机构名称:所属部门:考生姓名:
注意事项:本试卷满分100分,考试时间80分钟。
一、单选题(20题,每题2分,共40分)
1、为尽量防止通过浏览网页感染恶意**,下列做法中错误的是()。
a.不使用ie浏览器,而使用firefox(火狐)之类的第三方浏览器。
b.关闭ie浏览器的自动**功能。
c.禁用ie浏览器的活动脚本功能。
d.先把网页保存到本地再浏览。
2、下列说法正确的是()。
a.“灰鸽子”是一种很便捷的互联网通讯小工具。
是一种蠕虫病毒。
病毒可以感染windows 98也可以感染windows 2000d.世界上最早的计算机病毒是小球病毒。
3、下列不属于信息系统面临的威胁是()。
a.软硬件故障。
b.制度未定期评审。
c.拒绝服务。
d.雷雨。4、如果你刚收到一封你同事**过来的电子邮件,警告你最近出现了一个可怕的新病毒,你应先考虑做下面哪件事情?()
a.将这个消息传给你认识的每个人。
b.用一个可信赖的信息源验证这个消息。
c.将你的计算机从网络上断开。
d.升级你的病毒库。
5、下面哪项不属于黑客攻击的基本手法?(b)
a.踩点。b.加固系统安全。
c.扫描。d.安装后门。
6、当面临一堆数据资产时,谁最有发言权决定面前这堆数据的该怎么分类?()
a.部门主管。
b.高级管理层。
c.运维和保护这堆数据的数据所有者。
d.这堆数据的日常使用者。
7、一般情况下,哪类群体容易诱发公司的信息安全风险?()a.公司的雇员。
b.社会上的黑客。
c.****。
d.公司的服务商/集成商。
8、当对数据进行分类时,数据所有者首先最应该考虑什么?()a.首先考虑哪些雇员、客户、集成商/服务商都分别应该访问哪些数据b.首先考虑清楚并。
确定这些数据的三性(机密性、完整性、可用性)c.首先考虑数据面临什么样的威胁。
d.首先考虑数据的访问控制策略。
9、在您所知的信息系统所有认证方式中,下列对于口令认证方式描述正确的是()。
a.它是最便宜和提供最强安全防护能力的。
b.它是最昂贵和提供最强安全防护能力的。
c.它是最昂贵和提供最弱安全防护能力的。
d.它是最便宜和提供最弱安全防护能力的。
10、谁最终负责确定数据分类的正确性和保护措施的合理性?(
a.客户。b.高级管理层。
c.运维和保护这堆数据的数据所有者。
d.这堆数据的日常使用者。
11、什么时候可以决定不对某个风险项进行处置?()
a.不会发生这种情况的,我们公司会逐项确认并整改所有风险项。
b.因某方面的潜规则要求从而不确认某个风险项时。
c.为了处置某一风险项而将要实施的整改措施较为复杂时。
d.处置风险所付出的代价超过实际威胁造成的损失时。
12、当公司机房发生火灾时,您觉得首先应该做什么?(
a.关掉电闸并查看消防装置状态是否正常。
b.辨别火势和**原因。
c.抢救机房内重要资产和贵重物品。
d.向楼内所有员工发出告警并组织疏散。
13、下面哪个不是实施风险分析的目的?()
a.分担责任。
b.明晰威胁可能造成的影响。
c.识别风险及其等级))d.明确风险的危害并找出各种对策。
14、关于计算机网络访问安全不正确的描述是()。
a.系统管理员不必对其他用户的访问权限进行检查。
b.访问控制基本原则:未经明确允许即为禁止访问。
c.必须通过唯一注册的用户id来控制用户对网络的访问。
d.系统管理员必须确保用户访问基于最小特权原则而授权。
15、对于“风险评估过程中,我们是否有必要让各个部门都参与进来”这句话的思考,下面哪项最为正确?()
a.为了确保风险评估过程的公平,为了确保每个人员都未被排除在外,我们应该这样做。
b.我们不需要。我们只要让一部分风险评估的专业人员(如咨询公司)来做就行,风险评估使用的数据有用与否、偏颇与否不会影响风险分析的。
c.公司面临风险的数据应从最理解公司业务和环境的人群中取得,而每个部门恰恰能很好的理解他们自己的资源和风险,并且他们很可能已经知道特定风险的解决方案。所以应该让大家参与进来。
d.因为各部门的雇员也可能是各类风险的诱发者,所以应该让他们参与进来。
16、人员安全不包括()。
a.背景检查。
b.技能意识培训。
c.系统测试流程。
d.绩效考核和奖惩。
17、下面的说法正确的是()。
a.信息的泄漏只在介质的传递过程中发生。
b.信息的泄漏只在介质的存储过程中发生。
c.信息的泄漏只在介质的传递和存储过程中发生。
d.上面三个都不对。
18、物理安全的管理应做到()。
a.访客进入内部需持临时卡并由相关人员陪同。
b.办公区域应具备门禁设施。
c.在重要场所的迸出口安装监视器,并对进出情况进行录像。
d.以上均正确。
19、信息不能被未授权的个人,实体或者过程利用或知悉的特性,指的是信息资产()。
a.可用性。
b.保密性。
c.完整性。
d.源发性。
