索罗笔记-信息安全工程师-信息安全基础测试题及解析
一、单选题(共20道题共100分)
王某买了一件美术作品原件,则他享有该美术作品的:
- 著作权
- 所有权
- 展览权
- 所有权和展览权
法律法规
解析:
根据《中华人民共和国著作权法》的相关规定,原作家对自己的美术作品是享有著作权的,而展览权也包含在了著作权的范畴之内,虽然王某取得了此画的所有权,但原作家仍享有此画的著作权。但《中华人民共和国著作权法》第十八条明确规定“美术等作品原件所有权的转移,不视为作品著作权的转移,但美术作品原件的展览权由原件所有人享有。”具体在本案中,王某已经取得了此画原件的所有权,所以此原件的展览权应由王某享有。现今王某想以此画办画展是合法的,原作家无权干涉。
为说明某一问题,在学术论文中需要引用某些资料,以下叙述中错误的是:
- 既可引用发表的作品,也可引用未发表的作品
- 只能限于介绍、评论作品
- 只要不构成自己作品的主要部分,可适当引用资料
- 不必征得原作者的同意,不需要向他支付报酬
法律法规
解析:
在介绍、评论某一作品或者说明某一问题,在作品中适当引用他人已经发表的作品。使用作品可以不经著作权人许可,不向其支付报酬,但应当指明作者姓名和作品名称,并且不得侵犯著作权人依照本法享有的其他权利
王某是一名软件设计师,按公司规定编写软件文档,并上交公司存档。这些软件文档属于职务作品,且:
- 其著作权由公司享有
- 其著作权由软件设计师享有
- 除其署名权以外,著作权的其他权利由软件设计师享
- 其著作权由公司和软件设计师共同享有
法律法规
解析:
著作权法第十六条规定:公民为完成法人或者其他组织工作任务所创作的作品是职务作品,除本条第二款的规定以外,著作权由作者享有,但法人或者其他组织有权在其业务范围内优先使用。作品完成两年内,未经单位同意,作者不得许可第三人以与单位使用的相同方式使用该作品。
有下列情形之一的职务作品,作者享有署名权,著作权的其他权利由法人或者其他组织享有,法人或者其他组织可以给予作者奖励:
(1)主要是利用法人或者其他组织的物质技术条件创作,并由法人或者其他组织承担责任的工程设计图、产品设计图、地图、计算机软件等职务作品;
(2)法律、行政法规规定或者合同约定著作权由法人或者其他组织享有的职务作品。
答案:A
软件公司的软件产品注册商标为M,为确保公司在市场竞争中占据优势,对员工进行了保密约束。此情形下该公司不享有:
- 商业秘密权
- 著作权
- 专利权
- 商标权
法律法规
解析:
根据我国《著作权法》(2010年2月26日第2次修正版)第1章第2条:“中国公民、法人或者其他组织的作品,不论是否发表,依照本法享有著作权。M软件公司自其软件产品开发完成之日起就对产品享有著作权。由于M软件公司的软件产品已经履行商标注册程序,并获得了注册商标M,因此自M商标核准注册之日起,该公司对其享有商标权。商业秘密是处于秘密状态的智力成果,商业秘密权人有权保有商业秘密,有权通过各种方式使用自己的商业秘密,从而获得经济利益,有权将自己的商业秘密转让他人,获得对价。可见M软件公司对该软件产品享有商业秘密权,有权对员工进行了保密约束。依题意,由于M软件公司对该软件产品还没有履行专利权申请及获批程序,因此在当前情形下该公司对该软件产品不享有专利权。
答案:C
______指可以不经著作权人许可,无需支付报酬,使用其作品
- 合理使用
- 许可使用
- 强制许可使用
- 法定许可使用
知识点:
法律法规
解析:
合理使用指可以不经著作权人许可,无需支付报酬,使用其作品。
所谓法定许可使用,是指基于著作权法的规定,使用人可以不经著作权人的许可而以某种方式使用其已经发表的作品,但应当向著作权人支付报酬的制度。
强制许可,是指著作权法规定的、由著作权主管机关在特定条件下,强制性地许可他人使用著作权人已经发表的作品的制度。
答案:A
我国刑法关于计算机犯罪的规定有:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处____以下有期徒刑或者拘役。
- 1年
- 3年
- 5年
- 10年
知识点:
法律法规
解析:
我国刑法第二百八十五条(非法侵入计算机信息系统罪)违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
答案:B
我国刑法关于计算机犯罪的规定有:对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处(7)以下有期徒刑或者拘役;后果特别严重的,处______以上有期徒刑。
- 1年
- 3年
- 5年
- 10年
知识点:
法律法规
解析:
我国刑法第二百八十六条(破坏计算机信息系统罪)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
答案:C
国家密码管理局于2006年1月6日发布公告,公布了“无线局域网产品须使用的系列密码算法”其中对称密码算法是:
- SMS4
- ECDSA
- ECDH
- 自行选择
法律法规
解析:
国家密码管理局于2006年1月6日发布公告,公布了“无线局域网产品须使用的系列密码算法”,包括:
(1)对称密码算法:SMS4;
(2)签名算法:ECDSA;
(3)密钥协商算法:ECDH;
(4)杂凑算法:SHA-256;
(5)随机数生成算法:自行选择。
答案:A
国家密码管理局于2006年1月6日发布公告,公布了“无线局域网产品须使用的系列密码算法”其中签名算法是:
