企业信息安全管理中文题库

1.以下哪项不属于信息安全的基本属性？A.保密性B.完整性C.可用性D.真实性答案：D解析：信息安全的基本属性包括保密性、完整性、可用性、可控性和可靠性。

真实性不属于信息安全的基本属性。

2.以下哪项不属于信息安全管理制度体系？A.总体策略B.管理制度C.操作规程D.技术支持答案：D解析：信息安全管理制度体系包括总体策略、管理制度、操作规程和操作记录等，技术支持不属于信息安全管理制度体系。

3.以下哪项不属于信息安全管理制度的内容？A.组织保障B.硬件安全C.软件安全D.信息安全培训答案：D解析：信息安全管理制度的内容包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案等，信息安全培训不属于信息安全管理制度的内容。

二、多项选择题1.信息安全的基本属性包括哪些？A.保密性B.完整性C.可用性D.可控性E.可靠性答案：A、B、C、D、E解析：信息安全的基本属性包括保密性、完整性、可用性、可控性和可靠性。

2.信息安全管理制度体系包括哪些？A.总体策略B.管理制度C.操作规程D.操作记录E.技术支持答案：A、B、C、D解析：信息安全管理制度体系包括总体策略、管理制度、操作规程和操作记录等，技术支持不属于信息安全管理制度体系。

3.信息安全管理制度的内容包括哪些？A.组织保障B.硬件安全C.软件安全D.网络安全E.信息安全培训答案：A、B、C、D解析：信息安全管理制度的内容包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案等，信息安全培训不属于信息安全管理制度的内容。

三、判断题1.信息安全的基本属性是保密性、完整性、可用性、可控性和可靠性。

（√）2.信息安全管理制度体系包括总体策略、管理制度、操作规程和操作记录等。

（√）3.信息安全管理制度的内容包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案等。

企业信息安全培训考试卷子通用版(含答案)一、选择题（每题2分，共20分）1. 以下哪项不是企业信息安全的核心要素？A. 数据保护B. 网络安全C. 人员行为D. 财务资产管理Answer: D2. 下列哪种密码是最安全的？A.B. passwordC. abcd1234D. P@ssw0rdAnswer: D3. 以下哪种情况不属于信息泄露风险？A. 文件遗失B. 未经授权的访问C. 病毒和恶意软件D. 数据备份Answer: D4. 哪项措施可以有效防止社交工程攻击？A. 加密敏感数据B. 定期更新账户密码D. 安装杀毒软件Answer: C5. 安全策略中的“最小权限原则”是指什么？A. 用户只能获得完成工作所需的最低权限B. 只有一位管理员拥有所有权限C. 所有员工拥有相同的权限D. 所有权限都由IT部门控制Answer: A6. 以下哪项措施不属于防火墙的功能？A. 监控网络流量B. 阻止未经授权的访问C. 检测病毒和恶意软件D. 加密数据传输Answer: D7. 在公共场所使用无线网络时，应该注意什么？A. 使用强密码来加密无线连接B. 禁用防火墙以提高网络速度C. 随意分享个人隐私信息D. 不需要使用VPN连接Answer: A8. 强密码应该具备以下哪些特点？A. 包含数字、字母和特殊字符B. 至少8个字符C. 避免使用常见词汇和个人信息D. 以上都是Answer: D9. 以下哪种行为属于社交工程攻击？B. 使用复杂密码保护个人账户C. 在社交媒体上以虚假身份进行欺诈活动D. 定期备份重要数据Answer: C10. 如果收到可疑的电子邮件，最好的做法是什么？B. 删除邮件并无视其内容C. 回复邮件以获得更多信息D. 将邮件报告给IT部门Answer: D二、问答题（每题10分，共20分）1. 描述下什么是恶意软件，并列举三种常见的恶意软件类型。

恶意软件指的是一种被设计用来侵入计算机系统、破坏系统运行或者盗取信息的软件。

信息安全管理－试题集判断题：1. 信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。

（×）注释：在统一安全策略的指导下，安全事件的事先预防（保护），事发处理（检测Detection 和响应Reaction)、事后恢复（恢复Restoration）四个主要环节相互配合，构成一个完整的保障体系，在这里安全策略只是指导作用，而非核心。

2. 一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。

（×）注释：应在24小时内报案3. 我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型（×）注释：共3种计算机犯罪，但只有2种新的犯罪类型。

