信息安全考試題目

PAGEPAGE10/10信息安全考試題目機(jī)構(gòu)名稱(chēng)：所屬部門(mén)：考生姓名：10080一、單選題（20240分）1、為盡量防止通過(guò)瀏覽網(wǎng)頁(yè)感染惡意代碼，下列做法中錯(cuò)誤的是（）。A.不使用IE瀏覽器，而使用FireFox（火狐）之類(lèi)的第三方瀏覽器B.關(guān)閉IE瀏覽器的自動(dòng)下載功能C.禁用IE瀏覽器的活動(dòng)腳本功能D.先把網(wǎng)頁(yè)保存到本地再瀏覽2、下列說(shuō)法正確的是（）。“灰鴿子B.Nimda是一種蠕蟲(chóng)病毒C.CIHWINDOWS98WINDOWS2000D.世界上最早的計(jì)算機(jī)病毒是小球病毒3、下列不屬于信息系統(tǒng)面臨的威脅是（）。A.軟硬件故障C.拒絕服務(wù)D.雷雨4、如果你剛收到一封你同事轉(zhuǎn)發(fā)過(guò)來(lái)的電子郵件，警告你最近出現(xiàn)了一個(gè)可怕的新病毒，你應(yīng)先考慮做下面哪件事情？（）將這個(gè)消息傳給你認(rèn)識(shí)的每個(gè)人C.將你的計(jì)算機(jī)從網(wǎng)絡(luò)上斷開(kāi)D.升級(jí)你的病毒庫(kù)5A.踩點(diǎn)B.C.掃描D.安裝后門(mén)6、當(dāng)面臨一堆數(shù)據(jù)資產(chǎn)時(shí)，誰(shuí)最有發(fā)言權(quán)決定面前這堆數(shù)據(jù)的該怎么分類(lèi)？（）A.部門(mén)主管B.C.運(yùn)維和保護(hù)這堆數(shù)據(jù)的數(shù)據(jù)所有者D.這堆數(shù)據(jù)的日常使用者7、一般情況下，哪類(lèi)群體容易誘發(fā)公司的信息安全風(fēng)險(xiǎn)？（）A.公司的雇員B.社會(huì)上的黑客C.恐怖分子D.公司的服務(wù)商/集成商8、當(dāng)對(duì)數(shù)據(jù)進(jìn)行分類(lèi)時(shí)，數(shù)據(jù)所有者首先最應(yīng)該考慮什么首先考B.確定這些數(shù)據(jù)的三性（機(jī)密性、完整性、可用性）C.首先考慮數(shù)據(jù)面臨什么樣的威脅D.首先考慮數(shù)據(jù)的訪問(wèn)控制策略9、在您所知的信息系統(tǒng)所有認(rèn)證方式中，下列對(duì)于口令認(rèn)證方式描述正確的是（）。它是最便宜和提供最強(qiáng)安全防護(hù)能力的B.它是最昂貴和提供最強(qiáng)安全防護(hù)能力的C.它是最昂貴和提供最弱安全防護(hù)能力的D.10、誰(shuí)最終負(fù)責(zé)確定數(shù)據(jù)分類(lèi)的正確性和保護(hù)措施的合理性？（A.客戶(hù)高級(jí)管理層D.這堆數(shù)據(jù)的日常使用者11、什么時(shí)候可以決定不對(duì)某個(gè)風(fēng)險(xiǎn)項(xiàng)進(jìn)行處置？（）A.不會(huì)發(fā)生這種情況的，我們公司會(huì)逐項(xiàng)確認(rèn)并整改所有風(fēng)險(xiǎn)項(xiàng)B.因某方面的潛規(guī)則要求從而不確認(rèn)某個(gè)風(fēng)險(xiǎn)項(xiàng)時(shí)C.為了處置某一風(fēng)險(xiǎn)項(xiàng)而將要實(shí)施的整改措施較為復(fù)雜時(shí)D.處置風(fēng)險(xiǎn)所付出的代價(jià)超過(guò)實(shí)際威脅造成的損失時(shí)12、當(dāng)公司機(jī)房發(fā)生火災(zāi)時(shí)，您覺(jué)得首先應(yīng)該做什么？