篇1:信息网络安全专业技术人员继续教育培训111
信息网络安全专业技术人员继续教育培训
随着经济社会信息化的迅速发展,信息网络安全问题日益突出,涉及信息网络安全的事(案)件逐步增多,危害不断加大。为了加强国家在信息网络虚拟社会安全管理,但因国家信息网络安全专业技术人才的严重紧缺,缺口人数过万人,基于以上原因,国家公安部和人事部联合开展信息网络安全专业技术人员继续教育工作(以下简称“继续教育工作”),此项工作是国家专业技术人才知识更新工程(“653”工程)的重要组成部分,也是加强信息网络安全专业技术人员队伍建设,提高信息网络安全管理技术防范水平,维护国家信息安全的一项重要举措。旨在加强提高信息网络安全专业技术人才的水平,信息网络虚拟社会安全管理的重要性。
一、培训目的
开展信息网络安全专业技术人员继续教育工作,是落实我国信息安全保障工作的重要措施。通过继续教育,使信息网络安全专业技术人员及时更新法律法规、管理和技术知识,提高政治素质和职业道德水平。通过专业知识的学习和持证书上岗的规范,达到完善国家各行业网络相关领域安全的效果。
二 培训对象
(一)各级党政、财政、金融、保险、税务、工商、教育、卫生、能源、交通运输、社会保障、电信运营、科研等重要领域信息网络安全管理组织成员、信息网络专业技术人员和信息网络安全专管员;
(二)国际互联网接入服务单位、信息服务单位、联网使用单位、互联网数据中心和上网服务场所的法人代表、安全专管员和信息审核员;
(三)计算机安全专用产品销售单位、信息网络安全服务单位、评测单位等单位从业人员;
(四)以上三项中,与计算机网络安全及应用相关的领导、技术人员或其他有培训需求的人员以及有志向在互联网和虚拟社会领域发展的人员。
三、培训内容及要求
(一)培训内容
信息网络安全专业技术人员继续教育培训内容应以公安部、人事部联合通知《关于开展信息网络安全专业技术人员继续教育工作的通知》(公信安[2006]526号)为准。以公安部公共信息网络安全监察局编著的《信息网络安全专业技术人员继续教育培训教材》为基本教材,内容包括:国家法律法规、国家信息安全保障工作政策方针、信息网络安全技术、信息安全管理、防范网络攻击、计算机病毒和有害信息传播的管理技术、职业道德等。
继续教育培训根据信息安全管理和技术人员工作性质分为信息网络安全管理、信息网络安全技术、互联网信息内容安全管理和互联网上网服务营业场所安全管理四类。其中,党政机关、企事业单位管理人员、信息网络安全专兼职人员和计算机安全专用产品销售单位、信息网络安全服务单位、评测单位等从业人员应参加信息网络安全管理和信息网络安全技术类的学习,互联网信息服务单位信息安全管理人员应参加互联网信息内容安全管理类的学习,网吧等互联网上网服务营业场所信息安全管理人员应参加互联网上网服务营业场所安全管理类学习。
(二)培训方式和时间
我市信息网络安全专业继续教育培训采取集中培训、自学、研修、培训等多种有效、简便的方式方法,分批次进行。
(三)培训资费
培训课程为信息安全管理、信息安全技术、互联网信息内容安全管理、互联网上网服务营业场所安全管理,培训费用由国家指定培训学校报备后按当地情况核准执行,含培训费、教材费、证书费、报名费、其他杂费等费用。
(四)继续教育流程图
信息网络安全技术人员继续教育培训流程图
四 培训教学考试及培训机构
学员在认定的继续教育机构参加培训,学员培训结束后统一参加考试,考试采取计算机联网考试的方式,经考试成绩合格,将获取信息网络安全专业技术人员继续教育工作办公室颁发的《信息网络安全专业技术人员继续教育证书》。《证书》加盖“信息网络安全专业技术人员继续教育工作办公室章”,式样全国统一,加注培训类别、培训内容等,该证书将作为相应岗位任职资格以及晋升、聘任、职业、从业资格注册的必要依据。公安机关要将信息网络安全专业技术人员继续教育情况作为对信息网络管理和使用单位安全教育和培训制度进行监督检查的一项内容。《信息网络安全专业技术人员继续教育证书》有效期3年,每3年年审一次,年审不合格者,建议取消上岗资格。有关培训考试费用按物价部门规定标准收取。凡涉及信息网络安全的管理人员与专业技术人员没有取得《信息网络安全专业技术人员继续教育证书》而造成信息网络安全案(事)件的,根据有关法律法规,从重从严追究有关责任人的责任。
根据山东省公安厅(鲁公信安【2007】15号)文件,青岛以太职业培训学校为国家审核后的合法培训基地,作为我省信息网络安全专业技术人员继续教育培训施教机构。
篇2:信息网络安全专业技术人员继续教育培训111
信息安全管理教程习题及答案
一、判断题
1.根据ISO 13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。(√)(课本1)
2.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。(×)(课本4)
(注释:在统一安全策略的指导下,安全事件的事先预防(保护),事发处理(检测Detection和响应Reaction)、事后恢复(恢复Restoration)四个主要环节相互配合,构成一个完整的保障体系,在这里安全策略只是指导作用,而非核心。)
3.只要投资充足,技术措施完备,就能够保证百分之百的信息安全。(×)
4.我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。(√)(课本8)
5.2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。(√)
(注释:2003年7月22日,国家信息化领导小组第三次会议在北京召开。中共中央政治局常委、国务院总理、国家信息化领导小组组长温家宝主持会议并作重要讲话。2003年9月中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中明确指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。”)6.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。(×)(课本18)
7.安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。(√)(课本32)
8.windows2000/XP系统提供了口令安全策略,以对帐户口令安全进行保护。(√)
9.信息安全等同于网络安全。(×)
(注释:ISO国际标准化组织对于信息安全给出了精确的定义,这个定义的描述是:信息安全是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露)
10.GB 17859与目前等级保护所规定的安全等级的含义不同,GB 17859中等级划分为现在的等级保护奠定了基础。(√)(课本76)
(注:1999年,公安部正式发布信息系统安全等级保护的国家标准GB17859—1999,将计算机信息系统的安全级别明确划分为五级,这五级由高至低依次为:访问验证保护级、结构化保护级、安全标记保护级、系统审计保护级、用户自主保护级。
根据《信息系统安全等级保护实施指南》的规定,信息系统可分为五个安全等级,分别是:第1级自主保护级 ;第2级指导保护级 ;第3级监督保护级 ;第4级强制保护级 ;第5级专控保护级。国家对不同级别的信息和信息系统实行不同强度的监管政策。)
11.口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。(√)
12.PKI系统所有的安全操作都是通过数字证书来实现的。(√)
(注:PKI技术(Public Key Infrastructure z公钥基础设施,课本73)13.PKI系统使用了非对称算法、对称算法和散列算法。(√)(课本73)14.一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个主要环节。(√)(PPDRR模型)(课本5)
15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。(√)(课本29)
16.实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。(√)17.按照BS 7799标准,信息安全管理应当是一个持续改进的周期性过程。(√)
18.虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。(√)
19.一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。(×)(注:应在24小时内报案)
20.定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。(√)21.网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。(√)
22.网络边界保护中主要采用防火墙系统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。(×)
23.防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。(√)
(注:防火墙是设置在不同网络或网络安全域之间的一道屏障。它可以通过检测、限制更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的消息、结构和运行情况,以此来实现网络的安全保护。防火墙不能阻止病毒,但能有效的防止网络攻击。)
24.我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。(×)
