当前位置：文档库 › 企业计算机信息安全培训试题 - 附答案

企业计算机信息安全培训试题 - 附答案

计算机信息安全试题

姓名：部门：日期：分数：

一、选择题（可多选）（8*5分）

1.计算机信息安全基本属性不包括（ D ）。

A：机密性 B：可用性 C：完整性 D：可抵赖性

2.公司重要信息泄漏可能会造成的危害有（ ABC ）。

A：降低竞争力 B：信誉受损 C：公司倒闭 D：没有损失

3.下列哪种情况对计算机信息安全有利（D ）。

A：开着电脑就离开座位 B：随意连接不明网络

C：不安装杀毒防护软件 D：对标有“SPAM”的邮件谨慎打开4.下列哪些情况会对公司的信息安全带来危害（ ABCD ）。

A：在公司内部使用黑客软件 B：在公司网络中安放路由器等网络设备C：对自己的系统帐号密码保管不善 D：私自建立文件共享服务器5.计算机病毒是一种（ A ）。

A：程序或者一段指令代码 B：电子元件

C：微生物“病毒体” D：机器部件

6.计算机感染病毒之后，症状可能有（ ABCD ）。

A：计算机运行变慢 B：OA打不开 C：窃取账户信息 D：勒索

7.计算机发现病毒之后，应该采取的措施（ AD ）。

A：立即停止工作并报告信息技术部 B：发个邮件先

C：不管 D：用杀毒软件查杀

8.平时使用计算机，需要养成好的习惯，我们应该（ABDE ）。

A：离开关机/锁屏 B：定期备份重要资料 C：随意点击不明文件

D：定时杀毒 E：系统使用完毕及时退出

二、判断题（10*3分）

1.我国关于危害计算机信息系统安全犯罪的条例是在《刑法》中而不是《民法》。（√）

2.长离开工作岗位应该关闭计算机。（√）

3.为保护信息安全,电脑密码需经常更换且不要告诉他人。（√）

4.公司内严禁使用盗版软件和破解工具，如有工作需要，应通过公司采购正版软件或使用免费软件。（√）

5.随意接U盘、移动硬盘以及手机等移动设备。（×）

6.不得以任何方式将公司信息（包括网络拓扑、IP地址、帐号、口令等）告知不相关的人员。（√）

7.计算机只要安装了杀毒软件，就不用担心会中病毒。（×）

8.收到不明邮件，特别是邮件主题有“SPAM”标记的邮件，不要随意打开。（√）

9.若计算机感染病毒，只要删除带病毒文件，就能消除所有病毒。（×）

10.当发现计算机病毒时，它们往往已经对计算机系统造成了不同程度的破坏，即使清除了病毒，受到破坏的内容有时也难以恢复。因此，对计算机病毒应该以预防为主。（√）

三、填空题（每空3分）

1.计算机信息安全是指保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改、和破坏，为信息和信息系统提供机密性、完整性、可用性、可控性和不可抵赖性。

2.计算机信息安全保护对象包括硬件、系统软件、数据。

3.写出2个计算机病毒主要传播途径：、。

4.写出2个计算机信息安全的防护措施：

，

信息安全培训试题-1

信息安全培训试题一、单选 1、信息科技风险指在商业银行运用过程中，由于自然因素、（B）、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 A 制度落实 B 技术标准 C 人为因素 D 不可抗力 2、信息科技风险管理的第一责任人是（A）。 A 银行的法定代表人 B 信息技术部负责人 C CIO D 其他 3、信息科技指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行（A），建立完整的管理组织架构，制订完善的管理制度和流程。 A 信息科技治理 B 信息安全管理 C系统持续性管理

D 突发事件管理 4、所有科技风险事件都可以归于信息系统连续性或（D）出问题的事件。 A 保密性 B 完整性 C 可用性 D 安全性 5、设立或指派一个特定部门负责信息科技（D）管理工作，该部门为信息科技突发事件应急响应小组的成员之一。 A 安全 B 审计 C 合规 D 风险 6、内部审计部门设立专门的信息科技风险审计岗位，负责（A）进行审计。 A 信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等 B制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等 C 信息科技审计制度和流程的实施，对信息科技整个生命周期和重大事件等 D 信息科技审计制度和流程的实施，制订和执行信息科技审计计划

