信息安全管理答案

1、信息安全管理答案篇一：信息安全知識(shí)答案】lass=txt 信息安全知識(shí)培訓(xùn)考核（時(shí)間 :90 分鐘 ; 滿分 :100 分） 考試日期： 年月日 工號:姓名 :得分 :1.（ b ）負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。a 、保密部門 b 、公安機(jī)關(guān) c 、司法部門 d 、信息產(chǎn)業(yè)部門2. 三級信息系統(tǒng)安全保護(hù)等級監(jiān)督強(qiáng)度（ b ）a 、指導(dǎo)b 、監(jiān)督檢查 c 、強(qiáng)制監(jiān)督檢查 d 、專門監(jiān)督檢查3. 五級信息系統(tǒng)安全保護(hù)等級監(jiān)督強(qiáng)度（ d ）a 、指導(dǎo)b 、監(jiān)督檢查 c 、強(qiáng)制監(jiān)督檢查 d 、專門監(jiān)督檢查4. 特洛伊木馬具有 （a） 和非授權(quán)性的特點(diǎn)。a 、 隱藏性b、 穩(wěn)定性c、 安全

2、性d、 快速性5.防火墻和防火墻規(guī)則集只是 （ b ） 的技術(shù)體現(xiàn) a 、 需求策略b、 安全策略c、 加密策略d、 解密策略6.應(yīng)急響應(yīng)是指一組織為應(yīng)對意外事件所做的事前準(zhǔn)備和 （d） 。 a 、 事前防范b、 事后準(zhǔn)備c、 事前保護(hù)d 、 事后措施7. 災(zāi)容備份的等級分為 (d) 級a 、 1b、 2c 、 3d、 48. 在計(jì)算機(jī)系統(tǒng)中 ,用戶是通過 (a) 的中間應(yīng)用層和操作系統(tǒng)相互作用 的。a 、 不可信b、 可信c、 不穩(wěn)定d、 穩(wěn)定9. 互聯(lián)網(wǎng)信息服務(wù)商在發(fā)生安全事故或計(jì)算機(jī)犯罪案例時(shí) , 應(yīng)當(dāng)立即 向本單位安全管理責(zé)任人報(bào)告并采取妥善措施,保護(hù)現(xiàn)場 ,保留有關(guān)原始記錄，在(a)

3、小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，避免危害的擴(kuò)大。a 、24 小時(shí)b 、12 小時(shí)c 、2 小時(shí)d 、半小時(shí)10.( d)共青團(tuán)組織應(yīng)當(dāng)廣泛宣傳，引導(dǎo)未成年人增強(qiáng)自我保護(hù)意識(shí) 加強(qiáng)自我管理 ,自覺遠(yuǎn)離網(wǎng)吧 ,配合文化等部門開展創(chuàng)建 “安全放心網(wǎng) 吧”活動(dòng)。a、關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定b 、電信管理?xiàng)l例c、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例d 、全國青少年網(wǎng)絡(luò)文明公約11. 在社會(huì)主義政治文明建設(shè)方面,黨的十七大報(bào)告明確提出要堅(jiān)定不移發(fā)展 (c ), 全面落實(shí)依法治國基本方略。a 社會(huì)主義法制社會(huì)b 社會(huì)主義道德社會(huì)c 社會(huì)主義民主政治d 社會(huì)主義文明社會(huì)12. 法律的最基本內(nèi)容就是規(guī)定 (a )。a 權(quán)利

