of information security system was analyzed systematically based on the view of system theory.The architecture of information security was presented in this paper including four dimensionalities of layering, area, grade and time.The structure of the four dimensionalities and their relationship with security dements and subsystems were discussed in detail.The research of architecture is useful to recognize the characteristic and rule of information security and construct a security information system. Key word: information security; system theory; architecture of information security
2018年度大数据时代的互联网信息安全试题答案
2018年度大数据时代的互联网信息安全试题答案 97分 ? 1.我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?()(单选题2分)得分:2分 o A.确保不会忘掉密码 o B.遵循国家的安全法律 o C.降低电脑受损的几率 o D.确保个人数据和隐私安全 ? 2.“短信轰炸机”软件会对我们的手机造成怎样的危害()(单选题2分)得分:2分 o A.会大量发送垃圾短信,永久损害手机的短信收发功能 o B.会使手机发送带有恶意链接的短信 o C.短时内大量收到垃圾短信,造成手机死机 o D.会损害手机中的SIM卡 ? 3.我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确。()(单选题2分)得分:2分 o A.下载之后先做操作系统备份,如有异常恢复系统 o B.直接打开或使用 o C.习惯于下载完成自动安装 o D.先查杀病毒,再使用 ? 4.好友的QQ突然发来一个网站链接要求投票,最合理的做法是()(单选题2分)得分:2分
o A.把好友加入黑名单 o B.不参与任何投票 o C.可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票 o D.因为是其好友信息,直接打开链接投票 ? 5.王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击:()(单选题2分)得分:2分 o A.拖库 o B.洗库 o C.建库 o D.撞库 ? 6.当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。()(单选题2分) 得分:2分 o A.指纹识别相对传统的密码识别更加安全 o B.使用多种鉴别方式比单一的鉴别方式相对安全 o C.面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造 o D.U盾由于具有实体唯一性,被银行广泛使用,使用U盾没有安全风险 ?7.好友的QQ突然发来一个网站链接要求投票,最合理的做法是()(单选题2分)得分:2分
信息安全学习心得体会
《信息安全》——课程论文
姓名:彭阳 学号: ????????? 班级: ??????? 信息安全学习心得体会 通过学习《信息安全》,我了解到信息化是社会发展的趋势。随着我国信息化的不断推进,信息技术的应用已经渗透到工作与生活的各个方面。尤其是密码学,在我们的生活中无处不在。例如银行卡,现在几乎人手一张,那么所对应的密码数量,可想而知,是个多么庞大的数字。还有在这个网络发达的信息社会中,我们注册的各类账号,其对应的密码数量也是个巨大的数字。信息技术是新型的科学教育技术,能弥补过去工作方法的不足,只有在实践中充分利用现代化信息技术,才能在应用中发现问题、分析问题、解决问题,才能在不断总结经验、吸取教训中学习并提高自身工作能力。只有充分把现代化信
息技术应用于各类工作中,才能有助于整合资源以及提高工作效能。 信息安全,顾名思义,是指所掌握的信息不被他人窃取的安全属性。由于现代社会科技高速发展,信息的数量以指数级别增加,而科技的进步也催生出很大窃取信息的技术方法,给我们信息安全带来了极大的威胁,不光说我们的个人隐私我发得到合理的保障,甚至一些商业机密乃至国家机密也都收到了潜在盗窃者的威胁。因此,如何防范信息的窃取正确的有效的保护自己信息隐私的安全性,如何处理信息被盗所造成的损失,如何亡羊补牢都是亟待解决的问题。信息安全概论这门课正是给我们提供了这样一个学习交流的平台,给了我们应对新时期信息安全问题一条出路。 现在的上网环境可谓是“布满荆棘”,例如一项实验,不开杀毒软件的电脑“裸奔”上网, 小时之内就会陷入崩溃,足见上网环境的恶劣,这中间可能是因为访问某个网站时给自己的电脑中上了木马、修改了注册表、沾染了病毒,还可能是因为从某个网站上下载的应用软件中自带了木马、病毒,在你不知不觉中已经使电脑陷入了危险,这些病毒有一部分会占用你的资源,破坏你的系统,属于完全是没事找抽型的破坏性病毒,但是另外一些病毒和大部分木马却是居心不良,有些可以监视你键盘的动作,也就是说你在键盘上的输入会及时的别人所监视,同时也有的会强迫打开你的摄像头(前提是你有摄像头并且安装了驱动)来偷窥你所有的动作,我们经常会在一些视频网站或者新闻上看到这样的报道,一对夫妻在房内被另一个城市的无耻网友通过安装木马自动打开摄像头偷拍并被敲诈勒索的事件,这就