(注: 刑法有关计算机犯罪的规定,总体上可以分为两大类: 一类是纯粹的计算机犯罪,即刑法第285条、第286条单列的两种计算机犯罪独立罪名;另一类不是纯粹的计算机犯罪,而是隐含于其他犯罪罪名中的计算机犯罪形式。例如,刑法第287条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。”之所以要区分这两种类别,是因为第二类犯罪与传统犯罪之间并无本质区别,只是在犯罪工具使用上有所不同而已,因此不需要为其单列罪名,而第一类犯罪不仅在具体手段和侵犯客体方面与传统犯罪存在差别,而且有其特殊性,传统犯罪各罪名已无法包括这些犯罪形式,因此为其单列罪名。)
25.信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。(√)
(注:ITIL是 Information Technology Infrastructure Library 的简称,是由英国政府中央计算机与电信管理中心制订的,由英国商务部于1980年发布,已成为IT服务管理领域的标准,也是地地道道的西方产物,所以在中国遇到的最大推广瓶颈就是中西方的文化差异。)
26.美国国家标准技术协会NIST发布的《SP 800-30》中详细阐述了IT系统风险管理内容。(√)
(注:SP 800-30是《信息技术系统风险管理的指南》本指南为制定有效的风险管理项目提供了基础信息,包括评估和消减IT系统风险所需的定义和实务指导)
27.防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。(√)
28.通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。(√)
(课本96)
29.脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。(√)(课本68)
二、单选题
1.下列关于信息的说法 ____是错误的。
A 信息是人类社会发展的重要支柱 B 信息本身是无形的C 信息具有价值,需要保护 D 信息可以以独立形态存在
2.信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。A 通信保密阶段 B 加密机阶段 C 信息安全阶段 D 安全保障阶段
3.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。A 不可否认性 B 可用性 C 保密性 D 完整性
4.信息安全在通信保密阶段中主要应用于____领域。A 军事 B 商业 C 科研 D 教育
5.信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。
A 保密性 B 完整性 C 不可否认性 D 可用性
6.安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。
A 策略、保护、响应、恢复 B 加密、认证、保护、检测
C 策略、网络攻防、密码学、备份 D 保护、检测、响应、恢复 7.下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。
A 杀毒软件 B 数字证书认证 C 防火墙 D 数据库加密 8.根据ISO的信息安全定义,下列选项中____是信息安全三个基本属性之一。A 真实性 B 可用性 C 可审计性 D 可靠性
9.为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的____属性。
A 保密性 B 完整性 C 可靠性 D 可用性
10.定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A 真实性 B 完整性 C 不可否认性 D 可用性
11.数据在存储过程中发生了非法访问行为,这破坏了信息安全的____属性。
A 保密性 B 完整性 C 不可否认性 D 可用性
12.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的____属性。
A 保密性 B 完整性 C 不可否认性 D 可用性
13.PDR安全模型属于____类型。
A 时间模型 B 作用模型 C 结构模型 D 关系模型
14.《信息安全国家学说》是____的信息安全基本纲领性文件。A 法国 B 美国 C 俄罗斯 D 英国 15.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。
A 窃取国家秘密 B 非法侵入计算机信息系统 C 破坏计算机信息系统 D 利用计算机实施金融诈骗
16.我国刑法____规定了非法侵入计算机信息系统罪。A 第284条 B 第285条 C 第286条 D 第287条
(第285条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。)
17.信息安全领域内最关键和最薄弱的环节是____。A 技术 B 策略 C 管理制度 D 人
18.信息安全管理领域权威的标准是____。
A ISO 15408 B ISO 17799/IS0 27001 C IS0 9001 D ISO 14001
19.S0 17799/IS0 27001最初是由____提出的国家标准。A 美国 B 澳大利亚 C 英国 D 中国
20.IS0 17799的内容结构按照____进行组织。
A 管理原则 B 管理框架 C 管理域一控制目标一控制措施 D 管理制度
21.____对于信息安全管理负有责任。
A 高级管理层 B 安全管理员 C IT管理员 D 所有与信息系统有关人员
22.对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是____。
A安全检查 B教育与培训 C责任追究 D制度约束
23.《计算机信息系统安全保护条例》是由中华人民共和国____第147号发布的。
A 国务院令 B 全国人民代表大会令 C 公安部令 D 国家安全部令
(注:147号国务院令 李鹏总理1994年2月18日 签发)
24.《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。A 人民法院 B 公安机关 C 工商行政管理部门 D 国家安全部门
25.计算机病毒最本质的特性是____。A 寄生性 B 潜伏性 C 破坏性 D 攻击性
26.____安全策略是得到大部分需求的支持并同时能够保护企业的利益。
A 有效的 B 合法的 C 实际的 D 成熟的27.在PDR安全模型中最核心的组件是____。
A 策略 B 保护措施 C 检测措施 D 响应措施
28.制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的____。
A 恢复预算是多少 B 恢复时间是多长 C 恢复人员有几个 D 恢复设备有多少
29.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为___.A 可接受使用策略AUP B 安全方针 C 适用性声明 D 操作规范
30.对保护数据来说,功能完善、使用灵活的---必不可少。A.系统软件 B.备份软件 C.数据库软件 D.网络软件
31.防止静态信息被非授权访问和防止动态信息被截取解密是____。A 数据完整性 B 数据可用性 C 数据可靠性 D 数据保密性
32.用户身份鉴别是通过____完成的。
A 口令验证 B 审计策略 C 存取控制 D 查询功能
33.故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以。
A 3年以下有期徒刑或拘役 B 警告或者处以5000元以下的罚款
C 5年以上7年以下有期徒刑 D 警告或者15000元以下的罚款
34.网络数据备份的实现主要需要考虑的问题不包括____。A 架设高速局域网 B 分析应用环境 C 选择备份硬件设备 D 选择备份管理软件
35.《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在____向当地县级以上人民政府公安机关报告。
A 8小时内 B 12小时内 C 24小时内 D 48小时内
36.公安部网络违法案件举报网站的网址是____。A B C http:// D
37.对于违反信息安全法律、法规行为的行政处罚中,____是较轻的处罚方式。
A 警告 B 罚款 C 没收违法所得 D 吊销许可证
38.对于违法行为的罚款处罚,属于行政处罚中的____。A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚
39.对于违法行为的通报批评处罚,属于行政处罚中的____。A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚
40.1994年2月国务院发布的《计算机信息系统安全保护条例》赋予____对计算机信息系统的安全保护工作行使监督管理职权。
A 信息产业部 B 全国人大 C 公安机关 D 国家工商总局
41.《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起____日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。A 7 B 10 C 15 D 30
42.互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存____天记录备份的功能。A 10 天 B 30天 C 60天 D 90天
43.对网络层数据包进行过滤和控制的信息安全技术机制是____。A 防火墙 B IDS C Sniffer D IPSec 44.下列不属于防火墙核心技术的是____。
