信息安全管理知识考试-在线答题-在线出题考试深圳市新微云科技官网

信息安全管理知识考试在线考试答题题目

闭卷考试，40分钟独立完成，满分100，70分以下不及格，希望大家补考都能通过。

1、以下哪些不是信息安全管理的对象

A、客户的技术资料与内部教材

B、客户业务系统数据

C、业务数据中的账户与密码数据

D、客户自己创建的账户与密码

2、以下哪些不符合硬件设备通用安全规范

A、对网络设备及其连接关系，要编制与实际相符的拓扑图，并归档保存

B、禁止在公司放置易燃易爆、强腐蚀、强磁性等物品

C、对业务系统设备定期的检测和维护，确保随时处于可用状态

D、网络设备必须采取严格的管理措施，未经批准不得随意接入

3、以下哪些符合信息安全管理规范

A、客户需要提供我司的技术文档，应当发送最新版本，并注意加密传输

B、为了工作方便，每人应当尽量多的保存项目代码与文档，并经常备份业务数据库

C、个人应保存好自己的账号、密钥，提倡保存为文本文件并在文件名注明用途

D、密钥等敏感数据不能以明文形式上传到git代码仓库、发送到钉钉群

4、以下哪些不符合信息安全管理规范

A、在公司服务器搭建bbs、论坛，需要向研发运维登记方可使用

B、有Internet出口的项目必须采取严格的安全保护措施，至少配置放火墙和入侵检测措施

C、不得将行业网络与其他网络直接连通，必须提供相应的安全保护措施

D、存放和处理涉密的系统和网络要与互联网实行严格的物理隔离

5、以下哪些符合个人办公硬件安全规范

A、个人的办公电脑可以带回家与朋友一起使用

B、账户与密码如果保存在文本文件与Excel表格内，不要放置在桌面

C、个人的办公电脑可以设置指纹解锁、不必设置锁屏密码

D、管理系统的口令必须由专人掌管，并要求定期更换

6、以下哪些不符合公安网硬件安全规范

A、公安政务网电脑不允许随意变更位置

B、公安政务网电脑应当经常修改密码

C、公安政务网电脑本地磁盘不建议长时间存放项目文档，用完应随即清理，保持桌面干净

D、公安政务内网的电脑严禁乱插网线

7、（多选题）以下哪些符合信息安全管理规范

A、项目信息安全管理的第一责任人为项目经理

B、非项目现场的其他信息安全管理的第一责任人为相应的部门负责人

C、本人接触的业务数据非工作需要不要查看、下载与保存

D、项目涉及的所有第三方系统，项目经理需要充分使用，并积极承担管理责任

8、（多选题）以下哪些符合信息安全管理规范

A、个人办公电脑不允许存放含有公安政务业务类的数据、客户业务数据

B、严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司

C、所有部门人员应定期清理与备份个人办公电脑中的文件

D、公司项目代码应存放至公司或者指定代码仓库，不允许私自存储到外部产品和服务地址

9、（多选题）以下哪些是公安网信息管理规范

A、涉及公安政务网内部数据均应存放在公安电脑或安全U盘中，且应定期清理

B、公安政务内网的电脑不能乱插数据存储介质

C、公安政务内网的数据严禁拍照（报错日志除外）

D、凡是从公安政务网向外拷贝数据必须经过审批，并进行记录

10、（多选题）以下哪些不符合服务器安全防范

A、公司研发服务器统一由研发运维管理，其他人无权管理

B、一律使用堡垒机登录管理服务器

C、软盘、光盘等移动存储媒体，以及外来的软件等，要先进行计算机病毒检查，才可以使用

D、当出现计算机病毒传染迹象时，立即停止程序并关机，同时上报研发中心

11、（多选题）以下哪些符合服务器安全防范

A、系统管理员应及时更新用户权限、软件版本和漏洞补丁

B、定期检查服务器服务、进程，关闭不必要的应用或者系统服务

C、定期清理、冻结各个业务系统中的离职人员账号与权限

D、所有服务器需开启防火墙，不得擅自关闭防火墙功能

12、（多选题）部门某人在网上找到一个非常流行的软件，计划在部门内推广使用，以下哪些符合信息安全管理规范

A、需要经过适当的操作培训和安全教育，规范操作流程

