【单选题】
根据《生产安全事故报告和调查处理条例》(国务院493令),造成3人以下死亡,或者10人以下重伤(包括急性工业中毒),或者1000万元以下直接经济损失的事故,属于( )。
A. 特别重大事故
B. 重大事故
C. 较大事故
D. 一般事故
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
《电力安全事故应急处置和调查处理条例》(国务院599号令)要求,事故发生后,应当( )向上一级电力调度机构、本企业负责人、事故发生地电力监管机构、安全生产监督管理部门、政府主管部门报告。
A. 立即
B. 1小时内
C. 2小时内
D. 24小时内
【单选题】
《国家电网公司安全生产工作规定》规定:生产性企业应将安全生产规程制度的考试成绩记入( )档案,考试不及格的应限期补考,合格后方可上岗。
A. 企业教育培训
B. 个人教育培训
C. 个人人事培训
D. 个人绩效考核
【单选题】
国家电网公司安全工作奖惩规定》规定:公司实行安全事故“说清楚”制度。发生一般及以上人身事故、一般及以上电网事故或较大及以上设备事故,省公司有关领导要在事故发生后的( )内到国家电网公司“说清楚”。
【单选题】
供电、发电及施工企业( )召开一次安全网例会,由企业安监部门负责人主持,安全网有关人员参加。
A. 每半月
B. 每月
C. 每季度
D. 每半年
【单选题】
《国家电网公司安全工作奖惩规定》规定:发生一般人身事故(四级人身事件),对有关责任人员给予( )元的经济处罚。
A. 20000~50000
B. 10000~30000
C. 5000~10000
D. 3000~8000"
【单选题】
《国家电网公司安全生产工作规定》规定:国家电网公司系统各有关企业应及时修订、复查现场规程、制度,现场规程宜每( )年进行一次全面修订、审定并印发。现场规程的补充或修订,应严格履行审批程序。
A. 1~2
B. 2~3
C. 3~5
D. 5~7
【单选题】
根据《浙江省电力公司安全生产反违章工作管理规定》,个人违章记分给予扣安全奖的,可在当月月度安全奖中兑现。额度为:正式员工扣奖额=( )。
A. 违章记分值×500元
B. 违章记分值×300元
C. 违章记分值×200元
D. 违章记分值×100元
【单选题】
《国家电网公司安全生产工作规定》规定:生产性企业应将安全生产规程制度的考试成绩记入( )档案,考试不及格的应限期补考,合格后方可上岗。
A. 企业教育培训
B. 个人教育培训
C. 个人人事培训
D. 个人绩效考核
【单选题】
某生产经营单位发生一起生产安全事故,死亡1人,急性工业中毒9人,根据《生产安全事故报告和调查处理条例》(国务院493令),该事故属于( )。
A. 特别重大事故
B. 重大事故
C. 较大事故
D. 一般事故
【单选题】
《国家电网公司安全工作奖惩规定》规定:生产经营单位的主要领导、分管领导依照本规定受到撤职处分的,自受处分之日起,( )不得担任任何生产经营单位的主要领导。
A. 三年内
B. 五年内
C. 十年内
D. 终生"
【单选题】
《国家电网公司安全生产工作规定》规定:国家电网公司系统各企业对国家和上级颁发的有关安全生产法规、标准、规定、规程、制度、反事故措施等必须严格贯彻执行。各企业在贯彻中可以结合实际情况制定细则或补充规定,但不得与上级规定相抵触,不得( )上级规定的标准。
【单选题】
《国家电网公司安全事故调查规程》规定:下列属于八级人身事件的是( )。
A. 无人员死亡和重伤,但造成10人及以上轻伤者
B. 无人员死亡和重伤,但造成5人及以上10人以下轻伤者
C. 无人员死亡和重伤,但造成3人及以上5人以下轻伤者
D. 无人员死亡和重伤,但造成1~2人轻伤者
【单选题】
《国家电网公司安全事故调查规程》规定:发生七级人身、电网、设备和信息系统事件,应立即按资产关系或管理关系上报至( )。每级上报的时间不得超过1h。
A. 国家电网公司
B. 国家电网公司分部
C. 省电力公司
D. 上一级管理单位
【单选题】
