企业计算机信息安全培训试题 - 附答案

信息安全试题附答案（全）第一章概述一、判断题1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

√2. 计算机场地可以选择在公共区域人流量比较大的地方。

×3. 计算机场地可以选择在化工厂生产车间附近。

×4. 计算机场地在正常情况下温度保持在18~28 摄氏度。

√5. 机房供电线路和动力、照明用电可以用同一线路。

×6. 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

×7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

√8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

√9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。

×10. 由于传输的内容不同，电力线可以与网络线同槽铺设。

×11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√12. 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记,以防更换和方便查找赃物。

√13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。

√14. 机房内的环境对粉尘含量没有要求。

×15. 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

√16. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

√17. 纸介质资料废弃应用碎纸机粉碎或焚毁。

√二、单选题1. 以下不符合防静电要求的是A. 穿合适的防静电衣服和防静电鞋B. 在机房内直接更衣梳理C. 用表面光滑平整的办公家具D. 经常用湿拖布拖地2. 布置电子信息系统信号线缆的路由走向时，以下做法错误的是A. 可以随意弯折B. 转弯时，弯曲半径应大于导线直径的10 倍C. 尽量直线、平整D. 尽量减小由线缆自身形成的感应环路面积3. 对电磁兼容性(Electromagnetic Compatibility, 简称EMC) 标准的描述正确的是A. 同一个国家的是恒定不变的B. 不是强制的C. 各个国家不相同D. 以上均错误4. 物理安全的管理应做到A. 所有相关人员都必须进行相应的培训，明确个人工作职责B. 制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况C. 在重要场所的迸出口安装监视器，并对进出情况进行录像D. 以上均正确三、多选题1. 场地安全要考虑的因素有A. 场地选址B. 场地防火C. 场地防水防潮D. 场地温度控制E. 场地电源供应2. 火灾自动报警、自动灭火系统部署应注意A. 避开可能招致电磁干扰的区域或设备B. 具有不间断的专用消防电源C. 留备用电源D. 具有自动和子动两种触发装置3. 为了减小雷电损失，可以采取的措施有A. 机房内应设等电位连接网络B. 部署UPSC. 设置安全防护地与屏蔽地D. 根据雷击在不同区域的电磁脉冲强度划分，不同的区域界面进行等电位连接E. 信号处理电路4. 会导致电磁泄露的有A. 显示器B. 开关电路及接地系统C. 计算机系统的电源线D. 机房内的电话线E. 信号处理电路5. 磁介质的报废处理，应采用A. 直接丢弃B.砸碎丢弃C. 反复多次擦写D.内置电磁辐射干扰器6. 静电的危害有A. 导致磁盘读写错误，损坏磁头，引起计算机误动作B. 造成电路击穿或者毁坏C. 电击，影响工作人员身心健康D. 吸附灰尘7. 防止设备电磁辐射可以采用的措施有A. 屏蔽机B. 滤波C. 尽量采用低辐射材料和设备、D.内置电磁辐射干扰器四、问答题1. 物理安全包含哪些内容?2. 解释环境安全与设备安全的联系与不同。

信息安全技术考试模拟题（附参考答案）一、单选题（共50题，每题1分，共50分）1、端到端加密对（）采取保护措施A、整个链路B、互联设备C、计算机D、整个网络正确答案：D2、（）是指用某种方法伪装消息以隐藏它的内容的过程A、明文B、密文C、密钥D、加密正确答案：D3、信息在传输中为了不被非法用户篡改，可使用（）。

A、解密B、身份识别C、加密D、消息认证正确答案：D4、（）是指如果数据有变动或数据变动达到指定的阈值时才对数据进行备份。

A、环境备份B、系统备份C、完全备份D、增量备份正确答案：D5、（）是PKI的核心，它是数字证书的签发机构。

A、证书库B、ARPC、CAD、RARP正确答案：C6、用户A通过计算机网络向用户B发消息，表示自己同意签订某个合同，随后用户A反悔，不承认自己发过该条消息。

为了防止这种情况，应采用A、消息认证B、数字签名技术C、数据加密D、身份认证正确答案：B7、公元16世纪中期，意大利数学家卡尔达诺发明了卡尔达诺漏板，将其覆盖在密文上，可从漏板中读出明文，这是较早的一种分置式密码，这属于（）阶段。

A、手工加密B、机械加密C、软件加密D、计算机加密正确答案：A8、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。

这是对A、保密性的攻击B、真实性的攻击C、可用性的攻击D、完整性的攻击正确答案：C9、媒体安全，如预防删除文件、格式化硬盘、线路拆除、意外疏漏等操作失误导致的安全威胁，可以通过（）来保障。