（A.關(guān)掉電閘并查看消防裝置狀態(tài)是否正常辨別火勢(shì)和起火原因搶救機(jī)房?jī)?nèi)重要資產(chǎn)和貴重物品向樓內(nèi)所有員工發(fā)出告警并組織疏散13、下面哪個(gè)不是實(shí)施風(fēng)險(xiǎn)分析的目的？（）A.分擔(dān)責(zé)任B.明晰威脅可能造成的影響C.識(shí)別風(fēng)險(xiǎn)及其等級(jí)））D.明確風(fēng)險(xiǎn)的危害并找出各種對(duì)策14、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)安全不正確的描述是（）。A.系統(tǒng)管理員不必對(duì)其他用戶(hù)的訪問(wèn)權(quán)限進(jìn)行檢查B.訪問(wèn)控制基本原則：未經(jīng)明確允許即為禁止訪問(wèn)C.必須通過(guò)唯一注冊(cè)的用戶(hù)ID來(lái)控制用戶(hù)對(duì)網(wǎng)絡(luò)的訪問(wèn)D.系統(tǒng)管理員必須確保用戶(hù)訪問(wèn)基于最小特權(quán)原則而授權(quán)15、對(duì)于“風(fēng)險(xiǎn)評(píng)估過(guò)程中，我們是否有必要讓各個(gè)部門(mén)都參與進(jìn)來(lái)”這句話(huà)的思考，下面哪項(xiàng)最為正確？（）們應(yīng)該這樣做。我們不需要。我們只要讓一部分風(fēng)險(xiǎn)評(píng)估的專(zhuān)業(yè)人員（如咨詢(xún)公司）就行，風(fēng)險(xiǎn)評(píng)估使用的數(shù)據(jù)有用與否、偏頗與否不會(huì)影響風(fēng)險(xiǎn)分析的。門(mén)恰恰能很好的理解他們自己的資源和風(fēng)險(xiǎn)，并且他們很可能已經(jīng)知道特定風(fēng)險(xiǎn)的解決方案。所以應(yīng)該讓大家參與進(jìn)來(lái)。來(lái)。16、人員安全不包括（）。A.背景檢查B.技能意識(shí)培訓(xùn)C.系統(tǒng)測(cè)試流程D.17、下面的說(shuō)法正確的是（）。A.信息的泄漏只在介質(zhì)的傳遞過(guò)程中發(fā)生B.信息的泄漏只在介質(zhì)的存儲(chǔ)過(guò)程中發(fā)生C.信息的泄漏只在介質(zhì)的傳遞和存儲(chǔ)過(guò)程中發(fā)生D.上面三個(gè)都不對(duì)18、物理安全的管理應(yīng)做到（）。A.訪客進(jìn)入內(nèi)部需持臨時(shí)卡并由相關(guān)人員陪同B.辦公區(qū)域應(yīng)具備門(mén)禁設(shè)施C.在重要場(chǎng)所的迸出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像D.以上均正確19、信息不能被未授權(quán)的個(gè)人，實(shí)體或者過(guò)程利用或知悉的特性，指的是信息資產(chǎn)（）。A.可用性B.保密性C.完整性D.源發(fā)性20、含有重要信息的文件、記錄、磁盤(pán)、光盤(pán)或以其它形式存貯的媒體在人員離開(kāi)時(shí)，以下存放方式錯(cuò)誤的是（）。A.鎖在文件柜B.鎖在保險(xiǎn)柜C.放在帶鎖的抽屜D.隨意放在桌子上二、不定項(xiàng)選擇題460分1、關(guān)于惡意代碼防范策略描述正確的是（）。A.計(jì)算機(jī)必須部署指定的防病毒軟件防病毒軟件必須持續(xù)更新版本發(fā)生任何病毒傳播事件，相關(guān)人員自己先解決，解決不了再向IT門(mén)匯報(bào)2、關(guān)于口令的描述正確的是（）。