信息安全考试题

1、澳大利亚联邦村镇银行信息安全训练测试银行所在地，银行所在地，银行所在地1 .暂时离开桌子的时候，如果电脑画面上显示了客户的账号信息，该怎么办？ （）a .锁我的电脑(锁屏幕)b .完全关闭我的电脑(关闭电源)c，什么都不需要做。 信息安全是IT部门的责任，IT系统必须保证信息安全2 .桌面上有最近仔细调查的报告。 其中有应该保密的信息。 我该怎么办呢()a、带回垃圾箱，在家人的垃圾中没有人在找银行的信息b，我把它留在桌子上。 我经常使用，而且在银行办公室很安全c .锁上抽屉和橱柜3 .请把同事的电话号码写在便条上，贴在桌面上显眼的地方，注意给自己打电话。 需要必要的安全处理吗()a，是的。 把

2、抽屉锁上b，是的。 我要把它撕了c，没有。 我会把那个留在那里。 这些信息不会引起信息安全的风险4 .有工作上的电子文件。 离开办公室的时候需要调查。 怎么发给自己看呢()a，把它发给我的个人邮件地址，必要时从那里下载b，我一出办公室就看不到它，所以必须回办公室后再看c，你可以把那个送到我公司的邮箱里。 离开办公室的时候，可以用公司的Webmail (myemailanywhere )登录我的电子邮件地址看看5 .中午外出吃饭时，带着公司内部新闻简报看，是公司对员工的表彰信息和一部分员工的成功经验故事，这个内容的新闻简报适合在外部餐厅看吗？ （）a，可以。 这在技术上是内部的演示，但在内容上在

3、公共场合阅读并不是信息安全的风险b，不行。 这样的内部新闻发表是内部文件，绝对不要在公共场合阅读6 .外出时同事打电话，要把你的密码告诉他，让他能为你处理未完成的事务。 我该怎么办呢()a，我表示感谢，但是不能给你密码。 回到办公室自己处理这些任务是因为需要时间来考虑这些任务的内容是否适合通过电子邮件发送.b、我很清楚，不能让他用电子邮件把任务内容发给你，把自己的密码告诉别人c，表示感谢，把密码告诉他。 因为客户服务是最优先的任务，所以自己可以回到办公室后更改密码。7 .你在车站和同事打电话，周围有人，在说同事获奖的事。 在这种情况下，在信息安全方面有什么想法吗()a，是的。 关于公司的事情在

4、任何情况下都不能在公众场合说b，没问题。 因为这次通话中不包含任何关于秘密的信息8 .两位同事在周围谁的公共场合谈公司的人事安排，谈具体的名字和细节，这个信息能在公共场合说吗？ （）a，没关系。 信息安全性仅限于物理信息(如纸面文档)和电子信息b，不应该。 有关人事的事情应该只在公司内讨论，而且只让想知道的人知道c、只要他们的对话不提到具体的人名就没有问题9 .如果在机场看到通过计算机访问网络银行的人，别人就可以简单地看到他的画面信息，还可以看到输入密码时的按键。 在这种情况下，这个人可能会有什么结果()a没关系。 银行对网络银行系统采取许多安全措施验证顾客的身份，预防金融犯罪的发生b、他不仅

5、账户资金有可能被偷，其他身份欺诈活动也有可能受到损害c、最坏的情况下，他账户的资金有可能被盗10 .小王前柜员调到后台做贷款审查工作，小李是小王成为柜员时的经理，在小王离开之前，小李对于小王的系统访问权有什么样的工作？a、小李在小王调职之前，必须取消对作为架员的系统的访问权b、小李什么都不需要做。 一名员工内部调动时，他的原经理没有权限取消该员工的原角色c、小李要通知小张(小王的新领导)，让小张取消小王本来角色的系统权限11.(续的假设场景)小张是小王的新领导人，有必要为小王的新角色分配系统访问权。 他该怎么办呢()a、他必须让王先生自己提交必要的权限，按照王先生的要求授予权限。 有问题由王先

6、生自己负责b .以既定的角色权限模板为工具，根据其角色情况，根据必要的知识和最低限度的知识原则分配权限给小王c .把同一个工作单位员工的权限分配文件直接复制为小王的角色权限文件的方法，比采用共同模板更快，而且接近最新情况12.(续的假设场景)小王从前柜调到后台做审查工作，同一个人能掌握前台和后台的系统访问权吗？ （）a，我做不到。 不能在前台直接处理顾客帐户、接受顾客申请的工作和后台批准，这是明显的权限冲突b，没问题。 员工通常可以保留以前工作单位的访问权限c、这种情况不太理想，但在实际工作中是不可避免的。 因为这样的话，小王在今后的工作中需要接入前台系统时会很方便。13-14问题场景：系统发