单选题：1. 信息安全经历了三个发展阶段，以下( B )不属于这三个发展阶段。

A. 通信保密阶段B. 加密机阶段C. 信息安全阶段D. 安全保障阶段2. 信息安全阶段将研究领域扩展到三个基本属性，下列（ C ）不属于这三个基本属性。

A. 保密性B. 完整性C. 不可否认性D. 可用性3. 下面所列的（ A ）安全机制不属于信息安全保障体系中的事先保护环节。

A. 杀毒软件B. 数字证书认证C. 防火墙D. 数据库加密4. 《信息安全国家学说》是（ C ）的信息安全基本纲领性文件。

A. 法国B. 美国C. 俄罗斯D. 英国注：美国在2003年公布了《确保网络空间安全的国家战略》。

5. 信息安全领域内最关键和最薄弱的环节是（ D ）。

A. 技术B. 策略C. 管理制度D. 人6. 信息安全管理领域权威的标准是（ B ）。

A. ISO 15408B. ISO 17799/ISO 27001(英）C. ISO 9001D. ISO 140017. 《计算机信息系统安全保护条例》是由中华人民共和国（ A )第147号发布的。

A. 国务院令B. 全国人民代表大会令C. 公安部令D. 国家安全部令8. 在PDR安全模型中最核心的组件是（ A ）。

信息安全管理考试试题答案一、选择题（每题2分，共20分）1. 信息安全管理的主要目标是（）。

A. 保护数据的完整性、可用性和机密性B. 确保系统的正常运行C. 降低IT成本D. 提高员工工作效率2. 下列哪项不是常见的信息安全威胁类型？（）。

A. 病毒B. 黑客攻击C. 软件缺陷D. 自然灾害3. ISO 27001标准是关于（）的国际标准。

A. 质量管理B. 环境管理C. 信息安全管理D. 风险管理4. 在信息安全管理中，风险评估的目的是（）。

A. 确定数据的价值B. 评估潜在的安全威胁C. 制定安全策略和措施D. 所有以上选项5. 下列哪个不是信息安全管理计划的一部分？（）。

A. 访问控制B. 业务连续性计划C. 员工培训D. 市场营销策略6. 社会工程学是指利用（）来获取敏感信息或非法访问系统。

A. 技术手段B. 人际关系C. 物理入侵D. 网络攻击7. 以下哪项技术可以用于防止未经授权的数据访问？（）。

A. 防火墙B. 数据加密C. 入侵检测系统D. 内容过滤8. 信息安全事故响应计划的主要作用是（）。

A. 预防安全事故的发生B. 减少安全事故的影响C. 快速恢复正常业务运作D. 所有以上选项9. 在信息安全管理中，定期进行（）是确保安全措施有效性的重要手段。

A. 安全审计B. 性能测试C. 员工评估D. 财务审计10. 信息安全政策的主要目的是（）。

A. 指导员工如何使用信息技术B. 规定信息资源的所有权C. 明确信息安全的责任和要求D. 降低法律风险二、判断题（每题2分，共10分）1. 信息安全管理只关注技术层面的保护措施。

（）2. 风险评估是一次性的活动，不需要定期更新。

（）3. 信息安全培训对于提高员工的安全意识非常重要。

（）4. 物理安全措施对于信息安全管理来说是不必要的。

（）5. 信息安全事故响应计划应该包含如何报告安全事故的流程。

（）三、简答题（每题10分，共30分）1. 简述信息安全管理的五大要素，并举例说明它们在实际工作中的应用。

信息安全管理考试试题一、选择题（每题 2 分，共 40 分）1、以下哪种行为不属于信息安全违规？（）A 未经授权访问他人的电子邮箱B 在公共场合谈论公司未公开的项目信息C 定期更改个人电脑的登录密码D 将公司内部资料拷贝到个人 U 盘带回家2、信息安全中“保密性”的主要目的是（）A 确保信息的可用性B 防止未授权的修改C 保护信息不被泄露D 保证信息的完整性3、以下哪种加密算法属于对称加密算法？