信息安全考试.pdfVIP

信息安全考试

关于人员安全管理，下列哪项描述正确（B）

A:离职后保密协议就没有作用了

B:离职后仍须对在职期间接触到的涉密信息履行保密义务

C:离职后，我可以带走我做过项目的资料，因为这是我个人的劳动成果

D:实习生在公司实习期间可以不遵守公司规定，等正式入职后再遵守

下列哪项不属于信息安全的三要素（D）

A:保密性

B:完整性

C:可用性

D:价值性

信息安全是（C）

A:防火墙:路由器等技术

B:计算机的安全

C:保持信息的保密性:完整性和可用性等

D:网络的安全

公司的信息安全管理方针是（A）

A:管理风险，保障信息安全，提升经营持续性

B:降低风险，保障信息安全，提升经营持续性

C:以人为本，追求个人与社会的共同发展

D:关爱生命，保护环境，服务社会，平衡发展

关于设备管理，下列哪项描述不正确（D）

A:设备报废时须检查设备的存储硬件，彻底清除存储的涉密信息，确保信息不可

恢复

B:低耗类存储设备（如移动硬盘:U盘等）必须经部门审批后方可报废

C:客户设备的报废必须与客户协商后再进行处理

D:存有涉密信息的设备报废时，可以直接卖给废品收购公司

信息安全工作依据的国际标准是（C）

A:CMMI

B:ISO9001

C:ISO27001

D:ISO14001

ISMS是指（A）体系

信息安全管理

B:IT服务管理

C:认证审核管理

D:质量管理

负责公司信息安全管理的部门是（C）

A:人力资源部

B:行政管理部

C:信息安全管理中心

D:法律部

关于移动设备管理，下列哪项描述不正确（B）

A:在工作场所内，未经允许禁止使用个人笔记本电脑:U盘等

B:笔记本电脑等移动设备可以随意带出办公区域

C:部门公用的移动设备在使用过程中由使用人负责保管

D:带出办公区域的移动存储介质中的涉密信息必须进行适当加密

关于公司邮件安全管理，下列哪项描述不正确（B）

A:严禁盗用他人邮箱帐号或伪造他人邮箱地址发送邮件

B:可以使用公司邮箱帐号在互联网上注册用户

C:禁止运行可疑邮件的附件以免被植入恶意代码

D:邮箱帐号和密码仅限本人使用，不得转借他人

关于信息安全责任，下列哪几项描述正确（ACD）

A:信息安全人人有责

B:信息安全责任只由部门信息安全主管与信息安全专员承担

C:公司最高管理者承担公司信息安全管理工作最高责任，部门负责人承担部门信

息安全管理工作最高责任

D:根据信息安全事件的影响程度，公司将按照《东软信息安全管理办法》处罚事

件责任人

公司的涉密信息密级划分为（ABC）

A:东软绝密NeusoftTopSecret

B:东软内部公开NeusoftInternalPublic

C:东软秘密NeusoftConfidential

D:公开Public

关于员工卡的使用，下列哪几项描述正确（ABD）

A:员工卡是员工身份的标识，工作期间应正确佩戴员工卡

B:如果员工卡丢失，须在24小时内上报部门门禁管理员

C:员工卡可以借给和自己关系好的同事使用

D:如果忘带员工卡，应在相关管理人员处借用临时卡

E:我在门口遇到了同事，他刷卡开门，我跟着进就可以了

关于上网行为，下列哪几项描述不正确（ABC）

A:使用办公电话线，通过拨号上网方式访问Internet资源

B:使用客户提供的业务专属网络访问Internet资源

C:通过在业务专属网络上架设的代理服务器访问Internet资源

D:通过公司代理服务器访问Internet资源

日常工作中，员工应（ABCD）

A:按要求参加信息安全培训

B:遵守《员工信息安全日常行为规范》要求

C:配合部门信息安全专员实施信息安全检查工作

D:办理内部调转或离职手续时，必须先履行部门内部的相关异动手续

计算机终端必须进行的安全配置包括（ABCDE）

A:安装公司统一要求的防病毒软件

B:开启审核策略:帐户锁定策略

C:设置带密码保护的屏幕保护程序，等待时间不得超过5分钟

D:系统帐户应取消密码永“不过期”设置并停用Guest帐户

E:配置公司提供的补丁更新服务，并及时安装

下列哪些资料属于项目开发中的涉密信息（ABCDE）

A:设计文档

B:需求文档

C:项目管理资料

D:客户信息

E:测试数据

依据对公司或相关方造成的影响及损失程度，将信息安全事件分为（AB