最新企业计算机信息安全培训试题---附答案

信息安全考试试题附答案国家信息安全水平考试是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。

下面是店铺精心整理的信息安全考试试题附答案，欢迎大家分享。

一、选择题试题1：入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。

以下关于入侵检测系统的叙述，不正确的是()。

A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷B、入侵检测系统很难检测到未知的攻击行为C、基于主机的入侵检测系统可以精确地判断入侵事件D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息试题参考答案：A试题2：默认情况下，Windows 2000有3个日志文件：应用程序日志文件、安全日志文件以及()。

A、目录服务日志文件B、DNS服务器日志文件C、系统日志文件D、文件复制服务日志文件试题参考答案：C试题3：当保护组织的信息系统时，在网络防火墙被破坏以后，通常的下一道防线是下列哪一项?()A.个人防火墙B.防病毒软件C.入侵检测系统D.虚拟局域网设置试题参考答案：C试题4：以下关于备份站点的说法哪项是正确的()A.应与原业务系统具有同样的物理访问控制措施B.应容易被找到以便于在灾难发生时以备紧急情况的需要C.应部署在离原业务系统所在地较近的地方D.不需要具有和原业务系统相同的环境监控等级试题参考答案：A试题5：以下哪项不属于造成信息安全问题的自然环境因素?()A.纵火。

B.地震。

C.极端天气。

D.洪水。

试题参考答案：A试题6：项目经理欲提高信息系统安全性，他首先要做的工作是()A.考虑安全开发需要什么样的资源与预算B.考虑安全开发在开发生命周期各阶段应开展哪些工作C.对开发团队进行信息安全培训D.购买一定的安全工具，如代码扫描工具等试题参考答案：B试题7：下面对于cookie的说法错误的是：()A、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息B、cookie可以存储一些敏感的用户信息，从而造成一定的安全风险C、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗D、防范cookie欺骗的`一个有效方法是不使用cookie验证方法，而是用session验证方法试题参考答案：C试题8：分片攻击问题发生在：()A、数据包被发送时B、数据包在传输过程中C、数据包被接收时D、数据包中的数据进行重组时试题参考答案：D试题9：在信息安全风险管理体系中分哪五个层面?()A、决策层、管理层、执行层、支持层、用户层B、决策层、管理层、建设层、维护层、用户层C、管理层、建设层、运行层、支持层、用户层D、决策层、管理层、执行层、监控层、用户层试题参考答案：D试题10：依据国家标准《信息安全技术信息系统灾难恢复范围》(GB/T20988)，灾难恢复管理过程的主要步骤是灾难恢复需求分析、灾难恢复策略制定、灾难恢复策略实现、灾难恢复预案制定和管理;其中灾难恢复策略实现不包括以下哪一项?()A.分析业务功能B.选择和建设灾难备份中心C.实现灾备系统技术方案D.实现灾备系统技术支持和维护能力试题参考答案：A计算机四级考试信息安全工程师复冲刺题1、驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于。

企业信息安全培训考试卷子通用版(含答案)一、选择题（每题2分，共20分）1. 以下哪项不是企业信息安全的核心要素？A. 数据保护B. 网络安全C. 人员行为D. 财务资产管理Answer: D2. 下列哪种密码是最安全的？A.B. passwordC. abcd1234D. P@ssw0rdAnswer: D3. 以下哪种情况不属于信息泄露风险？A. 文件遗失B. 未经授权的访问C. 病毒和恶意软件D. 数据备份Answer: D4. 哪项措施可以有效防止社交工程攻击？A. 加密敏感数据B. 定期更新账户密码D. 安装杀毒软件Answer: C5. 安全策略中的“最小权限原则”是指什么？A. 用户只能获得完成工作所需的最低权限B. 只有一位管理员拥有所有权限C. 所有员工拥有相同的权限D. 所有权限都由IT部门控制Answer: A6. 以下哪项措施不属于防火墙的功能？A. 监控网络流量B. 阻止未经授权的访问C. 检测病毒和恶意软件D. 加密数据传输Answer: D7. 在公共场所使用无线网络时，应该注意什么？A. 使用强密码来加密无线连接B. 禁用防火墙以提高网络速度C. 随意分享个人隐私信息D. 不需要使用VPN连接Answer: A8. 强密码应该具备以下哪些特点？A. 包含数字、字母和特殊字符B. 至少8个字符C. 避免使用常见词汇和个人信息D. 以上都是Answer: D9. 以下哪种行为属于社交工程攻击？B. 使用复杂密码保护个人账户C. 在社交媒体上以虚假身份进行欺诈活动D. 定期备份重要数据Answer: C10. 如果收到可疑的电子邮件，最好的做法是什么？B. 删除邮件并无视其内容C. 回复邮件以获得更多信息D. 将邮件报告给IT部门Answer: D二、问答题（每题10分，共20分）1. 描述下什么是恶意软件，并列举三种常见的恶意软件类型。

