信息安全管理答案

信息安全治理答案篇一：信息安全學(xué)問答案】lass=txt>信息安全學(xué)問培訓(xùn)考核〔時間:90分鐘;總分值:100分〕考試日期：年月日工號:姓名:得分:〔bab、公安機(jī)關(guān)c、司法部門d、信息產(chǎn)業(yè)部門三級信息系統(tǒng)安全保護(hù)等級監(jiān)視強(qiáng)度〔b〕a、指導(dǎo)b、監(jiān)視檢查c、強(qiáng)制監(jiān)視檢查d、特地監(jiān)視檢查五級信息系統(tǒng)安全保護(hù)等級監(jiān)視強(qiáng)度〔d〕a、指導(dǎo)b、監(jiān)視檢查c、強(qiáng)制監(jiān)視檢查d、特地監(jiān)視檢查特洛伊木馬具有〔a〕和非授權(quán)性的特點(diǎn)。a、隱蔽性b、穩(wěn)定性c、安全性d、快速性防火墻和防火墻規(guī)章集只是〔b〕的技術(shù)表達(dá)a、需求策略b、安全策略c、加密策略d、解密策略應(yīng)急響應(yīng)是指一組織為應(yīng)對意外大事所做的事前預(yù)備和〔d〕a前防范b、事后預(yù)備cd、事后措施災(zāi)容備份的等級分為(d)級a、1b、2c、3d、4在計(jì)算機(jī)系統(tǒng)中,用戶是通過(a)的中間應(yīng)用層和操作系統(tǒng)相互作用的。a、不行信b、可信c、不穩(wěn)定d、穩(wěn)定互聯(lián)網(wǎng)信息效勞商在發(fā)生安全事故或計(jì)算機(jī)犯罪案例時,應(yīng)當(dāng)馬上向本單位安全治理責(zé)任人報告并實(shí)行妥當(dāng)措施 ,保護(hù)現(xiàn)場,保存有關(guān)原始記錄，在(a)小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報案，避開危害的擴(kuò)大。a、24小時b、12小時c、2小時d、半小時d)共青團(tuán)組織應(yīng)當(dāng)廣泛宣傳，,,a、關(guān)于維護(hù)互聯(lián)網(wǎng)安全的打算b、電信治理?xiàng)l例c、互聯(lián)網(wǎng)上網(wǎng)效勞營業(yè)場所治理?xiàng)l例d、全國青少年網(wǎng)絡(luò)文明公約在社會主義政治文明建設(shè)方面 ,黨的十七大報告明確提出要堅(jiān)決不移進(jìn)展(c),全面落實(shí)依法治國根本方略。a．社會主義法制社會b．社會主義道德社會c．社會主義民主政治d．社會主義文明社會法律的最根本內(nèi)容就是規(guī)定(a)。a．權(quán)利和義務(wù)b．公正c．民主d．公平地說是為有關(guān)人員和部門供給信息或者(a)a．關(guān)心決策等效勞b．對信息進(jìn)展采集．加工．存儲．傳輸．檢索等c．信息處理d．保障信息的安全計(jì)算機(jī)信息系統(tǒng)的運(yùn)行和信息處理過程都離不開人，必需由人操作和(b)abcd．處理運(yùn)輸．?dāng)y帶．郵寄計(jì)算機(jī)信息媒體進(jìn)出境 ,不照實(shí)向海關(guān)申報的(c)和中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例以及其他有關(guān)法律,法規(guī)的規(guī)定處理。a中華人民共和國消防法b中華人民共和國國刑法c中華人民共和國海關(guān)法d中華人民共和國治安治理懲罰條例風(fēng)險評估的工具包括(a、c、e)a、安全治理評價系統(tǒng)b、系統(tǒng)建設(shè)評價系統(tǒng)c、系統(tǒng)軟件評估工具d、安全機(jī)構(gòu)治理評價系統(tǒng)e、風(fēng)險評估關(guān)心工具以下(b、c、d、e)這些掌握點(diǎn)是應(yīng)用安全方面主要涉及的。