A(静态/动态)包过滤技术 B NAT技术(Networ Address Translation,可译为网络地址转换或网络地址翻译)
C 应用代理技术 D 日志审计
45.应用代理防火墙的主要优点是____。
A 加密强度更高 B 安全控制更细化、更灵活
C 安全服务的透明性更好 D 服务对象更广泛
46.安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于____控制措施。A 管理 B 检测 C 响应 D 运行
47.安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于____控制措施。A 管理 B 检测 C 响应 D 运行 48.下列选项中不属于人员安全管理措施的是____。
A 行为监控 B 安全培训 C 人员离岗 D 背景/技能审查
49.计算机病毒防治管理办法》规定,____主管全国的计算机病毒防治管理工作。
A 信息产业部
B 国家病毒防范管理中心
C 公安部公共信息网络安全监察 D 国务院信息化建设领导小组
50.计算机病毒的实时监控属于____类的技术措施。A 保护 B 检测 C 响应 D 恢复
51.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是____。A 防火墙隔离 B 安装安全补丁程序
C 专用病毒查杀工具 D 部署网络入侵检测系统
52.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是____。
A 防火墙隔离 B 安装安全补丁程序 C 专用病毒查杀工具 D 部署网络入侵检测系统
53.下列不属于网络蠕虫病毒的是____。A 冲击波 B SQLSLAMMER C CIH D 振荡波
54.传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。A 网络带宽 B 数据包 C 防火墙 D LINUX 55.不是计算机病毒所具有的特点____。
A 传染性 B 破坏性 C 潜伏性 D 可预见性
56.关于灾难恢复计划错误的说法是____。
A 应考虑各种意外情况 B 制定详细的应对处理办法
C 建立框架性指导原则,不必关注于细节
D 正式发布前,要进行讨论和评审
57.对于远程访问型VPN来说,____产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。
A IPSec VPN B SSL VPN C MPLS VPN D L2TP VPN
58.1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。(计算机信息系统安全保护等级划分准则)A 7 B 8 C 6 D 5 59.等级保护标准GB l7859主要是参考了____而提出。A 欧洲ITSEC B 美国TCSEC C CC D BS 7799
60.我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。
A GB 17799 B GB 15408 C GB 17859 D GB 14430
61.信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。
A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级
62.《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
A 安全定级 B 安全评估 C 安全规划 D 安全实施
63.____是进行等级确定和等级保护管理的最终对象。A 业务系统 B 功能模块 C 信息系统 D 网络系统
64.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
A 业务子系统的安全等级平均值 B 业务子系统的最高安全等级 C 业务子系统的最低安全等级 D 以上说法都错误
65.下列关于风险的说法,____是错误的。
A 风险是客观存在的 B 导致风险的外因是普遍存在的安全威胁 C 导致风险的外因是普遍存在的安全脆弱性 D 风险是指一种可能性
66.下列关于风险的说法,____是正确的。
A 可以采取适当措施,完全清除风险 B 任何措施都无法完全清除风险
C 风险是对安全事件的确定描述 D 风险是固有的,无法被控制
67.风险管理的首要任务是____。
A 风险识别和评估 B 风险转嫁 C 风险控制 D 接受风险
68.关于资产价值的评估,____说法是正确的。A 资产的价值指采购费用 B 资产的价值无法估计
C 资产价值的定量评估要比定性评估简单容易
D 资产的价值与其重要性密切相关
69.采取适当的安全控制措施,可以对风险起到____作用。A 促进 B 增加 C 减缓 D 清除 70.当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。
A 等于 B 大于 C 小于 D 不等于
71.安全威胁是产生安全事件的____。
A 内因 B 外因 C 根本原因 D 不相关因素
72.安全脆弱性是产生安全事件的____。
A 内因 B 外因 C 根本原因 D 不相关因素
73.下列关于用户口令说法错误的是____。
A 口令不能设置为空 B 口令长度越长,安全性越高
C 复杂口令安全性足够高,不需要定期修改 D 口令认证是最常见的认证机制
74.在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列____具有最好的口令复杂度。A morrison B Wm.$*F2m5@ C 27776394 D wangjingl977 75.按照通常的口令使用策略,口令修改操作的周期应为____天。A 60 B 90 C 30 D 120
76.对口令进行安全性管理和使用,最终是为了____。A 口令不被攻击者非法获得 B 防止攻击者非法获得访问和操作权限
C 保证用户帐户的安全性 D 规范用户操作行为
77.人们设计了____,以改善口令认证自身安全性不足的问题。A 统一身份管理
B 指纹认证 C 数字证书认证
D动态口令认证机制
78.PKI是____。
A Private Key lnfrastructure B Public Key lnstitute C Public Key lnfrastructure D Private Key lnstitute
(Public Key Infrastructure 是利用公钥理论和技术建立的提供安全服务的基础设施)
79.公钥密码基础设施PKI解决了信息系统中的____问题。A 身份信任 B 权限管理 C 安全审计 D 加密
80.PKI所管理的基本元素是____。
A 密钥 B 用户身份 C 数字证书 D 数字签名
81.最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____。A 口令策略 B 保密协议 C 可接受使用策略 D 责任追究制度
82.下列关于信息安全策略维护的说法,____是错误的。A 安全策略的维护应当由专门的部门完成
B 安全策略制定完成并发布之后,不需要再对其进行修改
C 应当定期对安全策略进行审查和修订
D 维护工作应当周期性进行
83.链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是____。(OSI是一个开放性的通行系统互连参考模型,OSI模型有7层结构,从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层)
A 比特流 B IP数据包 C 数据帧 D 应用数据
84.防火墙最主要被部署在____位置。
A 网络边界 B 骨干线路 C 重要服务器 D 桌面终端
85.下列关于防火墙的错误说法是____。
A 防火墙工作在网络层 B 对IP数据包进行分析和过滤
C 重要的边界保护机制 D 部署防火墙,就解决了网络安全问题 86.IPSec协议工作在____层次。
A 数据链路层 B 网络层 C 应用层 D 传输层(注:IPSec是INTERNET工程任务组(IETF)为IP安全推荐的一个协议。通过相应的隧道技术,可实现VPN IPSec有两种模式:隧道模式和传输模式)
87.IPSec协议中涉及到密钥管理的重要协议是____。
A IKE B AH C ESP D SSL
88.信息安全管理中,____负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
A 组织管理 B 合规性管理 C 人员管理 D 制度管理
89.下列____机制不属于应用层安全。
A 数字签名 B 应用代理 C 主机入侵检测 D 应用审计 90.保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为____。A 适度安全原则 B 授权最小化原则 C 分权原则 D 木桶原则
91.入侵检测技术可以分为误用检测和____两大类。
A 病毒检测 B 详细检测 C 异常检测 D 漏洞检测
92.安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于____措施。
A 保护 B 检测 C 响应 D 恢复
93.____不属于必需的灾前预防性措施。A 防火设施 B 数据备份
C 配置冗余设备 D 不间断电源,至少应给服务器等关键设备配备
94.对于人员管理的描述错误的是____。
A 人员管理是安全管理的重要环节 B 安全授权不是人员管理的手段
C 安全教育是人员管理的有力手段 D 人员管理时,安全审查是必须的