恶意软件指的是一种被设计用来侵入计算机系统、破坏系统运行或者盗取信息的软件。

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A. 保密性B.完整性C. 可用性、可控性、可靠性D. A，B，C都是2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3．密码学的目的是＿＿＿。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。

B方收到密文的解密方案是＿＿＿。

A. K B公开（K A秘密（M’））B. K A公开（K A公开（M’））C. K A公开（K B秘密（M’））D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。

A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿。

A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k 约等于＿＿。

信息化安全培训试题及答案一、单选题1. 什么是信息化安全？A. 确保信息不被非法访问的技术B. 确保信息不被篡改的技术C. 确保信息传输过程中的安全D. 所有上述选项答案：D2. 以下哪项不是信息安全的基本要求？A. 保密性B. 完整性C. 可访问性D. 可用性答案：D3. 哪种加密技术主要用于保护数据在传输过程中的安全？A. 对称加密B. 非对称加密C. 哈希算法D. 数字签名答案：B4. 什么是防火墙？A. 一种用于阻止火灾的设备B. 一种用于控制网络访问的软件或硬件C. 一种用于检测病毒的软件D. 一种用于备份数据的设备答案：B5. 以下哪个是常见的网络钓鱼攻击手段？A. 通过电子邮件发送虚假链接B. 通过电话索要个人信息C. 通过短信发送虚假链接D. 所有上述选项答案：D二、多选题1. 以下哪些措施可以提高个人计算机的安全性？A. 安装防病毒软件B. 定期更新操作系统C. 使用复杂密码D. 避免点击不明链接答案：ABCD2. 哪些行为可能违反了信息安全政策？A. 未经授权访问公司数据库B. 将公司机密信息通过电子邮件发送给外部人员C. 使用个人设备存储公司敏感数据D. 将个人密码与同事共享答案：ABCD三、判断题1. 所有员工都应该接受信息安全培训。

