版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
新版TCSP考試題(修改版1分章節(jié))
第一章信息安全概述
1、信息安全存儲(chǔ)中最主要的弱點(diǎn)表現(xiàn)在哪方面
A.磁盤(pán)意外損壞,光盤(pán)意外損壞,信息存儲(chǔ)設(shè)備被盜
B.黑客的搭線(xiàn)竊聽(tīng)
C.信息被非法訪問(wèn)
D.網(wǎng)絡(luò)安全管理
(答案:A)
2、信息安全的CIA模型指的是以下哪三個(gè)信息安全中心目標(biāo)
A.保密性B.完整性C.可用性D.可控性
(答案:ABC)
3、建立完整的信息安全管理體系通常要經(jīng)過(guò)以下那幾個(gè)步驟
A.計(jì)劃(Plan)B實(shí)施(Do)C檢查(Check)D改進(jìn)(Action)
(答案:ABCD)
4、信息安全方案的設(shè)計(jì)的基本原則有哪些_______
A.木桶原則B.動(dòng)態(tài)化原則C.預(yù)防性原則D.多層次原則
(答案:ABCD)
5、以下關(guān)于信息系統(tǒng)弱點(diǎn)的描述中哪些是正確的—
A.信息系統(tǒng)弱點(diǎn)無(wú)處不在,無(wú)論采用多么強(qiáng)大的安全防護(hù)措施
B.信息系統(tǒng)的弱點(diǎn)通常只存在于設(shè)計(jì)不完美的操作系統(tǒng)和應(yīng)用軟件環(huán)境中
C.信息系統(tǒng)弱點(diǎn)可以通過(guò)有效的防護(hù)措施將風(fēng)險(xiǎn)降到可以接受的范圍內(nèi)
D.信息系統(tǒng)弱點(diǎn)主要是技術(shù)因素造成的
(答案:AC)
6、信息安全漏洞主要表現(xiàn)在以下幾個(gè)方面
A.非法用戶(hù)得以獲得訪問(wèn)權(quán)
B.系統(tǒng)存在安全方面的脆弱性
C.合法用戶(hù)未經(jīng)授權(quán)提高訪問(wèn)權(quán)限
D.系統(tǒng)易受來(lái)自各方面的攻擊
(答案:ABCD)
第二章計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)
1、SMTP協(xié)議是位于0SI七層模型中的哪一層的協(xié)議—
A.應(yīng)用層B.會(huì)話(huà)層C.傳輸層D.數(shù)據(jù)鏈路層
(答案:A)
2、請(qǐng)問(wèn)在0SI模型中,應(yīng)用層的主要功能是什么
A.確定使用網(wǎng)絡(luò)中的哪條路徑
B.允許設(shè)置和終止兩個(gè)系統(tǒng)間的通信路徑與同步會(huì)話(huà)
C.將外面的數(shù)據(jù)從機(jī)器特有格式轉(zhuǎn)換為國(guó)際標(biāo)準(zhǔn)格式
D.為網(wǎng)絡(luò)服務(wù)提供軟件
(答案:D)
3、網(wǎng)際協(xié)議IP(InternetProtocol)是位于ISO七層協(xié)議中哪一層的協(xié)議
A.網(wǎng)絡(luò)層B.數(shù)據(jù)鏈路層C.應(yīng)用層D.會(huì)話(huà)層
(答案:A)
4、以下對(duì)TCP和UDP協(xié)議區(qū)別的描述,哪個(gè)是正確的
A.UDP用于幫助IP確保數(shù)據(jù)傳輸,而TCP無(wú)法實(shí)現(xiàn)
B.UDP提供了一種傳輸不可靠的服務(wù),主要用于可靠性高的局域網(wǎng)中,TCP的功能與之
相反
C.TCP提供了一種傳輸不可靠的服務(wù),主要用于可靠性高的局域網(wǎng)中,UDP的功能與之
相反
D.以上說(shuō)法都錯(cuò)誤
(答案:B)
5、計(jì)算機(jī)網(wǎng)絡(luò)具有復(fù)雜的結(jié)構(gòu),可分為0SI七層模型或TCP/IP四層模型,那么0SI模型中哪
幾層對(duì)應(yīng)TCP/IP模型中應(yīng)用層的呢
A.應(yīng)用層B.表示層C.會(huì)話(huà)層D,傳輸層
(答案:ABC)
6、VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng),那么他的特性有哪些呢—
A.可以縮小廣播范圍,控制廣播風(fēng)暴的發(fā)生
B.可以基于端口、MAC地址、路由等方式進(jìn)行劃分
C.可以控制用戶(hù)訪問(wèn)權(quán)限和邏輯網(wǎng)段大小,提高網(wǎng)絡(luò)安全性
1).可以使網(wǎng)絡(luò)管理更簡(jiǎn)單和直觀
(答案:ABCD)
7、網(wǎng)絡(luò)設(shè)備多種多樣,各自的功能也不同;那么具有即可以智能地分析數(shù)據(jù)包,并有選擇
的發(fā)送功能的設(shè)備是哪種
A.交換機(jī)B.路由器C.集線(xiàn)器D.光纖收發(fā)器
(答案:AB)
8、廣域網(wǎng)技術(shù)用于連接分布在廣大地理范圍內(nèi)計(jì)算機(jī),它常用的封裝協(xié)議有哪些—
A.SDLC協(xié)議和HDLC(High-LevelDataLinkControl)高層數(shù)據(jù)鏈路協(xié)議
B.FrameRelay(幀中繼)
C.PPP(Point-to-PointProtocol,點(diǎn)到點(diǎn)協(xié)議)
D.ISDN(綜合業(yè)務(wù)數(shù)字網(wǎng)協(xié)議)
E.ADSL(非對(duì)稱(chēng)數(shù)字用戶(hù)線(xiàn))
(答案:ABCDE)
9、局域網(wǎng)是一個(gè)允許很多獨(dú)立的設(shè)備相互間進(jìn)行通信的通信系統(tǒng),那么它有哪些特性呢
A.提供短距離內(nèi)多臺(tái)計(jì)算機(jī)的互連
B.造價(jià)便宜、極其可靠,安裝和管理方便
C.連接分布在廣大地理范圍內(nèi)計(jì)算機(jī)
D.造價(jià)昂貴
(答案:AB)
10、路由器(Router)是目前網(wǎng)絡(luò)上最常用的設(shè)備,那么路由器具有哪些功能—
A.只負(fù)責(zé)把多段介質(zhì)連接在一起,不對(duì)信號(hào)作任何處理
B.判斷網(wǎng)絡(luò)地址和選擇路徑的功能
C.能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中建立靈活的連接
D.可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問(wèn)方法連接各種子網(wǎng)
(答案:BCD)
11、TCP/IP協(xié)議的攻擊類(lèi)型共有四類(lèi),那么針對(duì)網(wǎng)絡(luò)層攻擊中,哪幾個(gè)協(xié)議攻擊是利用的
比較多的
A.ICMP協(xié)議
B.ARP協(xié)議
C.IGMP協(xié)議
D.IP協(xié)議
(答案:ACD)
第三章黑客攻防剖析
1、以下關(guān)于ARP協(xié)議的描述哪個(gè)是正確的
A,工作在網(wǎng)絡(luò)層B.將IP地址轉(zhuǎn)化成MAC地址
C.工作在網(wǎng)絡(luò)層D.將MAC地址轉(zhuǎn)化成IP地址
(答案:B)
2、黑客攻擊某個(gè)系統(tǒng)之前,首先要進(jìn)行信息收集,那么通過(guò)技術(shù)手段收集如何實(shí)現(xiàn)
A.攻擊者通過(guò)Windows自帶命令收集有利信息
B.通過(guò)查找最新的漏洞庫(kù)去反查具有漏洞的主機(jī)
C.通過(guò)發(fā)送加殼木馬軟件或者鍵盤(pán)記錄工具
D.通過(guò)搜索引擎來(lái)來(lái)了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息
(答案:A)
3、以下描述黑客攻擊思路的流程描述中,哪個(gè)是正確的
A.一般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段
B.一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段
C.一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段
D.一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段
(答案:0
4,以下對(duì)于黑色產(chǎn)業(yè)鏈描述中正確的是
A.由制造木馬、傳播木馬、盜竊賬戶(hù)信息、第三方平臺(tái)銷(xiāo)贓形成了網(wǎng)上黑色產(chǎn)業(yè)鏈
B.黑色產(chǎn)業(yè)鏈上的每一環(huán)都使用肉雞倒賣(mài)做為其牟利方式
C.黑色產(chǎn)業(yè)鏈中制作的病毒都無(wú)法避免被殺毒軟件查殺掉
D.黑色產(chǎn)業(yè)鏈一般都是個(gè)人行為
(答案:A)
5、TCP協(xié)議是攻擊者攻擊方法的思想源泉,主要問(wèn)題存在于TCP的三次握手協(xié)議上,以下哪
個(gè)順序是正常的TCP三次握手過(guò)程
1.請(qǐng)求端A發(fā)送一個(gè)初始序號(hào)ISNa的SYN報(bào)文;
23對(duì)5丫"人0(報(bào)文進(jìn)行確認(rèn),同時(shí)將ISNa+1,ISNb+1發(fā)送給B
3.被請(qǐng)求端B收到A的SYN報(bào)文后,發(fā)送給A自己的初始序列號(hào)ISNb,同時(shí)將
ISNa+"乍為確認(rèn)的SYN+ACK報(bào)文
A.123B.132C.321D.312
(答案:B)
6、黑客攻擊某個(gè)系統(tǒng)之前,首先要進(jìn)行信息收集,那么哪些信息收集方法屬于社會(huì)工程
學(xué)范疇__
A.通過(guò)破解SAM庫(kù)獲取密碼
B.通過(guò)獲取管理員信任獲取密碼
C.使用暴力密碼破解工具猜測(cè)密碼
D.通過(guò)辦公室電話(huà)、姓名、生日來(lái)猜測(cè)密碼
(答案:BD)
7、黑客通過(guò)Windows空會(huì)話(huà)可以實(shí)現(xiàn)哪些行為
A.列舉目標(biāo)主機(jī)上的用戶(hù)和共享
B.訪問(wèn)小部分注冊(cè)表
C.訪問(wèn)everyone權(quán)限的共享
D.訪問(wèn)所有注冊(cè)
(答案:ABC)
8、數(shù)據(jù)庫(kù)漏洞的防范在企業(yè)中越來(lái)越重視,通過(guò)哪些方法可以實(shí)施防范一
A.更改數(shù)據(jù)庫(kù)名
B.更改數(shù)據(jù)庫(kù)里面常用字段成復(fù)雜字段
C.給數(shù)據(jù)庫(kù)關(guān)鍵字段加密,對(duì)于管理員賬戶(hù)設(shè)置復(fù)雜密碼
1).在你的數(shù)據(jù)庫(kù)文件文件中建一個(gè)表,并在表中取一字段填入不能執(zhí)行的ASP語(yǔ)句
(答案:ABCD)
9、采取哪些防范措施,可以預(yù)防操作系統(tǒng)輸入法漏洞攻擊
A.給Windows2000打補(bǔ)丁到SP4
B.刪除輸入法幫助文件和多余的輸入法
C.防止別人惡意利用net.exe,可以考慮將其移出c:\winnt\system32目錄,或者改名
D.停止server服務(wù)
(答案:ABC)
第四章數(shù)據(jù)加密與身份鑒別
1、信息接收方在收到加密后的報(bào)文,需要使用什么來(lái)將加密后的報(bào)文還原—
A.明文B.密文C.算法D.密鑰
(答案:D)
2、按明文形態(tài)劃分,對(duì)兩個(gè)離散電平構(gòu)成0、1二進(jìn)制關(guān)系的電報(bào)信息加密的密碼是是什
么密碼___
A.離散型密碼B.模擬型密碼C.數(shù)字型密碼D.非對(duì)稱(chēng)式密碼
(答案:0
3、以下哪個(gè)不是公鑰密碼的優(yōu)點(diǎn).
