信管网试题库

第1题：

某企业通过对风险进行了识别和评估后，采用买保险来（ ）

A．避免风险

B．降低风险

C．接受风险

D．转嫁风险

信管网参考答案：D

信管网参考解析：对风险进行了识别和评估后，可通过降低风险、避免风险、转嫁风险、接受风险等多种风险管理方式得到结果来协助管理部门根据自身特点来制定安全策略，各种方式可用的方法如下：

降低风险：如：安装防护措施

避免风险：如：修改项目计划，隔离项目，放宽时间

转嫁风险：如：购买保险

接受风险：如：基于投入/产出考虑

第2题：

在许多企业里，某个员工离开原公司后，仍然还能通过原来的账户访问企业内部信息和资源，原来的电子信箱仍然可以使用。解决这些安全问题的途径是整个企业内部实施（）解决方案。

A．用户权限管理

B．企业外部用户管理

C．统一用户管理系统

D．用户安全审计

信管网参考答案：C

信管网参考解析：在许多企业里，某个员工离开原公司后，仍然还能通过原来的账户访问企业内部信息和资源，原来的电子信箱仍然可以使用。发生这种现象的原因在于，当员工离开公司后，尽管人事部门将其除名，但在IT系统照中相应的多个用户授权却没有被及时删除。对于一个内部用户而言，身份识别管理的时间跨度从员工加入公司开始直到这名员工离开公司。要解决这种问题最好的方法是使用统一用户管理系统，这样可以时用户使用更加方便；安全控制力度得到加强；减轻管理人员负担，提高工作效率；安全性得到提高。

第3题：

计算机加电以后，首先应该将（ ）装入内存并运行，否则，计算机不能做任何事情。

A．操作系统

B．编译程序

C．Office系列软件

D．应用软件

信管网参考答案：A

信管网参考解析：操作系统是管理软硬件资源、控制程序执行，改善人机界面，合理组织计算机工作流程和为用户使用计算机提供良好运行环境的一种系统软件。操作系统的重要任务之一是有序地管理计算机中的硬件、软件资源，跟踪资源使用状况，满足用户对资源的需求，协调各程序对资源的使用冲突，为用户提供简单、有效的资源使用方法，最大限度地实现各类资源的共享，提供资源利用率，从而使得计算机系统效率有很大提高。