信息安全管理答案

1、信息安全管理答案【篇一：信息安全知識答案】lass=txt> 信息安全知識培訓考核（時間:90 分鐘 ; 滿分 :100 分）考試日期：年月日工號 :姓名 :得分 :1. （ b ）負責信息安全等級保護工作的監(jiān)督、檢查、指導。a、保密部門b 、公安機關 c 、司法部門d 、信息產業(yè)部門2. 三級信息系統(tǒng)安全保護等級監(jiān)督強度（b ）a、指導b 、監(jiān)督檢查c 、強制監(jiān)督檢查d 、專門監(jiān)督檢查3. 五級信息系統(tǒng)安全保護等級監(jiān)督強度（d ）a、指導b 、監(jiān)督檢查c 、強制監(jiān)督檢查d 、專門監(jiān)督檢查4. 特洛伊木馬具有 (a) 和非授權性的特點。a、 隱藏性b 、 穩(wěn)定性 c 、 安全性 d 、

2、快速性5. 防火墻和防火墻規(guī)則集只是 ( b ) 的技術體現(xiàn)a、 需求策略b 、 安全策略 c 、 加密策略 d 、 解密策略6. 應急響應是指一組織為應對意外事件所做的事前準備和(d) 。a、 事前防范b 、 事后準備c 、 事前保護d 、 事后措施7. 災容備份的等級分為 (d) 級a、 1b 、 2c 、 3d 、 48. 在計算機系統(tǒng)中 ,用戶是通過 (a) 的中間應用層和操作系統(tǒng)相互作用的。a、 不可信 b 、 可信 c 、 不穩(wěn)定 d 、 穩(wěn)定9. 互聯(lián)網信息服務商在發(fā)生安全事故或計算機犯罪案例時,應當立即向本單位安全管理責任人報告并采取妥善措施 ,保護現(xiàn)場 ,保留有關原始記錄，在

3、 (a)小時內向當?shù)毓矙C關報案 ,避免危害的擴大。a、24 小時 b 、12 小時 c 、2 小時 d 、半小時10. （d ）共青團組織應當廣泛宣傳 ,引導未成年人增強自我保護意識 , 加強自我管理 ,自覺遠離網吧 ,配合文化等部門開展創(chuàng)建 “安全放心網吧”活動。a、關于維護互聯(lián)網安全的決定b 、電信管理條例c 、互聯(lián)網上網服務營業(yè)場所管理條例d 、全國青少年網絡文明公約11. 在社會主義政治文明建設方面 ,黨的十七大報告明確提出要堅定不移發(fā)展 (c ), 全面落實依法治國基本方略。a社會主義法制社會b 社會主義道德社會c 社會主義民主政治d 社會主義文明社會12. 法律的最基本內容就是規(guī)

4、定 (a ) 。a權利和義務b 公平c 民主d 平等13. 計算機信息系統(tǒng)的建立和應用的目的也是概念中不可缺少的一部分，具體地說是為有關人員和部門提供信息或者(a)a輔助決策等服務b 對信息進行采集加工存儲傳輸檢索等c 信息處理d 保障信息的安全14. 計算機信息系統(tǒng)的運行和信息處理 過程都離不開人，必須由人操作和 ( b)a看管b 管理c 維護d 處理15. 運輸攜帶郵寄計算機信息媒體進出境 ,不如實向海關申報的 , 由海關依照 ( c ) 和中華人民共和國計算機信息系統(tǒng)安全保護條例以及其他有關法律 ,法規(guī)的規(guī)定處理。a 中華人民共和國消防法b 中華人民共和國國刑法c 中華人民共和國海關法d