根据《生产安全事故报告和调查处理条例》(国务院493令),造成10人以上30人以下死亡,或者50人以上100人以下重伤(包括急性工业中毒),或者5000万元以上1亿元以下直接经济损失的事故,属于( )。
A. 特别重大事故
B. 重大事故
C. 较大事故
D. 一般事故
【单选题】
根据《浙江省电力公司安全生产反违章工作管理规定》,被考核对象在一个考核周期内个人违章累计分达12分及以上,给予( )处罚。
A. 扣安全奖
B. 试岗
C. 离岗
D. 内部待岗
【单选题】
根据《浙江省电力公司安全生产反违章工作管理规定》,内部待岗期间,被考核对象暂离原工作岗位,接受相关的教育培训,其月岗薪工资按( )计发,内部待岗时间六个月。内部待岗期满,经考试、考核合格后,可回原岗位试岗,时间为二个月。
A. 40%
B. 50%
C. 70%
D. 100%
【单选题】
根据《浙江省电力公司安全生产反违章工作管理规定》,个人违章记分给予扣安全奖的,可在当月月度安全奖中兑现。额度为:代理制员工、农电工扣奖额=( )。
A. 违章记分值×500元
B. 违章记分值×300元
C. 违章记分值×200元
D. 违章记分值×100元
【单选题】
根据《浙江省电力公司安全生产反违章工作管理规定》,离岗期间,被考核对象暂离原工作岗位,接受相关的教育培训,其月岗薪工资按( )计发。离岗时间为三个月,离岗期满经考试、考核合格后,可回原岗位试岗,时间为一个月,在此期间若再次发生违章行为,将给予内部待岗处罚。
A. 40%
B. 50%
C. 70%
D. 100%
【单选题】
根据《浙江省电力公司安全生产反违章工作管理规定》,被考核 对象在一个考核周期内个人违章累计分达9~11分,给予( )处罚。
A. 扣安全奖
B. 试岗
C. 离岗
D. 内部待岗
【单选题】
根据《浙江省电力公司安全生产反违章工作管理规定》,个人违章记分给予扣安全奖的,可在当月月度安全奖中兑现。额度为:劳务协作工、临时(合同)工、民工等扣奖额=( )。
A. 违章记分值×500元
B. 违章记分值×300元
C. 违章记分值×200元
D. 违章记分值×100元"
【单选题】
根据《浙江省电力公司安全生产反违章工作管理规定》,市局、县局应组建专职安全稽查队伍,专职安全稽查机构由安监部门归口管理,人员不少于( )名,负责对本单位各类生产现场及安全管理工作实施安全生产检查和稽查。
【单选题】
根据《浙江省电力公司安全生产反违章工作管理规定》,被考核对象在一个考核周期内个人违章累计分达9~11分,给予( )处罚。
A. 扣安全奖
B. 试岗
C. 离岗
D. 内部待岗
【单选题】
《国家电网公司安全工作奖惩规定》规定:发生五级事件(人身、电网、设备、信息系统),对事故责任单位(基层单位)有关领导及责任人员给予( )元的经济处罚。
A. 3000~8000
B. 2000~5000
C. 1000~3000
D. 500~2000
【单选题】
根据《浙江省电力公司安全生产反违章工作管理规定》,被考核对象在一个考核周期内个人违章累计分达6~8分,给予( )处罚。
A. 扣安全奖
B. 试岗
C. 离岗
D. 内部待岗
【单选题】
根据《浙江省电力公司安全生产反违章工作管理规定》,市局、县局应组建专职安全稽查队伍,专职安全稽查机构由安监部门归口管理,人员不少于( )名,负责对本单位各类生产现场及安全管理工作实施安全生产检查和稽查。
【单选题】
电压等级为10kV的车辆(包括装载物)外廓至无遮栏带电部分之间的安全距离( )
A. 0.35
B. 0.6
C. 0.95
D. 1.05
【单选题】
各类作业人员应被告知其作业现场和工作岗位存在的危险因素、( )及事故紧急处理措施。
A. 风险程度
B. 防范措施
C. 事故后果
D. 事故原因
【单选题】
作业现场的生产条件和安全设施等应符合有关标准、规范的要求,工作人员的( )应合格、齐备。
A. 衣帽鞋带
B. 劳动防护用品
C. 安全工器具
D. 作业装备
【单选题】
作业时,人体及所携带的工具与10kV带电体的距离不应小于( )m。
A. 0.15
B. 0.35
C. 0.7
D. 0.8
【单选题】