互联网个人信息安全保护指南
互联网个人信息安全保护指南 前言 为有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益,公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握 的情况,组织北京市网络行业协会和公安部第三研究所等单位相关专家,研究起草了《互联网个人信息安全保护指南》,供互联网服务单位在个人信息保护工作中参考借鉴。 1范围 本文件制定了个人信息安全保护的管理机制、安全技术措施和业务流程。 适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作 参考使用。本文件适用于通过互联网提供服务的企业,也适用于使用专网或非联网环境控制和处理个人信息的组织或个人。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069—2010 信息安全技术术语 GB/T 35273—2017 信息安全技术个人信息安全规范 GB/T 22239 信息安全技术网络安全等级保护基本要求(信息系统安全等 级保护基本要求) 3术语和定义 3.1 个人信息
以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。 [中华人民共和国网络安全法,第七十六条(五)] 注:个人信息还包括通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 3.2 个人信息主体 个人信息所标识的自然人。 [GB/T 35273-2017,定义3.3] 3.3 个人信息持有 对个人信息及相关资源、环境、管理体系等进行计划、组织、协调、控制的相关活动或行为。 3.4 个人信息持有者 对个人信息进行控制和处理的组织或个人。 3.5 个人信息收集 获得对个人信息的控制权的行为,包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集,以及通过共享、转让、搜集公开信息间接获取等方式。 [GB/T 35273-2017,定义3.5] 3.6 个人信息使用
公司信息安全管理制度
鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发
信息安全论文
郑州工业应用技术学院课程设计(论文) 题目:公钥密码学原理及应用 指导教师:职称:无 学生姓名:学号: 2 专业: 14级通信工程 院(系):信息工程学院 2017年1月2
摘要 公开密钥密码体制是现代密码学最重要的发明,也可以说是密码学发展史上最伟大的革命。一方面,公开密钥密码与之前的密码不同,其算法不是基于替代和置换而是基于数学函数;另一方面,与使用一个密钥的传统对称密钥密码不同,公开密钥密码是非对称的,使用两个独立的密钥。公开密钥密码体制对保护信息传递的机密性和信息发送人和接收人的真实身份的验证、事后对所发出或接收信息的不可抵赖性以及保障数据的完整性这两个方面都给出了出色的答案。本文主要就公开密钥密码的理论基础、安全性及应用等方面做出了分析介绍,重点分析了其与电子商务支付安全实践结合产生的应用技术。 1
目录 摘要 (1) 1、信息安全概况 (3) 2、公开密钥理论基础 (4) 2.1公钥密码系统基本思想和要求 (4) 2.2公开密钥密码通信模型 (4) 2.3公开密钥密码的核心思想 (5) 3、公开密钥密码 (6) 3.1 Diffie-Hellman 密钥交换算法 (6) 3.2 RSA密码算法 (6) 3.3其他公钥密码 (7) 4、公钥密码安全性分析 (8) 4.1公钥密码学中的攻击形式 (8) 4.2安全性要求 (8) 5、电子支付中公钥技术的应用 (10) 5.1PKI/CA身份认证技术。 (10) 5.2数字签名技术。 (11) 5.3片内安全SOC的硬件实现技术。 (11) 6、公钥密码技术在电子支付中的伴生问题 (12) 6.1 PKI平台的重复、不规范化建设。 (12) 6.2数字证书交叉认证问题影响电子商务推广。 (12) 6.3信息安全立法和打击信息安全犯罪。 (12)
保护个人信息安全的六大措施
保护个人信息安全的六大措施 现今,数据泄露渐成常态,在此种环境下,如何保护个人的信息安全,成为每个人都应该注意并为之采取措施的问题。 1.网上注册内容时不要填写个人私密信息 互联网时代用户数和用户信息量已然和企业的盈利关联了起来,企业希望尽可能多地获取用户信息。但是很多企业在数据保护上所做的工作存在缺陷,时常会有用户信息泄露事件发生,对于我们普通用户而言,无法干预到企业的采取数据安全保护措施,只能从己方着手,尽可能少地暴露自己的用户信息。 2.尽量远离社交平台涉及的互动类活动 现在很多社交平台,会有一些填写个人信息即可生成有趣内容并可以和朋友分享的活动,看似有趣的表面,实质上却以游戏的手段获取了大量的用户信息,遇到那些奔着个人隐私信息去的“趣味”活动,建议不要参与。 3.安装病毒防护软件 不管是计算机还是智能手机,都已经成为信息泄露的高发地带,往往由于不小心间点击一个链接、下载一个文件,就成功被不法分子攻破,安装防病毒软件进行病毒防护和病毒查杀成为设备使用时的必要手段。 4.不要连接未知WiFi 现在公共场所常常会有些免费WiFi,有些是为了人们提供便利而专门设置的,但是不能忽视的是不法分子也会在公共场所设置钓鱼WiFi,一旦连接到他们的钓鱼WiFi,我们的设备就会被他们反扫描,如果在使用过程中输入账号密码等信息,就会被对方获得。在公众场所尽量不要去连接免费WiFi。 5.警惕手机诈骗 科技在进步,骗子的手段也变得层出不穷,常见莫过于利用短信骗取手机用户的信息。更有可能进行财产诈骗,让受害者遭受重大损失。警惕手机短信里的手机账户异常、银行账户异常、银行系统升级等信息,有可能是骗子利用伪基站发送的诈骗信息。遇到这种短信不要管它,去联系官方工作人员,询问情况。 6.妥善处理好涉及到个人信息的单据 在快递单上会有我们的手机、地址等信息,一些消费小票上也包含部分姓名、银行卡号、消费记录等信息,翼火蛇提示对于已经废弃掉的单据,需要进行妥善处置。
