信息安全管理答案

信息安全治理答案篇一：信息安全学问答案】lass=txt>信息安全学问培训考核〔时间:90分钟;总分值:100分〕考试日期：年月日工号:姓名:得分:〔bab、公安机关c、司法部门d、信息产业部门三级信息系统安全保护等级监视强度〔b〕a、指导b、监视检查c、强制监视检查d、特地监视检查五级信息系统安全保护等级监视强度〔d〕a、指导b、监视检查c、强制监视检查d、特地监视检查特洛伊木马具有〔a〕和非授权性的特点。a、隐蔽性b、稳定性c、安全性d、快速性防火墙和防火墙规章集只是〔b〕的技术表达a、需求策略b、安全策略c、加密策略d、解密策略应急响应是指一组织为应对意外大事所做的事前预备和〔d〕a前防范b、事后预备cd、事后措施灾容备份的等级分为(d)级a、1b、2c、3d、4在计算机系统中,用户是通过(a)的中间应用层和操作系统相互作用的。a、不行信b、可信c、不稳定d、稳定互联网信息效劳商在发生安全事故或计算机犯罪案例时,应当马上向本单位安全治理责任人报告并实行妥当措施 ,保护现场,保存有关原始记录，在(a)小时内向当地公安机关报案，避开危害的扩大。a、24小时b、12小时c、2小时d、半小时d)共青团组织应当广泛宣传，,,a、关于维护互联网安全的打算b、电信治理条例c、互联网上网效劳营业场所治理条例d、全国青少年网络文明公约在社会主义政治文明建设方面 ,党的十七大报告明确提出要坚决不移进展(c),全面落实依法治国根本方略。a．社会主义法制社会b．社会主义道德社会c．社会主义民主政治d．社会主义文明社会法律的最根本内容就是规定(a)。a．权利和义务b．公正c．民主d．公平地说是为有关人员和部门供给信息或者(a)a．关心决策等效劳b．对信息进展采集．加工．存储．传输．检索等c．信息处理d．保障信息的安全计算机信息系统的运行和信息处理过程都离不开人，必需由人操作和(b)abcd．处理运输．携带．邮寄计算机信息媒体进出境 ,不照实向海关申报的(c)和中华人民共和国计算机信息系统安全保护条例以及其他有关法律,法规的规定处理。a中华人民共和国消防法b中华人民共和国国刑法c中华人民共和国海关法d中华人民共和国治安治理惩罚条例风险评估的工具包括(a、c、e)a、安全治理评价系统b、系统建设评价系统c、系统软件评估工具d、安全机构治理评价系统e、风险评估关心工具以下(b、c、d、e)这些掌握点是应用安全方面主要涉及的。a、入侵防范b、安全标记c、通信完整性d、通信保密性e、资源掌握以下(b、c、d)是安全治理制度的掌握点。a、安全技能培训b、治理制度c、制定和公布d、评审和修订e、安全指南网络信息具有(a)、(b)和(c)。a、共享性b、实时性c、广泛性d、安全性(a、b、c、d、e)等有关主管部门，有进展消防安全宣传教育的a闻b出版c播送d电影e电视

义务。2.网络信息具有共享性、实时性和广泛性。(V)3 .对合法经营网吧的个体工商户,符合标准的允许其转制成为个人独资企业、合伙企业等企业的组织形式。(V)4.(V)7.任何单位,个人都有维护消防安全,保护消防设施．预防火灾,报告火警的义务。任何单位．成年公民都有参与有组织的灭火工作的义务。(V)防火性能不符合国家标准或者行业标准的建筑构件和建筑材料或者不合格的装修．装饰材料施工的,责令限期改正；逾期不改正的，责令停顿施工,可以并惩罚款。(V)互联网信息效劳供给者和互联网接入效劳供给者的记录备份应当保存60日,并在国家有关机关依法查询时,予以供给。