（）A RSAB AESC ECCD SHA-2564、在网络安全中，防火墙的主要作用是（）A 防止病毒传播B 阻止非法访问C 加密网络通信D 备份数据5、为了防止数据丢失，企业应该采取的措施不包括（）A 定期进行数据备份B 建立异地容灾中心C 允许员工随意使用移动存储设备D 制定数据恢复计划6、以下哪种身份验证方式安全性最高？（）A 用户名+密码B 指纹识别C 短信验证码D 动态口令7、社交工程攻击主要利用的是（）A 技术漏洞B 人的心理弱点C 网络协议缺陷D 系统软件漏洞8、发现计算机感染病毒后，应采取的正确措施是（）A 格式化硬盘B 立即关机C 用杀毒软件清除病毒D 继续使用，等病毒发作再处理9、关于密码设置，以下哪种做法是不安全的？（）A 使用包含字母、数字和特殊字符的组合B 定期更改密码C 多个账号使用相同的密码D 避免使用生日、电话号码等容易猜测的信息10、以下哪种网络攻击方式是以消耗网络资源为目的？（）A 拒绝服务攻击（DoS）B 跨站脚本攻击（XSS）C SQL 注入攻击D 网络监听11、信息系统安全等级保护中，等级最高的是（）A 一级B 五级C 三级D 七级12、数据备份的策略不包括（）A 完全备份B 增量备份C 差异备份D 随机备份13、以下哪种情况可能导致信息泄露？（）A 电脑设置屏幕保护密码B 离开座位时锁定电脑C 在公共网络中传输未加密的敏感信息D 定期清理浏览器缓存14、对于企业来说，保护信息安全最重要的环节是（）A 技术防范B 人员管理C 法律法规遵守D 应急响应15、以下哪种行为不符合信息安全管理的要求？（）A 对重要数据进行分类管理B 员工离职时及时收回其访问权限C 随意安装来源不明的软件D 定期对信息系统进行安全审计16、网络钓鱼攻击通常采用的手段是（）A 发送虚假的中奖信息B 伪装成合法的网站C 发送大量垃圾邮件D 以上都是17、以下关于移动设备安全的说法，错误的是（）A 应设置设备密码B 可以随意连接公共无线网络C 及时安装系统更新D 避免存储敏感信息18、信息安全风险评估的主要目的是（）A 发现系统中的安全漏洞B 确定安全防护措施的优先级C 评估安全事件造成的损失D 以上都是19、以下哪种安全控制措施可以防止内部人员的恶意行为？（）A 访问控制B 审计跟踪C 数据加密D 以上都是20、当发生信息安全事件时，首要的任务是（）A 查找原因B 恢复系统C 通知相关人员D 评估损失二、填空题（每题 2 分，共 20 分）1、信息安全的三个基本属性是_____、＿____、＿____。

1. 下列哪项不属于信息安全管理制度的主要内容？A. 信息安全策略B. 安全组织架构C. 硬件设施管理D. 软件管理答案：C解析：硬件设施管理属于信息安全技术保障范畴，不属于信息安全管理制度的主要内容。

2. 以下哪个不属于信息安全管理制度中的风险控制措施？A. 定期进行安全检查B. 制定安全事件应急响应预案C. 对员工进行安全意识培训D. 对外发布公司内部信息答案：D解析：对外发布公司内部信息可能会泄露公司机密，不属于信息安全管理制度中的风险控制措施。

3. 信息安全管理制度的核心是什么？A. 安全技术B. 安全策略C. 安全人员D. 安全设备答案：B解析：信息安全管理制度的核心是安全策略，它规定了组织在信息安全方面的总体原则、目标和要求。

4. 信息安全管理制度的主要目的是什么？A. 保障信息系统安全稳定运行B. 提高员工安全意识C. 防范和降低信息安全风险D. 优化资源配置答案：C解析：信息安全管理制度的主要目的是防范和降低信息安全风险，保障信息系统安全稳定运行。

5. 信息安全管理制度中，以下哪项不属于安全组织架构？A. 信息安全委员会B. 信息安全部门C. 业务部门D. 网络管理部门答案：C解析：业务部门不属于信息安全组织架构，其主要职责是负责公司业务运营。

二、多选题1. 信息安全管理制度的主要内容包括哪些？A. 信息安全策略B. 安全组织架构C. 安全技术保障D. 安全意识培训E. 安全事件应急响应答案：ABCDE解析：信息安全管理制度的主要内容包括信息安全策略、安全组织架构、安全技术保障、安全意识培训和安全事件应急响应。

