信息安全知识竞赛考试题库

中国电信德阳分公司市场部 <br />信息安全竞赛题库 <br />1. 《中国电信四川公司重大网络与信息安全事件管理办法》中的网络与信息安全管理对应的各类业务和平台包括： <br />自营和合作类业务、直接接入网站、ISP 商接入网站、各类支撑系统、业务平台、通信系统、自营或合作类网站。 <br />2. 重大网络与信息安全事件发生后，责任单位是第一责任人。 <br />3. 重大网络与信息安全事件管控，核心和重点在于风险的预防和管控。 <br />4. 对造成网络与信息安全重大事件的相关责任单位，及其领导班子、主要责任人予以考核问责，主要依据事件的 <br />情节轻重和造成的影响。 <br />5. 对造成网络与信息安全重大事件的相关责任单位，及其领导班子、主要责任人的考核处置方式包括绩效扣分、 <br />通报批评、取消评优评先资格、直至问责。 <br />6. 网络信息安全管理管理体系分为决策层、管理层和执行层。 <br />7. 安全策略体系的建设工作是以动态管理和闭环管理为方法，并是一个持续完善的过程。 <br />8. 互联网安全角色设置中主要角色包括安全管理角色、安全预警/统计分析角色、安全事件处理角色、日常安全维 <br />护角色。 <br />9. 各安全域维护单位必须明确服务安排、服务定义和服务管理的各方面内容，并对第三方服务过程进行监督和评 <br />审，确保网络安全事件和问题得到恰当的处理。 <br />10. 访问控制是指基于业务的安全需求对系统和数据的访问进行控制。 <br />11. 访问控制包括限制访问权限与能力、限制进入物理区域、限制使用网络与信息处理系统及存储数据，具体包括： <br />账号口令管理、网络访问控制、操作系统和应用系统的访问控制、远程访问控制。 <br />12. 网络与系统风险评估要求各安全域维护单位应建立风险评估管理办法，定期对所辖定级网络与系统进行风险评 <br />估，形成风险评估报告。 <br />13. 安全事件与应急响应要求各安全域维护单位必须遵循并贯彻&ldquo;积极预防，及时发现，快速响应，确保恢复&rdquo;的 <br />方针，建立安全事件报告机制及应急响应机制。 <br />14. 安全审计管理明确安全审计的范围应该包括各类网络与系统，业务平台与信息资产、组织与人员、业务流程等。 <br />15. 安全审计应作为安全日常工作的一部分定期开展。 <br />16. 安全事件就来源不同可分为外部发现和内部发现两类。 <br />17. 网络信息安全指通过采取必要的措施，防范对网络攻击、入侵、干扰、破坏和非法使用以及意外事故，使网络 <br />处于稳定可靠运行的状态，以及保障网络存储、传输、处理信息的完整性、保密性、可用性的能力。 <br />18. 信息安全指在中国电信范围内，采取有效使网络数据与网络信息不受偶然或恶意的威胁，保障网络数据与网络 <br />信息的完整性、保密性、可用性以及合法合规性的能力；在发生信息安全事件时，能够最大程度降低信息安全事件 <br />所造成的影响。 <br />19. 信息安全基础管理原则包括一把手责任制和分级管理。 <br />20. 信息安全管理办法按照&ldquo;谁主管谁负责、谁运营谁负责、谁使用谁负责&rdquo;原则，对责任单位划分为统筹管理部 <br />门、归口管理部门、业务运营管理部门、支撑管理部门四类。 <br />21. 网络数据和信息保存、提取、使用中，明确了必须遵守&ldquo;合法、正当、必要&rdquo;的原则。 <br />22. 责任单位必须对访问、提取使用、传递、消除等操作定期进行审计，履行信息安全管理责任。 <br />23. 合作方可以访问或使用的中国电信内部网络数据与网络信息，由责任单位承担管理和安全防护责任。 <br />24. 信息安全事件按照影响程度分为特大、重大、一般信息安全事件。 <br />25. 发生信息安全事件时，要按照要求立即进行上报并组织开展处置，其中特大和重大事件 10 分钟内上报省公司， <br />处置情况 20 分钟内简要报送，24 小时内简要书面报告，4 个工作日内专题报告。 <br />26. 未实现电子化管理的用户信息资料必须落实到具体的使用人员，以权限最小化的原则进行查阅、使用和销毁。 <br />27. 所有涉及用户信息保护的人员签订保密协议，涉及用户信息查阅的支撑账号按季度定期审计。 <br />28. 互联网新技术、新业务信息安全评估指运用科学的方法和手段，系统地识别互联网业务经营过程中存在的信息 <br />安全风险，评估风险导致的信息安全事件一旦发生可能造成危害程度，进而提出综合性和可操作性的预防信息安全 <br />事件发生的管理对策和安全措施。 <br />29. 双新业务评估的对象包括基...