(V)【篇二：信息安全试题及答案】2014年信息技术安全竞赛根底学问试卷(d卷)(0.5105分)1、信息化建设和信息安全建设的关系应当是:信息化建设的完毕就是信息安全建设的开头信息化建设和信息安全建设应同步规划、同步实施信息化建设和信息安全建设是交替进展的，无法区分谁先谁后以上说法都正确、国有企业越来越重视信息安全，最根本的缘由是 :国家越来越重视信息安全，出台了一系列政策法规信息化投入加大，信息系统软硬件的本钱的价值越来越高业务目标实现越来越依靠于信息系统的正常运行社会舆论的压力、计算机病毒的预防措施包括:a.治理、技术、硬件b.软件、安全意识、技术c.治理、技术、安全意识d.硬件、技术、物联网三要素是:a.感知传输智能应用b.感知互联交换c.识别传感应用d.互联传输交换、信息安全最大的威逼是：a.人，特别是内部人员b.四处肆虐的计算机病毒c.防不胜防的计算机漏洞d.日趋简单的信息网络、网络准入掌握系统在进展户身份认证时是依据 核实。a.oa效劳器b.数据库效劳器c.radius效劳器d.活动名目效劳器7、云安云应用满足用户安全的重要手段，以下哪项不属于云安全根底效劳：a.b.c.d.务、个人申请数字证书需填写《个人数字证书申请表》，经所在信息治理部门审批，审批通过后交 a.pkib.cac.lrad.ra

办理。、pki/ca系统签发的数字证书包括个人数字证书、设备/效劳器数字证书，有效期为 年。a.1b.3c.5d.8、下面说法错误的选项是：我国密码算法的审批和商用密码产品许可证的治理由国家密码管理局负责对计算机网络上危害国家安全的大事进展侦查由国家安全部负责公共信息网络安全监察和信息安全产品的测评与认证由公安部负责全国保守国家隐秘的工作由国家负责〔1.58120.5分，多项选择不得分〕、可以用来签发证书的介质，以下所列错误的选项是：a.b.usb-keyc.cspd.u盘、数字证书治理系统〔pki/ca〕所能供给的效劳有：a.b.s/mimec.d.e.、以下可以有效提升企业在使用云计算时的安全性的有 :a.b.高风险数据防护c.d.满足用户的全部需求、在单位的局域网中为什么要标准个人终端计算机名称？a.b.消灭问题后准时定位c.d.降低病毒感染风险、信息系统安全问题层出不穷的根源在于:a.病毒总是消灭的变种b.风险评估总是不能觉察全部的问题c.信息系统的简单性和变化性d.威逼来源的多样性和变化性、哪些事情是作为一个信息系统一般用户应当负有的责任：对内网进展漏洞扫描，确认自己是否处于安全的网络环境尽量广泛地访问黑客网站，把握最的信息安全攻防学问设置足够简单的口令并准时更换在觉察单位信息系统可能患病入侵时，进展准时的监控和还击、以下关于大数据的表达中恰当的是:大数据是仅靠现有数据库治理工具或传统数据处理系统很难处理的大型而简单的数据大数据具有数据体量巨大、数据类型繁多等特性大数据的战略意义是实现数据的增值大数据争论中，数据之间的因果关系比关联关系更重要、保障账号及口令安全，通常应当:a.使用完量简单的账号b.使用完量简单的口令c.修改默认的治理帐号名称d.设置定期修改口令及错误尝试次数三、根底局部推断题〔每题0.5分，共6题，合计3分〕、准入掌握系统可以手动指定要检查的补丁级别。a.b.错pki/cacaca系统〔ca〕、〔kmc系统ra〔lra。a.b.错绝密三个等级。a.b.错、ssf33、sm2都是非对称加密算法a.b.错、刑法规定：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。a.b.错、2014年2月中心网络安全和信息化领导小组正式成立，李克强任组长。a.b.错四、网络安全单项选择题〔每题0.5分，共10题，合计5分〕这种攻击方式称为:a.效劳攻击b.拒绝效劳攻击c.被动攻击d.