2. 信息安全管理制度中的风险控制措施有哪些？A. 定期进行安全检查B. 制定安全事件应急响应预案C. 对员工进行安全意识培训D. 对外发布公司内部信息E. 建立安全审计制度答案：ABCE解析：信息安全管理制度中的风险控制措施包括定期进行安全检查、制定安全事件应急响应预案、对员工进行安全意识培训和建立安全审计制度。

企业信息管理试题与答案一、单选题（共29题，每题1分，共29分）1.不属于企业信息安全管理范畴的是( )。

A、恶意软件B、病毒泛滥C、招聘保安D、黑客入侵正确答案：C2.MIS主要是供( )使用的信息系统。

A、基层人员B、中层人员C、高层人员D、企业所有人员.正确答案：B3.零库存是实现( )目标的理想状态。

A、ERPB、CRMC、SCMD、MRP正确答案：C4.以吓哪项不是系统分析师在信息系统开发中的义务?( )A、了解客户的业务及目标B、编写系统需求报告C、监控所有信息化项目的实施D、对需求工作结果进行解释正确答案：C5.以下哪项不是系统实施阶段的任务?( )A、系统切换B、用户培训C、系统建模D、软件与硬件选型正确答案：C6.( )是直接使用并受益于信息系统的人员。

A、程序员B、用户C、软件销售商D、软件开发商正确答案：B7.商业银行的客户经理为客户提供的“一-对- -”、“面对面”、“一站式的服务被称为( )。

A、终身服务B、综合服务C、专职服务D、增值服务正确答案：C8.( )主要支持操作层的日常数据处理工作。

A、决策支持系统B、事务处理系统C、知识系统D、管理信息系统正确答案：B9.以下ERP实施的顺序正确的是( )。

①实施准备;②前期工作;③切换运行;④模拟运行;⑤新系统运行。

A、⑤④③②①B、②①④③⑤C、①②③④⑤D、②①③④⑤正确答案：B10.偷窃是 ( )。

A、外部访问失控威胁B、物理威胁C、内部威胁D、外部恶意攻击威胁正确答案：B11.CRM 的核心是( )。

A、稳定客户关系B、客户价值管理C、评价客户D、客户服务正确答案：B12.( )主要是解决做什么的问题?A、编程B、系统维护C、系统设计D、系统分析正确答案：D13.一个功能完善的供应链管理系统,需要将市场营销、 ( )、信息技术和组织创新技术有机集成,以实现快速、有效反应的目标A、企业制度B、物流管理C、人力资源D、生产制造正确答案：D14.各站点连接到一个中心结点,中心结点对全网的通信实行集中控制的计算机网络拓扑结构是( )。

