信息安全體系內(nèi)審員培訓(xùn)結(jié)業(yè)試題及答案_第1頁
信息安全體系內(nèi)審員培訓(xùn)結(jié)業(yè)試題及答案_第2頁
信息安全體系內(nèi)審員培訓(xùn)結(jié)業(yè)試題及答案_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

經(jīng)典word整理文檔,僅參考,雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡(luò)整理,如有侵權(quán),請聯(lián)系刪除,謝謝!1、國雙的信息安全方針是()?[單選題]C、防控信息資產(chǎn)安全隱患,確保公司信息資產(chǎn)安全答案解析:信息安全是每位國雙人義不容辭的責(zé)任,積極預(yù)防以便將信息安全風(fēng)險發(fā)生的可能性降至最低范圍2、下列哪種情況,對于信息的保護(hù)是安全的[單選題]、HR部門收到外部投遞的簡歷,篩選后將簡歷發(fā)給用人部門、某員工打印了兩份招標(biāo)文件,發(fā)現(xiàn)其中一份沒有單面打印,便丟棄到廢棄紙簍內(nèi)C、會議室用完后,員工擦除了寫到白板上的技術(shù)方案【正確答案】答案解析:A選項(xiàng)不符合標(biāo)準(zhǔn)條款A(yù)18.1.4隱私和個人可識別信息保護(hù),HR部門應(yīng)將簡歷做脫敏處理后傳給用人部門;B選項(xiàng)不符合標(biāo)準(zhǔn)中A8.2.3資產(chǎn)的處理,招標(biāo)文件屬于敏感信息,當(dāng)廢棄時應(yīng)使用碎紙機(jī)3、管理者代表應(yīng)由誰指定專人擔(dān)當(dāng)?[]、法務(wù)部、企業(yè)決策層C、最高管理者【正確答案】答案解析:最高管理者應(yīng)在企業(yè)最高管理層中指定專人作為管理者代表4、每年要對公司資產(chǎn)做一輪風(fēng)險評估,以確定風(fēng)險,做到對風(fēng)險可控,整個評估順序[單選題]、識別信息資產(chǎn)識別信息安全風(fēng)險風(fēng)險處置【正確答案】、識別信息資產(chǎn)風(fēng)險處置識別信息安全風(fēng)險5、公司的信息資產(chǎn)按照保密等級,通??煞譃閇單選題]、對內(nèi)公開、對外公開、保密,三個等級【正確答案】、絕密、機(jī)密、秘密,三個等級C、對外公開、秘密、絕密,三個等級6、針對清空桌面策略,下列說法錯誤的是單選題]、會議結(jié)束后,應(yīng)將會議室白板或玻璃墻面的信息擦除、員工辦公桌面,應(yīng)做到敏感信息的資料存放到文件柜并上鎖C、電腦桌面建有文件夾投標(biāo)文件,點(diǎn)擊進(jìn)去存有若干個標(biāo)書【正確答案】、電腦的回收站每周清理一次,不應(yīng)長期存放大量文件答案解析:標(biāo)準(zhǔn)條款A(yù)11.2.9清理桌面和屏幕策略包括電腦、辦公工位及任何設(shè)施的桌面(會議室白板、打印機(jī)、傳真機(jī)等)7、公司在制定信息安全體系框架時,下面哪一項(xiàng)是首要考慮和制定的[單選題]、操作規(guī)程、安全標(biāo)準(zhǔn)C、安全策略【正確答案】答案解析:條款A(yù)5.5.1信息安全策略為組織信息安全提供管理指導(dǎo)和支持,并應(yīng)發(fā)布、傳達(dá)給所有員工和外部相關(guān)方8、我們經(jīng)常從網(wǎng)站上下載文件、軟件,為了確保系統(tǒng)安全,以下哪項(xiàng)處理措施正確[單選題]、直接打開、使用、先查殺病毒,再使用【正確答案】C、習(xí)慣于下載完成自動安裝答案解析:正常情況,下載完成后應(yīng)先進(jìn)行病毒掃描,確保干凈后再使用9、軟件供應(yīng)商或制造商可以在他們自己的產(chǎn)品中或是客戶的計算機(jī)系統(tǒng)上安裝一個后門程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險[單選題]、軟件中止和黑客入侵【正確答案】、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控答案解析:后門程序一般是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)階段,程序員常常會在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設(shè)計中的缺陷。通常會在軟件正式發(fā)布前,刪除后門程序,否則容易被黑客當(dāng)成漏洞進(jìn)行攻擊10、國雙某位員工收到了一封可疑的電子郵件,郵件冒充祁總發(fā)出,上述屬于何種攻擊手段[單選題]、緩沖區(qū)溢出攻擊、釣魚攻擊【正確答案】C、暗門攻擊答案解析:釣魚郵件通常會冒充企業(yè)高管、政府機(jī)構(gòu)人員等身份發(fā)出,其目的是騙取公司內(nèi)部機(jī)密信息。11、下列情況哪些是對公司經(jīng)營管理影響為安全事故級別的網(wǎng)絡(luò)安全事件[單選題]、出現(xiàn)新的系統(tǒng)漏洞,尚未發(fā)現(xiàn)利用的方法或利用跡象C、數(shù)據(jù)被破壞,無法恢復(fù)或者恢復(fù)時間過長,嚴(yán)重影響業(yè)務(wù)活動【正確答案】答案解析:安全事件按形

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論