a、入侵防范b、安全標(biāo)記c、通信完整性d、通信保密性e、資源掌握以下(b、c、d)是安全治理制度的掌握點(diǎn)。a、安全技能培訓(xùn)b、治理制度c、制定和公布d、評審和修訂e、安全指南網(wǎng)絡(luò)信息具有(a)、(b)和(c)。a、共享性b、實(shí)時性c、廣泛性d、安全性(a、b、c、d、e)等有關(guān)主管部門，有進(jìn)展消防安全宣傳教育的a聞b出版c播送d電影e電視

義務(wù)。2.網(wǎng)絡(luò)信息具有共享性、實(shí)時性和廣泛性。(V)3 .對合法經(jīng)營網(wǎng)吧的個體工商戶,符合標(biāo)準(zhǔn)的允許其轉(zhuǎn)制成為個人獨(dú)資企業(yè)、合伙企業(yè)等企業(yè)的組織形式。(V)4.(V)7.任何單位,個人都有維護(hù)消防安全,保護(hù)消防設(shè)施．預(yù)防火災(zāi),報告火警的義務(wù)。任何單位．成年公民都有參與有組織的滅火工作的義務(wù)。(V)防火性能不符合國家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)的建筑構(gòu)件和建筑材料或者不合格的裝修．裝飾材料施工的,責(zé)令限期改正；逾期不改正的，責(zé)令停頓施工,可以并懲罰款。(V)互聯(lián)網(wǎng)信息效勞供給者和互聯(lián)網(wǎng)接入效勞供給者的記錄備份應(yīng)當(dāng)保存60日,并在國家有關(guān)機(jī)關(guān)依法查詢時,予以供給。(V)【篇二：信息安全試題及答案】2014年信息技術(shù)安全競賽根底學(xué)問試卷(d卷)(0.5105分)1、信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是:信息化建設(shè)的完畢就是信息安全建設(shè)的開頭信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施信息化建設(shè)和信息安全建設(shè)是交替進(jìn)展的，無法區(qū)分誰先誰后以上說法都正確、國有企業(yè)越來越重視信息安全，最根本的緣由是 :國家越來越重視信息安全，出臺了一系列政策法規(guī)信息化投入加大，信息系統(tǒng)軟硬件的本錢的價值越來越高業(yè)務(wù)目標(biāo)實(shí)現(xiàn)越來越依靠于信息系統(tǒng)的正常運(yùn)行社會輿論的壓力、計(jì)算機(jī)病毒的預(yù)防措施包括:a.治理、技術(shù)、硬件b.軟件、安全意識、技術(shù)c.治理、技術(shù)、安全意識d.硬件、技術(shù)、物聯(lián)網(wǎng)三要素是:a.感知傳輸智能應(yīng)用b.感知互聯(lián)交換c.識別傳感應(yīng)用d.互聯(lián)傳輸交換、信息安全最大的威逼是：a.人，特別是內(nèi)部人員b.四處肆虐的計(jì)算機(jī)病毒c.防不勝防的計(jì)算機(jī)漏洞d.日趨簡單的信息網(wǎng)絡(luò)、網(wǎng)絡(luò)準(zhǔn)入掌握系統(tǒng)在進(jìn)展戶身份認(rèn)證時是依據(jù) 核實(shí)。a.oa效勞器b.數(shù)據(jù)庫效勞器c.radius效勞器d.活動名目效勞器7、云安云應(yīng)用滿足用戶安全的重要手段，以下哪項(xiàng)不屬于云安全根底效勞：a.b.c.d.務(wù)、個人申請數(shù)字證書需填寫《個人數(shù)字證書申請表》，經(jīng)所在信息治理部門審批，審批通過后交 a.pkib.cac.lrad.ra

