信息安全管理试题及答案

1.以下哪项不属于信息安全的基本属性？A.保密性B.完整性C.可用性D.真实性答案：D解析：信息安全的基本属性包括保密性、完整性、可用性、可控性和可靠性。

真实性不属于信息安全的基本属性。

2.以下哪项不属于信息安全管理制度体系？A.总体策略B.管理制度C.操作规程D.技术支持答案：D解析：信息安全管理制度体系包括总体策略、管理制度、操作规程和操作记录等，技术支持不属于信息安全管理制度体系。

3.以下哪项不属于信息安全管理制度的内容？A.组织保障B.硬件安全C.软件安全D.信息安全培训答案：D解析：信息安全管理制度的内容包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案等，信息安全培训不属于信息安全管理制度的内容。

二、多项选择题1.信息安全的基本属性包括哪些？A.保密性B.完整性C.可用性D.可控性E.可靠性答案：A、B、C、D、E解析：信息安全的基本属性包括保密性、完整性、可用性、可控性和可靠性。

2.信息安全管理制度体系包括哪些？A.总体策略B.管理制度C.操作规程D.操作记录E.技术支持答案：A、B、C、D解析：信息安全管理制度体系包括总体策略、管理制度、操作规程和操作记录等，技术支持不属于信息安全管理制度体系。

3.信息安全管理制度的内容包括哪些？A.组织保障B.硬件安全C.软件安全D.网络安全E.信息安全培训答案：A、B、C、D解析：信息安全管理制度的内容包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案等，信息安全培训不属于信息安全管理制度的内容。

三、判断题1.信息安全的基本属性是保密性、完整性、可用性、可控性和可靠性。

（√）2.信息安全管理制度体系包括总体策略、管理制度、操作规程和操作记录等。

（√）3.信息安全管理制度的内容包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案等。

信息安全管理－试题集判断题：1. 信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用.（×）注释：在统一安全策略的指导下，安全事件的事先预防（保护)，事发处理（检测Detection 和响应Reaction)、事后恢复(恢复Restoration）四个主要环节相互配合，构成一个完整的保障体系,在这里安全策略只是指导作用，而非核心。

2。

一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。

（×）注释：应在24小时内报案3。

我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型（×)注释：共3种计算机犯罪,但只有2种新的犯罪类型。

单选题：1. 信息安全经历了三个发展阶段，以下( B ）不属于这三个发展阶段。

A. 通信保密阶段B. 加密机阶段C。

信息安全阶段D。

安全保障阶段2。

信息安全阶段将研究领域扩展到三个基本属性，下列（ C ）不属于这三个基本属性。

A. 保密性B。

完整性C。

不可否认性D。

可用性3。

下面所列的（ A ）安全机制不属于信息安全保障体系中的事先保护环节.A。

杀毒软件 B. 数字证书认证C。

防火墙 D. 数据库加密4。

《信息安全国家学说》是（ C ）的信息安全基本纲领性文件。

A。

法国 B. 美国 C. 俄罗斯D。

英国注：美国在2003年公布了《确保网络空间安全的国家战略》.5。

信息安全领域内最关键和最薄弱的环节是（ D ）。

A。

技术 B. 策略 C. 管理制度 D. 人6。

信息安全管理领域权威的标准是( B ）.A. ISO 15408B. ISO 17799/ISO 27001（英） C。

ISO 9001 D。

ISO 140017。

《计算机信息系统安全保护条例》是由中华人民共和国（ A )第147号发布的.A。

国务院令 B. 全国人民代表大会令 C。

公安部令 D. 国家安全部令8。

信息安全制度试题及答案一、选择题1. 信息泄露是指（）。

A. 信息被劫持或篡改B. 信息被非法获取或传播C. 信息存储或传输过程中丢失D. 信息不完整或不准确答案：B2. 下列哪项不属于信息安全常见的威胁形式？A. 病毒攻击B. 木马程序C. 社会工程学D. 信息备份答案：D3. 下列哪项不属于常见的信息安全工作措施？A. 密码强度复杂化B. 定期备份重要数据C. 限制员工使用外部存储设备D. 分享账号密码给同事答案：D4. 在信息安全管理中，以下哪项不属于保护物理设备的措施？A. 建立访问控制系统B. 安装防火墙C. 定期巡检和维护设备D. 配置监控摄像头答案：B5. 下列哪项不是加强信息安全意识的措施？A. 提供定期的安全培训B. 发布信息安全制度和规范C. 社交工程欺骗测试D. 安装防火墙和杀毒软件答案：D二、填空题1. 信息安全的三要素包括（机密性）、（完整性）和（可用性）。

