信息安全管理培训班考题——单选多选判断简答

  • 格式:docx
  • 大小:28.61 KB
  • 文档页数:9

信息安全管理培训试题一、单选(20题,每题2分,共40分)1. 太原铁路局信息系统中已被定级且等级保护属于3级、4级的信息系统分别是多少个。

( A )A、10,2B、2,10C、16,10D、16,22.应急预案是指什么( C )。

A、一种关于故障如何进行处理的措施。

B、一种关于应急处置的实施方案。

C、一种关于备份、应急响应、灾后恢复的计划。

D、一种信息系统灾难恢复过程中需要的任务、行动、数据和资源的规定。

3. 符合信息安全风险管理流程顺序的是。

( B )A、风险识别、风险处置、风险估计、风险评价、风险接受B、风险识别、风险估计、风险评价、风险处置、风险接受C、风险接受、风险识别、风险估计、风险评价、风险处置D、风险识别、风险评价、风险处置、风险估计、风险接受4.影响信息安全事件出现的可能的因素是下面哪项。

( A )A、脆弱性和威胁性B、保密性和完整性C、可用性和冗错性D、威胁性和可靠性5.太原铁路局在信息系统等级保护中被定为4级的信息系统是。

( A )A、TDCS/CTC和客票发售与预订系统B、运输调度管理系统和确报系统C、运输信息集成平台和十八点统计系统D、车号识别和车辆管理信息系统6. 电子商务是指通过使用互联网等电子工具在全球范围内进行的商务贸易活动。

电子商务一般可分为三类:企业对企业、企业对消费者、个人对消费者。

其中下面属于企业对消费者的是哪项。

(B )A、赶集B、淘宝C、58同城D、全是7. 目前,物联网传感器产品已在下面哪个地方的防入侵控制系统中得到广泛的应用。

( A )A、上海浦东国际机场B、北京国家大剧院C、广州白云国际机场D、天津滨海国际机场8. 我国铁路信息化建设经历了几个阶段。

( B )A、三B、四C、五D、六9. TMIS系统启动于1993年,由铁道部电子计算技术中心联合各铁路局电子所(信息技术所)共同研制,他的中文名称是什么。

( C )A、调度系统B、列车集中指挥系统C、铁路运输信息管理系统D、车号识别系统10. 货运电子商务平台、确报系统属于下面哪类系统。

( A )A、生产系统B、办公系统C、托管项目D、安全保障及监测系统11. 下列系统中不是客票相关信息系统的是哪个。

( D )A、客票安全系统B、公安电订系统C、12306客服系统D、客车正晚点统计系统12.根据《太原铁路局信息化专业管理考核评价办法》规定,信息化专业管理考核评价工作每( A )年开展一次。

A.半B.一C.二D.三13.站段机房相对湿度为( A )。

A、35%~75%B、30%~70%C、40%~55%D、40%~80%14.“云计算”(Cloud Computing),是一种基于(C )的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备。

A.生产网 B.内部网 C.互联网 D.局域网15.标签的标识应按照设备连线图中从(A)的顺序,在距线缆头部3厘米的地方粘贴“去向标签”;在距线缆尾部3厘米的地方粘贴“来源标签”。

A、源头设备到终端设备B、终端设备到源头设备C、源头设备到源头设备D、终端设备到终端设备16.新购置的微机、服务器等设备,在安装完操作系统后,要在( D )内安装防病毒软件。

A、一周内B、二周内C、三周内D、第一时间17.(C )是由一定范围内具有内在联系的标准组成的科学的有机整体。

A、标准B、标准化C、标准体系D、标准体系表18.以下哪项不是铁路总公司技术标准体系的组成部分(D )A、铁道国家标准B、铁道行业标准C、总公司技术标准D、铁路局技术标准19.以下哪项是安全管理领域的应用系统。

(A )A、货运安全检测监控与管理系统B、建设项目管理信息系统等C、办公信息系统D、十八点统计系统20.以下哪项不是铁路总公司基础设施标准分体系的类目。

(D )A、硬件环境B、硬件资源、C、基础软件资源D、网络接口标准二、多选题(20题,每题2分,共40分,漏选、少选、错选均不得分)1.信息的载体包括下面哪些。

(ABCD )A、纸张B、磁盘C、光盘D、胶片2.人们对信息安全的常规预期有哪些。

(ABC )A、应该知道的人知道,不该知道的人不知道B、需要知道的时候知道C、应该知道的范围知道D、只有A和B是。

3.信息的三个基本要素是哪些。

(ABD )A、保密性B、完整性C、冗错性D、可用性4. 下列哪些属于信息资产。

(ABCD )A、软件B、物理资产C、服务D、技术人员5.信息安全风险管理是指导和控制组织相关风险的协调活动,具体包括下面哪些工作。

(ABCD )A、风险评估B、风险处置C、风险监视D、风险评审6.云存储作为云计算主要的应用之一,是将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供什么功能。

(BC )A、大型计算B、业务访问C、数据存储D、网络游戏7.下列哪些属于铁路客票相关系统。

(ABCD )A、应急售票系统B、互联网售票系统C、客票安全系统D、客票发售与预订系统8. 全局重要信息系统可分为四大类,其中第四类为安全监测及保障系统,在这类系统中被路局指定为杀毒软件的是哪些系统。

(AB )A、Mcafee防病毒系统B、金山防病毒系统C、360杀毒软件D、卡巴斯基杀毒软件9. 国内铁路信息化发展历程上影响最重要的三个系统是。

(BCD )A、TDCSB、TMISC、PMISD、DMIS10. 信息机房基础设施包括:(ABCD )、电源监控、环境监控、防静电地板、综合布线、网络机柜、设备机柜和配套的装修装饰设施。

