信息安全体系内审员培训结业试题及答案

经典word整理文档，仅参考，双击此处可删除页眉页脚。本资料属于网络整理，如有侵权，请联系删除，谢谢！1、国双的信息安全方针是（）？[单选题]C、防控信息资产安全隐患，确保公司信息资产安全答案解析：信息安全是每位国双人义不容辞的责任，积极预防以便将信息安全风险发生的可能性降至最低范围2、下列哪种情况，对于信息的保护是安全的[单选题]、HR部门收到外部投递的简历，筛选后将简历发给用人部门、某员工打印了两份招标文件，发现其中一份没有单面打印，便丢弃到废弃纸篓内C、会议室用完后，员工擦除了写到白板上的技术方案【正确答案】答案解析：A选项不符合标准条款A18.1.4隐私和个人可识别信息保护，HR部门应将简历做脱敏处理后传给用人部门；B选项不符合标准中A8.2.3资产的处理，招标文件属于敏感信息，当废弃时应使用碎纸机3、管理者代表应由谁指定专人担当?[]、法务部、企业决策层C、最高管理者【正确答案】答案解析：最高管理者应在企业最高管理层中指定专人作为管理者代表4、每年要对公司资产做一轮风险评估，以确定风险，做到对风险可控，整个评估顺序[单选题]、识别信息资产识别信息安全风险风险处置【正确答案】、识别信息资产风险处置识别信息安全风险5、公司的信息资产按照保密等级，通常可分为[单选题]、对内公开、对外公开、保密，三个等级【正确答案】、绝密、机密、秘密，三个等级C、对外公开、秘密、绝密，三个等级6、针对清空桌面策略，下列说法错误的是单选题]、会议结束后，应将会议室白板或玻璃墙面的信息擦除、员工办公桌面，应做到敏感信息的资料存放到文件柜并上锁C、电脑桌面建有文件夹投标文件，点击进去存有若干个标书【正确答案】、电脑的回收站每周清理一次，不应长期存放大量文件答案解析：标准条款A11.2.9清理桌面和屏幕策略包括电脑、办公工位及任何设施的桌面（会议室白板、打印机、传真机等）7、公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的[单选题]、操作规程、安全标准C、安全策略【正确答案】答案解析：条款A5.5.1信息安全策略为组织信息安全提供管理指导和支持，并应发布、传达给所有员工和外部相关方8、我们经常从网站上下载文件、软件，为了确保系统安全，以下哪项处理措施正确[单选题]、直接打开、使用、先查杀病毒，再使用【正确答案】C、习惯于下载完成自动安装答案解析：正常情况，下载完成后应先进行病毒扫描，确保干净后再使用9、软件供应商或制造商可以在他们自己的产品中或是客户的计算机系统上安装一个后门程序。以下哪一项是这种情况面临的最主要风险[单选题]、软件中止和黑客入侵【正确答案】、远程监控和远程维护C、软件中止和远程监控答案解析：后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。通常会在软件正式发布前，删除后门程序，否则容易被黑客当成漏洞进行攻击10、国双某位员工收到了一封可疑的电子邮件，邮件冒充祁总发出，上述属于何种攻击手段[单选题]、缓冲区溢出攻击、钓鱼攻击【正确答案】C、暗门攻击答案解析：钓鱼邮件通常会冒充企业高管、政府机构人员等身份发出，其目的是骗取公司内部机密信息。11、下列情况哪些是对公司经营管理影响为安全事故级别的网络安全事件[单选题]、出现新的系统漏洞，尚未发现利用的方法或利用迹象C、数据被破坏，无法恢复或者恢复时间过长，严重影响业务活动【正确答案】答案解析：安全事件按形