信息安全培训及教育管理办法(含安全教育和培训记录表技能考核表)
信息安全培训及教育管理办法
第一章总则 第一条为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略主要明确公司信息安全培训及教育工作的内容及相关人员的职责。对公司人员进行有关信息安全管理的理论培训、安全管理制度教育、安全防范意识宣传和专门安全技术训练;确保公司信息安全策略、规章制度和技术规范的顺利执行,从而最大限度地降低和消除安全风险。 第二条本策略适用于公司所有部门和人员。 第二章信息安全培训的要求 第三条信息安全培训工作需要分层次、分阶段、循序渐进地进行,而且必须是能够覆盖全员的培训。 第四条分层次培训是指对不同层次的人员,如对管理层(包括决策层)、信息安全管理人员,系统管理员和公司人员开展有针对性和不同侧重点的培训。 第五条分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段,培训工作要有计划地分步实施;信息安全培训要采用内部和外部结合的方式进行。 一、管理层(决策层) 第六条管理层培训目标是明确建立公司信息安全体系的迫切性和重要性,获得公司管理层(决策层)有形的支持和承诺。
第七条管理层培训方式可以采用聘请外部信息安全培训、专业公司的技术专家和咨询顾问以专题讲座、研讨会等形式。 二、信息安全管理人员 第八条信息安全管理人员培训目标是理解及掌握信息安全原理和相关技术、强化信息安全意识、支撑公司信息安全体系的建立、实施和保持。 第九条信息安全管理人员培训方式可以采用聘请外部信息安全专业资格授证培训、参加信息安全专业培训、自学信息安全管理理论及技术和公司内部学习研讨的方式。 三、公司系统管理员 第十条公司系统管理员培训目标是掌握各系统相关专业安全技术,协助公司和各部门信息安全管理人员维护和保障系统正常、安全运行。 第十一条公司系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。 四、公司人员 第十二条公司人员培训目标是了解公司相关信息安全制度和技术规范,有安全意识,并安全、高效地使用公司信息系统。 第十三条公司人员培训方式应主要采取内部培训的方式。
信息安全论文
网络信息安全与防护 学号:2012007017 姓名:李军鹏 班级:12计应
前言 由于互联网络的发展,整个世界经济正在迅速地融为一体,而整个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉。计算机网络在经济和生活的各个领域正在迅速普及,整个社会对网络的依赖程度越来越大。众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到Internet上,以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展强大动力,其地位越来越重要。伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全已经成了网络发展中最重要的事情。掌握必要的信息安全管理和安全防范技术是非常必要的。通过对本门课程的学习,可掌握计算机信息安全的基本原理和当今流行的信息安全设置、安全漏洞、防火墙的策略与实现、黑客原理与防范。
目录 一、信息安全概念 二、信息安全的内容 三、信息安全风险分析 四、信息安全的对策 五、信息安全的方法 六、信息安全的基本要求 七、信息安全的前景 八、结束语
一、信息安全概念 计算机信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。也可以根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。总之,我们必须加强计算机通信网络安全防范意识,提高防范手段。 二、信息安全的内容 1.硬件安全。即网络硬件和存储媒休的安全。要保护这些硬设施 不受损害,能够正常工作。 2.软件安全。即计算机及其网络各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复。 3.运行服务安全。即网络中的各个信息系统能够正常运行并能正 常地通过网络交流信息。通过对网络系统中的各种设备运行状况的 监测,发现不安全因素能及时报警并采取措施改变不安全状态,保 障网络系统正常运行。 4.数据安全。即网络中存在及流通数据的安全。要保护网络中的 数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障 网络安全最根本的目的。 三、信息安全风险分析 1.计算机病毒的威胁 随着Internet技术的发展、企业网络环境的日趋成熟和企业 网络应用的增多。病毒感染、传播的能力和途径也由原来的单一、 简单变得复杂、隐蔽,尤其是Internet环境和企业网络环境为病毒 传播、生存提供了环境。 2.黑客攻击 黑客攻击已经成为近年来经常出现的问题。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷,采用后门程序、信息 炸弹、拒绝服务、网络监听、密码破解等手段侵入计算机系统,盗 窃系统保密信息,进行信息破坏或占用系统资源。 3.信息传递的安全风险
