《信息安全反违章行为试卷》由会员分享,可在线阅读,更多相关《信息安全反违章行为试卷(15页珍藏版)》请在金锄头文库上搜索。
1、信息安全反违章行为试卷单位_ 部门_姓名_一、 多项选择题(每题1分,共40分,每题选出正确的选项,多选或少选均不得分)1 管理信息系统安全防护策略包括_。A双网双机 B分区分域 C等级防护 D多层防御2 电力二次系统安全防护策略包括_。A安全分区 B网络专用 C横向隔离 D纵向认证3 国家秘密的密级划分为_。A绝密 B机密 C秘密 D公开4 公司秘密包括_两类。A商业秘密 B个人秘密 C工作秘密 D部门文件5 “三个百分之百”是指_。A人员百分之百B时间百分之百C力量百分之百D精力百分之百6 信息安全与信息系统的“三个同步”是指_。A同步管理B同步规划C同步建设D同步投入运行7 “三个纳入”
2、是指_。A将信息安全纳入公司安全生产管理体系B将等级保护纳入信息安全日常管理中C将信息安全纳入信息化工作中D将信息安全纳入绩效考核中8 信息安全“三个不发生”是指_。A确保不发生大面积信息系统故障停运事故B确保不发生恶性信息泄密事故C确保不发生信息外网网站被恶意篡改事故D确保不发生信息内网非法外联事故9 “四不放过”是指_。A事故原因不查清不放过B防范措施不落实不放过C职工群众未受到教育不放过D事故责任者未受到处理不放过E事故未上报不放过10 “四全管理”是指_。A全面的安全管理B全员的安全管理C全过程的安全管理D全周期的安全管理E全方位的安全管理11 下列情况违反“五禁止”的有_。A在信息内
3、网计算机上存储国家秘密信息B在信息外网计算机上存储企业秘密信息 C在信息内网和信息外网计算机上交叉使用普通优盘D在信息内网和信息外网计算机上交叉使用普通扫描仪12 下列情况违反“八不准”的有_。A将未安装桌面终端管理系统的计算机接入信息内网B使用社会电子邮箱处理公司办公业务C将未备案的对外网站向互联网开放D将公司承担安全责任的对外网站托管于外单位13 下列关于内外网邮件系统说法正确的有_。A严禁使用未进行内容审计的信息内外网邮件系统B严禁用户使用默认口令作为邮箱密码C严禁内外网邮件系统开启自动转发功能D严禁用户使用互联网邮箱处理公司办公业务14 在信息外网邮箱里发现一封垃圾邮件,此时最好的处理
4、方式是_。A立即打开它B直接删除C将发件人地址加为黑名单D转发给互联网邮箱15 关于公司互联网出口有以下要求_。A对互联网出口要进行统一管理,有条件的区域(省)电力公司要统一设置互联网出口B必须向公司信息化主管部门进行备案后方可使用C对互联网出口的内容监测、流量分析与记录D与互联网交互记录应保留6个月以上16 关于公司对外门户网站有以下要求_。A对所有对外门户网站要进行统一管理,统一备案,没有履行报批备案手续的网站要关停B严禁利用公司资源在互联网上设立网站,严禁任何单位、个人在信息内网设立与工作无关的娱乐、论坛、视频等网站C地市公司下属单位门户网站信息要统一到地市公司或区域(省)电力公司(或公
5、司直属单位)进行集中管理、集中发布。各单位要关闭直管、控股县级公司对外门户网站D严禁将承担安全责任的对外网站托管于公司外部单位17 公司要求其对外网站醒目位置应显示的标识包括_。A注版权声明BICP备案号C隐私与安全D网站维护单位及联系方式18 信息发布应遵守国家及公司相关规定,这包括_。A严格按照审核发布流程B必须经审核批准后方可发布C严禁在互联网和信息内网上发布涉密信息D网站更新要落实到责任部门、责任人员19 使用无线网络时要注重安全防护,包括_。A启用网络接入控制和身份认证措施,例如IP/MAC地址绑定 B网络数据传输采用高强度加密算法 C禁止无线网络名广播D隐藏无线网络名标识20 能够
6、引起敏感信息泄密的黑客技术有_。A优盘“摆渡”技术B软件预设后门技术C木马窃取技术D数据恢复技术21 下列行为违反公司安全规定的有_。A在信息外网计算机上存放标识为“内部资料”的文件B使用安全优盘将信息外网计算机中的文件拷贝到信息内网计算机C将标识为“内部事项”的文件存储在安全优盘并带回家中办公D在个人办公计算机上使用盗版光盘安装软件22 下列行为存在安全隐患的有_。A下载打开陌生人发送的Flash游戏B从互联网上下载软件后直接双击运行C将日常文件全部保留在桌面以方便查找D打开安全优盘时不预先进行病毒扫描23 下列属于违规外联的是_。A一机两用(同一计算机既上信息内网,又上信息外网)B使用电话
7、线将个人内网计算机联接互联网C使用移动无线上网卡将个人内网计算机联接互联网D在个人内网计算机上安装无线网卡通过代理联入互联网24 下列情况会给公司带来安全隐患的有_。A外部技术支持人员私自接入信息内网B使用无线键盘处理涉密及敏感信息C某业务系统数据库审计功能未开启D为方便将开发测试环境和业务系统运行环境置于同一机房25 某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是_。A该计算机未开启审计功能B该计算机审计日志未安排专人进行维护C该计算机感染了木马D该计算机存在系统漏洞26 用户打开电脑后发现网银账户被盗,分析原因该电脑可能_。A感染病毒B感染
