您好,欢迎访问三七文档
信息安全考试试题部门:—————姓名:—————日期:—————一、填空题(每空格2分,共40分)1、信息安全是指保护信息资产免受威胁,确保、维持信息的:、、。2、按照密级的程度,将信息分为、、、公开信息四级。3、信息的载体有、、、各类载体共四种。4、风险处理的方法有接受风险、、、四种5、根据事故的严重性,事故分为、、三个等级6、信息安全管理体系包括、、、记录四类文件。7、资产等级分以上为重要资产,风险等级分以上为不可接受风险。二、判断题(每题2分,共20分)1、任何对组织有价值的东西都叫资产。()2、每个员工都应该知道所接触的信息资产面临的风险及其控制方法。()3、外来人员进入特殊区域必须审批,并且有人陪同。()4、每一个信息资产都有明确的责任人和使用人。()5、存放秘密、机密信息的文件柜可以不用上锁。()6、只要投资充足,技术措施完备,就能够保证百分之百的信息安全。()7、在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。()8、信息安全等同于网络安全。()9、公司文件、电脑等可以不经过审批直接带出公司。()10、实现信息安全的途径要借助两方面的控制措施,技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。()三、选择题(每题2分,共20分)1技术文件在发放过程中发错了对象,这破坏了信息安全的______属性。A.保密性B.完整性C.不可否认性D.可用性2.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的______属性。A.保密性B.完整性C.不可否认性D.可用性3______对于信息安全管理负有责任。A.高级管理层B.安全管理员C.IT管理员D.所有与信息系统有关人员4.对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是______。A.安全检查B.教育与培训C.责任追究D.制度约束5.关于资产价值的评估,______说法是正确的。A.资产的价值指采购费用B.资产的价值无法估计C.资产价值的定量评估要比定性评估简单容易D.资产的价值与其重要性密切相关6.下列关于风险的说法,______是错误的。A.风险是客观存在的B.导致风险的外因是普遍存在的安全威胁C.导致风险的外因是普遍存在的安全脆弱性D.风险是指一种可能性7.当采取了安全控制措施后,剩余风险______可接受风险的时候,说明风险管理是有效的。A.等于B.大于C.小于D.不等于8.信息安全领域内最关键和最薄弱的环节是______。A.技术B.策略C.管理制度D.人9.采取适当的安全控制措施,可以对风险起到______作用。A.促进B.增加C.减缓D.清楚10.下列关于用户口令说法错误的是______。A.口令不能设置为空B.口令长度越长,安全性越高C.复杂口令安全性足够高,不需要定期修改D.口令认证是最常见的认证机制三、简述公司的信息安全方针(共10分)四、问答题(10分)1、您认为如何才能作好本公司的信息安全工作?
本文标题:信息安全试题-员工
链接地址:https://www.777doc.com/doc-6164202 .html