等 7、信息科技风险管理策略，包括但不限于下述领域（C）。 A信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全 B信息分级与保护；信息系统开发、测试和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置 C信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置D 信息分级与保护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置 8、依据信息科技风险管理策略和风险评估结果，实施全面的风险防范措施。定义每个业务级别的控制内容，包括最高权限用户的审查、控制对数据和系统的物理和逻辑访问、访问授权（C）为原则、审批和授权、验证和调节。。 A以“最小授权” B以“必需知道” C以“必需知道”和“最小授权” D以上都不是 9、信息科技风险管理应制定明确的（D）等，定期进行更新和公示A信息科技风险管理制度 B 技术标准 C 操作规程

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全技术试题答案(全)

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务

网络信息安全基础知识培训

网络信息安全基础知识培训主要内容网络信息安全知识包括哪些内容培养良好的上网习惯如何防范电脑病毒如何安装杀毒软件如何防范邮件病毒如何防止QQ密码被盗如何清除浏览器中的不明网址各单位二级站点的安全管理如何提高操作系统的安全性基本网络故障排查网络信息安全知识包括哪些基本内容 (一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析培养良好的上网习惯１、安装杀毒软件２、要对安装的杀毒软件进行定期的升级和查杀３、及时安装系统补丁４、最好下网并关机５、尽量少使用BT下载，同时下载项目不要太多６、不要频繁下载安装免费的新软件７、玩游戏时，不要使用外挂

８、不要使用黑客软件９、一旦出现了网络故障，首先从自身查起，扫描本机如何防范电脑病毒（一）杜绝传染渠道病毒的传染主要的两种方式：一是网络，二是软盘与光盘建议： 1、不使用盗版或来历不明的软件，建议不要使用盗版的杀毒软件 2、写保护所有系统盘，绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件，并经常进行升级 4、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet、Email中获得的程序），未经检查的可执行文件不能拷入硬盘，更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份，防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒，预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令 9、在使用聊天工具（如QQ、MSN）时，对于一些来历不明的连接不要随意点击；来历不明的文件不要轻易接收（二）平时的积极预防，定期的查毒，杀毒（三）发现病毒之后的解决办法 1、在解毒之前，要先备份重要的数据文件 2、启动反病毒软件，并对整个硬盘进行扫描 3、发现病毒后，我们一般应利用反病毒软件清除文件中的病毒，如果可执行文件中的病毒不能被清除，一般应将其删除，然后重新安装相应的应用程序 4、某些病毒在Windows状态下无法完全清除，此时我们应采用事先准备的干净的系统引导盘引导系统，然后在DOS下运行相关杀毒软件进行清除备注：可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现，反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说，我们在对抗病毒时需要的是一种安全策略和一个完善的反病

信息安全知识考试参考答案

1、公司本部存储介质的申请、注册、变更、清退应填写《新疆电力公司安全移动存储介质管理业务申请单》，经部门负责人审核后，统一提交（办理相关手续。 A、科信部 B、信通公司 C、电科院 D、各单位办公室 2、办公计算机使用人员（）私自修改计算机外设的配置属性参数，如需修改要报知计算机运行维护部门，按照相关流程进行维护。 A、可以 B、严禁 3、在连接互联网的计算机上（）处理、存储涉及国家秘密和企业秘密信息。 A、可以 B、严禁 4、下列说法错误的是（） A、公司办公计算机严格按照“涉密信息不上网、上网信息不涉密”的原则 B、禁止将安全移动存储介质中涉及公司企业秘密的敏感信息拷贝到外部计算机 C、根据工作需要，U盘使用人员可自行将专用U盘格式化 D、严禁将安全移动存储介质借给外单位或转借他人使用 5、办公计算机要妥善保管，（）将办公计算机带到与工作无关的场所。 A、可以 B、严禁 6、各单位（C）负责办公计算机的信息安全工作，配合保密委员会做好办公计算机保密的技术措施指导、落实与检查工作。 A、负责人 B、安全员 C、信息化管理部门

