信息安全管理答案

1、信息安全管理答案【篇一：信息安全知識答案】lass=txt> 信息安全知識培訓(xùn)考核（時間:90 分鐘 ; 滿分 :100 分）考試日期：年月日工號 :姓名 :得分 :1. （ b ）負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。a、保密部門b 、公安機(jī)關(guān) c 、司法部門d 、信息產(chǎn)業(yè)部門2. 三級信息系統(tǒng)安全保護(hù)等級監(jiān)督強(qiáng)度（b ）a、指導(dǎo)b 、監(jiān)督檢查c 、強(qiáng)制監(jiān)督檢查d 、專門監(jiān)督檢查3. 五級信息系統(tǒng)安全保護(hù)等級監(jiān)督強(qiáng)度（d ）a、指導(dǎo)b 、監(jiān)督檢查c 、強(qiáng)制監(jiān)督檢查d 、專門監(jiān)督檢查4. 特洛伊木馬具有 (a) 和非授權(quán)性的特點(diǎn)。a、 隱藏性b 、 穩(wěn)定性 c 、 安全性 d 、

2、快速性5. 防火墻和防火墻規(guī)則集只是 ( b ) 的技術(shù)體現(xiàn)a、 需求策略b 、 安全策略 c 、 加密策略 d 、 解密策略6. 應(yīng)急響應(yīng)是指一組織為應(yīng)對意外事件所做的事前準(zhǔn)備和(d) 。a、 事前防范b 、 事后準(zhǔn)備c 、 事前保護(hù)d 、 事后措施7. 災(zāi)容備份的等級分為 (d) 級a、 1b 、 2c 、 3d 、 48. 在計算機(jī)系統(tǒng)中 ,用戶是通過 (a) 的中間應(yīng)用層和操作系統(tǒng)相互作用的。a、 不可信 b 、 可信 c 、 不穩(wěn)定 d 、 穩(wěn)定9. 互聯(lián)網(wǎng)信息服務(wù)商在發(fā)生安全事故或計算機(jī)犯罪案例時,應(yīng)當(dāng)立即向本單位安全管理責(zé)任人報告并采取妥善措施 ,保護(hù)現(xiàn)場 ,保留有關(guān)原始記錄，在

3、 (a)小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報案 ,避免危害的擴(kuò)大。a、24 小時 b 、12 小時 c 、2 小時 d 、半小時10. （d ）共青團(tuán)組織應(yīng)當(dāng)廣泛宣傳 ,引導(dǎo)未成年人增強(qiáng)自我保護(hù)意識 , 加強(qiáng)自我管理 ,自覺遠(yuǎn)離網(wǎng)吧 ,配合文化等部門開展創(chuàng)建 “安全放心網(wǎng)吧”活動。a、關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定b 、電信管理?xiàng)l例c 、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例d 、全國青少年網(wǎng)絡(luò)文明公約11. 在社會主義政治文明建設(shè)方面 ,黨的十七大報告明確提出要堅定不移發(fā)展 (c ), 全面落實(shí)依法治國基本方略。a社會主義法制社會b 社會主義道德社會c 社會主義民主政治d 社會主義文明社會12. 法律的最基本內(nèi)容就是規(guī)

4、定 (a ) 。a權(quán)利和義務(wù)b 公平c 民主d 平等13. 計算機(jī)信息系統(tǒng)的建立和應(yīng)用的目的也是概念中不可缺少的一部分，具體地說是為有關(guān)人員和部門提供信息或者(a)a輔助決策等服務(wù)b 對信息進(jìn)行采集加工存儲傳輸檢索等c 信息處理d 保障信息的安全14. 計算機(jī)信息系統(tǒng)的運(yùn)行和信息處理 過程都離不開人，必須由人操作和 ( b)a看管b 管理c 維護(hù)d 處理15. 運(yùn)輸攜帶郵寄計算機(jī)信息媒體進(jìn)出境 ,不如實(shí)向海關(guān)申報的 , 由海關(guān)依照 ( c ) 和中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例以及其他有關(guān)法律 ,法規(guī)的規(guī)定處理。a 中華人民共和國消防法b 中華人民共和國國刑法c 中華人民共和國海關(guān)法d

