計(jì)算機(jī)三級(jí)信息安全在組織實(shí)施中的實(shí)踐試題及答案姓名：____________________

一、單項(xiàng)選擇題（每題2分，共10題）

1.以下哪項(xiàng)不屬于計(jì)算機(jī)三級(jí)信息安全的基本原則？

A.完整性

B.可用性

C.保密性

D.可追蹤性

2.在計(jì)算機(jī)信息安全體系中，以下哪項(xiàng)不是物理安全措施？

A.限制人員訪(fǎng)問(wèn)

B.安裝防火墻

C.使用安全鎖

D.建立安全日志

3.以下哪個(gè)不是計(jì)算機(jī)信息安全的主要威脅類(lèi)型？

A.病毒攻擊

B.網(wǎng)絡(luò)攻擊

C.數(shù)據(jù)泄露

D.硬件故障

4.以下哪種加密算法屬于對(duì)稱(chēng)加密？

A.RSA

B.DES

C.MD5

D.SHA-256

5.在計(jì)算機(jī)信息安全評(píng)估中，以下哪種方法不是常用的技術(shù)評(píng)估方法？

A.符合性評(píng)估

B.故障評(píng)估

C.漏洞評(píng)估

D.威脅評(píng)估

6.以下哪項(xiàng)不屬于信息安全管理的五個(gè)要素？

A.組織策略

B.技術(shù)控制

C.法律法規(guī)

D.安全意識(shí)

7.在信息安全管理體系中，以下哪項(xiàng)不是信息安全策略的目標(biāo)？

A.防止數(shù)據(jù)泄露

B.保證業(yè)務(wù)連續(xù)性

C.提高企業(yè)知名度

D.保護(hù)知識(shí)產(chǎn)權(quán)

8.以下哪個(gè)不是信息安全事件的應(yīng)急響應(yīng)步驟？

A.事件檢測(cè)

B.事件評(píng)估

C.事件處理

D.事件恢復(fù)

9.以下哪種不是信息安全風(fēng)險(xiǎn)評(píng)估的方法？

A.定量分析

B.定性分析

C.靈敏度分析

D.風(fēng)險(xiǎn)矩陣

10.在信息安全培訓(xùn)中，以下哪種方法不是常見(jiàn)的培訓(xùn)方式？

A.在線(xiàn)培訓(xùn)

B.內(nèi)部講座

C.現(xiàn)場(chǎng)演示

D.考試考核

答案：

1.D2.B3.D4.B5.B6.C7.C8.A9.D10.D

二、多項(xiàng)選擇題（每題3分，共10題）

1.計(jì)算機(jī)三級(jí)信息安全的主要內(nèi)容有哪些？

A.信息安全法規(guī)

B.網(wǎng)絡(luò)安全

C.應(yīng)用安全

D.物理安全

E.安全管理

2.以下哪些屬于計(jì)算機(jī)病毒的傳播途徑？

A.磁盤(pán)

B.網(wǎng)絡(luò)傳輸

C.郵件附件

D.光盤(pán)

E.打印機(jī)

3.信息安全事件的分類(lèi)包括哪些？

A.內(nèi)部威脅

B.外部攻擊

C.自然災(zāi)害

D.惡意軟件

E.操作失誤

4.以下哪些是加密算法的分類(lèi)？

A.對(duì)稱(chēng)加密

B.非對(duì)稱(chēng)加密

C.哈希算法

D.數(shù)字簽名

E.公鑰基礎(chǔ)設(shè)施

5.信息安全管理體系（ISMS）的要素包括哪些？

A.管理承諾

B.政策和目標(biāo)

C.組織結(jié)構(gòu)

D.風(fēng)險(xiǎn)評(píng)估

E.內(nèi)部審計(jì)

6.以下哪些是信息安全意識(shí)培訓(xùn)的內(nèi)容？

A.安全法律法規(guī)

B.安全操作規(guī)范

C.安全意識(shí)測(cè)試

D.安全事件案例分析

E.安全產(chǎn)品介紹

7.在網(wǎng)絡(luò)安全防護(hù)中，以下哪些是常見(jiàn)的防護(hù)措施？

A.防火墻

B.入侵檢測(cè)系統(tǒng)

C.數(shù)據(jù)加密

D.訪(fǎng)問(wèn)控制

E.物理隔離

8.以下哪些是信息安全風(fēng)險(xiǎn)評(píng)估的方法？

A.定量分析

B.定性分析

C.漏洞掃描

D.安全測(cè)試

E.威脅評(píng)估

9.信息安全應(yīng)急響應(yīng)的步驟包括哪些？

A.事件檢測(cè)