4、和義務(wù)b 公平c 民主d 平等13. 計(jì)算機(jī)信息系統(tǒng)的建立和應(yīng)用的目的也是概念中不可缺少的一部 分，具體地說是為有關(guān)人員和部門提供信息或者 (a) a 輔助決策等服務(wù)b 對信息進(jìn)行采集加工存儲(chǔ)傳輸檢索等c 信息處理d 保障信息的安全14. 計(jì)算機(jī)信息系統(tǒng)的運(yùn)行和信息處理 過程都離不開人，必須由人 操作和( b) a 看管 b 管理 c 維護(hù) d 處理15. 運(yùn)輸攜帶郵寄計(jì)算機(jī)信息媒體進(jìn)出境, 不如實(shí)向海關(guān)申報(bào)的由海關(guān)依照 ( c ) 和中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例以 及其他有關(guān)法律 ,法規(guī)的規(guī)定處理。a 中華人民共和國消防法b 中華人民共和國國刑法c 中華人民共和國海關(guān)法d 中華人

5、民共和國治安管理處罰條例1. 風(fēng)險(xiǎn)評估的工具包括( a、c 、e )a 、安全管理評價(jià)系統(tǒng)b 、系統(tǒng)建設(shè)評價(jià)系統(tǒng)c 、系統(tǒng)軟件評估工具d 、安全機(jī)構(gòu)管理評價(jià)系統(tǒng)e 、風(fēng)險(xiǎn)評估輔助工具2. 以下(b、c、d、e)這些控制點(diǎn)是應(yīng)用安全方面主要涉及的。a 、入侵防范b 、安全標(biāo)記c 、通信完整性d、通信保密性e 、資源控制3. 以下( b、 c、 d )是安全管理制度的控制點(diǎn)。a、安全技能培訓(xùn)b 、管理制度c 、制定和發(fā)布d 、評審和修訂e、安全指南4. 網(wǎng)絡(luò)信息具有(a)、(b)和(c)。a、 共享性b、 實(shí)時(shí)性c、 廣泛性d、 安全性5. ( a、b、c、d、e)等有關(guān)主管部門，有進(jìn)行消防安全宣

6、傳教育的 義務(wù)。a 新聞b 出版c 廣播d 電影e 電視2.網(wǎng)絡(luò)信息具有共享性、實(shí)時(shí)性和廣泛性。(V)3 .對合法經(jīng)營網(wǎng)吧的個(gè)體工商戶 ,符合標(biāo)準(zhǔn)的允許其轉(zhuǎn)制成為個(gè)人獨(dú) 資企業(yè)、合伙企業(yè)等企業(yè)的組織形式。(V)4. 我國的信息網(wǎng)絡(luò)安全立法必須與有關(guān)的國際法和其他國家的法律 相適應(yīng)。(V)7. 任何單位 ,個(gè)人都有維護(hù)消防安全 ,保護(hù)消防設(shè)施預(yù)防火災(zāi) ,報(bào)告 火警的義務(wù)。任何單位成年公民 都有參加有組織的滅火工作的義 務(wù)。 (V)9.違反中華人民共和國消防法的規(guī)定擅自降低消防技術(shù)標(biāo)準(zhǔn)施 工使用防火性能不符合國家標(biāo)準(zhǔn)或者行 業(yè)標(biāo)準(zhǔn)的建筑構(gòu)件和建筑 材料或者不合格的裝修裝飾材料施工的 ,責(zé)令限期改正

7、；逾期不改 正的，責(zé)令停止施工 ,可以并處罰款。 (V)10. 互聯(lián)網(wǎng)信息服務(wù)提供者和互聯(lián)網(wǎng)接入服務(wù)提供者的記錄備份應(yīng) 當(dāng)保存60 日,并在國家有關(guān)機(jī)關(guān)依法查 詢時(shí),予以提供。 (V)【篇二：信息安全試題及答案】中國石化 2014 年信息技術(shù)安全競賽基礎(chǔ)知識(shí)試卷( d 卷)一、基礎(chǔ)部分單選題 (每題 0.5 分，共 10 題，合計(jì) 5 分) 1、信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是 :a. 信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始b. 信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施c. 信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無法區(qū)分誰先誰后d. 以上說法都正確2 、國有企業(yè)越來越重視信息安全，最根