5、 中華人民共和國治安管理處罰條例1. 風(fēng)險評估的工具包括（ a 、c 、 e ）a、安全管理評價系統(tǒng)b 、系統(tǒng)建設(shè)評價系統(tǒng) c 、系統(tǒng)軟件評估工具d 、安全機(jī)構(gòu)管理評價系統(tǒng)e、風(fēng)險評估輔助工具2. 以下（ b 、c 、d 、 e）這些控制點(diǎn)是應(yīng)用安全方面主要涉及的。a、入侵防范b 、安全標(biāo)記 c 、通信完整性d、通信保密性e、資源控制3. 以下（ b、c、 d ）是安全管理制度的控制點(diǎn)。a、安全技能培訓(xùn)b 、管理制度c 、制定和發(fā)布d 、評審和修訂e 、安全指南4. 網(wǎng)絡(luò)信息具有 (a) 、(b) 和 (c) 。a 、 共享性b 、 實(shí)時性c 、 廣泛性d 、 安全性5. ( a 、b、 c

6、、d 、e)等有關(guān)主管部門，有進(jìn)行消防安全宣傳教育的義務(wù)。a 新聞b 出版c 廣播d 電影e 電視2. 網(wǎng)絡(luò)信息具有共享性、實(shí)時性和廣泛性。（）3 . 對合法經(jīng)營網(wǎng)吧的個體工商戶 ,符合標(biāo)準(zhǔn)的允許其轉(zhuǎn)制成為個人獨(dú)資企業(yè)、合伙企業(yè)等企業(yè)的組織形式。( )4. 我國的信息網(wǎng)絡(luò)安全立法必須與有關(guān)的國際法和其他國家的法律相適應(yīng)。 ( )7. 任何單位 ,個人都有維護(hù)消防安全 ,保護(hù)消防設(shè)施預(yù)防火災(zāi) ,報告火警的義務(wù)。任何單位成年公民 都有參加有組織的滅火工作的義務(wù)。()9. 違反中華人民共和國消防法的規(guī)定擅自降低消防技術(shù)標(biāo)準(zhǔn)施工使用防火性能不符合國家標(biāo)準(zhǔn)或者行 業(yè)標(biāo)準(zhǔn)的建筑構(gòu)件和建筑材料或者不合格的裝

7、修裝飾材料施工的 ,責(zé)令限期改正；逾期不改正的，責(zé)令 停止施工 ,可以并處罰款。 ( )10. 互聯(lián)網(wǎng)信息服務(wù)提供者和互聯(lián)網(wǎng)接入服務(wù)提供者的記錄備份應(yīng)當(dāng)保存 60 日 ,并在國家有關(guān)機(jī)關(guān)依法查詢時 ,予以提供。 ( )【篇二：信息安全試題及答案】中國石化 2014 年信息技術(shù)安全競賽基礎(chǔ)知識試卷（一、基礎(chǔ)部分單選題(每題 0.5 分，共 10 題，合計1、信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是:d 卷）5 分 )a. 信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始b. 信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施c. 信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無法區(qū)分誰先誰后d. 以上說法都正確2、國有企業(yè)

8、越來越重視信息安全，最根本的原因是:a. 國家越來越重視信息安全，出臺了一系列政策法規(guī)b. 信息化投入加大，信息系統(tǒng)軟硬件的成本的價值越來越高c. 業(yè)務(wù)目標(biāo)實(shí)現(xiàn)越來越依賴于信息系統(tǒng)的正常運(yùn)行d. 社會輿論的壓力3、計算機(jī)病毒的預(yù)防措施包括:a. 管理、技術(shù)、硬件 b. 軟件、安全意識、技術(shù) c. 管理、技術(shù)、安全意識 d. 硬件、技術(shù)4、物聯(lián)網(wǎng)三要素是:a. 感知 傳輸 智能應(yīng)用 b. 感知 互聯(lián) 交換 c. 識別 傳感 應(yīng)用 d. 互聯(lián) 傳輸 交換5、信息安全最大的威脅是：a. 人，特別是內(nèi)部人員 b. 四處肆虐的計算機(jī)病毒 c. 防不勝防的計算機(jī)漏洞 d. 日趨復(fù)雜的信息網(wǎng)絡(luò)6、中國石化網(wǎng)