95.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
A 逻辑隔离 B 物理隔离 C 安装防火墙 D VLAN划分 96.安全评估技术采用____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
A 安全扫描器 B 安全扫描仪 C 自动扫描器 D 自动扫描仪 97.____最好地描述了数字证书。
A 等同于在网络上证明个人和公司身份的身份证
B 浏览器的一标准特性,它使得黑客不能得知用户的身份
C 网站要求用户使用用户名和密码登陆的安全机制
D 伴随在线交易证明购买的收据
98.根据BS 7799的规定,建立的信息安全管理体系ISMS的最重要特征是____。
A 全面性 B 文档化 C 先进性 D 制度化
99.根据BS 7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是____。A 访问控制 B 业务连续性
C 信息系统获取、开发与维护 D 组织与人员
100.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的____。A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级
101.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于____。
A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级
102.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的____。
B 监督保护级 C 指导保护级 D 自主保护级 A 强制保护级
103.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的____。
A 强制保护级 B 监督保护级 C 指导保护级 D 自主保护级
104.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。
A 专控保护级 B 监督保护级 C 指导保护级 D 自主保护级
105.GB l7859借鉴了TCSEC标准,这个TCSEC是____国家标准。A 英国 B 意大利 C 美国 D 俄罗斯
106.关于口令认证机制,下列说法正确的是____。
A 实现代价最低,安全性最高 B 实现代价最低,安全性最低
C 实现代价最高,安全性最高 D 实现代价最高,安全性最低
107.根据BS 7799的规定,访问控制机制在信息安全保障体系中属于____环节。
A 保护 B 检测 C 响应 D 恢复
108.身份认证的含义是____。
A 注册一个用户 B 标识一个用户C 验证一个用户 D 授权一个用户
109.口令机制通常用于____。
A 认证 B 标识 C 注册 D 授权 110.对日志数据进行审计检查,属于____类控制措施。A 预防 B 检测 C 威慑 D 修正
111.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。
A 系统整体 B 人员 C 组织 D 网络
112.根据风险管理的看法,资产____价值,____脆弱性,被安全威胁____,____风险。
A 存在 利用 导致 具有 B 具有 存在 利用 导致
C 导致 存在 具有 利用 D 利用 导致 存在 具有
113.根据定量风险评估的方法,下列表达式正确的是____。
A SLE=AV x EF B ALE=AV x EF C ALE=SLE x EF D ALE=SLE x AV
114.防火墙能够____。
A 防范恶意的知情者 B 防范通过它的恶意连接
C 防备新的网络安全问题 D 完全防止传送已被病毒感染的软件和文件
115.下列四项中不属于计算机病毒特征的是____。A 潜伏性 B 传染性 C 免疫性 D 破坏性
116.关于入侵检测技术,下列描述错误的是____。A 入侵检测系统不对系统或网络造成任何影响
B 审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵 D 基于网络的入侵检测系统无法检查加密的数据流
117.安全扫描可以____。
A 弥补由于认证机制薄弱带来的问题
B 弥补由于协议本身而产生的问题
C 弥补防火墙对内网安全威胁检测不足的问题
D 扫描检测所有的数据包攻击,分析所有的数据流
118.下述关于安全扫描和安全扫描系统的描述错误的是____。A 安全扫描在企业部署安全策略中处于非常重要的地位
B 安全扫描系统可用于管理和维护信息安全设备的安全
C 安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
D 安全扫描系统是把双刃剑 119.关于安全审计目的描述错误的是____。A 识别和分析未经授权的动作或攻击
B 记录用户活动和系统管理 C 将动作归结到为其负责的实体
D 实现对安全事件的应急响应
120.安全审计跟踪是____。
A 安全审计系统检测并追踪安全事件的过程
B 安全审计系统收集易于安全审计的数据
C 人利用日志信息进行安全事件分析和追溯的过程
D 对计算机系统中的某种行为的详尽跟踪和观察
121.根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提供或发布信息,必须经过____。
A 内容过滤处理 B 单位领导同意 C 备案制度 D 保密审查批准
122.根据《计算机信息系统国际联网保密管理规定》的规定,上网信息的保密管理坚持____的原则。
A 国家公安部门负责 B 国家保密部门负责 C “谁上网谁负责” D 用户自觉 123.根据《计算机信息系统国际联网保密管理规定》的规定,保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批____。
A 领导责任制 B 专人负责制 C 民主集中制 D 职能部门监管责任制
124.网络信息未经授权不能进行改变的特性是____。A 完整性 B 可用性 C 可靠性 D 保密性
125.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是____。
A 完整性 B 可用性 C 可靠性 D 保密性
126.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是____。A 完整性 B 可用性 C 可靠性 D 保密性
127.____国务院发布《计算机信息系统安全保护条例》。A 1990年2月18日 B 1994年2月18日 C 2000年2月18日 D 2004年2月18日
128.在目前的信息网络中,____病毒是最主要的病毒类型。A 引导型 B 文件型 C 网络蠕虫 D 木马型 129.在ISO/IEC 17799中,防止恶意软件的目的就是为了保护软件和信息的____。
A 安全性 B 完整性 C 稳定性 D 有效性
130.在生成系统帐号时,系统管理员应该分配给合法用户一个____,用户在第一次登录时应更改口令。
A 唯一的口令 B 登录的位置 C 使用的说明 D 系统的规则
131.关于防火墙和VPN的使用,下面说法不正确的是____。
A 配置VPN网关防火墙的一种方法是把它们并行放置,两者独立 B 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙在广域网一侧,VPN在局域网一侧
C 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙在局域网一侧,VPN在广域网一侧
D 配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
132.环境安全策略应该____。
A 详细而具体 B 复杂而专业 C 深入而清晰 D 简单而全面
133.《计算机信息系统安全保护条例》规定,计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的____的安全。
A 计算机 B 计算机软件系统
C 计算机信息系统 D 计算机操作人员
134.《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行____。
A 许可证制度 B 3C认证 C IS09000认证 D 专卖制度 135.《互联网上网服务营业场所管理条例》规定,互联网上网服务营业场所经营单位____。
A 可以接纳未成年人进入营业场所
B 可以在成年人陪同下,接纳未成年人进入营业场所
C 不得接纳未成年人进入营业场所
D 可以在白天接纳未成年人进入营业场所
136.____是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。
A SET B DDN C VPN D PKIX
137.《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向____。A 国家安全机关申报 B 海关申报 C 国家质量检验监督局申报 D 公安机关申报
138.《计算机信息系统安全保护条例》规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以____的罚款、对单位处以____的罚款。
A 5000元以下 15000元以下 B 5000元 15000元
C 2000元以下 10000元以下 D 2000元 10000元
139.计算机犯罪,是指行为人通过____所实施的危害____安全以及其他严重危害社会的并应当处以刑罚的行为。