8、本的原因是:a. 國家越來越重視信息安全，出臺(tái)了一系列政策法規(guī)b. 信息化投入加大，信息系統(tǒng)軟硬件的成本的價(jià)值越來越高c. 業(yè)務(wù)目標(biāo)實(shí)現(xiàn)越來越依賴于信息系統(tǒng)的正常運(yùn)行d. 社會(huì)輿論的壓力3 、計(jì)算機(jī)病毒的預(yù)防措施包括 :a. 管理、技術(shù)、硬件 b. 軟件、安全意識(shí)、技術(shù)c. 管理、技術(shù)、安全意識(shí) d. 硬件、技術(shù)4 、物聯(lián)網(wǎng)三要素是 :a. 感知 傳輸 智能應(yīng)用 b. 感知 互聯(lián) 交換c. 識(shí)別 傳感 應(yīng)用 d. 互聯(lián) 傳輸 交換5 、信息安全最大的威脅是：a. 人，特別是內(nèi)部人員 b. 四處肆虐的計(jì)算機(jī)病毒c. 防不勝防的計(jì)算機(jī)漏洞 d. 日趨復(fù)雜的信息網(wǎng)絡(luò)6 、中國石化網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)在進(jìn)

9、行戶身份認(rèn)證時(shí)是根據(jù) _核實(shí)。a. oa 服務(wù)器 b. 數(shù)據(jù)庫服務(wù)器 c. radius 服務(wù)器 d. 活動(dòng)目錄服務(wù)器 7、云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類應(yīng)用提供信息安 全服務(wù)，是支撐云應(yīng)用滿足用戶安全的重要手段，以下哪項(xiàng)不屬于 云安全基礎(chǔ)服務(wù)：a. 云用戶身份管理服務(wù) b. 云訪問控制服務(wù) c. 云審計(jì)服務(wù) d. 云應(yīng)用 程序服務(wù)8 、個(gè)人申請數(shù)字證書需填寫中國石化個(gè)人數(shù)字證書申請表，經(jīng) 所在部門、人事部門、信息管理部門審核，交由數(shù)字證書注冊受理 機(jī)構(gòu)所屬單位信息管理部門審批，審批通過后交 _辦理。a. pki b. ca c. lra d. ra9 、中國石化 pki/ca 系

10、統(tǒng)簽發(fā)的數(shù)字證書包括個(gè)人數(shù)字證書、設(shè)備 / 服務(wù)器數(shù)字證書，有效期為 _年。a. 1 b. 3 c. 5 d. 810 、下面說法錯(cuò)誤的是：a. 我國密碼算法的審批和商用密碼產(chǎn)品許可證的管理由國家密碼管 理局負(fù)責(zé)b. 對計(jì)算機(jī)網(wǎng)絡(luò)上危害國家安全的事件進(jìn)行偵查由國家安全部負(fù)責(zé)c. 公共信息網(wǎng)絡(luò)安全監(jiān)察和信息安全產(chǎn)品的測評與認(rèn)證由公安部負(fù) 責(zé)d. 全國保守國家秘密的工作由國家保密局負(fù)責(zé)二、基礎(chǔ)部分不定項(xiàng)選擇題 （每題 1.5 分，共 8 題，合計(jì) 12 分；少 選得0.5 分，多選不得分 ）11 、可以用來簽發(fā)證書的介質(zhì)，以下所列錯(cuò)誤的是：a. 智能卡 b. usb-keyc. 微軟的 csp 容