2018度大数据时代的互联网信息安全试题答案与解析
2018年度大数据时代的互联网信息安全 1.我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确。(B )(单选题2分) A.直接打开或使用 B.先查杀病毒,再使用 C.习惯于下载完成自动安装 D.下载之后先做操作系统备份,如有异常恢复系统 2.使用微信时可能存在安全隐患的行为是?(A )(单选题2分) A.允许“回复陌生人自动添加为朋友” B.取消“允许陌生人查看10张照片”功能 C.设置微信独立帐号和密码,不共用其他帐号和密码 D.安装防病毒软件,从官方网站下载正版微信 3.日常上网过程中,下列选项,存在安全风险的行为是?(B )(单选题2分) A.将电脑开机密码设置成复杂的15位强密码 B.安装盗版的操作系统 C.在QQ聊天过程中不点击任何不明链接 D.避免在不同网站使用相同的用户名和口令 4.我国计算机信息系统实行(B )保护。(单选题2分) A.主任值班制 B.安全等级 C.责任制 D.专职人员资格 5.重要数据要及时进行(C ),以防出现意外情况导致数据丢失。(单选题2分) A.杀毒 B.加密 C.备份 D.格式化 6.小强接到电话,对方称他的快递没有及时领取,请联系XXXX电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?(B )(单选题2分) A.快递信息错误而已,小强网站账号丢失与快递这件事情无关 B.小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码 C.小强遭到了电话诈骗,想欺骗小强财产 D.小强的多个网站账号使用了弱口令,所以被盗。 7.没有自拍,也没有视频聊天,但电脑摄像头的灯总是亮着,这是什么原因(A )(单选题2分) A.可能中了木马,正在被黑客偷窥 B.电脑坏了 C.本来就该亮着 D.摄像头坏了 8.刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1元可购买10000元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是?(C )(单选题2分)A.电脑被植入木马
个人信息的保护和安全措施
个人信息的保护和安全 措施 Document number:PBGCG-0857-BTDO-0089-PTT1998
个人信息的保护和安全措施 一、广电公众平台将尽一切合理努力保护获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,广电公众平台已经并将继续采取以下措施保护用户的个人信息: 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。在个人信息使用时,例如个人信息展示、个人信息关联计算,广电公众平台会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。 二、保护个人信息采取的其他安全措施 1、通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。 2、建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。 3、个人信息安全事件的通知 1)如发生个人信息引发的安全事件,广电公众平台将第一事件向相应主管机关报备,并即时进行问题排查,开展应急措施。
2)通过与全量用户发送通知提醒更改密码。还可能通过电话、短信等各种方式触达用户知晓,在公共运营平台运营宣传,制止数据泄露。 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但广电公众平台仍然无法保证用户的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。 网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致用户的信息出现泄漏时,广电公众平台将极力控制局面,及时告知用户事件起因、广电公众平台采取的安全措施、用户可以主动采取的安全措施等相关情况。
信息安全管理政策和业务培训制度(最新版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 信息安全管理政策和业务培训 制度(最新版) Safety management is an important part of production management. Safety and production are in the implementation process
信息安全管理政策和业务培训制度(最新 版) 第一章信息安全政策 一、计算机设备管理制度 1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2.非我司技术人员对我司的设备、系统等进行维修、维护时,必须由我司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非
我司技术人员进行维修及操作。 二、操作员安全管理制度 1.操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置. 2.系统管理操作代码的设置与管理: (1)、系统管理操作代码必须经过经营管理者授权取得; (2)、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; (3)、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; (4)、系统管理员不得使用他人操作代码进行业务操作; (5)、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 3.一般操作代码的设置与管理 (1)、一般操作码由系统管理员根据各类应用系统操作要求生