7、现和调查受感染的恶意软件，结果发现这是两个原因。 一个原因是没有安装最新的修补程序，所以安装最新的修补程序需要一系列系统的升级测试和人员培训，而成本很高的第二个原因是，自上次升级完成后，尚未进行整个系统的集成测试。13 .老沈是使用该系统的业务部门的负责人，他和该系统的项目经理王先生讨论了避免这种情况的方法。 其中，使用该系统的业务部门的负责人是？ (多选问题)()a .在it部门从负责该系统的人那里得到报告之前，沈先生没有必要考虑其他选择b .积极参与案件的解决，作为使用该系统的业务部门的负责人，他必须对系统的风险负责，保证该系统得到充分控制c .提供足够的预算以在系统上安装最新补丁和相关测

8、试培训14 .项目经理王先生，他的队伍在有限的预算中尽可能地做了很多事。 他希望今后能更好地解决“预算和安全”的冲突，作为业务部门的负责人，老沈在今后的工作中应该如何更好地解决这个问题呢？ (多选问题)()a .要求领导无限制的预算承诺，解决今后面临的安全问题b .报告未解决的安全问题、安全漏洞、未安装的补丁程序，以及在不解决这些问题的情况下对业务的潜在影响c .实施和不实施这些安全措施对业务的影响是相关的，通过比较，对相关情况的沟通不仅是成本预算，还会找到风险可接受的方案15 .老沈是使用该系统的业务部门的负责人，在考虑本部门的信息安全计划时，他列举了以下几点有用户帐户认证的时间表。为渗透测

9、试准备了足够的预算我知道所有未解决的安全例外，我们有解决它们的计划。老沉有无视的地方吗？a、没有无视的地方。 他考虑了必须考虑的各个方面b、实际上，考虑这些事的是IT部门的责任，而不是业务部门的责任范围c、角色访问权限的管理也需要明确定义16 .作为系统实施和维护的负责人，王先生确认了他只负责以下方面应用安全补丁程序定期进行脆弱性的评价，根据评价结果确认采取必要的措施管理系统级别的访问控制，包括用户检验测试帐户。另外，小王应该负责哪个方面？a、没有无视的地方。 他考虑了必须考虑的各个方面b、小王应该等负责安全的同事告诉我该做什么c .应该管理风险，不仅要按流程打勾，王先生还应该承担他日常工作的

10、全部安全责任以下主题仅面向IT部门的员工和直接管理的IT部门的领导(副领导)17 .操作系统必须安装重要的安全修补程序，但是该操作系统上运行的数据库与该修补程序不兼容，该怎么办？ （）a .让使用该系统的业务部门(该系统的所有者)考虑在发生不兼容的情况时如何应对，或同时计划数据库升级。b，这个补丁还安装着。 因为这个补丁很重要。c .立即升级数据库，然后再打补丁18 .新系统需要上网，在上网前需要采用哪些工具和措施，以保证该系统安全？ (多选问题)()a、体系结构和设计模式b、安全政策和标准c .在线前进行渗透测试d .从家里通过互联网对该系统进行脆弱性扫描19 .在服务器上安装新系统。 此系

11、统仅向银行客户提供信息查询，不进行交易或处理。 有必要考虑以下几点吗？ (多选问题)()a .输入信息验证b、交易限额c、政策/漏洞检测的合规工具d、日志和监视e、信息的安全级别f、认证请求20 .银行应该采用第三方制造商，配置包含客户秘密数据的系统，作为负责日常维护的IT人员，对于数据的秘密应该如何考虑(多项选择问题)()a .为制造商构成系统后的测试安排费用预算b .在数据迁移过程中保证数据的安全性c .从使用该系统的业务部门获得转移数据的批准d .对于能够推导出客户身份的数据，必须严格控制其访问e .在一些情况下，可以识别身份的数据被适当地混淆f .部署工作完成后，可以确保将混淆的数据恢复为实际的客户数据21 .系统的维护人员需要将一部分数据从旧系统迁移到新系统，为了工作方便，员工将数据提取到他的计算机上，然后发送给通过电子邮件合作的制造商，以使制造商将数据符合新系统的格式员工无视了什么样的信息安全问题？ (多选问题)()a、他不应该用自己的电脑处理生产数据b .在没有确保数据完整性的适当控制的情况下，他不应该让制造商把数据进行格式转换c，他不应该用电子邮件发送秘密数据d他不应该让制造商参加e，他不允许供应商将转换的数据直接引入生产环境f .在不受控制的环