20、含有重要信息的文件、记录、磁盘、光盘或以其它形式存贮的**在人员离开时,以下存放方式错误的是()。
a.锁在文件柜。
b.锁在保险柜。
c.放在带锁的抽屉。
d.随意放在桌子上。
二、不定项选择题(15题,每题4分,共60分)
1、关于恶意**防范策略描述正确的是()。
a.计算机必须部署指定的防病毒软件。
b.防病毒软件必须持续更新。
c.感染病毒的计算机不能从网络中断开,要先从网络中获取最新的病毒防范版本。
d.发生任何病毒传播事件,相关人员自己先解决,解决不了再向it管理部门汇报。
2、关于口令的描述正确的是()。
a.用户名+口令是最简单也最常用的身份认证方式。
b.口令是抵御攻击的第一道防线,防止冒名顶替。
c.口令与个人隐私息息相关,必须慎重保护。
d.由于使用不当,往往使口令成为最薄弱的安全环节。
3、信息资产的三性包括()。
a.可用性。
b.机密性。
c.完整性。
d.源发性。
4、哪些属于信息安全中禁止的行为()。
a.发现信息安全事故或薄弱点,及时知会责任部门。
b.随意安装未经公司确认的软件。
c.在互联网上发送未经处理的口令或其他敏感信息。
d.出于便捷或其他目的,在未经申报的情况下,信息系统的特权用户为自己临时新建其他帐户。
5、信息的存在形式包括()。
a.打印或写在纸上。
b.以电子方式存储。
c.用邮寄或电子方式传送。
d.用语言表达。
e.呈现在胶片上。
6、关于资产、威胁和薄弱点三者的关系描述正确的有()。
a.资产具有价值。
b.薄弱点将资产暴露给威胁,威胁利用薄弱点对资产造成潜在影响。
c.一个薄弱点对应一个威胁。
d.一个资产可能面临多个威胁,一个威胁可能利用多个薄弱点。
7、第三方均指本部门员工以外的其他组织和其他人员,即外来者,第三方的分类主要包括有()。
a.常驻本部门的项目开发人员(该人员隶属于开发外包单位)
b.本部门处于实习期/试用期的雇员。
c.设备厂商技术人员。
d.货运接送或销售人员等。
e.行业监管机构(如保监会)
8、备份工作主要保证了信息和系统的()。
a.完整性。
b.可用性。
c.保密性。
d.符合性。
9、对发生以下情况对其访问权应予以注销()。
a.内部用户雇佣合同终止时。
b.雇员带薪休假时。
c.第三方访问合同终止时。
d.内部用户因岗位调整不再需要此项访问服务时。
10、重大信息安全事件发生后我们应当()。
a.妥善处理各相关事宜以降低损失。
b.在确定时限内恢复信息系统。
c.分析原因,做好记录。
d.明确责任人。
11、时至今日,您觉得随意使用移动**可能会带来哪些风险?()a.机密信息被拷贝。
b.引入非法应用程序。
c.引入病毒及恶意**。
d.引起硬件损坏。
12、口令使用的好习惯包括()。
a.口令应该越简单越好。
b.口令应该经常更改。
c.初始口令设置不得为空。
d.难记的口令写在纸上并压在键盘底下以备随时查阅。
13、发送邮件我们应当注意()。
a.如果同样的内容可以用普通文本正文,就不要用附件。
b.发送不安全的文件之前,先进行病毒扫描。
c.不要参与所谓的邮件接龙。
d.尽量不要发送。doc, .xls等可能带有宏病毒的文件。
14、防范第三方人员通过社会工程学方式入侵公司信息系统,我们应当注意()。
a.不轻易泄漏敏感信息。
b.在相信任何人之前,先校验其真实的身份。
c.不违背公司的安全策略。
d.积极配合来自**、邮件的任何业务要求,即便是马上提供本人的口令信息。
15、刑法第285条规定,对实施计算机信息系统犯罪的处罚包括()。
a.社区/街道服务1个月。
b.处三年以下有期徒刑或者拘役。
c.处罚金。
d.处三年以上七年以下有期徒刑。
信息安全考试题目
新员工信息安全考试试卷。姓名 部门 考试时间 备注 以下题目均为判断题,请在答题卡中作答对或错。以下题目5分 道。1 原则上外来设备不允许接入公司内部网络,如有业务需要,需申请审批通过后方可使用。外来设备包括外部人员带到公司的笔记本电脑 演示机 测试机等。2 公司内计算机严格限制使用包括移动硬盘 u...
安全考试题目
危险化学品生产企业。主要负责人和安全管理人员模拟考试题 二 单位姓名分数 一 选择题 请选择一项或多项正确答案将序号填入括号内。每题2分共30分 1 危险化学品安全管理条例 所称重大危险源是指生产 运输 使用 储存危险化学品或者处置废弃危险化学品,且危险化学品数量等于或者超过 1 的单元 场所和设施...
安全考试题目
安全知识题库。一。安全生产法 部分。一 填空题 1 第一条为了加强安全生产监督管理,防止和减少生产安全事故,保障人民群众生命和财产安全,促进经济发展,制定本法。2 安全生产法 于2002年6月29日第九届全国人民代表大会常务委员会第二十八次会议通过。2002年11月1日施行。共分七章九十七条。3 第...