还剩4页未读,继续阅读
文本内容:
2023年供应链网络安全培训测试题
一、单项选择题(每题5分,合计50分)
1.《中华人民共和国数据安全法》施行时间为()A、2021年9月1日(正确答案)2021年10月1日2021年11月1日D、2021年12月1日
2.《中华人民共和国个人信息保护法》施行时间为()A、2021年9月1日B、2021年10月1日C、2021年11月1日(正确答案)D、2021年12月1日.以下不属于弱口令的是()A、94726508B、19900102C、Zsdkl#75!(正确答案)D、zhangsan.系统密码多长时间更换一次()A、每3天B、每3个月(正确答案)C、每3周D、每两个月.办公桌不能粘贴含有()的标签A、账号、口令(正确答案)B、备忘录C、下周重要的待办事情.关于防范勒索病毒说法错误的是()A、安装杀毒软件,保持监控开启,定期全盘扫描B、及时更新Windows安全补丁,开启防火墙端口C、重要的资料一定要备份,谨防资料丢失D、重要资料最好使用云备份(正确答案).关于应对DDOS攻击说法错误的是()A、安装杀毒软件可以有效防范DDOS攻击(正确答案)B、尽量选用知名度高、口碑好的网络设备产品C、升级主机服务器硬件D、寻求设备厂家的技术支持.以下关于网络钓鱼的说法中,不正确的是()A.网络钓鱼属于社会工程攻击.网络钓鱼与Web服务没有关系(正确答案)C.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站D.网络钓鱼融合了伪装、欺骗等多种攻击方式商业邮件欺诈,欺诈者通过注册与客户主体接近的域名,并发送相关邮件,利用社会工程学技巧,进行仿冒和欺诈活动其经常运用的手段是()A.利用兴趣爱好或关注的事件进行诈骗B.利用爱贪小便宜的心理进行诈骗C.冒充工作人员进行诈骗D.仿冒企业的高级管理人员向较低级别的员工下达指令来进行诈骗(正确答案)
10.关于设备管理做法错误的是()A、指定专门的部门及人员负责日常维护B、不常用的设备可以使用时再维护(正确答案)C、带离信息处理设备需经过审批流程D、重要介质需加密,报废或重用前应不可逆的清除数据
二、多项选择题(每题10分,合计50分)[填空题]
1、网络钓鱼”的主要伎俩有哪些()A.发送电子邮件,以虚假信息引诱用户中圈套(正确答案)B.建立假冒网站,骗取用户账号密码实施盗窃(正确答案)C.利用虚假的电子商务进行诈骗(正确答案)D.利用木马和黑客技术等手段窃取用户信息后实施盗窃活动(正确答案)E.利用用户弱口令等漏洞破解、猜测用户帐号和密码(正确答案)
2、关于防范网信安全问题的说法正确的是()A.安装杀毒软件、防火墙和垃圾邮件过滤器(正确答案)B.转账汇款、工作安排等重要事情,一定要通过电话进行确认(正确答案)C.不要点开任何不明链接或邮件(正确答案)D.账号设置强密码,减少复用,定期更换(正确答案)E.非职责范围不要去关注网信安全方面的问题
3、为什么不要在公司内部私搭乱建WIFI()A.使用WIFI的人数较多的话,网速比较慢,影响办公B.私搭乱建的WIFI往往没有足够的防护措施,容易被攻击(正确答案)C.由于WIFI设置的密码过于简单,不安全D.无法有效控制接入WIFI的人员,从而引发安全隐患(正确答案)
4、以下哪些属于弱口令()123456(正确答案)ABCabc(正确答案)gq58札M26!19880101(正确答案)
5、某公司员工违规使用qq邮箱收发工作邮件,且明文发送系统账号、口令,被钓鱼后导致公司系统受到攻击,该案例说明以下问题()A.系统口令太简单,属于弱口令B.使用非工作邮箱收发工作邮件(正确答案)C.邮件明文发送账号口令(正确答案)D.员工安全意识宣贯与教育不到位,钓鱼攻击防范意识不足(正确答案)。