企业信息安全题库1. 什么是企业信息安全？企业信息安全是指保护企业的信息资产免受任何形式的威胁、泄露、损坏或未经授权的访问。

它包括对计算机系统、数据和网络的保护，以及确保企业的信息安全策略、流程和员工行为合规。

2. 为什么企业信息安全如此重要？企业信息是企业的最重要的资产之一。

保护企业信息安全的重要性包括：- 防止数据泄露和盗窃，避免企业信誉和声誉受损。

- 防止敏感商业机密泄露，避免给竞争对手带来不可逆转的损失。

- 遵守法律法规和行业标准要求，避免面临巨额罚款和法律责任。

- 保护客户和员工的个人信息，维护他们的隐私权益。

- 防止网络攻击和恶意软件感染，避免企业业务中断和数据损失。

3. 企业可以采取什么措施来保护信息安全？企业可以采取多种措施来保护信息安全，包括但不限于：- 建立和执行信息安全政策和流程，明确各种信息安全要求和责任。

- 对员工进行信息安全培训和教育，提高他们对信息安全的意识和潜在威胁的认识。

- 使用强密码和多因素身份验证来保护系统和应用程序的访问。

- 建立有效的访问控制机制，限制只有经过授权的人员才能访问敏感信息。

- 加密敏感数据，以防止未经授权的访问和泄露。

- 建立和执行漏洞管理和补丁更新程序，及时修复系统和应用程序中的安全漏洞。

- 定期进行安全风险评估和渗透测试，检测和纠正潜在的安全漏洞。

- 建立有效的网络防火墙和入侵检测系统，保护网络免受恶意攻击和未经授权的访问。

4. 企业面临哪些常见的信息安全威胁？企业面临的常见信息安全威胁包括：- 外部攻击：黑客、网络钓鱼、恶意软件、分布式拒绝服务（DDoS）等。

- 内部威胁：员工的错误行为、泄露敏感信息、滥用权限等。

- 物理安全威胁：设备盗窃、灾难事件等。

- 社会工程学攻击：通过伪装成可信任的人员或机构来获取敏感信息。

- 数据泄露：通过未经授权的方式泄露敏感的企业数据。

- 不合规：未遵守法律法规和行业标准对信息安全的要求。

5. 企业应该怎样应对信息安全威胁？企业应该采取多层次的防御策略来应对信息安全威胁，包括但不限于：- 保持更新和修补软件和系统以修复安全漏洞。

企业信息安全管理中文题库YUKI was compiled on the morning of December 16, 2020案例研究＃1高山滑雪高山滑雪众议院众议院概况经营滑雪胜地，提供住宿，餐饮，娱乐等为客户提供服务。

该公司最近收购了4 Contoso的度假胜地从有限公司物理位置该公司的主要办事处设在丹佛。

公司有10个度假胜地，在北美，其中3个在加拿大。

被收购的四个新度假村位于欧洲。

每个度假村有90至160个用户以下计划的变化。

变化的计划将在未来3个月：该公司将在维也纳开设分支机构。

维也纳办事处将支持美国四大欧洲度假胜地以同样的方式说，丹佛的办公室目前支持朝鲜。

在北美的所有服务器将更新到Windows Server 2003。

所有客户端电脑将升级到Windows XP专业版。

服务器在域的成员和客户端计算机在Windows NT升级，将在NT域迁移到Active Directory中。

一个新的文件名为Server1的服务器将安装和配置。

它将运行Windows Server 2003。

每个度假村将作为度假等未经验证的用户，一些客户亭安装。

为了保持市场竞争力的高档，该公司将无线互联网连接提供给客户参观的胜地。

业务流程信息技术（IT）部门是位于丹佛的办公室。

IT部门经营公司的网站，数据库和电子邮件服务器。

IT部门还管理丹佛办公室客户的电脑。

IT人员前往度假胜地进行重大升级，新安装，故障排除和先进的美国北的服务器在该度假村位于英寸每个度假村都至少有一个桌面支持技术人员，以支持客户端计算机。

根据他们的经验，有些技术人员有可能被诉诸行政服务器的权利。

欧洲度假村有一个共同的财务部。

人力资源（人事）部门保持一个Web应用程序命名，提供个性化的信息保密每名雇员。

该应用程序具有以下特点：它使用和。

70 - 298领先的IT测试和认证的方式工具，这是在丹佛举行的一个Web服务器办公室。

员工可以访问应用程序从家里或工作。

企业信息管理复习题库与答案1、不属于企业信息安全管理范畴的是( )。

A、病毒泛滥B、黑客入侵C、恶意软件D、招聘保安答案：D2、C2C是指( )。

A、企业对企业的电子商务B、政府对政府的电子商务C、零售商对零售的电子商务D、消费者对消费者的电子商务答案：D3、各子系统之间也可能要进行数据交换,我们称之为子系统之间的( )。

A、端口B、接口C、串行扣D、并行口答案：B4、( )是直接使用并受益于信息系统的人员。

A、软件开发商B、软件销售商C、程序员D、用户答案：D5、B2G 是指( )A、企业与政府机构之间进行的电子商务活动B、消费者对政府的电子商务C、企业对消费者的电子商务D、消费者对消费者的电子商务答案：A6、CRM实施的最后一步是()。

A、理念导入B、系统部署C、业务上线D、流程固化答案：C7、以下企业信息化建设哪个阶段的工作是解决企业网“怎么做”的问题?( )A、规划分析B、系统设计C、工程实施D、验收维护答案：B8、当计算机在管理中的应用主要是日常业务与事务的处理、定期提供系统的业务信息时,计算机的应用处于( )。

A、管理信息系统阶段B、决策支持系统阶段C、电子数据处理阶段D、数据综合处理阶段答案：C9、( )主要完成正式启用系统的数据准备。

A、系统准备B、业务梳理C、业务上线D、系统部署答案：D10、MRPI是制造资源计划英文第一个字母的的缩写。

( )A、对B、错答案：A11、TPS解决的是( )。

A、企业所有问题B、高度结构化问题C、结构化问题D、半结构、非结构化问题答案：B12、以下哪个是原型法的缺点( )。

A、减少了开发时间B、原型法使信息需求的定义工作更为直观、简单C、减少了系统开发费用D、工作原型不见得容易修改答案：D13、"E-R 模型转换为关系模式;对关系模式进行规范化,优化设计”是下列所列数据库设计步骤中哪个阶段的主要内容?( )A、逻辑设计阶段B、实现阶段C、概念设计阶段D、物理设计阶段答案：A14、采购管理是( )系统的主要功能模块。