A.適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求B.密鑰管理問(wèn)題較為簡(jiǎn)單
C.可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證D.算法復(fù)雜
(答案:D)
4、以下關(guān)于節(jié)點(diǎn)加密的描述,哪些是正確的
A.節(jié)點(diǎn)加密是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,加密對(duì)用戶(hù)是透明的
B.節(jié)點(diǎn)加密允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在
C.節(jié)點(diǎn)加密的過(guò)程使用的密鑰與節(jié)點(diǎn)接收到的信息使用的是相同的密鑰
D.節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸
(答案:AD)
5、在身份鑒別技術(shù)中,用戶(hù)采用字符串作為密碼來(lái)聲明自己的身份的方式屬于哪種類(lèi)型
A.基于對(duì)稱(chēng)密鑰密碼體制的身份鑒別技術(shù)
B.基于非對(duì)稱(chēng)密鑰密碼體制的身份鑒別技術(shù)
C.基于用戶(hù)名和密碼的身份鑒別技術(shù)
D.基于KDC的身份鑒別技術(shù)
(答案:0
6、以下哪個(gè)部分不是CA認(rèn)證中心的組成部分—
A.證書(shū)生成客戶(hù)端B.注冊(cè)服務(wù)器
C.證書(shū)申請(qǐng)受理和審核機(jī)構(gòu)D.認(rèn)證中心服務(wù)器
(答案:A)
7、以下哪種是常用的哈希算法(HASH)
A.DESB.MD5C.RSAD.ong
(答案:B)
8、對(duì)稱(chēng)密鑰加密技術(shù)的特點(diǎn)是什么一
A.無(wú)論加密還是解密都用同一把密鑰
B.收信方和發(fā)信方使用的密鑰互不相同
C.不能從加密密鑰推導(dǎo)解密密鑰
D.可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求
(答案:A)
9、數(shù)字證書(shū)認(rèn)證中心(CA)作為電子商務(wù)交易中受信任的第三方主要有哪些功能—
A.證書(shū)發(fā)放B.證書(shū)更新C.證書(shū)撤銷(xiāo)D.證書(shū)驗(yàn)證
(答案:ABCD)
10、對(duì)于鏈路加密的描述中,哪些是正確的
A.對(duì)于在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路,鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全
保證
B.由于每條通信鏈路上的加密是獨(dú)立進(jìn)行的,因此當(dāng)某條鏈路受到破壞時(shí),不會(huì)影響
其他鏈路上傳輸?shù)男畔⒌陌踩?/p>
C.不會(huì)減少網(wǎng)絡(luò)的有效帶寬
D.只有相鄰節(jié)點(diǎn)使用同一密鑰,因此,密鑰容易管理
E.加密對(duì)于用戶(hù)是透明的,用戶(hù)不需要了解加密、解密的過(guò)程
(答案:ABCDE)
第五章防火墻技術(shù)
1、關(guān)于包過(guò)濾技術(shù)的理解正確的說(shuō)法是哪個(gè)
A.包過(guò)濾技術(shù)不可以對(duì)數(shù)據(jù)包左右選擇的過(guò)濾
B.通過(guò)設(shè)置可以使?jié)M足過(guò)濾規(guī)則的數(shù)據(jù)包從數(shù)據(jù)中被刪除
C.包過(guò)濾一般由屏蔽路由器來(lái)完成
D.包過(guò)濾技術(shù)不可以根據(jù)某些特定源地址、目標(biāo)地址、協(xié)議及端口來(lái)設(shè)置規(guī)則
(答案:O
2、在防火墻體系結(jié)構(gòu)中,使用哪種結(jié)構(gòu)必須關(guān)閉雙網(wǎng)主機(jī)上的路由分配功能一
A.篩選路由器B.雙網(wǎng)主機(jī)式C.屏蔽主機(jī)式D.屏蔽子網(wǎng)式
(答案:B)
3、屏蔽主機(jī)式防火墻體系結(jié)構(gòu)的優(yōu)點(diǎn)是什么
A.此類(lèi)型防火墻的安全級(jí)別較高
B.如果路由表遭到破壞,則數(shù)據(jù)包會(huì)路由到堡壘主機(jī)上
C.使用此結(jié)構(gòu),必須關(guān)閉雙網(wǎng)主機(jī)上的路由分配功能
D.此類(lèi)型防火墻結(jié)構(gòu)簡(jiǎn)單,方便部署
(答案:A)
4、以下哪條不屬于防火墻的基本功能
A.控制對(duì)網(wǎng)點(diǎn)的訪問(wèn)和封鎖網(wǎng)點(diǎn)信息的泄露
B.能限制被保護(hù)子網(wǎng)的泄露
C.具有審計(jì)作用;具有防毒功能
D.能強(qiáng)制安全策略
(答案:D)
5、在防火墻技術(shù)中,代理服務(wù)技術(shù)的又稱(chēng)為什么技術(shù)—
A.幀過(guò)濾技術(shù)B.應(yīng)用層網(wǎng)關(guān)技術(shù)
C.動(dòng)態(tài)包過(guò)濾技術(shù)D.網(wǎng)絡(luò)層過(guò)濾技術(shù)
(答案:B)
6、在防火墻技術(shù)中,代理服務(wù)技術(shù)的最大優(yōu)點(diǎn)是什么
A.透明性B.有限的連接C.有限的性能D.有限的應(yīng)用
(答案:A)
7、包過(guò)濾技術(shù)的優(yōu)點(diǎn)有哪些_______
A.對(duì)用戶(hù)是透明的B.安全性較高C.傳輸能力較強(qiáng)D.成本較低
(答案:ACD)
8、狀態(tài)包檢測(cè)技術(shù)哪些特點(diǎn)
A.安全性較高B.效率高C.可伸縮易擴(kuò)展D.應(yīng)用范圍廣
(答案:ABCD)
9、雖然網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)安全中起著不可替代的作用,但它不是萬(wàn)能的,有其自身的弱
點(diǎn),主要表現(xiàn)在哪些方面__
A.不具備防毒功能
B.對(duì)于不通過(guò)防火墻的鏈接無(wú)法控制
C.可能會(huì)限制有用的網(wǎng)絡(luò)服務(wù)
D.對(duì)新的網(wǎng)絡(luò)安全問(wèn)題無(wú)能為力
(答案:ABCD)
10、防火墻的構(gòu)建要從哪些方面著手考慮
A.體系結(jié)構(gòu)的設(shè)計(jì)
B.體系結(jié)構(gòu)的制訂
C.安全策略的設(shè)計(jì)
D.安全策略的制訂
E.安全策略的實(shí)施
(答案:ADE)
第六章入侵檢測(cè)與安全審計(jì)系統(tǒng)
1、入侵分析技術(shù)按功能不同,可分為幾種類(lèi)型;以下哪種技術(shù)是用來(lái)檢測(cè)有無(wú)對(duì)系統(tǒng)的
已知弱點(diǎn)進(jìn)行的攻擊行為
A.簽名分析法B.統(tǒng)計(jì)分析法C.數(shù)據(jù)完整性分析法D.數(shù)字分析法
(答案:A)
2、通過(guò)SNMP、SYSLOG,0PSEC或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶(hù)電腦、
數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志,進(jìn)行統(tǒng)一管理、分析和報(bào)警。這種方
法屬于哪一種安全審計(jì)方法___
A.日志安全審計(jì)B.信息安全審計(jì)
C.主機(jī)安全審計(jì)D.網(wǎng)絡(luò)安全審計(jì)
(答案:A)
3、以下對(duì)于入侵檢測(cè)系統(tǒng)的解釋正確的是
A.入侵檢測(cè)系統(tǒng)有效地降低黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門(mén)檻入侵
B.檢測(cè)系統(tǒng)是指監(jiān)視(或者在可能的情況下阻止)入侵或者試圖控制你的系統(tǒng)或者網(wǎng)
絡(luò)資源的行為的系統(tǒng)
C.入侵檢測(cè)系統(tǒng)能夠通過(guò)向管理員收發(fā)入侵或者入侵企圖來(lái)加強(qiáng)當(dāng)前的存取控制系
統(tǒng)
D.入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后,無(wú)法及時(shí)做出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和
報(bào)警等
(答案:B)
4、企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計(jì)系統(tǒng)的目的是什么
A.為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性
B.為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊
C.為了保障網(wǎng)絡(luò)環(huán)境的存在安全漏洞,感染病毒
D.為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來(lái)自用戶(hù)的破壞、泄密、竊取
(答案:D)
5、入侵檢測(cè)系統(tǒng)的功能有哪些_______
A.讓管理員了解網(wǎng)絡(luò)系統(tǒng)的任何變更