11、器 d. u 盤12 、中國石化數(shù)字證書管理系統(tǒng)（ pki/ca ）所能提供的服務(wù)有：a. 數(shù)字簽名 b. 安全郵件 s/mime c. 監(jiān)控審計(jì) d. 數(shù)據(jù)加解密 e. 身 份認(rèn)證13 、以下可以有效提升企業(yè)在使用云計(jì)算時(shí)的安全性的有:a. 基于角色的用戶訪問 b. 高風(fēng)險(xiǎn)數(shù)據(jù)防護(hù)c. 允許所有設(shè)備接入 d. 滿足用戶的所有需求14 、在單位的局域網(wǎng)中為什么要規(guī)范個(gè)人終端計(jì)算機(jī)名稱？a. 提升管理效率 b. 出現(xiàn)問題后及時(shí)定位c. 提升網(wǎng)絡(luò)運(yùn)行效率 d. 降低病毒感染風(fēng)險(xiǎn)15 、信息系統(tǒng)安全問題層出不窮的根源在于 :a. 病毒總是出現(xiàn)新的變種 b. 風(fēng)險(xiǎn)評估總是不能發(fā)現(xiàn)全部的問題 c. 信息

12、系統(tǒng)的復(fù)雜性和變化性 d. 威脅來源的多樣性和變化性16 、哪些事情是作為一個(gè)信息系統(tǒng)普通用戶應(yīng)當(dāng)負(fù)有的責(zé)任：a. 對內(nèi)網(wǎng)進(jìn)行漏洞掃描，確認(rèn)自己是否處于安全的網(wǎng)絡(luò)環(huán)境b. 盡量廣泛地訪問黑客網(wǎng)站，掌握最新的信息安全攻防知識(shí)c. 設(shè)置足夠復(fù)雜的口令并及時(shí)更換d. 在發(fā)現(xiàn)單位信息系統(tǒng)可能遭受入侵時(shí)，進(jìn)行及時(shí)的監(jiān)控和反擊17 、以下關(guān)于大數(shù)據(jù)的敘述中恰當(dāng)?shù)氖?:a. 大數(shù)據(jù)是僅靠現(xiàn)有數(shù)據(jù)庫管理工具或傳統(tǒng)數(shù)據(jù)處理系統(tǒng)很難處理 的大型而復(fù)雜的數(shù)據(jù)b. 大數(shù)據(jù)具有數(shù)據(jù)體量巨大、數(shù)據(jù)類型繁多等特性c. 大數(shù)據(jù)的戰(zhàn)略意義是實(shí)現(xiàn)數(shù)據(jù)的增值d. 大數(shù)據(jù)研究中，數(shù)據(jù)之間的因果關(guān)系比關(guān)聯(lián)關(guān)系更重要18 、保障賬號及口

13、令安全，通常應(yīng)當(dāng) :a. 使用盡量復(fù)雜的賬號 b. 使用盡量復(fù)雜的口令c. 修改默認(rèn)的管理帳號名稱 d. 設(shè)置定期修改口令及錯(cuò)誤嘗試次數(shù)三、基礎(chǔ)部分判斷題 （每題 0.5 分，共 6 題，合計(jì) 3 分）19 、中國石化準(zhǔn)入控制系統(tǒng)可以手動(dòng)指定要檢查的補(bǔ)丁級別。a. 對 b. 錯(cuò)20 、中國石化 pki/ca 系統(tǒng)包括根 ca 、運(yùn)營 ca 系統(tǒng)（簡稱 ca 系 統(tǒng)）、密鑰管理系統(tǒng) （簡稱 kmc 系統(tǒng)） 、 托管 ra 系統(tǒng)和數(shù)字證書受 理點(diǎn) （簡稱 lra ） 。a. 對 b. 錯(cuò)21 、涉密信息系統(tǒng)按照所處理信息的最高密級，由低到高分為秘密、機(jī)密、絕密三個(gè)等級。a. 對 b. 錯(cuò)22 、s

14、sf33 、sm2 都是非對稱加密算法a. 對 b. 錯(cuò)23 、刑法規(guī)定：違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科 學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。a. 對 b. 錯(cuò)24 、 2014 年 2 月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式成立，李克 強(qiáng)任組長。a. 對 b. 錯(cuò)四、網(wǎng)絡(luò)安全單選題 （每題 0.5 分，共 10 題，合計(jì) 5 分 ）25 、基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)的漏洞來達(dá)到攻 擊目的，這種攻擊方式稱為 :a. 服務(wù)攻擊 b. 拒絕服務(wù)攻擊 c. 被動(dòng)攻 擊 d. 非服務(wù)攻擊26 、無線局域網(wǎng)中的 wep 是：a. 服務(wù)集標(biāo)識(shí)符，一種無線數(shù)據(jù)加