A 计算机操作 计算机信息系统 B 数据库操作计算机信息系统
C 计算机操作 应用信息系统 D 数据库操作管理信息系统 140.策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的____。
A 管理支持 C 实施计划 D 补充内容 B 技术细节
141.系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速____。A 恢复整个系统 B 恢复所有数据 C 恢复全部程序 D 恢复网络设置
142.在一个企业网中,防火墙应该是____的一部分,构建防火墙时首先要考虑其保护的范围。
A 安全技术 B 安全设置 C 局部安全策略 D 全局安全策略
143.信息安全策略的制定和维护中,最重要是要保证其____和相对稳定性。
A 明确性 B 细致性 C 标准性 D 开放性
144.____是企业信息安全的核心。
A 安全教育 B 安全措施 C 安全管理 D 安全设施
145.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码是____。
A 计算机病毒 B 计算机系统 C 计算机游戏 D 计算机程序
146.许多与PKI相关的协议标准(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在____基础上发展起来的。
A X.500 B X.509 C X.519 D X.505
147.____是PKI体系中最基本的元素,PKI系统所有的安全操作都是通过该机制采实现的。
A SSL B IARA C RA D 数字证书
148.基于密码技术的访问控制是防止____的主要防护手段。
A 数据传输泄密 B 数据传输丢失 C 数据交换失败 D 数据备份失败
149.避免对系统非法访问的主要方法是____。
A 加强管理 B 身份认证 C 访问控制 D 访问分配权限 150.对保护数据来说,功能完善、使用灵活的____必不可少。A 系统软件 B 备份软件 C 数据库软件 D 网络软件
151.信息安全PDR模型中,如果满足____,说明系统是安全的。A Pt>Dt+Rt B Dt>Pt+Rt C Dt< font> D Pt
152.在一个信息安全保障体系中,最重要的核心组成部分为____。A 技术体系 B 安全策略 C 管理体系 D 教育与培训
153.国家信息化领导小组在《关于加强信息安全保障工作的意见》中,针对下一时期的信息安全保障工作提出了____项要求。A 7 B 6 C 9 D 10
154.《确保网络空间安全的国家战略》是____发布的国家战略。A 英国 B 法国 C 德国 D 美国
155.《计算机信息系统安全保护条例》规定,____主管全国计算机信息系统安全保护工作。
A 公安部 B 国务院信息办 C 信息产业部 D 国务院
156.下列____不属于物理安全控制措施。A 门锁 B 警卫 C 口令 D 围墙
157.灾难恢复计划或者业务连续性计划关注的是信息资产的____属性。
A 可用性 B 真实性 C 完整性 D 保密性
158.VPN是____的简称。
A Visual Private Network B Virtual Private NetWork C Virtual Public Network D Visual Public Network 159.部署VPN产品,不能实现对____属性的需求。A 完整性 B 真实性 C 可用性 D 保密性
160.____是最常用的公钥密码算法。
A RSA B DSA C 椭圆曲线 D 量子密码 161.PKI的主要理论基础是____。
A 对称密码算法 B 公钥密码算法 C 量子密码 D 摘要算法
162.PKI中进行数字证书管理的核心组成模块是____。
A 注册中心RA B 证书中心CA C 目录服务器 D 证书作废列表
163.信息安全中的木桶原理,是指____。
A 整体安全水平由安全级别最低的部分所决定
B 整体安全水平由安全级别最高的部分所决定
C 整体安全水平由各组成部分的安全级别平均值所决定
D 以上都不对
164.关于信息安全的说法错误的是____。
A 包括技术和管理两个主要方面 B 策略是信息安全的基础 C 采取充分措施,可以实现绝对安全
D 保密性、完整性和可用性是信息安全的目标
165.PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PDR模型中的P代表____、D代表____、R代表____。A 保护 检测 响应 B 策略 检测 响应 C 策略 检测 恢复 D 保护检测 恢复
166.《计算机信息系统安全保护条例》规定,任何组织或者个人违反条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担____。
A 刑事责任 B 民事责任 C 违约责任 D 其他责任
167.在信息安全管理中进行____,可以有效解决人员安全意识薄弱问题。
A 内容监控 B 责任追查和惩处 C 安全教育和培训 D 访问控制
168.关于信息安全,下列说法中正确的是____。
A 信息安全等同于网络安全 B 信息安全由技术措施实现
C 信息安全应当技术与管理并重 D 管理措施在信息安全中不重要
169.在PPDRR安全模型中,____是属于安全事件发生后的补救措施。A 保护 B 恢复 C 响应 D 检测
170.根据权限管理的原则,—个计算机操作员不应当具备访问____的权限。
A 操作指南文档 B 计算机控制台 C 应用程序源代码 D 安全指南
171.网络蠕虫病毒以网络带宽资源为攻击对象,主要破坏网络的____。A可用性 B完整性 C保密性 D可靠性
172.要实现有效的计算机和网络病毒防治,____应承担责任。A 高级管理层 B 部门经理 C 系统管理员 D 所有计算机用户
173.统计数据表明,网络和信息系统最大的人为安全威胁来自于____。A 恶意竞争对手 B 内部人员 C 互联网黑客 D 第三方人员
174.双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的____属性。
A 保密性 B 可用性 C 完整性 D 真实性
175.在安全评估过程中,采取____手段,可以模拟黑客入侵过程,检测系统安全脆弱。
A 问卷调查 B 人员访谈 C 渗透性测试 D 手工检查
176.我国正式公布了电子签名法,数字签名机制用于实现____需求。A 抗否认 B 保密性 C 完整性 D 可用性
177.在需要保护的信息资产中,____是最重要的。A 环境 B 硬件 C 数据 D 软件
178.____手段,可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。
A 定期备份 B 异地备份 C 人工备份 D 本地备份
179.____能够有效降低磁盘机械损坏给关键数据造成的损失。A 热插拔 B SCSI C RAID D FAST-ATA
180.相对于现有杀毒软件在终端系统中提供保护不同,____在内外网络边界处提供更加主动和积极的病毒保护。A 防火墙 B 病毒网关 C IPS D IDS 181.信息安全评测标准CC是____标准。A 美国 B 国际 C 英国 D 澳大利亚
182.《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为____级。A 4 B 5 C 6 D 7
三、多选题
1.在互联网上的计算机病毒呈现出的特点是____。
A 与因特网更加紧密地结合,利用一切可以利用的方式进行传播 B 所有的病毒都具有混合型特征,破坏性大大增强
D 利用系统漏洞传播病毒
E 利用软件复制传播病毒
2.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,利用互联网实施违法行为,尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员,依法给予____或者____。
A 行政处分 B 纪律处分 C 民事处分 D 刑事处分
3.《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得从事下列危害计算机信息网络安全的活动____。A 故意制作、传播计算机病毒等破坏性程序的
B 未经允许,对计算机信息网络功能进行删除、修改或者增加的 C 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的
D 未经允许,进入计算机信息网络或者使用计算机信息网络资源的 4.用于实时的入侵检测信息分析的技术手段有____。
A 模式匹配 B 完整性分析 C 可靠性分析 D 统计分析 E 可用性分析
5.《互联网上网服务营业场所管理条例》规定,____负责互联网上网服务营业场所经营许可审批和服务质量监督。A 省电信管理机构 B 自治区电信管理机构
C 直辖市电信管理机构 D 自治县电信管理机构 E 省信息安全管理机构
6.《互联网信息服务管理办法》规定,互联网信息服务提供者不得制作、复制、发布、传播的信息内容有____。
A 损害国家荣誉和利益的信息 B 个人通信地址 C 个人文学作品
D 散布淫秽、色情信息 E 侮辱或者诽谤他人,侵害他人合法权益的信息
7.《计算机信息系统安全保护条例》规定,____由公安机关处以警告或者停机整顿。
A 违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的
B 违反计算机信息系统国际联网备案制度的C 有危害计算机信息系统安全的其他行为的 D 不按照规定时间报告计算机信息系统中发生的案件的
