第一篇:信息安全工程師試題精選
1、下列協議中,不用于數據加密的是(1)。
A.IDEA
B.Differ-Hellman
C.AES
D.RC42、下列關于數字證書的說法中,正確的是(2)。
A.數字證書是在網上進行信息交換和商務活動的身份證明
B.數字證書使用公鑰體制,用戶使用公鑰進行加密和簽名
C.在用戶端,只需維護當前有效的證書列表
D.數字證明用于身份證明,不可公開
3、以下關于數據備份策略的說法中,錯誤的是(3)。
A.完全備份是備份系統中所有的數據
B.增量備份是只備份上一次完全備份后有變化的數據
C.差分備份是指備份上一次完全備份后有變化的數據
D.完全、增量和差分三種備份方式通常結合使用,以發揮出最佳的效果
4、假如有3塊容量是80G的硬盤做RAID 5陣列,則這個RAID 5的容量是(4)。而如果有2塊80G的盤和1塊40G的盤,此時RAID 5的容量是(5)。
A.240G
B.160G
C.80G
D.40G5、假如有3塊容量是80G的硬盤做RAID 5陣列,則這個RAID 5的容量是(4)。而如果有2塊80G的盤和1塊40G的盤,此時RAID 5的容量是(5)。
A.40G
B.80G
C.160G
D.200G6、(6)不屬于主動攻擊。
A.流量分析
B.重放
C.IP地址欺騙
D.拒絕服務
7、下列訪問控制模型中,對象的訪問權限可以隨著執行任務的上下文環境發生變化的是(7)的控制模型。
A.基于角色
B.基于任務
C.基于對象
D.強制型
8、使用SMTP協議發送郵件時,可以選用PGP加密機制。PGP的主要加密方式是(8)。
A.郵件內容生成摘要,對摘要和內容用DES算法加密
B.郵件內容生成摘要,對摘要和內容用AES算法加密
C.郵件內容生成摘要,對內容用IDEA算法加密,對摘要和IDEA密鑰用RSA算法加密
D.對郵件內容用RSA算法加密
9、下面4組協議中,屬于第二層隧道協議的是(9),第二層隧道協議中必須要求TCP/IP支持的是(10)。
A.PPTP和L2TP
B.PPTP和IPSec
C.L2TP和GRE
D.L2TP和IPSec10、下面4組協議中,屬于第二層隧道協議的是(9),第二層隧道協議中必須要求TCP/IP支持的是(10)。
A.IPSec
B.PPTP
C.L2TP
D.GRE11、VPN實現網絡安全的主要措施是(11),L2TP與PPTP是VPN的兩種代表性協議,其區別之一是(12)。
A.對發送的全部內容加密
B.對發送的載荷部分加密
C.使用專用的加密算法加密
D.使用專用的通信線路傳送
12、VPN實現網絡安全的主要措施是(11),L2TP與PPTP是VPN的兩種代表性協議,其區別之一是(12)。
A.L2TP只適于IP網,傳輸PPP幀;PPTP既適于IP網,也適于非IP網,傳輸以太幀
B.L2TP只適于IP網,傳輸以太幀;PPTP既適于IP網,也適于非IP網,傳輸PPP幀
C.都傳輸PPP幀,但PPTP只適于IP網,L2TP既適于IP網,也適于非IP網
D.都傳輸以太幀,但PPTP只適于IP網,L2TP既適于IP網,也適于非IP網
第二篇:信息安全工程師
業要求
1、計算機應用、計算機網絡、通信、信息安全等相關專業本科學歷,三年以上網絡安全領域工作經驗;
2、精通網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等。
3、熟悉tcp/ip協議,熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗,熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置;
4、熟悉windows或linux系統,精通php/shell/perl/python/c/c++ 等至少一種語言;
5、了解主流網絡安全產品(如fw、ids、scanner、audit等)的配置及使用;
6、善于表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協作精神;
1.初級目標在本級別中,學員經過訓練,能夠擔負起小型網絡信息安全工作。對網絡信息安全有較為完整的認識,掌握電腦安全防護、網站安全、電子郵件安全、Intranet網絡安全部署、操作系統安全配置、惡意代碼防護、常用軟件安全設置、防火墻的應用等技能。
2.中級目標在本級別中,學員得到充分專業訓練,能完善和優化企業信息安全制度和流程。信息安全工作符合特定的規范要求,能夠對系統中安全措施的實施進行了跟蹤和驗證,能夠建立起立體式、縱深的安全防護系統,部署安全監控機制,對未知的安全威脅能夠進行預警和追蹤。3.高級目標在本級別中,學員能夠針對安全策略、操作規程、規章制度和安全措施做到程序化、周期化的評估、改善和提升,能夠組織建立本單位的信息安全體系。信息安全管理能夠結合本單位的具體情況,制定合適的管理制度和流程,并能提出信息安全管理理念,推廣到本單位中具體管理活動中。在技術能力上,對本單位的系統中安全措施能夠總體上把關,掌握防護系統的脆弱性分析方法,能夠提出安全防護系統的改進建議。熟悉信息安全行業標準和產品特性,熟悉信息安全技術發展動向,針對本單位信息安全需求,能夠選擇合適安全技術和產品。