15、密方式b. 服務(wù)集標(biāo)識(shí)符，一種接入地址過濾機(jī)制c. 有線等效保密，一種無線數(shù)據(jù)加密方式d. 有線等效保密，一種接入地址過濾機(jī)制27 、屬于被動(dòng)攻擊的惡意網(wǎng)絡(luò)行為是 :a. 緩沖區(qū)溢出 b. 網(wǎng)絡(luò)監(jiān)聽 c. 端口掃描 d. ip 欺騙28 、一個(gè) ip 報(bào)文在路由器中經(jīng)過一番處理之后， ttl 字段值變?yōu)?0， 這時(shí)：a. 路由器向 ip 報(bào)文的源地址發(fā)送一個(gè) icmp 錯(cuò)誤信息，并繼續(xù)轉(zhuǎn)發(fā) 該報(bào)文b. 路由器向 ip 報(bào)文的源地址發(fā)送一個(gè) icmp 錯(cuò)誤信息，并停止轉(zhuǎn)發(fā) 該報(bào)文c. 路由器繼續(xù)轉(zhuǎn)發(fā)報(bào)文，不發(fā)送錯(cuò)誤信息d. 路由器直接丟棄該 ip 報(bào)文，既不轉(zhuǎn)發(fā)，也不發(fā)送錯(cuò)誤信息e. 以上四種說

16、法都不完全正確，要視具體情況而定29 、以下路由協(xié)議中，屬于 igp 的是：a. ospf 、egp 、rip b. is-is 、 rip-2 、eigrp 、ospfc. bgp 、igrp 、 rip d. ppp 、rip 、ospf 、igrp30 、在 wi-fi 安全協(xié)議中， wpa 與 wep 相比，采用了 :a. 較短的初始化向量 b. 更強(qiáng)的加密算法c. 共享密鑰認(rèn)證方案 d. 臨時(shí)密鑰以減少安全風(fēng)險(xiǎn)31 、 arp 協(xié)議工作過程中，當(dāng)一臺(tái)主機(jī) a 向另一臺(tái)主機(jī) b 發(fā)送 arp 查詢請求時(shí)，以太網(wǎng)幀封裝的目的 mac 地址是：a. 源主機(jī) a 的 mac 地址 b. 目標(biāo)

17、主機(jī) b 的 mac 地址c. 任意地址： 000000000000 d. 廣播地址 ffffffffffff32 、防火墻是在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。a. 字符串匹配 b. 防病毒技術(shù) c. 入侵檢測技術(shù) d. 訪問控制技術(shù)33 、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么 命令 :a. ping b. nslookup c. tracert d. ipconfig34 、當(dāng)目的地址不在交換機(jī)的 mac 地址列表中時(shí)，交換機(jī)將如何處 理幀？a. 它丟棄該幀 b. 它廣播該幀到所有端口，除了接收該幀的端口之外c. 它轉(zhuǎn)發(fā)該幀到所有端口，直到它接收到目的地址的網(wǎng)絡(luò)設(shè)備的確 認(rèn)信息d. 它緩