测一测| 企业信息安全管理10道1、制定信息安全计划时，应最先执行以下哪个步骤？A.执行技术漏洞评估。

B.分析当前的业务战略。

C.执行业务影响分析。

D.评估当前的安全意识水平。

2、当评估的风险高于组织的既定风险偏好水平但在既定风险容忍度范围内时，组织选择缓解风险的合理原因可能是什么？A.董事会可能坚持认为应缓解所有超出偏好范围的风险。

B.高级管理层可能更愿意转移风险，而不是正式接受风险。

C.可能有来自关键利益相关方的压力，要求规避超出偏好范围的风险。

D.高级管理层可能担心已知的影响被估计不足。

3、要持续确保外包IT服务的安全性，以下哪一项是最关键的措施？A. 为第三方供应商的员工提供安全意识培训。

B. 定期对第三方提供商进行安全审查。

C. 将安全要求纳入服务合同。

D. 要求第三方供应商遵守组织的信息安全政策。

4、以下哪一项是选择安全控制或对策的主要依据？A. 消除IT风险B. 成本效益平衡C. 资源管理D. 受保护的资产数5、在控制信息泄露时，管理层应首先建立：A.数据泄露预防计划。

B.用户意识培训。

C.信息分类流程。

D.网络入侵检测系统。

6、设计有效的IT安全意识计划时，最重要的成功因素是什么？A.为目标受众定制内容B.高级管理层表态C.对所有层级的员工进行培训D.用具体案例替代技术行话7、实施为组织提供软件即服务（SaaS）的云计算解决方案时，信息安全经理应关注的最大问题是什么？A.缺乏关于将数据存储在第三方的明确法规B.关于正确使用新技术的用户培训C.网络故障的风险及其导致的应用程序可用性损失D.敏感数据在传输或存储时泄露的可能性8、评估是否达成信息安全治理目标时，最适合使用以下哪种工具？A. SWOT（优势、劣势、机会和威胁）分析B. 瀑布图C. 差距分析D. 平衡计分卡9、取证调查时，以下哪一项是最重要的因素？A.执行可靠的事故管理流程B.确认职责范围C.执法部门的参与D.资源的专业性10、治理、风险和合规的概念主要用于：A.与组织的鉴证职能保持一致。

公司员工信息安全管理试题在当今这个数字化飞速发展的时代，信息就像公司的宝藏，得好好守护。

员工们啊，咱们可得明白信息安全管理这事儿有多重要！你想想，要是公司的重要信息，比如客户资料、研发机密啥的，不小心泄露出去，那可就像家里的大门敞开着，小偷随便进，后果不堪设想啊！比如说，有个员工不小心把存有重要数据的 U 盘弄丢了，这 U 盘里要是有新产品的设计图，被竞争对手捡到了，那咱们公司还怎么抢先占领市场？这不就等于把自己的“武功秘籍”拱手让人嘛！再比如，有的员工在公共网络随便连接，这就好比在大街上随便跟陌生人搭话，还把家里的钥匙交出去，多危险呐！黑客轻轻松松就能钻空子，获取公司的内部信息。

还有啊，员工们在使用电子邮件的时候，要是不注意分辨真假链接，随便点击，那可能就中了黑客的圈套。

这就像在森林里看到一个漂亮的蘑菇，也不管有没有毒，一口就吃下去，能不出事儿？咱们来看看这几道试题，测测大家对信息安全的了解程度。

第一题：当你收到一封陌生邮件，里面有个链接要求你输入账号密码，你会怎么做？A.毫不犹豫输入 B.谨慎核实 C.直接删除这还用说吗？当然得选C 直接删除啊！谁知道这是不是个陷阱，要是随便输入，那不就等于把自家房门钥匙给了陌生人吗？第二题：在公共场所使用免费 Wi-Fi 时，以下哪种行为是正确的？A.进行银行转账 B.浏览一般网页 C.处理公司机密文件这还用想？肯定不能选 A 和 C 啊！在公共 Wi-Fi 里做这些重要的事，那不就像在大庭广众之下大声说出自己的银行卡密码吗？第三题：发现公司电脑中了病毒，应该怎么做？A.自己尝试杀毒 B.不管不顾继续使用 C.立即报告给技术部门这肯定得选 C 啊！自己瞎鼓捣，万一弄巧成拙，把病毒扩散得更厉害，那可就糟糕啦！员工们，信息安全可不是小事，咱们得时刻保持警惕，不能有一丝一毫的马虎。