8、木马C存在系统漏洞DIE浏览器运行不稳定 27 下列属于电脑感染病毒木马的症状有_。A计算机运行速度变慢,CPU使用率很高B经常出现系统错误并重新启动C用户账号口令被盗D杀毒软件无法打开28 为提高系统口令的安全性,可采取下列措施_。A口令使用大小写字母、数字和特殊字符混合B不在多个系统中使用同一口令C同一计算机多个用户使用不同口令D定期更换口令,如三个月29 用户发现自己的安全优盘突然损坏无法使用,则此时应该_。A交予运维人员处理B自行丢弃处理C使用普通优盘30 关于公司移动存储介质的使用有以下要求_。A严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用B严禁将安全移动存储介质
9、用于其他用途C严禁将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机D在安全移动存储介质使用过程中,应当注意检查病毒、木马等恶意代码31 下列说法正确的有_。A安装杀毒软件就能防止文件泄密B被删除文件被“回收站”清空后就不能恢复C网络共享文件可能存在漏洞隐患D某些木马可通过系统漏洞入侵计算机32 某员工未严格按照两票操作规定致使业务数据丢失,这里的两票是指_。A工作票 B审计票 C操作票 D申请票33 关于数据备份策略下列说法正确的有_。A应根据各种数据的重要性及其容量,确定备份方式、备份周期和保留周期B制定确保数据安全、有效的备份策略以及恢复预案C在运系统备份需求发生变化时,要及时更
10、新数据备份策略和恢复预案D对于关键业务系统,每年应至少进行一次备份数据的恢复演练34 下列关于机房安全管理规定正确的有_。A严格执行机房管理规范,确保运行环境符合要求B严格机房出入管理,加强机房安全监控C编制机房资产清单,建立资产管理制度D采取有效措施防止网络中断、设备停运等,做好相应应急措施35 对信息系统备份数据进行管理应做到_。A备份系统存储介质应存放在安全的环境中B对已经备份数据的存储介质要进行定期检查C对备份系统的操作要记入运行日志D操作影响到数据备份的,要通知所有相关的业务主管部门,并履行审批手续36 对外部合作人员的安全管理正确的有_。A信息系统外部合作单位要与公司签订保密协议和
11、保密承诺书B严禁外部合作单位人员在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统数据C严禁外部技术支持单位人员与互联网相连的服务器和终端上存储涉及公司商业秘密文件D严格外部人员访问程序,对允许访问人员实行专人全程陪同或监督,并登记备案37 信息系统的应急演练与处理应做到_。A成立各级应急领导小组,明确信息系统应急预案制定、修订以及应急处置的牵头部门或单位 B充分利用现有资源,制定科学的应急预案C定期组织开展应急培训和应急演练D在安全保电和重大节假日前开展相关的应急演练38手机也能导致信息泄密,例如某些手机具有隐蔽通话功能,能在关机或待机状态下受外部操控激活,在无振铃、无屏幕显示的
12、情况下进行语音通信,为此我们应该_。A严禁将手机带入重要场所B严禁在手机上处理、存储涉密信息C不要随意接受馈赠手机D不要随意下载手机软件39 下列关于信息系统级联描述正确的有_。A应将级联贯通情况纳入日常巡检B对权限调整、链接变更、DNS调整、策略调整、系统升级等影响级联贯通访问的变更操作,应报公司审批C确保变更后能及时恢复级联贯通D不得影响信息系统的持续稳定运行40 常态安全巡检包括_。A定期巡检病毒木马感染情况B定期巡检责任范围内互联网出口攻击与非正常访问情况 C定期巡检安全移动存储介质使用及内容安全交换情况D定期巡检信息内外网络、信息系统及设备漏洞及弱口令情况二、 单向选择题(每题1分,
13、共30分 )41 互联网出口必须向公司信息化主管部门进行_后方可使用。A备案审批 B. 申请 C. 说明42 关于信息内网网络边界安全防护说法不准确的一项是_。A要按照公司总体防护方案要求进行 B应加强信息内网网络横向边界的安全防护C纵向边界的网络访问可以不进行控制43 下列对外门户网站说明正确的一项是_。A没有履行报批备案手续的网站要关停B. 个人可以在信息内网设立论坛、视频网站C可将对外网站托管于外部公司运维44 在互联网和信息内网上发布所有信息必须履行_发布流程。A审计 B审核 C申请45 某单位门户网站主页遭到篡改,可以有效防止这一情况的措施为_。A关闭网站服务器自动更新功能B采用网页防篡改措施C对网站服务器进行安全加固46 下列行为符合公司桌面终端管理要求的是_。A使用弱口令 B关闭默认共享 C私自卸载桌面终端管理系统客户端47 关于外网邮件系统使用正确的一项是_。A使用默认口令“password”B不使用自动转发功能C使用互联网电子邮箱发送公司邮件48 邮件内容审查需要邮件系统增加收发日志审计和