A、电源B、空调C、防雷接地D、消防11. 机房资料主要包括(ABCD )。

A、技术资料B、巡检记录C、应急资料D、管理制度12. “三图一表”包含(ABCD )A、网络拓扑图B、设备连线图C、设备平面布置图D、设备登记表13. 互联网接入按应用性质分为(AB)类。

A、生产B、办公C、查询D、广域网14. 新《技规》信息系统部分规定“应保证信息系统数据的安全、真实、准确、完整、有效,建立数据(ABCD)制度”。

A、保存B、备份C、查询D、销毁15. 机柜门外侧需悬挂项目标签,包含哪些内容。

(ABCD )A、设备名称B、设备型号C、运行项目D、项目负责人16. 以下哪些是运输组织领域的应用系统。

(ABC )A、列车调度指挥系统B、货票系统C、确保系统D、货运电子商务系统17. 以下哪些是信息安全分体系包含的内容。

(ABCD )A、信息安全基础标准B、信息安全定级标准C、信息安全建设标准D、信息安全测评标准18. 以下哪些是总公司规章制度体系的二级规章制度。

(BCD )A、《铁路信息化工作管理规定》B、《铁路信息化建设管理办法》C、《铁路信息化研发管理办法》D、《铁路信息安全管理办法》19. 以下哪些是我局规章制度体系安全管理方面的管理制度。

(AC )A、《太原铁路局计算机病毒防治管理办法》B、《太原铁路局运输信息集成平台数据采集考核办法》C、《太原铁路局高速铁路(客专)信息系统安全事故和突发事件应急预案》D、《太原铁路局信息化经费管理办法》20. 对未经批准,擅自接入互联网的( ABC ),应予以批评教育并责令限期整改;对造成损失和不良影响的,应追究相关责任人的责任。

A. 单位B.部门C.员工三、判断题(10题,每题1分,共10分,正确打“√”,错误打“×”)1. 信息安全事态与信息安全事件本质是同一种概念,都是对信息系统故障的一种称谓。

(×)2. 最小特定权限是指主体访问权限的最低限度,即仅执行授权活动所必须的那些权限。

(√)3. 一个信息安全事件是由一个或一系列有害的信息安全事态组成,无害的信息安全事态不可能组成信息安全事件。

(×)4. 风险评估包括风险分析和风险评价整个过程。

(√)5. 访问控制是一种保证数据处理系统的资源只能由被授权主体按照授权方式进行访问的手段。

(√)6. 机房内需配置充足适用的干粉灭火器或泡沫灭火器。

(×)7. 物联网通过射频识别器、红外感应器、全球定位系统等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯。

简而言之,物联网就是“物物相连的互联网”。

(√)8. 我国铁路的信息化工作开展较早,启动于上世纪70年代,但相比电力、金融等其他行业后期发展滞后。

我国铁路的大部分MIS类的应用系统处在MIS发展历程的第三和第四阶段。

(×)9. 应按规定时间周期对信息机房进行巡视并填写巡视记录。

电源电压、电流及温湿度等可以打对勾,以表示正确。

(×)10. 铁路运输调度管理系统(TDMS 5.0)是铁路运输调度指挥的主要生产系统之一,主要包括计划调、机调、货调、客调等调度应用子系统。

(√)四、简答题(2题,每题5分,共10分)1、信息机房需上墙明示的三种管理制度是什么?答:根据路局机房管理细则,《信息机房管理办法》《信息机房消防管理办法》《信息机房巡检管理办法》需要上墙明示。

2、路局统一推广项目接入互联网的备案流程是什么?(1)路局项目推广部门根据总公司、路局的要求或本部门的实际需求,形成专题签报,经信息化处会签后,向本部门分管领导及路局主要领导请示。

专题签报中须写明接入互联网计算机的使用单位、用途、数量、接入位置等信息。

(2)专题签报经路局主要领导批准后,项目推广部门依据签报内容填写《太原铁路局互联网接入方案评审表》,连同签报复印件及本次接入互联网的安全防护方案一并报路局信息化处。

非单台计算机方式接入互联网的,须同时提供接入方案;生产类互联网接入(包括网站)须同时提供技术方案(包括接入方案)、设计文件、批复意见等。

(3)信息化处牵头,对互联网接入相关方案(包括设计文件、接入方案、安全防护方案、技术方案等)进行评审。

方案通过评审后,信息化处将《太原铁路局互联网接入方案评审表》及相关资料报路局主管领导批示。

(4)信息化处将批准的《太原铁路局互联网接入方案评审表》送项目推广部门。

项目推广部门负责,将《太原铁路局互联网接入方案评审表》复印件及专题签报复印件传送各使用单位,并分送路局办公室(党委办公室)及太原铁路公安局网络安全保卫处保存。

(5)使用单位依据专题签报填写《太原铁路局互联网接入审批表》,报信息化处。

(6)使用单位将批准的《太原铁路局互联网接入审批表》送路局办公室(党委办公室)复核盖章,并备案于保密办。

(7)使用单位将路局办公室(党委办公室)备案后的《太原铁路局互联网接入审批表》,送太原铁路公安局网络安全保卫处备案(专线接入的,需先办理接入事项,将电信部门分配的IP地址填写到《太原铁路局互联网接入审批表》中,在开通30日内,报太原铁路公安局网络安全保卫处备案)。

(8)使用单位将通过太原铁路公安局备案盖章的《太原铁路局互联网接入审批表》,送路局信息化处保存。