A、指纹识别B、数据备份C、声音识别D、笔迹识别正确答案：B10、在网络安全中，假冒是指未授权的实体向系统中插入伪造的对象。

这是对A、可用性的攻击B、可控性的攻击C、保密性的攻击D、真实性的攻击正确答案：D11、关于TCP/IP模型与OSI模型对应关系的描述中，正确的是（）A、TCP/IP模型的传输层对应于OSI模型的物理层B、TCP/IP模型的应用层对应于OSI模型的传输层C、CP/IP模型的主机-网络层对应于OSI模型的应用层D、TCP/IP模型的互联层对应于OSI模型的网络层正确答案：D12、（）指将密文变换为明文的变换函数，通常用D表示。

信息安全试题（1/共 3）一、单项选择题（每小题2 分，共20 分）1．信息安全的基本属性是＿＿＿。

A. 保密性B.完整性C. 可用性、可控性、可靠性D. A，B，C 都是2.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A.对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3.密码学的目的是＿＿＿。

A.研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B 方发送数字签名M，对信息M 加密为：M’= K B公开（K A秘密（M）。

B 方收到密文的解密方案是＿＿＿。

A. K B公开（K A秘密（M’） B. K A公开（K A公开（M’）C. K A公开（K B秘密（M’） D. K B秘密（K A秘密（M’）5.数字签名要预先使用单向Hash 函数进行处理的原因是＿＿＿。

A.多一道加密工序使密文更难破译B.提高密文的计算速度C.缩小签名密文的长度，加快数字签名和验证签名的运算速度D.保证密文能正确还原成明文6.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制7.防火墙用于将Internet 和内部网络隔离＿＿＿。

A.是防止Internet 火灾的硬件设施B.是网络安全和信息安全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施8.PKI支持的服务不包括＿＿＿。

A.非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9.设哈希函数 H 有128 个可能的输出(即输出长度为 128 位)，如果 H 的k 个随机输入中至少有两个产生相同输出的概率大于 0.5，则 k 约等于＿＿。

计算机信息安全意识培训试题一、选择题（10*3）1. 计算机信息安全基本属性不包括（） [单选题] *A.机密性B.可用性C.完整性D.可抵赖性(正确答案)2. 下列说法正确的是（） [单选题] *A.信息安全属于安全人员负责的工作，与普通员工无关B.为了快捷，任何邮件中的附件可以直接下载打开C.不同系统的账号使用不同的密码(正确答案)D.企业的任何数据都允许员工随意传播3. 以下做法可取的是（） [单选题] *A.为了方便远程办公，可以自行搭建文件服务器对外提供服务B.为了防止数据丢失，可以将公司的文件拷贝到个人U盘中C.废弃文件随手扔进垃圾桶D.不轻易到不可信的网站下载软件(正确答案)4. 从风险管理的角度，以下哪种方法不可取？（） [单选题] *A.接受风险B.分散风险C.转移风险D.拖延风险(正确答案)5. 保密性要求较高的敏感纸质数据，不需要再使用时,我们应该如何? （） [单选题] *A.通过碎纸机将其碎掉(正确答案)B.将其直接扔到垃圾桶C.带出办公区送给他人D.作为再生纸使用6. 以下对文件夹共享的描述中，正确的是（） [单选题] *A.将敏感文件放到公用共享文件夹中B.文件夹共享给公司的任意用户C.文件夹共享给指定的用户，并给共享的文件加上密码(正确答案)D.无需定期清理共享文件夹7. Windows系统电脑的屏幕保护快捷键是（），离开电脑时可以使用该快捷键快速锁定当前电脑账户。