因故间断电气工作连续( )以上者,应重新学习本规程,并经考试合格后,方能恢复工作。
A. 一个月
B. 三个月
C. 半年
D. 一年
【单选题】
新参加电气工作的人员、实习人员和临时参加劳动的人员(管理人员、临时工等),应经过安全知识教育后,方可下现场参加( )工作,并且不得单独工作。
A. 简单的
B. 指定的
C. 班组的
D. 本岗位的
【单选题】
为加强电力生产现场管理,规范各类工作人员的行为,保证( )、电网和设备安全,依据国家有关法律、法规,结合电力生产的实际,制定了《电力安全工作规程》(简称《安规》)。
A. 施工
B. 工作人员
C. 电力
D. 人身"
【单选题】
安装在配电柜、配电箱上的电能表的水平中心线宜距地面( )m。
A. 0.5-1.5
B. 0.8-1.8
C. 1.0-2.0
D. 1.5-2.0"
【单选题】
电压等级为10kV及以下的工作人员工作中正常活动范围与设备带电部分的安全距离为( )m。
A. 0.35
B. 0.6
C. 1
D. 1.5"
【单选题】
35kV设备不停电时的安全距离是( )
A. 0.7m
B. 1m
C. 1.5m
D. 2m
E. 3m
【单选题】
因故间断电气工作连续( )以上者,应重新学习本规程,并经考试合格后,方能恢复工作。
A. 一个月
B. 三个月
C. 半年
D. 一年
【单选题】
工作地点中,10kV设备带电部分与工作人员在进行工作中正常活动范围的距离小于( )m时,设备应停电。
A. 0.7
B. 1
C. 0.35
D. 1.5"
推荐试题
【单选题】
64,以下关于虚拟专用网络(VPN)说法正确的是___。
A. VPN指的是用户自己租用线路,和公共网络物理上完全隔离的,安全的线路
B. VPN指的是用户通过公用网络建立的专用的,安全的连接
C. VPN不能做到数据完整性校验和身份鉴别
D. VPN只能提供身份认证,不能提供加密数据的功能
【单选题】
65,RSA算法自公布以来,使用非常广泛,下面四个关于RSA算法的描述选项中,错误的是___。
A. RSA是一种算法保密的密码算法
B. RSA算法是一种非对称加解密算法
C. RSA算法可以用于数据加密和数字签名
D. RSA被用到很多软件应用和密码协议中,包括安全套接层(SSL)协议
【单选题】
66,为保障信息安全,某公司每年夏季都要对员工进行信息安全知识培训。今年的培训介绍了数字签名技术,下列说法中理解正确的是___。
A. 数字签名技术解决了数据在传输过程中的保密性问题
B. 数字签名是在所传递的数据后增加一段与传递数据毫无关系的数据
C. 数字签名采用对称等加密机制,通常是AES,3DES等算法
D. 数字签名技术可用于保证消息防篡改和用户身份鉴别
【单选题】
67,数据加密是一种基本安全保护措施,可以选择使用硬盘分区加密和文件加密,以下不具备数据加密功能的是___。
A. TrueCrypt
B. Office word
C. WinRAR
D. Notepad
【单选题】
68,关于Windows操作系统,下面说法正确的是___。
A. Windows系统是苹果(Apple)公司生产的操作系统
B. 从Windows 95到Windows 2000,从Windows XP到Windows 7,Windows系统操作系统的安全架构一直没什么变化
C. Windows操作系统不是开源软件,其源代码被公司高度保密,可以完全防止其安全漏洞被黑客发现
D. Windows7系统中提供了多种安全机制,允许用户进行安全配置,如账号安全配置,共享安全配置以及用户权限配置等
【单选题】
69,灾难恢复领域中常使用恢复时间目标(RTO),恢复点目标(RTO)和网络恢复目标(NRO)等灾难恢复业务参数,这些参数代表了灾难恢复系统的能力,以下关于这些参数理解错误的是___。
A. RTO代表了系统恢复所需要的时间,通常越短的RTO意味着越高的容灾能力
B. RPO代表了当灾难发生后允许丢失的数据程度,如果RPO为0,就相当于没有丢失任何数据
C. NRO代表用户切换到备用网络系统,并且可以通过备用网络访问灾备中心所需的时间