B.事件評(píng)估

C.事件處理

D.事件恢復(fù)

E.事件總結(jié)

10.以下哪些是信息安全管理體系（ISMS）的認(rèn)證標(biāo)準(zhǔn)？

A.ISO/IEC27001

B.ISO/IEC27005

C.ISO/IEC27006

D.ISO/IEC27007

E.ISO/IEC27003

答案：

1.A,B,C,D,E2.A,B,C,D3.A,B,C,D,E4.A,B,C,D,E5.A,B,C,D,E6.A,B,C,D,E7.A,B,C,D,E8.A,B,C,D,E9.A,B,C,D,E10.A,B,C,D,E

三、判斷題（每題2分，共10題）

1.計(jì)算機(jī)三級(jí)信息安全的核心目標(biāo)是保護(hù)信息不被未授權(quán)訪(fǎng)問(wèn)、泄露、篡改和破壞。（）

2.信息安全法規(guī)是指國(guó)家制定的所有與信息安全相關(guān)的法律法規(guī)。（）

3.病毒和惡意軟件都是通過(guò)電子郵件傳播的。（）

4.對(duì)稱(chēng)加密算法的密鑰長(zhǎng)度越長(zhǎng)，加密強(qiáng)度越高。（）

5.信息安全風(fēng)險(xiǎn)評(píng)估可以完全消除信息安全風(fēng)險(xiǎn)。（）

6.信息安全意識(shí)培訓(xùn)是提高員工安全意識(shí)的有效手段。（）

7.防火墻是網(wǎng)絡(luò)安全防護(hù)的第一道防線(xiàn)。（）

8.數(shù)字簽名可以保證信息的完整性和真實(shí)性。（）

9.信息安全應(yīng)急響應(yīng)團(tuán)隊(duì)?wèi)?yīng)該包括所有部門(mén)的人員。（）

10.ISO/IEC27001是信息安全管理體系（ISMS）的國(guó)際標(biāo)準(zhǔn)。（）

四、簡(jiǎn)答題（每題5分，共6題）

1.簡(jiǎn)述信息安全管理體系（ISMS）的基本要素及其相互關(guān)系。

2.解釋什么是社會(huì)工程學(xué)，并列舉至少兩種常見(jiàn)的社交工程攻擊手段。

3.說(shuō)明數(shù)據(jù)備份的重要性，以及數(shù)據(jù)備份的基本原則。

4.簡(jiǎn)要介紹信息安全風(fēng)險(xiǎn)評(píng)估的主要步驟。

5.闡述信息安全意識(shí)培訓(xùn)對(duì)企業(yè)信息安全的重要意義。

6.比較對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法的特點(diǎn)和應(yīng)用場(chǎng)景。

試卷答案如下

一、單項(xiàng)選擇題（每題2分，共10題）

1.D解析：完整性、可用性和保密性是信息安全的基本原則，而可追蹤性不是。

2.B解析：防火墻屬于網(wǎng)絡(luò)安全措施，而安裝防火墻、使用安全鎖和建立安全日志都屬于物理安全措施。

3.D解析：計(jì)算機(jī)信息安全的主要威脅包括病毒攻擊、網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露和惡意軟件，硬件故障不屬于主要威脅。

4.B解析：RSA、DES、MD5和SHA-256都是加密算法，其中DES是對(duì)稱(chēng)加密算法。

5.B解析：符合性評(píng)估、漏洞評(píng)估和威脅評(píng)估都是信息安全評(píng)估的方法，故障評(píng)估不是。

6.C解析：信息安全管理的五個(gè)要素包括組織策略、技術(shù)控制、法律法規(guī)、安全意識(shí)和人員管理，法律法規(guī)不是要素。

7.C解析：信息安全策略的目標(biāo)是防止數(shù)據(jù)泄露、保證業(yè)務(wù)連續(xù)性和保護(hù)知識(shí)產(chǎn)權(quán)，提高企業(yè)知名度不是目標(biāo)。

8.A解析：信息安全事件的應(yīng)急響應(yīng)步驟包括事件檢測(cè)、事件評(píng)估、事件處理、事件恢復(fù)和事件總結(jié)，事件檢測(cè)不是步驟。

9.D解析：信息安全風(fēng)險(xiǎn)評(píng)估的方法包括定量分析、定性分析、漏洞掃描、安全測(cè)試和威脅評(píng)估，風(fēng)險(xiǎn)矩陣不是方法。

10.D解析：信息安全管理體系（ISMS）的認(rèn)證標(biāo)準(zhǔn)包括ISO/IEC27001、ISO/IEC27005、ISO/IEC27006、ISO/IEC27007和ISO/IEC27003，考試考核不是標(biāo)準(zhǔn)。

