版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、信息安全考試題目機(jī)構(gòu)名稱:所屬部門:考生姓名:注意事項(xiàng):本試卷滿分100分,考試時(shí)間80分鐘。一、單選題(20題,每題2分,共40分)1、為盡量防止通過瀏覽網(wǎng)頁感染惡意代碼,下列做法中錯誤的是()。A.不使用IE瀏覽器,而使用FireFox (火狐)之類的第三方瀏覽器B.關(guān)閉IE瀏覽器的自動下載功能C.禁用IE瀏覽器的活動腳本功能D.先把網(wǎng)頁保存到本地再瀏覽2、下列說法正確的是()。A.灰鴿子是一種很便捷的互聯(lián)網(wǎng)通訊小工具B.Nimda是一種蠕蟲病毒C.CIH病毒可以感染W(wǎng)INDOWS 98也可以感染W(wǎng)INDOWS 2000D.世界上最早的計(jì)算機(jī)病毒是小球病毒3、下列不屬于信息系統(tǒng)面臨的威脅是
2、()。A.軟硬件故障B.制度未定期評審C.拒絕服務(wù)D.雷雨4、如果你剛收到一封你同事轉(zhuǎn)發(fā)過來的電子郵件,警告你最近出現(xiàn)了一個(gè) 可怕的新病毒,你應(yīng)先考慮做下面哪件事情?()1 / 10A.將這個(gè)消息傳給你認(rèn)識的每個(gè)人B.用一個(gè)可信賴的信息源驗(yàn)證這個(gè)消息C.將你的計(jì)算機(jī)從網(wǎng)絡(luò)上斷開D.升級你的病毒庫5、下面哪項(xiàng)不屬于黑客攻擊的基本手法? (B)A.踩點(diǎn)B.加固系統(tǒng)安全C.掃描D.安裝后門6、當(dāng)面臨一堆數(shù)據(jù)資產(chǎn)時(shí),誰最有發(fā)言權(quán)決定面前這堆數(shù)據(jù)的該怎么分 類?()A.部門主管B.高級管理層C.運(yùn)維和保護(hù)這堆數(shù)據(jù)的數(shù)據(jù)所有者D.這堆數(shù)據(jù)的日常使用者7、一般情況下,哪類群體容易誘發(fā)公司的信息安全風(fēng)險(xiǎn)? (
3、)A.公司的雇 員B.社會上的黑客C.恐怖分子D.公司的服務(wù)商/集成商8、當(dāng)對數(shù)據(jù)進(jìn)行分類時(shí),數(shù)據(jù)所有者首先最應(yīng)該考慮什么? ()A.首先考 慮哪些雇員、客戶、集成商/服務(wù)商都分別應(yīng)該訪問哪些數(shù)據(jù)B.首先考慮清楚并2 / 10確定這些數(shù)據(jù)的三性(機(jī)密性、完整性、可用性)C.首先考慮數(shù)據(jù)面臨什么樣的 威脅D.首先考慮數(shù)據(jù)的訪問控制策略9、在您所知的信息系統(tǒng)所有認(rèn)證方式中,下列對于口令認(rèn)證方式描述正確 的是()。A.它是最便宜和提供最強(qiáng)安全防護(hù)能力的B.它是最昂貴和提供最強(qiáng)安全防護(hù)能力的C.它是最昂貴和提供最弱安全防護(hù)能力的D.它是最便宜和提供最弱安全防護(hù)能力的10、誰最終負(fù)責(zé)確定數(shù)據(jù)分類的正確性
4、和保護(hù)措施的合理性?(A.客戶B.高級管理層C.運(yùn)維和保護(hù)這堆數(shù)據(jù)的數(shù)據(jù)所有者D.這堆數(shù)據(jù)的日常使用者11、什么時(shí)候可以決定不對某個(gè)風(fēng)險(xiǎn)項(xiàng)進(jìn)行處置?()A.不會發(fā)生這種情況的,我們公司會逐項(xiàng)確認(rèn)并整改所有風(fēng)險(xiǎn)項(xiàng)B.因某方面的潛規(guī)則要求從而不確認(rèn)某個(gè)風(fēng)險(xiǎn)項(xiàng)時(shí)C.為了處置某一風(fēng)險(xiǎn)項(xiàng)而將要實(shí)施的整改措施較為復(fù)雜時(shí)D.處置風(fēng)險(xiǎn)所付出的代價(jià)超過實(shí)際威脅造成的損失時(shí)12、當(dāng)公司機(jī)房發(fā)生火災(zāi)時(shí),您覺得首先應(yīng)該做什么?(A.關(guān)掉電閘并查看消防裝置狀態(tài)是否正常3 / 10B.辨別火勢和起火原因C.搶救機(jī)房內(nèi)重要資產(chǎn)和貴重物品口.向樓內(nèi)所有員工發(fā)出告警并組織疏散13、下面哪個(gè)不是實(shí)施風(fēng)險(xiǎn)分析的目的?()A.分擔(dān)責(zé)