B.對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測(cè)和過(guò)濾
C.監(jiān)控和識(shí)別內(nèi)部網(wǎng)絡(luò)受到的攻擊
D.給網(wǎng)絡(luò)安全策略的制定提供指南
(答案:ACD)
6、一個(gè)好的入侵檢測(cè)系統(tǒng)應(yīng)具有哪些特點(diǎn)
A.不需要人工干預(yù)
B.不占用大量系統(tǒng)資源
C.能及時(shí)發(fā)現(xiàn)異常行為
I).可靈活定制用戶(hù)需求
(答案:ABCD)
7、基于主機(jī)的入侵檢測(cè)始于20世紀(jì)80年代早期,通常采用查看針對(duì)可疑行為的審計(jì)記錄
來(lái)執(zhí)行,那么它的缺點(diǎn)是什么呢
A.看不到網(wǎng)絡(luò)活動(dòng)的狀況
B.運(yùn)行審計(jì)功能要占用額外系統(tǒng)資源
C.主機(jī)監(jiān)視感應(yīng)器對(duì)不同的平臺(tái)不能通用
D.管理和實(shí)施比較復(fù)雜
(答案:ABCD)
8、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)使用原始的裸網(wǎng)絡(luò)包作為源,那么他有哪些缺點(diǎn)一
A.對(duì)加密通信無(wú)能為力
B.對(duì)高速網(wǎng)絡(luò)無(wú)能為力
C.不能預(yù)測(cè)命令的執(zhí)行后果
D.管理和實(shí)施比較復(fù)雜
(答案:ABC)
9、入侵檢測(cè)系統(tǒng)能夠增強(qiáng)網(wǎng)絡(luò)的安全性,那么他的優(yōu)點(diǎn)體現(xiàn)在哪里方面—
A.能夠使現(xiàn)有的安防體系更完善
B.能夠在沒(méi)有用戶(hù)參與的情況下阻止攻擊行為的發(fā)生
C.能夠更好地掌握系統(tǒng)的情況
D.能夠追蹤攻擊者的攻擊線(xiàn)路
E.界面友好,便于建立安防體系
F.能夠抓住肇事者
(答案:ACDEF)
10、網(wǎng)絡(luò)安全審計(jì)做為企業(yè)越來(lái)越重要的信息安全防護(hù)一部分,它的發(fā)展趨勢(shì)有哪些特征
A.體系化B.控制化C.主觀化D.智能化
(答案:ABD)
第七章虛擬專(zhuān)用網(wǎng)
1、虛擬專(zhuān)網(wǎng)的重點(diǎn)在于建立安全的數(shù)據(jù)通道,構(gòu)造這條安全通道的協(xié)議必須具備多項(xiàng)條
件,以下哪條不屬于構(gòu)造的必備條件
A.保證數(shù)據(jù)的真實(shí)性B.保證數(shù)據(jù)的完整性
C.保證通道的機(jī)密性D.提供安全防護(hù)措施和訪問(wèn)控制
E.提供網(wǎng)絡(luò)信息數(shù)據(jù)的糾錯(cuò)功能和冗余處理
(答案:E)
2、SOCKv5在0SI模型的哪一層控制數(shù)據(jù)流,定義詳細(xì)的訪問(wèn)控制
A.應(yīng)用層B.會(huì)話(huà)層C.表布層D.傳輸層
(答案:B)
3、用戶(hù)通過(guò)本地的信息提供商(ISP)登陸到Internet上,并在現(xiàn)在的辦公室和公司內(nèi)部
網(wǎng)之間建立一條加密通道。這種訪問(wèn)方式屬于哪一種VPN
A.內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問(wèn)VPNC.外聯(lián)網(wǎng)VPN1).以上皆有可能
(答案:B)
4、指公司與商業(yè)伙伴、客戶(hù)之間建立的VPN是什么類(lèi)型的VPN
A.內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問(wèn)VPNC.外聯(lián)網(wǎng)VPND.以上皆有可能
(答案:0
5、指在公司總部和遠(yuǎn)地雇員之間建立的VPN是什么類(lèi)型的VPN
A.內(nèi)部網(wǎng)VPNB.遠(yuǎn)程訪問(wèn)VPNC.外聯(lián)網(wǎng)VPND.以上皆有可能
(答案:B)
6、什么是SSLVPN
A.SSLVPN是一個(gè)應(yīng)用范圍廣泛的開(kāi)放的第三層VPN協(xié)議標(biāo)準(zhǔn)。
B.SSLVPN是數(shù)據(jù)鏈路層的協(xié)議,被用于微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)。
C.SOCKv5是一個(gè)需要認(rèn)證的防火墻協(xié)議,可作為建立高度安全的VPN的基礎(chǔ)。
D.SSLVPN是解決遠(yuǎn)程用戶(hù)訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。
(答案:D)
7、IPSec可有效保護(hù)IP數(shù)據(jù)報(bào)的安全,但該協(xié)議也有不足之處,那么他的缺點(diǎn)體現(xiàn)在哪些
方面_______
A.不太適合動(dòng)態(tài)IP地址分配(DHCP)
B.除TCP/IP協(xié)議外,不支持其他協(xié)議
C.除包過(guò)濾外,沒(méi)有指定其他訪問(wèn)控制方法
D.安全性不夠
(答案:ABC)
8、IPSec采取了哪些形式來(lái)保護(hù)ip數(shù)據(jù)包的安全.
A.數(shù)據(jù)源驗(yàn)證B.完整性校驗(yàn)C.數(shù)據(jù)內(nèi)容加密D.防重演保護(hù)
(答案:ABCD)
9、在VPN中,PPTP和L2Tp一起配合使用時(shí)可提供較強(qiáng)的訪問(wèn)控制能力,它的優(yōu)點(diǎn)有哪些
A.將不安全的IP包封裝在安全的IP包內(nèi)。
B.不但支持微軟操作系統(tǒng),還支持其他網(wǎng)絡(luò)協(xié)議。
C.通過(guò)減少丟棄包來(lái)改善網(wǎng)絡(luò)性能,可減少重傳。
D.并發(fā)連接最多255個(gè)用戶(hù)。
(答案:BC)
10、隨著技術(shù)的進(jìn)步和客戶(hù)需求的進(jìn)一步成熟的推動(dòng),當(dāng)前主流市場(chǎng)的SSLVPN和幾年前
面市的相比已經(jīng)發(fā)生很大的變化。主要表現(xiàn)在哪些方面
A.對(duì)數(shù)據(jù)的要求更精確
B.對(duì)應(yīng)用的支持更廣泛
C.對(duì)網(wǎng)絡(luò)的支持更加廣泛
D.對(duì)終端的安全性要求更嚴(yán)格
(答案:BCD)
第八章漏洞評(píng)估產(chǎn)品
1、哪種類(lèi)型的漏洞評(píng)估產(chǎn)品是可以模擬黑客行為,掃描網(wǎng)絡(luò)上的漏洞并進(jìn)行評(píng)估的
A.網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品
B.主機(jī)型安全漏洞評(píng)估產(chǎn)品
C.數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品
D.以上皆是
(答案:A)
2、哪種類(lèi)型的漏洞評(píng)估產(chǎn)品最主要是針對(duì)操作系統(tǒng)的漏洞做更深入的掃描
A.網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品B.主機(jī)型安全漏洞評(píng)估產(chǎn)品
C.數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品D.以上皆是
(答案:B)
3、信息安全評(píng)估標(biāo)準(zhǔn)將計(jì)算機(jī)系統(tǒng)的安全分為4類(lèi),幾個(gè)級(jí)別
A.5B.6C.7D.8
(答案:0
4、哪個(gè)信息安全評(píng)估標(biāo)準(zhǔn)給出了關(guān)于IT安全的保密性、完整性、可用性、審計(jì)性、認(rèn)證
性、可靠性6個(gè)方面含義,并提出了以風(fēng)險(xiǎn)為核心的安全模型__
A.ISO13335標(biāo)準(zhǔn)B.BS7799標(biāo)準(zhǔn)
C.AS/NZS4360:1999標(biāo)準(zhǔn)
D.OCTAVE(OperationallyCriticalThreat,Asset,andVulnerability
Evaluation)
(答案:A)
5、信息系統(tǒng)測(cè)評(píng)的基礎(chǔ)是什么
A.數(shù)據(jù)采集和分析B.量化評(píng)估C.安全檢測(cè)D.安全評(píng)估分析
(答案:A)
6、以下哪些不是網(wǎng)絡(luò)型漏洞掃描器的功能
A.重要資料鎖定B.阻斷服務(wù)掃描測(cè)試C.專(zhuān)門(mén)針對(duì)數(shù)據(jù)庫(kù)的漏洞進(jìn)行掃描D.動(dòng)
態(tài)式的警訊
(答案:ACD)
7、針對(duì)安全評(píng)估可以采用一系列技術(shù)措施以保證評(píng)估過(guò)程的接口統(tǒng)一和高效,主要包括
哪些技術(shù)
A.數(shù)據(jù)采集和分析B.量化評(píng)估C.安全檢測(cè)D.安全評(píng)估分析
(答案:ABCD)
8、安全評(píng)估分析技術(shù)采用的風(fēng)險(xiǎn)分析方法基本要點(diǎn)是圍繞信息的哪幾項(xiàng)需求—
A.保密性B.完整性C.可用性D.可控性
(答案:ABCD)
9、脆弱性?huà)呙璁a(chǎn)品作為與入侵檢測(cè)產(chǎn)品緊密配合的部分,用戶(hù)在選擇時(shí)需要考慮哪些問(wèn)
題.
