2013年信息安全复习题.docVIP

信息安全题 填空题 1.办公计算机信息安全和保密工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，电业局各部门、单位负责人为部门和单位的办公计算机信息安全和保密工作的责任人。 2.信息通信故障报修电话4444（内网）。 3.严禁办公计算机“一机双网”（同一台计算机即上信息内网，又上信息外网）。 4.信息外网办公计算机及其外设严禁存储、处理涉及国家秘密、国家法律法规禁止的各类信息及企业秘密信息和重要数据。 5办公计算机使用人员是办公计算机的第一安全责任人。 6.按照《南充电业局办公计算机信息安全和保密管理规定》（南电运检[2012]11号文）违规外联被截获对所在部门、单位纳入绩效考核，违规外联1次扣1分，发生3次及以上违规外联的部门、单位，其主要负责人必须向电业局说清楚。 7.办公计算机的用户口令长度必须达到8位数以上。 8.网络安全是网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 9. Windows环境下，打印机无法打印时应检查PRINT SPOOLER系统服务是否启用 10. 健全信息安全保障体系，要提升公司应对安全的预警能力、保护能力、检测能力、反应能力、恢复能力、反击能力。 11. Windows活动目录的默认认证方式KERBEROS。 12.OSI七层模型中表示层可以提供抗抵赖性。 13. SYN FLOOD攻击是通过TCP协议完成的。 14实现VPN的关键技术主要有隧道技术、加解密技术、密钥管理技术和身份认证技术。 15. “会话侦听和劫持技术”是属于协议漏洞渗透技术。 16. 拒绝服务攻击损害了信息系统的可用性性能。 17. ISMS指的是信息安全管理体系.。 18.信息安全统一纳入公司的安全生产体系，全面加强“人防、制防、技防、物防” 工作，落实安全责任，严肃安全运行纪律，深化安全管理，确保不发生重大信息系统停运事故，确保不发生重大信息泄露事故确保不发生网站被篡改造成重大影响事故。 信息系统安全坚持“分区分级分域”的总体防护策略，执行信息系统安全等级保护制度 信息系统安全防护措施应按照“三同步” 原则， 即安全防护措施与信息系统建设同步规划、 同步建设、 同步投入运行 加强信息保密管理。 严禁将涉密计算机与互联网和其他公共信息网络连接， 严禁在非涉密计算机和互联网上存储、 处理国家秘密。 严禁在信息外网计算机上存储和处理涉及企业秘密的信息。 严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用。 加强信息事故调查处理。 严格按照有关信息系统事故调查规定， 及时报告信息系统事故情况， 认真开展信息系统事故原因分析， 坚持“四不放过” 原则， 有效落实整改，避免再次发生类似事故。 加强信息安全事故应急管理。 不断完善应急预案， 加强培训和演练， 确保人力、 设备等应急保障资源可用 加强员工信息安全培训管理。 加强员工信息安全培训， 提高全员信息安全意识； 强化信息安全人员专业技能培训公司各单位信息安全事件发生后，事件现场有关人员应当立即向本单位现场负责人报告。 现场负责人接到报告后， 应立即向本单位负责人报告。 情况紧急时，事故现场有关人员可以直接向本单位负责人报告。 信息安全事件报告应及时、 准确、 完整，任何单位和个人对事件不得迟报、 漏报、 谎报或者瞒报。 必要时， 可以越级上报事故情况。 落实各级信息安全工作责任制。 各单位要按照“谁主管谁负责、 谁运行谁负责、 谁使用谁负责、 谁督查谁负责” 的原则， 抓好信息安全责任落实， 严格执行“涉密不上网、 上网不涉密” 的纪律和“五禁止” 工作要求， 严肃信息安全纪律， 贯彻执行国家电网公司和公司发布的各项信息安全规章制度， 把安全责任和安全措施落实到每个环节、 每个岗位和每位员工。 信息系统安全主要任务是确保信息系统持续、稳定、 可靠运行和确保信息内容的机密性、 完整性、 可用性，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃， 抵御黑客、 病毒、 恶意代码等对信息系统发起的各类攻击和破坏， 防止信息内容及数据丢失和失密， 防止有害信息在网上传播， 防止公司对外服务中断和由此造成的电力系统运行事故 办公计算机使用人员为办公计算机的第一安全责任人， 应严格执行公司办公计算机的信息安全和保密管理规定， 确保本人办公计算机的信息安全和内容安全 办公计算机要按照国家信息安全等级保护的要求实行分类分级管理， 根据确定的等级实施必要的安全防护措施。 IPSec B. SSL C. SET D. SSH 20. 基于密码技术的（ C ）是防止数据传输泄密的主要防护手段。 A. 连接控制 B. 访问控制 C. 传输控制 D. 保护控制 2