E 接到公安机关要求改进安全状况的通知后,在限期内拒不改进的 8.与计算机有关的违法案件,要____,以界定是属于行政违法案件,还是刑事违法案件。
A 根据违法行为的情节和所造成的后果进行界定 B 根据违法行为的类别进行界定 C 根据违法行为人的身份进行界定
D 根据违法行为所违反的法律规范来界定
9.对于违法行为的行政处罚具有的特点是____。A 行政处罚的实施主体是公安机关
B 行政处罚的对象是行政违法的公民、法人或其他组织
C 必须有确定的行政违法行为才能进行行政处罚 D 行政处罚具有行政强制性
10.____是行政处罚的主要类别。
A 人身自由罚 B 声誉罚 C 财产罚 D 资格罚 E 责令作为与不作为罚 11.互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括____。
A 防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施
B 重要数据库和系统主要设备的冗灾备份措施
C 记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施
D 法律、法规和规章规定应当落实的其他安全保护技术措施
12.在刑法中,____规定了与信息安全有关的违法行为和处罚依据。A 第285条 B 第286条 C 第280条 D 第287条
13.____可能给网络和信息系统带来风险,导致安全事件。A 计算机病毒 B 网络入侵 C 软硬件故障 D 人员误操作 E 不可抗灾难事件
14.____安全措施可以有效降低软硬件故障给网络和信息系统所造成的风险。
A 双机热备 B 多机集群 C 磁盘阵列 D 系统和数据备份 E 安全审计
15.典型的数据备份策略包括____。A 完全备份 B 增量备份 C 选择性备份 D 差异备份 E 手工备份
16.我国信息安全等级保护的内容包括____。
A 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B 对信息系统中使用的信息安全产品实行按等级管理
C 对信息安全从业人员实行按等级管理
D 对信息系统中发生的信息安全事件按照等级进行响应和处置
E 对信息安全违反行为实行按等级惩处
17.目前,我国在对信息系统进行安全等级保护时,划分了5个级别,包括____。
A 专控保护级 B 强制保护级 C 监督保护级 D 指导保护级 E 自主保护级
18.下列____因素,会对最终的风险评估结果产生影响。
A 管理制度 B 资产价值 C 威胁 D 脆弱性 E 安全措施
19.下列____因素与资产价值评估有关。A 购买资产发生的费用 B 软硬件费用 C 运行维护资产所需成本 D 资产被破坏所造成的损失
E 人工费用
20.安全控制措施可以分为____。
A 管理类 B 技术类 C 人员类 D 操作类 E 检测类
21.安全脆弱性,是指安全性漏洞,广泛存在于____。A 协议设计过程 B 系统实现过程 C 运行维护过程
D 安全评估过程 E 审计检查过程
22.信息安全技术根据信息系统自身的层次化特点,也被划分了不同的层次,这些层次包括____。
A 物理层安全 B 人员安全 C 网络层安全 D 系统层安全 E 应用层安全
23物理层安全的主要内容包括____。
A 环境安全 B 设备安全 C 线路安全 D 介质安全 E 人员安全
24.根据BS 7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模型周期性进行,主要包含____环节。A 策略Policy B 建立Plan C 实施Do D 检查Check E 维护改进Act
25.在BS 7799中,访问控制涉及到信息系统的各个层面,其中主要包括____。
A 物理访问控制 B 网络访问控制
C 人员访问控制 D 系统访问控制 E 应用访问控制
26.英国国家标准BS 7799,经国际标准化组织采纳为国家标准____。A ISO 17799 B ISO 15408 C ISO 13335 D ISO 27001 E ISO 24088
27.计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是____。
A 安全策略 B 安全法规 C 安全技术 D 安全管理
28.为了正确获得口令并对其进行妥善保护,应认真考虑的原则和方法有____。
A 口令/帐号加密 B 定期更换口令
C 限制对口令文件的访问 D 设置复杂的、具有一定位数的口令 29.关于入侵检测和入侵检测系统,下述正确的选项是____。A 入侵检测收集信息应在网络的不同关键点进行 B 入侵检测的信息分析具有实时性
C 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
30.目前广泛使用的主要安全技术包括____。
A 防火墙 B 入侵检测 C PKI D VPN E 病毒查杀
31.《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得制作、复制、发布、传播的信息内容有____。A 损害国家荣誉和利益的信息 B 个人通信地址
C 个人文学作品 D 淫秽、色情信息 E 侮辱或者诽谤他人,侵害他人合法权益的信息
32.基于角色对用户组进行访问控制的方式有以下作用:____。A 使用户分类化
B 用户的可管理性得到加强 C 简化了权限管理,避免直接在用户和数据之间进行授权和取消
D 有利于合理划分职责 E 防止权力滥用
33.在网络中身份认证时可以采用的鉴别方法有____。
A 采用用户本身特征进行鉴别 B 采用用户所知道的事进行鉴别
C 采用第三方介绍方法进行鉴别 D 使用用户拥有的物品进行鉴别
E 使用第三方拥有的物品进行鉴别
34.在ISO/IECl7799标准中,信息安全特指保护____。
A 信息的保密性 B 信息的完整性 C 信息的流动性 D 信息的可用性
35.PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的____的总和。
A 硬件 B 软件 C 人员 D 策略 E 规程
36.SSL主要提供三方面的服务,即____。
A 数字签名 B 认证用户和服务器 C 网络传输
D 加密数据以隐藏被传送的数据 E 维护数据的完整性
37.经典密码学主要包括两个既对立又统一的分支,即____。A 密码编码学 B 密钥密码学 C 密码分析学 D 序列密码 E 古典密码
38.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,为了维护社会主义市场经济秩序和社会管理秩序,____行为,构成犯罪的,依照刑法有关规定追究刑事责任。
A 利用互联网销售伪劣产品或者对商品、服务作虚假宣传
B 利用互联网侵犯他人知识产权
C 利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息
D 利用互联网损害他人商业信誉和商品声誉
E 在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片
39.有多种情况能够泄漏口令,这些途径包括____。
A 猜测和发现口令 B 口令设置过于复杂 C 将口令告诉别人 D 电子监控 E 访问口令文件
40.信息系统常见的危险有____。
A 软硬件设计故障导致网络瘫痪 B 黑客入侵
C 敏感信息泄露 D 信息删除 E 电子邮件发送 41.对于计算机系统,由环境因素所产生的安全隐患包括____。A 恶劣的温度、湿度、灰尘、地震、风灾、火灾等
B 强电、磁场等 C 雷电 D 人为的破坏
42.在局域网中计算机病毒的防范策略有____。
A 仅保护工作站 B 保护通信系统 C 保护打印机
D 仅保护服务器 E 完全保护工作站和服务器
43.在互联网上的计算机病毒呈现出的特点是____。
A与互联网更加紧密地结合,利用一切可以利用的方式进行传播 B具有多种特征,破坏性大大增强 C扩散性极强,也更注重隐蔽性和欺骗性 D针对系统漏洞进行传播和破坏
44.一个安全的网络系统具有的特点是____。A 保持各种数据的机密
B 保持所有信息、数据及系统中各种程序的完整性和准确性 C 保证合法访问者的访问和接受正常的服务
篇3:信息网络安全专业技术人员继续教育培训111
为进一步加强广东省金融系统信息网络安全专业技术人员的队伍建设, 提高信息网络安全管理和技术防范水平, 2009年6月9日至12日, 《华南金融电脑》杂志社在广州组织举办了为期四天的广东省金融系统信息网络安全专业技术人员继续教育培训班。广东省 (广州市) 各地区人民银行、各商业银行和部分农村信用联社近40名科技工作者参加了此次培训。
培训班上, 广东省公安厅网警总队、支队专家重点讲解了信息安全相关法律法规、信息安全技术体系以及网络安全等内容;计算机信息网络安全方面的专家详细讲解了基础安全技术知识, 物理安全、容灾与数据备份, 信息安全等级保护, 系统安全、数据安全和应用安全等课程。本次培训注重理论与实践相结合, 以切实提高学员解决实际问题的能力为目的, 得到了学员们的一致好评。
根据中华人民共和国公安部和人事部《关于开展信息网络安全专业技术人员继续教育工作的通知》 (公信安[2006]526号) 文件要求, 此类培训将作为一项长期工作持续开展。学员在认定的继续教育机构参加培训, 经考试成绩合格后, 可获取全国统一使用的“信息网络安全专业技术人员继续教育证书”。
篇4:信息网络安全专业技术人员继续教育培训111
[关键词]继续教育网络课程学习监控监控策略