18、存該幀，直到目的地址學(xué)習(xí)了該路徑【篇三：信息安全管理體系復(fù)習(xí)題答案11】t 部門： 姓名：得分：一、填空1 、信息安全事件是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識(shí)別的狀態(tài)的發(fā)生， 它可能是對信息安全策略的違反或防護(hù)措施的失效，或是和安全關(guān) 聯(lián)的一個(gè)先前未知的狀態(tài)，它們具有 損害業(yè)務(wù)運(yùn)作和 威脅 信息安 全的可能性。2 、事件的響應(yīng)時(shí)間：接到事件報(bào)告后，本地事件到現(xiàn)場響應(yīng)時(shí)間為 不大于 2 小時(shí) ，外地事件到現(xiàn)場響應(yīng)時(shí)間為 不大于 24 小時(shí) 。3 、可能引起信息安全事件的薄弱點(diǎn)有 軟件漏洞信息 、系統(tǒng)異常、 對物理環(huán)境管理不充分 、人員安全意識(shí)不足 等。4 、外來人員進(jìn)入機(jī)房時(shí)，需要填寫 外來人員登記表

19、 。5、機(jī)房正常溫度范圍：20-25C6 、在每個(gè)機(jī)房中放置服務(wù)器及網(wǎng)絡(luò)設(shè)備的區(qū)域，未經(jīng)許可不得隨意 進(jìn)入。非系統(tǒng)管理人員進(jìn)入該區(qū)域時(shí)需被授權(quán)并登記。7 、機(jī)房內(nèi)嚴(yán)禁存放 腐蝕性 和 易燃易爆 物品。明火 ，不得隨意在主機(jī)房的電源上連接使用任何與主機(jī)和網(wǎng)絡(luò)服務(wù) 器無關(guān)的電器設(shè)備，嚴(yán)禁亂動(dòng)電閘和消防器材。9 、員工暫時(shí)離開計(jì)算機(jī)時(shí)必須及時(shí)，計(jì)算機(jī)口令的設(shè)置長度應(yīng) 6位 ，使用 字母、 數(shù)字 和 特殊字符 相結(jié)合的方式，避免使用有規(guī) 律的字母或數(shù)字組合，口令應(yīng) 90 天更改一次。10 、修改計(jì)算機(jī)密碼的方法：開始控制面板更改我的密碼。11 、員工離開計(jì)算機(jī)時(shí)應(yīng)及時(shí)鎖屏，且及時(shí)清理桌面。同時(shí)按下wi

20、n 和 l 鍵完成計(jì)算機(jī)鎖屏。12 、信息安全事件分為一般事件 和 重大事件 兩類。13 、涉密信息等級劃分為：金橋絕密信息 、金橋機(jī)密信息 和 金橋 秘密信息 三類。14 、涉密文件標(biāo)識(shí)應(yīng)在文件的第 一 頁 右上角 標(biāo)明，字體字號為 小三號黑體 字。15 、涉密文件發(fā)放管理，各部門在發(fā)放涉密文件前，需建立 發(fā)放臺(tái) 賬 登記。16 、大慶金橋信息技術(shù)工程有限公司的安全區(qū)域劃分為一般安全區(qū) 域和特用戶賬戶 更改賬戶 ）管理員賬戶（ administrator 別安全區(qū)域 。17 、公司的安全區(qū)域中的特別安全區(qū)域是指各辦公區(qū)域的 機(jī)房 ， 除特別區(qū)域以外的區(qū)域?yàn)橐话惆踩珔^(qū)域。18 、計(jì)算機(jī)必須安裝

21、防病毒軟件。應(yīng)從指定的網(wǎng)絡(luò)服務(wù)器上安裝 諾 頓 防病毒軟件。網(wǎng)絡(luò)服務(wù)器地址為 http/2 。19 、公用便攜機(jī)在借出時(shí)，必須填寫公用便攜機(jī)借記表；在歸 還時(shí)，便攜機(jī)內(nèi)的個(gè)人資料需 全部清除 。20 、移動(dòng)存儲(chǔ)設(shè)備管理。員工不可使用 個(gè)人的移動(dòng)存儲(chǔ)設(shè)備 。移 動(dòng)存儲(chǔ)設(shè)備在使用之前必須先進(jìn)行 病毒掃描 ，確保無病毒后方可 使用。21 、設(shè)備報(bào)廢管理。計(jì)算機(jī)設(shè)備報(bào)廢之前，確保信息的全部刪除并 對硬盤進(jìn)行格式化 。22 、個(gè)人數(shù)據(jù)備份。開發(fā)和實(shí)施項(xiàng)目的部門，員工需定期將重要數(shù) 據(jù)傳給各部門經(jīng)理或指定人員，由其統(tǒng)一在各部門的指定服務(wù)器上 進(jìn)行備份。23 、計(jì)算機(jī)中不能安裝與工作無關(guān)