5、 中華人民共和國治安管理處罰條例1. 風險評估的工具包括（ a 、c 、 e ）a、安全管理評價系統(tǒng)b 、系統(tǒng)建設評價系統(tǒng) c 、系統(tǒng)軟件評估工具d 、安全機構管理評價系統(tǒng)e、風險評估輔助工具2. 以下（ b 、c 、d 、 e）這些控制點是應用安全方面主要涉及的。a、入侵防范b 、安全標記 c 、通信完整性d、通信保密性e、資源控制3. 以下（ b、c、 d ）是安全管理制度的控制點。a、安全技能培訓b 、管理制度c 、制定和發(fā)布d 、評審和修訂e 、安全指南4. 網絡信息具有 (a) 、(b) 和 (c) 。a 、 共享性b 、 實時性c 、 廣泛性d 、 安全性5. ( a 、b、 c

6、、d 、e)等有關主管部門，有進行消防安全宣傳教育的義務。a 新聞b 出版c 廣播d 電影e 電視2. 網絡信息具有共享性、實時性和廣泛性。（）3 . 對合法經營網吧的個體工商戶 ,符合標準的允許其轉制成為個人獨資企業(yè)、合伙企業(yè)等企業(yè)的組織形式。( )4. 我國的信息網絡安全立法必須與有關的國際法和其他國家的法律相適應。 ( )7. 任何單位 ,個人都有維護消防安全 ,保護消防設施預防火災 ,報告火警的義務。任何單位成年公民 都有參加有組織的滅火工作的義務。()9. 違反中華人民共和國消防法的規(guī)定擅自降低消防技術標準施工使用防火性能不符合國家標準或者行 業(yè)標準的建筑構件和建筑材料或者不合格的裝

7、修裝飾材料施工的 ,責令限期改正；逾期不改正的，責令 停止施工 ,可以并處罰款。 ( )10. 互聯(lián)網信息服務提供者和互聯(lián)網接入服務提供者的記錄備份應當保存 60 日 ,并在國家有關機關依法查詢時 ,予以提供。 ( )【篇二：信息安全試題及答案】中國石化 2014 年信息技術安全競賽基礎知識試卷（一、基礎部分單選題(每題 0.5 分，共 10 題，合計1、信息化建設和信息安全建設的關系應當是:d 卷）5 分 )a. 信息化建設的結束就是信息安全建設的開始b. 信息化建設和信息安全建設應同步規(guī)劃、同步實施c. 信息化建設和信息安全建設是交替進行的，無法區(qū)分誰先誰后d. 以上說法都正確2、國有企業(yè)

8、越來越重視信息安全，最根本的原因是:a. 國家越來越重視信息安全，出臺了一系列政策法規(guī)b. 信息化投入加大，信息系統(tǒng)軟硬件的成本的價值越來越高c. 業(yè)務目標實現(xiàn)越來越依賴于信息系統(tǒng)的正常運行d. 社會輿論的壓力3、計算機病毒的預防措施包括:a. 管理、技術、硬件 b. 軟件、安全意識、技術 c. 管理、技術、安全意識 d. 硬件、技術4、物聯(lián)網三要素是:a. 感知 傳輸 智能應用 b. 感知 互聯(lián) 交換 c. 識別 傳感 應用 d. 互聯(lián) 傳輸 交換5、信息安全最大的威脅是：a. 人，特別是內部人員 b. 四處肆虐的計算機病毒 c. 防不勝防的計算機漏洞 d. 日趨復雜的信息網絡6、中國石化網

9、絡準入控制系統(tǒng)在進行戶身份認證時是根據(jù)_ 核實。a. oa 服務器 b. 數(shù)據(jù)庫服務器 c. radius 服務器 d. 活動目錄服務器7、云安全基礎服務屬于云基礎軟件服務層，為各類應用提供信息安全服務，是支撐云應用滿足用戶安全的重要手段，以下哪項不屬于云安全基礎服務：a. 云用戶身份管理服務 b. 云訪問控制服務 c. 云審計服務 d. 云應用程序服務8、個人申請數(shù)字證書需填寫中國石化個人數(shù)字證書申請表，經所在部門、人事部門、信息管理部門審核，交由數(shù)字證書注冊受理機構所屬單位信息管理部門審批，審批通過后交_ 辦理。a. pki b. ca c. lra d. ra9、中國石化 pki/ca