答案：机密性、完整性、可用性2. 在信息安全管理中，（密码）是最常见的身份验证方式。

答案：密码3. 定期备份数据可以防止（数据丢失）和（灾难恢复）。

答案：数据丢失、灾难恢复4. 病毒、木马和钓鱼邮件都属于常见的（恶意软件）形式。

答案：恶意软件5. 信息安全制度的制定和执行需要（高层支持）、（全员参与）和（持续改进）。

答案：高层支持、全员参与、持续改进三、简答题1. 请简要描述信息安全风险评估的过程。

答：信息安全风险评估是指对组织内的信息系统进行全面的风险分析和评估，以确定潜在威胁和漏洞，并提出相应的风险控制措施。

其过程包括以下几个步骤：确定评估目标和范围，收集和整理相关信息，识别和分析潜在威胁和漏洞，评估风险的可能性和影响程度，确定优先级和紧急性，制定风险控制计划，监控和审计风险控制的有效性。

2. 请简述社交工程学在信息安全中的应用及防范措施。

答：社交工程学是指通过对人性的理解和操纵，获取目标信息或获取非法权益的手段。

网络与信息安全管理员测试题及参考答案一、单选题（共60题，每题1分，共60分）1、以下对TCP协议描述正确的是（）。

A、TCP是面向连接的协议，提供不可靠的数据传输。

B、TCP是面向连接的协议，提供可靠的数据传输。

C、TCP是无连接的协议，提供可靠的数据传输。

D、TCP是无连接的协议，提供可靠的数据传输。

正确答案：B2、Windows防火墙规则包括：①阻止连接；②允许连接；③只允许安全连接；④默认规则，这些规则的扫描顺序正确的是（）。

A、②①③④B、③②①④C、①②③④D、③①②④正确答案：D3、在信息系统中，安全等级的三个性质没有包括（）。

A、可靠性B、机密性C、完整性D、可用性正确答案：A4、操作系统的分类不包括以下哪项？（）A、分时系统B、单处理系统C、批处理系统D、实时系统正确答案：B5、RSTP协议在STP协议基础上，把端口状态缩减为（）种。

A、3B、4C、2D、5正确答案：A6、在Windows命令行中，使用taskkill命令结束指定名称的进程，需使用（）参数。

A、/pidB、/uC、/pD、/im正确答案：D7、以下选项中，哪种方式不能获取到可靠的Windows系统补丁包？A、利用微软知识库编号下载B、在微软安全站点下载C、使用Windows Update目录站下载D、使用搜索引擎搜索补丁包后提供的站点下载正确答案：D8、以下选项中，关于MAC地址动态学习的说法正确的是（）。

A、默认安全MAC地址数量是2个B、收到其他非安全mac地址数据帧数据帧时，交换机默认丢弃但不发送警告信息C、安全MAC地址的老化时间默认是300sD、交换机重启后动态安全地址会被清空正确答案：D9、可以查杀恶意代码的安全设备有（）。

A、防火墙B、SOCC、EDRD、NGFW正确答案：C10、当计算机加入域中时，Domain Admins组会自动添加进本地组（）中。

A、GuestsB、AdministratorsC、Backup OperatorsD、Users正确答案：B11、PDR信息安全模型没有包括（）。

网络信息安全试题及答案一、单项选择题1.以下哪个选项是网络信息安全的基本要素？A. 防火墙B. 口令C. 病毒扫描软件D. 安全策略答案：B. 口令2.以下哪种攻击方式是利用未经授权的恶意软件收集用户输入的用户名和密码？A. 木马病毒B. 拒绝服务攻击C. 社会工程学攻击D. 路由器攻击答案：A. 木马病毒3.以下哪个选项可以有效预防恶意软件的传播？A. 更新操作系统B. 定时备份数据C. 锁定设备D. 设置强密码答案：A. 更新操作系统4.网络钓鱼是指以下哪种情况？A. 使用伪造的网站欺骗用户输入个人信息B. 黑客入侵服务器获取用户数据C. 通过网络发送垃圾邮件D. 利用漏洞进行拒绝服务攻击答案：A. 使用伪造的网站欺骗用户输入个人信息5.以下哪种加密算法是目前使用最广泛的对称加密算法？A. RSAB. DESC. AESD. SHA答案：C. AES二、简答题1.请简要解释什么是DDoS攻击，并提供一种防御DDoS攻击的方法。