D、信息安全领导小组 7、在使用电力公司专用U盘时，涉密信息只能存储于（） A、交换区 B、保密区 C、启动区 D、以上都可以 8、接入信息内外网的办公计算机 IP 地址（），并与办公计算机的 MAC 地址进行绑定。 A、由系统自动获取 B、由运行维护部门统一分配 C、由所属部门分配 D、由使用人自行设置 9、普通移动存储介质和扫描仪、打印机等计算机外设（）在信息内网和信息外网上交叉使用。 A、可以 B、严禁 10、安全移动存储介质由( )进行统一购置 A、科信部 B、电科院 C、信通公司 D、各单位信息管理部门 11、定期对信息内外网办公计算机及应用系统口令设置情况进行检查，（）空口令，弱口令。 A、可以存在 B、不得存在 12、密级标识一般标注在载体的右上角，商业秘密标注为：“商密×级?×年（或×月）”，工作秘密标注为：（） A、工作秘密

信息安全学习心得体会

《信息安全》——课程论文

姓名：彭阳学号： ????????? 班级： ??????? 信息安全学习心得体会通过学习《信息安全》，我了解到信息化是社会发展的趋势。随着我国信息化的不断推进，信息技术的应用已经渗透到工作与生活的各个方面。尤其是密码学，在我们的生活中无处不在。例如银行卡，现在几乎人手一张，那么所对应的密码数量，可想而知，是个多么庞大的数字。还有在这个网络发达的信息社会中，我们注册的各类账号，其对应的密码数量也是个巨大的数字。信息技术是新型的科学教育技术，能弥补过去工作方法的不足，只有在实践中充分利用现代化信息技术，才能在应用中发现问题、分析问题、解决问题，才能在不断总结经验、吸取教训中学习并提高自身工作能力。只有充分把现代化信

息技术应用于各类工作中，才能有助于整合资源以及提高工作效能。信息安全，顾名思义，是指所掌握的信息不被他人窃取的安全属性。由于现代社会科技高速发展，信息的数量以指数级别增加，而科技的进步也催生出很大窃取信息的技术方法，给我们信息安全带来了极大的威胁，不光说我们的个人隐私我发得到合理的保障，甚至一些商业机密乃至国家机密也都收到了潜在盗窃者的威胁。因此，如何防范信息的窃取正确的有效的保护自己信息隐私的安全性，如何处理信息被盗所造成的损失，如何亡羊补牢都是亟待解决的问题。信息安全概论这门课正是给我们提供了这样一个学习交流的平台，给了我们应对新时期信息安全问题一条出路。现在的上网环境可谓是“布满荆棘”，例如一项实验，不开杀毒软件的电脑“裸奔”上网，小时之内就会陷入崩溃，足见上网环境的恶劣，这中间可能是因为访问某个网站时给自己的电脑中上了木马、修改了注册表、沾染了病毒，还可能是因为从某个网站上下载的应用软件中自带了木马、病毒，在你不知不觉中已经使电脑陷入了危险，这些病毒有一部分会占用你的资源，破坏你的系统，属于完全是没事找抽型的破坏性病毒，但是另外一些病毒和大部分木马却是居心不良，有些可以监视你键盘的动作，也就是说你在键盘上的输入会及时的别人所监视，同时也有的会强迫打开你的摄像头（前提是你有摄像头并且安装了驱动）来偷窥你所有的动作，我们经常会在一些视频网站或者新闻上看到这样的报道，一对夫妻在房内被另一个城市的无耻网友通过安装木马自动打开摄像头偷拍并被敲诈勒索的事件，这就

银行业信息安全培训试题 (2)

信息安全教育培训

信息安全教育培训制度为进一步提高网络管理人员对网络安全重大意义的认识，增强遵守规章制度和劳动纪律的自觉性，避免网络安全事故的发生，确保各项工作顺利进行，特制订本制度。一、安全教育培训的目的网络安全教育和培训不仅能提高员工对网络信息安全的认识，增强搞好信息安全责任感和法律意识，提高贯彻执行信息安全法律、法规及各项规章制度的自觉性，而且能使广大员工掌握网络信息安全知识，提高信息安全的事故预防、应急能力，从而有效地防止信息安全事故的发生，为确保网络安全创造条件。二、培训制度 1、信息安全教育培训计划由信息中心根据年度工作计划作出安排。 2、成立信息安全教育学习小组，定期组织信息安全教育学习； 3、工作人员每年必须参加不少于15个课时的专业培训。 4、工作人员必须完成布置的学习计划安排，积极主动地参加信息中心组织的信息安全教育学习活动组织本单位工作人员认真学习《网络安全制度》、《计算机信息网络安全保护》等业务知识，不断提高工作人员的理论水平。（2）、负责对全员安全教育和培训。（3）、定期的邀请上级有关部门和人员进行信息安全方面的培训，提高操作员的防范能力。 2．计算机职业道德教育