5、任B.明晰威脅可能造成的影響C.識別風(fēng)險(xiǎn)及其等級)D.明確風(fēng)險(xiǎn)的危害并找出各種對策14、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)訪問安全不正確的描述是()。A.系統(tǒng)管理員不必對其他用戶的訪問權(quán)限進(jìn)行檢查B.訪問控制基本原則:未經(jīng)明確允許即為禁止訪問C.必須通過唯一注冊的用戶ID來控制用戶對網(wǎng)絡(luò)的訪問D.系統(tǒng)管理員必須確保用戶訪問基于最小特權(quán)原則而授權(quán)15、對于風(fēng)險(xiǎn)評估過程中,我們是否有必要讓各個(gè)部門都參與進(jìn)來,這句 話的思考,下面哪項(xiàng)最為正確?()A.為了確保風(fēng)險(xiǎn)評估過程的公平,為了確保每個(gè)人員都未被排除在外,我 們應(yīng)該這樣做。B.我們不需要。我們只要讓一部分風(fēng)險(xiǎn)評估的專業(yè)人員(如咨詢公司)來做 就行,風(fēng)險(xiǎn)評估使用的數(shù)
6、據(jù)有用與否、偏頗與否不會影響風(fēng)險(xiǎn)分析的。C.公司面臨風(fēng)險(xiǎn)的數(shù)據(jù)應(yīng)從最理解公司業(yè)務(wù)和環(huán)境的人群中取得,而每個(gè)部 門恰恰能很好的理解他們自己的資源和風(fēng)險(xiǎn),并且他們很可能已經(jīng)知道特定風(fēng) 險(xiǎn)的解決方案。所以應(yīng)該讓大家參與進(jìn)來。D.因?yàn)楦鞑块T的雇員也可能是各類風(fēng)險(xiǎn)的誘發(fā)者,所以應(yīng)該讓他們參與進(jìn) 來。4 / 1016、人員安全不包括()。A.背景檢查B.技能意識培訓(xùn)C.系統(tǒng)測試流程D.績效考核和獎懲17、下面的說法正確的是()。A.信息的泄漏只在介質(zhì)的傳遞過程中發(fā)生B.信息的泄漏只在介質(zhì)的存儲過程中發(fā)生C.信息的泄漏只在介質(zhì)的傳遞和存儲過程中發(fā)生D.上面三個(gè)都不對18、物理安全的管理應(yīng)做到()。A.訪客進(jìn)
7、入內(nèi)部需持臨時(shí)卡并由相關(guān)人員陪同B.辦公區(qū)域應(yīng)具備門禁設(shè)施C.在重要場所的迸出口安裝監(jiān)視器,并對進(jìn)出情況進(jìn)行錄像D.以上均正確19、信息不能被未授權(quán)的個(gè)人,實(shí)體或者過程利用或知悉的特性,指的是 信息資產(chǎn)()。A.可用性B.保密性C.完整性D.源發(fā)性5 / 1020、含有重要信息的文件、記錄、磁盤、光盤或以其它形式存貯的媒體在 人員離開時(shí),以下存放方式錯誤的是()。A.鎖在文件柜B.鎖在保險(xiǎn)柜C.放在帶鎖的抽屜D.隨意放在桌子上二、不定項(xiàng)選擇題(15題,每題4分,共60分)1、關(guān)于惡意代碼防范策略描述正確的是()。A.計(jì)算機(jī)必須部署指定的防病毒軟件B.防病毒軟件必須持續(xù)更新C.感染病毒的計(jì)算機(jī)不
8、能從網(wǎng)絡(luò)中斷開,要先從網(wǎng)絡(luò)中獲取最新的病毒防范 版本D.發(fā)生任何病毒傳播事件,相關(guān)人員自己先解決,解決不了再向IT管理部 門匯報(bào)2、關(guān)于口令的描述正確的是()。A.用戶名+ 口令是最簡單也最常用的身份認(rèn)證方式口令是抵御攻擊的第一道防線,防止冒名頂替口令與個(gè)人隱私息息相關(guān),必須慎重保護(hù)D.由于使用不當(dāng),往往使口令成為最薄弱的安全環(huán)節(jié)信息資產(chǎn)的三性包括()。A.可用性B.機(jī)密性6 / 10C.完整性D.源發(fā)性4、哪些屬于信息安全中禁止的行為()。A.發(fā)現(xiàn)信息安全事故或薄弱點(diǎn),及時(shí)知會責(zé)任部門B.隨意安裝未經(jīng)公司確認(rèn)的軟件C.在互聯(lián)網(wǎng)上發(fā)送未經(jīng)處理的口令或其他敏感信息D.出于便捷或其他目的,在未經(jīng)申
