4。计算机安全事故包括以下几个方面(）。【ABCD】

A．因自然因素，导致发生危害计算机信息系统安全的事件

B．因自然因素,进入可能导致危害计算机信息系统安全的非正常运行状态的事件

C。因人为原因，导致发生危害计算机信息系统安全的事件

D.因人为原因,进入可能导致危害计算机信息系统安全的非正常运行状态的事件

5。病毒防护必须具备哪些准则。【AＢCＤ】

A、拒绝访问能力

B、病毒检测能力

Ｃ、控制病毒传播的能力

Ｄ、清除能力、恢复能力、替代操作

6。防火墙管理员应承担下面哪些责任：(）。【ABＣD】

A.规划和部署，策略制定,规则配置与测试

Ｂ。防火墙状态监控

C。防火墙日志审计分析

D.安全事件的响应处理

7.应建立计算机信息网络安全管理组织的联网单位有:（）。【ＡBC】

Ａ、**互联网接入服务单位

B、信息服务单位

C、专线接入互联网的单位

Ｄ、所有接入互联网的单位

8。实行计算机安全事故和计算机案件报告制度是()。【ABCD】

A、是计算机信息系统安全监察和安全防范、安全管理工作中的重要组成部分

B、是贯彻落实有关安全法规，强化计算机信息系统安全管理的规范性要求

C、是**机关了解掌握计算机信息系统应用单位内部安全管理情况的手段

D、是国家法规的要求,也是所有计算机使用单位和用户，以及公民应有的职责和义务

范文二：《信息安全与网络安全管理》考试题及参与答案《信息安全与网络安全管理》考试题及参与答案

１、简述计算机网络安全的定义

网络安全是指计算机网络系统中的硬件、数据、程序等不会因为无意或恶意的原因而遭到破坏、篡改、泄露，防止非授权的使用或访问，系统能够保持服务的连续性,以及能够可靠的运行.

２、什么是系统安全政策？

安全政策。定义如何配置系统和网络,如何确保计算机机房和数据中心的安全以及如何进行身份鉴别和身份认证.同时，还确定如何进行访问控制、审计、报告和处理网络连接、加密和反病毒.还规定密码选择、账户到期、登录尝试失败处理等相关领域的程序和步骤。

3、如果一个组织（或企业）的系统安全管理或人员,接到门通知被解职,应该按照一般的安全策略执行那些安全措施？

一个员工离开单位,他的网络应用账户应及时被禁用,他的计算机接入应立即禁止。如果配有便携笔记本式计算机或其它相关硬件设备，应及时进行收回。同时，在员工离职时，他们的身份验证工具如:身份卡、硬件令牌、智能卡等都同时收回。无论离职员工何时是否离开,一旦得知该员工即将离职，应对其所能够接触到的信息**（尤其是敏感信息）进行备份处理。因为,一般情形下，员工的离职是一个充满情绪化的时期，尽管大多数人不会做出什么过分之举，但是保证安全总比出了问题再补救要有效。

总之,无论是雇佣策略还是雇佣终止策略，都有需要考虑当地的法律因素。在制定策略时，应避免出现如性别和种族歧视等违反法律或一般道德规范的条款.

4、简述计算机网络攻击的主要特点。

①损失巨大.由于攻击和入侵的对象是网络上的计算机,所以一旦他们取得成功，就会使网络中成千上万台计算机处于瘫痪状态,从而给计算机用户造成巨大的经济损失。

②威胁社会和.一些计算机网络攻击者出于**种目的经常把**要害部门和军事部门的计算机作为攻击目标,从而对社会和造成威胁。③手段多样，手法隐蔽。计算机攻击的手段可以说。

④以软件攻击为主。几乎所有的网络入侵都是通过对软件的截取和攻击从而破坏整个计算机系统的。

5、简述信息系统风险评估(风险分析)的主要内容。

(又称风险分析)指将可能发生的安全事件所造成的损失进行定量化估计。如某类安全事件发生的概率、此类安全事件发生后对组织的数据造成的损失、恢复损失的数据需要增加的成本等。

一般情况下,只有结束数据资产评估后，才能进行风险评估。只有认定具有价值或价值较高的数据才有必要进行风险评估。