第三篇:信息安全工程師
信息安全工程師.txt31巖石下的小草教我們堅強,峭壁上的野百合教我們執著,山頂上的松樹教我們拼搏風雨,嚴寒中的臘梅教我們笑迎冰雪。業要求
1、計算機應用、計算機網絡、通信、信息安全等相關專業本科學歷,三年以上網絡安全領域工作經驗;
2、精通網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等。
3、熟悉tcp/ip協議,熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗,熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置;
4、熟悉windows或linux系統,精通php/shell/perl/python/c/c++ 等至少一種語言;
5、了解主流網絡安全產品(如fw、ids、scanner、audit等)的配置及使用;
6、善于表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協作精神;
1.初級目標在本級別中,學員經過訓練,能夠擔負起小型網絡信息安全工作。對網絡信息安全有較為完整的認識,掌握電腦安全防護、網站安全、電子郵件安全、Intranet網
絡安全部署、操作系統安全配置、惡意代碼防護、常用軟件安全設置、防火墻的應用等技能。
2.中級目標在本級別中,學員得到充分專業訓練,能完善和優化企業信息安全制度和流程。信息安全工作符合特定的規范要求,能夠對系統中安全措施的實施進行了跟蹤和驗證,能夠建立起立體式、縱深的安全防護系統,部署安全監控機制,對未知的安全威脅能夠進行預警和追蹤。3.高級目標在本級別中,學員能夠針對安全策略、操作規程、規章制度和安全措施做到程序化、周期化的評估、改善和提升,能夠組織建立本單位的信息安全體系。信息安全管理能夠結合本單位的具體情況,制定合適的管理制度和流程,并能提出信息安全管理理念,推廣到本單位中具體管理活動中。在技術能力上,對本單位的系統中安全措施能夠總體上把關,掌握防護系統的脆弱性分析方法,能夠提出安全防護系統的改進建議。熟悉信息安全行業標準和產品特性,熟悉信息安全技術發展動向,針對本單位信息安全需求,能夠選擇合適安全技術和產品。
第四篇:網絡信息安全工程師
HR工具箱-職位模版
網絡信息安全工程師
本范例僅供參考,請酌情修改后再使用
崗位職責
1、負責公司網絡終端的安全管理維護;
2、負責公司各種信息安全系統的維護和故障處理;
3、負責公司網絡安全體系建設、系統安全評估與加固;
4、保障公司終端、系統、網絡與信息的安全性、完整性和可用性,消除安全隱患,避免問題發生;
5、負責公司信息安全培訓。
任職資格
1、本科及以上學歷,通信類、信息類、電子類、計算機類相關專業;
2、通信行業2年以上網絡管理工作經驗,具有CCNA、CCNP、MCSE、CISP或CISSP等證書者優先;
3、了解信息安全BS7799架構、薩班斯法案等信息安全標準和體系,熟練使用Windows、Unix、Linux等操作系統;
4、熟練使用流行防火墻技術,了解VPN、PKI/CA、入侵檢測、網絡攻擊、系統加固等安全技術,了解防病毒體系建設和維護;
5、具有較強的組織協調和學習能力。
第五篇:信息安全試題
第一章
一、選擇題
1.下列哪些不是計算機犯罪的特征(C)
A.計算機本身的不可或缺性和不可替代性B.在某種意義上作為犯罪對象出現的特性
C.行兇所使用的兇器D.明確了計算機犯罪侵犯的客體
2.在新刑法中,下列哪條犯罪不是計算機犯罪。————(B)
A 利用計算機犯罪B 故意傷害罪
C 破壞計算機信息系統罪D 非法侵入國家計算機信息系統罪
3.對犯有新刑法第285條規定的非法侵入計算機信息系統罪可處———(A)
A 三年以下的有期徒刑或者拘役B1000元罰款
C 三年以上五年以下的有期徒刑D 10000元罰款
4。行為人通過計算機操作所實施的危害計算機信息系統(包括內存數據及程序)安全以及其他嚴重危害社會的并應當處以刑罪的行為是————(C)
A 破壞公共財物B 破壞他人財產
C 計算機犯罪D 故意傷害他人
5.計算機犯罪主要涉及刑事問題、民事問題和—————(A)
A 隱私問題B 民生問題
C 人際關系問題D 上述所有問題
二。簡答題
1。簡述什么是侵入計算機信息系統罪
2。簡述什么是破壞計算機信息系統罪
3。簡述計算機犯罪的實質特征
4。計算機犯罪除了引起刑事問題外,還會引起什么問題?