辦理。、pki/ca系統(tǒng)簽發(fā)的數(shù)字證書包括個人數(shù)字證書、設(shè)備/效勞器數(shù)字證書，有效期為 年。a.1b.3c.5d.8、下面說法錯誤的選項(xiàng)是：我國密碼算法的審批和商用密碼產(chǎn)品許可證的治理由國家密碼管理局負(fù)責(zé)對計(jì)算機(jī)網(wǎng)絡(luò)上危害國家安全的大事進(jìn)展偵查由國家安全部負(fù)責(zé)公共信息網(wǎng)絡(luò)安全監(jiān)察和信息安全產(chǎn)品的測評與認(rèn)證由公安部負(fù)責(zé)全國保守國家隱秘的工作由國家負(fù)責(zé)〔1.58120.5分，多項(xiàng)選擇不得分〕、可以用來簽發(fā)證書的介質(zhì)，以下所列錯誤的選項(xiàng)是：a.b.usb-keyc.cspd.u盤、數(shù)字證書治理系統(tǒng)〔pki/ca〕所能供給的效勞有：a.b.s/mimec.d.e.、以下可以有效提升企業(yè)在使用云計(jì)算時的安全性的有 :a.b.高風(fēng)險數(shù)據(jù)防護(hù)c.d.滿足用戶的全部需求、在單位的局域網(wǎng)中為什么要標(biāo)準(zhǔn)個人終端計(jì)算機(jī)名稱？a.b.消滅問題后準(zhǔn)時定位c.d.降低病毒感染風(fēng)險、信息系統(tǒng)安全問題層出不窮的根源在于:a.病毒總是消滅的變種b.風(fēng)險評估總是不能覺察全部的問題c.信息系統(tǒng)的簡單性和變化性d.威逼來源的多樣性和變化性、哪些事情是作為一個信息系統(tǒng)一般用戶應(yīng)當(dāng)負(fù)有的責(zé)任：對內(nèi)網(wǎng)進(jìn)展漏洞掃描，確認(rèn)自己是否處于安全的網(wǎng)絡(luò)環(huán)境盡量廣泛地訪問黑客網(wǎng)站，把握最的信息安全攻防學(xué)問設(shè)置足夠簡單的口令并準(zhǔn)時更換在覺察單位信息系統(tǒng)可能患病入侵時，進(jìn)展準(zhǔn)時的監(jiān)控和還擊、以下關(guān)于大數(shù)據(jù)的表達(dá)中恰當(dāng)?shù)氖?大數(shù)據(jù)是僅靠現(xiàn)有數(shù)據(jù)庫治理工具或傳統(tǒng)數(shù)據(jù)處理系統(tǒng)很難處理的大型而簡單的數(shù)據(jù)大數(shù)據(jù)具有數(shù)據(jù)體量巨大、數(shù)據(jù)類型繁多等特性大數(shù)據(jù)的戰(zhàn)略意義是實(shí)現(xiàn)數(shù)據(jù)的增值大數(shù)據(jù)爭論中，數(shù)據(jù)之間的因果關(guān)系比關(guān)聯(lián)關(guān)系更重要、保障賬號及口令安全，通常應(yīng)當(dāng):a.使用完量簡單的賬號b.使用完量簡單的口令c.修改默認(rèn)的治理帳號名稱d.設(shè)置定期修改口令及錯誤嘗試次數(shù)三、根底局部推斷題〔每題0.5分，共6題，合計(jì)3分〕、準(zhǔn)入掌握系統(tǒng)可以手動指定要檢查的補(bǔ)丁級別。a.b.錯pki/cacaca系統(tǒng)〔ca〕、〔kmc系統(tǒng)ra〔lra。a.b.錯絕密三個等級。a.b.錯、ssf33、sm2都是非對稱加密算法a.b.錯、刑法規(guī)定：違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。a.b.錯、2014年2月中心網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式成立，李克強(qiáng)任組長。