信息安全管理培训试题及答案

信息安全管理培训试题及答案1.某公司员工小李收到一封自称是IT部门发来的邮件，要求点击链接填写域账号和密码，该行为最可能是以下哪种攻击？A钓鱼攻击B木马攻击CDDoS攻击D水坑攻击2.信息安全管理体系（ISMS）的核心标准是以下哪项？AISO27001BISO9001CISO20000DISO140013.以下哪种身份验证方式属于双因素认证？A账号+密码B指纹+人脸CU盾+手机验证码D门禁卡+工号4.员工离职后，以下哪项信息安全处理流程是正确的？A立刻收回所有系统权限，清理权限账号，交接归档工作相关信息B等员工办完所有离职手续再收回权限，资料让接任员工自行整理C保留员工系统权限3个月方便工作交接，无需做其他权限管控D只收回办公系统权限，保留邮箱权限方便后续接收工作邮件5.对于企业内部未公开的战略规划、核心客户信息，这类信息在常规密级划分中属于哪一类？A公开信息B内部信息C机密/敏感信息D绝密信息1.以下属于员工日常工作中需要遵守的信息安全规范有哪些？A不使用公共WiFi处理公司敏感业务B定期更新操作系统和办公软件的安全补丁C将工作账号密码共享给同组新人方便临时协作D离开办公工位时锁定电脑屏幕E不随意插拔来历不明的U盘、移动硬盘2.数据备份的安全原则包括以下哪些？A核心重要数据定期备份B所有备份数据存储在同一个物理位置方便调取C备份数据要定期进行恢复可用性测试D敏感数据的备份要做加密存储处理E核心数据只需要备份一次，不需要更新备份3.以下哪些行为会给企业带来信息安全风险？A离职员工私自拷贝带走核心技术资料和客户数据B为了节省成本使用网上下载的破解版软件办公C将公司敏感项目文件存储在个人私有云盘方便随时查看D对个人办公电脑设置复杂度符合要求的开机密码E通过企业内部审批后的聊天工具传输非敏感工作文件4.当发现办公电脑感染病毒后，正确的处理步骤包括？A第一时间断开网络连接，防止病毒在内网扩散B立刻自行格式化硬盘删除所有文件，彻底清除病毒C向公司IT部门和信息安全管理岗上报异常情况D使用公司授权的正版杀毒软件进行查杀处理E查杀完成经IT确认安全后，再恢复网络连接1.为了方便记忆，我可以把所有工作系统的密码都设置成同一个。（）2.信息安全只是公司IT部门和信息安全管理部门的责任，和普通一线员工没有关系。（）3.只要发件人显示是公司领导，就可以直接点击邮件内的附件和链接。（）4.未经审批，不可以将公司敏感数据发送给外部人员，即便是合作方对接人员也需要走合规审批流程。（）5.只要给办公电脑设置了开机密码，就不会发生信息泄露的问题。（）某互联网公司市场部员工小张，需要在家办公一周，为了节省操作步骤，小张直接将存储了公司下半年未公开的营销方案、100+核心合作方合同的办公U盘插在家用笔记本电脑上编辑内容；小张的家用电脑长期没有更新补丁，也没有安装杀毒软件，日常常用来浏览各类公共网站、下载影视资源；工作结束后，小张直接将该U盘插回公司办公电脑继续工作，第二天公司市场部、财务部共12台办公电脑出现大量弹窗广告，部分存储核心文件的磁盘被加密无法打开，IT部门排查后确认是勒索病毒通过该U盘入侵了公司内网。请结合案例回答以下问题：（1）小张的哪些行为不符合企业信息安全管理规范？（2）企业遇到案例中的勒索病毒入侵事件，应当如何正确处理？答案1.A解析：钓鱼攻击是攻击者通过伪装成可信机构或人员，骗取用户提供账号密码等敏感信息的攻击方式，完全符合题干描述；木马攻击是通过植入恶意程序窃取信息，DDoS攻击是分布式拒绝服务攻击，目的是瘫痪目标服务，水坑攻击是提前攻陷目标群体常访问的网站投放恶意代码，因此选A。