[单选题] *A.windows键+RB.windows键+L(正确答案)C.windows键+ED.windows键+D8. 在日常办公桌面中，以下哪种做法是正确的（）[单选题] *A.办公桌面遗留门禁卡、钥匙、手机、电脑等重要物品B.将公司的重要文件、客户资料锁到柜子里(正确答案)C.为了记住各类型密码，将写着密码的便笺贴在桌面D.临时有事外出，将公司机密文件放在桌面，便于回来处理9. 正确使用电子邮件，可以避免常见的安全风险，下列做法不正确的是（） [单选题] *A.在外部网站注册账号时，使用了公司的个人邮箱，设置了相同的密码(正确答案)B.不随意打开电子邮件附件中的可执行文件，如.EXE、.BAT、.VBS、.COM、.PIF、.CMD等C.不随意点击陌生人邮件中的链接D.不关闭防病毒软件的实时防护功能10. 对于办公电脑备份，您的正确做法是（） [单选题] *A.自己的电脑，不用备份B.定期备份重要文件，并妥善保存该备份文件(正确答案)C.会备份，但看心情D.在被要求的时候再进行备份二、多选题（10*3）11. 公司重要信息泄漏可能会造成的危害有（） *A.降低竞争力(正确答案)B.信誉受损(正确答案)C.公司倒闭(正确答案)D.没有损失12. 以下哪些途径可能会传播计算机病毒（） *A.移动硬盘/U盘(正确答案)B.显示器C.电子邮件(正确答案)D.网络浏览(正确答案)13. 下列哪些情况会对公司的信息安全带来危害（） *在公司内部使用黑客软件(正确答案)B.在公司网络中私自架设无线路由器等网络设备(正确答案)C.离开电脑后随手锁定屏幕且设置锁屏密码D.私自建立文件共享服务器(正确答案)14. 计算机安全的必要措施包括（） *A.安全密码(正确答案)B.安全补丁更新(正确答案)C.计算机杀毒软件(正确答案)D.计算机防火墙(正确答案)15. 计算机感染病毒之后，症状可能有（） *A.计算机或网络速度变慢(正确答案)B.出现异常进程或文件(正确答案)C.防病毒软件出现明显提示(正确答案)D.文件名、文件扩展名等信息被更改(正确答案)16. 计算机发现病毒之后，应该采取的措施（） *A.断开网络(正确答案)B.立即停止工作并报告IT部门(正确答案)C.不做任何操作D.用杀毒软件扫描查杀(正确答案)17. 平时使用计算机，需要养成好的习惯，我们应该（） *A.离开关机/锁屏(正确答案)B.定期备份重要资料(正确答案)C.定时杀毒(正确答案)D.系统使用完毕及时退出(正确答案)18. 网络攻击的类型包括以下哪几种？（） *A.窃取口令(正确答案)B.系统漏洞和后门(正确答案)C.协议缺陷(正确答案)D.拒绝服务(正确答案)19. 下列属于信息资产的是？（） *A.电脑主机(正确答案)B、Microsoft Office软件(正确答案)C、技术图纸(正确答案)D、人员(正确答案)20. 下列哪些行为属于违反信息安全惩戒制度一级违规的行为：（） *A.利用网络传播危害国家安全的信息(正确答案)B.卸载办公电脑上的杀毒软件C.故意泄露、传播国家机密的(正确答案)D.未定期更换电脑密码三、判断题（20*2）21. 电脑只连接公司局域网，没有连接互联网，就不用担心会中病毒。

信息安全知识试题及答案信息安全在现代社会中起着至关重要的作用，保护个人和组织的信息免受恶意攻击是一项迫切需求。

下面是一些关于信息安全的试题及答案，以帮助您更好地了解和提高信息安全意识。

试题一：密码学基础1. 什么是对称加密算法？举例说明。

2. 什么是非对称加密算法？举例说明。

3. 什么是哈希函数？它在信息安全中的应用是什么？4. 什么是加密强度？它与密钥长度有何关系？答案一：1. 对称加密算法是一种使用相同密钥进行加密和解密的算法。

例如，DES（数据加密标准）和AES（高级加密标准）都是对称加密算法。

2. 非对称加密算法使用一对密钥，包括公钥和私钥。

公钥可用于加密，而私钥用于解密。

RSA（Rivest-Shamir-Adleman）和ECC（椭圆曲线密码算法）是非对称加密算法的代表。

3. 哈希函数是将任意长度的输入转换为固定长度输出的一种函数。

在信息安全中，哈希函数常用于验证数据的完整性和生成数字签名。

4. 加密强度是指加密算法抵抗破解攻击的能力。

密钥长度越长，加密强度越高。

因此，加密强度与密钥长度成正比关系。

试题二：网络安全1. 什么是防火墙？它如何保护网络安全？2. 什么是DDoS攻击？如何应对？3. 什么是SQL注入攻击？如何预防？4. 什么是恶意软件？列举几种常见的恶意软件类型。