就像守护自己的钱包一样，小心翼翼地守护公司的信息。

要是因为咱们的疏忽让公司遭受损失，那咱们心里能过得去吗？所以啊，大家一定要把信息安全管理牢记在心，千万别掉以轻心！。

一、判断题（本题共15道题, 每题1分, 共15分。

请认真阅读题目, 然后在对的题目后面打√, 在错误的题目后面打×）1.口令认证机制的安全性弱点, 可以使得攻击者破解合法用户帐户信: 息, 进而非法获得系统和资源访问权限。

(√)2.PKI系统所有的安全操作都是通过数字证书来实现的。

(√)3.PKI系统使用了非对称算法. 对称算法和散列算法。

(√)4.一个完整的信息安全保障体系, 应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个主要环节。

(√)5.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制, 同样依赖于底层的物理、网络和系统等层面的安全状况。

(√)6.实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施, 从这里就能看出技术和管理并重的基本思想, 重技术轻管理, 或者重管理轻技术, 都是不科学, 并且有局限性的错误观点。

(√)7.按照BS 7799标准, 信息安全管理应当是一个持续改进的周期性过程。

(√)8.虽然在安全评估过程中采取定量评估能获得准确的分析结果, 但是由于参数确定较为困难, 往往实际评估多采取定性评估, 或者定性和定量评估相结合的方法。

(√)9.一旦发现计算机违法犯罪案件, 信息系统所有者应当在2天内迅速向当地公安机关报案, 并配合公安机关的取证和调查。

(×)10.定性安全风险评估结果中, 级别较高的安全风险应当优先采取控制措施予以应对。

(√)11.网络边界保护中主要采用防火墙系统, 为了保证其有效发挥作用, 应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。

(√)12.网络边界保护中主要采用防火墙系统, 在内网和外网之间存在不经过防火墙控制的其他通信连接, 不会影响到防火墙的有效保护作用。

(×)13.防火墙虽然是网络层重要的安全机制, 但是它对于计算机病毒缺乏保护能力。

企业信息管理练习题库含参考答案一、单选题（共29题，每题1分，共29分）1.信息系统与组织之间的关系是( )。

A、单向B、多项C、双向D、没有关系正确答案：C2.( )是信息系统建设的关键人物,是用户与技术人员之间的桥梁与翻译。

A、系统维护员B、系统设计师C、程序员D、系统分析师正确答案：D3.信息技术是指获取、传递、处理、再生和利用( )的技术。

A、信息B、数据C、文字D、知识正确答案：A4.MIS解决的是( )。

A、企业所有问题B、高度结构化问题C、结构化或半结构化问题D、非结构化的问题正确答案：C5.C2G是指( )A、企业对政府的电子商务B、消费者对政府的电子商务C、零售商对政府的电子商务D、政府对消费者的电子商务正确答案：B6.市场营销是( )系统的主要功能之一。

A、ERPB、SCMC、CRMD、MRP正确答案：C7.( )是基于瀑布模型的开发方法。

A、生命周期法B、原型法C、结构化法D、面向对象法正确答案：A8.在结构化设计中,好的模块设计要满足( )。

A、低耦合高内聚B、高耦合低内聚C、低耦合低内聚D、高耦合高内聚正确答案：A9.专供高层决策者使用的信息系统是( )。

A、管理信息系统B、事务处理系统C、知识系统D、经理系统正确答案：D10.MIS主要是供( )使用的信息系统。

A、基层人员B、中层人员C、高层人员D、企业所有人员.正确答案：B11.当今的市场竞争是( )。

A、单个企业和单个企业之间的竞争B、单个企业和多个企业之间的竞争C、供应链与供应链之间的竞争D、线下和线上企业之间的竞争正确答案：C12.( )是指信息系统开发工作在企业主管领导的支持和协调下,组织业务人员与技术人员合作共同完成。

