信息安全体系考试 - 在线考试测评模板

Q1:单选：以下哪项不属于造成信息安全问题的自然环境因素?( )

A.纵火。

B.地震。

C.极端天气。

D.洪水。

Q2:单选：如下哪种口令的做法符合《公司信息安全管理办法》规定?( ）

A.口令每月更换一次

B.口令记在纸上，贴在显示器旁

C.一直使用一个口令

D.使用系统缺省口令

Q3:单选：如下哪种做法是《公司信息安全管理规定》禁止的?( )

A.将自己的刻录光驱装到公司的台式电脑上刻录光盘

B.用U盘拷贝文件

C.在有刻录功能的电脑上刻录光盘

D.将公司笔记本电脑带回家使用

Q4:单选：如下哪种不属于国家秘密?（）

A.国家事务的重大决策中的秘密事项

B.国防建设和武装力量活动中的秘密事项

C.外交和外事活动中的秘密事项以及对外承担保密义务的事项

D.公司的工资薪酬数据

Q5:单选：《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的()的安全。

A.计算机

B.计算机软件系统

C.计算机信息系统

D.计算机操作人员

Q6:单选：公然侮辱他人或者捏造事实诽谤他人的，处（) 。

A.5日以下拘留或者500元以下罚款5日以下

B.10日以上拘留或者500元以下罚款

C.拘留或者1000元以下罚款10日以上

D.拘留或者1000以下罚款

Q7:单选：根据信息资产重要程度，合理定级，实施信息（ )

A.风险评估

B.合规审计

C.加密

D.安全等级保护

Q8:单选：关于信息安全，下列说法中正确的是（ )

A.信息安全等同于网络安全管理

B.信息安全由技术措施实现

C.信息安全应当技术与管理并重

D.措施在信息安全中不重要

Q9:单选：下列不属于系统安全的技术是（)。

A.防火墙

B.安装QQ

C.认证

D.防病毒

Q10:单选：确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是（ ) 。

A.完整性

B.可用性

C.可靠性

D.保密性

Q11:判断题：公司计算机出现故障，员工可以自行带到公司外面维修。

是

否

Q12:判断题：用户的密码一般应设置为16位以上。

是

否

Q13:判断题：用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可以了，数据就不可能被恢复了。

是

否

Q14:判断题：不需要对数据库应用程序的开发者制定安全策略。

是

否

Q15:判断题：安全审计就是日志的记录。

是

否

Q16:判断题：公司对电脑密码的安全强度要求是字母加数字组合8位以上。

是

否

Q17:判断题：公司所有客户的数据资料及生产过程产品的摆放必须受到保护，不得轻易泄露客户的相关资料，关键岗位员工都需要签订保密协议。

是

否

Q18:判断题：安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。

是

否

Q19:判断题由于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可以用来反网络钓鱼。

是

否

Q20:判断题：信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。

是

否