《TISAX信息安全考试.docx》由会员分享,可在线阅读,更多相关《TISAX信息安全考试.docx(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、TISAX信息安全考试(100分)苏州勤堡精密机械有限公司感谢您能抽出几分钟时间来参加本次答题,现在我们就马上开始吧!1、部门 【填空题】_2、工号 【填空题】_3、姓名 【填空题】_4、1.经过认证的U盘可以防止病毒木马,因此不需要使用杀毒软件进行查杀。 【单选题】(4分)A.正确B.错误正确答案: B5、2.信息内网个人计算机间允许使用文件夹共享方式拷贝文件。 【单选题】(4分)A.正确B.错误正确答案: B6、3.使用办公计算机中途外出时,不能只关掉显示器,还要锁定计算机。 【单选题】(4分)A.正确B.错误正确答案: A7、4.因为内外网已经物理分离了,所以移动U盘交叉在内外网计算机上
2、使用,是不会造成内网计算机信息泄漏的。 【单选题】(4分)A.正确B.错误正确答案: B8、5.虽然内网计算机安装了桌面管理系统,但是管理员不会24小时监控,管理员休息了上外网是不会被发现的。 【单选题】(4分)A.正确B.错误正确答案: B9、6.CMB的信息安全方针:强化安全管理、加强机密维护、建立安全意识,并构建安全韧性。保证信息之机密、完整与可用。 【单选题】(4分)A.正确B.错误正确答案: A10、7.先把计算机的内网网线拔掉,然后在接入外网网线,这就实现了两网分离,不会发生违规外联。 【单选题】(4分)A.正确B.错误正确答案: B11、8.信息安全就是:防止未经授权使用信息、防
3、止对信息的不当修改、破坏,确保及时可靠的使用信息。 【单选题】(4分)A.正确B.错误正确答案: B12、9.张某的计算机开机登录帐户为zhangxx,密码也可以设置为zhangxx。 【单选题】(4分)A.正确B.错误正确答案: B13、10.TISAX信息安全管理体系适用于所有类型的企业。 【单选题】(4分)A.正确B.错误正确答案: B14、1、为防止病毒感染和传播,日常应用中应做到 【单选题】(4分)A.(A)安装规定的防病毒软件B.(B)不点击或打开来源不明的邮件和链接C.(C)使用移动存储介质前先杀毒D.(D)以上都是正确答案: D15、2、以下行为不属于信息安全违章的是 【单选题
4、】(4分)A.(A)私自架设互联网出口B.(B)私自重装计算机系统C.(C)离开计算机时应启用带密码的屏保D.(D)安全移动存储介质使用初始密码正确答案: C16、3.下列关于用户密码,正确的是 【单选题】(4分)A.(A)办公计算机不设开机密码B.(B)随意将密码记录在明显的位置C.(C)长期使用同一个密码D.(D)不能将应用系统、邮箱等登录密码设置为自动保存正确答案: D17、4.说法不正确的是 【单选题】(4分)A.(A)应考虑组织架构与业务目标的变化对风险评估结果进行再评审B.(B)应考虑以往未充分识别的威胁对风险评估结果进行再评估C.(C)制造部增加的生产场所对信息安全风险无影响D.
5、(D)安全计划应适时更新正确答案: C18、5.当您收到您认识的人发来的电子邮件并发现其中有意外附件,您应该 【单选题】(4分)A.(A)打开附件,然后将它保存到硬盘B.(B)打开附件,但是如果它有病毒,立即关闭它C.(C)用防病毒软件扫描以后再打开附件D.(D)直接删除该邮件正确答案: C19、6.在公共可用系统中可用信息的( )宜受保护,以防止未授权的修改。 【单选题】(4分)A.(A)保密性B.(B)可用性C.(C)完整性D.(D)不可抵赖性正确答案: C20、7.远程访问就是从另一网络或者从一个( )到所访问网络的终端设备上访问网络资源的过程。 【单选题】(4分)A.(A)连接B.(B
6、)永不连接C.(C)并不永久连接D.(D)永久连接正确答案: C21、8.符合性要求包括 (4分) 【单选题】(4分)A.(A)知识产权保护B.(B)公司信息保护C.(C)个人隐私的保护D.(D)以上都对正确答案: D22、9.安全区域通常的防护措施有(4分) 【单选题】(4分)A.(A)公司前台的电脑显示器背对来访者B.(B)进出公司的访客须在门卫处进行登记C.(C)弱电机房安装有门禁系统D.(D)A+B+C正确答案: D23、10.在信息安全管理中进行( ),可以有效解决人员安全意识薄弱问题。(4分) 【单选题】(4分)A.(A)内容监控B.(B)安全教育和培训C.(C)责任追查和惩处D.
7、(D)访问控制正确答案: B24、11.抵御电子邮箱入侵措施中,不正确的是 (4分) 【单选题】(4分)A.(A)不用生日做密码B.(B)不使用纯数字C.(C)不使用少于6位的密码D.(D)自己做服务器正确答案: D25、12.以下不是信息安全管理体系中所指的资产( D )。 (4分) 【单选题】(4分)A.(A)硬件、软件、文档资料B.(B)关键人员C.(C)信息服务D.(D)桌子、椅子正确答案: D26、13、下列关于风险的说法,( )是错误的。 (4分) 【单选题】(4分)A.风险是客观存在的B.导致风险的外因是普遍存在的安全威胁C.导致风险的外因是普遍存在的安全脆弱性D.风险是指一种可能性正确答案: C27、14、以下不是防范内部人员破坏的做法 (4分) 【单选题】(4分)A.A、严格访问控制管理B.B、完善的管理措施C.C、内部审计制度D.D、适度的安全防范措施正确答案: C28、15.信息安全的基本目标不包括: (4分) 【单选题】(4分)A.保密性B.完整性C.不可否认性D.可用性正确答案: C
限制150内