9、絡(luò)準(zhǔn)入控制系統(tǒng)在進(jìn)行戶身份認(rèn)證時是根據(jù)_ 核實(shí)。a. oa 服務(wù)器 b. 數(shù)據(jù)庫服務(wù)器 c. radius 服務(wù)器 d. 活動目錄服務(wù)器7、云安全基礎(chǔ)服務(wù)屬于云基礎(chǔ)軟件服務(wù)層，為各類應(yīng)用提供信息安全服務(wù)，是支撐云應(yīng)用滿足用戶安全的重要手段，以下哪項(xiàng)不屬于云安全基礎(chǔ)服務(wù)：a. 云用戶身份管理服務(wù) b. 云訪問控制服務(wù) c. 云審計服務(wù) d. 云應(yīng)用程序服務(wù)8、個人申請數(shù)字證書需填寫中國石化個人數(shù)字證書申請表，經(jīng)所在部門、人事部門、信息管理部門審核，交由數(shù)字證書注冊受理機(jī)構(gòu)所屬單位信息管理部門審批，審批通過后交_ 辦理。a. pki b. ca c. lra d. ra9、中國石化 pki/ca

10、系統(tǒng)簽發(fā)的數(shù)字證書包括個人數(shù)字證書、設(shè)備 / 服務(wù)器數(shù)字證書，有效期為 _ 年。a. 1 b. 3 c. 5 d. 810 、下面說法錯誤的是：a. 我國密碼算法的審批和商用密碼產(chǎn)品許可證的管理由國家密碼管理局負(fù)責(zé)b. 對計算機(jī)網(wǎng)絡(luò)上危害國家安全的事件進(jìn)行偵查由國家安全部負(fù)責(zé)c. 公共信息網(wǎng)絡(luò)安全監(jiān)察和信息安全產(chǎn)品的測評與認(rèn)證由公安部負(fù)責(zé)d. 全國保守國家秘密的工作由國家保密局負(fù)責(zé)二、基礎(chǔ)部分不定項(xiàng)選擇題 (每題 1.5 分，共 8 題，合計 12 分；少選得 0.5 分，多選不得分 )11 、可以用來簽發(fā)證書的介質(zhì)，以下所列錯誤的是： a. 智能卡 b. usb-keyc. 微軟的 csp

11、容器 d. u 盤12 、中國石化數(shù)字證書管理系統(tǒng)（ pki/ca ）所能提供的服務(wù)有：a. 數(shù)字簽名 b. 安全郵件 s/mime c. 監(jiān)控審計 d. 數(shù)據(jù)加解密 e. 身份認(rèn)證13 、以下可以有效提升企業(yè)在使用云計算時的安全性的有:a. 基于角色的用戶訪問b. 高風(fēng)險數(shù)據(jù)防護(hù)c. 允許所有設(shè)備接入d. 滿足用戶的所有需求14 、在單位的局域網(wǎng)中為什么要規(guī)范個人終端計算機(jī)名稱？ a. 提升管理效率 b. 出現(xiàn)問題后及時定位c. 提升網(wǎng)絡(luò)運(yùn)行效率 d. 降低病毒感染風(fēng)險15 、信息系統(tǒng)安全問題層出不窮的根源在于:a. 病毒總是出現(xiàn)新的變種 b. 風(fēng)險評估總是不能發(fā)現(xiàn)全部的問題 c. 信息系統(tǒng)

