2013年信息安全复习题.pdfVIP

信息安全题 一、填空题 1.办公计算机信息安全和保密工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责” 原则，电业局各部门、单位负责人为部门和单位的办公计算机信息安全和保密工作的责任人。 2.信息通信故障报修电话 4444 （内网）。 3.严禁办公计算机 “一机双网”（同一台计算机即上信息内网，又上信息外网）。 4.信息外网办公计算机及其外设严禁存储、处理涉及国家秘密、国家法律法规禁止的各 类信息及企业秘密信息和重要数据。 5 办公计算机使用人员是办公计算机的第一安全责任人。 6.按照《南充电业局办公计算机信息安全和保密管理规定》（南电运检[2012]11号文） 违规外联被截获对所在部门、单位纳入绩效考核，违规外联 1次扣 1分，发生 3 次及以上违 规外联的部门、单位，其主要负责人必须向电业局说清楚。 7.办公计算机的用户口令长度必须达到 8 位数以上。 8.网络安全是网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意 的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 9. Windows环境下，打印机无法打印时应检查PRINT SPOOLER 系统服务是否启用 10.健全信息安全保障体系，要提升公司应对安全的预警能力、保护能力、检测能力、 反应能力、恢复能力、反击能力。 11. Windows活动目录的默认认证方式 KERBEROS 。 12.OSI七层模型中表示层可以提供抗抵赖性。 13. SYN FLOOD 攻击是通过 TCP 协议完成的。 14实现 VPN 的关键技术主要有隧道技术、加解密技术、密钥管理技术和身份认证技术。 15. “会话侦听和劫持技术”是属于协议漏洞渗透技术。 16. 拒绝服务攻击损害了信息系统的可用性性能。 17. ISMS指的是信息安全管理体系.。 18.信息安全统一纳入省公司的安全生产体系，全面加强 “人防、制防、技防、物防”工 作，落实安全责任，严肃安全运行纪律，深化安全管理，确保不发生重大信息系统停运事故， 确保不发生重大信息泄露事故，确保不发生网站被篡改造成重大影响事故。 19.信息系统安全坚持 “分区、分级、分域”的总体防护策略，执行信息系统安全等级保 护制度。 20. 信息系统安全防护措施应按照 “三同步”原则， 即安全防护措施与信息系统建设同 步规划、 同步建设、 同步投入运行。 21. 加强信息保密管理。 严禁将涉密计算机与互联网和其他公共信息网络连接， 严禁 在非涉密计算机和互联网上存储、 处理国家秘密。 严禁在信息外网计算机上存储和处理涉 及企业秘密的信息。 严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉 使用。 22. 加强信息事故调查处理。 严格按照有关信息系统事故调查规定， 及时报告信息系 统事故情况， 认真开展信息系统事故原因分析， 坚持 “四不放过”原则， 有效落实整改， 避免再次发生类似事故。 23. 加强信息安全事故应急管理。 不断完善应急预案， 加强培训和演练， 确保人力、 设备等应急保障资源可用。 24. 加强员工信息安全培训管理。 加强员工信息安全培训， 提高全员信息安全意识； 1 强化信息安全人员专业技能培训。 25. 四川省电力公司各单位信息安全事件发生后，事件现场有关人员应当立即向本单位 现场负责人报告。 现场负责人接到报告后， 应立即向本单位负责人报告。 情况紧急时， 事故现场有关人员可以直接向本单位负责人报告。 26. 信息安全事件报告应及时、 准确、 完整，任何单位和个人对事件不得迟报、 漏 报、 谎报或者瞒报。 必要时， 可以越级上报事故情况。 27. 落实各级信息安全工作责任制。各单位要按照 “谁主管谁负责、谁运行谁负责、谁 使用谁负责、 谁督查谁负责”的原则， 抓好信息安全责任落实， 严格执行 “涉密不上网、 上网不涉密”的纪律和 “五禁止”工作要求， 严肃信息安全纪律， 贯彻执行国家电网公司 和公司发布的各项信息安全规章制度， 把安全责任和安全措施落实到每个环节、 每个岗位 和每位员工。 28. 信息系统安全主要任务是确保信息系统持续、稳定、 可靠运行和确保信息内容的