答案二：1. 防火墙是一种网络安全设备，通过监控和控制网络流量来保护网络安全。

它可以根据事先设定的规则，阻止未经授权的访问和不安全的网络活动。

2. DDoS（分布式拒绝服务）攻击是指通过利用多个计算机或网络设备的攻击源，向目标服务器发送大量的请求，从而使目标服务器过载而无法响应正常请求。

为应对DDoS攻击，可以使用流量清洗、黑洞路由等方法。

3. SQL注入攻击是指攻击者通过向Web应用程序的数据库查询中插入恶意的SQL语句，从而获取数据库的敏感信息或执行未授权的操作。

预防SQL注入攻击的方法包括使用参数化查询、输入验证和限制数据库权限等。

考试内容: 信息安全的要素、威胁、Hash函数的相关概念、计算机病毒特性及理解方面的要点1，信息安全的基本概念（安全的定义信息技术安全概述网络攻击的形式等）2，信息保密技术（古典加密对称加密非对称加密RAS划重点两种密码体制和其代表方法）3，信息认证技术（信息摘要函数，数字签名，身份认证技术）4，密钥管理技术（概念基础密钥管理知识密钥管理系统）5，访问控制技术（模型、基本要素、相关要素实现机制）访问级别审计之类的不考6，网络攻击和防范（主要网络攻击技术：计算机病毒技术）防火墙之类的不考考试形式:闭卷考试1，判断（讲过的知识点的灵活运用）10分2，填空（关键知识点）20分3，简答（基本，核心的部分言简意赅的说清楚就好）40 分4，计算（要求详细过程，主要是实验内容对实验之外的内容也要关注）30分信息保密注意实验和平时作业习题：Q1、常见信息安全威胁（至少列出十种）信息破坏、破坏信息完整性、拒绝服务、非法使用（非授权访问）、窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阱门、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理入侵、窃取、业务欺骗Q2、衡量密码体制安全性的方法？1、计算安全性：度量破译密码体制所需计算上的努力2、可证明安全性：通过规约的方式为密码安全性提供证据，如果使用某种具体方法破译一个密码体制，就有可能有效的解决一个公认困难的数学问题类比：NP完全问题的规约3 无条件安全性：假设攻击者具有无限的计算资源和计算能力时，密码体制仍然安全Q3、以p=5，q=7为例，简述RSA算法的加密和解密过程// 自选密钥Eg：n=p*q=35f(n)=(p-1)(q-1)=24若gcd(e,f(n))=1 则取e=5 由d=e-1modf(n) 可取d=5 加密：若明文为Z，m值为26，则m e=265=11881376，密文c=m e mod n=31 解密：密文为31，则c d=315=28629151 解密m=cd mod n=26 即ZQ4：满足什么条件的Hash函数是安全的？如果对于原像问题、第二原像问题、碰撞问题这三个问题都是难解的，则认为该Hash函数是安全的。

企业员工信息安全意识考试卷(含答案)一、选择题（每题2分，共40分）1. 以下哪项不是信息安全的基本要素？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D2. 信息安全事件发生时，以下哪个行为是不正确的？A. 及时报告上级B. 尝试自行解决C. 保护现场证据D. 及时采取措施降低损失答案：B3. 企业内部网络与外部网络连接时，以下哪个设备可以起到安全防护作用？A. 路由器B. 交换机C. 防火墙D. 路由器+防火墙答案：C4. 以下哪项不是员工在处理电子邮件时应遵守的原则？A. 不随意泄露敏感信息B. 不随意转发邮件C. 不定期更换邮箱密码D. 不随意点击邮件附件答案：C5. 企业员工在使用计算机时，以下哪项操作可能导致信息泄露？A. 使用复杂密码B. 定期更新操作系统C. 在公共场合使用无加密的网络D. 使用杀毒软件答案：C6. 企业员工在处理客户信息时，以下哪项行为是不正确的？A. 不随意泄露客户信息B. 不随意转发客户资料C. 将客户信息存储在个人设备上D. 定期清理电脑中的客户信息答案：C7. 企业员工在离职时，以下哪项行为是不正确的？A. 及时归还工作设备B. 删除电脑中的工作资料C. 将工作资料拷贝带走D. 通知相关部门进行离职手续答案：C8. 企业员工在使用企业内部系统时，以下哪项操作是不正确的？A. 定期更改密码B. 使用公共账号登录系统C. 不随意泄露账号信息D. 下班后及时退出系统答案：B9. 企业员工在处理网络攻击时，以下哪项行为是不正确的？A. 及时报告上级B. 尝试自行解决C. 收集攻击证据D. 切断网络连接答案：B10. 企业员工在参加信息安全培训时，以下哪项行为是不正确的？A. 认真听讲B. 主动提问C. 不积极参与讨论D. 做好笔记答案：C二、判断题（每题2分，共20分）11. 信息安全仅与IT部门相关，与其他部门无关。