12、的復(fù)雜性和變化性 d. 威脅來源的多樣性和變化性16 、哪些事情是作為一個信息系統(tǒng)普通用戶應(yīng)當(dāng)負(fù)有的責(zé)任： a. 對內(nèi)網(wǎng)進(jìn)行漏洞掃描，確認(rèn)自己是否處于安全的網(wǎng)絡(luò)環(huán)境 b. 盡量廣泛地訪問黑客網(wǎng)站，掌握最新的信息安全攻防知識 c. 設(shè)置足夠復(fù)雜的口令并及時更換d. 在發(fā)現(xiàn)單位信息系統(tǒng)可能遭受入侵時，進(jìn)行及時的監(jiān)控和反擊17 、以下關(guān)于大數(shù)據(jù)的敘述中恰當(dāng)?shù)氖?:a. 大數(shù)據(jù)是僅靠現(xiàn)有數(shù)據(jù)庫管理工具或傳統(tǒng)數(shù)據(jù)處理系統(tǒng)很難處理的大型而復(fù)雜的數(shù)據(jù)b. 大數(shù)據(jù)具有數(shù)據(jù)體量巨大、數(shù)據(jù)類型繁多等特性c. 大數(shù)據(jù)的戰(zhàn)略意義是實(shí)現(xiàn)數(shù)據(jù)的增值d. 大數(shù)據(jù)研究中，數(shù)據(jù)之間的因果關(guān)系比關(guān)聯(lián)關(guān)系更重要18 、保障賬號及口

13、令安全，通常應(yīng)當(dāng):a. 使用盡量復(fù)雜的賬號b. 使用盡量復(fù)雜的口令c. 修改默認(rèn)的管理帳號名稱 d. 設(shè)置定期修改口令及錯誤嘗試次數(shù)三、基礎(chǔ)部分判斷題 (每題 0.5 分，共 6 題，合計 3 分 )19 、中國石化準(zhǔn)入控制系統(tǒng)可以手動指定要檢查的補(bǔ)丁級別。a. 對 b. 錯20 、中國石化 pki/ca 系統(tǒng)包括根 ca 、運(yùn)營 ca 系統(tǒng)（簡稱 ca 系統(tǒng)）、密鑰管理系統(tǒng)（簡稱 kmc 系統(tǒng)）、托管 ra 系統(tǒng)和數(shù)字證書受理點(diǎn)（簡稱 lra ）。a. 對 b. 錯21 、涉密信息系統(tǒng)按照所處理信息的最高密級，由低到高分為秘密、機(jī)密、絕密三個等級。a. 對 b. 錯22 、 ssf33 、

14、sm2 都是非對稱加密算法 a. 對 b. 錯23 、刑法規(guī)定：違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。 a. 對 b. 錯24 、 2014 年 2 月中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式成立，李克強(qiáng)任組長。a. 對 b. 錯四、網(wǎng)絡(luò)安全單選題 (每題 0.5 分，共 10 題，合計 5 分 )25 、基于網(wǎng)絡(luò)低層協(xié)議、利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)的漏洞來達(dá)到攻擊目的，這種攻擊方式稱為 :a. 服務(wù)攻擊 b. 拒絕服務(wù)攻擊 c. 被動攻擊 d. 非服務(wù)攻擊26 、無線局域網(wǎng)中的 wep 是：a. 服務(wù)集標(biāo)識符，一種無線數(shù)據(jù)加密方式b. 服務(wù)

15、集標(biāo)識符，一種接入地址過濾機(jī)制c. 有線等效保密，一種無線數(shù)據(jù)加密方式d. 有線等效保密，一種接入地址過濾機(jī)制27 、屬于被動攻擊的惡意網(wǎng)絡(luò)行為是 :a. 緩沖區(qū)溢出 b. 網(wǎng)絡(luò)監(jiān)聽 c. 端口掃描 d. ip 欺騙28 、一個 ip 報文在路由器中經(jīng)過一番處理之后，ttl字段值變?yōu)?，這時：a. 路由器向ip報文的源地址發(fā)送一個icmp錯誤信息，并繼續(xù)轉(zhuǎn)發(fā)該報文b. 路由器向ip報文的源地址發(fā)送一個icmp錯誤信息，并停止轉(zhuǎn)發(fā)該報文c. 路由器繼續(xù)轉(zhuǎn)發(fā)報文，不發(fā)送錯誤信息d. 路由器直接丟棄該 ip 報文，既不轉(zhuǎn)發(fā)，也不發(fā)送錯誤信息e. 以上四種說法都不完全正確，要視具體情況而定29 、以下