互联网企业网站信息安全管理制度全套
互联网企业网站信息安全管理制度全套 目录 信息发布登记制度 (1) 信息内容审核制度 (2) 信息监视、保存、清除和备份制度 (3) 病毒检测和网络安全漏洞检测制度 (5) 违法案件报告和协助查处制度 (6) 安全管理人员岗位工作职责 (7) 安全教育和培训制度 (8) 信息发布登记制度 1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全; 2. 对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作
权限。 3. 对委托发布信息的单位和个人进行登记并存档。 4. 对信源单位提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。 5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。 信息内容审核制度 1、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。 2、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。 3、对在BBS 公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。 4、一旦在本信息港发现用户制作、复制、查阅和传
播下列信息的:( 1 ). 煽动抗拒、破坏宪法和法律、行政法规实施( 2 ) . 煽动颠覆国家政权,推翻社会主义制度(3). 煽动分裂国家、破坏国家统一(4). 煽动民族仇恨、民族歧视、破坏民族团结( 5) . 捏造或者歪曲事实、散布谣言,扰乱社会秩序( 6 ). 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪( 7 ). 公然侮辱他人或者捏造事实诽谤他人( 8 ). 损害国家机关信誉( 9 ) . 其他违反宪法和法律、行政法规( 10) . 按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。 信息监视、保存、清除和备份制度 为促进公司网站健康、安全,高效的应用和发展,维护国家和社会的稳定,杜绝各类违法、
对网络信息安全的认识论文
网络工程“专业导论” 考试(课程论文)(题目对网络信息安全的认识)
摘要:该论文是我通过电子,网络的安全与效率,威胁网络的手段,网络信息安全的常用手段来阐述我对网络信息安全的认知。 关键词:安全电子Security and efficiency 1.安全电子解决方案 随着计算机技术和通信技术的飞速发展,信息化的浪潮席卷全球。运用信息化手段,个人、企事业或政府机构可以通过信息资源的深入开发和广泛利用,实现生产过程的自动化、管理方式的网络化、决策支持的智能化和商务运营的电子化,有效降低成本,提高生产效率,扩大市场,不断提高生产、经营、管理、决策的效率和水平,进而提高整个单位的经济效益和竞争力。在这之中,电子起到越来越重要的作用。 然而,电子作为当前和未来网络使用者的重要沟通方式,不可避免地涉及到众多的敏感数据,如财务报表、法律文件、电子订单或设计方案等等,通过传统电子方式的工作方式,由于互联网的开放性、广泛性和匿名性,会给电子带来很多安全隐患: ?用户名和口令的弱点:传统的系统是以用户名和口令的方式进行身份认证的,由于用户名和口令方式本身的不安全因素:口令弱、明 文传输容易被窃听等造成整个系统的安全性下降。 ?信息的XX性:内容包括很多商业或政府XX,必需保证内容的XX 性。然而,传统的系统是以明文的方式在网络上进行流通,很容易 被不怀好意的人非法窃听,造成损失;而且是以明文的方式存放在 服务器中的,管理员可以查看所有的,根本没有任何对XX性的保护。 ?信息的完整性:由于传统的发送模式,使得中的敏感信息和重要数
据在传输过程中有可能被恶意篡改,使得接受者不能收到完整的信 息而造成不必要的损失。 ?信息的不可抵赖性:由于传统的工作模式(用户名+口令、明文传输等),对没有任何的保护措施,使得发送和接受的双方都不能肯定 的真实性和XX完整性,同时双方都可以否认对的发送和接受,很难 在出现事故的时候追查某一方的责任。 针对普通存在的安全隐患,天威诚信电子商务服务XX(iTruschina)推出了基于PKI(Public Key Infrastructure,公钥基础设施)技术的、易于实施的、完善的安全电子解决方案。采用天威诚信的产品和服务,构架客户的CA认证系统(CA:Certification Authority,认证中心)或为客户提供证书服务,为电子用户发放数字证书,用户使用数字证书发送加密和签名,来保证用户系统的安全: ?使用接收者的数字证书(公钥)对电子的内容和附件进行加密,加密只能由接收者持有的私钥才能解密,只有接收者才能阅读,确保 电子在传输的过程中不被他人阅读、截取和篡改; ?使用发送者的数字证书(私钥)对电子进行数字签名,接收者通过验证的数字签名以及签名者的证书,来验证是否被篡改,并判断发 送者的真实身份,确保电子的真实性和完整性,并防止发送者抵赖。 天威诚信安全电子解决方案考虑用户的使用习惯,提供两种不同的解决方案: ?在采用传统的客户端软件(如Outlook、Outlook Express、Netscape messenger和Notes等)收发电子时,客户端已经集成了安全的应用,