10、系統(tǒng)簽發(fā)的數(shù)字證書包括個人數(shù)字證書、設備 / 服務器數(shù)字證書，有效期為 _ 年。a. 1 b. 3 c. 5 d. 810 、下面說法錯誤的是：a. 我國密碼算法的審批和商用密碼產品許可證的管理由國家密碼管理局負責b. 對計算機網絡上危害國家安全的事件進行偵查由國家安全部負責c. 公共信息網絡安全監(jiān)察和信息安全產品的測評與認證由公安部負責d. 全國保守國家秘密的工作由國家保密局負責二、基礎部分不定項選擇題 (每題 1.5 分，共 8 題，合計 12 分；少選得 0.5 分，多選不得分 )11 、可以用來簽發(fā)證書的介質，以下所列錯誤的是： a. 智能卡 b. usb-keyc. 微軟的 csp

11、容器 d. u 盤12 、中國石化數(shù)字證書管理系統(tǒng)（ pki/ca ）所能提供的服務有：a. 數(shù)字簽名 b. 安全郵件 s/mime c. 監(jiān)控審計 d. 數(shù)據(jù)加解密 e. 身份認證13 、以下可以有效提升企業(yè)在使用云計算時的安全性的有:a. 基于角色的用戶訪問b. 高風險數(shù)據(jù)防護c. 允許所有設備接入d. 滿足用戶的所有需求14 、在單位的局域網中為什么要規(guī)范個人終端計算機名稱？ a. 提升管理效率 b. 出現(xiàn)問題后及時定位c. 提升網絡運行效率 d. 降低病毒感染風險15 、信息系統(tǒng)安全問題層出不窮的根源在于:a. 病毒總是出現(xiàn)新的變種 b. 風險評估總是不能發(fā)現(xiàn)全部的問題 c. 信息系統(tǒng)

12、的復雜性和變化性 d. 威脅來源的多樣性和變化性16 、哪些事情是作為一個信息系統(tǒng)普通用戶應當負有的責任： a. 對內網進行漏洞掃描，確認自己是否處于安全的網絡環(huán)境 b. 盡量廣泛地訪問黑客網站，掌握最新的信息安全攻防知識 c. 設置足夠復雜的口令并及時更換d. 在發(fā)現(xiàn)單位信息系統(tǒng)可能遭受入侵時，進行及時的監(jiān)控和反擊17 、以下關于大數(shù)據(jù)的敘述中恰當?shù)氖?:a. 大數(shù)據(jù)是僅靠現(xiàn)有數(shù)據(jù)庫管理工具或傳統(tǒng)數(shù)據(jù)處理系統(tǒng)很難處理的大型而復雜的數(shù)據(jù)b. 大數(shù)據(jù)具有數(shù)據(jù)體量巨大、數(shù)據(jù)類型繁多等特性c. 大數(shù)據(jù)的戰(zhàn)略意義是實現(xiàn)數(shù)據(jù)的增值d. 大數(shù)據(jù)研究中，數(shù)據(jù)之間的因果關系比關聯(lián)關系更重要18 、保障賬號及口

13、令安全，通常應當:a. 使用盡量復雜的賬號b. 使用盡量復雜的口令c. 修改默認的管理帳號名稱 d. 設置定期修改口令及錯誤嘗試次數(shù)三、基礎部分判斷題 (每題 0.5 分，共 6 題，合計 3 分 )19 、中國石化準入控制系統(tǒng)可以手動指定要檢查的補丁級別。a. 對 b. 錯20 、中國石化 pki/ca 系統(tǒng)包括根 ca 、運營 ca 系統(tǒng)（簡稱 ca 系統(tǒng)）、密鑰管理系統(tǒng)（簡稱 kmc 系統(tǒng)）、托管 ra 系統(tǒng)和數(shù)字證書受理點（簡稱 lra ）。a. 對 b. 錯21 、涉密信息系統(tǒng)按照所處理信息的最高密級，由低到高分為秘密、機密、絕密三個等級。a. 對 b. 錯22 、 ssf33 、

