信息安全考试题目 机构名称: 所属部门: 考生姓名: 注意事项:本试卷满分100分,考试时间80分钟。 一、单选题(20 题,每题2 分,共40 分) 1、 为尽量防止通过浏览网页感染恶意代码,下列做法中错误的是( )。 A. 不使用IE浏览器,而使用FireFox(火狐)之类的第三方浏览器 B. 关闭IE浏览器的自动下载功能 C. 禁用IE浏览器的活动脚本功能 D. 先把网页保存到本地再浏览 2、 下列说法正确的是( )。 A. “灰鸽子”是一种很便捷的互联网通讯小工具 B. Nimda是一种蠕虫病毒 C. CIH病毒可以感染WINDOWS 98 也可以感染WINDOWS 2000 D. 世界上最早的计算机病毒是小球病毒 3、 下列不属于信息系统面临的威胁是( )。 A. 软硬件故障 B. 制度未定期评审 C. 拒绝服务 D. 雷雨 4、 如果你刚收到一封你同事转发过来的电子邮件,警告你最近出现了一个可怕的新病毒,你应先考虑做下面哪件事情?( ) A. 将这个消息传给你认识的每个人 B. 用一个可信赖的信息源验证这个消息 C. 将你的计算机从网络上断开 D. 升级你的病毒库 5、 下面哪项不属于黑客攻击的基本手法?( B ) A. 踩点 B. 加固系统安全 C. 扫描 D. 安装后门 6、 当面临一堆数据资产时,谁最有发言权决定面前这堆数据的该怎么分类?( ) A. 部门主管 B. 高级管理层 C. 运维和保护这堆数据的数据所有者 D. 这堆数据的日常使用者 7、 一般情况下,哪类群体容易诱发公司的信息安全风险?( ) A. 公司的雇员 B. 社会上的黑客 C. 恐怖分子 D. 公司的服务商/集成商 8、 当对数据进行分类时,数据所有者首先最应该考虑什么?( ) A. 首先考虑哪些雇员、客户、集成商/服务商都分别应该访问哪些数据 B. 首先考虑清楚并确定这些数据的三性(机密性、完整性、可用性) C. 首先考虑数据面临什么样的威胁 D. 首先考虑数据的访问控制策略 9、 在您所知的信息系统所有认证方式中,下列对于口令认证方式描述正确的是( )。 A. 它是最便宜和提供最强安全防护能力的 B. 它是最昂贵和提供最强安全防护能力的 C. 它是最昂贵和提供最弱安全防护能力的 D. 它是最便宜和提供最弱安全防护能力的 10、 谁最终负责确定数据分类的正确性和保护措施的合理性?( ) A. 客户 B. 高级管理层 C. 运维和保护这堆数据的数据所有者 D. 这堆数据的日常使用者 11、 什么时候可以决定不对某个风险项...
