信息安全管理体系复习题答案.doc

信息安全管理体系复习题答案11 信息安全管理体系复习题 部门： 姓名： 得分： 一、填空 1、信息安全事件是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全策略的违反或防护措施的失效，或是和安全关联的一个先前未知的状态，它们具有 损害 业务运作和 威胁 信息安全的可能性。 2、事件的响应时间：接到事件报告后，本地事件到现场响应时间为 不大于2小时 ，外地事件到现场响应时间为 不大于24小时 。 3、可能引起信息安全事件的薄弱点有 软件漏洞信息 、系统异常、 对物理环境管理不充分 、人员安全意识不足 等。 4、外来人员进入机房时，需要填写《 外来人员登记表 》。 5、机房正常温度范围：20-25 6、在每个机房中放置服务器及网络设备的区域，未经许可不得随意进入。 非系统管理 人员进入该区域时需被授权并登记。 7、机房内严禁存放 腐蚀性 和 易燃易爆 物品。 8、机房内严禁 吸烟 及使用 明火 ，不得随意在主机房的电源上连接使用任何与主机和网络服务器无关的电器设备，严禁乱动电闸和消防器材。 9、员工暂时离开计算机时必须及时 ，计算机口令的设置长度应 6位 ，使用 字母 、 数字 和 特殊字符 相结合的方式，避免使用有规律的字母或数字组合，口令应 90 天更改一次。 10、修改计算机密码的方法：开始 控制面板更改我的密码。 11、员工离开计算机时应及时锁屏，且及时清理桌面。同时按下 WIN 和 L 键完成计算机锁屏。 12、信息安全事件分为 一般事件 和 重大事件 两类。 13、涉密信息等级划分为：金桥绝密信息 、金桥机密信息 和 金桥秘密信息 三类。 14、涉密文件标识应在文件的第 一 页 右上角 标明，字体字号为 小三号黑体 字。 15、涉密文件发放管理，各部门在发放涉密文件前，需建立 发放台账 登记。 16、大庆金桥信息技术工程有限公司的安全区域划分为 一般安全区域 和 特 用户账户 更改账户 ）管理员账户（administrator 别安全区域 。 17、公司的安全区域中的特别安全区域是指各办公区域的 机房 ，除特别 区域以外的区域为一般安全区域。 18、计算机必须安装防病毒软件。应从指定的网络服务器上安装 诺顿 防病毒软件。网络服务器地址为http//2 。 19、公用便携机在借出时，必须填写《公用便携机借记表》；在归还时，便携机内的个人资料需 全部清除 。 20、移动存储设备管理。员工不可使用 个人的移动存储设备 。移动存储设备在使用之前必须先进行 病毒扫描 ，确保无病毒后方可使用。 21、设备报废管理。计算机设备报废之前，确保 信息的全部删除并对硬盘进行格式化 。 22、个人数据备份。开发和实施项目的部门，员工需定期将重要数据传给 各部门经理或指定人员 ，由其统一在各部门的指定服务器上进行备份。 23、计算机中不能安装与工作无关的软件。安装软件应符合 《 软件安装清单 》中规定的要求。 24、病毒库要及时升级，尽量保持是最新的病毒库。特殊情况下，病毒库的更新可以 滞后10天 。 25、各部门联网计算机都要安装 防病毒软件 ，并 开启防火墙 。 二、不定项选择题 1、计算机的购置需根据本部门实际工作需要提出申请，填写（ B ）。 A．计算机维修申请单 B．计算机购置申请单 C．计算机购置审批单 D．计算机领取申请单 2、计算机所需安装的软件可由员工自行安装，安装完毕后由（ A ）对其 安装的软件进行复查，不符合规定的软件员工需删除。如不能自行安装的软件可由（ ）进行安装。 A．各部门信息安全员 B．各部门经理 C．公司系统运营部技术服务人员 D．公司系统集成部技术服务人员 3、员工暂时离开计算机时必须及时锁屏，口令的设置长度最低（ B ）位，使用 （ D ）相结合的方式，避免使用有规律的字母或数字组合，口令应90天更改一次，项目管理部定期抽查。 A．5 B．6 C．9 D．字母、数字和特殊字符 E．字母、数字和下划线 4、移动存储设备在使用之前必须先进行（ A ），确保无病毒后方可使用。要向移动存储设备中拷贝涉密信息或携带移动存储设备离开本公司时，需要获得（ D ）的批准。 A．病毒扫描 B．格式化