第二章習題
一、選擇題:
1.立法權是一定的國家機關依法享有的________(D)法律等規范性文件的權利。
A.規定B.修改
C.廢止D.規定、修改、廢止
2.立法機關對已經列入議事日程的法律草案正式進行審查和討論是________(B)。
A.法律草案的提出B.法律草案的審議
C.法律草案的通過D.法律的公布
3.在我國立法權等級由高到低依次是______(A)。
A.國家立法權、地方立法權、行政立法權B.行政立法權、地方立法權、國家立法權
C.地方立法權、國家李返券、行政立法權D.地方立法權、行政立法權、國家立法權
4.美國采用總統制,總統為國家元首和政府首腦。實行分權與制衡的原則,立法、行政、司法三種權利分別由______(B)掌管,三個部門行使權利時,彼此互相牽制,以達到權利平衡。
A.總統、國會、法院B.國會、總統、法院
C.總統、法院、國會D.法院、總統、國會
5.對刑事案件的偵查、拘留、執行逮捕、預審是由________(A)執行。
A.公安機關B.國家安全機關
C.工商管理部門D.稅務局
6.美國司法部成立了一支專門打擊網絡犯罪的反黑小組,用以追蹤日益猖獗的_______(D)。
A.黑客活動B.網絡恐怖
C.軟件盜版D.黑客活動、網絡恐怖以及軟件盜版
7.依照法律規定由________(B)辦理危害國家安全的刑事案件。
A.公安機關B.國家安全機關
C.工商管理部門D.稅務局
8.黑客攻擊造成網絡癱瘓,這種行為是________(A)。
A.違法犯罪行為B.正常行為
C.報復行為D.沒有影響
9.檢察、批準逮捕、檢察機關直接受理的案件的偵查、提起公訴是由________(D)負責。
A.公安機關B。國家安全機關
C.工商管理部門D.人民檢察院
10.在美國_______(A)還擁有司法審查權,審查聯邦或州的立法或行政行為是否違憲。
A.聯邦最高法院B.一審法院
C.巡回法院D.上述法院
二、簡答題:
1.在我國根據享有立法權主體和形式的不同,立法權可以劃分為哪幾個方面的立法權?
2.簡單敘述我國的立法程序。
3.我國的執法組織包括哪些部門?它們各自負責哪些方面的工作?
4.一些人為了炫耀自己的計算機水平,對他人的計算機系統進行攻擊,這種行為是否違法?
第三章習題
一、選擇題:
1.法律規范是以規定法律權利和法律義務為內容,是具有完整邏輯結構的C。
A.行動指南B.倡導性文件
C.特殊行為規范D.一般性文件
2.信息系統安全保護法律規范的基本原則是A。
A.誰主管誰負責的原則、突出重點的原則、預防為主的原則、安全審計的原則和風險管理的原則
B.突出重點的原則、預防為主的原則、安全審計的原則和風險管理的原則
C.誰主管誰負責的原則、預防為主的原則、安全審計的原則和風險管理的原則
D.誰主管誰負責的原則、突出重點的原則、安全審計的原則和風險管理的原則
3.計算機信息系統可信計算基能創建和維護受保護客體的訪問審計跟蹤記錄,并能阻止非授權的用戶對它訪問或破壞,這種做法是A。
A.審計B.檢查
C.統計D.技術管理
4.C負責核發互聯網上網服務營業場所的營業執照和對無照經營、超范圍經營等違法行為的查處。
A.公安部門B.稅務部門
C.工商管理部門C.文化部門
5.D負責對互聯網上網服務營業場所中含有色情、賭博、暴力、愚昧迷信等不健康電腦游戲的查處。
A.公安部門B.稅務部門
C.工商管理部門D.文化部門
6.A負責互聯網上網服務營業場所安全審核和對違反網絡安全管理規定行為的查處。
A.公安部門B.稅務部門
C.工商管理部門D.文化部門
二、簡答題:
1.信息系統安全保護法律規范的特征包括哪些?