（1）、工作人员要严格遵守工作规程和工作制度。（2）、不得制造，发布虚假信息，向非业务人员提供有关数据资料。（3）、不得利用计算机信息系统的漏洞偷窃资料，进行诈骗和转移资金。（4）、不得制造和传播计算机病毒。 3．计算机技术教育（1）、操作员必须在指定计算机或指定终端上进行操作。（2）、管理员，程序维护员，操作员必须实行岗位分离，不得串岗，越岗。（3）、不得越权运行程序，不得查阅无关参数。（4）、发现操作异常，应立即向管理员报告。三、培训方法： 1.结合专业实际情况，指派有关人员参加学习。 2.有计划有针对性，指派人员到外地或外单位进修学习。

信息安全基础知识培训试题

信息安全基础知识培训试题一、填空题：每空4分共40分 1、电脑要定期更换（密码）、定期（杀毒），对不明邮件不要轻易（打开）。 2、信息安全的基本特征是（相对性）、（时效性）、（复杂性）、配置相关性、攻击的不确定性。 3、(人)是信息安全中最关键的因素，同时也应该清醒的认识到人是信息安全中最薄弱的环节。 4、绝对的(信息安全)是不存在的，每个网络环境都有一定程度的漏洞和（风险）。 5、信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、（网络设备）、系统主机、工作站、PC机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。二、多选题：每题５分共25分 1、信息安全三要素包括（A B C ） A 机密性 B 完整性 C 可用性 D 安全性 2、信息安全的重要性体现在以下方面（ＡＢC） A 信息安全是国家安全的需要 B 信息安全是组织持续发展的需要 C 信息安全是保护个人隐私与财产的需要 D 信息安全是维护企业形象的需要 3、在工作当中，“上传下载”的应用存在的风险包括（ＡＢＣ） A 病毒木马传播 B 身份伪造 C 机密泄露 D 网络欺诈 4、客户端安全的必要措施包括（ABCDE ） A安全密码B安全补丁更新C个人防火墙 D 应用程序使用安全Ｅ防病毒 5、信息安全管理现状已有的措施包括（ABCD ） A 兼职的安全管理员 B 物理安全保护 C 机房安全管理制度D资产管理制度三、判断题：每题5分共35分 1、电子商务应用不可能存在账号失窃的问题。（X ）

2、为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。（√） 3、员工缺乏基本的安全意识，缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。（√） 4、超过70%的信息安全事件，如果事先加强管理，都可以得到避免。（√） 5、由于许多信息系统并非在设计时充分考虑了安全，依靠技术手段实现安全很有限，必须依靠必要的管理手段来支持。（√） 6、企业需要建造一个全面、均衡的测量体系，用于评估信息安全管理的效用以及改进反馈建议。（√） 7、通过合理的组织体系、规章制度和控管措施，把具有信息安全保障功能的软硬件设施和管理以及使用信息的人整合在一起，以此确保整个组织达到预定程度的信息安全，称为信息安全管理。（X ）

