信息安全测试题.docxVIP

信息安全测试题 一、填空题（每题2分，共40分） 1、（信息）是事物运动的状态与方式，是物质的一种属性。 2、信息的特征是（依附载体）、（可传递）、（可共享）、（可 存储）、（时效性）。 3、信息安全是保护信息资产免遭（恶意破坏），保证业务连 续（可靠运行）。 4、信息安全的重要意义是能保证企业的业务活动（稳定有 效）的运作；提高客户（满意度）□ 5、SMS是安全信息（管理）体系，从建立、实施、监控、 改进信息安全的系列（管理）活动。 6、从信息络系统看，现代信息安全含义一是（运行系统 的安全），二是（系统信息的安全）。 7、信息安全的特征（完整性）、可用性、（保密性）和可靠 性。 8、（密码技术）和管理是信息安全的核心。 9、（安全标准）和系统评估构成信息安全的基础。 10、信息安全作为信息时代的（安全重点）和（根本保障）， 已经越来越成为国家安全、社会安全乃至世界安全的基础， 成为经济安全的命脉、国防安全的核心，谁把握了信息安 全，谁就把握了信息时代的制高点。 二、多选题（每题5分，共30分） 1、下列信息安全保密防控总体策略正确的是（ABCDE） 答：A.谁管理谁负责，谁使用谁负责； B.严格遵守规范，严密执行流程； C.强化保密意识，重视人员管理； D.规范审批流程，加强源头管理； E.防范细节漏洞，培育安全文化。 2、以下哪些是信息的特征：（ABCDE） A.依附载体； B.可传递； C.可共享； D.可存储； E.时效性。 3、如何进行防病毒及访问控制，下列说法正确的是（ABCD） A.定期手动更新防病毒软件。 B.为文件服务器设置账号口令。 C.终端报废之前需要格式化处理。 D.人员变动引起的终端交接。 4、如何做好信息安全整体规划，下列正确的是（ABCD） A.信息安全先做规划，明确需求，制定应对方案； B.实施解决方案； C.通过检查，巩固成果，发现不足； D.采取后续措施，改进不足，推动信息安全持续进步。 5、实现信息安全保密文化建设过程，下列正确的是（ABCD） 答：A.制定策略，形成组织。 B.完善体系，培训下达。 C.严肃纪律，有效奖惩。 D.培养习惯，建设文化。 6、旅客 服务部员工及用户不得利用互联、内部 络制作、 复制、查阅和传播下列信息：（ABCDE） A.煽动抗拒、破坏宪法和法律、行政法规实施的 B.捏造或者歪曲事实，散布谣言，扰乱社会秩序的 C.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、 恐怖、教唆犯罪的 D.公然侮辱他人或者捏造事实诽谤他人的 E损害国家机关信誉的 三、判断题（每题2分，共10分） 1、可以用公共区域电脑处理公文。（X） 2、手机没电时可以插在航显电脑上充电。（X） 3、新买的U盘可以插在航显电脑上使 用。（X） 4、电脑要定期杀毒。（V） 5、旅客 服务部内部科室和员工的通信自由和通信秘密受法 律保护，不得违反法律规定，利用互联 和内部 侵 犯用 户的通信自由和通信秘密。（V） 四、简答题：（每题5分，共20分） 1、实现信息安全的有何重要意义？ 答：1.能保证企业的业务活动稳定有效的运作。 2.提高客户满意度。 2、如何实现信息安全？ 答：1.安全技术。 2.安全管理。 3、旅客 服务部员工不得从事哪些危害 计算机信息 络安 全的活动。 答：（一）未经允许，进入计算机信息 络或者使用计算 机信息络资源的； （二）未经允许，对计算机信息络功能进行删除、修 改或者增加的； （三）未经允许，对计算机信息 络中存储、处理或者 传输的数据和应用程序进行删除、修改或者增加的； （四）故意制作、传播计算机病毒等破坏性程序的； （五）其他危害 计算机信息 络安全的。 4、旅客服务部各科室及员工应当履行哪些安全保护职责： 共几条，至少写出三条。 （一）落实安全保护技术措施，保障本络的运行安全 和信息安全； （二）负责对本科室 络用户的安全教育和培训； （三）对委托发布信息的单位和个人进行登记，并对 所提供的信息内容按照本办法第三条进行审核； （四）建立计算机信息 络电子公告系统的用户登记 和信息管理制度； （五）发现有本办法第三条、第四条、第五条所列情 形之一的，应当保留有关原始记录，并在二十四小时内向当 地公安机关报告。 （六）按照国家有关规定，删除本 络中含有本办法第 三条内容 的信息、目录或者关闭服务器。