信息安全基础知识培训试题
姓名: 部门: 成绩:
一、
填空题:每空4分共40分
电脑要定期更换 (密码 )、定期( 杀毒 ),对不明邮件不要轻易 (打开 )。
信息安全的基本特征是(相对性)、(时效性)、(复杂性)、配置相关性、攻击的不确定性。 (人)是信息安全中最关键的因素,同时也应该清醒的认识到人是信息安全中最薄弱的环节。 绝对的(信息安全)是不存在的,每个网络环境都有一定程度的漏洞和 (风险 )。
信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、(网络设备)、系统主机、工作站、PC机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。
二、 多选题:每题5分共25分 1、 信息安全三要素包括( A B C )
A 机密性 B 完整性 C 可用性 D 安全性 2、 信息安全的重要性体现在以下方面( ABC)
A 信息安全是国家安全的需要 B 信息安全是组织持续发展的需要
C 信息安全是保护个人隐私与财产的需要 D 信息安全是维护企业形象的需要 3、 在工作当中,“上传下载”的应用存在的风险包括(ABC)
A 病毒木马传播 B 身份伪造 C 机密泄露 D 网络欺诈 4、 客户端安全的必要措施包括( ABCDE )
A 安全密码 B 安全补丁更新 C 个人防火墙 D 应用程序使用安全 E防病毒 5、 信息安全管理现状已有的措施包括( ABCD )
A 兼职的安全管理员 B 物理安全保护 C 机房安全管理制度 D资产管理制度
三、 判断题:每题5分共35分
1、 电子商务应用不可能存在账号失窃的问题。 ( X )
2、 为了信息安全,在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。( √ ) 3、 员工缺乏基本的安全意识,缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。( √ ) 4、 超过70%的信息安全事件,如果事先加强管理,都可以得到避免。( √ )
5、 由于许多信息系统并非在设计时充分考虑了安全,依靠技术手段实现安全很有限,必须依靠必要的管理手段来支持。( √ )
6、 企业需要建造一个全面、均衡的测量体系,用于评估信息安全管理的效用以及改进反馈建议。( √ ) 7、 通过合理的组织体系、规章制度和控管措施,把具有信息安全保障功能的软硬件设施和管理以及使用信息的人整合在一起,以此确保整个组织达到预定程度的信息安全,称为信息安全管理。( X )
1、 2、 3、 4、 5、
1