信息安全意识培训试题 – 作者:13608193571

关于物理安全,以下哪种行为是不允许的?    B

A.     遇到门禁时,主动刷卡

B.      直接尾随进入物理区域

C.      遇到未佩戴标识卡的人时主动进行盘查

D.     佩戴公司身份标识卡

哪个描述是不正确的？  A

A．机房的位置选择应避免处于建筑物的地下、底层或顶层

B．外部人员进入机房时应经过申请，并得到相关负责任的审批同意，由专人陪同进入

C．  机房地板应铺设防静电地板，并在地板反面涂刷防水涂料

D．机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料.

办公室突然来了不认识的人，应该怎么做？ D

A．不询问，让他自己找要找的人

B．不询问，但注意着

C．  看情况，不忙的时候询问

D．主动询问

离开座位时,我们应该( ),将桌面上的敏感资料锁入柜中   C

A. 拨除电源

B. 要他人照看电脑

C. 锁定计算机

D. 将显示屏关闭

以下哪项不属于物理安全的保护范围   D

A．防火

B．防电磁

C．  防雷

D．防洪水

公司员工在入职时有哪些安全要求？  D

A.领用办公电脑

B.领用办公用品

C.填写相关个人信息

D.签订劳动合同与保密协议

在信息安全管理体系中指的第三方包括：(  )和第三方人员（合作伙伴）。  A

A. 承包方人员

B. 集团

C. 非公司短期雇员

D. 非公司长期雇员

以下哪种做法不能有效提高员工执行信息安全策略的主动性 C

A．动之以情、晓之以理，加强安全意识培训

B．提供激励及奖励机制

C．  提供信息安全策略宣贯，以行政命令要求员工遵守信息安全策略

D．实行处罚措施。

签署保密协议是为了？   D

A．给予员工一种警示

B．明确员工的保密责任

C．  对员工起到一定的约束作用

D．以上都是

下列关于保密协议的描述，错误的是？  B

A．保密协议是一种有法律效力的约定

B．口头协议不能作为保密协议

C．  保密协议分为单方和双方两种

D．保密协议必须明确保密期限

以下哪个做法是不对的？   C

A．“自己的同事进入机房也要进行登记”

B．“客户的项目完成了，应该把给客户开通的零时账号注销了”

C．  “汇哲马老师是老朋友了，WIFI密码告诉他好了，就不用申请了”

D．“无论什么岗位，入职的安全意识培训都是要做的”

威胁建模以哪4个步骤形成循环过程？ A

A．建模，识别威胁，措施，验证措施

B．建模，识别风险，控制风险，验证措施

C．  识别威胁，识别风险，措施，验证措施

D．建模，识别威胁，措施，持续改进

以下哪项不是威胁建模的优点？  D

A．在设计的时候,将安全融于设计

B．更好的理解系统的安全形势

C．  提高开发者在开发过程中对安全的关注

D．改进整个开发流程的安全

以下哪项不是开发中的安全目标？    D

A．可靠性

B．可信赖性

C．  健壮性

D．安全性

在设计开发安全需求时，应考虑哪三项安全属性？  B

A．机密性、完整性、不可抵赖性

B．机密性、完整性、可用性

C．  完整性、可用性、可追溯性

D．可追溯性、可用性、不可抵赖性

以下哪项开发项目应将信息安全需求考虑到开发需求中？  A

A．企业内网即时交流系统

B．文字处理软件单机版

C．  原考勤系统增加自动计时模块

D．以上全部

开发过程的安全责任人的责任不包括哪项？  D

A．安全策略的执行及跟踪

B．受理开发人员的问题咨询

C．  安全相关的培训

D．安全相关的测试

下列哪个环境不属于安全开发环境？ D

A．开发人员所使用的系统

B．源代码存放的系统

C．  开发人员所在的办公室

D．开发小组所在的大楼

如果您接触到单位的外包/第三方人员，您是否会因为工作需要把密码告知为您服务的第三方人员？   B

A．会告诉

B．不会，自己输入

C．  会告诉，第三方使用后自己会更换

D．会告诉，自己会定期修改

员工使用帐户过程中,哪个是不允许的?    A

A．允许GUEST帐号存在

B．使用域帐号

C．  删除不使用的帐户

D．一人使用一个帐号

应将账号以什么形式进行分类？   D

A．按岗位分

B．按角色分

C．  按系统分

D．都不对

来源：freebuf.com 2020-08-24 22:55:13 by: 13608193571