A.是否具有針對(duì)網(wǎng)絡(luò)和系統(tǒng)的掃描系統(tǒng)
B.產(chǎn)品的數(shù)據(jù)精確性
C.產(chǎn)品的掃描能力
D.產(chǎn)品的評(píng)估能力
E.產(chǎn)品的漏洞修復(fù)能力及報(bào)告格式
(答案:ACDE)
10、漏洞評(píng)估技術(shù)具有哪些主要優(yōu)點(diǎn)
A.預(yù)知性B.精確性C.重點(diǎn)防護(hù)D.技術(shù)成熟
(答案:AC)
第九章計(jì)算機(jī)病毒概論
1、以下對(duì)于計(jì)算機(jī)病毒概念的描述哪個(gè)是正確的
A.計(jì)算機(jī)病毒只在單機(jī)上運(yùn)行
B.計(jì)算機(jī)病毒是一個(gè)程序
C.計(jì)算機(jī)病毒不一定具有惡意性
D.計(jì)算機(jī)病毒是一個(gè)文件
(答案:B)
2、計(jì)算機(jī)病毒有哪幾個(gè)生命周期
A.開(kāi)發(fā)期,傳染期,潛伏期,發(fā)作期,發(fā)現(xiàn)期,消化期,消亡期
B.制作期,發(fā)布期,潛伏期,破壞期,發(fā)現(xiàn)期,消化期,消亡期
C.開(kāi)發(fā)期,傳染期,爆發(fā)期,發(fā)作期,發(fā)現(xiàn)期,消化期
D.開(kāi)發(fā)期,傳染期,潛伏期,發(fā)作期,消化期,消亡期
(答案:A)
3、世界上第一個(gè)病毒CREEPER(爬行者)出現(xiàn)在哪一年一
A.1961B,1971C.1977D,1980
(答案:B)
4、請(qǐng)問(wèn)以下哪個(gè)不是計(jì)算機(jī)病毒的不良特征_______
A.隱蔽性B.感染性C.破壞性D.自發(fā)性E.表現(xiàn)性
(答案:D)
5、根據(jù)計(jì)算機(jī)病毒的感染特性看,宏病毒不會(huì)感染以下哪種類(lèi)型的文件
A.MicrosoftWordB.MicrosoftBasic
C.MicrosoftExcelC.VisualBasic
(答案:B)
6、按趨勢(shì)科技的病毒命名規(guī)則,以下哪個(gè)病毒是木馬病毒—
A.
B.
C.
D.
(答案:B)
7、現(xiàn)存的計(jì)算機(jī)平臺(tái)中,哪些系統(tǒng)目前還沒(méi)有發(fā)現(xiàn)被病毒感染一
A.WindowsB.Unix/LinuxC.DosD.SymbianE.以上都不是
(答案:E)
8、按感染對(duì)象分類(lèi),CIH病毒屬于哪一類(lèi)病毒
A.引導(dǎo)區(qū)病毒B.文件型病毒C.宏病毒D.復(fù)合型病毒
(答案:B)
9、對(duì)于計(jì)算機(jī)病毒的描述,以下哪些是正確的
A,感染病毒不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)文件造成破壞
B.感染病毒只會(huì)對(duì)文件造成破壞,不會(huì)造成數(shù)據(jù)丟失;
C.感染病毒,有時(shí)會(huì)竊取敏感信息,給用戶(hù)帶來(lái)經(jīng)濟(jì)損失
D.感染病毒不一定會(huì)對(duì)計(jì)算機(jī)軟硬件帶來(lái)危害
(答案:CD)
10、在信息安全領(lǐng)域中,各安全廠商對(duì)于病毒命名規(guī)則的都不同,那么趨勢(shì)科技對(duì)于病毒
的命名規(guī)則是由哪幾部分組成的
A.病毒名B.病毒類(lèi)型C.病毒感染方式D.病毒變種名
(答案:ABD)
第十章病毒機(jī)理分析
1、正常的系統(tǒng)啟動(dòng)都有一定的順序,請(qǐng)問(wèn)以下哪個(gè)是正確的啟動(dòng)順序—
A.電源開(kāi)啟自檢過(guò)程。
B.引導(dǎo)程序載入過(guò)程。
C.用戶(hù)登錄過(guò)程。
D.即插即用設(shè)備的檢測(cè)過(guò)程
E.檢測(cè)和配置硬件過(guò)程
F.初始化啟動(dòng)過(guò)程
G.內(nèi)核加載過(guò)程
A.ABCDEFGB.AFGCEDB
C.AFBEGCDC.DEGACFB
(答案:0
2、初始化硬件檢測(cè)狀態(tài)時(shí),計(jì)算機(jī)會(huì)讀取哪個(gè)文件
A.B.NtldrC.D.
(答案:0
3、一臺(tái)計(jì)算機(jī)出現(xiàn)了類(lèi)似病毒的現(xiàn)象,用戶(hù)在任務(wù)管理器中排查進(jìn)程時(shí)發(fā)現(xiàn)有個(gè)叫
Isass.exe的進(jìn)程,請(qǐng)問(wèn)該進(jìn)程是否為系統(tǒng)的正常進(jìn)程
A.是B.不是
(答案:A)
4、以下對(duì)于反病毒技術(shù)的概念描述正確的是
A.提前取得計(jì)算機(jī)系統(tǒng)控制權(quán),識(shí)別出計(jì)算機(jī)的代碼和行為,阻止病毒取得系統(tǒng)控制
權(quán);
B.與病毒同時(shí)取得計(jì)算機(jī)系統(tǒng)控制權(quán),識(shí)別出計(jì)算機(jī)的代碼和行為,然后釋放系統(tǒng)控
制權(quán);
C.在病毒取得計(jì)算機(jī)系統(tǒng)控制權(quán)后,識(shí)別出計(jì)算機(jī)的代碼和行為,然后釋放系統(tǒng)控制
權(quán);
D.提前取得計(jì)算機(jī)系統(tǒng)控制權(quán),識(shí)別出計(jì)算機(jī)的代碼和行為,允許病毒取得系統(tǒng)控制
權(quán)
(答案:A)
5、計(jì)算機(jī)在未運(yùn)行病毒程序的前提,用戶(hù)對(duì)病毒文件做哪些操作是安全的—
A.查看病毒文件名稱(chēng);
B.執(zhí)行病毒文件;
C.查看計(jì)算機(jī)病毒代碼;
D,拷貝病毒程序
(答案:B)
6、計(jì)算機(jī)病毒對(duì)系統(tǒng)或網(wǎng)絡(luò)都有一定的破壞性,請(qǐng)問(wèn)破壞性是由什么因素決定的—
A.被感染計(jì)算機(jī)的軟件環(huán)境;
B.被感染計(jì)算機(jī)的系統(tǒng)類(lèi)型;
C.感染者本身的目的;
D.病毒設(shè)計(jì)者的目的
(答案:D)
7、“網(wǎng)銀大盜”病毒感染計(jì)算機(jī)系統(tǒng)后,病毒發(fā)送者最終先實(shí)現(xiàn)什么目的—
A.破壞銀行網(wǎng)銀系統(tǒng)B.竊取用戶(hù)信息
C.導(dǎo)致銀行內(nèi)部網(wǎng)絡(luò)異常D.干擾銀行正常業(yè)務(wù)
(答案:B)
8、請(qǐng)問(wèn)計(jì)算機(jī)病毒的傳播途徑有哪些_______
A.系統(tǒng)漏洞B.PSP共享軟件C.即時(shí)通信軟件D.網(wǎng)絡(luò)共享E.電子郵件
(答案:ABCDE)
9、在信息安全中,最常用的病毒穩(wěn)蔽技術(shù)有哪幾種
A.Hook掛鉤機(jī)制B.修改注冊(cè)表C.修改內(nèi)存指針地址D.以上都不是
(答案:ABC)
10、計(jì)算機(jī)病毒往往通過(guò)隱藏技術(shù)來(lái)增加用戶(hù)查殺的難度,那么它最常的隱藏技術(shù)有哪些
A.文件隱藏B.進(jìn)程隱藏C.內(nèi)核隱藏D.關(guān)鍵字隱藏
(答案:AB)
第十一章傳統(tǒng)計(jì)算機(jī)病毒
1、我們將正在互聯(lián)網(wǎng)上傳播并正在日常的運(yùn)行中感染著用戶(hù)的病毒被稱(chēng)為什么病毒
A.內(nèi)存病毒B.隱密型病毒C.在野病毒D.多形態(tài)病毒
(答案:0
2、哪些文件會(huì)被DOS病毒感染
A.可執(zhí)行文件B.圖形文件C.文本文件D.系統(tǒng)文件
(答案:A)
3、什么是宏病毒
A.宏病毒會(huì)感染所有文件B.宏病毒是一組指令
C.宏病毒只感染Microsoftoffice的組件
D.宏病毒會(huì)自動(dòng)運(yùn)行,不需要隨文檔一起運(yùn)行
(答案:B)
4、關(guān)于"ILOVEYOU”病毒描述正確的是—
A."ILOVEYOU"病毒屬于宏病毒
B.“ILOVEYOU”病毒屬于PE病毒
C.“ILOVEYOU”病毒屬于腳本病毒
D."ILOVEYOU”病毒屬于Java病毒
