锦州银行信息安全意识培训答案.doc
《锦州银行信息安全意识培训答案.doc》由会员分享,可在线阅读,更多相关《锦州银行信息安全意识培训答案.doc(3页珍藏版)》请在冰豆网上搜索。
信息安全意识培训
测试成绩:
80.0分。
恭喜您顺利通过考试!
单选题
1.信息安全是由()构成的系统工程?
√
A意识
B技术
C产品
D以上三者都是
正确答案:
D
2.下面的观点,错误的是()√
A信息存在于纸质、文档、电子文档、员工大脑、其他介质中。
B信息安全意识是对各种各样的,有可能对信息本身或信息所存储的介质造成威胁的内外部的环境的、一种戒备和警觉的心理状态。
C客观上不存在威胁,意识上不存在恐惧。
D没有绝对的信息安全,信息安全是一种平衡。
正确答案:
C
3.信息安全基本目标是?
√
A保密性,完整性,可用性
B保密性,可用性,可靠性
C保密性,抗抵赖性,可用性
D保密性,完整性,可追溯性
正确答案:
A
4.那一条不是内部人员管理的常用技术()?
×
A在职位描述书中加入安全方面的责任要求,特别是敏感岗位
B在招聘环节做好人员筛选和背景调查工作,并且签订适当的保密协议
C使用碎纸机,谨防敏感文件通过垃圾篓而泄漏
D通过多种途径,全面提升员工信息安全意识
正确答案:
C
5.对外部人员管理描述不正确的是()?
√
A签署保密协议
B对任何信息的访问,均需经检查和批准
C任何外部人员均禁止访问生产网络
D需按时进行信息安全意识培训
正确答案:
B
6.对物理安全的管理,应采取的措施包括()×
A将敏感设备和信息放置在办公区域
B进入机房应携带智能手机以便及时进行信息的多样性交互
C将移动电脑锁在办公桌上
D)如果发现可疑情况,需要立即验证、处置并报告
正确答案:
C
7.常用的口令管理策略是()?
√
A口令长度超过8位,且是数字、字母、特殊字符的组合
B设置开机口令
C设置休眠口令
D以上均正确
正确答案:
D
8.保证数据安全的常用技术包括()?
√
A加密保存传输重要数据
B设科学的备份周期备份重要数据
C使用刷卡打印\复印机,当刷卡确认身份后才会执行打印\复印操作
D以上均是
正确答案:
D
9.应急与准备的正确处理办法()?
√
A按照国家法规和标准制定统一的安全事件响应计划,本行不需要再另行规定
B将事件响应小组的所有成员名单、通讯办法张贴在公共区域便于及时报告与沟通
C发现风险的员工有责任立即向其上级报告并采取相应的措施控制可疑的安全问题或违规行为
D采取控制措施时应做好证据采集和保留工作
正确答案:
D
10.下面哪条不是本行适用的法律法规()?
√
A保守国家秘密法
B信息科技外包风险管理指引
C计算机信息系统安全保护条例
D刑法
正确答案:
A
升级会员 