欢迎来到天天文库
浏览记录
ID:22438899
大小:288.42 KB
页数:18页
时间:2018-10-29
《信息安全管理体系复习题答案11》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、信息安全管理体系复习题部门:姓名:得分:一、填空1、信息安全事件是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态,它们具有损害业务运作和威胁信息安全的可能性。2、事件的响应时间:接到事件报告后,本地事件到现场响应时间为不大于2小时,外地事件到现场响应时间为不大于24小时。3、可能引起信息安全事件的薄弱点有软件漏洞信息、系统异常、对物理环境管理不充分、人员安全意识不足等。4、外来人员进入机房时,需要填写《外来人员登记表》。5、机房正常温度范围:20-25°C6、在每个机房中放置服务器及网络设备的区域,未经许可不得
2、随意进入。非系统管理人员进入该区域时需被授权并登记。7、机房A严禁存放腐蚀性和易燃易爆物品。8、机房内严禁吸烟及使用明火,不得随意在主机房的电源上连接使用任何与主机和网络服务器无关的电器设备,严禁乱动电闸和消防器材。9、员工暂时离开计算机时必须及时锁屏,计算机口令的设置长度应6位,使用字母、数字和特殊字符相结合的方式,避免使用有规律的字母或数字组合,口令应90天更改一次。10、修改计算机密码的方法:开始——►设置——►控制面板"用户账户-更改账户)~管理员账户(administrator)-更改我的密码。11、员工离开计算机时应及时锁屏,且及时清理桌面。同时按下WIN和L键完成计算机锁屏
3、。12、信息安全事件分为一般事件_和重大事件两类。13、涉密信息等级划分为:金桥绝密信息、金桥机密信息和金桥秘密信息三类。14、涉密文件标识应在文件的第—页右上角标明,字体字号为小三号黑体字。15、涉密文件发放管理,各部门在发放涉密文件前,需建立发放台账登记。16、大庆金桥信息技术工程有限公司的安全区域划分为一般安全区域和脸别安全区域。17、公司的安全区域屮的特别安全区域是指各办公区域的机房,除特别区域以外的区域为一般安全区域。18、计算机必须安装防病毒软件。应从指定的网络服务器上安装诺顿防病毒软件。网络服务器地址为http//10.114.9.12。19、公用便携机在借出时,必须填写《
4、公用便携机借记表》;在归还时,便携机内的个人资料需全部清除。20、移动存储设备管理。员工不可使用个人的移动存储设备。移动存储设备在使用之前必须先进行病毒扫描,确保无病毒后方可使用。21、设备报废管理。计算机设备报废之前,确保信息的全部删除并对硬盘进行格式化。22、个人数据备份。开发和实施项目的部门,员工需定期将重要数据传给各部门经理或指定人员,由其统一在各部门的指定服务器上进行备份。23、计算机中不能安装与工作无关的软件。安装软件应符合《软件安装淸单》中规定的要求。24、病毒库要及时升级,尽量保持是最新的病毒库。特殊情况下,病毒库的更新可以滞后10天。25、各部门联网计算机都要安装防病毒
5、软件,并开启防火墙。二、不定项选择题1、计算机的购置需根据本部门实际工作需要提出申请,填写(B)。A.计算机维修申请单B.计算机购置申请单C.计算机购置审批单D.计算机领取申请单2、计算机所需安装的软件可由员工自行安装,安装完毕后由(A)对其安装的软件进行复査,不符合规定的软件员工需删除。如不能自行安装的软件可由()进行安装。A.各部门信息安全员B.各部门经理C.公司系统运营部技术服务人员D.公司系统集成部技术服务人员3、员工暂时离开计算机时必须及时锁屏,口令的设置长度最低(B)位,使用(D)相结合的方式,避免使用有规律的字母或数字组合,口令应90天更改一次,项目管理部定期抽查。A.5B
6、.6C.9D.字母、数字和特殊字符E.字母、数字和下划线4、移动存储设备在使用之前必须先进行(A),确保无病毒后方可使用。要向移动存储设备屮拷贝涉密信息或携带移动存储设备离开本公司时,需要获得(D)的批准。A.病毒扫描B.格式化C.内容删除D.本部门经理D.项R管理部F.本部门信息安全管理员G.公司经理5、机房温湿度保持在:a.正常温度范围:(B);b.正常湿度范围:(E)。A.15〜20°CB.20〜25°CC.25〜3(TCD.30〜50%E.40〜60%F.10〜30%6、1列哪项属于机房管理规定的内容(ABCDEF)oA.保持机房整洁安静,严禁在机房内喧哗、吃零食、乱扔废品杂物,
7、严禁在机房会客及从事任何与工作无关的活动。B.机房内各种设备和物品应保持原位置,不得随意变更、移动。C.外来人员进入机房时,需要填写《ISR-0501外来人员登记表》。D.计算机操作人员应在下班时切断电源,保证计算机的安全。E.设备进出机房需要填写《ISR-0502设备进出机房审批登记表》,经机房管理部门经理批准后,设备方可进出机房。F.在每个机房中放置服务器及网络设备的区域,未经许可不得随意进入。非系统管理人员进入该区域时需被授权
此文档下载收益归作者所有