（）答案：错误12. 企业员工可以使用公共Wi-Fi进行办公。

信息安全基础试题及答案一、单项选择题（每题2分，共10题）1. 信息安全的三个基本要素是保密性、完整性和可用性。

A. 正确B. 错误答案：A2. 以下哪个选项不是信息安全的主要威胁？A. 病毒B. 黑客攻击C. 系统故障D. 自然灾害答案：D3. 对称加密算法中，加密和解密使用相同的密钥，以下哪个是对称加密算法的例子？A. RSAB. DESC. ECCD. AES答案：B4. 以下哪个不是防火墙的功能？A. 访问控制B. 入侵检测C. 数据包过滤D. 网络地址转换答案：B5. 数字签名的主要目的是什么？A. 确保信息的完整性B. 确保信息的机密性C. 验证信息的来源D. 以上都是答案：D6. 以下哪个协议用于在互联网上安全地传输数据？A. HTTPB. FTPC. HTTPSD. SMTP答案：C7. 以下哪个是信息安全中的身份认证技术？A. 密码B. 指纹C. 视网膜扫描D. 所有以上答案：D8. 以下哪个不是常见的信息安全策略？A. 访问控制B. 加密C. 病毒防护D. 漏洞扫描答案：D9. 以下哪个是信息安全中的一个基本原则？A. 最小权限原则B. 最大权限原则C. 无需验证原则D. 无限制访问原则答案：A10. 以下哪个是信息安全事故应急响应的一部分？A. 事故报告B. 事故分析C. 事故恢复D. 所有以上答案：D二、多项选择题（每题3分，共5题）1. 以下哪些是信息安全的基本要求？A. 保密性B. 完整性C. 可用性D. 可审计性答案：ABCD2. 以下哪些属于信息安全中的物理安全措施？A. 门禁系统B. 监控摄像头C. 服务器锁定D. 网络隔离答案：ABC3. 以下哪些是信息安全中的加密技术？A. 对称加密B. 非对称加密C. 哈希函数D. 数字签名答案：ABCD4. 以下哪些是信息安全中的安全协议？A. SSLB. TLSC. IPSecD. SSH答案：ABCD5. 以下哪些是信息安全中的安全漏洞？A. 缓冲区溢出B. SQL注入C. 跨站脚本攻击D. 拒绝服务攻击答案：ABCD三、简答题（每题5分，共2题）1. 描述信息安全中的社会工程学攻击，并给出防范措施。

计算机化系统培训试题部门：姓名：日期：分数一、判断题（每题5分，共100分）1、当公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况时应及时变更计算机化系统清单。

（√）2、计算机化系统清单内容应至少包括：系统名称，安装位置，硬件名称、软件名称，与药品质量管理相关功能，类别等项目。

（√）3、计算机化系统应明确并设置人员访问计算机化系统的权限，计算机化系统电脑设置登录用户名与密码后软件操作系统可以不设置登录用户名与密码。

（×）4、计算机化系统多次登陆系统不成功后（如：密码输入不正确），应有禁止再次尝试访问的措施。

（√）5、计算机化系统可以安装在公共区域。

（×）6、只有经许可的人员才能进入和使用系统。

企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。

（√）7、数据转换格式或迁移时，应当确认数据的数值及含义没有改变。

（√）8、计算机化系统应当记录输入或确认关键数据人员的身份。

只有经授权人员，方可修改已输入的数据。

（√）9、在计算机化系统使用之前，应当对系统进行全面测试，并确认系统可以获得预期的结果。

（√）10、计算机化系统需要变更时可以直接进行变更，但变更情况应有记录。

（×）11、市面通用的商业化计算机软件可以直接投入使用，无须专人审核。

（×）12、对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。

（√）13、计算机化系统重大的事故应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。

（√）14、计算机化系统应当建立系统出现故障或损坏时进行处理的操作规程。

（√）15、应当建立计算机化系统的应急方案，以便系统出现损坏时启用。

（√）16、应当根据风险评估的结果，对所采用软件进行分级管理，评估供应商质量保证系统，保证软件符合企业需求。

（√）17、关键系统应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程序对接，并须及时更新。

信息安全一、填空题(每题1分，共20分）1、桌面系统的常见管理策略中，目前国网公司的要求是：安装率100％；严格双网双机，禁止违规外联，杜绝弱口令，杀毒软件安装率 100％等。

2、禁止将安全移动存储介质中涉及公司秘密的信息拷贝到外网计算机，禁止在内网计算机上保存、处理涉及公司秘密的信息。

3、安全移动存储介质也可用于内网非涉密信息与外部计算机的交互，不得用于涉及国家秘密信息的存储和传递。

4、信息内外网办公计算机分别运行于信息内网和信息外网，实现网络强隔离与双机双网。

5、在终端计算机保密自动检测系统使用过程中，加入白名单的文件必须为非涉及国家秘密和公司商业秘密的文件，若将上述敏感文件加入白名单，用户自行承担相应保密责任。

6、国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。

7、办公计算机使用人员为办公计算机的第一安全责任人，未经本单位运行维护人员同意并授权，不允许私自卸载公司安装的安全防护与管理软件，确保本人办公计算机的信息安全和内容安全。

