1 . 以下哪一项不属于信息安全工作的内容?
A.制定信息安全规划 B.制定信息安全管理制度 C.制定主机的安全配置基线 D.参与项目开发编码 我的答案: D
2 . 关于安全教育的说法以下哪一项不正确?
A.对开发人员可以进行安全开发培训
B.普通员工也需要提升信息安全意识,培养安全的办公电脑操作习惯 C.外包人员不属于公司人员,无需进行安全管理 D.信息安全团队自身也应提升安全技能 我的答案: C
3 . 关于安全域的说法以下哪一项是错误的?
A.应对不同的安全域设置不同的安全防护级别 B.不同级别的安全域间应该有效隔离
C.低安全等级的安全域默认不能访问高安全等级的安全域 D.安全域间可以通过双网卡直接打通 我的答案: D
4 . 关于主机安全的说法以下哪一项是错误的?
A.主机应安装防病毒软件,并自动更新病毒库
B.可以通过堡垒机接管主机访问权限,避免直接访问主机 C.主机打任何补丁之前都不需要进行任何测试
D.安全配置基线可以融入装机规范,在装机时即完成必要的安全配置 我的答案: C
多选题(共3题,每题 10分)
1 . 信息安全事件发生后采取以下哪些措施是正确的?
A.根据应急预案采取技术处置措施
B.信息安全事件发生后应该按照监管要求和公司要求进行外部报告和内部通报 C.无论信息系统发生任何故障,都必须立即切换至灾备系统 D.信息安全事件发生后,为逃避处罚,而向监管部门隐瞒事件 我的答案: AB(错的)
2 . 病毒木马的传播方式有哪些?
A.通过U盘传播
B.从不正规的来源下载软件 C.邮件和附件中含有病毒木马
D.在公共场所使用公共WIFI被黑客植入病毒木马 我的答案: ABCD
3 . 以下哪些说法是正确的?
A.信息系统权限的开通、冻结、注销等必须经过申请审批通过后方可进行 B.操作人员调岗或离职后,必须对权限进行相应的调整
C.信息系统权限的分配应基于“实现业务操作所必须的最小权限”的原则 D.测试系统的权限不必严格管理,系统管理员账号可以用来进行业务测试 我的答案: ABC
判断题(共3题,每题 10分)
1 . 信息安全工作应前置到信息系统规划和建设阶段。 对 错
我的答案: 对
2 . 采用了HTTPS后,WEB信息系统就不可能被攻破了。 对 错
我的答案: 错
3 . 所有信息安全工作都可以完全外包给外部机构完成。 对 错
我的答案: 错
因篇幅问题不能全部显示,请点此查看更多更全内容