非效劳攻击、无线局域网中的wep是：效劳集标识符，一种无线数据加密方式效劳集标识符，一种接入地址过滤机制有线等效保密，一种无线数据加密方式有线等效保密，一种接入地址过滤机制、属于被动攻击的恶意网络行为是:a.b.c.d.ip哄骗ipttl0ipicmp路由器向ip报文的源地址发送一个icmp错误信息，并停顿转发该报文路由器连续转发报文，不发送错误信息路由器直接丢弃该ip报文，既不转发，也不发送错误信息以上四种说法都不完全正确，要视具体状况而定igp的是：a.ospf、egp、ripb.is-isrip-2、eigrp、ospfc.bgp、igrpripd.ppp、rip、ospf、igrpwi-fiwpawep:a.b.更强的加密算法c.d.临时密钥以削减安全风险arpabarp查询恳求时，以太网帧封装的目的mac地址是：a.amacb.bmac地址c.任意地址：000000000000d.播送地址ffffffffffff32、防火墙是 在网络环境中的应用。a.b.c.d.访问掌握技术、你想觉察到达目标网络需要经过哪些路由器，你应当使用什么命令:a.pingb.nslookupc.tracertd.ipconfig、当目的地址不在交换机的mac地址列表中时，交换机将如何处理帧？a.b.它播送该帧到全部端口，除了接收该帧的端口之外它转发该帧到全部端口，直到它接收到目的地址的网络设备确实认信息它缓存该帧，直到目的地址学习了该路径【篇三：信息安全治理体系复习题答案 11 】t>一、填空、信息安全大事是指系统、效劳或网络的一种可识别的状态的发生，它可能是对信息安全策略的违反或防护措施的失效，或是和安全关联的一个先前未知的状态，它们具有损害业务运作和威逼信息安全的可能性。、大事的响应时间：接到大事报告后，本地大事到现场响应时间为不大于2小时，外地大事到现场响应时间为不大于24小时。环境治理不充分、人员安全意识缺乏等。、外来人员进入机房时，需要填写《外来人员登记表》。5、机房正常温度范围：20-25C、在每个机房中放置效劳器及网络设备的区域，未经许可不得随便进入。非系统治理人员进入该区域时需被授权并登记。、机房内严禁存放腐蚀性和易燃易爆物品。明火，不得随便在主机房的电源上连接使用任何与主机和网络效劳器无关的电器设备，严禁乱动电闸和消防器材。、员工临时离开计算机时必需准时，计算机口令的设置长度应6母或数字组合，口令应90天更改一次。、修改计算机密码的方法：开头掌握面板更改我的密码。、员工离开计算机时应准时锁屏，且准时清理桌面。同时按下win和l键完成计算机锁屏。、信息安全大事分为一般大事和重大大事两类。、涉密信息等级划分为：金桥绝密信息、金桥机密信息和金桥隐秘信息三类。、涉密文件标识应在文件的第一页右上角标明，字体字号为小三号黑体字。、涉密文件发放治理，各部门在发放涉密文件前，需建立发放台账登记。、大庆金桥信息技术工程的安全区域划分为一般安全区域和特用户账户更改账户〕治理员账户〔administrator别安全区域。、公司的安全区域中的特别安全区域是指各办公区域的机房，除特别区域以外的区域为一般安全区域。、计算机必需安装防病毒软件。应从指定的网络效劳器上安装诺顿防病毒软件。网络效劳器地址为//10.114.9.12。、公用便携机在借出时，必需填写《公用便携机借记表》；在归还时，便携机内的个人资料需全部去除。、移动存储设备治理。员工不行使用个人的移动存储设备。移动存储设备在使用之前必需先进展病毒扫描，确保无病毒前方可使用。、设备报废治理。计算机设备报废之前，确保信息的全部删除并对硬盘进展格式化。、个人数据备份。开发和实施工程的部门，员工需定期将重要数据传给各部门经理或指定人员，由其统一在各部门的指定效劳器上进展备份。