8、办公计算机不得安装、运行、使用与工作无关的软件，不得安装盗版软件。

9、使用内网邮箱发送含敏感信息的邮件时，应采用 WinRAR加密压缩方式进行传输，加密口令要求 12 位以上并包含字母和数字。

10、信息内网办公计算机不能配置、使用无线上网卡等无线设备，严禁通过电话拨号、无线等各种方式与信息外网和互联网络互联。

二、单选题(每题2分，共40分）1、严禁采用非公司安全移动存储介质拷贝（）信息。

A.信息外网B.互联网C.局域网D.信息内网2、涉及公司企业秘密的信息必须存放在安全移动存储介质的（）。

A.备份区B.启动区C.保密区D.交换区3、公司各级单位（）负责办公计算机信息安全措施的落实、检查实施与日常维护工作。

A.保密部门B.负责人C.信息通信管理部门D.信息通信运行维护部门4、公司办公计算机信息安全工作按照（）原则。

A.其他三项都对B.谁主管谁负责”C.“谁运行谁负责”D.“谁使用谁负责”5、公司信息内外网执行（）策略。

信息安全试题及答案一、单项选择题（每题2分，共20分）1. 信息安全的核心目标是保护信息的（）。

A. 可用性B. 完整性C. 机密性D. 所有选项答案：D2. 下列哪项不是信息安全的基本属性？A. 机密性B. 可用性C. 完整性D. 易用性答案：D3. 以下哪个协议不是用于数据加密的？A. SSLB. TLSC. SSHD. HTTP答案：D4. 以下哪项技术不是用于防止SQL注入攻击的？A. 参数化查询B. 预编译语句C. 错误信息显示D. 数据清洗答案：C5. 以下哪项不是防火墙的功能？A. 包过滤B. 状态检测C. 应用层代理D. 网络加速答案：D6. 以下哪项不是数字签名的目的？A. 验证消息的完整性B. 验证消息的来源C. 确保消息的机密性D. 提供不可否认性答案：C7. 以下哪项不是VPN（虚拟私人网络）的优势？A. 数据加密B. 访问控制C. 降低带宽成本D. 提高网络速度答案：D8. 以下哪项不是入侵检测系统（IDS）的功能？A. 异常检测B. 误用检测C. 网络监控D. 网络加速答案：D9. 以下哪项不是密码学中的基本概念？A. 对称加密B. 非对称加密C. 哈希函数D. 数据压缩答案：D10. 以下哪项不是信息安全风险评估的目的？A. 识别潜在的安全威胁B. 评估资产的价值C. 确定风险的优先级D. 提供网络加速服务答案：D二、多项选择题（每题3分，共15分）11. 以下哪些是信息安全的基本要素？（）A. 机密性B. 完整性C. 可用性D. 可审计性答案：ABCD12. 以下哪些是常见的网络攻击类型？（）A. 拒绝服务攻击（DoS）B. 分布式拒绝服务攻击（DDoS）C. 钓鱼攻击D. 社交工程答案：ABCD13. 以下哪些是信息安全策略的组成部分？（）A. 物理安全B. 人员安全C. 技术安全D. 法律安全答案：ABCD14. 以下哪些是信息安全管理体系ISO/IEC 27001标准中的关键要素？（）A. 信息安全政策B. 风险评估C. 信息安全组织D. 业务连续性管理答案：ABCD15. 以下哪些是密码学中的基本操作？（）A. 加密B. 解密C. 哈希D. 压缩答案：ABC三、判断题（每题2分，共10分）16. 信息安全仅关注技术层面的保护措施。

企业计算机信息安全培训试题附答案IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】计算机信息安全试题姓名：部门：日期：分数：一、选择题（可多选）（8*5分）1.计算机信息安全基本属性不包括（D）。

A：机密性B：可用性C：完整性D：可抵赖性2.公司重要信息泄漏可能会造成的危害有（ABC）。

A：降低竞争力B：信誉受损C：公司倒闭D：没有损失3.下列哪种情况对计算机信息安全有利（D）。

A：开着电脑就离开座位B：随意连接不明网络C：不安装杀毒防护软件D：对标有“SPAM”的邮件谨慎打开4.下列哪些情况会对公司的信息安全带来危害（ABCD）。

A：在公司内部使用黑客软件B：在公司网络中安放路由器等网络设备C：对自己的系统帐号密码保管不善D：私自建立文件共享服务器5.计算机病毒是一种（A）。

A：程序或者一段指令代码B：电子元件C：微生物“病毒体”D：机器部件6.计算机感染病毒之后，症状可能有（ABCD）。

A：计算机运行变慢B：OA打不开C：窃取账户信息D：勒索7.计算机发现病毒之后，应该采取的措施（AD）。

A：立即停止工作并报告信息技术部B：发个邮件先C：不管D：用杀毒软件查杀8.平时使用计算机，需要养成好的习惯，我们应该（ABDE）。

A：离开关机/锁屏B：定期备份重要资料C：随意点击不明文件D：定时杀毒E：系统使用完毕及时退出二、判断题（10*3分）1.我国关于危害计算机信息系统安全犯罪的条例是在《刑法》中而不是《民法》。