- SMS4
- ECDSA
- ECDH
- 自行选择
知识点:
法律法规
解析:
国家密码管理局于2006年1月6日发布公告,公布了“无线局域网产品须使用的系列密码算法”其中签名算法是ECDSA。
答案:B
10
国家密码管理局于2006年1月6日发布公告,公布了“无线局域网产品须使用的系列密码算法”其中_______密码算法须采用国家密码管理局指定的椭圆曲线和参数。
- ECDSA和SMS4
- SMS4和ECDH
- SHA-256
- ECDSA和ECDH
知识点:
法律法规
解析:
要求ECDSA和ECDH密码算法须采用国家密码管理局指定的椭圆曲线和参数。
答案:D
2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国网络安全法》。该法律要求采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于____个月
- 5
- 3
- 7
- 6
知识点:
法律法规
解析:
《中华人民共和国网络安全法》第二十一条要求采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
答案:D
《中华人民共和国计算机信息系统安全保护条例》规定信息系统的安全保护等级分为五级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害属于_____级
- 2
- 3
- 4
- 5
知识点:
法律法规
解析:
《中华人民共和国计算机信息系统安全保护条例》第七条 信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
答案:B
《中华人民共和国计算机信息系统安全保护条例》规定____信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
- 2
- 3
- 4
- 5
知识点:
法律法规
解析:
《中华人民共和国计算机信息系统安全保护条例》
第八条 信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
答案:A
信息安全通用方法及技术标准化工作的分技术委员会(SC27)的下设小组中,负责需求、安全服务及指南工作的是:
- WG1
- WG2
- WG3
- WG5
知识点:
安全管理基础
解析:
ISO和IEC成的JTC1(第一联合技术委员会)下的分技术委员会。SC27下设三个小组:
■第一工作组(WG1):需求、安全服务及指南工作组。
■第二工作组(WG2):安全技术与机制工作组。
■第三工作组(WG3):安全评估准则工作组。
答案:A
信息安全通用方法及技术标准化工作的分技术委员会(SC27)的下设小组中,负责安全评估准则工作的是:
- WG1
- WG2
- WG3
- WG5
++++++++++++知识点:
安全管理基础
解析:
ISO和IEC成的JTC1(第一联合技术委员会)下的分技术委员会。SC27下设三个小组:
■第一工作组(WG1):需求、安全服务及指南工作组。
■第二工作组(WG2):安全技术与机制工作组。
■第三工作组(WG3):安全评估准则工作组。
答案:C
全国信息安全标准化技术委员会是在信息安全技术专业领域内,是从事信息安全标准化工作的技术工作组织。_____的职责是研究信息安全标准体系;跟踪信息安全标准发展动态;研究、分析国内信息安全标准的应用需求;研究并提出新工作项目及工作建议
- WG1
- WG2
- WG3
- WG4
知识点:
安全管理基础
解析:
全国信息安全标准化技术委员会WG1(信息安全标准体系与协调工作组)负责研究信息安全标准体系;跟踪信息安全标准发展动态;研究、分析国内信息安全标准的应用需求;研究并提出新工作项目及工作建议。
答案:A
全国信息安全标准化技术委员会是在信息安全技术专业领域内,是从事信息安全标准化工作的技术工作组织。____的职责是密码算法、密码模块,密钥管理标准的研究与制定
- WG1
- WG2
- WG3
- WG4
知识点:
安全管理基础
解析:
全国信息安全标准化技术委员会WG3(密码技术工作组)负责密码算法、密码模块,密钥管理标准的研究与制定。
答案:C
全国信息安全标准化技术委员会是在信息安全技术专业领域内,是从事信息安全标准化工作的技术工作组织。_____的职责是国内外PKI/PMI标准的分析、研究和制定。
- WG1
- WG2
- WG3
- WG4
知识点:
安全管理基础
解析:
全国信息安全标准化技术委员会WG4(鉴别与授权工作组)负责国内外PKI/PMI标准的分析、研究和制定。
答案:D
在我国的标准化代号中,属于推荐性国家标准代号的是:
- GB
- GB/T
- GB/Z
- GJB
知识点:
标准化
解析:
我国国家标准代号:强制性标准代号为GB、推荐性标准代号为GB/T、指导性标准代号为GB/Z、实物标准代号GSB。
行业标准代号:由汉语拼音大写字母组成(如电力行业为DL)。
地方标准代号:由DB加上省级行政区划代码的前两位。
企业标准代号:由Q加上企业代号组成。
答案
B
由政府或国家级的机构制定或批准的标准称为国家标准,以下由______冠名的标准不属于国家标准
- GB
- BS
- ANSI
- IEEE
知识点:
标准化
解析:
IEEE是行业标准,GB是中国国家标准,BS是英国国家标准,ANSI是美国国家标准。
答案
D