信息安全等级保护培训考试试题集

信息安全等级保护培训试题集一、法律法规一、单选题1．根据《信息安全等级保护管理办法》，（A）负责信息安全等级保护工作的监督、检查、指导。．公安机关A．国家保密工作部门B．国家密码管理部门C2．根据《信息安全等级保护管理办法》，（D）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。．公安机关A．国家保密工作部门B．国家密码管理部门C．信息系统的主管部门D3．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、(B)_______法人和其他组织的合法权益的等因素确定。经济损失．经济价值A．危害程度．重要程度 B危害程度．经济价值 C经济损失．重要程度 D4．对拟确定为（D）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。．第一级A．第二级B．第三级C．第四级D）．一般来说，二级信息系统，适用于（D5A．乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。B．适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国（省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。C．适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。D．地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网，非涉及秘密、敏感信息的办公系统等。）的信息系统的运营使用单位应当选择符合国家规定的测A（．信息系统建设完成后，6．评机构进行测评合格方可投入使用。．二级以上A．三级以上B．四级以上C．五级以上D）报地级以上市公安机关公共信息网络安全监察部门。．安全测评报告由（D7．安全服务机构A．县级公安机关公共信息网络安全监察部门B．测评机构C．计算机信息系统运营、使用单位D8．新建（）信息系统，应当在投入运行后（），由其运营、使用单位到所在地设）D区的市级以上公安机关办理备案手续。（日内．第一级以上A30日内．第二级以上60B日内60C．第一级以上日内30D．第二级以上9．根据《广东省计算机信息系统安全保护条例》规定，计算机信息系统的运营、使用）D单位没有向地级市以上人民政府公安机关备案的，由公安机关处以（．警告A日15．拘留B．元．罚款1500C．警告或者停机整顿D二、多选题1．根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵循什么）ABCD原则？（．明确责任，共同保护A．依照标准，自行保护B．同步建设，动态调整C．指导监督，保护重点D2．根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表。）述正确的是（ABCDEA．第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益B．第二级，信息系统受到破坏后，会对公民、法人和其他组织的

网络信息安全知识培训

网络信息安全知识培训网络信息安全知识培训网络信息安全基础知识培训主要内容 ? 网络信息安全知识包括哪些内容 ? 培养良好的上网习惯 ? 如何防范电脑病毒 ? 如何安装杀毒软件 ? 如何防范邮件病毒 ? 如何防止QQ 密码被盗 ? 如何清除浏览器中的不明网址 ? 各单位二级站点的安全管理 ? 如何提高操作系统的安全性 ? 基本网络故障排查网络信息安全知识包括哪些基本内容 ? ( 一) 网络安全概述 ? ( 二) 网络安全协议基础 ? ( 三) 网络安全编程基础 ? ( 四) 网络扫描与网络监听 ? ( 五) 网络入侵 ? ( 六) 密码学与信息加密 ? ( 七) 防火墙与入侵检测 ? ( 八) 网络安全方案设计 ? ( 九) 安全审计与日志分析培养良好的上网习惯 ? １、安装杀毒软件 ? ２、要对安装的杀毒软件进行定期的升级和查杀 ? ３、及时安装系统补丁 ? ４、最好下网并关机 ? ５、尽量少使用BT 下载,同时下载项目不要太多 ? ６、不要频繁下载安装免费的新软件 ? ７、玩游戏时,不要使用外挂 ? ８、不要使用黑客软件 ? ９、一旦出现了网络故障,首先从自身查起,扫描本机如何防范电脑病毒（一）杜绝传染渠道 ? 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 ? 建议: ? 1 、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 ? 2 、写保护所有系统盘,绝不把用户数据写到系统盘上 ? 3 、安装真正有效的防毒软件,并经常进行升级 ? 4 、对外来程序要使用尽可能多的查毒软件进行检查（包括从硬盘、软盘、局域网、Internet 、Email 中获得的程序）,未经检查的可执行文件不能拷入硬盘,更不能使用 ? 5 、尽量不要使用软盘启动计算机

信息安全试题及答案

信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务

银行信息安全管理规定

中国人民银行信息安全管理规定第一章总则第一条为强化人民银行信息安全管理，防范计算机信息技术风险，保障人民银行计算机网络与信息系统安全和稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等规定，特制定本规定。第二条本规定所称信息安全管理，是指在人民银行信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列管理活动。第三条人民银行信息安全管理工作实行统一领导和分级管理。总行统一领导分支机构和直属企事业单位的信息安全管理，负责总行机关的信息安全管理。分支机构负责本单位和辖内的信息安全管理，各直属企事业单位负责本单位的信息安全管理。第四条人民银行信息安全管理实行分管领导负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个人信息安全责任制。第五条本规定适用于人民银行总行机关、各分支机构和直属企事业单位（以下统称“各单位”）。所有使用人民银行网络或信息资源的其他外部机构和个人均应遵守本规定。第二章组织保障第六条各单位应设立由本单位领导和相关部门主要负责人组成的计算机安全工作领导小组，办公室设在本单位科技部门，负责协调本单位及辖内信息安全管理工作，决策本单位及辖内信息安全重大事宜。第七条各单位科技部门应设立信息安全管理部门或岗位。总行机关、分行、营业管理部、省会（首府）城市中心支行、副省级城市中心支行科技部门配备专职信息安全管理人员，实行A、B 岗制度；地（市）中心支行和县（市）支行设立信息安全管理岗位。