（√）2.长离开工作岗位应该关闭计算机。

（√）3.为保护信息安全,电脑密码需经常更换且不要告诉他人。

（√）4.公司内严禁使用盗版软件和破解工具，如有工作需要，应通过公司采购正版软件或使用免费软件。

（√）5.随意接U盘、移动硬盘以及手机等移动设备。

（×）6.不得以任何方式将公司信息（包括网络拓扑、IP地址、帐号、口令等）告知不相关的人员。

企业级安全教育培训试题及答案
试题一
1. 什么是信息安全？
- 信息安全指的是保护信息系统的机密性、完整性和可用性，防止未经授权的访问、修改、破坏和披露。

2. 企业为什么需要重视信息安全？
- 企业需要重视信息安全，因为信息安全的缺失可能导致客户数据泄露，盗取商业机密，系统瘫痪等严重后果，给企业带来巨大损失。

3. 请列举一些常见的信息安全威胁。

- 网络攻击、恶意软件、数据泄露、社会工程攻击、物理入侵等。

试题二
1. 什么是弱口令？
- 弱口令指的是容易被猜测或破解的密码，如使用简单的字母或数字组合、重复字符、常见的密码等。

2. 为什么弱口令对信息安全构成威胁？
- 弱口令容易被攻击者猜测或破解，导致账户被入侵，敏感信息泄露，进而引发更严重的安全问题。

强密码是保障信息安全的基础。

3. 请列举一些创建强密码的方法。

- 使用足够长的密码，至少包含大写字母、小写字母、数字和特殊字符的组合；避免使用个人信息作为密码；定期更换密码等。

试题三
1. 什么是社会工程攻击？
- 社会工程攻击是指利用心理学、社会学等手段，借助人与人之间的信任关系，诱导被攻击者泄露敏感信息或授权访问系统等。

2. 请列举一些常见的社会工程攻击手段。

- 钓鱼邮件、假冒身份、电话诈骗、偷听窃取信息等。

3. 如何防范社会工程攻击？
- 增强员工的安全意识和培训，提高对社会工程攻击手段的辨识能力；实施多层身份验证机制；限制敏感信息的访问权限等。

需要更多关于企业级安全教育培训的信息，请参考附件中的资料。

信息安全试题及答案2一、选择题1.信息安全是指保障信息系统的——A. 可用性、完整性、机密性B. 可用性、保密性、可追溯性C. 机密性、完整性、可追溯性D. 可用性、机密性、可追溯性答案：A2.下列哪个是安全策略的主要目标？A. 防火墙设置B. 提供访问控制C. 防止数据泄露D. 强化密码策略答案：B3.以下哪项不属于信息安全三要素？A. 机密性B. 完整性C. 可用性D. 火墙设置答案：D二、判断题1.安全策略包括预防、检测和应急三个方面。

答案：正确2.强密码指的是使用数字和字母的组合，长度不少于8位。

答案：正确3.防火墙是计算机网络上用于保护用户计算机免受非法访问的硬件设备。

答案：错误三、问答题1.请简要解释信息安全的三要素。

信息安全的三要素是指保障信息系统的可用性、完整性和机密性。

可用性指的是信息系统在需要时能够正常运行，不受任何拒绝服务攻击的影响。

完整性指的是数据在传输或存储过程中不被未经授权的修改或删除。

机密性指的是确保信息只能被授权用户访问，不被未经授权的人看到或使用。

2.什么是强密码？请列举一些强密码设置的方法。

强密码是指具有一定复杂度的密码，能够提高密码的破解难度。

设置强密码的方法包括：- 使用足够长的密码，推荐长度不少于8位。

- 使用大小写字母、数字和特殊字符的组合。

- 避免使用与个人信息相关的密码，如生日、名字等。

- 定期更换密码，不使用过于简单的变体。

3.防火墙的作用是什么？请简要解释防火墙的工作原理。

防火墙是用于保护计算机网络不受非法访问的硬件设备。

它通过设置访问控制规则、监测数据包、过滤网络流量等方式来防止未经授权的访问和攻击。

防火墙的工作原理主要包括以下几个步骤：- 监测流入和流出的网络数据包。

- 根据事先设定的规则进行数据包过滤。

- 阻止或允许数据包的通过。

- 记录和报告潜在的入侵或攻击。

总结：通过选择题、判断题和问答题的形式，本文对信息安全的相关知识进行了介绍和测试。

信息安全基础知识培训试题姓名：部门：成绩：一、填空题：每空4分共40分1、电脑要定期更换（密码）、定期（杀毒），对不明邮件不要轻易（打开）。

2、信息安全的基本特征是（相对性）、（时效性）、（复杂性）、配置相关性、攻击的不确定性。

3、(人)是信息安全中最关键的因素，同时也应该清醒的认识到人是信息安全中最薄弱的环节。

4、绝对的(信息安全)是不存在的，每个网络环境都有一定程度的漏洞和（风险）。

5、信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、（网络设备）、系统主机、工作站、PC机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。