D. RPO代表了当灾难发生后允许丢失的数据程度,如果RPO为100,就相当于没有丢失任何数据
【单选题】
70,Internet协议安全性(IPsec)有几种工作模式分别是___。
A. 一种工作模式:加密模式
B. 三种工作模式:机密模式,传输模式,认证模式
C. 两种工作模式:隧道模式,传输模式
D. 两种工作模式:隧道模式,加密模式
【单选题】
71,根据信息安全管理要求,某单位为方便物流装载和卸载货物,设置了交接区,对交接区和本单位建筑物其他部分设置了严格的隔离措施,只有有权限的人员才能从交接区进入其他区域。这种安全控制措施在《信息安全管理实用规则》(ISO 27002:2005)中属于哪一个管理域中的安全控制措施___。
A. 信息安全组织
B. 资产管理
C. 物理和环境安全
D. 通信与操作管理
【单选题】
72,信息安全管理中常用戴明环模型(PDCA模型),其P,D,C,A四个字母是以下哪组单词的缩写?___
A. Plan,Do,Control,Act 计划,实施,控制,行动
B. Protect,Do,Check,Act 保护,实施,检查,行动
C. Policy,Do,Control,Act 策略,实施,控制,行动
D. Plan,Do,Check,Act 计划,实施,检查,行动
【单选题】
73,信息安全管理体系(Information Secuyity Management System, ISMS)是一个系统化,程序化和文档化的管理体系,层次化的文档是ISMS建设的直接体现,也是ISMS建设的成果之一。通常将ISMS的文档结构规划为四层,以下文档中,最有可能属于第三层文档的是___。
A. 《信息安全管理方案》
B. 《人力资源安全管理总则》
C. 《信息系统访问控制策略》
D. 《数据备份与恢复步骤》
【单选题】
74,《电子签名法》规定电子认证服务提供者的电子签名数字证书应当准确无误,下列___不是必须在数字证书中载明的。
A. 证书持有人名称
B. 证书有效期
C. 电子认证服务提供者的电子签名
D. 证书使用者的地理位置信息
【单选题】
75,下面哪一项为加强电子邮件安全性所设计的协议___。
A. TCP/IP协议
B. WAP协议
C. FTP协议
D. S/MIME协议
【单选题】
76,下面关于AES算法的说法不正确的是___。
A. AES是对称密码算法,也是单钥密码算法
B. AES具有加密速度快的特点,适用于大量数据的加密
C. 在使用AES进行加解密时,需要额外管理密钥分发问题
D. AES能够对数据进行数字签名,实现发送者的身份鉴别
【单选题】
77,采用数字证书时,用户通常会将数字证书和自己的公钥公开,主要是为了应用于___。
A. 数据加密和数据摘要
B. 数据摘要和应用授权
C. 数据加密和验证签名
D. 应用审计和应用授权
【单选题】
78,我国信息安全法律法规体系,主要由法律,行政法规,部门规章和规范性文件等部分组成,以下属于部门规章和规范性的是___。
A. 《全国人大常委会关于维护互联网安全的决定》
B. 《中华人民共和国计算机信息网络国际互联网管理暂行规定》
C. 《计算机信息系统安全专用产品检测和销售许可证管理办法》
D. 《关于加强信息安全保障工作的意见》
【单选题】
79,为了更好地保障自身信息的安全,企业应能安全处理员工离职的后续事情。以下做法不恰当的是___
A. 员工离职时,企业应要求其离开前及时归还企业的软件,电脑,储存设备和文件
B. 员工离职时,企业应要求其离开前及时归还企业的门禁卡和密钥卡等具有物理访问权限的设备和卡片
C. 员工离职后,要及时删除其在信息系统中的各种账户,收回用户访问信息系统的权限
D. 员工离职后,要及时收回其使用的工作电脑,取下硬盘并物理毁坏后,旧电脑才可以重新分配给别人使用
【单选题】
80,对于QQ,易信,Skype等即时通信软件,以下选项中,哪一个不是其使用过程中经常遇到的安全威胁___?
A. 恶意网页链接
B. 假冒用户身份
C. SQL注入攻击
D. 暴力破解口令
【单选题】
81,信息安全中的木桶原理,是指___?