第八条除科技部门外，各单位其他部门均应指定至少一名部门计算机安全员，具体负责本部门的信息安全管理，协同科技部门开展信息安全管理工作。第三章人员管理第九条各单位工作人员根据不同的岗位或工作范围，履行相应的信息安全保障职责。第一节信息安全管理人员第十条各单位应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和人民银行有关规定受到过处罚或处分的人员，不得从事此项工作。第十一条各单位信息安全管理人员应经过总行或分行、营业管理部、省会（首府）城市中心支行组织的专业培训与审核，培训与审核合格后方可上岗。上岗后，每年至少参加一次信息安全专业培训。第十二条各单位信息安全管理人员在如下职责范围内开展本单位信息安全管理工作：组织落实上级信息安全管理规定，制定信息安全管理制度，协调部门计算机安全员工作，监督检查信息安全保障工作。审核信息化建设项目中的安全方案，组织实施信息安全保障项目建设，维护、管理信息安全专用设施。检测网络和信息系统的安全运行状况，检查运行操作、备份、机房环境与文档等安全管理情况，发现问题，及时通报和预警，并提出整改意见。统计分析和协调处置信息安全事件。四）定期组织信息安全宣传教育活动，开展信息安全检查、评估与培训工作。第十三条信息安全管理人员在履行职责时，确因工作需要查询相关涉密

《计算机信息安全》试题

1．下面不属于计算机信息安全的是__A______。（A）安全法规（B）信息载体的安全保护（C）安全技术（D）安全管理 2．在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个公开密钥，密钥对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是___C_____。（A）对称算法（B）保密密钥算法（C）公开密钥算法（D）数字签名 3. 认证使用的技术不包括___C_____。（A）消息认证（B）身份认证（C）水印技术（D）数字签名 4. ____A____是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障，用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入，它是不同网络或网络安全域之间信息的唯一出入口。（A）防火墙技术（B）密码技术（C）访问控制技术（D）VPN 5．计算机病毒通常是___D_____。（A）一条命令（B）一个文件（C）一个标记（D）一段程序代码 6．信息安全需求不包括____D____。（A）保密性、完整性（B）可用性、可控性（C）不可否认性（D）语义正确性 7．下面属于被动攻击的手段是___C_____。（A）假冒（B）修改信息（C）窃听（D）拒绝服务 8.下面关于系统更新说法正确的是____A____。（A）系统需要更新是因为操作系统存在着漏洞（B）系统更新后，可以不再受病毒的攻击（C）系统更新只能从微软网站下载补丁包（D）所有的更新应及时下载安装，否则系统会立即崩溃 9．宏病毒可以感染___C_____。（A）可执行文件（B）引导扇区/分区表（C）Word/Excel文档（D）数据库文件 10．WEP认证机制对客户硬件进行单向认证，链路层采用___B_____对称加密技术，提供40位和128为长度的密钥机制。（A）DES （B）RC4 （C）RSA （D）AES 11．在开始进入一轮DES时先要对密钥进行分组、移位。56位密钥被分成左右两个部分，每部分为28位。根据轮数，这两部分分别循环左移____A____。（A）1位或2位（B）2位或3位（C）3位或4位（D）4位或5位 12．在防火墙双穴网关中，堡垒机充当网关，装有____B______块网卡。（A）1 （B）2 （C）3 （D） 4 13．下面____D______可以用来实现数据恢复。（A）Softice （B）Ghost （C）W32Dasm （D）EasyRecovery 14．有一种称为嗅探器____D______的软件，它是通过捕获网络上传送的数据包来收集敏感数据，这