二、多选题：每题５分共25分1、信息安全三要素包括（ A B C ）A 机密性B 完整性C 可用性D 安全性2、信息安全的重要性体现在以下方面（ＡＢC）A 信息安全是国家安全的需要B 信息安全是组织持续发展的需要C 信息安全是保护个人隐私与财产的需要D 信息安全是维护企业形象的需要3、在工作当中，“上传下载”的应用存在的风险包括（ＡＢＣ）A 病毒木马传播B 身份伪造C 机密泄露D 网络欺诈4、客户端安全的必要措施包括（ ABCDE ）A 安全密码B 安全补丁更新C 个人防火墙D 应用程序使用安全Ｅ防病毒5、信息安全管理现状已有的措施包括（ ABCD ）A 兼职的安全管理员B 物理安全保护C 机房安全管理制度 D资产管理制度三、判断题：每题5分共35分1、电子商务应用不可能存在账号失窃的问题。

（ X ）2、为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。

（√）3、员工缺乏基本的安全意识，缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。

（√）4、超过70%的信息安全事件，如果事先加强管理，都可以得到避免。

（√）5、由于许多信息系统并非在设计时充分考虑了安全，依靠技术手段实现安全很有限，必须依靠必要的管理手段来支持。

企业级安全培训试题及一套答案一、单项选择题（每题2分，共20分）1. 以下哪项不属于信息安全的三要素？A. 保密性B. 完整性C. 可用性D. 不可否认性答案：D2. 以下哪种攻击方式是指攻击者通过发送大量请求来占用目标系统的带宽和资源？A. 密码攻击B. 拒绝服务攻击（DoS）C. 信息窃取攻击D. 社交工程攻击答案：B3. 以下哪种措施可以有效防止内部人员的数据泄露？A. 限制员工的网络访问权限B. 加强员工的安全意识培训C. 定期更换密码D. 安装防火墙答案：B4. 在计算机网络中，哪一层负责数据包的传输和路由选择？A. 应用层B. 传输层C. 网络层D. 链路层答案：C5. 以下哪种行为不属于社交工程攻击？A. 冒充同事发送邮件请求敏感信息B. 在公共场所粘贴虚假招聘信息C. 利用人性的好奇心诱导泄露信息D. 通过技术手段获取目标系统的登录凭证答案：D6. 以下哪种协议用于在互联网上进行加密通信？A. HTTPB. FTPC. SMTPD. HTTPS答案：D7. 以下哪种病毒是通过电子邮件传播的？A. 宏病毒B. 木马病毒C. 蠕虫病毒D. 文件病毒答案：C8. 以下哪种安全措施可以防止未授权访问？A. 定期备份数据B. 设置复杂的密码C. 关闭不必要的网络服务D. 限制登录时间和地点答案：D9. 以下哪种行为可能造成信息泄露？A. 在公共场所谈论公司敏感信息B. 使用公共Wi-Fi进行敏感操作C. 定期向上级汇报工作进展D. 及时更新系统和软件答案：A10. 以下哪种工具用于检测和修复计算机系统的安全漏洞？A. 防火墙B. 杀毒软件C. 入侵检测系统（IDS）D. 漏洞扫描器答案：D二、多项选择题（每题3分，共30分）1. 以下哪些属于常见的网络攻击手段？A. DDoS攻击B. SQL注入C. 跨站脚本攻击（XSS）D. 电子邮件病毒答案：ABC2. 以下哪些措施可以提高员工的安全意识？A. 定期举办安全培训B. 制定安全政策和规定C. 进行安全演练D. 奖励举报安全漏洞的员工答案：ABCD3. 以下哪些属于常见的社交工程攻击手段？A. 钓鱼邮件B. 假冒同事或领导C. 电话诈骗D. 技术手段破解密码答案：ABC4. 以下哪些属于常见的恶意软件？A. 病毒B. 木马C. 蠕虫D. 宏病毒答案：ABCD5. 以下哪些行为可能导致数据泄露？A. 使用弱密码B. 未加密的传输C. 随意共享文件D. 在公共场所使用办公设备答案：ABCD三、判断题（每题3分，共30分）1. 信息安全仅仅是IT部门的责任，与普通员工无关。