a.b.錯四、網(wǎng)絡(luò)安全單項(xiàng)選擇題〔每題0.5分，共10題，合計(jì)5分〕這種攻擊方式稱為:a.效勞攻擊b.拒絕效勞攻擊c.被動攻擊d.非效勞攻擊、無線局域網(wǎng)中的wep是：效勞集標(biāo)識符，一種無線數(shù)據(jù)加密方式效勞集標(biāo)識符，一種接入地址過濾機(jī)制有線等效保密，一種無線數(shù)據(jù)加密方式有線等效保密，一種接入地址過濾機(jī)制、屬于被動攻擊的惡意網(wǎng)絡(luò)行為是:a.b.c.d.ip哄騙ipttl0ipicmp路由器向ip報文的源地址發(fā)送一個icmp錯誤信息，并停頓轉(zhuǎn)發(fā)該報文路由器連續(xù)轉(zhuǎn)發(fā)報文，不發(fā)送錯誤信息路由器直接丟棄該ip報文，既不轉(zhuǎn)發(fā)，也不發(fā)送錯誤信息以上四種說法都不完全正確，要視具體狀況而定igp的是：a.ospf、egp、ripb.is-isrip-2、eigrp、ospfc.bgp、igrpripd.ppp、rip、ospf、igrpwi-fiwpawep:a.b.更強(qiáng)的加密算法c.d.臨時密鑰以削減安全風(fēng)險arpabarp查詢懇求時，以太網(wǎng)幀封裝的目的mac地址是：a.amacb.bmac地址c.任意地址：000000000000d.播送地址ffffffffffff32、防火墻是 在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。a.b.c.d.訪問掌握技術(shù)、你想覺察到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)當(dāng)使用什么命令:a.pingb.nslookupc.tracertd.ipconfig、當(dāng)目的地址不在交換機(jī)的mac地址列表中時，交換機(jī)將如何處理幀？a.b.它播送該幀到全部端口，除了接收該幀的端口之外它轉(zhuǎn)發(fā)該幀到全部端口，直到它接收到目的地址的網(wǎng)絡(luò)設(shè)備確實(shí)認(rèn)信息它緩存該幀，直到目的地址學(xué)習(xí)了該路徑【篇三：信息安全治理體系復(fù)習(xí)題答案 11 】t>一、填空、信息安全大事是指系統(tǒng)、效勞或網(wǎng)絡(luò)的一種可識別的狀態(tài)的發(fā)生，它可能是對信息安全策略的違反或防護(hù)措施的失效，或是和安全關(guān)聯(lián)的一個先前未知的狀態(tài)，它們具有損害業(yè)務(wù)運(yùn)作和威逼信息安全的可能性。、大事的響應(yīng)時間：接到大事報告后，本地大事到現(xiàn)場響應(yīng)時間為不大于2小時，外地大事到現(xiàn)場響應(yīng)時間為不大于24小時。環(huán)境治理不充分、人員安全意識缺乏等。、外來人員進(jìn)入機(jī)房時，需要填寫《外來人員登記表》。5、機(jī)房正常溫度范圍：20-25C、在每個機(jī)房中放置效勞器及網(wǎng)絡(luò)設(shè)備的區(qū)域，未經(jīng)許可不得隨便進(jìn)入。非系統(tǒng)治理人員進(jìn)入該區(qū)域時需被授權(quán)并登記。、機(jī)房內(nèi)嚴(yán)禁存放腐蝕性和易燃易爆物品。明火，不得隨便在主機(jī)房的電源上連接使用任何與主機(jī)和網(wǎng)絡(luò)效勞器無關(guān)的電器設(shè)備，嚴(yán)禁亂動電閘和消防器材。