14、sm2 都是非對稱加密算法 a. 對 b. 錯23 、刑法規(guī)定：違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。 a. 對 b. 錯24 、 2014 年 2 月中央網絡安全和信息化領導小組正式成立，李克強任組長。a. 對 b. 錯四、網絡安全單選題 (每題 0.5 分，共 10 題，合計 5 分 )25 、基于網絡低層協(xié)議、利用協(xié)議或操作系統(tǒng)實現(xiàn)的漏洞來達到攻擊目的，這種攻擊方式稱為 :a. 服務攻擊 b. 拒絕服務攻擊 c. 被動攻擊 d. 非服務攻擊26 、無線局域網中的 wep 是：a. 服務集標識符，一種無線數(shù)據(jù)加密方式b. 服務

15、集標識符，一種接入地址過濾機制c. 有線等效保密，一種無線數(shù)據(jù)加密方式d. 有線等效保密，一種接入地址過濾機制27 、屬于被動攻擊的惡意網絡行為是 :a. 緩沖區(qū)溢出 b. 網絡監(jiān)聽 c. 端口掃描 d. ip 欺騙28 、一個 ip 報文在路由器中經過一番處理之后，ttl字段值變?yōu)?，這時：a. 路由器向ip報文的源地址發(fā)送一個icmp錯誤信息，并繼續(xù)轉發(fā)該報文b. 路由器向ip報文的源地址發(fā)送一個icmp錯誤信息，并停止轉發(fā)該報文c. 路由器繼續(xù)轉發(fā)報文，不發(fā)送錯誤信息d. 路由器直接丟棄該 ip 報文，既不轉發(fā)，也不發(fā)送錯誤信息e. 以上四種說法都不完全正確，要視具體情況而定29 、以下

16、路由協(xié)議中，屬于 igp 的是：a. ospf 、 egp 、ripb. is-is、 rip-2 、eigrp 、 ospfc. bgp 、igrp 、 rip d. ppp、 rip 、ospf、igrp30、在 wi-fi 安全協(xié)議中， wpa 與 wep相比，采用了 :a.較短的初始化向量b. 更強的加密算法c.共享密鑰認證方案d. 臨時密鑰以減少安全風險31、arp 協(xié)議工作過程中，當一臺主機a 向另一臺主機 b 發(fā)送 arp查詢請求時，以太網幀封裝的目的mac 地址是：a. 源主機 a 的 mac 地址 b. 目標主機 b 的 mac 地址 c. 任意地址： 00000000000

17、0 d. 廣播地址 ffffffffffff 32 、防火墻是 _ 在網絡環(huán)境中的應用。a. 字符串匹配b. 防病毒技術c. 入侵檢測技術d. 訪問控制技術33 、你想發(fā)現(xiàn)到達目標網絡需要經過哪些路由器，你應該使用什么命令 :a. ping b. nslookup c. tracert d. ipconfig34 、當目的地址不在交換機的 mac 地址列表中時，交換機將如何處理幀？a. 它丟棄該幀 b. 它廣播該幀到所有端口，除了接收該幀的端口之外c. 它轉發(fā)該幀到所有端口，直到它接收到目的地址的網絡設備的確認信息d. 它緩存該幀，直到目的地址學習了該路徑【篇三：信息安全管理體系復習題答案11

