信息安全试题-员工.doc

精品文档信息安全考试试题 部门： 姓名： 日期：一、填空题（每空格2分，共40分）1、信息安全是指保护信息资产免受威胁，确保、维持信息的： 、 、 。2、按照密级的程度，将信息分为 、 、 、公开信息四级。3、信息的载体有 、 、 、各类载体共四种。4、风险处理的方法有接受风险、 、 、 四种5、根据事故的严重性，事故分为 、 、 三个等级6、信息安全管理体系包括 、 、 、记录四类文件。7、资产等级 分以上为重要资产，风险等级 分以上为不可接受风险。二、判断题（每题2分，共20分）1、任何对组织有价值的东西都叫资产。 （ ）2、每个员工都应该知道所接触的信息资产面临的风险及其控制方法。 （ ）3、外来人员进入特殊区域必须审批，并且有人陪同。 （ ）4、每一个信息资产都有明确的责任人和使用人。 （ ）5、存放秘密、机密信息的文件柜可以不用上锁。 （ ）6、只要投资充足，技术措施完备，就能够保证百分之百的信息安全。 （ ）7、在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。 （ ）8、信息安全等同于网络安全。 （ ）9、公司文件、电脑等可以不经过审批直接带出公司。 （ ）10、实现信息安全的途径要借助两方面的控制措施，技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。 （ ）三、选择题（每题2分，共20分）1技术文件在发放过程中发错了对象，这破坏了信息安全的_属性。 A.保密性 B.完整性 C.不可否认性 D.可用性 2.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的_属性。 A.保密性 B.完整性 C.不可否认性 D.可用性 3_对于信息安全管理负有责任。 A.高级管理层 B.安全管理员 C.IT管理员 D.所有与信息系统有关人员4.对于提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效的是_。 A.安全检查 B.教育与培训 C.责任追究 D.制度约束 5.关于资产价值的评估，_说法是正确的。 A.资产的价值指采购费用 B.资产的价值无法估计 C.资产价值的定量评估要比定性评估简单容易 D.资产的价值与其重要性密切相关6.下列关于风险的说法，_是错误的。 A.风险是客观存在的 B.导致风险的外因是普遍存在的安全威胁 C.导致风险的外因是普遍存在的安全脆弱性 D.风险是指一种可能性7.当采取了安全控制措施后，剩余风险_可接受风险的时候，说明风险管理是有效的。 A.等于 B.大于 C.小于 D.不等于 8.信息安全领域内最关键和最薄弱的环节是_。 A.技术 B.策略 C.管理制度 D.人 9.采取适当的安全控制措施，可以对风险起到_作用。 A.促进 B.增加 C.减缓 D.清楚 10.下列关于用户口令说法错误的是_。 A.口令不能设置为空 B.口令长度越长，安全性越高 C.复杂口令安全性足够高，不需要定期修改 D.口令认证是最常见的认证机制三、简述公司的信息安全方针（共10分）四、问答题（10分）1、您认为如何才能作好