锦州银行信息安全意识培训答案Word版

信息安全意识培训

测试成绩：80.0分。恭喜您顺利通过考试！

单选题

1. 信息安全是由（）构成的系统工程？√

A 意识

B 技术

C 产品

D 以上三者都是

正确答案： D

2. 下面的观点，错误的是（）√

A 信息存在于纸质、文档、电子文档、员工大脑、其他介质中。

B 信息安全意识是对各种各样的，有可能对信息本身或信息所存储的介质造成威胁的内外部的环境的、一种戒备和警觉的心理状态。

C 客观上不存在威胁，意识上不存在恐惧。

D 没有绝对的信息安全，信息安全是一种平衡。

正确答案： C

3. 信息安全基本目标是？√

A 保密性，完整性，可用性

B 保密性，可用性，可靠性

C 保密性，抗抵赖性，可用性

D 保密性，完整性，可追溯性

正确答案： A

4. 那一条不是内部人员管理的常用技术（）？×

A 在职位描述书中加入安全方面的责任要求，特别是敏感岗位

B 在招聘环节做好人员筛选和背景调查工作，并且签订适当的保密协议

C 使用碎纸机，谨防敏感文件通过垃圾篓而泄漏

D 通过多种途径，全面提升员工信息安全意识

正确答案： C

5. 对外部人员管理描述不正确的是（）？√

A 签署保密协议

B 对任何信息的访问，均需经检查和批准

C 任何外部人员均禁止访问生产网络

D 需按时进行信息安全意识培训

正确答案： B

6. 对物理安全的管理，应采取的措施包括（）×

A 将敏感设备和信息放置在办公区域

B 进入机房应携带智能手机以便及时进行信息的多样性交互

C 将移动电脑锁在办公桌上

D ）如果发现可疑情况，需要立即验证、处置并报告

正确答案： C

7. 常用的口令管理策略是（）？√

A 口令长度超过8位，且是数字、字母、特殊字符的组合

B 设置开机口令

C 设置休眠口令

D 以上均正确

正确答案： D

8. 保证数据安全的常用技术包括（）？√

A 加密保存传输重要数据

B 设科学的备份周期备份重要数据

C 使用刷卡打印\复印机，当刷卡确认身份后才会执行打印\复印操作

D 以上均是

正确答案： D

9. 应急与准备的正确处理办法（）？√

A 按照国家法规和标准制定统一的安全事件响应计划，本行不需要再另行规定

B 将事件响应小组的所有成员名单、通讯办法张贴在公共区域便于及时报告与沟通

C 发现风险的员工有责任立即向其上级报告并采取相应的措施控制可疑的安全问题或违规行为

D 采取控制措施时应做好证据采集和保留工作

正确答案： D

10. 下面哪条不是本行适用的法律法规（）？√

A 保守国家秘密法

B 信息科技外包风险管理指引

C 计算机信息系统安全保护条例

D 刑法

正确答案： A

（注：可编辑下载，若有不当之处，请指正，谢谢!）