信息安全e试题-员工.docVIP

信息安全考试试题 部门：————— 姓名：————— 日期：————— 一、填空题（每空格2分，共40分） 1、信息安全是指保护信息资产免受威胁，确保、维持信息的： 、 、 。 2、按照密级的程度，将信息分为 、 、 、公开信息四级。 3、信息的载体有 、 、 、各类载体共四种。 4、风险处理的方法有接受风险、 、 、 四种 5、根据事故的严重性，事故分为 、 、 三个等级 6、信息安全管理体系包括 、 、 、记录四类文件。 7、资产等级 分以上为重要资产，风险等级 分以上为不可接受风险。 二、判断题（每题2分，共20分） 1、任何对组织有价值的东西都叫资产。 （ ） 2、每个员工都应该知道所接触的信息资产面临的风险及其控制方法。 （ ） 3、外来人员进入特殊区域必须审批，并且有人陪同。 （ ） 4、每一个信息资产都有明确的责任人和使用人。 （ ） 5、存放秘密、机密信息的文件柜可以不用上锁。 （ ） 6、只要投资充足，技术措施完备，就能够保证百分之百的信息安全。 （ ） 7、在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。 （ ） 8、信息安全等同于网络安全。 （ ） 9、公司文件、电脑等可以不经过审批直接带出公司。 （ ） 10、实现信息安全的途径要借助两方面的控制措施，技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不