(答案:0
5、根據(jù)病毒的特征看,不具有減緩系統(tǒng)運(yùn)行特征的是哪種病毒―
A.DOS病毒B.Windows病毒
C.宏病毒D.腳本病毒
E.Java病毒F.Shockwave病毒
(答案:F)
6、病毒的傳播途徑多種多樣,哪種病毒的傳播不需要通過(guò)互聯(lián)網(wǎng)下載進(jìn)行—
A.宏病毒B.腳本病毒C.Java病毒D.Shockwave病毒
(答案:A)
7、感染引導(dǎo)區(qū)病毒,對(duì)系統(tǒng)的影響有哪些_______
A.病毒感染其它磁盤(pán)B.病毒感染該磁盤(pán)上文件
C.病毒清除CMOS存儲(chǔ)D.病毒不做任何操作
(答案:ABC)
8、Windows病毒與DOS病毒有哪些不同特征
A.病毒的破壞性不同
B.病毒攻擊的可執(zhí)行文件不同
C.病毒惡意代碼不同
1).病毒攻擊的操作系統(tǒng)不同
(答案:BCD)
9、復(fù)合型病毒是一種具有多種病毒特征的病毒,那么它同時(shí)可以感染哪兩種類(lèi)型的文件
呢_______
A.引導(dǎo)扇區(qū)B.常駐內(nèi)存C.可執(zhí)行文件D.系統(tǒng)自啟動(dòng)型
(答案:AC)
10、宏病毒具有哪些特征—
A.在以前不含有宏的文件中出現(xiàn)了宏
B.該應(yīng)用程序?qū)⑺形募4鏋槟0?/p>
C.該應(yīng)用程序經(jīng)常會(huì)提醒用戶(hù)保存那些只是被查看了但沒(méi)有被修改的文檔
D.使用Word2000打開(kāi)Word97文檔時(shí),提示用戶(hù)保存沒(méi)有做任何修改的文檔
(答案:ABC)
第十二章特洛伊木馬
1、以下對(duì)特洛伊木馬的概念描述正確的是
A,.特洛伊木馬不是真正的網(wǎng)絡(luò)威脅,只是一種游戲
B.特洛伊木馬是指隱臧在正常程序中的一段具有特殊功能的惡意代碼,是具備破壞和
刪除文件、發(fā)送密碼、記錄鍵盤(pán)和攻擊Dos等特殊功能的后門(mén)程序。
C.特洛伊木馬程序的特征很容易從計(jì)算機(jī)感染后的癥狀上進(jìn)行判斷
D.中了特洛伊木馬就是指安裝了木馬的客戶(hù)端程序,若你的電腦被安裝了客戶(hù)端程
序,則擁有相應(yīng)服務(wù)器端的人就可以通過(guò)網(wǎng)絡(luò)控制你的電腦。
(答案:B)
2、網(wǎng)絡(luò)傳播型木馬的特征有很多,請(qǐng)問(wèn)哪個(gè)描述是正確的
A.利用現(xiàn)實(shí)生活中的郵件進(jìn)行散播,不會(huì)破壞數(shù)據(jù),但是他將硬盤(pán)加密鎖死
B.兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫,同時(shí)他還添加了“后
門(mén)”和擊鍵記錄等功能
C.通過(guò)偽裝成一個(gè)合法性程序誘騙用戶(hù)上當(dāng)
D.通過(guò)消耗內(nèi)存而引起注意
(答案:B)
3、有記錄在線(xiàn)離線(xiàn)刻錄特征的木馬屬于哪種特洛伊木馬_______
A.代理木馬B.鍵盤(pán)記錄木馬C.遠(yuǎn)程訪問(wèn)型D.程序殺手木馬
(答案:B)
4、特洛伊木馬與遠(yuǎn)程控制軟件的區(qū)別在于木馬使用了什么技術(shù)
A.遠(yuǎn)程登錄技術(shù)B.遠(yuǎn)程控制技術(shù)C.隱藏技術(shù)D.監(jiān)視技術(shù)
(答案:0
5、哪種木馬隱藏技術(shù)的特點(diǎn)是沒(méi)有增加新文件、不打開(kāi)新的端口,沒(méi)有生成新的進(jìn)程的
情況下進(jìn)行危害
A.修改動(dòng)態(tài)鏈接庫(kù)加載B.捆綁文件
C.修改文件關(guān)聯(lián)D.利用注冊(cè)表加載
(答案:A)
6,每種網(wǎng)絡(luò)威脅都有其目的性,那么網(wǎng)絡(luò)釣魚(yú)發(fā)布者想要實(shí)現(xiàn)什么目的—
A.破壞計(jì)算機(jī)系統(tǒng)
B.單純的對(duì)某網(wǎng)頁(yè)進(jìn)行掛馬
C.體現(xiàn)黑客的技術(shù)
D.竊取個(gè)人隱私信息
(答案:D)
7、什么是網(wǎng)頁(yè)掛馬
A.攻擊者通過(guò)在正常的頁(yè)面中(通常是網(wǎng)站的主頁(yè))插入一段代碼。瀏覽者在打開(kāi)該
頁(yè)面的時(shí)候,這段代碼被執(zhí)行,然后下載并運(yùn)行某木馬的服務(wù)器端程序,進(jìn)而控制瀏覽者
的主機(jī)
B.黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè),利用社會(huì)工
程學(xué)欺騙方法,引誘點(diǎn)擊,當(dāng)用戶(hù)打開(kāi)一個(gè)看似正常的頁(yè)面時(shí),網(wǎng)頁(yè)代碼隨之運(yùn)行,隱蔽
性極高
C.把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò)QQ/MSN或郵件發(fā)給別人,或者
通過(guò)制作BT木馬種子進(jìn)行快速擴(kuò)散
D.與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后,它就會(huì)將自己復(fù)制到
Windows的系統(tǒng)文件夾中,并向注冊(cè)表添加鍵值,保證它在啟動(dòng)時(shí)被執(zhí)行。
(答案:A)
8、目前網(wǎng)絡(luò)面臨的最嚴(yán)重安全威脅是什么
A.捆綁欺騙B.釣魚(yú)欺騙C.漏洞攻擊D.網(wǎng)頁(yè)掛馬
(答案:D)
9、一個(gè)完整的木馬程序有兩部分組成,請(qǐng)問(wèn)是哪兩部分
A.服務(wù)器端B.控制器端C.客戶(hù)端D.發(fā)送木馬端
(答案:AB)
10、木馬的隱藏技術(shù)可以利用操作系統(tǒng)的哪些方面實(shí)現(xiàn)
A.任務(wù)管理器B.端口C.任務(wù)欄D.系統(tǒng)文件加載E.注冊(cè)表
(答案:ABCDE)
第十三章網(wǎng)絡(luò)蠕蟲(chóng)
1、蠕蟲(chóng)病毒是最常見(jiàn)的病毒,有其特定的傳染機(jī)理,請(qǐng)問(wèn)他的傳染機(jī)理是什么
A.利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播
B.利用網(wǎng)絡(luò)進(jìn)行攻擊
C.利用網(wǎng)絡(luò)進(jìn)行后門(mén)監(jiān)視
D.利用網(wǎng)絡(luò)進(jìn)行信息竊取
(答案:A)
2、蠕蟲(chóng)程序有5個(gè)基本功能模塊,哪個(gè)模塊可實(shí)現(xiàn)程序復(fù)制功能
A.掃描搜索模塊B.攻擊模式C.傳輸模塊
D.信息搜集模塊E.繁殖模塊
(答案:0
3、實(shí)現(xiàn)蠕蟲(chóng)之間、蠕蟲(chóng)同黑客之間進(jìn)行交流功能的是哪種蠕蟲(chóng)程序擴(kuò)展功能模塊一
A.隱藏模塊B.破壞模塊C.通信模塊D.控制模塊
(答案:0
4、實(shí)現(xiàn)調(diào)整蠕蟲(chóng)行為、更新其它功能模塊、控制被感染計(jì)算機(jī)功能的是哪個(gè)蠕蟲(chóng)程序擴(kuò)
展功能模塊
A.隱藏模塊B.破壞模塊C.通信模塊D.控制模塊
(答案:D)
5、蠕蟲(chóng)程序有5個(gè)基本功能模塊,哪個(gè)模塊可實(shí)現(xiàn)搜集和建立被傳染計(jì)算機(jī)上信息—
A.掃描搜索模塊B.攻擊模式C.傳輸模塊
D.信息搜集模塊E.繁殖模塊
(答案:D)
6、蠕蟲(chóng)程序有5個(gè)基本功能模塊,哪個(gè)模塊可實(shí)現(xiàn)建立自身多個(gè)副本功能—
A.掃描搜索模塊B.攻擊模式C.傳輸模塊
D.信息搜集模塊E.繁殖模塊
(答案:E)
7、蠕蟲(chóng)程序的基本功能模塊的作用是什么
A.完成復(fù)制傳播流程B.實(shí)現(xiàn)更強(qiáng)的生存
C.實(shí)現(xiàn)更強(qiáng)的破壞力C.完成再生功能
(答案:A)
8、蠕蟲(chóng)和傳統(tǒng)意義上的病毒是有所區(qū)別的,具體表現(xiàn)在哪些方面
