信息安全基础培训
- 格式:ppt
- 大小:744.00 KB
- 文档页数:99


页眉内容
页脚内容1 信息安全基础知识培训试题
一、 填空题:每空4分共40分
1、 电脑要定期更换 (密码 )、定期( 杀毒 ),对不明邮件不要轻易 (打开 )。
2、 信息安全的基本特征是(相对性)、(时效性)、 (复杂性)、配置相关性、攻击的不确定性。
3、 (人 )是信息安全中最关键的因素,同时也应该清醒的认识到人是信息安全中最薄弱的环节。
4、 绝对的(信息安全 )是不存在的,每个网络环境都有一定程度的漏洞和 (风险 )。
5、 信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、 (网络设备)、系统主机、工作站、PC机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。
二、 多选题:每题5分共25分
1、 信息安全三要素包括( A B C )
A 机密性 B 完整性 C 可用性 D 安全性
2、 信息安全的重要性体现在以下方面( ABC)
A 信息安全是国家安全的需要 B 信息安全是组织持续发展的需要
C 信息安全是保护个人隐私与财产的需要 D 信息安全是维护企业形象的需要
3、 在工作当中,“上传下载”的应用存在的风险包括(ABC)
A 病毒木马传播 B 身份伪造 C 机密泄露 D 网络欺诈
4、 客户端安全的必要措施包括( ABCDE )
A安全密码 B安全补丁更新 C个人防火墙 D 应用程序使用安全 E防病毒
5、 信息安全管理现状已有的措施包括( ABCD )
A 兼职的安全管理员 B 物理安全保护 C 机房安全管理制度 D资产管理制度
三、 判断题:每题5分共35分
1、 电子商务应用不可能存在账号失窃的问题。 ( X )
2、 为了信息安全,在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。( √ )
信息安全培训
信息安全培训(information security training,ist)服务,是安针对一般客户不同层次的安全意识和培训需求而定制的专业培训服务。通过ist服务,金电网安专业的培训人员将向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技术,从而提升客户在信息安全实践当中“人”这个决定因素的关键作用,为有效的信息安全提供保障。
ist服务的实施对象是客户组织中不同层次的信息安全相关人员,通常被分成一般用户、技术管理员和操作人员、管理决策人员。
依据不同的人员层次(信息系统的普通用户,信息和网络系统的管理员,信息安全主管和管理层),ist服务设置了5类培训内容:
安全意识培训:面向组织的一般员工和非技术人员,目的是提高整个组织普遍的安全意识和人员安全防护能力,使组织员工充分了解既定的安全策略。
安全技术培训:面向组织的网络和系统管理员、技术开发人员等,目的是让其掌握基本的安全攻防技术,提升其安全技术操作水平,培养解决安全问题和杜绝安全隐患的技能。 安全管理培训:面向组织的最高管理层和信息安全管理人员,目的是提升组织整体的信息安全管理水平和能力,帮助组织有效建立信息安全管理体系。
专项安全培训:向客户提供一些已经成熟的、标准化的、针对某项特殊需求的培训项目,包括以下类别:
黑客攻防技术培训:时间是络和系统管理员、安全管理员、安全操作人员等,目的是提升组织辨别并处理黑客攻击事件的能力,为有效应对攻击做好准备。LOcAlhosT内容主要包括:tcp/ip协议栈安全性分析、典型的黑客攻击手段及相应的防护策略、典型的攻击案例分析、典型的漏洞剖析、系统安全配置要点、经典的安全攻防实验。
bs7799标准培训:2天基础课,5天主任审核员培训课程。bs7799是国际上最为流行的信息安全管理标准,大有与当年iso9000系列标准一样风光之势,是企业进行信息安全建设和管理的最佳依据。本培训项目针对企业各级管理层、it部门负责人及安全管理人员,目的是让其充分理解并掌握bs7799标准的核心思想和主要内容,并学会从最高层次全面考虑信息安全问题的思维及行为习惯。
信息安全基础知识
页脚内容
信息安全基础知识培训试题
一、 填空题:每空4分共40分
1、 电脑要定期更换 (密码 )、定期( 杀毒 ),对不明邮件不要轻易 (打开 )。
2、 信息安全的基本特征是(相对性)、(时效性)、 (复杂性)、配置相关性、攻击的不确定性。
3、 (人 )是信息安全中最关键的因素,同时也应该清醒的认识到人是信息安全中最薄弱的环节。
4、 绝对的(信息安全 )是不存在的,每个网络环境都有一定程度的漏洞和 (风险 )。
5、 信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、 (网络设备)、系统主机、工作站、PC机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。
二、 多选题:每题5分共25分
1、 信息安全三要素包括( A B C )
A 机密性 B 完整性 C 可用性 D 安全性
2、 信息安全的重要性体现在以下方面( ABC)
A 信息安全是国家安全的需要 B 信息安全是组织持续发展的需要
C 信息安全是保护个人隐私与财产的需要 D 信息安全是维护企业形象的需要
3、 在工作当中,“上传下载”的应用存在的风险包括(ABC)
A 病毒木马传播 B 身份伪造 C 机密泄露 D 网络欺诈
4、 客户端安全的必要措施包括( ABCDE )
A安全密码 B安全补丁更新 C个人防火墙 D 应用程序使用安全 E防病毒
5、 信息安全管理现状已有的措施包括( ABCD )
A 兼职的安全管理员 B 物理安全保护 C 机房安全管理制度 D资产管理制度
三、 判断题:每题5分共35分
1、 电子商务应用不可能存在账号失窃的问题。 ( X ) 信息安全基础知识
网络信息安全基础知识培训
主要内容
网络信息安全知识包括哪些内容
培养良好的上网习惯
如何防范电脑病毒
如何安装杀毒软件
如何防范邮件病毒
如何防止QQ密码被盗
如何清除浏览器中的不明网址
各单位二级站点的安全管理
如何提高操作系统的安全性
基本网络故障排查
网络信息安全知识
包括哪些基本内容
(一)网络安全概述
(二)网络安全协议基础
(三)网络安全编程基础
(四)网络扫描与网络监听
(五)网络入侵
(六)密码学与信息加密
(七)防火墙与入侵检测
(八)网络安全方案设计
(九)安全审计与日志分析
培养良好的上网习惯
1、安装杀毒软件
2、要对安装的杀毒软件进行定期的升级和查杀
3、及时安装系统补丁
4、最好下网并关机
5、尽量少使用BT下载,同时下载项目不要太多
6、不要频繁下载安装免费的新软件
7、玩游戏时,不要使用外挂 8、不要使用黑客软件
9、一旦出现了网络故障,首先从自身查起,扫描本机
如何防范电脑病毒
(一)杜绝传染渠道
病毒的传染主要的两种方式:一是网络,二是软盘与光盘
建议:
1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件
2、写保护所有系统盘,绝不把用户数据写到系统盘上
3、安装真正有效的防毒软件,并经常进行升级
4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用
5、尽量不要使用软盘启动计算机
6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然
7、随时注意计算机的各种异常现象
8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令
9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收
(二)平时的积极预防,定期的查毒,杀毒