18、 】t> 部門：姓名：得分：一、填空1、信息安全事件是指系統(tǒng)、服務或網絡的一種可識別的狀態(tài)的發(fā)生，它可能是對信息安全策略的違反或防護措施的失效，或是和安全關聯(lián)的一個先前未知的狀態(tài)，它們具有損害業(yè)務運作和威脅信息安全的可能性。2、事件的響應時間：接到事件報告后，本地事件到現(xiàn)場響應時間為不大于 2 小時 ，外地事件到現(xiàn)場響應時間為不大于 24 小時 。3、可能引起信息安全事件的薄弱點有軟件漏洞信息、系統(tǒng)異常、對物理環(huán)境管理不充分、人員安全意識不足等。4、外來人員進入機房時，需要填寫外來人員登記表。5、機房正常溫度范圍：20-25 6、在每個機房中放置服務器及網絡設備的區(qū)域，未經許可不得隨意進

19、入。非系統(tǒng)管理人員進入該區(qū)域時需被授權并登記。7、機房內嚴禁存放腐蝕性 和 易燃易爆 物品。明火 ，不得隨意在主機房的電源上連接使用任何與主機和網絡服務器無關的電器設備，嚴禁亂動電閘和消防器材。9、員工暫時離開計算機時必須及時 ，計算機口令的設置長度應 6 位 ，使用 字母、 數(shù)字 和 特殊字符 相結合的方式，避免使用有規(guī)律的字母或數(shù)字組合，口令應 90 天更改一次。10 、修改計算機密碼的方法：開始控制面板更改我的密碼。11 、員工離開計算機時應及時鎖屏，且及時清理桌面。同時按下 win 和 l 鍵完成計算機鎖屏。12 、信息安全事件分為一般事件和 重大事件 兩類。13 、涉密信息等級劃分為

20、：金橋絕密信息、金橋機密信息和 金橋秘密信息 三類。14 、涉密文件標識應在文件的第一 頁 右上角標明，字體字號為小三號黑體字。15 、涉密文件發(fā)放管理，各部門在發(fā)放涉密文件前，需建立發(fā)放臺賬 登記。16 、大慶金橋信息技術工程有限公司的安全區(qū)域劃分為一般安全區(qū)域 和 特用戶賬戶更改賬戶）管理員賬戶（別安全區(qū)域。17 、公司的安全區(qū)域中的特別安全區(qū)域是指各辦公區(qū)域的機房，除特別 區(qū)域以外的區(qū)域為一般安全區(qū)域。18 、計算機必須安裝防病毒軟件。應從指定的網絡服務器上安裝諾頓 防病毒軟件。網絡服務器地址為。19 、公用便攜機在借出時，必須填寫公用便攜機借記表；在歸還時，便攜機內的個人資料需 全部清

21、除 。20 、移動存儲設備管理。員工不可使用個人的移動存儲設備 。移動存儲設備在使用之前必須先進行 病毒掃描 ，確保無病毒后方可使用。21 、設備報廢管理。計算機設備報廢之前，確保信息的全部刪除并對硬盤進行格式化 。22 、個人數(shù)據(jù)備份。開發(fā)和實施項目的部門，員工需定期將重要數(shù)據(jù)傳給 各部門經理或指定人員，由其統(tǒng)一在各部門的指定服務器上進行備份。23 、計算機中不能安裝與工作無關的軟件。安裝軟件應符合 軟件安裝清單中規(guī)定的要求。24 、病毒庫要及時升級，盡量保持是最新的病毒庫。特殊情況下，病毒庫的更新可以滯后 10 天 。25 、各部門聯(lián)網計算機都要安裝防病毒軟件 ，并 開啟防火墻 。二、不定

22、項選擇題1、計算機的購置需根據(jù)本部門實際工作需要提出申請，填寫（ b）。a計算機維修申請單b 計算機購置申請單c 計算機購置審批單d 計算機領取申請單2、計算機所需安裝的軟件可由員工自行安裝，安裝完畢后由（a ）對其安裝的軟件進行復查，不符合規(guī)定的軟件員工需刪除。如不能自行安裝的軟件可由（）進行安裝。a各部門信息安全員b 各部門經理c 公司系統(tǒng)運營部技術服務人員d 公司系統(tǒng)集成部技術服務人員3、員工暫時離開計算機時必須及時鎖屏，口令的設置長度最低（ b ）位，使用（ d ）相結合的方式，避免使用有規(guī)律的字母或數(shù)字組合，口令應 90 天更改一次，項目管理部定期抽查。a5 b 6 c 9d 字母、