、員工臨時離開計(jì)算機(jī)時必需準(zhǔn)時，計(jì)算機(jī)口令的設(shè)置長度應(yīng)6母或數(shù)字組合，口令應(yīng)90天更改一次。、修改計(jì)算機(jī)密碼的方法：開頭掌握面板更改我的密碼。、員工離開計(jì)算機(jī)時應(yīng)準(zhǔn)時鎖屏，且準(zhǔn)時清理桌面。同時按下win和l鍵完成計(jì)算機(jī)鎖屏。、信息安全大事分為一般大事和重大大事兩類。、涉密信息等級劃分為：金橋絕密信息、金橋機(jī)密信息和金橋隱秘信息三類。、涉密文件標(biāo)識應(yīng)在文件的第一頁右上角標(biāo)明，字體字號為小三號黑體字。、涉密文件發(fā)放治理，各部門在發(fā)放涉密文件前，需建立發(fā)放臺賬登記。、大慶金橋信息技術(shù)工程的安全區(qū)域劃分為一般安全區(qū)域和特用戶賬戶更改賬戶〕治理員賬戶〔administrator別安全區(qū)域。、公司的安全區(qū)域中的特別安全區(qū)域是指各辦公區(qū)域的機(jī)房，除特別區(qū)域以外的區(qū)域?yàn)橐话惆踩珔^(qū)域。、計(jì)算機(jī)必需安裝防病毒軟件。應(yīng)從指定的網(wǎng)絡(luò)效勞器上安裝諾頓防病毒軟件。網(wǎng)絡(luò)效勞器地址為//10.114.9.12。、公用便攜機(jī)在借出時，必需填寫《公用便攜機(jī)借記表》；在歸還時，便攜機(jī)內(nèi)的個人資料需全部去除。、移動存儲設(shè)備治理。員工不行使用個人的移動存儲設(shè)備。移動存儲設(shè)備在使用之前必需先進(jìn)展病毒掃描，確保無病毒前方可使用。、設(shè)備報廢治理。計(jì)算機(jī)設(shè)備報廢之前，確保信息的全部刪除并對硬盤進(jìn)展格式化。、個人數(shù)據(jù)備份。開發(fā)和實(shí)施工程的部門，員工需定期將重要數(shù)據(jù)傳給各部門經(jīng)理或指定人員，由其統(tǒng)一在各部門的指定效勞器上進(jìn)展備份。、計(jì)算機(jī)中不能安裝與工作無關(guān)的軟件。安裝軟件應(yīng)符合《軟件安裝清單》中規(guī)定的要求。、病毒庫要準(zhǔn)時升級，盡量保持是最的病毒庫。特別狀況下，病毒庫的更可以滯后10天。項(xiàng)選擇題1、計(jì)算機(jī)的購置需依據(jù)本部門實(shí)際工作需要提出申請，填寫〔b〕。a.計(jì)算機(jī)修理申請單b.計(jì)算機(jī)購置申請單c.計(jì)算機(jī)購置審批單d.計(jì)算機(jī)領(lǐng)取申請單2、計(jì)算機(jī)所需安裝的軟件可由員工自行安裝，安裝完畢后由〔 a〕對其安裝的軟件進(jìn)展復(fù)查，不符合規(guī)定的軟件員工需刪除。如不能自行安裝的軟件可由〔〕進(jìn)展安裝。a.各部門信息安全員b.各部門經(jīng)理c.公司系統(tǒng)運(yùn)營部技術(shù)效勞人員d.公司系統(tǒng)集成部技術(shù)效勞人員3、員工臨時離開計(jì)算機(jī)時必需準(zhǔn)時鎖屏，口令的設(shè)置長度最低〔b〕位，使用〔d〕相結(jié)合的方式，避開使用有規(guī)律的字母或數(shù)字組合，口令應(yīng)90天更改一次，工程治理部定期抽查。a.5b.6c.9d.字母、數(shù)字和特別字符e.字母、數(shù)字和下劃線4、移動存儲設(shè)備在使用之前必需先進(jìn)展〔 a〕，確保無病毒前方可使用。要向移動存儲設(shè)備中拷貝涉密信息或攜帶移動存儲設(shè)備離開本公司時，需要獲得〔d〕的批準(zhǔn)。a.病毒掃描b.格式化c.內(nèi)容刪除d.本部門經(jīng)理f.本部門信息安全治理員g.公司經(jīng)理5機(jī)房溫濕度保持在：a.