、计算机中不能安装与工作无关的软件。安装软件应符合《软件安装清单》中规定的要求。、病毒库要准时升级，尽量保持是最的病毒库。特别状况下，病毒库的更可以滞后10天。项选择题1、计算机的购置需依据本部门实际工作需要提出申请，填写〔b〕。a.计算机修理申请单b.计算机购置申请单c.计算机购置审批单d.计算机领取申请单2、计算机所需安装的软件可由员工自行安装，安装完毕后由〔 a〕对其安装的软件进展复查，不符合规定的软件员工需删除。如不能自行安装的软件可由〔〕进展安装。a.各部门信息安全员b.各部门经理c.公司系统运营部技术效劳人员d.公司系统集成部技术效劳人员3、员工临时离开计算机时必需准时锁屏，口令的设置长度最低〔b〕位，使用〔d〕相结合的方式，避开使用有规律的字母或数字组合，口令应90天更改一次，工程治理部定期抽查。a.5b.6c.9d.字母、数字和特别字符e.字母、数字和下划线4、移动存储设备在使用之前必需先进展〔 a〕，确保无病毒前方可使用。要向移动存储设备中拷贝涉密信息或携带移动存储设备离开本公司时，需要获得〔d〕的批准。a.病毒扫描b.格式化c.内容删除d.本部门经理f.本部门信息安全治理员g.公司经理5机房温湿度保持在：a.正常温度范围：〔b〕;b.正常湿度范围e。a.15 20Cb.20 25Cc.25 30Cd.30 50%e.40 60%f.10 30%、以下哪项属于机房治理规定的内容〔abcdef〕。a．保持机房干净安静，严禁在机房内喧哗、吃零食、乱扔废品杂物，严禁在机房会客及从事任何与工作无关的活动。b．机房内各种设备和物品应保持原位置，不得随便变更、移动。c．外来人员进入机房时，需要填写《isr-0501外来人员登记表》d．计算机操作人员应在下班时切断电源，保证计算机的安全。e．设备进出机房需要填写《isr-0502设备进出机房审批登记表》，经机房治理部门经理批准后，设备方可进出机房。f．在每个机房中放置效劳器及网络设备的区域，未经许可不得随便进入。非系统治理人员进入该区域时需被授权并登记。、以下哪些行为是电子邮件治理规定所制止的〔abcdf〕。a．发送或者转发与工作业务无关的个人信息。b．发送或者转发虚假、黄色、反动信息。c．发送或者转发宣扬个人政治倾向或者宗教信仰。d．发送或者转发发送垃圾信息。e．发送的附件必需提前进展病毒的查杀。f．发送口令、密钥、信用卡等的敏感信息。8、信息备份的安全要求包括〔abcd〕。a．明确备份周期b．明确备份套数；c．对备份介质进展标识；d．备份介质存放于适宜的环境。9、对重要系统防范恶意软件的特别要求〔 abcd〕。a．各部门应依据信息备份的要求进展重要数据和软件的备份。b．假设发生信息处理设施受到病毒或其他种类的恶意软件攻击的事故，恢复。c．各个部门安装的外购软件应从正式渠道获得安装介质。d．对于自行开发的软件都必需由开发部门测试其安全性，经确认安全前方可安装。10、预防恶意软件的通用要求〔abdef〕。a．使用正版软件，制止使用来历不明的软件；b．删除来历不明的电子邮件；c．计算机在未安装有效防病毒软件的状况下可以从互联网上下载软件；d．使用可移动媒体盘前应进展病毒检查；e．各部门在使用电子邮件或下载软件时应启动病毒实时监测系统的实时防护，以便将电子邮件进展病毒检查；f．各部门用户应在微机或便携式计算机启动后检查是否已启动病毒实时监测系统。如未启动，应在进展其他操作前启动病毒实时监测系统；、以下哪些区域属于一般安全区域〔 abc〕。a.员工办公区域b.部门经理办公区域c.公司总经理办公区域d.乙烯机房、金桥绝密信息是指〔b〕；金桥机密信息是指〔a〕；金桥秘密信息是指〔c〕。a.是指