2.信息系統安全保護法律規范的基本原則有哪些?
第四章題
一.選擇題:
1.計算機信息媒體進出境申報制、計算機信息系統安全管理負責制、計算機信息系統發生案件時的報告及有害數據的防治研究歸口管理體現《條例》的_________(C)
A“計算機信息系統“界定B安全保護工作的性質
C安全保護的制度D安全監督的職權
2.由計算機及其相關的好配套設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集加工、存儲、傳輸、檢索等處理的人機系統是________(A)
A 計算機信息系統B 計算機操作系統
C 計算機工作系統D 計算機聯機系統
3.監督、檢查、指導計算機信息系統安全保護工作是_______對計算機信息系統安全保護工作行使監督職權之一。(B)
A 電信管理機構B公安機關
C工商管理部門D任何個人
4.查處危害計算機信息系統安全的違法犯罪案件________對計算機系統安全保護工作行使監督職權之一.(C)
A 電信管理機構B 工商管理部門
C 公安機關D 任何個人
5.故意輸入計算機病毒以及其它有害數據危害計算機信息系統安全的個人,由公安機關_______(A)
A 處以警告或處以5000元以下的罰款B 三年以下有期徒刑或拘役
C處以警告或處以15000元以下的罰款D 三年以上五年以下有期徒刑
6.故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的單位,由公安機關_____.(C)
A處以警告或處以5000元以下的罰款B 三年以下有期徒刑或拘役
C 處以警告或處以15000元以下的罰款D三年以上五年以下有期徒刑
7.編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼是_______.(B)
A 計算機程序B 計算機病毒
C 計算機游戲D 計算機系統
8.對違反法律/行政法規的個人或單位給予六個月以內停止聯網、停機整頓的處罰,必要時可以建議原發證審批機構吊銷經營許可證或者取消聯網資格是_______.(C)
A 電信管理機構的職權B 工商管理部門的職權
C 公安機關的職權D 任何人的職權
9.《垃圾郵件處理辦法》是_______.(A)
A 中國電信出臺的行政法規B 地方政府公布地方法規
C 國務院頒布國家法規D任何人的職權
10.協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為是__________.(B)
A 公民應盡的義務B 從事國際聯網業務的單位和個人的義務
C 公民應盡的權利D 從事國際聯網業務的單位和個人的權利
二.簡答題
1.什么是計算機信息系統?
2.簡述頒布《信息系統安全保護條例》的宗旨。
3.假設某人在家使用計算機時受到“黑客”的攻擊而被破壞,請問受到《條例》的保護嗎?為什么?
4.簡述《條例》所要求的安全保護的制度。
5.簡述公安機關對計算機信息系統安全監督職權/
6.什么是計算機病毒?
7.我國在制定《計算機信息網絡國際聯網安全管理辦法》的指導思想是什么?
8根據《辦法》從事國際聯網業務的單位和個人有哪些安全責任和義務?