A.用戶(hù)名+口令是最簡(jiǎn)單也最常用的身份認(rèn)證方式B.口令是抵御攻擊的第一道防線，防止冒名頂替C.口令與個(gè)人隱私息息相關(guān)，必須慎重保護(hù)D.由于使用不當(dāng)，往往使口令成為最薄弱的安全環(huán)節(jié)3、信息資產(chǎn)的三性包括（）。A.可用性B.機(jī)密性C.完整性D.源發(fā)性4、哪些屬于信息安全中禁止的行為（）。A.發(fā)現(xiàn)信息安全事故或薄弱點(diǎn)，及時(shí)知會(huì)責(zé)任部門(mén)B.隨意安裝未經(jīng)公司確認(rèn)的軟件C.在互聯(lián)網(wǎng)上發(fā)送未經(jīng)處理的口令或其他敏感信息D.出于便捷或其他目的，在未經(jīng)申報(bào)的情況下，信息系統(tǒng)的特權(quán)用戶(hù)為自己臨時(shí)新建其他帳戶(hù)5、信息的存在形式包括（）A.打印或?qū)懺诩埳螧.以電子方式存儲(chǔ)C.用郵寄或電子方式傳送D.用語(yǔ)言表達(dá)E.呈現(xiàn)在膠片上6、關(guān)于資產(chǎn)、威脅和薄弱點(diǎn)三者的關(guān)系描述正確的有（）。A.資產(chǎn)具有價(jià)值B.薄弱點(diǎn)將資產(chǎn)暴露給威脅，威脅利用薄弱點(diǎn)對(duì)資產(chǎn)造成潛在影響C.一個(gè)薄弱點(diǎn)對(duì)應(yīng)一個(gè)威脅D.一個(gè)資產(chǎn)可能面臨多個(gè)威脅，一個(gè)威脅可能利用多個(gè)薄弱點(diǎn)7、第三方均指本部門(mén)員工以外的其他組織和其他人員，即外來(lái)者，第三方的分類(lèi)主要包括有（）。A.常駐本部門(mén)的項(xiàng)目開(kāi)發(fā)人員（該人員隸屬于開(kāi)發(fā)外包單位）B.本部門(mén)處于實(shí)習(xí)期/試用期的雇員設(shè)備廠商技術(shù)人員貨運(yùn)接送或銷(xiāo)售人員等行業(yè)監(jiān)管機(jī)構(gòu)（如保監(jiān)會(huì)）8、備份工作主要保證了信息和系統(tǒng)的（）A.完整性B.可用性C.保密性D.9、對(duì)發(fā)生以下情況對(duì)其訪問(wèn)權(quán)應(yīng)予以注銷(xiāo)（）。A.內(nèi)部用戶(hù)雇傭合同終止時(shí)雇員帶薪休假時(shí)第三方訪問(wèn)合同終止時(shí)10、重大信息安全事件發(fā)生后我們應(yīng)當(dāng)（）。A.妥善處理各相關(guān)事宜以降低損失B.在確定時(shí)限內(nèi)恢復(fù)信息系統(tǒng)C.分析原因，做好記錄D.明確責(zé)任人11、時(shí)至今日，您覺(jué)得隨意使用移動(dòng)媒體可能會(huì)帶來(lái)哪些風(fēng)險(xiǎn)？（）A.機(jī)密信息被拷貝B.引入非法應(yīng)用程序C.D.引起硬件損壞12、口令使用的好習(xí)慣包括（）。A.口令應(yīng)該越簡(jiǎn)單越好口令應(yīng)該經(jīng)常更改初始口令設(shè)置不得為空13、發(fā)送郵件我們應(yīng)當(dāng)注意（）。A.如果同樣的內(nèi)容可以用普通文本正文，就不要用附件B.發(fā)送不安全的文件之前，先進(jìn)行病毒掃描C.不要參與所謂的郵件接龍D.盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件14、防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)，我們應(yīng)當(dāng)注