（对）2. 信息安全只与IT部门有关，与其他部门无关。

（错）3. 使用公共Wi-Fi进行敏感交易是安全的。

（错）4. 定期更改密码可以提高账户安全性。

（对）5. 信息安全政策是一成不变的，不需要根据实际情况进行更新。

（错）四、简答题1. 请简述什么是社会工程学攻击，并给出一个例子。

答案：社会工程学攻击是一种心理操纵技术，攻击者通过欺骗、威胁等手段，诱使目标泄露敏感信息或执行某些操作。

例如，攻击者可能假冒技术支持人员，通过电话指导受害者下载恶意软件或提供账户密码。

2. 描述一下什么是双因素认证，并解释它如何提高账户安全性。

答案：双因素认证是一种安全措施，要求用户提供两种不同的验证信息来证明其身份，通常是密码加上一种物理设备（如手机或安全令牌）生成的一次性密码。

企业员工信息安全意识考试卷(含答案)一、选择题（每题2分，共40分）1. 以下哪项不是信息安全的基本要素？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D2. 信息安全事件发生时，以下哪个行为是不正确的？A. 及时报告上级B. 尝试自行解决C. 保护现场证据D. 及时采取措施降低损失答案：B3. 企业内部网络与外部网络连接时，以下哪个设备可以起到安全防护作用？A. 路由器B. 交换机C. 防火墙D. 路由器+防火墙答案：C4. 以下哪项不是员工在处理电子邮件时应遵守的原则？A. 不随意泄露敏感信息B. 不随意转发邮件C. 不定期更换邮箱密码D. 不随意点击邮件附件答案：C5. 企业员工在使用计算机时，以下哪项操作可能导致信息泄露？A. 使用复杂密码B. 定期更新操作系统C. 在公共场合使用无加密的网络D. 使用杀毒软件答案：C6. 企业员工在处理客户信息时，以下哪项行为是不正确的？A. 不随意泄露客户信息B. 不随意转发客户资料C. 将客户信息存储在个人设备上D. 定期清理电脑中的客户信息答案：C7. 企业员工在离职时，以下哪项行为是不正确的？A. 及时归还工作设备B. 删除电脑中的工作资料C. 将工作资料拷贝带走D. 通知相关部门进行离职手续答案：C8. 企业员工在使用企业内部系统时，以下哪项操作是不正确的？A. 定期更改密码B. 使用公共账号登录系统C. 不随意泄露账号信息D. 下班后及时退出系统答案：B9. 企业员工在处理网络攻击时，以下哪项行为是不正确的？A. 及时报告上级B. 尝试自行解决C. 收集攻击证据D. 切断网络连接答案：B10. 企业员工在参加信息安全培训时，以下哪项行为是不正确的？A. 认真听讲B. 主动提问C. 不积极参与讨论D. 做好笔记答案：C二、判断题（每题2分，共20分）11. 信息安全仅与IT部门相关，与其他部门无关。

（）答案：错误12. 企业员工可以使用公共Wi-Fi进行办公。

信息安全培训考试试题及答案详解一、单项选择题（每题2分，共10分）1. 信息安全的核心目标是什么？A. 提高员工满意度B. 保护信息的机密性、完整性和可用性C. 降低企业的运营成本D. 提升企业的市场竞争力答案：B2. 以下哪项不是信息安全的基本要素？A. 机密性B. 可用性C. 可追溯性D. 完整性答案：C3. 什么是数据加密？A. 将数据转换为不可读的形式B. 将数据存储在安全的位置C. 将数据复制到多个位置D. 将数据删除以释放空间答案：A4. 以下哪种攻击方式属于被动攻击？A. 拒绝服务攻击（DoS）B. 钓鱼攻击（Phishing）C. 会话劫持D. 流量分析答案：D5. 什么是防火墙？A. 用于阻止火灾蔓延的实体墙B. 用于控制网络访问的软件或硬件C. 用于防止数据丢失的备份系统D. 用于检测恶意软件的扫描工具答案：B二、多项选择题（每题3分，共15分）6. 以下哪些措施可以提高信息安全？A. 定期更新操作系统和应用程序B. 使用复杂密码C. 允许员工随意下载软件D. 定期进行安全培训答案：A, B, D7. 哪些因素可能导致信息泄露？A. 内部员工的疏忽B. 外部黑客攻击C. 缺乏安全意识D. 硬件故障答案：A, B, C8. 以下哪些行为属于信息安全违规行为？A. 未经授权访问公司数据B. 将公司数据存储在个人设备上C. 定期备份重要数据D. 将敏感信息通过不安全渠道传输答案：A, B, D9. 哪些是信息安全风险评估的常见方法？A. 风险矩阵分析B. 资产价值评估C. 威胁识别D. 风险接受度分析答案：A, B, C, D10. 以下哪些是信息安全政策应包含的内容？A. 密码策略B. 访问控制C. 数据备份和恢复D. 员工离职处理答案：A, B, C, D三、简答题（每题5分，共10分）11. 请简述什么是社会工程学攻击，并举例说明。