A. 整体安全水平由安全防护能力最低的部分所决定
B. 整体安全水平有安全防护能力最高的部分所决定
C. 整体安全水平由各组成部分的安全防护能力平均值所决定
D. 以上都不对
【单选题】
82,风险评估方法分为定量风险评估,定性风险评估以及半定量风险评估等类型,以下说法错误的是___。
A. 半定量风险评估方法,可以综合定性和定量风险评估的优点,根据实际情况进行高效实施
B. 定性风险评估的特点在于无需精确量化资产价值大小和风险大小,相对来讲结果更具主观性,对评估者的能力和经验要求较高
C. 定量风险评估的特点在于用直观的数据来表达评估结果,能定量表达评估结果,具有评估快速,结果准确等优点
D. 定性风险评估难以正确描述不同风险之间的严重性区别,可以使用定性描述,同时评估过程中也可以获取和报告定量信息
【单选题】
83,近几年,频频发生企业用户数据泄露事件,信息系统安全保障除了提供网络边界安全,应用安全等安全屏障之外,还需要有效的数据安全防护措施。以下说法不正确的是___。
A. 用户可使用硬盘分区加密和文件加密来保护敏感数据的安全
B. 文件安全储存可用Windows自带的文件加密功能实现。也可用压缩软件的安全保护功能或用专用加密工具实现
C. 在要交换重要文件时,如果没有专用U盘,可以临时借用别人的U盘来拷贝,但一定要记得使用完毕后,将该U盘格式化后再还回去
D. 数据防泄漏相关技术,可防止内部人员通过打印,拷贝,发邮件,甚至截屏等手段泄露公司敏感信息。
【单选题】
84,应急响应的各种方法中,最为经典的是PDCEEF六阶段方法学,它包含的六个阶段是___?
A. 准备阶段,检测阶段,抑制阶段,根除阶段,恢复阶段,总结阶段
B. 组织阶段,准备阶段,发现阶段,抑制阶段,恢复阶段,总结阶段
C. 组织阶段,准备阶段,根除阶段,抑制阶段,恢复阶段,总结阶段
D. 准备阶段,检测阶段,抑制阶段,处置阶段,恢复阶段,总结阶段
【单选题】
85,信息安全等级保护是我国信息安全保障工作的基本制度和方法,下面选项中提出了建立信息安全等级保护制度,并为信息安全等级保护工作提供了法律依据的是___。
A. 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)
B. 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)
C. 《信息安全等级保护管理办法》(公通字【2007】43号)
D. 《关于开展国家重要信息系统安全等级保护定级工作的通知》(公通字【2007】861号)
【单选题】
86,某公司为了加强网络安全管理,要求网络部门合理设计网络安全策略。以下策略不属于网络层安全策略的是___。
A. 访问控制策略和流量检测策略
B. 访问控制策略和安全审计策略
C. 远程接入策略和门禁管理策略
D. 安全审计策略和远程接入策略
【单选题】
87,某政府部门发现其网站曾经受到黑客攻击并被篡改。为了防止类似的情况发生,该部门采购了网页防篡改系统。下面描述中,不常用于网页防篡改系统关键技术的是___。
A. 定时比较技术
B. 防火墙技术
C. 事件触发技术
D. 底层过滤技术
【单选题】
88,为提高足机系统安全性,有效进行信息安全管理,可使用主机审计产品获取,记录被审计主机的状态信息和敏感信息。下面描述中,不属于主机安全审计产品常见功能的是___。
A. 对主机系统和用户的网络访问行为进行审计,记录用户的网络访问地址
B. 对主机上的外界设备进行管理。不允许使用外接U盘,活动硬盘,无线设备
C. 对主机上的文件访问进行审计,记录邮件收发的源地址,目标地址等
D. 审计主机中操作系统的日志,实现对系统日志的统一查看和关联分析
【单选题】
89,在一个组织单位中,每个人都有每个人的岗位以及岗位对应的职责。那么单位的管理者对每个员工的“职责分工”属于以下哪一类控制措施___。
A. 预防性控制措施
B. 检查性控制措施
C. 纠正性控制措施
D. 评估性控制措施
【单选题】
90,某银行为客户提供电子账单服务。客户每月都能通过手机接收自己的电子账单,以了解自己的信用卡应还款金额,应还款日期等信息。但某一客户向银行反应,他某月收到的账单中,除客户姓名,卡号信息和部分账单信息是自己的外,还存在一部分信息,显然不属于该账单的内容。由此可见,银行的电子账单系统在对客户数据进行保护方面,___没有得到充分的保护。
A. 保密性
B. 完整性
C. 公平性
D. 不可否认性
【单选题】
91,我国《中华人民共和国保守国家秘密法》规定,国家秘密的保密期限,应当根据事项的性质和特点,按照维护国家安全和利益的需要,限定在必要的期限内。其中,除另有规定外,机密级的保密期限为___。
A. 不超过三十年
B. 不超过二十年
C. 不超过十年
D. 不超过五年
【单选题】
92,我国信息安全法律体系经过20多年的发展,现行的法律法规及规章中,与信息安全有关的有近百部。在文件形式上,分为法律,行政法规个部门规章,及规范性文件三个层面。以下文件中属于我国法律层面的是___。
A. 《关于加强信息安全保障工作的意见》
B. 《中华人民共和国计算机信息网络安全联网管理暂行规定》
C. 《计算机信息系统安全专用产品检测和销售许可证管理办法》
D. 《全国人大常委会关于维护互联网安全的决定》