22、的軟件。安裝軟件應(yīng)符合 軟 件安裝清單 中規(guī)定的要求。24 、病毒庫要及時(shí)升級，盡量保持是最新的病毒庫。特殊情況下， 病毒庫的更新可以滯后 10 天 。25 、各部門聯(lián)網(wǎng)計(jì)算機(jī)都要安裝防病毒軟件 ，并 開啟防火墻 。 二、不定項(xiàng)選擇題1 、計(jì)算機(jī)的購置需根據(jù)本部門實(shí)際工作需要提出申請，填寫 （ b ）。a .計(jì)算機(jī)維修申請單 b .計(jì)算機(jī)購置申請單c .計(jì)算機(jī)購置審批單 d .計(jì)算機(jī)領(lǐng)取申請單2、 計(jì)算機(jī)所需安裝的軟件可由員工自行安裝，安裝完畢后由（a ）對其安裝的軟件進(jìn)行復(fù)查，不符合規(guī)定的軟件員工需刪除。如不能自行 安裝的軟件可由（）進(jìn)行安裝。a .各部門信息安全員 b .各部門經(jīng)理c .公

23、司系統(tǒng)運(yùn)營部技術(shù)服務(wù)人員 d .公司系統(tǒng)集成部技術(shù)服務(wù)人 員3、 員工暫時(shí)離開計(jì)算機(jī)時(shí)必須及時(shí)鎖屏，口令的設(shè)置長度最低（ b ）位，使用（ d ）相結(jié)合的方式，避免使用有規(guī)律的字母或數(shù)字組合，口令應(yīng) 90 天更改一次，項(xiàng)目管理部定期抽查。a. 5 b. 6 c. 9d .字母、數(shù)字和特殊字符 e .字母、數(shù)字和下劃線4、 移動(dòng)存儲(chǔ)設(shè)備在使用之前必須先進(jìn)行（a ），確保無病毒后方 可使用。要向移動(dòng)存儲(chǔ)設(shè)備中拷貝涉密信息或攜帶移動(dòng)存儲(chǔ)設(shè)備離 開本公司時(shí)，需要獲得（ d ）的批準(zhǔn)。a .病毒掃描 b .格式化 c .內(nèi)容刪除 d .本部門經(jīng)理e.項(xiàng)目管理部 f.本部門信息安全管理員 g.公司經(jīng)理5、

24、機(jī)房溫濕度保持在：a.正常溫度范圍： （b ）; b.正常濕度范 圍： （ e ） 。a. 1520Cb . 20 25Cc. 2530Cd . 30 50%e . 40 60% f . 10 30%6 、下列哪項(xiàng)屬于機(jī)房管理規(guī)定的內(nèi)容（ abcdef ）。a 保持機(jī)房整潔安靜，嚴(yán)禁在機(jī)房內(nèi)喧嘩、吃零食、亂扔廢品雜物，嚴(yán)禁在機(jī)房會(huì)客及從事任何與工作無關(guān)的活動(dòng)。b 機(jī)房內(nèi)各種設(shè)備和物品應(yīng)保持原位置，不得隨意變更、移動(dòng)。c 外來人員進(jìn)入機(jī)房時(shí)，需要填寫isr-0501 外來人員登記表d 計(jì)算機(jī)操作人員應(yīng)在下班時(shí)切斷電源，保證計(jì)算機(jī)的安全。e 設(shè)備進(jìn)出機(jī)房需要填寫 isr-0502 設(shè)備進(jìn)出機(jī)房審批

