《信息安全全员答题试卷》由会员分享,可在线阅读,更多相关《信息安全全员答题试卷(33页珍藏版)》请在金锄头文库上搜索。
1、2014年传媒集团信息安全知识答题参考答案(供图书营销中心内部使用,请勿外传)一、 单项选择题(每题1分,共30 分)1 设备接入公司信息内、外网时,必须向 提交入网申请,严禁未经许可私自接入公司信息内、外网。A。总经理工作部B网络信息中心 C。财务资产部 D.发展策划部2公司IP地址已统一规划,MAC地址和IP地址绑定并作为网络准入措施之一,如确实需要变更,应联系。A。发展策划部B总经理工作部C.财务资产部D。网络信息中心3 在连接公司网络的计算机上允许安装的软件有。A. 游戏软件B。炒股软件 C。办公软件D。娱乐软件4 在初次使用安全移动存储介质时,应更改其初始密码,密码应设置 位以上的复
2、杂密码。A5B.6C.7D.85 一旦安全移动存储介质丢失应及时向报告。A。发展策划部、总经理工作部B。总经理工作部、网络信息中心C。财务资产部、网络信息中心D。总经理工作部、财务资产部6 使用安全移动存储介质存储文件时,涉及公司商业秘密的信息必须存放在A. 启动区 B.交换区 C。保密区 D.以上都可以7 互联网出口必须向公司信息化主管部门进行 后方可使用.A. 备案审批B.申请C。说明8 下列对外门户网站说明正确的一项是 。A. 没有履行报批备案手续的网站要关停B. 个人可以在信息内网设立论坛、视频网站C. 可将对外网站托管于外部公司运维9 在互联网和信息内网上发布所有信息必须履行发布流程
3、。A. 审计B.审核 C.申请10 某单位门户网站主页遭到篡改,可以有效防止这一情况的措施为A. 关闭网站服务器自动更新功能B. 采用网页防篡改措施C. 对网站服务器进行安全加固11 下列行为符合公司桌面终端管理要求的是。A使用弱口令B. 关闭默认共享C. 私自卸载桌面终端管理系统客户端12 关于外网邮件系统使用正确的一项是.A. 使用默认口令“passwordB. 不使用自动转发功能C. 使用互联网电子邮箱发送公司邮件软件对文13 信息内网涉及公司商业秘密和敏感信息应采用公司统一采购的_ 件进行加密。AWinRARBWordCWPS14 使用上述软件加密传输时,加密口令要求位以上并包含字母数
4、字。A8B10C1215 公司各单位所有在运信息系统应向备案,未报公司备案的信息系统严禁接入公司信息内外网运行。A. 本单位B.总部 C.网省公司16 公司统一域名为。A. B. sccg。com。cn C. sgcc。17 信息系统账号要定期清理,时间间隔不得超过个月。A. 3B. 4 C. 518 项目开发与推广环境应纳入信息内网统一管理,在划分独立的安全域。A. 信息外网 B.信息内网C.信息内外网19 统一开发的业务信息系统在上线前应进行,合格后方可上线。A. 代码检查B.安全测评C.性能测试20 桌面终端计算机注册率要求达到并与总部级联畅通。A. 90 B. 95 C. 100%21
5、 使用安全优盘时,涉及公司企业秘密的信息必须存放在。A. 交换区B.保密区C.启动区22 计算机接入信息内外网,其安全接入应采用。A.将IP地址与MAC地址进行绑定B. 将IP地址与用户进行绑定C将用户与MAC地址进行绑定23 关于信息内网网站,以下描述不正确的一项是.A. 门户登录前原则上不链接业务系统B. 门户登陆后业务系统应通过单点登录方式接入门户C. 业务系统可以单独设置系统入口24 某单位一批个人办公电脑报废,对硬盘的处理方式最好采用。A. 删除硬盘所有文件B. 专有设备将硬盘信息擦除C. 不做处理25 某员工离职,其原有账号应。A. 暂作保留 B.立即停用C.及时清理26 下列用户
6、口令安全性最高的是。A“19781212”B“Zhangsan”C“Zhang!san10b”27某员工的个人计算机IE浏览器主页被修改为广告页面,可能需要安装A. 防恶意代码软件B. 防火墙软件C. 操作系统补丁28 某单位外包开发的软件在使用前应该.A. 执行全面的安全性测试B. 直接使用C. 仅对关键程序进行检查29 下列关于信息系统账号管理说法不正确的一项是。A. 要定期清理信息系统临时账号B. 账号清理时间间隔不得超过6个月C. 临时开通的防火墙访问控制策略与端口要及时注销30 依据国家电网公司应用软件通用安全要求,应用软件开发应该.A. 在专用的开发环境中进行B. 开发人员严禁对外
7、泄漏开发内容、程序及数据结构等内容C. 以上说法均正确二、 多项选择题(每题1 分,共40 分,每题选出正确的选项,多 选或少选均不得分)1 内网违规外联将导致内网信息存在暴露于互联网上的风险,主要有以下几种现象: A. 内网计算机接入外网B. 内网计算机利用无线上网卡上网C. 内网笔记本电脑打开无线功能D. 内、外网网线错插2 禁止私自更换的计算机配件包括以下项.A。硬盘 B。主板 C.网卡 D。显示器3 内、外网的等设备应专网专用,严禁混用。A. 扫描仪 B。计算机 C。打印机 D。多功能一体机4 管理信息系统安全防护策略包括。A. 安全接入 B.分区分域 C.动态感知 D.全面防护5 电