A.存在形式B.傳染機(jī)制C.傳染目標(biāo)D.觸發(fā)感染
(答案:ABCD)
9、以下哪些是蠕蟲(chóng)病毒的特征_______
A.利用系統(tǒng)漏洞進(jìn)行主動(dòng)攻擊
B.傳播速度更快,方式更多樣化
C.感染系統(tǒng)后入駐內(nèi)存
D.只在一臺(tái)計(jì)算機(jī)內(nèi)進(jìn)行文件感染
(答案:AB)
10、蠕蟲(chóng)有自己特定的行為模式,通常分為哪幾個(gè)步驟
A.搜索B.攻擊C.復(fù)制D.破壞
(答案:ABC)
第十四章網(wǎng)絡(luò)時(shí)代的新威脅
1、通過(guò)加強(qiáng)對(duì)瀏覽器安全等級(jí)的調(diào)整,提高安全等級(jí)能防護(hù)Spyware—
A.對(duì)B.不對(duì)
(答案:A)
2、以下對(duì)于手機(jī)病毒描述正確的是
A.手機(jī)病毒不是計(jì)算機(jī)程序
B.手機(jī)病毒不具有攻擊性和傳染性
C.手機(jī)病毒可利用發(fā)送短信、彩信,電子郵件,瀏覽網(wǎng)站,下載鈴聲等方式進(jìn)行傳播
D.手機(jī)病毒只會(huì)造成軟件使用問(wèn)題,不會(huì)造成SIM卡、芯片等損壞
(答案:0
3、哪個(gè)手機(jī)病毒的特點(diǎn)是會(huì)給地址簿中的郵箱發(fā)送帶毒郵件,還能通過(guò)短信服務(wù)器中轉(zhuǎn)
向手機(jī)發(fā)送大量短信
A.B.Timofonica
C.D.Trojanhorse
(答案:B)
4、一封垃圾郵件的發(fā)送人和接收人都在郵件服務(wù)器的本地域,那么垃圾郵件是如何進(jìn)行
發(fā)送的
A.使用第三方郵件服務(wù)器進(jìn)行發(fā)送
B.在本地郵件服務(wù)器上進(jìn)行發(fā)送
C.這種郵件不可能是垃圾郵件
D.使用特殊的物理設(shè)備進(jìn)行發(fā)送
(答案:A)
5、網(wǎng)絡(luò)釣魚(yú)使用的最主要的欺騙技術(shù)是什么
A.攻破某些網(wǎng)站,然后修改他的程序代碼
B.仿冒某些公司的網(wǎng)站或電子郵件
C.直接竊取用戶(hù)電腦的一些記錄
D.發(fā)送大量垃圾郵件
(答案:B)
6、“網(wǎng)絡(luò)釣魚(yú)”的主要伎倆有哪些
A.發(fā)送電子郵件,以虛假信息引誘用戶(hù)中圈套
B.建立假冒網(wǎng)站,騙取用戶(hù)賬號(hào)密碼實(shí)施盜竊
C.利用虛假的電子商務(wù)進(jìn)行詐騙
1).利用木馬和黑客技術(shù)等手段竊取用戶(hù)信息后實(shí)施盜竊活動(dòng)
E.利用用戶(hù)弱口令等漏洞破解、猜測(cè)用戶(hù)帳號(hào)和密碼
(答案:ABCDE)
7、系統(tǒng)被安裝Spywarer后,會(huì)出現(xiàn)哪些癥狀
A.系統(tǒng)可能無(wú)緣無(wú)故的掛起并死機(jī)
B.發(fā)現(xiàn)瀏覽器的工具欄出現(xiàn)了新的用戶(hù)并不清楚的按鈕
C.運(yùn)行時(shí)顯示廣告條的應(yīng)用程序
D.計(jì)算機(jī)的音頻視頻設(shè)備不能使用
(答案:ABC)
8、垃圾郵件對(duì)于企業(yè)或個(gè)人的危害性體現(xiàn)在哪些方面
A.對(duì)計(jì)算機(jī)系統(tǒng)造成破壞
B.造成郵件服務(wù)器負(fù)載過(guò)重
C.消耗帶寬和網(wǎng)絡(luò)存儲(chǔ)空間
D.不會(huì)影響個(gè)人的正常工作
(答案:BC)
9、即時(shí)通信病毒的傳播主要利用的是哪些工具
A.QQB.MSNC.網(wǎng)絡(luò)泡泡D.雅虎通
(答案:ABCD)
10、Spyware通過(guò)哪些手段竊取用戶(hù)的信息
A.記錄上網(wǎng)瀏覽的cookiesB.安裝屏幕捕捉程序
C.安裝事件記錄程序D.對(duì)于鍵盤(pán)擊鍵進(jìn)行記錄
(答案:ABCD)
第十五章病毒防護(hù)策略
1、關(guān)于病毒流行趨勢(shì),以下說(shuō)法哪個(gè)是錯(cuò)誤的
A.病毒技術(shù)與黑客技術(shù)日益融合在一起
B.計(jì)算機(jī)病毒制造者的主要目的是炫耀自己高超的技術(shù)
C.計(jì)算機(jī)病毒的數(shù)量呈指數(shù)性成長(zhǎng),傳統(tǒng)的依靠病毒碼解毒的防毒軟件漸漸顯得力不
從心
D.計(jì)算機(jī)病毒的編寫(xiě)變得越來(lái)越輕松,因?yàn)榛ヂ?lián)網(wǎng)上可以輕松下載病毒編寫(xiě)工具
(答案:B)
2、以下哪個(gè)不屬于完整的病毒防護(hù)安全體系的組成部分
A.人員B.技術(shù)C.流程D.設(shè)備
(答案:D)
3、關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中,哪種說(shuō)法是錯(cuò)誤的
A.掃描只局限于檢查已知的惡意代碼簽名,無(wú)法檢測(cè)到未知的惡意代碼
B.可以查找文件是否被病毒行為修改的掃描技術(shù)
C.掃描動(dòng)作在背景中發(fā)生,不需要用戶(hù)的參與
1).在訪問(wèn)某個(gè)文件時(shí),執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開(kāi)的文件;
E.掃描程序會(huì)檢查文件中已知的惡意代碼
(答案:B)
4、通過(guò)檢查電子郵件信件和附件來(lái)查找某些特定的語(yǔ)句和詞語(yǔ)、文件擴(kuò)展名或病毒簽名
進(jìn)行掃描是哪種掃描技術(shù)
A.實(shí)時(shí)掃描B.完整性?huà)呙鐲.啟發(fā)式掃描D.內(nèi)容掃描
(答案:D)
5、計(jì)算機(jī)病毒診斷技術(shù)有多種方式方法,以下哪些是病毒的檢測(cè)方法—
A.比較法B.特征碼比對(duì)法C.漏洞評(píng)估法
D.行為監(jiān)測(cè)法E.分析法
(答案:ABDE)
6、關(guān)于企業(yè)防毒體系構(gòu)建的說(shuō)法,錯(cuò)誤的是
A.病毒防護(hù)體系是一項(xiàng)復(fù)雜的系統(tǒng)工程,是技術(shù)、流程、人員的有機(jī)結(jié)合
B.病毒防護(hù)只要能做好桌面安全防護(hù)就可以了,這個(gè)方案最經(jīng)濟(jì)
C.在病毒防護(hù)解決方案中,防病毒產(chǎn)品是最重要的因素,防毒產(chǎn)品能檢測(cè)到的病毒數(shù)
量越多說(shuō)明方案越優(yōu)越
D.病毒防護(hù)解決方案應(yīng)該重視事前防御而不是“亡羊補(bǔ)牢”
(答案:BC)
7、關(guān)于“云安全”技術(shù),哪些描述是正確的
A.“云安全”技術(shù)是應(yīng)對(duì)病毒流行和發(fā)展趨勢(shì)的有效和必然選擇
B.“云安全”技術(shù)是“云計(jì)算”在安全領(lǐng)域的應(yīng)用
C.“云安全”將安全防護(hù)轉(zhuǎn)移到了“云”,所以不需要用戶(hù)的參與
D.Web信譽(yù)服務(wù)是“云安全”技術(shù)應(yīng)用的一種形式
(答案:ABD)
8、趨勢(shì)科技“云安全”體系結(jié)構(gòu)主要由以下哪幾個(gè)部分組成
A.智能威脅收集系統(tǒng)B.計(jì)算“云”C.服務(wù)“云”D.安全子系統(tǒng)
(答案:ABCD)
9、趨勢(shì)科技“云安全”的應(yīng)用形式有哪些_______
A.郵件信譽(yù)服務(wù)B.文件信譽(yù)服務(wù)C.WEB信譽(yù)服務(wù)D.網(wǎng)絡(luò)協(xié)議信譽(yù)服務(wù)
(答案:ABC)
10、企業(yè)網(wǎng)絡(luò)中使用“云安全”技術(shù)的優(yōu)勢(shì)在哪些_______
A.“云”端超強(qiáng)的計(jì)算能力
B.本地更少的病毒碼存儲(chǔ)資源占用
C.病毒碼更新時(shí)更少的帶寬占用
D.能檢測(cè)的病毒量更少
(答案:ABC)
《醫(yī)療器械經(jīng)營(yíng)質(zhì)量管理規(guī)范》培訓(xùn)試卷
培訓(xùn)時(shí)間:姓名:崗位:得分:
一、填空題:每空格1分。