16、路由協(xié)議中，屬于 igp 的是：a. ospf 、 egp 、ripb. is-is、 rip-2 、eigrp 、 ospfc. bgp 、igrp 、 rip d. ppp、 rip 、ospf、igrp30、在 wi-fi 安全協(xié)議中， wpa 與 wep相比，采用了 :a.較短的初始化向量b. 更強(qiáng)的加密算法c.共享密鑰認(rèn)證方案d. 臨時密鑰以減少安全風(fēng)險31、arp 協(xié)議工作過程中，當(dāng)一臺主機(jī)a 向另一臺主機(jī) b 發(fā)送 arp查詢請求時，以太網(wǎng)幀封裝的目的mac 地址是：a. 源主機(jī) a 的 mac 地址 b. 目標(biāo)主機(jī) b 的 mac 地址 c. 任意地址： 00000000000

17、0 d. 廣播地址 ffffffffffff 32 、防火墻是 _ 在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。a. 字符串匹配b. 防病毒技術(shù)c. 入侵檢測技術(shù)d. 訪問控制技術(shù)33 、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令 :a. ping b. nslookup c. tracert d. ipconfig34 、當(dāng)目的地址不在交換機(jī)的 mac 地址列表中時，交換機(jī)將如何處理幀？a. 它丟棄該幀 b. 它廣播該幀到所有端口，除了接收該幀的端口之外c. 它轉(zhuǎn)發(fā)該幀到所有端口，直到它接收到目的地址的網(wǎng)絡(luò)設(shè)備的確認(rèn)信息d. 它緩存該幀，直到目的地址學(xué)習(xí)了該路徑【篇三：信息安全管理體系復(fù)習(xí)題答案11

18、 】t> 部門：姓名：得分：一、填空1、信息安全事件是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識別的狀態(tài)的發(fā)生，它可能是對信息安全策略的違反或防護(hù)措施的失效，或是和安全關(guān)聯(lián)的一個先前未知的狀態(tài)，它們具有損害業(yè)務(wù)運(yùn)作和威脅信息安全的可能性。2、事件的響應(yīng)時間：接到事件報告后，本地事件到現(xiàn)場響應(yīng)時間為不大于 2 小時 ，外地事件到現(xiàn)場響應(yīng)時間為不大于 24 小時 。3、可能引起信息安全事件的薄弱點(diǎn)有軟件漏洞信息、系統(tǒng)異常、對物理環(huán)境管理不充分、人員安全意識不足等。4、外來人員進(jìn)入機(jī)房時，需要填寫外來人員登記表。5、機(jī)房正常溫度范圍：20-25 6、在每個機(jī)房中放置服務(wù)器及網(wǎng)絡(luò)設(shè)備的區(qū)域，未經(jīng)許可不得隨意進(jìn)

19、入。非系統(tǒng)管理人員進(jìn)入該區(qū)域時需被授權(quán)并登記。7、機(jī)房內(nèi)嚴(yán)禁存放腐蝕性 和 易燃易爆 物品。明火 ，不得隨意在主機(jī)房的電源上連接使用任何與主機(jī)和網(wǎng)絡(luò)服務(wù)器無關(guān)的電器設(shè)備，嚴(yán)禁亂動電閘和消防器材。9、員工暫時離開計算機(jī)時必須及時 ，計算機(jī)口令的設(shè)置長度應(yīng) 6 位 ，使用 字母、 數(shù)字 和 特殊字符 相結(jié)合的方式，避免使用有規(guī)律的字母或數(shù)字組合，口令應(yīng) 90 天更改一次。10 、修改計算機(jī)密碼的方法：開始控制面板更改我的密碼。11 、員工離開計算機(jī)時應(yīng)及時鎖屏，且及時清理桌面。同時按下 win 和 l 鍵完成計算機(jī)鎖屏。12 、信息安全事件分為一般事件和 重大事件 兩類。13 、涉密信息等級劃分為