答案：DDoS（分布式拒绝服务）攻击是指攻击者通过控制多台计算机或网络设备，将大量恶意流量发送到目标服务器，以占用其网络带宽和计算资源，使正常用户无法正常访问该服务器或网站。

防御DDoS攻击的方法之一是使用流量清洗设备，通过识别和过滤掉恶意流量，将正常流量传递给服务器，保障正常用户的访问体验。

2.请简述网络信息安全风险评估的步骤和重要性。

答案：网络信息安全风险评估的步骤主要包括资产识别、威胁和漏洞评估、风险评估和风险处理。

资产识别是确定企业网络系统中的重要信息资产，威胁和漏洞评估是分析潜在的威胁和系统漏洞，风险评估是评估潜在威胁和漏洞对资产造成的风险程度，风险处理是采取相应的措施来减轻或消除风险。

网络信息安全风险评估的重要性在于帮助企业全面了解安全威胁和风险程度，有针对性地制定安全策略和措施，提前预防和应对安全事件，保障网络信息的安全性和可靠性。

三、应用题请根据以下场景回答问题：某企业的员工开展远程办公，需要通过互联网访问企业内部网络资源。

信息安全管理员大赛模拟试题（含答案）一、单选题1. 信息安全等级保护工作直接作用的具体的信息和信息系统称为 [单选题] *A、客体B、客观方面C、等级保护对象(正确答案)D、系统服务2. 下面哪个安全评估机构为我国自己的计算机安全评估机构? [单选题] *CCTCSECCNISTECITSEC(正确答案)3. 信息系统安全等级保护实施的基本过程包括系统定级、（）、安全实施、安全运维、系统终止 [单选题] *风险评估安全规划(正确答案)安全加固安全应急4. 对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等，称为 [单选题] *客观方面(正确答案)等级保护对象系统服务5. 信息系统为支撑其所承载业务而提供的程序化过程，称为 [单选题] *客体客观方面等级保护对象系统服务(正确答案)6. 从业务信息安全角度反映的信息系统安全保护等级称 [单选题] *安全等级保护信息系统等级保护系统服务安全保护等级业务信息安全保护等级(正确答案)7. 从系统服务安全角度反映的信息系统安全保护等级称 [单选题] *安全等级保护信息系统等级保护系统服务安全保护等级(正确答案)业务信息安全保护等级8. 对公民、法人和其他组织的合法权益造成一般损害，定义为几级 [单选题] *第一级(正确答案)第三级第四级9. 对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级 [单选题] *第一级第二级(正确答案)第三级第四级10. 二级信息系统保护要求的组合包括: S1A2G2，S2A2G2，（） [单选题] *S2A1G2(正确答案)S1A2G3S2A2G3S2A3G211. 基本要求的选择和使用中，定级结果为S3A2，保护类型应该是 [单选题] *S3A2G1S3A2G2S3A2G3(正确答案)S3A2G412. 每个级别的信息系统按照（）进行保护后，信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态 [单选题] *基本要求(正确答案)测评准则实施指南13. 下列选项中，不属于审核准备工作内容的是 [单选题] *编制审核计划加强安全意识教育(正确答案)收集并审核有关文件准备审核工作文件——编写检查表14. 在信息资产管理中，标准信息系统的因特网组件不包括 [单选题] *服务器网络设备（路由器、集线器、交换机）保护设备（防火墙、代理服务器）电源(正确答案)15. 在信息资产管理中，标准信息系统的组成部分不包括 [单选题] *硬件软件解决方案(正确答案)数据和信息16. 下列关于体系审核的描述中，错误的是 [单选题] *体系审核应对体系范围内所有安全领域进行全面系统地审核应由与被审核对象无直接责任的人员来实施组织机构要对审核过程本身进行安全控制对不符合项的纠正措施无须跟踪审查(正确答案)17. IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。