8、力二次系统安全防护策略包括.A. 安全分区 B.网络专用 C.横向隔离D.纵向认证6 国家秘密的密级划分为.A. 绝密 B.机密 C.秘密 D.公开7 公司秘密包括两类。A. 商业秘密 B.个人秘密C.工作秘密D.部门文件8 信息安全与信息系统的“三个同步”是指。A. 同步管理B. 同步规划C. 同步建设D. 同步投入运行9 “三个纳入”是指。A. 将信息安全纳入公司安全生产管理体系中B 将等级保护纳入信息安全工作中C. 将信息安全纳入信息化工作中D. 将信息安全纳入绩效考核中10 信息安全“三个不发生”是指。A. 确保不发生大面积信息系统故障停运事故B. 确保不发生恶性信息泄密事故C. 确保
9、不发生信息外网网站被恶意篡改事故D. 确保不发生信息内网非法外联事故11 “四不放过是指。A. 事故原因不查清不放过B. 防范措施不落实不放过C. 职工群众未受到教育不放过D. 事故责任者未受到处理不放过E. 事故未上报不放过12 “四全管理”是指.A. 全面的安全管理B. 全员的安全管理C. 全过程的安全管理D. 全周期的安全管理E. 全方位的安全管理13 下列情况违反“五禁止”的有。A. 在信息内网计算机上存储国家秘密信息B. 在信息外网计算机上存储企业秘密信息C. 在信息内网和信息外网计算机上交叉使用普通优盘D. 在信息内网和信息外网计算机上交叉使用普通扫描仪14 下列情况违反“八不准”
10、的有。A. 将未安装桌面终端管理系统的计算机接入信息内网B. 使用社会电子邮箱处理公司办公业务C. 将未备案的对外网站向互联网开放D. 将公司承担安全责任的对外网站托管于外单位15 下列关于内外网邮件系统说法正确的有。A. 严禁使用未进行内容审计的信息内外网邮件系统B. 严禁用户使用默认口令作为邮箱密码C. 严禁内外网邮件系统开启自动转发功能D. 严禁用户使用互联网邮箱处理公司办公业务16 在信息外网邮箱里发现一封垃圾邮件,此时最好的处理方式是。A. 立即打开它B 直接删除C将发件人地址加为黑名单D. 转发给互联网邮箱17 关于公司互联网出口有以下要求。A. 对互联网出口要进行统一管理,有条件
11、的区域(省)电力公司要统一设置互 联网出口B. 必须向公司信息化主管部门进行备案后方可使用C. 对互联网出口的内容监测、流量分析与记录D. 与互联网交互记录应保留6个月以上18 关于公司对外门户网站有以下要求。A. 对所有对外门户网站要进行统一管理,统一备案,没有履行报批备案手续的 网站要关停B. 严禁利用公司资源在互联网上设立网站,严禁任何单位、个人在信息内网设 立与工作无关的娱乐、论坛、视频等网站C. 地市公司(或公司直属单位)的下属单位门户网站信息要统一到地市公司或 区域(省)电力公司(或公司直属单位)进行集中管理、集中发布.各单位要关闭 直管、控股县级公司对外门户网站D. 严禁将承担安
12、全责任的对外网站托管于公司外部单位19 公司要求其对外网站醒目位置应显示的标识包括。A. 注册版权声明B. ICP备案号C. 隐私权与安全相关声明D. 网站维护单位及联系方式20 信息发布应遵守国家及公司相关规定,这包括。A. 严格按照审核发布流程B. 必须经审核批准后方可发布C. 严禁在互联网和信息内网上发布涉密信息D. 网站更新要落实到责任部门、责任人员21 能够引起敏感信息泄密的黑客技术有.A. 优盘“摆渡”技术B. 软件预设后门技术C. 木马窃取技术D. 数据恢复技术22 下列行为存在安全隐患的有。A下载打开陌生人发送的Flash游戏B. 从互联网上下载软件后直接双击运行C. 将日常文
13、件全部保留在桌面以方便查找D. 打开安全优盘时不预先进行病毒扫描23 下列属于违规外联的是。A. 机两用(同一计算机既上信息内网,又上信息外网)B. 维修时,将未进行格式化处理的外网计算机硬盘装到内网机算计中C. 使用移动无线上网卡将个人内网计算机联接互联网D. 在个人内网计算机上安装无线网卡通过代理联入互联网24 下列情况会给公司带来安全隐患的有。A. 外部技术支持人员私自接入信息内网B. 在内网机上使用无线键盘处理涉密及敏感信息C. 在内网机上使用无线鼠标D 存有工作文件的移动存储或笔记本电脑遗失25 某单位信息内网的一台计算机上一份重要文件泄密,可能的原因是A. 该计算机感染了木马B.
14、该计算机未设置开机密码、账户密码及屏保密码,导致他人操作C. 该计算机未开启了文件或子目录共享功能D. 该计算机存在系统漏洞26 用户打开电脑后发现网银账户被盗,分析原因该电脑可能。A. 感染病毒B. 感染木马C. 存在系统漏洞DIE 浏览器运行不稳定27 下列属于电脑感染病毒木马的症状有。A. 计算机运行速度变慢,CPU使用率很高B. 经常出现系统错误并重新启动C. 用户账号口令被盗D 杀毒软件无法打开28 为提高系统口令的安全性,可采取下列措施。A. 口令使用大小写字母、数字和特殊字符混合B. 不在多个系统中使用同一口令C. 同一计算机多个用户使用不同口令D. 定期更换口令,如三个月29 关于公司移动存储介质的使用有以下要求。A. 严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用B. 严禁将安全移动存储介质用于其他用途C. 严禁将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机D. 在安全移动存储介质使用过程中,应当注意检查病毒、木马等恶意代码30 下列说法正确的有。A. 安装杀毒软件就能防止文件泄密B. 被删除文件被“回收站”清空后就不能恢复C. 网络共享文件可能存在漏洞隐患D.