信息安全试题及答案

1. 与信息相关的四大安全原则是。___ A.保密性、访问控制、完整性、不可抵赖性 B. 保密性、鉴别、完整性、不可抵赖性 C. 鉴别、授权、不可抵赖性、可用性 D ?鉴别、授权、访问控制、可用性 8. 凯撒加密法是个（） A. 变换加密法 B ?替换加密法 C.变换与替换加密法 D ?都不是 9. TCP/IP协议体系结构中，IP层对应OSI模型的哪一层？（） A. 网络层B?会话层 C.数据链路层 D ?传输层 10. 以下关于DOS攻击的描述，哪句话是正确的？（） A. 导致目标系统无法处理正常用户的请求 B. 不需要侵入受攻击的系统 C. 以窃取目标系统上的机密信息为目的 D. 如果目标系统没有漏洞，远程攻击就不可能成功 11. TCP/IP协议中，负责寻址和路由功能的是哪一层？（） A. 传输层B?数据链路层 C.应用层 D ?网络层 12. 计算机病毒的主要来源有 ____________ （多选） A. 黑客组织编写 B ?恶作剧 C.计算机自动产生 D ?恶意编制 13. 信息安全从总体上可以分成5个层次，是信息安全中研究的关键点。 A.安全协议 B ?密码技术 C.网络安全 D ?系统安全 14. 由于__________ 并发运行，用户在做一件事情时还可以做另外一件事。特别是在多个 CPU 的情况下，可以更充分地利用硬件资源的优势。 A.多进程 B.多线程 C.超线程D ?超进程 15. 在非对称密码算法中，公钥。------ A.必须发布 B.要与别人共享 C.要保密D ?都不是 16. IPSec属于 __________ 上的安全机制。 A. 传输层 B ?应用层 C.数据链路层 D ?网络层 17. 下面的说法错误的是？（） ?防火墙和防火墙规则集只是安全策略的技术实现A. B. 规则越简单越好 C. DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传播 D. 建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的

电脑信息安全培训记录

信息安全培训记录培训时间：培训类别：电脑安全及文件培训培训辅导人员：外聘、公司经理、专业技能讲师、单位主管、工序技术员参加人员：记录：培训内容： 1、不随便尝试不明白或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，应即时通知行政部，请专业人员解决。 2、不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 3、不要随便安装或使用不明来源的软件或程序。 4、不向他人披露使用密码，防止他人接触计算机系统造成意外。 5、每隔30天定期更换开机密码及屏幕保护密码，如发现密码已泄漏，就应即刻做出更换。预设的密码及由别人提供的密码应不予采用。 6、定期使用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，检查是否带有病毒/有害的程序编码，进行适当的处理后才可开启使用。 7、收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄或转寄这些邮件，不要随意开启来历不名的电子邮件或电子邮件附件。 8、先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在必要的情况下，利用数定证书为信息及数据加密或加上数字签名。 9、关闭电子邮件软件所备有的自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵。 10、对所有电脑人员定期进行培训，保密个人文件。

对公司辞职人员的电脑由行政部负责人立即更改电脑密码，保密电脑内文件。 11、安全主任每月不定期不通知抽查公司电脑，以确保电脑信息安全。 12、计算机系统半年进行一次电脑系统安全内部检讨。 13、对系统产生侵犯将提报主管单位并且留下记录培训考核结果记录： 1、培训考核讲师及监考： 2、考核结果：优秀人数：及格人数：不及格人数：补考人数：补考结果：经理意见：经理签字：年月日本文档部分内容来源于网络，如有内容侵权请告知删除，感谢您的配合！

企业计算机信息安全培训试题 - 附答案

信息安全培训试题-1

信息安全技术试题答案A

信息安全技术试题答案(全)

网络信息安全基础知识培训

信息安全知识考试参考答案

信息安全学习心得体会

银行业信息安全培训试题 (2)

信息安全教育培训

最新企业计算机信息安全培训试题---附答案

信息安全基础知识培训试题

信息安全等级保护培训考试试题集

网络信息安全知识培训

信息安全试题及答案

银行信息安全管理规定

最新信息安全管理考试真题

《计算机信息安全》试题

信息安全试题及答案

电脑信息安全培训记录