【单选题】
93,在信息安全管理中,信息安全方针是信息系统安全的核心。下列关于信息安全方针维护的说法中错误的是___。
A. 安全方针的维护应当由专门的部门完成
B. 安全方针制定完成并发布之后,不要再对其进行修改
C. 应当定期对安全方针进行审查和修订
D. 信息安全方针维护修订时应结合各层次员工的反馈来进行
【单选题】
94,2013年,国际化标准组织(International Organization of Standardization,ISO)对《信息安全管理-实用规则》进行了修订,对部分控制项进行了合并和删除,同时新增了部分控制项,形成了2013版。下列描述正确的是___。
A. 将原有的“操作安全”和“通信安全”管理域合并为“通信和操作管理”域
B. 新增了“密码学”域
C. 将原来的“信息安全组织”域拆分为“内部组织”和“外部组织”两个域
D. 删除了“人力资源安全”域
【单选题】
95,工作中需要对重要文件进行加密保护,以下___不适合用于文件加密存储。
A. 使用Windows内置的加密文件系统(EFS)
B. 使用S/MIME工具
C. 使用Office.WPS等文档软件的加密保护功能
D. 使用专用文档加密工具
【单选题】
96,小明的电脑中毒了,请教了单位的计算机高手,才把病毒清理干净。小明经过分析,找到了若干条可能的中毒原因,其中___不太可能是感染病毒原因。
A. 小明使用QQ接受过来网友的文件,并打开了。
B. 小明从朋友手中买了一条旧内存条,并安装到电脑中
C. 小明借同事的移动硬盘使用,从自己电脑中拷贝了一些文件到移动硬盘。
D. 小明在上网时,打开了网站的一些广告链接,并同意了该链接弹出的软件安装请求
【单选题】
97,文档是风险评估活动的重要部分,以下不属于风险评估中风险要素识别阶段输出文档的是___。
A. 《需要保护的资产清单》
B. 《风险评估工具列表》
C. 《存在的脆弱性列表》
D. 《面临的威胁列表》
【单选题】
98,为给用户分发和管理数字证书,某公司在公司内网上部署了公钥基础设施(Public Key Infrastructure,PKI),下列___不属于PKI的常见部件。
A. 证书权威机构(Certification Authority,CA)
B. 证书/CRL(Certification Revocation List,CRL)库
C. 注册权威机构(Registration Authority,RA)
D. 邮件证书机构(Email Certificare Authority,ECA)
【单选题】
99,进入21世纪后,信息安全的发展进入了信息安全保障阶段,关于这一阶段的主要特点,描述正确的是___。
A. 安全威胁的主要攻击手段为搭线窃听,密码学分析
B. ,安全威胁的主要来源是黑客,恐怖分子,信息战等
C. 采取的安全措施主要是加强了操作系统的安全设计
D. 采取的安全措施主要是数据加密和数字签名技术
【单选题】
100,以下网络安全技术防护手段设置不合理的是___。
A. 制定合适的网络IP地址分配策略,网络路由和网络区域分割策略
B. 将多个具有不同安全保护要求的小型网络区域合并为一个大型网络区域进行防护
C. 为互联网接入区设置访问控制,流量检测,远程接入等网络安全策略
D. 网络IP地址分配策略要与网络层次规划和路由协议规划相结合
【单选题】
1, 下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求:___
A. 国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交,公安,国家安全和其他中央有关机关规定
B. 各级国家机关,单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级
C. 对是否属于国家秘密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家保密工作部门确定
D. 对是否属于国家秘密和属于何种密级不明确的事项,由国家保密工作部门,省,自治区,直辖市的保密工作部门,省,自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定
【单选题】
2, 超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议。下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能___。
A. HTTP 1.0协议
B. HTTP 1.1协议
C. HTTPS协议
D. HTTPD协议
【单选题】
3, 关于信息安全管理体系的作用,下面理解错误的是___。
A. 对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B. 对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
C. 对外而言,有助于使各利益相关方对组织充满信心
D. 对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
