信息安全合规准则考试题及答案.docVIP

信息安全合规准则考试题及答案

一、单项选择题（每题2分，共10题，20分）

1.以下哪种不属于信息安全中的常见威胁？（）

A.病毒B.合法访问C.黑客攻击D.数据泄露

2.信息安全管理体系的英文缩写是（）

A.ISOB.ISMSC.ITILD.COBIT

3.用户登录系统时输入的密码属于（）

A.访问控制B.数据加密C.身份认证D.审计

4.防止数据在传输过程中被篡改的技术是（）

A.数据备份B.数字签名C.防火墙D.入侵检测

5.以下哪个不是信息安全的三要素之一？（）

A.保密性B.完整性C.可用性D.可靠性

6.对网络边界进行防护的设备通常是（）

A.路由器B.防火墙C.交换机D.服务器

7.信息安全事件发生后首先应该做的是（）

A.调查原因B.恢复数据C.报告上级D.切断网络

8.用于检测网络中异常活动的系统是（）

A.防火墙B.入侵检测系统C.加密系统D.认证系统

9.数据加密密钥管理的关键是（）

A.密钥的存储B.密钥的分发C.密钥的更新D.以上都是

10.员工离开公司时，以下哪种做法不符合信息安全要求？（）

A.归还公司设备B.清除个人工作数据C.保留公司敏感信息D.交接工作账号

答案：1.B2.B3.C4.B5.D6.B7.C8.B9.D10.C

二、多项选择题（每题2分，共10题，20分）

1.信息安全风险评估的方法包括（）

A.定性评估B.定量评估C.半定量评估D.综合评估

2.以下属于物理安全防护措施的有（）

A.门禁系统B.视频监控C.防火设施D.数据加密

3.信息安全管理制度应包含（）

A.人员安全管理B.设备安全管理C.数据安全管理D.应急响应管理

4.常见的网络攻击类型有（）

A.拒绝服务攻击B.端口扫描C.网络钓鱼D.密码破解

5.数据备份的方式有（）

A.全量备份B.增量备份C.差异备份D.实时备份

6.信息安全培训的对象包括（）

A.新员工B.老员工C.管理人员D.第三方合作伙伴

7.信息安全策略制定的原则有（）

A.合规性B.可行性C.完整性D.先进性

8.以下哪些技术可用于数据完整性保护（）

A.哈希算法B.数字签名C.加密算法D.访问控制

9.信息安全应急响应计划应包括（）

A.应急响应流程B.人员职责C.恢复策略D.测试计划

10.信息安全管理体系的建立步骤包括（）

A.现状评估B.策略制定C.体系实施D.内部审核

答案：1.ABC2.ABC3.ABCD4.ABCD5.ABC6.ABCD7.ABCD8.AB9.ABCD10.ABCD

三、判断题（每题2分，共10题，20分）

1.信息安全只需要关注网络安全，不需要关注物理安全。（）

2.数据加密可以完全防止数据泄露。（）

3.所有员工都需要进行信息安全培训。（）

4.防火墙可以阻止所有的网络攻击。（）

5.定期进行数据备份可以提高数据的可用性。（）

6.信息安全事件发生后不需要记录和总结。（）

7.弱密码不会影响信息安全。（）

8.安全漏洞发现后不需要及时修复。（）

9.信息安全策略一旦制定就不需要修改。（）

10.第三方合作伙伴不需要遵守公司的信息安全规定。（）

答案：1.×2.×3.√4.×5.√6.×7.×8.×9.×10.×

四、简答题（每题5分，共4题，20分）

1.简述信息安全中保密性的含义。

答案：保密性指确保信息不被未授权的个人、实体或过程访问和披露。通过加密、访问控制等手段，防止敏感信息泄露给不应知晓的人，保障信息在存储和传输中的安全。

2.列举两种常见的身份认证方式。

答案：一是密码认证，用户通过输入预先设定的密码来证明身份；二是数字证书认证，利用数字证书中包含的公钥和私钥技术，验证用户身份的真实性和合法性。

3.简述防火墙的主要功能。

答案：防火墙可控制网络流量的进出，根据预设规则允许或阻止数据包通过。能防范外部非法访问内部