[中图分类号]G434[文献标识码]A[文章编号]2095-3437(2014)09-0037-02陕西省建筑职工大学已经开展了数期建筑类专业技术人员继续教育集中面授教学。在面授教学的过程中,很多来自施工一线的学员反映,面授教学的学习效果非常好,但是就是集中面授可能要耽误一周的施工现场的工作,这是一个很突出的问题。所以,学员提出能不能够开发网络远程教育,由学校组织相关专业对网络课程进行开发。网络学习面临的最大问题可能就是由于没有教师的面对面监控,学习者很难保证学习质量。网络课程学习是一种自我控制的学习,要想得到良好的学习质量必须要有非常强的自控能力。但是,学习者在比较自由的环境中进行网络学习,外界的约束相对比较低,网络学习质量难以保证。因此,如何在专业技术人员继续教育网络学习中实施学习监控,还要保证学习者学习质量,成为我们在设计络课程中必须要解决的问题。[1]
一、建筑类专业技术人员学习的特点
建筑类专业技术人员都已经结束了在学校的脱产学习,和还在学校的学习者相比较,他们有很强的学习目的性,而且看问题的角度比较广,理解能力也比较强,很容易把学到的知识和实践联系在一起。但是由于年龄的增大,他们在记忆能力和反应能力方面较差,学习方法策略比较欠缺,自主学习能力一般。更重要的是建筑类专业从业人员工作比较繁忙,可能很多国家的法定节假日都在加班,所以在网络学习中他们可能就比较随意,不是特别重视,不能够集中精力进行学习。面对建筑1类专业的从业者的这些特点,在网络授课的设计和监控中都要充分进行考虑,以使从业人员能够真正的从继续教育中学到良好的知识和技能。
二、网络继续教育实施监控的重要性
一些专业的网络课程远程教育已经开展了很多年,在对这些网络课程的学习研究中,我们发現这种学习过程存在很多问题:1.学习者在电脑前进行网络学习的时候,由于自控能力不强,学习的时间很短。很多建筑类专业技术人员由于工作繁重,可能在打开学习内容界面后就去做其他工作了。2.很多学习者由于没有完整的进行学习,导致需要提交的作业不能及时提交,一些需要讨论的学习内容也没有能进行。
产生这些问题的原因主要是在缺少教师面对面的教学和监督时,学生的学习质量主要取决于学生的自我控制能力,这需要学生有比较高的个人素质。另外,很多学习者,特别是像建筑类的学习者工作环境本身比较宽松,约束力不强,他们希望在进行继续教育学习的时候设置一定的监控监督,以此来帮助他们约束自己,提高他们的学习质量。因此,我们有必要设计良好的监控机制。[2][3]
三、继续教育网络学习的监控策略
我们从建筑类专业的特点入手,借鉴其他专业远程教育的一些经验,提出了适合建筑类专业的一些监控策略。
(一)继续教育网络课程学习过程中的自我监控
学习者的自我控制能力在整个继续教育网络学习中占有相当重要的位置。因此,要引导学习者提高自控能力。
面授教学时,我们的教师可以通过点名来约束学生,提高学生主动性。网络学习就是通过教务管理程序来实现的。学习者登录到我们设计的学习平台,从学习者登录到该网络开始,网络会记录其学习时间、登录次数、学习内容等,以此来实施监控,提高学习者自我约束能力。
学习者自主学习过程中一定会对学习内容有不是很理解的地方。我们要求学员在学完每一章节后必须要向教师和同组学生提出问题,也要参与解决其他学习者提出的问题。通过学习者提出的问题数量以及提供解决方案的次数等信息反映学习者对所学知识理解程度以及主动学习的参数。
为了真实了解学习者对学习内容的掌握程度,督促学习者积极主动进行学习,在学生完成每一章节内容的学习之后及时地进行网上测试,督促学生进行主动学习。
(二)继续教育网络课程学习中教师对学习者的监控
在面对面的教学形式中,教师对学生的学习监控主要是以教师在课堂中观察学生的一举一动来辨别学生是否在认真学习,然后对学生进行指导提醒,让学生从其他方面转到课堂学习上来。而在网络环境下的在线学习中,学生不可能感知到教师对自己的督促。网络失去了课堂教学那种严肃环境,学生失去了课堂纪律的约束感,从而导致思想散漫,学习动力不足,学习兴趣也大幅度下降。因此,在网络教学中我们仍然要重视教师的作用,利用网络手段让学生感知到教师的监督作用。这个手段可以通过教师的评价来实现。教师评价可以监控学习者的学习过程和学习结果,即进行过程性评价和总结性评价。教师对学习者的过程性评价主要体现在:教师通过掌握学习者一些学习过程中产生的各种数据来判断学习者的学习情况。这些数据包括学习者学习的进度,学习者学习某一章内容的时间,学习者观看内容视频的时间,然后依据一定的标准对学习者做出定性或定量评价,并及时存入学习者的学习档案。这些评价都会影响到学习者最终的学习成绩。教师在评价过程中发现的突出问题要直接反馈给学习者,教师要监督学习者改进自己的学习过程。另外,教师通过在论坛、答疑区与学生的积极互动,可以及时地发现学生存在的问题,从而给予及时的引导和帮助。教师对学习者的总结性评价主要体现在作业和测试方面。平时的作业能够比较客观的反应学习者对学习内容的掌握程度。最后的考试当然更加能够体现学习者对全部内容的掌握程度。教师应通过作业和测试找到学习者学习的一些问题,及时提醒学生注意自己的学习情况。
(三)继续教育网络课程学习中学习者之间的监控
在传统的课堂中,分组学习也能带来良好的效果。在网络学习过程中,我们也可以把学习者分成组,让他们相互监督。
网络技术的不断更新,让我们在网络上实现学员相互督促成为可能。在教学设计时应考虑利用BBS、Email、聊天室、视频会议等网络相关技术工具来促进学习者的交流。对学习者交互程度的评价可以通过记录学习者利用网络教学支撑平台中的各种交流工具辅助学习进行。比如,我们可以统计学习者在课程论坛中发起的学习内容探讨的帖子数,还可以统计学习者参加的学习内容讨论的帖子数,通过网络技术时时给出同一小组中学习者的发帖和参与的数量。通过统计这些数据可以了解学习者对学习内容的掌握情况,根据参与的程度可以适当的给予一定量的最后考核分数奖励。
(四)运用新技术对学习者进行外部监控
现在远程录像和拍照也已经不是难事。为了保证学员在学习的过程中一直在电脑前面,我们要求学员的电脑都有摄像头,网络程序会随机拍摄三张照片传到学员个人的储存空间内。如果我们的教务人员发现照片中没有学员,要进行网络邮件警告和考核成绩扣分。
四、结束语
目前,我国建筑类专业技术人员继续教育网络学习者的自我控制水平还不是很高,有相当一部分继续教育学习者没有树立良好的网络自我学习的态度和动机,自我监控能力不强,这严重影响了建筑类专业继续教育网络学习的学习质量。因此,在网络继续教育中,对建筑类专业学习者进行监控是非常必要的。通过研究学习者自我监控的特点,能引导学习者提高自我控制能力,同时通过技术手段加强教师对学习者的监督,以及运用现代化的设备进行外部的监控能够使建筑类继续教育达到良好的效果。
[参考文献]
[1]陶明华.网络课程学习过程中监控策略和实施方法的研究[J]基础教育,2010(3).
[2]许金普,张海青.基于网络的自主学习监控策略探索[J]中国现代教育装备,2007(3).
[3]黄萍.高校学生网络自主学习行为的调查研究[J].开放教育研究,2004(6).
[4]庞维国.自主学习学与教的原理和策略[M]上海:华东师范大学出版社,2003.
[5]曹梅.网络学习监控初探[J].中国远程教育,2002(7).
[6]阳秀英.培养当代大学生树立终身教育思想[J].大学教育,2013(1):31.
[责任编辑:陈明]
篇5:信息网络安全专业技术人员继续教育培训111
2017山东专业技术人员继续教育《信息化能力建设与网络安全读本》考试答案
1.“把握好网上舆论引导的时度效,使网络空间清朗起来”是总书记在哪次会议上说的话(B中央网络安全和信息化领导小组第一次会议)2.“各级党政机关和领导干部要学会通过网络走群众路线”是总书记在哪次会议上说的话?(D、2016 年网络安全和信息化工作座谈会)3.“两业融合”是指哪两业(A先进制造业C现代服务业)4.“没有信息化就没有现代化”是总书记在哪次会议上说的话?(B、中央网络安全和信息化领导小组第一次会议)5.“数字地球”这一概念是由谁提出来的?(B、戈尔)6.“四个全面”战略布局指的是哪四个方面?(A、全面建成小康社会C、全面深化改革D、全面依法治国E、全面从严治党)7.“污染地图”App是由哪个机构发布的(C公众环境研究中心)8.“新经济”一词最早出现在美国哪个刊物?(B、商业周刊)9.《国民经济和社会发展第十三个五年规划纲要》提出制造业要朝哪些方向发展(A高端制造B智能制造C绿色制造D服务业制造)10.《国务院关于深化制造业与互联网融合发展的指导意见》提出发挥两大优势是指哪两大优势?(B、制造业大国 C、互联网大国)11.《推进“互联网+政务服务”开展信息惠民试点实施方案》中提出建设哪个库?(C、电子证照库)12.《中国制造2025》把工业互联网作为两化深度融合的主攻方向。(对)13.2002 年,美国哪个城市首先提出来建设“无线城市”?(C、费城)14.2004年3月,韩国政府制定了u-Korea发展战略(错)15.2005年11月,美国政府制定了“以技术推动政府变革”战略。(错)16.2007年8月,财政部出台了《国家电子政务工程建设项目管理暂行办法》(对)17.2008年7月,三星公司的应用商店(App Store)正式上线(错)18.2009年9月,纽约市与IBM宣布共同建设美国第一个智慧城市(错)19.2013年,中央网络安全和信息化领导小组及其办公室成立(错)20.2015年,全国电信诈骗案件累计被骗金额达到多少亿元(B222)21.2015年,全国电信诈骗案件数量达到多少万起?(D、59.9)22.2015年,中国ICT发展指数是多少?(D、5.05)