20、：金橋絕密信息、金橋機(jī)密信息和 金橋秘密信息 三類。14 、涉密文件標(biāo)識應(yīng)在文件的第一 頁 右上角標(biāo)明，字體字號為小三號黑體字。15 、涉密文件發(fā)放管理，各部門在發(fā)放涉密文件前，需建立發(fā)放臺賬 登記。16 、大慶金橋信息技術(shù)工程有限公司的安全區(qū)域劃分為一般安全區(qū)域 和 特用戶賬戶更改賬戶）管理員賬戶（別安全區(qū)域。17 、公司的安全區(qū)域中的特別安全區(qū)域是指各辦公區(qū)域的機(jī)房，除特別 區(qū)域以外的區(qū)域?yàn)橐话惆踩珔^(qū)域。18 、計算機(jī)必須安裝防病毒軟件。應(yīng)從指定的網(wǎng)絡(luò)服務(wù)器上安裝諾頓 防病毒軟件。網(wǎng)絡(luò)服務(wù)器地址為。19 、公用便攜機(jī)在借出時，必須填寫公用便攜機(jī)借記表；在歸還時，便攜機(jī)內(nèi)的個人資料需 全部清

21、除 。20 、移動存儲設(shè)備管理。員工不可使用個人的移動存儲設(shè)備 。移動存儲設(shè)備在使用之前必須先進(jìn)行 病毒掃描 ，確保無病毒后方可使用。21 、設(shè)備報廢管理。計算機(jī)設(shè)備報廢之前，確保信息的全部刪除并對硬盤進(jìn)行格式化 。22 、個人數(shù)據(jù)備份。開發(fā)和實(shí)施項(xiàng)目的部門，員工需定期將重要數(shù)據(jù)傳給 各部門經(jīng)理或指定人員，由其統(tǒng)一在各部門的指定服務(wù)器上進(jìn)行備份。23 、計算機(jī)中不能安裝與工作無關(guān)的軟件。安裝軟件應(yīng)符合 軟件安裝清單中規(guī)定的要求。24 、病毒庫要及時升級，盡量保持是最新的病毒庫。特殊情況下，病毒庫的更新可以滯后 10 天 。25 、各部門聯(lián)網(wǎng)計算機(jī)都要安裝防病毒軟件 ，并 開啟防火墻 。二、不定

22、項(xiàng)選擇題1、計算機(jī)的購置需根據(jù)本部門實(shí)際工作需要提出申請，填寫（ b）。a計算機(jī)維修申請單b 計算機(jī)購置申請單c 計算機(jī)購置審批單d 計算機(jī)領(lǐng)取申請單2、計算機(jī)所需安裝的軟件可由員工自行安裝，安裝完畢后由（a ）對其安裝的軟件進(jìn)行復(fù)查，不符合規(guī)定的軟件員工需刪除。如不能自行安裝的軟件可由（）進(jìn)行安裝。a各部門信息安全員b 各部門經(jīng)理c 公司系統(tǒng)運(yùn)營部技術(shù)服務(wù)人員d 公司系統(tǒng)集成部技術(shù)服務(wù)人員3、員工暫時離開計算機(jī)時必須及時鎖屏，口令的設(shè)置長度最低（ b ）位，使用（ d ）相結(jié)合的方式，避免使用有規(guī)律的字母或數(shù)字組合，口令應(yīng) 90 天更改一次，項(xiàng)目管理部定期抽查。a5 b 6 c 9d 字母、

23、數(shù)字和特殊字符 e 字母、數(shù)字和下劃線4、移動存儲設(shè)備在使用之前必須先進(jìn)行（ a ），確保無病毒后方可使用。要向移動存儲設(shè)備中拷貝涉密信息或攜帶移動存儲設(shè)備離開本公司時，需要獲得（ d ）的批準(zhǔn)。a病毒掃描 b 格式化 c 內(nèi)容刪除 d 本部門經(jīng)理e項(xiàng)目管理部f本部門信息安全管理員g 公司經(jīng)理5 、機(jī)房溫濕度保持在： a.正常溫度范圍：（ b ）； b. 正常濕度范圍：（ e ）。a15 20b 20 25 c 25 30 d 30 50%e 40 60% f 10 30%6 、下列哪項(xiàng)屬于機(jī)房管理規(guī)定的內(nèi)容（abcdef ）。a保持機(jī)房整潔安靜，嚴(yán)禁在機(jī)房內(nèi)喧嘩、吃零食、亂扔廢品雜物，嚴(yán)禁在