1、國(guó)家食品藥品監(jiān)督管理總局關(guān)于施行醫(yī)療器械經(jīng)營(yíng)質(zhì)量管理規(guī)范的公告簽發(fā)年號(hào)為_(kāi)
年,第號(hào)。
2、施行醫(yī)療器械經(jīng)營(yíng)質(zhì)量管理規(guī)范的宗旨是:為加強(qiáng)醫(yī)療器械________管理,規(guī)范醫(yī)
療器械行為,保證安全。
3、《醫(yī)療器械經(jīng)營(yíng)質(zhì)量管理規(guī)范》是根現(xiàn)和
等法規(guī)規(guī)章規(guī)定制定。
4、《醫(yī)療器械經(jīng)營(yíng)質(zhì)量管理規(guī)范》是醫(yī)療器械的基本要求,適用
于所有從事的經(jīng)營(yíng)者丁
5、醫(yī)療器械經(jīng)營(yíng)企業(yè)應(yīng)當(dāng)在醫(yī)療器械、、
和、、等環(huán)節(jié)采取有效的質(zhì)量控制措施,保障經(jīng)營(yíng)過(guò)程中
產(chǎn)品的安全。''
二、選擇題:每題7分,多答或少答題不得分。
6、承擔(dān)醫(yī)療器械經(jīng)營(yíng)質(zhì)量的主要責(zé)任人是:()
A、企業(yè)法定代表人B、企業(yè)負(fù)責(zé)人C、質(zhì)量負(fù)責(zé)人
D、企業(yè)法定代表人或者負(fù)責(zé)人E、總經(jīng)理
7、企業(yè)質(zhì)量負(fù)責(zé)人負(fù)責(zé)醫(yī)療器械質(zhì)量管理工作,應(yīng)當(dāng)()
A、獨(dú)立履行職責(zé);
B、在企業(yè)內(nèi)部對(duì)醫(yī)療器械質(zhì)量管理具有裁決權(quán);
C、承擔(dān)相應(yīng)的質(zhì)量管理責(zé)任;
D、負(fù)責(zé)銷(xiāo)售管理;
E、負(fù)責(zé)儲(chǔ)運(yùn)管理;
8、進(jìn)貨查驗(yàn)記錄和銷(xiāo)售記錄應(yīng)當(dāng)保存至:()
A、醫(yī)療器械有效期后2年;
B、無(wú)有效期的,不得少于5年;
C、植入類(lèi)醫(yī)療器械進(jìn)、銷(xiāo)記錄應(yīng)當(dāng)永久保存;
D、植入類(lèi)醫(yī)療器械進(jìn)、銷(xiāo)記錄至少保存5年;
E、醫(yī)療器械有效期后3年。
9、企業(yè)法定代表人、負(fù)責(zé)人、質(zhì)量管理人員應(yīng)當(dāng):()
A、熟悉醫(yī)療器械監(jiān)督管理的法律法規(guī)、規(guī)章規(guī)范:
B、熟悉企業(yè)所經(jīng)營(yíng)醫(yī)療器械的相關(guān)知識(shí);
C、符合有關(guān)法律法規(guī)及GSP規(guī)范規(guī)定的資格要求;
D、不得有相關(guān)法律法規(guī)禁止從業(yè)的情形;
E、主管醫(yī)療器械經(jīng)營(yíng)。
10、企業(yè)應(yīng)當(dāng)具有與經(jīng)營(yíng)范圍和經(jīng)營(yíng)規(guī)模相適應(yīng)的質(zhì)量管理機(jī)構(gòu)或者質(zhì)量管理人員,并
具有國(guó)家認(rèn)可的相關(guān)專(zhuān)業(yè)學(xué)歷或者職稱(chēng):()
A、醫(yī)療器械專(zhuān)業(yè);
B、生物醫(yī)學(xué)工程專(zhuān)業(yè);
C、機(jī)械、電子、醫(yī)學(xué)專(zhuān)業(yè);
D、生物工程、化學(xué)、藥學(xué);
E、護(hù)理學(xué)、康復(fù)、檢驗(yàn)學(xué)、管理專(zhuān)業(yè)。
11、從事體外診斷試劑的質(zhì)量管理、驗(yàn)收和售后服務(wù)工作的人員中,應(yīng)當(dāng)配置:
()
A、有1人為主管檢驗(yàn)師;
B、或具有檢驗(yàn)學(xué)相關(guān)專(zhuān)業(yè)大學(xué)以上學(xué)歷并從事檢驗(yàn)相關(guān)工作3年以上工作經(jīng)歷;
C、驗(yàn)收、售后服務(wù)人員應(yīng)當(dāng)具有檢驗(yàn)學(xué)相關(guān)專(zhuān)業(yè)中專(zhuān)以上學(xué)歷
D、驗(yàn)收、售后服務(wù)人員具有檢驗(yàn)師初級(jí)以上專(zhuān)業(yè)技術(shù)職稱(chēng)
E、醫(yī)學(xué)本科以上學(xué)歷。
12、醫(yī)療器械庫(kù)房按質(zhì)量狀態(tài)采取控制措施,實(shí)行分區(qū)管理:
()
A、待驗(yàn)區(qū)B、合格品區(qū)C、發(fā)貨區(qū)D、退貨區(qū)E、不合格品區(qū)
13、庫(kù)房的條件應(yīng)當(dāng)符合以下要求:()
A、庫(kù)房?jī)?nèi)外環(huán)境整潔,無(wú)污染源
B、庫(kù)房?jī)?nèi)墻光潔,地面平整,房屋結(jié)構(gòu)嚴(yán)密;
C、有防止室外裝卸、搬運(yùn)、接收、發(fā)運(yùn)等作業(yè)受異常天氣影響的措施;
D、庫(kù)房有可靠的安全防護(hù)措施,能夠?qū)o(wú)關(guān)人員進(jìn)入實(shí)行可控管理。
E、與生活區(qū)有效隔離。
14、庫(kù)房應(yīng)當(dāng)配備與經(jīng)營(yíng)范圍和經(jīng)營(yíng)規(guī)模相適應(yīng)的設(shè)施設(shè)備,包括:
()
A、醫(yī)療器械與地面之間有效隔離的設(shè)備,包括貨架、托盤(pán)等;
B、避光、通風(fēng)、防潮、防蟲(chóng)、防鼠等設(shè)施;
C、符合安全用電要求的照明設(shè)備;
D、包裝物料的存放場(chǎng)所;
E、有特殊要求的醫(yī)療器械應(yīng)配備的相應(yīng)設(shè)施設(shè)備。
15、需要冷藏、冷凍貯存運(yùn)輸?shù)尼t(yī)療器械,應(yīng)當(dāng)配備以下設(shè)施設(shè)備:
()
A、與其經(jīng)營(yíng)規(guī)模和經(jīng)營(yíng)品種相適應(yīng)的冷庫(kù);
B、用于冷庫(kù)溫度監(jiān)測(cè)、顯示、記錄、調(diào)控、報(bào)警的設(shè)備
C、能確保制冷設(shè)備正常運(yùn)轉(zhuǎn)的設(shè)施(用發(fā)電機(jī)組、雙回路供電系統(tǒng));
D、企業(yè)應(yīng)當(dāng)根據(jù)相應(yīng)的運(yùn)輸規(guī)模和運(yùn)輸環(huán)境要求配備冷藏車(chē)、保溫車(chē),或者冷藏箱、保
溫箱等設(shè)備;
E、對(duì)有特殊溫度要求的醫(yī)療器械,應(yīng)當(dāng)配備符合其貯存要求的設(shè)施設(shè)備。
16、企業(yè)應(yīng)當(dāng)具有符合醫(yī)療器械經(jīng)營(yíng)質(zhì)量管理要求的計(jì)算機(jī)信息管理系統(tǒng),保證經(jīng)營(yíng)的
產(chǎn)品可追溯。計(jì)算機(jī)信息管理系統(tǒng)應(yīng)當(dāng)具有以下功能:()
A、具有實(shí)現(xiàn)部門(mén)之間、崗位之間信息傳輸和數(shù)據(jù)共享的功能;
B、具有記錄醫(yī)療器械產(chǎn)品信息(名稱(chēng)、注冊(cè)證號(hào)或者備案憑證編號(hào)、規(guī)格型號(hào)、生產(chǎn)批
號(hào)或者序列號(hào)、生產(chǎn)日期或者失效日期)和生產(chǎn)企業(yè)信息以及實(shí)現(xiàn)質(zhì)量追溯跟蹤的功能;
C、具有包括采購(gòu)、收貨、驗(yàn)收、貯存、檢查、銷(xiāo)售、出庫(kù)、復(fù)核等各經(jīng)營(yíng)環(huán)節(jié)的質(zhì)量控
制功能,能對(duì)各經(jīng)營(yíng)環(huán)節(jié)進(jìn)行判斷、控制,確保各項(xiàng)質(zhì)量控制功能的實(shí)時(shí)和有效;
D、具有供貨者、購(gòu)貨者以及購(gòu)銷(xiāo)醫(yī)療器械的合法性、有效性審核控制功能;