2.A解析：ISO27001是全球通用的信息安全管理体系核心标准，ISO9001是质量管理体系标准，ISO20000是IT服务管理体系标准，ISO14001是环境管理体系标准，因此选A。3.C解析：双因素认证要求结合两种不同类型的认证因素，认证因素通常分为知识因素（密码、口令）、持有因素（U盾、手机、门禁卡）、生物特征（指纹、人脸）三类；A选项同属知识因素，B选项同属生物特征，D选项同属持有因素，C选项分别是持有因素U盾+动态验证因素手机验证码，属于标准双因素认证，因此选C。4.A解析：员工离职后必须第一时间回收所有系统权限，做好权限清理和工作信息归档，避免越权访问带来的数据泄露风险，选项B、C、D都存在权限失控的安全隐患，因此选A。5.C解析：企业常规密级划分一般分为公开信息、内部信息、机密（敏感）信息、绝密信息四个层级，未公开的战略规划、核心客户信息属于机密级敏感信息，绝密级一般仅涉及影响企业生存发展的最高层级核心机密，因此选C。1.ABDE解析：C选项共享工作账号密码违反了账号权限专人专用的安全规范，会带来权限失控、责任不清的风险，其余选项均为正确的安全操作，因此选ABDE。2.ACD解析：B选项将所有备份存储在同一个物理位置，一旦发生火灾、硬件故障等灾难会导致所有数据和备份全部丢失，E选项仅备份一次不更新备份，无法保证备份数据和当前生产数据一致，起不到备份恢复的作用，因此正确选项为ACD。3.ABC解析：D、E选项均为合规的信息安全操作，A选项会导致核心数据泄露，B选项破解版软件通常被植入木马病毒，会带来恶意代码入侵风险，C选项将企业敏感数据存储在个人云盘，导致数据脱离企业管控，存在泄露风险，因此选ABC。4.ACDE解析：B选项自行格式化硬盘会破坏原始数据，不利于病毒溯源和数据恢复，属于错误操作；正确流程为第一时间断网防止扩散、上报IT部门、由专业人员进行查杀处理，确认安全后再恢复网络，因此选ACDE。1.错误解析：多系统复用同一密码，会导致一个账号密码泄露后所有关联账号全部面临被盗风险，应当为不同系统设置不同的密码，可借助密码管理器管理密码。2.错误解析：信息安全是企业全体员工的共同责任，普通员工是信息安全防护的第一道防线，绝大多数信息安全事件都和员工违规操作直接相关。3.错误解析：攻击者可以伪造发件人信息，即使发件人显示为领导或内部人员，也要核查发件邮箱地址的真实性，确认内容无异常后再操作附件或链接。4.正确解析：敏感数据对外输出必须经过合规审批，即便是合作方对接人员，也要符合企业数据安全管理和数据交互合规要求，避免敏感数据泄露。5.错误解析：开机密码只是基础的身份防护手段，无法抵御木马窃取、物理攻击、漏洞利用等入侵行为，不能保证绝对不会发生信息泄露。案例分析答案：（1）小张的违规行为包括：①未遵守企业敏感数据管理要求，私自将存储企业核心敏感信息的U盘带出，接在未做安全防护的家用电脑上使用，家用本身感染恶意程序的风险极高；②小张的家用电脑未安装杀毒软件、未更新系统补丁，本身就存在大量安全漏洞，大幅提升了U盘感染病毒的概率；③将在外网使用过的U盘未经杀毒查杀就直接接回公司内网电脑，导致病毒传入企业内部网络，引发大面积感染。（2）企业正确的处理流程为：①第一时间隔离所有已经被感染的设备，断开这些设备和企业内网的连接，关闭不必要的共享权限，阻止病毒横向扩散；②不要向攻击者支付赎金，支付赎金不仅无法保证数据一定能恢复，还会助长黑客的勒索攻击行为；③组织IT