科技方面信息安全案防竞赛试题.doc

PAGE PAGE 1 科技方面案防竞赛试题 （信息安全） 单选题 1、信息安全例行检查工作（B）进行一次？（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心） A、每周 B、每月 C、每季 D、每年 2、部门自查由（C）负责组织完成？（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心） A、相应分管领导 B、科技信息中心负责人 C、部门负责人 D、安全管理部门 3、例行检查和重点抽查由（D）牵头组织完成？（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心） A、相应分管领导 B、科技信息中心负责人 C、部门负责人 D、安全管理部门 4、收到信息安全检查通报后，各部门负责人应在（B）内将整改台账报安全管理部门 。（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心） A 一周 B 两周 C 三周 D 四周 5、安全管理部门拟定（A），填写整改事项内容及要求，经（B）审核并签发后，下达给部门。（《山西省农村信用社联合社信息安全检查实施细则》适用省联社科技信息中心） （1）A、信息安全检查通报 B、信息安全整改意见 C、信息安全整改台账 D、信息安全检查通知 A、相应分管领导 B、科技信息中心负责人 C、部门负责人 D、安全管理部门 6、各类计算机系统的（C）为密码安全管理第一责任人，（A）协助第一责任人组织、落实并监督密码安全工作。(《山西省农村信用社密码安全管理办法》) A、安全管理人员 B、系统管理员 C、密码持有人 D、用户管理员 7、以下（D）做法对保证密码的保密性是正确的？(《山西省农村信用社密码安全管理办法》) A、将密码记录在未妥善保管的笔记本 B、将计算机系统用户密码借给他人使用 C、将密码记录在电脑桌面某个未加密的word文档中 D、将密码记录在密封的信封中，并将信封保管在保险柜 8、下列哪些做法是对的？（B）(《山西省农村信用社密码安全管理办法》) A、密码保管人员参与；密码设置相关操作 B、超级（高权限）用户密码由专人分段掌握 C、密码更换频率为半年一次 D、在发现或怀疑计算机系统用户密码泄漏时，未立即更换 9、计算机密码使用人员调离工作岗位时，下列哪些做法是不正确的？（C）(《山西省农村信用社密码安全管理办法》) A、密码管理人员修改或删除该人员所有相关密码 B、密码保管人员及时归档作废的密码资料 C、将作废的密码资料立即销毁 10、在密码管理过程中，下列哪些做法是正确的？（A）(《山西省农村信用社密码安全管理办法》) A、保管和输入密码采取防盗窃、防窥视的措施 B、超级（高权限）用户，未经审批在远程终端上登录 C、使用密码信封的密码后，未经更改直接封存密码 11、以下哪项不符合《山西省农村信用社信息安全策略》中人员安全管理的规定？（D）（《山西省农村信用社信息安全策略》） A、所有员工签订信息安全及保密承诺 B、定期考核员工的工作表现，调整与其岗位不符的安全职责权限或调离违反岗位安全规则的员工 C、员工离职后，注销相应的信息系统合法身份及权限 D、信息系统关键岗位员工是劳务派遣员工，上岗前对其进行了培训 12、安全计划和安全管理实施与信息系统基础设施建设的（D）阶段？（《山西省农村信用社信息安全策略》） A、需求计划 B、部署实现 C、安装启用 D完整工程生命周期的各个阶段 13、以下哪项是不正确的？（D）（《山西省农村信用社信息安全策略》） A、限制计算中心、重要信息设备所在地的人员进出活动 B、实施定期的设备维护、保养操作 C、对重要安全设备产品的选择，应符合相关安全管理技术规范 D、机房设置在某大厦的顶楼 14、以下哪项不符合《山西省农村信用社信息安全策略》中应用安全管理的规定？（D）（《山西省农村信用社信息安全策略》） A、对应用系统技术实现过程进行质量管理，防止技术开发人员故意保留“后门” B、软件的变更经过授权及合法性的验证 C、应用系统投产运行之前，进行了充分的测试 D、应用系统规范性文件未随着变更而更新 15、以下哪项不符合《山西省农村信用社信息安全策略》中运行管理的规定？（A）（《山西省农村信用社信息安全策略》） A、独立完成重要信息的销毁 B、对重要的电子信息应采用加密的方式保存 C、重要的系统和数据异地备份，并定期检测别分数据的可用性 D、实施严格的访问控制机制，只有合法的人员才能进入系统从事维护活动 16、以下对于信息系统安全管理员的说法正确的是（B）？（《山西省农村信用社信