9、報(bào)的情況下,信息系統(tǒng)的特權(quán)用戶為自 己臨時(shí)新建其他帳戶5、信息的存在形式包括()。A.打印或?qū)懺诩埳螧.以電子方式存儲C.用郵寄或電子方式傳送D.用語言表達(dá)E.呈現(xiàn)在膠片上6、關(guān)于資產(chǎn)、威脅和薄弱點(diǎn)三者的關(guān)系描述正確的有()。A.資產(chǎn)具有價(jià)值B.薄弱點(diǎn)將資產(chǎn)暴露給威脅,威脅利用薄弱點(diǎn)對資產(chǎn)造成潛在影響C. 一個(gè)薄弱點(diǎn)對應(yīng)一個(gè)威脅D.一個(gè)資產(chǎn)可能面臨多個(gè)威脅,一個(gè)威脅可能利用多個(gè)薄弱點(diǎn)7、第三方均指本部門員工以外的其他組織和其他人員,即外來者,第三方 的分類主要包括有()。7 / 10A.常駐本部門的項(xiàng)目開發(fā)人員(該人員隸屬于開發(fā)外包單位)B.本部門處于實(shí)習(xí)期/試用期的雇員C.設(shè)備廠商技術(shù)人員D
10、.貨運(yùn)接送或銷售人員等E.行業(yè)監(jiān)管機(jī)構(gòu)(如保監(jiān)會)8、備份工作主要保證了信息和系統(tǒng)的()。A.完整性B.可用性C.保密性D.符合性9、對發(fā)生以下情況對其訪問權(quán)應(yīng)予以注銷()。 從內(nèi)部用戶雇傭合同終止時(shí)B.雇員帶薪休假時(shí)C.第三方訪問合同終止時(shí)D.內(nèi)部用戶因崗位調(diào)整不再需要此項(xiàng)訪問服務(wù)時(shí) 10、重大信息安全事件發(fā)生后我們應(yīng)當(dāng)()。A.妥善處理各相關(guān)事宜以降低損失B.在確定時(shí)限內(nèi)恢復(fù)信息系統(tǒng)C.分析原因,做好記錄D.明確責(zé)任人8 / 1011、時(shí)至今日,您覺得隨意使用移動媒體可能會帶來哪些風(fēng)險(xiǎn)? ()A.機(jī) 密信息被拷貝8.引入非法應(yīng)用程序引入病毒及惡意代碼D.引起硬件損壞12、口令使用的好習(xí)慣包括()。A. 口令應(yīng)該越簡單越好B. 口令應(yīng)該經(jīng)常更改C.初始口令設(shè)置不得為空D.難記的口令寫在紙上并壓在鍵盤底下以備隨時(shí)查閱13、發(fā)送郵件我們應(yīng)當(dāng)注意()。A.如果同樣的內(nèi)容可以用普通文本正文,就不要用附件B.發(fā)送不安全的文件之前,先進(jìn)行病毒掃描C.不要參與所謂的郵件接龍D.盡量不要發(fā)送.doc, .xls等可能帶有宏病毒的文件14、防范第三方人員通過社會工程學(xué)方式入侵公司信息系統(tǒng),我們應(yīng)當(dāng)注 意()。A.不輕
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 鄉(xiāng)村干部先進(jìn)事跡(6篇)
- 銷售類實(shí)習(xí)報(bào)告模板錦集五篇
- DB12T 509-2014 地稅辦稅服務(wù)廳服務(wù)規(guī)范
- 中秋節(jié)向全體員工的慰問信(12篇)
- 計(jì)算周長課件教學(xué)課件
- 責(zé)任演講稿集錦七篇
- DB12∕T 1058-2021 河湖健康評估技術(shù)導(dǎo)則
- 探求防止初中英語兩極分化的有效策略
- 探究論文:淺談高中數(shù)學(xué)課堂教學(xué)中的探究式教學(xué)
- 影響數(shù)學(xué)成績的15個(gè)壞習(xí)慣
- 工程借用資質(zhì)免責(zé)協(xié)議書
- 2023年北京大學(xué)強(qiáng)基計(jì)劃測試數(shù)學(xué)真題試卷
- 礦泉水廠建設(shè)項(xiàng)目實(shí)施方案
- 狼人殺上帝記錄表
- 信息組織元數(shù)據(jù)
- 供電可靠性(初級)理論普考題庫及答案匯總-上(單選題)
- “雙減”背景下初中數(shù)學(xué)分層作業(yè)設(shè)計(jì)實(shí)踐探究 論文
- 氯化鋰蒸發(fā)結(jié)晶干燥工藝
- 管理學(xué)基礎(chǔ):從美食談起知到章節(jié)答案智慧樹2023年四川大學(xué)
- 2023年陜西西安特變電工電力設(shè)計(jì)有限責(zé)任公司招聘筆試題庫含答案解析
- 15D501 建筑物防雷設(shè)施安裝
評論
0/150
提交評論