第五章
一.選擇題
1.根據《信息網絡國際聯網暫行規定》在我國境內的計算機信息網絡直接進行國際聯網哪個可以使用:_________(A)
A.郵電部國家共用電信網提供的國際出入口信道 B.其他信道
C.單位自行建立信道D.個人自行建立信道
2.根據《信息網絡國際聯網暫行規定》對要從是且具備經營接入服務條件的單位需要相互聯單位主管部門或者主管單位提交:________(B)
A.銀行的資金證明B 接入單位申請書和接入網絡可行性報告 C采購設備的清單D 組成人的名單
3.根據《信息網絡國際聯網暫行規定》國際出入口信道提供單位、互聯單位_______(B)向國務院信息化工作領導小組辦公室提交上一有關網絡運行、業務發展、組織管理的報告。
A 每年一月份B 每年二月份
C 每年六月份D 每年九月份
4.根據《信息網絡國際聯網暫行規定》的規定對經營國際互聯網絡業務的專業計算機信息網絡,公安機關給予警告,并可以罰款_______(D);有違法所得的,沒收違法所得。
A 5000元一下B100000元以上
C 50000元以上D15000元一下
5.申請開辦互聯網絡上網服務營業場所,應當向縣級以上地方人民政府公安、文化部門提交本辦法第六條規定的相應證明材料;縣級以上地方人民政府公安、文化部門應當自收到證明材料之日起_______(B)日內按照各自的職責審核完畢,經審核同意的,頒發批準文件。
A 60B 30
C 15D
56.對未按規定保存備份的“網吧”甘機關責令期限改正,并罰款______(B)。
A 5000元以下B 5000元以上3萬元一下
C 3萬元以上D 5萬元
7.第一次被發現對上網用戶實施網絡安全和信息安全行為不予制止、疏于管理的互聯網上網務營業場所的經營者,公安機關依據《互聯網上網服務營業場所管理辦法》給予處罰,并由有關主管部門責令_______(A)
A 停業整頓B 吊銷營業執照
C 撤銷批準文件D 吊銷營業許可證
8.根據《互聯網信息服務管理辦法》規定,國家對經營性互聯網信息服務實行_______(C)
A 國家經營B 地方經營
C 許可制度D 備案制度
9.對違反《互聯網信息服務管理辦法》經營性互聯網信息服務的,由省、自治區、直轄市電信管理機構責令限期改正,有違法所得的,沒收違法所得,罰款違法所得的_______(A)A3倍以上5倍一下B 2倍
C 10萬D 100萬
二.簡答題
1.簡述制定《計算機信息網絡國際互聯網管理暫行規定實施辦法》的意義。
2.在申請介入服務時,接入網絡可行性報告的主要內容應當包括那幾個方面?
3.簡述作為一個用戶在使用互聯網時應注意的事項。
4.《關于維護互聯網安全的決定》的目的是什么?
5.在《關于維護互聯網安全的決定》中從哪幾個方面界定違法犯罪行為?
6.簡單描述各個行政主管單位對“網吧”管理職權。
7.開辦“網吧”所需條件是什么?
8.簡述開辦“網吧”的程序。
9.互聯網信息服務通常是指什么?可分為哪兩類?
10.簡述從事非經營性互聯網信息服務所需的材料。
11.簡述對電子公告服務項目的提供者所應承擔的義務。
第六章
一、選擇題
1、公安部計算機管理監督部門自接到生產者的安全專用產品許可證的申請之日起,應當在________日內對安全專用產品作出審核結果,特殊情況可延至________日。(C)
A 5;10B 10; 1
5C 15;30D 30 ;602、在重點單位的計算機信息系統中對系統的控制和管理起決定性作用的部分是_______。
(B)
A 次要部位B要害部位
C保密部位D一般部位
3、_______是一個單位的要害部位。(A)
A數據存儲中心B辦公室的計算機
C傳達室D停車場
4、根據《計算機信息系統安全專用產品檢測和銷售許可證管理方法》的規定,公安部計算機管理監察部門對承擔檢測任務的檢測機構每年至少進行______次監督檢查。(A)
A 一B二
C 三D四
5、根據《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》的規定安全產品的銷售許可證的有效期是________。(B)
A一年B 兩年
C三年D四年
二、簡答題
1、什么是有害數據,與病毒的區別有哪些?
2、根據單位的實際情況,描述本單位的重點單位和要害部位的信息系統、3、簡述重點單位信息系統的安全管理制度。
4、根據自身周圍發生的事情,簡述計算機系統所受的損害。
第七章
簡答題
為保障信息安全法律法規的落實,在實踐中,信息安全管理制度大致包括哪幾種制度?
第八章
簡答題
我國制定實行的信息安全等級各是什么名稱?
答:我國制定實行的信息安全等級分為五級,它們是第一級,用戶自主保護級,第二級,系統審計保護級,第三級,安全標記保護級,第四級,結構化保護級。第五級,訪問驗證保護級。
注:選擇題紅色字為答案,簡答題紅色字為老師圈的題,簡答題自己找答案。下周四(5月20日)考試。大家做好復習!
點擊咨詢 