正常溫度范圍：〔b〕;b.正常濕度范圍e。a.15 20Cb.20 25Cc.25 30Cd.30 50%e.40 60%f.10 30%、以下哪項(xiàng)屬于機(jī)房治理規(guī)定的內(nèi)容〔abcdef〕。a．保持機(jī)房干凈安靜，嚴(yán)禁在機(jī)房內(nèi)喧嘩、吃零食、亂扔廢品雜物，嚴(yán)禁在機(jī)房會客及從事任何與工作無關(guān)的活動。b．機(jī)房內(nèi)各種設(shè)備和物品應(yīng)保持原位置，不得隨便變更、移動。c．外來人員進(jìn)入機(jī)房時，需要填寫《isr-0501外來人員登記表》d．計(jì)算機(jī)操作人員應(yīng)在下班時切斷電源，保證計(jì)算機(jī)的安全。e．設(shè)備進(jìn)出機(jī)房需要填寫《isr-0502設(shè)備進(jìn)出機(jī)房審批登記表》，經(jīng)機(jī)房治理部門經(jīng)理批準(zhǔn)后，設(shè)備方可進(jìn)出機(jī)房。f．在每個機(jī)房中放置效勞器及網(wǎng)絡(luò)設(shè)備的區(qū)域，未經(jīng)許可不得隨便進(jìn)入。非系統(tǒng)治理人員進(jìn)入該區(qū)域時需被授權(quán)并登記。、以下哪些行為是電子郵件治理規(guī)定所制止的〔abcdf〕。a．發(fā)送或者轉(zhuǎn)發(fā)與工作業(yè)務(wù)無關(guān)的個人信息。b．發(fā)送或者轉(zhuǎn)發(fā)虛假、黃色、反動信息。c．發(fā)送或者轉(zhuǎn)發(fā)宣揚(yáng)個人政治傾向或者宗教信仰。d．發(fā)送或者轉(zhuǎn)發(fā)發(fā)送垃圾信息。e．發(fā)送的附件必需提前進(jìn)展病毒的查殺。f．發(fā)送口令、密鑰、信用卡等的敏感信息。8、信息備份的安全要求包括〔abcd〕。a．明確備份周期b．明確備份套數(shù)；c．對備份介質(zhì)進(jìn)展標(biāo)識；d．備份介質(zhì)存放于適宜的環(huán)境。9、對重要系統(tǒng)防范惡意軟件的特別要求〔 abcd〕。a．各部門應(yīng)依據(jù)信息備份的要求進(jìn)展重要數(shù)據(jù)和軟件的備份。b．假設(shè)發(fā)生信息處理設(shè)施受到病毒或其他種類的惡意軟件攻擊的事故，恢復(fù)。c．各個部門安裝的外購軟件應(yīng)從正式渠道獲得安裝介質(zhì)。d．對于自行開發(fā)的軟件都必需由開發(fā)部門測試其安全性，經(jīng)確認(rèn)安全前方可安裝。10、預(yù)防惡意軟件的通用要求〔abdef〕。a．使用正版軟件，制止使用來歷不明的軟件；b．刪除來歷不明的電子郵件；c．計(jì)算機(jī)在未安裝有效防病毒軟件的狀況下可以從互聯(lián)網(wǎng)上下載軟件；d．使用可移動媒體盤前應(yīng)進(jìn)展病毒檢查；e．各部門在使用電子郵件或下載軟件時應(yīng)啟動病毒實(shí)時監(jiān)測系統(tǒng)的實(shí)時防護(hù)，以便將電子郵件進(jìn)展病毒檢查；f．各部門用戶應(yīng)在微機(jī)或便攜式計(jì)算機(jī)啟動后檢查是否已啟動病毒實(shí)時監(jiān)測系統(tǒng)。如未啟動，應(yīng)在進(jìn)展其他操作前啟動病毒實(shí)時監(jiān)測系統(tǒng)；、以下哪些區(qū)域?qū)儆谝话惆踩珔^(qū)域〔 abc〕。a.員工辦公區(qū)域b.部門經(jīng)理辦公區(qū)域c.公司總經(jīng)理辦公區(qū)域d.乙烯機(jī)房、金橋絕密信息是指〔b〕；金橋機(jī)密信息是指〔a〕；金橋秘密信息是指〔c〕。a.是指