信息安全管理考試題-集錦

1、(一）信息安全管理考試答集錦成都網(wǎng)絡(luò)信息安全管理考試答案1.信息安全的主要屬性有保密性、完整性、可用性?！緦Α?.信息安全管理體系由若干信息安全管理類組成?！緦Α?.集中監(jiān)控的網(wǎng)狀部署結(jié)構(gòu)的節(jié)點(diǎn)監(jiān)控中心之間的通訊需要與管理中心協(xié)調(diào)調(diào)度方可進(jìn)行?！惧e】4.為了安全起見，網(wǎng)絡(luò)安全員與報(bào)警處置中心聯(lián)系的只使用網(wǎng)絡(luò)這條唯一通道?！惧e】5.黑色星期四“是因有人通過BELL實(shí)驗(yàn)室與Inter連接的有漏洞的機(jī)器上放置了一個蠕蟲程序而引起網(wǎng)絡(luò)災(zāi)難得名的

2、。【錯】6.信息戰(zhàn)的軍事目標(biāo)是指一個國家軍隊(duì)的網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、數(shù)據(jù)資源?！惧e】7.網(wǎng)絡(luò)物理隔離是指兩個網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊。【錯】8.對二、單選題：(共8小題，共32分）1關(guān)于實(shí)現(xiàn)信息安全過程的描述，以下哪一項(xiàng)論述不正確。【D】A信息安全的實(shí)現(xiàn)是一個大的過程，其中包含許多小的可細(xì)分過程B組織應(yīng)該是別信息安全實(shí)現(xiàn)中的每一個過程C對每一個分解后的信息安全的過程實(shí)施監(jiān)控和測量D信息安全的實(shí)現(xiàn)是一個技術(shù)的過程√2.建

3、立和實(shí)施信息安全管理體系的重要原則是?！綝】A領(lǐng)導(dǎo)重視B全員參與C持續(xù)改進(jìn)D以上各項(xiàng)都是√3.組織在建立和實(shí)施信息安全管理體系的過程中，領(lǐng)導(dǎo)重視可以?！綝】A指明方向和目標(biāo)B提供組織保障C提供資源保障D.以上各項(xiàng)都是√4.你認(rèn)為建立信息安全管理體系時(shí)，首先因該：【B】A風(fēng)險(xiǎn)評估B建立信息安全方針和目標(biāo)C風(fēng)險(xiǎn)管理D制定安全策略5.《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》是由那個部門頒布的：【B】A保密局B公安部C密碼辦D以上

4、都不是6.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，是指。【C】A用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件產(chǎn)品B用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用軟件產(chǎn)品C用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品√D以上都不是A、是計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察和安全防范、安全管理工作中的重要組成部分B、是貫徹落實(shí)有關(guān)安全法規(guī)，強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全管理的規(guī)范性要求C、是公安機(jī)關(guān)了解掌握計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位內(nèi)部安全管理情況的手段D、是國家法規(guī)的要求，也是所有計(jì)算機(jī)使用單位

5、和用戶，以及公民應(yīng)有的職責(zé)和義務(wù)（二）《信息安全與網(wǎng)絡(luò)安全管理》考試題及參與答案1、簡述計(jì)算機(jī)網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、數(shù)據(jù)、程序等不會因?yàn)闊o意或惡意的原因而遭到破壞、篡改、泄露，防止非授權(quán)的使用或訪問，系統(tǒng)能夠保持服務(wù)的連續(xù)性，以及能夠可靠的運(yùn)行。2、什么是系統(tǒng)安全政策？安全政策。定義如何配置系統(tǒng)和網(wǎng)絡(luò)，如何確保計(jì)算機(jī)機(jī)房和數(shù)據(jù)中心的安全以及如何進(jìn)行身份鑒別和身份認(rèn)證。同時(shí)，還確定如何進(jìn)行訪問控制、審計(jì)、報(bào)告和

6、處理網(wǎng)絡(luò)連接、加密和反病毒。還規(guī)定密碼選擇、賬戶到期、登錄嘗試失敗處理等相關(guān)領(lǐng)域的程序和步驟。3、如果一個組織（或企業(yè)）的系統(tǒng)安全管理或網(wǎng)絡(luò)管理人員，接到人事部門通知被解職，應(yīng)該按照一般的安全策略執(zhí)行那些安全措施？一個員工離開單位，他的網(wǎng)絡(luò)應(yīng)用賬戶應(yīng)及時(shí)被禁用，他的計(jì)算機(jī)接入應(yīng)立即禁止。如果配有便攜筆記本式計(jì)算機(jī)或其它相關(guān)硬件設(shè)備，應(yīng)及時(shí)進(jìn)行收回。同時(shí)，在員工離職時(shí)，他們的身份驗(yàn)證工具如：身份卡、硬件令牌、智能卡等都同時(shí)收回。無論離職員

7、工何時(shí)是否離開，一旦得知該員工即將離職，應(yīng)對其所能夠接觸到的信息資源（尤其是敏感信息）進(jìn)行備份處理。因?yàn)?，一般情形下，員工的離職是一個充滿情緒化的時(shí)期，盡管大多數(shù)人不會做出什么過分之舉，但是保證安全總比出了問題再補(bǔ)救要有效?？傊?，無論是雇傭策略還是雇傭終止策略，都有需要考慮當(dāng)?shù)氐恼魏头梢蛩亍Ｔ谥贫ú呗詴r(shí)，應(yīng)避免出現(xiàn)如性別和種族歧視等違反法律或一般道德規(guī)范的條款。4、簡述計(jì)算機(jī)網(wǎng)絡(luò)攻擊的主要特點(diǎn)。①損失巨大。由于攻擊和入侵的對象是網(wǎng)絡(luò)

8、上的計(jì)算機(jī)，所以一旦他們?nèi)〉贸晒?，就會使網(wǎng)絡(luò)中成千上萬臺計(jì)算機(jī)處于癱瘓狀態(tài)，從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。②威脅社會和國家安全。一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo)，從而對社會和國家安全造成威脅。③手段多樣，手法隱蔽。計(jì)算機(jī)攻擊的手段可以說五花八門。④以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊從而破壞整個計(jì)算機(jī)系統(tǒng)的。5、簡述信息系統(tǒng)風(fēng)險(xiǎn)評估（風(fēng)險(xiǎn)分析）的主要內(nèi)容。（又