25、登記表， 經(jīng)機(jī)房管理部門經(jīng)理批準(zhǔn)后，設(shè)備方可進(jìn)出機(jī)房。f 在每個(gè)機(jī)房中放置服務(wù)器及網(wǎng)絡(luò)設(shè)備的區(qū)域，未經(jīng)許可不得隨意 進(jìn)入。非系統(tǒng)管理人員進(jìn)入該區(qū)域時(shí)需被授權(quán)并登記。7 、下列哪些行為是電子郵件管理規(guī)定所禁止的（ abcdf ）。a 發(fā)送或者轉(zhuǎn)發(fā)與工作業(yè)務(wù)無關(guān)的個(gè)人信息。b 發(fā)送或者轉(zhuǎn)發(fā)虛假、黃色、反動(dòng)信息。c 發(fā)送或者轉(zhuǎn)發(fā)宣揚(yáng)個(gè)人政治傾向或者宗教信仰。d 發(fā)送或者轉(zhuǎn)發(fā)發(fā)送垃圾信息。e 發(fā)送的附件必須提前進(jìn)行病毒的查殺。f 發(fā)送口令、密鑰、信用卡等的敏感信息。8 、信息備份的安全要求包括（ abcd ）。a 明確備份周期b 明確備份套數(shù)；c 對備份介質(zhì)進(jìn)行標(biāo)識(shí)；d 備份介質(zhì)存放于適宜的環(huán)境。9、

26、對重要系統(tǒng)防范惡意軟件的特殊要求（abcd ）。a 各部門應(yīng)按照信息備份的要求進(jìn)行重要數(shù)據(jù)和軟件的備份。b 如果發(fā)生信息處理設(shè)施受到病毒或其他種類的惡意軟件攻擊的事 故，應(yīng)由系統(tǒng)運(yùn)營部確認(rèn)事故原因后，由相關(guān)部門或人員對被破壞 數(shù)據(jù)或軟件進(jìn)行恢復(fù)。c 各個(gè)部門安裝的外購軟件應(yīng)從正式渠道獲得安裝介質(zhì)。d 對于自行開發(fā)的軟件都必須由開發(fā)部門測試其安全性，經(jīng)確認(rèn)安 全后方可安裝。1 0 、預(yù)防惡意軟件的通用要求（ abdef ）。a 使用正版軟件，禁止使用來歷不明的軟件；b 刪除來歷不明的電子郵件；c 計(jì)算機(jī)在未安裝有效防病毒軟件的情況下可以從互聯(lián)網(wǎng)上下載軟 件；d 使用可移動(dòng)媒體盤前應(yīng)進(jìn)行病毒檢查；e 各部門在使用電子郵件或下載軟件時(shí)應(yīng)啟動(dòng)病毒實(shí)時(shí)監(jiān)測系統(tǒng)的 實(shí)時(shí)防護(hù)，以便將電子郵件進(jìn)行病毒檢查；f 各部門用戶應(yīng)在微機(jī)或便攜式計(jì)算機(jī)啟動(dòng)后檢查是否已啟動(dòng)病毒 實(shí)時(shí)監(jiān)測系統(tǒng)。如未啟動(dòng)，應(yīng)在進(jìn)行其他操作前啟動(dòng)病毒實(shí)時(shí)監(jiān)測 系統(tǒng)；11 、下列哪些區(qū)域?qū)儆谝话惆踩珔^(qū)域（abc ）。a .員工辦公區(qū)域 b .部門經(jīng)理辦公區(qū)域c .公司總經(jīng)理辦公區(qū)域 d .乙烯機(jī)房12 、金橋絕密信息是指（ b ）；金橋機(jī)密信息是指（ a ）；金橋秘 密信息是指（ c ）。a .是指不可對