二、多項(xiàng)選擇題（每題3分，共10題）

1.A,B,C,D,E解析：信息安全的主要內(nèi)容涵蓋法規(guī)、網(wǎng)絡(luò)安全、應(yīng)用安全、物理安全和安全管理。

2.A,B,C,D解析：病毒和惡意軟件可以通過(guò)磁盤(pán)、網(wǎng)絡(luò)傳輸、郵件附件和光盤(pán)傳播。

3.A,B,C,D,E解析：信息安全事件可以由內(nèi)部威脅、外部攻擊、自然災(zāi)害、惡意軟件和操作失誤等引起。

4.A,B,C,D,E解析：加密算法分為對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、哈希算法、數(shù)字簽名和公鑰基礎(chǔ)設(shè)施。

5.A,B,C,D,E解析：信息安全管理體系（ISMS）的要素包括管理承諾、政策和目標(biāo)、組織結(jié)構(gòu)、風(fēng)險(xiǎn)評(píng)估和內(nèi)部審計(jì)。

6.A,B,C,D,E解析：信息安全意識(shí)培訓(xùn)的內(nèi)容包括法規(guī)、規(guī)范、測(cè)試、案例分析和產(chǎn)品介紹。

7.A,B,C,D,E解析：網(wǎng)絡(luò)安全防護(hù)的常見(jiàn)措施包括防火墻、入侵檢測(cè)系統(tǒng)、數(shù)據(jù)加密、訪(fǎng)問(wèn)控制和物理隔離。

8.A,B,C,D,E解析：信息安全風(fēng)險(xiǎn)評(píng)估的方法包括定量分析、定性分析、漏洞掃描、安全測(cè)試和威脅評(píng)估。

9.A,B,C,D,E解析：信息安全事件的應(yīng)急響應(yīng)步驟包括事件檢測(cè)、事件評(píng)估、事件處理、事件恢復(fù)和事件總結(jié)。

10.A,B,C,D,E解析：信息安全管理體系（ISMS）的認(rèn)證標(biāo)準(zhǔn)包括ISO/IEC27001、ISO/IEC27005、ISO/IEC27006、ISO/IEC27007和ISO/IEC27003。

三、判斷題（每題2分，共10題）

1.解析：正確，計(jì)算機(jī)三級(jí)信息安全的核心目標(biāo)是保護(hù)信息不被未授權(quán)訪(fǎng)問(wèn)、泄露、篡改和破壞。

2.解析：錯(cuò)誤，信息安全法規(guī)是指國(guó)家制定的所有與信息安全相關(guān)的法律法規(guī)。

3.解析：錯(cuò)誤，病毒和惡意軟件可以通過(guò)多種途徑傳播，不僅限于電子郵件。

4.解析：正確，對(duì)稱(chēng)加密算法的密鑰長(zhǎng)度越長(zhǎng)，加密強(qiáng)度越高。

5.解析：錯(cuò)誤，信息安全風(fēng)險(xiǎn)評(píng)估不能完全消除信息安全風(fēng)險(xiǎn)，只能降低風(fēng)險(xiǎn)。

6.解析：正確，信息安全意識(shí)培訓(xùn)是提高員工安全意識(shí)的有效手段。

7.解析：正確，防火墻是網(wǎng)絡(luò)安全防護(hù)的第一道防線(xiàn)。

8.解析：正確，數(shù)字簽名可以保證信息的完整性和真實(shí)性。

9.解析：錯(cuò)誤，信息安全應(yīng)急響應(yīng)團(tuán)隊(duì)不一定需要包括所有部門(mén)的人員。

10.解析：正確，ISO/IEC27001是信息安全管理體系（ISMS）的國(guó)際標(biāo)準(zhǔn)。

四、簡(jiǎn)答題（每題5分，共6題）

1.解析：信息安全管理體系（ISMS）的基本要素包括管理承諾、風(fēng)險(xiǎn)評(píng)估、控制措施、監(jiān)控和審核，它們相互關(guān)系是管理承諾提供基礎(chǔ)，風(fēng)險(xiǎn)評(píng)估指導(dǎo)控制措施，監(jiān)控確?？刂拼胧┯行В瑢徍嗽u(píng)估體系整體有效性。

2.解析：社會(huì)工程學(xué)是一種利用人類(lèi)心理弱點(diǎn)進(jìn)行攻擊的技術(shù)，常見(jiàn)的攻擊手段包括釣魚(yú)攻擊、欺騙攻擊和假冒攻擊。

3.解析：數(shù)據(jù)備份的重要性在于防止數(shù)據(jù)丟失、損壞和恢復(fù)，基本原則包括定期備份