《信息安全管理办法》考试
请认真作答以下题目,考试成绩将作为信息安全管理能力评估的依据。
1. 您的姓名:
一、单选题(共15题,每题5分)
2. 根据《信息安全管理办法》,股份公司信息安全工作遵循的基本原则是()?
谁建设谁负责、谁使用谁负责、谁管理谁负责
谁主管谁负责、谁运营谁负责、谁使用谁负责
谁设计谁负责、谁施工谁负责、谁验收谁负责
谁审批谁负责、谁签字谁负责、谁执行谁负责
3. 根据《信息安全管理办法》,信息系统建设项目中,软件开发应遵循“三分离”原则,即()?
开发环境、测试环境、运行环境三分离
设计环境、施工环境、验收环境三分离
测试环境、预发布环境、生产环境三分离
开发环境、预发布环境、生产环境三分离
4. 根据《信息安全管理办法》,各单位所辖生产系统应每()自查一次?
一个月
一个季度
半年
一年
5. 根据《信息安全管理办法》,信息安全事件发生之日起()个工作日内,须形成正式的事件报告并报送网信办公室?
3
4
5
7
6. 根据《信息安全管理办法》,关键信息基础设施发生特别重大、重大、较大网络安全事件,最迟不得超过()向相关部门报告?
1小时
2小时
3小时
4小时
7. 根据《信息安全管理办法》,各单位应建立严格的视频图像信息管理制度,信息保存期限原则上不得少于()?
15日
30日
60日
90日
8. 根据《信息安全管理办法》,对于上级主管单位下发的漏洞排查清单,高危风险漏洞须在()个工作日内完成整改?
3
5
7
10
9. 根据《信息安全管理办法》,各单位应对所辖的重要信息系统及重要事件建立应急预案,应急预案内容不包括以下哪项?
适用范围和应急小组名单
预警和预防机制
应急处理流程和系统恢复流程
项目验收标准
10. 根据《信息安全管理办法》,各单位采购网络产品和服务,无论是否直接用于关键信息基础设施,均须开展()?
供应商资质审查
产品性能测试
风险预判
安全认证
11. 根据《信息安全管理办法》,信息系统验收并移交后,该系统的资产管理单位必须立即()?
更新系统版本
备份系统数据
关闭系统端口
修改信息系统中所有帐号的口令
12. 根据《信息安全管理办法》,各单位应准确掌握所辖信息系统的补丁更新信息,及时开展测试并安装必须的()?
安全策略
系统版本
补丁程序
防病毒软件
13. 根据《信息安全管理办法》,各单位应指定信息安全管理专员,等级保护二级及以上系统主管单位要求必须配备()?
系统管理员和网络管理员
安全管理员和数据库管理员
审计管理员和网络管理员
系统管理员、审计管理员和安全管理员
14. 根据《信息安全管理办法》,各单位应根据信息系统的重要性和业务要求,建立数据灾难分级与分类方法,制定数据备份策略和恢复机制,形成()?
完整的数据备份策略文档
数据备份操作手册
数据恢复演练计划
数据存储管理制度
15. 根据《信息安全管理办法》,各单位工作用电脑终端必须安装、运行合规的防病毒软件,并()?
每年更新一次病毒库
及时更新病毒库
无需更新病毒库
仅在新病毒爆发时更新
16. 根据《信息安全管理办法》,各单位应制定系统服务和端口的维护作业计划,检查服务与端口是否异常,如有异常情况应()?
不做处理,等待下次检查
仅记录异常,无需整改
上报网信办公室后等待指示
做好记录、及时整改
二、多选题(共2题,每题5分,全部选对得5分,选对但不全得2.5分,有错选不得分)
17. 根据《信息安全管理办法》,各单位所采购的网络产品和服务应根据风险预判指南开展预判分析,风险预判须重点考虑以下哪些国家安全风险因素?
产品和服务使用后带来的关键基础设施设备被非法控制、遭受干扰或者破坏的风险
产品和服务供应中断对关键信息基础设施业务连续性的危害
产品和服务的安全性、开放性、透明性、来源的多样性
核心数据、重要数据或者大量个人信息被窃取、泄露、毁损及非法利用的风险
其他可能危害关键信息基础设施设备安全、网络安全、数据安全的因素
18. 根据《信息安全管理办法》,网信办公室每半年至少开展一次全面的信息安全检查,检查内容包括以下哪些方面?
信息安全组织管理
日常信息安全管理
信息安全防护管理
信息安全应急管理
信息安全教育培训及信息安全自查
三、判断题(共3题,每题5分,正确打“√”,错误打“×”)
19. 根据《信息安全管理办法》,网信办公室负责组织股份公司信息安全工作的检查,检查工作分为信息安全管理工作及具体网络信息系统两个方面。
对
错
20. 根据《信息安全管理办法》,各单位在组织信息系统建设项目时,不需要同步开展等级保护定级、备案、测评等合规性工作。
对
错
21. 根据《信息安全管理办法》,中危风险漏洞须在10个工作日内完成整改,并将整改结果报股份公司备案。
对
错
关闭
更多问卷
复制此问卷