23、數(shù)字和特殊字符 e 字母、數(shù)字和下劃線4、移動存儲設備在使用之前必須先進行（ a ），確保無病毒后方可使用。要向移動存儲設備中拷貝涉密信息或攜帶移動存儲設備離開本公司時，需要獲得（ d ）的批準。a病毒掃描 b 格式化 c 內容刪除 d 本部門經理e項目管理部f本部門信息安全管理員g 公司經理5 、機房溫濕度保持在： a.正常溫度范圍：（ b ）； b. 正常濕度范圍：（ e ）。a15 20b 20 25 c 25 30 d 30 50%e 40 60% f 10 30%6 、下列哪項屬于機房管理規(guī)定的內容（abcdef ）。a保持機房整潔安靜，嚴禁在機房內喧嘩、吃零食、亂扔廢品雜物，嚴禁在

24、機房會客及從事任何與工作無關的活動。b 機房內各種設備和物品應保持原位置，不得隨意變更、移動。c 外來人員進入機房時，需要填寫 isr-0501 外來人員登記表。d 計算機操作人員應在下班時切斷電源，保證計算機的安全。e設備進出機房需要填寫 isr-0502 設備進出機房審批登記表，經機房管理部門經理批準后，設備方可進出機房。f在每個機房中放置服務器及網絡設備的區(qū)域，未經許可不得隨意進入。非系統(tǒng)管理人員進入該區(qū)域時需被授權并登記。7 、下列哪些行為是電子郵件管理規(guī)定所禁止的（abcdf）。a發(fā)送或者轉發(fā)與工作業(yè)務無關的個人信息。b 發(fā)送或者轉發(fā)虛假、黃色、反動信息。c 發(fā)送或者轉發(fā)宣揚個人政治

25、傾向或者宗教信仰。d 發(fā)送或者轉發(fā)發(fā)送垃圾信息。e發(fā)送的附件必須提前進行病毒的查殺。f發(fā)送口令、密鑰、信用卡等的敏感信息。8 、信息備份的安全要求包括（abcd ）。a明確備份周期b 明確備份套數(shù)；c 對備份介質進行標識；d 備份介質存放于適宜的環(huán)境。9、對重要系統(tǒng)防范惡意軟件的特殊要求（abcd ）。a各部門應按照信息備份的要求進行重要數(shù)據(jù)和軟件的備份。b 如果發(fā)生信息處理設施受到病毒或其他種類的惡意軟件攻擊的事故，應由系統(tǒng)運營部確認事故原因后，由相關部門或人員對被破壞數(shù)據(jù)或軟件進行恢復。c 各個部門安裝的外購軟件應從正式渠道獲得安裝介質。d 對于自行開發(fā)的軟件都必須由開發(fā)部門測試其安全性，

26、經確認安全后方可安裝。10 、預防惡意軟件的通用要求（abdef）。a使用正版軟件，禁止使用來歷不明的軟件；b 刪除來歷不明的電子郵件；c 計算機在未安裝有效防病毒軟件的情況下可以從互聯(lián)網上下載軟件；d 使用可移動媒體盤前應進行病毒檢查；e各部門在使用電子郵件或下載軟件時應啟動病毒實時監(jiān)測系統(tǒng)的實時防護，以便將電子郵件進行病毒檢查；f各部門用戶應在微機或便攜式計算機啟動后檢查是否已啟動病毒實時監(jiān)測系統(tǒng)。如未啟動，應在進行其他操作前啟動病毒實時監(jiān)測系統(tǒng)；11 、下列哪些區(qū)域屬于一般安全區(qū)域（abc ）。a員工辦公區(qū)域b 部門經理辦公區(qū)域c 公司總經理辦公區(qū)域d 乙烯機房12 、金橋絕密信息是指（b ）