信息安全考试题目.doc
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全考试题目
机构名称:所属部门:考生姓名:
注意事项:本试卷满分100 分,考试时间 80 分钟。
一、单选题( 20 题,每题 2 分,共 40 分)
1、为尽量防止通过浏览网页感染恶意代码,下列做法中错误的是()。
A.不使用 IE 浏览器,而使用FireFox(火狐)之类的第三方浏览器
B.关闭 IE 浏览器的自动下载功能
C.禁用 IE 浏览器的活动脚本功能
D.先把网页保存到本地再浏览
2、下列说法正确的是()。
A. “灰鸽子”是一种很便捷的互联网通讯小工具
B.Nimda 是一种蠕虫病毒
C.CIH病毒可以感染 WINDOWS 98也可以感染 WINDOWS 2000
D.世界上最早的计算机病毒是小球病毒
3、下列不属于信息系统面临的威胁是()。
A.软硬件故障
B.制度未定期评审
C.拒绝服务
D.雷雨
4、如果你刚收到一封你同事转发过来的电子邮件,警告你最近出现了一个可怕的新病毒,你应先考虑做下面哪件事情?()
A.将这个消息传给你认识的每个人
B.用一个可信赖的信息源验证这个消息
C.将你的计算机从网络上断开
D.升级你的病毒库
5、下面哪项不属于黑客攻击的基本手法?(B)
A.踩点
B.加固系统安全
C.扫描
D.安装后门
6、当面临一堆数据资产时,谁最有发言权决定面前这堆数据的该怎么分
类?()
A.部门主管
B.高级管理层
C.运维和保护这堆数据的数据所有者
D.这堆数据的日常使用者
7、一般情况下,哪类群体容易诱发公司的信息安全风险?() A.公司的雇员
B.社会上的黑客
C.恐怖分子
D.公司的服务商 / 集成商
8、当对数据进行分类时,数据所有者首先最应该考虑什么?() A.首先考虑哪些雇员、客户、集成商 / 服务商都分别应该访问哪些数据 B.首先考虑清楚并
确定这些数据的三性(机密性、完整性、可用性) C.首先考虑数据面临什么样的威胁
D.首先考虑数据的访问控制策略
9、在您所知的信息系统所有认证方式中,下列对于口令认证方式描述正确
的是()。
A.它是最便宜和提供最强安全防护能力的
B.它是最昂贵和提供最强安全防护能力的
C.它是最昂贵和提供最弱安全防护能力的
D.它是最便宜和提供最弱安全防护能力的
10、谁最终负责确定数据分类的正确性和保护措施的合理性?(
A.客户
B.高级管理层
C.运维和保护这堆数据的数据所有者
D.这堆数据的日常使用者
11、什么时候可以决定不对某个风险项进行处置?()
A.不会发生这种情况的,我们公司会逐项确认并整改所有风险项
B.因某方面的潜规则要求从而不确认某个风险项时
C.为了处置某一风险项而将要实施的整改措施较为复杂时
D.处置风险所付出的代价超过实际威胁造成的损失时
12、当公司机房发生火灾时,您觉得首先应该做什么?(
A.关掉电闸并查看消防装置状态是否正常
B.辨别火势和起火原因
C.抢救机房内重要资产和贵重物品
D.向楼内所有员工发出告警并组织疏散
13、下面哪个不是实施风险分析的目的?()
A.分担责任
B.明晰威胁可能造成的影响
C.识别风险及其等级))
D.明确风险的危害并找出各种对策
14、关于计算机网络访问安全不正确的描述是()。
A.系统管理员不必对其他用户的访问权限进行检查
B.访问控制基本原则:未经明确允许即为禁止访问
C.必须通过唯一注册的用户ID 来控制用户对网络的访问
D.系统管理员必须确保用户访问基于最小特权原则而授权
15、对于“风险评估过程中,我们是否有必要让各个部门都参与进来”这句话的思考,下面哪项最为正确?()
A.为了确保风险评估过程的公平,为了确保每个人员都未被排除在外,我
们应该这样做。
B.我们不需要。我们只要让一部分风险评估的专业人员(如咨询公司)来
做就行,风险评估使用的数据有用与否、偏颇与否不会影响风险分析的。
C.公司面临风险的数据应从最理解公司业务和环境的人群中取得,而每个部门恰恰能很好的理解他们自己的资源和风险,并且他们很可能已经知道特定风
险的解决方案。所以应该让大家参与进来。
D.因为各部门的雇员也可能是各类风险的诱发者,所以应该让他们参与进来。
16、人员安全不包括()。
A.背景检查
B.技能意识培训
C.系统测试流程
D.绩效考核和奖惩
17、下面的说法正确的是()。
A.信息的泄漏只在介质的传递过程中发生
B.信息的泄漏只在介质的存储过程中发生
C.信息的泄漏只在介质的传递和存储过程中发生
D.上面三个都不对
18、物理安全的管理应做到()。
A.访客进入内部需持临时卡并由相关人员陪同
B.办公区域应具备门禁设施
C.在重要场所的迸出口安装监视器,并对进出情况进行录像
D.以上均正确
19、信息不能被未授权的个人,实体或者过程利用或知悉的特性,指的是信息资产()。
A.可用性
B.保密性
C.完整性
D.源发性