23.2015年4月,中国交通通信信息中心发布了宝船网1.0(错)24.2015年互联网普及率最高的省、自治区和直辖市是哪个(B北京)25.3G 牌照发放是哪一年发放的?(C、2008 年)26.3G通信标准有TD-LTE和FDD-LTE两种(错)27.ERP和MES的有效整合是企业实现“产销一体化”和“管控一体化”的关键因素(错)28.ERP弥合了企业计划层和生产车间过程控制系统之间的间隔(错)29.Hadoop是一个能够对大数据进行分布式处理的软件框架(对)30.Hadoop由美国甲骨文公司研发(错)31.IT设施库(IT Infrastructure Library,ITIL)是由哪个国家开发的?(D、英国)32.MES能通过信息传递对从订单下达到产品完成的整个生产过程进行优化管理(对)33.PaaS是指云计算服务提供商把服务器、存储设备、网络设备等硬件设备资源打包成服务提供给用户使用(对)34.XDATA项目是美国哪个政府部门的大数据项目(D国防部)35.常用的电子政务规划编制方法有SWOT分析法、利益相关者分析法和标杆分析法(对)36.大数据可以通过以下哪些方式为企业创造价值(A减少信息不对称B发现客户需求规律C提高科学决策水平D创新商业模式)37.党的十八届三中全会提出实施互联网+行动计划(错)38.党的十八届三中全会提出实施网络强国战略,实施互联网+行动计划,发展分享经济,实施国家大数据战略(错)39.党的十八届四中全会提出发展分享经济(错)40.电子商务不只是产品交易,也可以是服务交易(对)41.电子政务项目监理与建筑工程监理的区别不大(错)42.电子政务需要顶层设计(对)43.对中小企业来说,SaaS平台降低了其信息化门槛(对)44.发展分享经济有利于盘活存量资源,促进要素流动。(对)45.根据《联合国电子政务调查报告2016》,中国电子政务发展指数名列全球第几位(B63)46.购买硬件要一步到位(对)47.国家互联网信息办公室是哪一年成立的?(B、2011年)48.互联网TCP/IP协议是在哪一年推出的?(A、1969年)49.互联网prehend)来概括(对)87.新型智慧城市的“新型”主要体现在如下哪些方面?(A、理念新 B、技术新 C、管理新 D、模式新)88.信息不对称是造成市场监管漏洞的主要原因之一(对)89.信息化有哪些主要特征?(A、数字化 B、网络化 C、可视化 D、智能化)90.信息化在促进经济发展方面有哪些作用?(A、稳增长B、调结构C、转方式D、扩内需)91.信息系统工程监理单位资质认证和监理工程师资格认定没有取消(错)92.业务财务一体化包括哪些层面?(A、基础数据的一体化B、账簿表单的一体化C、工作流程的一体化D、进销存一体化)93.以下哪个不属于《推进“互联网+政务服务”开展信息惠民试点实施方案》提出的“三个一”(C一站式服务)94.以下哪项属于网络安全的内容(A数据安全B技术安全C应用安全D资本安全E渠道安全)95.以下哪些国家拥有互联网根服务器(A美国D日本E瑞典)96.以下哪些技术属于空间信息技术(A、遥感 B、地理信息系统 C、卫星导航系统)97.以下哪些省会城市被列为住房和城乡建设部的国家智慧城市试点名单?(A、石家庄B、太原C、郑州)98.以下哪些属于研发设计环节的应用软件(A计算机辅助设计C计算机辅助工程)99.以下哪种产品不属于智能制造装备?(D、智能家电)100.云计算具有如下哪些特点?(A、快速弹性 C、按需自助服务 D、无处不在的网络接入)101.在全国率先把支部建在网上的是哪个县?(B、山东省临朐县)102.在中国政府官方文件中提出“互联网+”是哪一年?(C、2015年)103.在中国政府官方文件中提出“互联网+政务服务”是哪一年?(D、2016 年)104.政府APP是移动电子政务的重要内容(对)105.制约我国农产品电子商务发展的主要因素有哪些?(A、物流成本高B、农产品难以标准化C、缺乏社会信用机制)106.治安管理系统CompStat最早在美国哪个城市投入使用?(B、纽约)107.智慧城市建设要完全由政府主导(错)108.智慧政府具有哪些特点?(A、透彻感知B、快速反应C、主动服务D、科学决策)109.中国《国家电子政务总体框架》是哪一年发布的?(A、2006年)110.中国是在哪一年正式接入国际互联网的?(B、1994 年)111.中国下一代互联网示范工程是在哪一年启动的?(A、2003 年)112.中央网络安全和信息化领导小组办公室是哪一年成立的?(D、2014年)113.中央网络安全和信息化领导小组的组长是谁(A习近平)114.综合集成和融合创新是企业信息化的高级阶段(对)
篇6:信息网络安全专业技术人员继续教育培训111
机构备案条件
一、资质条件
(一)具有独立法人资格;具有良好的商业信誉和健全的教学网站管理制度;有依法缴纳税收和社会保障资金的良好记录;前三年,在经营活动中没有违法违规记录。
(二)企业法人具有省级以上教育部门颁发的现代远程教育办学资格的批准文件,以及“中华人民共和国电信与信息服务业务经营许可证”;高等院校具有国家人力资源和社会保障部或者教育部批准的相关继续教育培训单位证明。
(三)建有拥有独立域名的远程教育网站,如果用于本次备案的网站为自主开发的,需提供知识产权证明材料,如果利用第三方产品,则必须具有产品开发商和技术服务拥有者提供的正式授权书和保修证明。
(四)以前中有下列行为之一的,不得参加本次备案:1.采取虚假、欺诈等不正当手段招揽生源;2.以会计继续教育名义组织旅游或者进行其他高消费活动;3.以会计继续教育名义乱收费或者只收费不培训;4.恶意竞争,扰乱培训市场秩序的;5.不服从财政部门监督管理的;6.学员投诉较多,经核实后情况属实的;7.泄露学员个人身份信息的。
二、师资要求
申请备案单位须拥有稳定的、具有丰富网络教学经验的师资团队,授课教师不少于100名,提供15个会计类副教授及以上职称授课老师简介、联络方式及职称证书复印件(评聘结合的需提供聘书复印件)。
三、课程要求
(一)各类课件涵盖国家及地方财政、金融、税收、财务、会计政策法规和规范性文件及最新政策和前沿课程。
(二)申请备案单位需具备较强的课程研发能力,可独立开发会计领域各层次继续教育实务网络课程,历年具有企业、行政事业单位会计类课程,金融、税法、经济法类、内部控制和财务管理等会计类相关在线课程数量不得低于300门,累计课时不低于1000学时。会计业务知识的课程占 85%左右,不得少于 60%或超过 95%。
(三)近三年,每年新增会计人员继续教育网络培训课程不得低于30门,每年新增课时不得低于120学时。
四、功能要求
(一)学员登录。具备会计专业技术人员报名登记功能,根据安徽省财政厅会计处的要求及时做好会计人员信息的匹配认证及更新工作。
(二)报名缴费。能够提供微信、支付宝、银行汇款等网上支付和缴费方式,并提供发票。
(三)网上选课听课。能够智能方便为学员提供选课参考,检索知识结构,精准定位学习坐标。具备APP等多种学习方式及效果,包括三分屏、全屏幕高清、移动设备等,保证在不同网络带宽和终端及任何网络环境下流畅地进行网上学习,为百万学员提供丰富、全面、系统、便捷的移动学习服务。通过网站向学员提供最新会计行业信息、政策法规等查询服务。
(四)打印合格证明。可以根据姓名,身份证号,对达到要求的可以打印继续教育合格证明。
(五)教学管理。教学系统可以随时登陆继续教育页面进行学习,课件可以回放(不计时)、自动记录的培训时间,可以按继续教育时间段、分数段、地区段、学员姓名、身份证号等实时查询每门课程的学习进度以及详细的培训完成情况。
(六)在线考试及答疑。具备在线考试和答疑系统,在学习过程中能够对学员学习情况进行考试考核,运用人工智能等技术随时解答会计人员学习过程中的疑问。
(七)课件及教师评价。培训网站建立学员评价体系,学员能够对课件、授课教师进行评价,智能分析学员课程需求、关注重点等。
(八)汇总统计功能。可对全省、市、县(区)每继续教育报名、缴费、听课、已完成人数、未完成人数进行相关统计汇总。
(九)具备防作弊功能。采取多种方式防止学员作弊,如通过弹出知识点、回答问题、可疑IP统计等。
五、经验要求
2015年1月1日-2017年12月31日期间,缴费参加网络会计类学习人次达到20万人次。参与多个省级(直辖市)会计人员继续教育合作项目(提供合同或用户中标通知书复印件)。
六、技术要求
(一)申请备案单位应在国内建成专业的服务器集群和开通云服务平台,并配备负载均衡、防篡改设备及WFA防火墙。其中自建的服务器数量不能少于40台,网络带宽不低于500M/bps(且能随时扩容),接入网络并发用户数上限峰值要求达到50,000人,每路在线教育视频流不低于256K/bps。提供详细配置情况及证明文件,云服务平台及网络带宽要求提供相关合同。
(二)系统设计采用市场领先和成熟的技术,课件制作采用业界先进完善的流媒体技术,确保学员能流畅的进行网上学习。
(三)系统应具备适应性和可扩展性,采用易于管理、可持续发展的体系结构,能根据安徽省财政厅需求开发数据接口,实现系统间数据交换、验证和查询等功能。
(四)能够保障安全平稳、顺利学习的网络学习环境。为保障网络安全免遭病毒侵袭,应采用完备的硬件软件多层网络防护体系。数据具备双机热备、异地备份等多种备份方式,采用高端路由器、交换机、防火墙设备,具有网络安全与防病毒一体化解决方案,并建立服务器和网络实时监控报警体系,在线学习网络出现问题时,必须在24小时内恢复。
七、客服要求
(一)申请备案单位应设置专门负责本项目的项目经理,并对网站平台、参加学员的学习与缴费及项目相关的技术服务人员进行规范管理。
(二)申请备案单位须为本项目设置与本项目服务匹配的客服人员,并至少配备3名以上专职为本项目服务的专业维护技术人员,负责系统维护、用户管理、安全管理、数据管理、设备维护等。
(三)在发现服务故障1小时内应及时响应,并做相应排查。要求具备完善的故障响应机制,故障发生后能在24小时内恢复。必须有专业人士、部门或组织进行系统维护、用户管理、安全管理、数据管理、设备维护等。
相关文章:
信息科技教后感01-17
2025年公司的年度培训计划 公司年度培训计划怎么做(7篇)01-17
最新物业公司年度培训计划 公司年度培训计划怎么做(6篇)01-17
健康教育培训心得01-17
2025年服装公司年度计划 公司年度计划怎么做(模板10篇)01-17
中国信息大学:安全教育不可小视01-17
工程公司年度培训计划 公司年度培训计划怎么做(十八篇)01-17
现代信息技术幼儿安全教育论文01-17