信息安全与管理（含信息安全法律法规）在线考试测试题库含答案一、单项选择题（每小题2分，共70分）基本信息：[矩阵文本题] *1. 考虑防火墙的安全性角度，最好的防火墙结构类型是（） [单选题] *A、路由器型B、服务器型C、屏蔽主机机构D、屏蔽子网结构(正确答案)2. RSA加密算法不具有的优点是（） [单选题] *A、可借助CA中心发放密钥，确保密钥发放的安全方便B、可进行用户认证C、可进行信息认证D、运行速度快，可用于大批量数据加密(正确答案)3. 黑客利用IP地址进行攻击的方法有：（） [单选题] *A.IP欺骗(正确答案)B.解密C.窃取口令D.发送病毒4. CA指的是：（） [单选题] *A.证书授权(正确答案)B.加密认证C.虚拟专用网D.安全套接层5. 入侵检测系统的第一步是：（） [单选题] *A.信号分析B.信息收集(正确答案)C.数据包过滤D.数据包检查6. 以下哪一种方式是入侵检测系统所通常采用的：（） [单选题] *A.基于网络的入侵检测(正确答案)B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测7. 以下关于计算机病毒的特征说法正确的是：（） [单选题] *A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征(正确答案)D.计算机病毒只具有传染性，不具有破坏性8. Windows 系统安装完后，默认情况下系统将产生两个账号，分别是管理员账号和（） [单选题] *A.本地账号B.域账号C.来宾账号(正确答案)D.局部账号9. 以下关于VPN说法正确的是：（） [单选题] *A.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路B.VPN指的是用户通过公用网络建立的临时的、安全的连接(正确答案)C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证、不能提供加密数据的功能10. 当收到认识的人发来的电子邮件并发现其中有意外的附件时，应该：（）[单选题] *A.打开附件，然后将它保存到硬盘B. 打开附件，但是如果它有病毒，立即关闭它C.用防病毒软件扫描以后再打开附件(正确答案)D.直接删除该邮件11. 所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

企业信息管理试题与答案一、单选题（共29题，每题1分，共29分）1.不属于企业信息安全管理范畴的是( )。

A、恶意软件B、病毒泛滥C、招聘保安D、黑客入侵正确答案：C2.MIS主要是供( )使用的信息系统。

A、基层人员B、中层人员C、高层人员D、企业所有人员.正确答案：B3.零库存是实现( )目标的理想状态。

A、ERPB、CRMC、SCMD、MRP正确答案：C4.以吓哪项不是系统分析师在信息系统开发中的义务?( )A、了解客户的业务及目标B、编写系统需求报告C、监控所有信息化项目的实施D、对需求工作结果进行解释正确答案：C5.以下哪项不是系统实施阶段的任务?( )A、系统切换B、用户培训C、系统建模D、软件与硬件选型正确答案：C6.( )是直接使用并受益于信息系统的人员。

A、程序员B、用户C、软件销售商D、软件开发商正确答案：B7.商业银行的客户经理为客户提供的“一-对- -”、“面对面”、“一站式的服务被称为( )。

A、终身服务B、综合服务C、专职服务D、增值服务正确答案：C8.( )主要支持操作层的日常数据处理工作。

A、决策支持系统B、事务处理系统C、知识系统D、管理信息系统正确答案：B9.以下ERP实施的顺序正确的是( )。

①实施准备;②前期工作;③切换运行;④模拟运行;⑤新系统运行。

A、⑤④③②①B、②①④③⑤C、①②③④⑤D、②①③④⑤正确答案：B10.偷窃是 ( )。

A、外部访问失控威胁B、物理威胁C、内部威胁D、外部恶意攻击威胁正确答案：B11.CRM 的核心是( )。

A、稳定客户关系B、客户价值管理C、评价客户D、客户服务正确答案：B12.( )主要是解决做什么的问题?A、编程B、系统维护C、系统设计D、系统分析正确答案：D13.一个功能完善的供应链管理系统,需要将市场营销、 ( )、信息技术和组织创新技术有机集成,以实现快速、有效反应的目标A、企业制度B、物流管理C、人力资源D、生产制造正确答案：D14.各站点连接到一个中心结点,中心结点对全网的通信实行集中控制的计算机网络拓扑结构是( )。