答案：社会工程学攻击是一种利用人的弱点，如信任、好奇心、胁迫等，来获取敏感信息或访问权限的攻击方式。

信息技术安全考试试题及答案一、多选题（共15题，每题2分）1.信息系统的容灾方案通常要考虑的要点有1.ABCDE。

A.灾难的类型B.恢复时间C.恢复程度D.实用技术E.成本2.系统数据备份包括的对象有2.ABD 。

A.配置文件B.日志文件C.用户文档D.系统设备文件3.容灾等级越高，则3.ACD 。

A.业务恢复时间越短B.所需人员越多C.所需要成本越高D.保护的数据越重要4.下列哪些计划应该是容灾计划的一部分4.ABCDA.业务连续性计划B.业务恢复计划C.操作连续性计划D.支持连续性计划/IT应急计划5.后备站点/后备场所的种类有：5.ABCDA.热后备B.温后备C.冷后备D.镜像后备6.IT应急计划的实施包含哪几个阶段6.BCDA.预测阶段B.通告激活阶段C.恢复阶段D.重构阶段7.以下后备场所中，恢复时间由长到短排列的是：7.CDA.冷后备、镜像后备、热后备B.镜像后备、热后备、冷后备C.冷后备、温后备、热后备D.温后备、热后备、镜像后备8.数据备份可采用的技术机制有：8.ABCDA.基于主机备份B.基于存储局域网备份C.无服务器备份D.基于广域网备份9.数据备份可采用的介质有：9.ABCDA.软盘B.光盘C.磁带D.硬盘10.常用的数据备份方式有：10.ABCA.完全备份B.增量备份C.差分备份D.一次性备份11.场地安全要考虑的因素有1.ABCDE。

A.场地选址B.场地防火C.场地防水防潮D.场地温度控制E.场地电源供应12.等级保护中对防火的基本要求有：2.ABDA.机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；B.机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；C.机房应配备专门娱乐城开户的消防小组；D.机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。

E.机房及相关的工作房间可以不配备专门的灭火器械，在火灾时可以临时调拨。

13.火灾自动报警、自动灭火系统部署应注意3.ABCD。

计算机化系统培训试题部门：姓名：日期：分数一、判断题（每题5分，共100分）1、当公司计算机化系统出现新增、报废、安装位置变更、软件升级、功能变动等情况时应及时变更计算机化系统清单。

（√）2、计算机化系统清单内容应至少包括：系统名称，安装位置，硬件名称、软件名称，与药品质量管理相关功能，类别等项目。

（√）3、计算机化系统应明确并设置人员访问计算机化系统的权限，计算机化系统电脑设置登录用户名与密码后软件操作系统可以不设置登录用户名与密码。

（×）4、计算机化系统多次登陆系统不成功后（如：密码输入不正确），应有禁止再次尝试访问的措施。

（√）5、计算机化系统可以安装在公共区域。

（×）6、只有经许可的人员才能进入和使用系统。

企业应当采取适当的方式杜绝未经许可的人员进入和使用系统。

（√）7、数据转换格式或迁移时，应当确认数据的数值及含义没有改变。

（√）8、计算机化系统应当记录输入或确认关键数据人员的身份。

只有经授权人员，方可修改已输入的数据。

（√）9、在计算机化系统使用之前，应当对系统进行全面测试，并确认系统可以获得预期的结果。

（√）10、计算机化系统需要变更时可以直接进行变更，但变更情况应有记录。

（×）11、市面通用的商业化计算机软件可以直接投入使用，无须专人审核。

（×）12、对于电子数据和纸质打印文稿同时存在的情况，应当有文件明确规定以电子数据为主数据还是以纸质打印文稿为主数据。

（√）13、计算机化系统重大的事故应当进行彻底调查，识别其根本原因，并采取相应的纠正措施和预防措施。

（√）14、计算机化系统应当建立系统出现故障或损坏时进行处理的操作规程。

（√）15、应当建立计算机化系统的应急方案，以便系统出现损坏时启用。

（√）16、应当根据风险评估的结果，对所采用软件进行分级管理，评估供应商质量保证系统，保证软件符合企业需求。

（√）17、关键系统应当详细描述系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征，以及如何与其他系统和程序对接，并须及时更新。