A、“目标原则”B、“合作共赢原则”C、“一把手原则”D、“质量管理原则”正确答案：C13.供应链从上、下游关系来理解, 不可能是单一链状结构, 而是交错链状的( )A、闭环结构B、星状结构C、网络结构D、总线结构正确答案：C14.供应链管理与企业内部管理最大的不同之处在于,在供应链中没有组织机构和行政隶属关系作为支撑,只能以强调( )作为管理职能实施的基础。

信息安全管理试题及答案试题一：1. 什么是信息安全风险评估？请列出评估的步骤。

答：信息安全风险评估是指对信息系统及其相关资源所面临的威胁和风险进行评估和分析的过程。

其步骤如下：步骤一：确定需要评估的范围，包括信息系统、相关资源以及与其相关联的外部环境。

步骤二：识别潜在的威胁和风险，包括通过对威胁情报的搜集和分析，以及对系统进行漏洞扫描等手段。

步骤三：评估威胁的概率和影响程度，根据威胁的可能性和对系统的影响程度对风险进行定量或定性的评估。

步骤四：分析和评估现有的安全控制措施，确定它们对于降低风险的有效性。

步骤五：根据评估结果，为每个风险确定相应的风险级别，并制定相应的风险应对策略。

2. 请简述信息安全管理的PDCA循环。

答：PDCA循环是指计划（Plan）、实施（Do）、检查（Check）和行动（Action）四个阶段的循环过程。

计划阶段：制定信息安全管理计划，包括确定目标、制定策略和制定安全措施等。

实施阶段：根据制定的计划，进行安全控制措施的实施和操作。

检查阶段：对实施的安全控制措施进行监控和评估，包括检查安全策略的合规性、检查安全控制措施的有效性等。

行动阶段：根据检查的结果，进行问题的整改和纠正，包括制定改进计划、修订策略和完善控制措施等。

3. 请解释下列术语的含义：信息资产、风险、漏洞、脆弱性。

答：信息资产是指信息系统和其相关资源，包括数据、应用程序、硬件设备和网络设备等。

风险是指可能导致信息资产受损或遭受威胁的潜在事件或行为。

漏洞是指信息系统中存在的功能缺陷、配置错误或设计不完善等问题，可能被攻击者利用以进行非法活动的安全弱点。

脆弱性是指信息系统、应用程序或网络中存在的易受攻击，或存在潜在威胁的弱点或缺陷。

试题二：1. 请列举常见的物理安全控制措施。

答：常见的物理安全控制措施包括：- 门禁系统：使用门禁卡、密码、指纹识别等技术手段，限制只有授权人员可以进入特定区域。

- 安全摄像监控：安装摄像头对重要区域进行监控，记录和回放可能的安全事件。

第一章信息安全管理概述一、判断题1.根据ISO 13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

对2.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。

错3.只要投资充足，技术措施完备，就能够保证百分之百的信息安全。

错4.我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。

对5.2003年7月国家信息化领导小组第三次会议发布的27号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。

对6.在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。

错7.信息安全等同于网络安全。

错8.一个完整的信息安全保障体系，应当包括安全策略（Policy）、保护（Protection）、检测（Detection）、响应（Reaction）、恢复（Restoration）五个主要环节。

对9.实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。

对二、单选题1.下列关于信息的说法是错误的。

A.信息是人类社会发展的重要支柱B.信息本身是无形的C.信息具有价值，需要保护D.信息可以以独立形态存在2.信息安全经历了三个发展阶段，以下不属于这三个发展阶段。

A.通信保密阶段B.加密机阶段C.信息安全阶段D.安全保障阶段3.信息安全在通信保密阶段对信息安全的关注局限在安全属性。

A.不可否认性B.可用性C.保密性D.完整性4.信息安全在通信保密阶段中主要应用于领域。

A.军事B.商业C.科研D.教育5.信息安全阶段将研究领域扩展到三个基本属性，下列不属于这三个基本属性。

A.保密性B.完整性C.不可否认性D.可用性6.安全保障阶段中将信息安全体系归结为四个主要环节，下列是正确的。

A.策略、保护、响应、恢复B.加密、认证、保护、检测C.策略、网络攻防、密码学、备份D.保护、检测、响应、恢复7.根据ISO的信息安全定义，下列选项中是信息安全三个基本属性之一。