信息安全基础知识培训考试答案
信息安全基础知识培训试题
姓名:部门:成绩:
一、填空题:每空4分共40分
1、电脑要定期更换(密码)、定期(杀毒),对不明邮件不要轻易(打
开)。
2、信息安全的基本特征是(相对性)、(时效性)、(复杂性)、配置相关性、攻击的不确定性。
3、(人)是信息安全中最关键的因素,同时也应该清醒的认识到人是信息
安全中最薄弱的环节。
4、绝对的(信息安全)是不存在的,每个网络环境都有一定程度的漏洞和(风险)。
5、信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、(网络设备)、系统主机、工作站、PC机、操作
系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。
二、多选题:每题5分共25分
1、信息安全三要素包括( A B C )
A 机密性
B 完整性
C 可用性
D 安全性
2、信息安全的重要性体现在以下方面(ABC)
A 信息安全是国家安全的需要
B 信息安全是组织持续发展的需要
C 信息安全是保护个人隐私与财产的需要
D 信息安全是维护企业形象的需要
“上传下载”的应用存在的风险包括(ABC)在工作当中,、3.
A 病毒木马传播
B 身份伪造
C 机密泄露
D 网络欺诈
4、客户端安全的必要措施包括( ABCDE )
A 安全密码
B 安全补丁更新
C 个人防火墙
D 应用程序使
用安全E防病毒
5、信息安全管理现状已有的措施包括( ABCD )
A 兼职的安全管理员
B 物理安全保护
C 机房安全管理制度 D资产管理制度
三、判断题:每题5分共35分
1、电子商务应用不可能存在账号失窃的问题。( X )
2、为了信息安全,在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。(√)
3、员工缺乏基本的安全意识,缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。(√)
4、超过70%的信息安全事件,如果事先加强管理,都可以得到避免。(√)
5、由于许多信息系统并非在设计时充分考虑了安全,依靠技术手段实现安全很有限,必须依靠必要的管理手段来支持。(√)
6、企业需要建造一个全面、均衡的测量体系,用于评估信息安全管理的效用以及改进反馈建议。(√)
7、通过合理的组织体系、规章制度和控管措施,把具有信息安全保障功
能的软硬件设施和管理以及使用信息的人整合在一起,以此确保整个组织达到预) X (定程度的信息安全,称为信息安全管理。.