E、具有對(duì)庫(kù)存醫(yī)療器械的有效期進(jìn)行自動(dòng)跟蹤和控制功能,有近效期預(yù)警及超過(guò)有效期
自動(dòng)鎖定等功能,防止過(guò)期醫(yī)療器械銷(xiāo)售。
17、企業(yè)在采購(gòu)前應(yīng)當(dāng)審核供貨者的合法資格、所購(gòu)入醫(yī)療器械的合法性并獲取加蓋供
貨者公章的相關(guān)證明文件或者復(fù)印件,包括:()
A、營(yíng)業(yè)執(zhí)照復(fù)印件;
B、醫(yī)療器械生產(chǎn)或者經(jīng)營(yíng)的許可證或者備案憑證復(fù)印件;
C、醫(yī)療器械注冊(cè)證或者備案憑證復(fù)印件;
D、加蓋供貨方企業(yè)公章的銷(xiāo)售人員身份證復(fù)印件;
E、加蓋供貨方企業(yè)公章的授權(quán)書(shū)原件。授權(quán)書(shū)應(yīng)當(dāng)載明授權(quán)銷(xiāo)售的品種、地域、期限,
注明銷(xiāo)售人員的身份證號(hào)碼。
18、企業(yè)應(yīng)當(dāng)根據(jù)醫(yī)療器械的質(zhì)量特性進(jìn)行合理貯存,并符合以下要求:
()
A、按說(shuō)明書(shū)或者包裝標(biāo)示的貯存要求貯存醫(yī)療器械;
B、貯存醫(yī)療器械應(yīng)當(dāng)按照要求采取避光、通風(fēng)、防潮、防蟲(chóng)、防鼠、防火等措施;
C、按照醫(yī)療器械的貯存要求分庫(kù)(區(qū))、分類(lèi)存放,醫(yī)療器械與非醫(yī)療器械應(yīng)當(dāng)分開(kāi)存
放;
D、醫(yī)療器械應(yīng)當(dāng)按規(guī)格、批號(hào)分開(kāi)存放,醫(yī)療器械與庫(kù)房地面、內(nèi)墻、頂、燈、溫度調(diào)
控設(shè)備及管道等設(shè)施間保留有足夠空隙;
E、搬運(yùn)和堆垛醫(yī)療器械應(yīng)當(dāng)按照包裝標(biāo)示要求規(guī)范操作,堆垛高度符合包裝圖示要求,
避免損壞醫(yī)療器械包裝。
19、醫(yī)療器械出庫(kù)時(shí),庫(kù)房保管人員應(yīng)當(dāng)對(duì)照出庫(kù)的醫(yī)療器械進(jìn)行核對(duì),發(fā)現(xiàn)以下情況
不得出庫(kù),并報(bào)告質(zhì)量管理機(jī)構(gòu)或者質(zhì)量管理人員處理:()
A、醫(yī)療器械包裝出現(xiàn)破損、污染、封口不牢、封條損壞等問(wèn)題;
B、標(biāo)簽脫落、字跡模糊不清或者標(biāo)示內(nèi)容與實(shí)物不符;
C、醫(yī)療器械超過(guò)有效期;
D、存在其他異常情況的醫(yī)療器械。
E、無(wú)生產(chǎn)日期的。
20、需要冷藏、冷凍運(yùn)輸?shù)尼t(yī)療器械裝箱、裝車(chē)作業(yè)時(shí),應(yīng)當(dāng)由專(zhuān)人負(fù)責(zé),并符合以下
要求:()
A、車(chē)載冷藏箱或者保溫箱在使用前應(yīng)當(dāng)達(dá)到相應(yīng)的溫度要求;
B、應(yīng)當(dāng)在冷藏環(huán)境下完成裝箱、封箱工作;
C、裝車(chē)前應(yīng)當(dāng)檢查冷藏車(chē)輛啟動(dòng)、運(yùn)行狀態(tài),達(dá)到規(guī)定溫度后方可裝車(chē)。
D、冷鏈要求的溫度2c-8C;
E、冷凍要求的溫度不低于-25℃。
《醫(yī)療器械經(jīng)營(yíng)質(zhì)量管理規(guī)范》培訓(xùn)試卷答案
培訓(xùn)時(shí)間:姓名:崗位:得分:
一、填空題:每空格1分。
1、國(guó)家食品藥品監(jiān)督管理總局關(guān)于施行醫(yī)療器械經(jīng)營(yíng)質(zhì)量管理規(guī)范的公告簽發(fā)年號(hào)為.
2014年,第58號(hào)。
2、施行醫(yī)療器械經(jīng)營(yíng)質(zhì)量管理規(guī)范的宗旨是:為加強(qiáng)醫(yī)療器械經(jīng)營(yíng)質(zhì)量管理,規(guī)范醫(yī)療
器械經(jīng)營(yíng)管理行為,保證公眾用械安全
3、《醫(yī)療器械經(jīng)營(yíng)質(zhì)量管理規(guī)范》是根據(jù)《醫(yī)療器械監(jiān)督管理?xiàng)l例》和《醫(yī)療器械經(jīng)營(yíng)
監(jiān)督管理辦法》等法規(guī)規(guī)章規(guī)定制定。
4、《醫(yī)療器械經(jīng)營(yíng)質(zhì)量管理規(guī)范》是醫(yī)療器械經(jīng)營(yíng)質(zhì)量管理的基本要求,適用于所有
從事醫(yī)療器械經(jīng)營(yíng)活動(dòng)的經(jīng)營(yíng)者。
5、醫(yī)療器械經(jīng)營(yíng)企業(yè)應(yīng)當(dāng)在醫(yī)療器械采購(gòu)、驗(yàn)收、貯存、銷(xiāo)售、運(yùn)輸、售后服務(wù)等環(huán)節(jié)
采取有效的質(zhì)量控制措施,保障經(jīng)營(yíng)過(guò)程中產(chǎn)餐的通量安全7
二、選擇題:每題7分,多答或少答題不得分。
6、承擔(dān)醫(yī)療器械經(jīng)營(yíng)質(zhì)量的主要責(zé)任人是:(D)
A、企業(yè)法定代表人B、企業(yè)負(fù)責(zé)人C、質(zhì)量負(fù)責(zé)人
D、企業(yè)法定代表人或者負(fù)責(zé)人E、總經(jīng)理
7、企業(yè)質(zhì)量負(fù)責(zé)人負(fù)責(zé)醫(yī)療器械質(zhì)量管理工作,應(yīng)當(dāng)(A、B、C)
A、獨(dú)立履行職責(zé);
B、在企業(yè)內(nèi)部對(duì)醫(yī)療器械質(zhì)量管理具有裁決權(quán);
C、承擔(dān)相應(yīng)的質(zhì)量管理責(zé)任;
D、負(fù)責(zé)銷(xiāo)售管理;
E、負(fù)責(zé)儲(chǔ)運(yùn)管理;
8、進(jìn)貨查驗(yàn)記錄和銷(xiāo)售記錄應(yīng)當(dāng)保存至:(A、B、C)
A、醫(yī)療器械有效期后2年;
B、無(wú)有效期的,不得少于5年;
C、植入類(lèi)醫(yī)療器械進(jìn)、銷(xiāo)記錄應(yīng)當(dāng)永久保存;
D、植入類(lèi)醫(yī)療器械進(jìn)、銷(xiāo)記錄至少保存5年;
E、醫(yī)療器械有效期后3年。
9、企業(yè)法定代表人、負(fù)責(zé)人、質(zhì)量管理人員應(yīng)當(dāng)(A、B、C、D)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- JJF(陜) 070-2021 螺紋深度規(guī)校準(zhǔn)規(guī)范
- JJF(陜) 021-2020 萬(wàn)用量規(guī)校準(zhǔn)規(guī)范
- 幼兒園小班探索未來(lái)的活動(dòng)計(jì)劃
- 《信用證種類(lèi)》課件
- 社團(tuán)活動(dòng)的數(shù)字化轉(zhuǎn)型探索計(jì)劃
- 護(hù)理部患者安全管理措施計(jì)劃
- 班級(jí)自主管理的實(shí)施案例研究計(jì)劃
- 少先隊(duì)大隊(duì)委員競(jìng)選講義模板
- 《設(shè)備的開(kāi)孔和附》課件
- 《酒店企業(yè)文化培訓(xùn)》課件
- 中國(guó)古代史概況
- 學(xué)大教育組織架構(gòu)
- 英語(yǔ)單詞詞根記憶大全
- 反不正當(dāng)競(jìng)爭(zhēng)法-課件
- 試劑耗材驗(yàn)收記錄表
- 儲(chǔ)能系統(tǒng)的BMS及電源系統(tǒng)設(shè)計(jì)
- 山泉水廠60000噸年山泉水生產(chǎn)線(xiàn)項(xiàng)目建設(shè)可行性研究報(bào)告
- 安全生產(chǎn)領(lǐng)域刑事犯罪-兩高司法解釋PPT課件
- 土地增值稅清算審核指南
- 死亡通知書(shū)模板
- 最新全球4G頻段精編版
評(píng)論
0/150
提交評(píng)論