24、機(jī)房會客及從事任何與工作無關(guān)的活動。b 機(jī)房內(nèi)各種設(shè)備和物品應(yīng)保持原位置，不得隨意變更、移動。c 外來人員進(jìn)入機(jī)房時，需要填寫 isr-0501 外來人員登記表。d 計算機(jī)操作人員應(yīng)在下班時切斷電源，保證計算機(jī)的安全。e設(shè)備進(jìn)出機(jī)房需要填寫 isr-0502 設(shè)備進(jìn)出機(jī)房審批登記表，經(jīng)機(jī)房管理部門經(jīng)理批準(zhǔn)后，設(shè)備方可進(jìn)出機(jī)房。f在每個機(jī)房中放置服務(wù)器及網(wǎng)絡(luò)設(shè)備的區(qū)域，未經(jīng)許可不得隨意進(jìn)入。非系統(tǒng)管理人員進(jìn)入該區(qū)域時需被授權(quán)并登記。7 、下列哪些行為是電子郵件管理規(guī)定所禁止的（abcdf）。a發(fā)送或者轉(zhuǎn)發(fā)與工作業(yè)務(wù)無關(guān)的個人信息。b 發(fā)送或者轉(zhuǎn)發(fā)虛假、黃色、反動信息。c 發(fā)送或者轉(zhuǎn)發(fā)宣揚(yáng)個人政治

25、傾向或者宗教信仰。d 發(fā)送或者轉(zhuǎn)發(fā)發(fā)送垃圾信息。e發(fā)送的附件必須提前進(jìn)行病毒的查殺。f發(fā)送口令、密鑰、信用卡等的敏感信息。8 、信息備份的安全要求包括（abcd ）。a明確備份周期b 明確備份套數(shù)；c 對備份介質(zhì)進(jìn)行標(biāo)識；d 備份介質(zhì)存放于適宜的環(huán)境。9、對重要系統(tǒng)防范惡意軟件的特殊要求（abcd ）。a各部門應(yīng)按照信息備份的要求進(jìn)行重要數(shù)據(jù)和軟件的備份。b 如果發(fā)生信息處理設(shè)施受到病毒或其他種類的惡意軟件攻擊的事故，應(yīng)由系統(tǒng)運(yùn)營部確認(rèn)事故原因后，由相關(guān)部門或人員對被破壞數(shù)據(jù)或軟件進(jìn)行恢復(fù)。c 各個部門安裝的外購軟件應(yīng)從正式渠道獲得安裝介質(zhì)。d 對于自行開發(fā)的軟件都必須由開發(fā)部門測試其安全性，

26、經(jīng)確認(rèn)安全后方可安裝。10 、預(yù)防惡意軟件的通用要求（abdef）。a使用正版軟件，禁止使用來歷不明的軟件；b 刪除來歷不明的電子郵件；c 計算機(jī)在未安裝有效防病毒軟件的情況下可以從互聯(lián)網(wǎng)上下載軟件；d 使用可移動媒體盤前應(yīng)進(jìn)行病毒檢查；e各部門在使用電子郵件或下載軟件時應(yīng)啟動病毒實(shí)時監(jiān)測系統(tǒng)的實(shí)時防護(hù)，以便將電子郵件進(jìn)行病毒檢查；f各部門用戶應(yīng)在微機(jī)或便攜式計算機(jī)啟動后檢查是否已啟動病毒實(shí)時監(jiān)測系統(tǒng)。如未啟動，應(yīng)在進(jìn)行其他操作前啟動病毒實(shí)時監(jiān)測系統(tǒng)；11 、下列哪些區(qū)域?qū)儆谝话惆踩珔^(qū)域（abc ）。a員工辦公區(qū)域b 部門經(jīng)理辦公區(qū)域c 公司總經(jīng)理辦公區(qū)域d 乙烯機(jī)房12 、金橋絕密信息是指（b ）