信息安全考试试题。
部门:——姓名:——日期:——
一、填空题(每空格2分,共40分)
1、信息安全是指保护信息资产免受威胁,确保、维持信息的。
2、按照密级的程度,将信息分为公开信息四级。
3、信息的载体有各类载体共四种。
4、风险处理的方法有接受风险四种。
5、根据事故的严重性,事故分为三个等级。
6、信息安全管理体系包括记录四类文件。
7、资产等级分以上为重要资产,风险等级分以上为不可接受风险。
二、判断题(每题2分,共20分)
1、任何对组织有价值的东西都叫资产。
2、每个员工都应该知道所接触的信息资产面临的风险及其控制方法。
3、外来人员进入特殊区域必须审批,并且有人陪同。
4、每一个信息资产都有明确的责任人和使用人。
5、存放秘密、机密信息的文件柜可以不用上锁。
6、只要投资充足,技术措施完备,就能够保证百分之百的信息安全。
7、在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。
8、信息安全等同于网络安全。
9、公司文件、电脑等可以不经过审批直接带出公司。
10、实现信息安全的途径要借助两方面的控制措施,技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。
三、选择题(每题2分,共20分)
1技术文件在发放过程中发错了对象,这破坏了信息安全的___属性。
a.保密性 b.完整性 c.不可否认性 d.可用性
2.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。
a.保密性 b.完整性 c.不可否认性 d.可用性
3___对于信息安全管理负有责任。
a.高级管理层 b.安全管理员 管理员d.所有与信息系统有关人员。
4.对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是___
a.安全检查 b.教育与培训 c.责任追究d.制度约束
5.关于资产价值的评估,__说法是正确的。
a.资产的价值指采购费用b.资产的价值无法估计。
c.资产价值的定量评估要比定性评估简单容易。
d.资产的价值与其重要性密切相关。
6.下列关于风险的说法,__是错误的。
a.风险是客观存在的b.导致风险的外因是普遍存在的安全威胁。
c.导致风险的外因是普遍存在的安全脆弱性 d.风险是指一种可能性。
7.当采取了安全控制措施后,剩余风险___可接受风险的时候,说明风险管理是有效的。
a.等于b.大于c.小于d.不等于
8.信息安全领域内最关键和最薄弱的环节是___
a.技术b.策略c.管理制度d.人
9.采取适当的安全控制措施,可以对风险起到___作用。
a.促进b.增加c.减缓d.清楚
10.下列关于用户口令说法错误的是___
a.口令不能设置为空b.口令长度越长,安全性越高。
c.复杂口令安全性足够高,不需要定期修改 d.口令认证是最常见的认证机制。
三、简述公司的信息安全方针(共10分)
四、问答题(10分)
1、您认为如何才能作好本公司的信息安全工作?
员工信息安全管理
1 适用范围。本标准规定了公司员工必须遵循的个人计算机和其他方面的安全要求,规定了员工保护公司涉密信息的责任,并列出了大量可能遇到的情况下的安全要求。本标准适用于公司所有员工,包括子公司的员工,以及其他经授权使用公司内部资源的人员。2 计算机安全要求。1 计算机信息登记与使用维护 每台由公司购买的计...
信息安全试题
题目 一 在你的电脑上搭建web服务器 30分 1 在你的电脑中安装iis,解压缩文件,将默认 指向kaoshi文件夹,要求可通过访问本机地址 显示 首页,如下图所示 2 在上一步搭建的 网上考试系统 中点击 新学生注册 在注册页面中输入自己真实的姓名 性别 班号与学号,之后点击 提交 下图为示例 ...
信息安全试题
第一章。一 选择题。1.下列哪些不是计算机犯罪的特征 c a 计算机本身的不可或缺性和不可替代性 b 在某种意义上作为犯罪对象出现的特性。c 所使用的凶器d 明确了计算机犯罪侵犯的客体。2.在新刑法中,下列哪条犯罪不是计算机犯罪。b a 利用计算机犯罪b 故意伤害罪。c 破坏计算机信息系统罪d 非法...