B、需要具备操作日志和管理日志功能的软件，才能投入使用

C、需要根据岗位情况、人员配置等情况进行不同级别的权限控制，才能投入使用

D、管理系统的口令必须由专人掌管，并要求定期更换

13、（多选题）以下哪些符合公安网硬件安全规范

A、硬件设施实行责任人制度，所有硬件设施的第一责任人是项目经理

B、应通过标签明确区别公安政务网与个人办公电脑

C、公安政务网电脑严禁离开工位时不锁屏

D、公安政务网电脑不允许随意替换变更鼠标、键盘外设施

14、（多选题）以下哪些符合硬件设备通用安全规范

A、业务系统和网络的关键设备应有备份策略

B、对设备要进行逐项编号登记和建档，未经批准不得随意改变

C、所有硬件设备统一放置在机房内，由研发运维承担保管职责

D、非本单位技术人员对我单位的设备、系统等进行维修时，必须由相关技术人员现场全程监督

15、（多选题）以下哪些是信息安全管理的对象

A、计算机主机及外设

B、公司的网络布线

C、公司邮箱账号与密码

D、公安政务网络结构与安全防范情况

16、（多选题）以下哪些适用于信息安全管理规范

A、项目软件系统的安全管理

B、员工的人生安全管理

C、项目的硬件设备安全管理

D、企业的财产安全管理

17、（多选题）以下哪些符合机房安全管理的要求

A、进入机房，应有两人在场并记录进入时间、人员和操作等内容

B、除了系统施工及运维的技术人员，其他任何人，不得进入机房

C、机房内严禁会客、聊天等

D、机房内不准随意放置储蓄介质和有关业务保密数据资料

18、（多选题）以下哪些是信息安全管理的原则

A、以防范为主

B、提高大家的防护意识

C、保证信息系统的安全使用

D、最大限度地减少安全事件带来的风险和损失

19、（多选题）以下哪些符合信息安全管理规范

A、研发中心负责本规范的制定与维护、合规检查、事故分析与责任界定

B、人行部门负责本规范的宣贯、考核、处罚, 发起每半年一次的集中检查等活动

C、因违反规定造成重大安全事故、客户投诉与处罚的，年度考核为C

D、违反公安政务的安全规范或公司/项目保密承诺书，按照公司奖惩制度规定，予以辞退

20、（多选题）以下哪些是信息安全管理的目的

A、确保信息系统与网络资源在可控范围内安全稳定的运行

B、保护现有的网络、数据信息的安全

C、建立实时的监控和分析机制

D、规范信息化安全管理工作

21、（填空题）客户的业务数据，应当保存到________的服务器或者________提供的安全存储介质内

22、（填空题）凡是涉及公安政务网内部数据均应存放在________或________中

23、（填空题）一律使用堡垒机登录管理服务器，且堡垒机应合理设置________名单

24、（填空题）公安政务网电脑严禁离开工位时不________，所有人的办公电脑严禁离开工位时不________；

25、（填空题）所有人的办公电脑都必须设置锁屏密码，且密码位数在________及以上，杜绝使用弱密码

26、（填空题）公安政务内网的电脑严禁乱插网线，每台公安政务网的电脑的________和________都是绑定的

27、（填空题）进入机房时，应当有两人在场，并登记“________登记薄”，记录出入机房时间、人员和操作等内容；

28、（填空题）公安政务保密内容，包括公安政务业务数据、服务器与________地址、________与人员编制、________资料与内部教材、社情动态与综合情况等；

29、（填空题）在信息安全管理对象中，敏感信息包括用户账号、________、________、________、________等隐私数据；

30、（填空题）我司的技术文档与数据如果因工作需要上传到互联网，应当上报________，经________批准方可，而且需要进行________处理

微信扫一扫在线答题在线出卷随机出题小程序闯关答题软件出题答题小程序

信息安全管理知识考试

信息安全管理知识考试 在线考试 答题题目

信息安全管理知识考试在线考试答题题目