还剩11页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
网络安全系统知识题库年电网有限责任公司网络安全知识2017在线学习题库
一、判断题、依据《中华人民国网络安全法》,任何个人和组织有权对危害网1络安全的行为向网信、电信、公安等部门举报(正确)、依据《中华人民国网络安全法》,任何个人和组织不得窃取或者2以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息(正确)、为了避免设置的口令复杂而难以记忆,我们可以设置方便易记的3口令,比如使用姓名、工号或出生日期等作为口令(错误)、利用互联网传播已经成为计算机病毒传播的主要途径(正确)
4、网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等5方面的风险(正确)、离开办公室或工作区域,应锁定计算机屏幕或关闭计算机(正6确)、生产计算机由于其特殊性,可以不实施安全管控措施(错误)
7、网络钓鱼的目标往往是细心选择的一些电子地址(正确)
8、生产计算机和办公计算机终端报废时,都应按照公司的保密要求9组织对硬盘等数据存储介质进行统一销毁(正确)、不得在部信息网络私自架设各种网络设备,不在计算机连接部网10络的情况下利用无线上网卡、专线等方式违规建立互联网连接(正WIFI,确)、外单位人员因工作需要使用公司计算机终端的,须经外单位人员11管理部门许可,报信息运维部门备案登记,在专人陪同或监督下使用(正确)、互联网出口省级统一建设,严禁直属各单位开通互联网出口(正12确)、信息系统给出的初始密码是符合密码复杂度和长度要求的,13(涉密人员离岗、离职时,应)BC要求其不得从事电力相关工作A.清退个人所持有和使用的秘密载体和涉密信息设备移交时,必须B.认真清理清点,登记在册,办理移交手续,并作为办理离岗、离职手续的条件应与其签订离岗、离职保密承诺书,保密承诺书应明确涉密人员离C.岗、离职后应履行的保密义务以及违反承诺应承担的法律责任根据其从事岗位所涉及的秘密程度,扣压保密承诺金,如有违反,D.做相应扣除、以下哪些是公司互联网访问业务中要施安全措施()2ABC实名制访问A.黑白B.上网行为记录C.聊天容记录D.、根据人员安全管理的要求,在人员离岗过程中,下列做确的是3()ABCD签署安全保密承诺书A.回收工作证件、徽章、钥匙B.禁用相关系统账号及网络权限C.回收软硬件设备、文档资料D.、计算机病毒可能造成的危害有哪些()4ABCD破坏数据A.窃取数据B.破坏系统C.阻塞网络、当我们置身于多姿多彩的互联网世界时,如果安全防D.5意识不够,就有可能造成以下安全威胁()ABCD不经意间发表的言论有可能损害公司形象、破坏社会稳定和谐A.安全防护措施不到位,可能导致计算机感染病毒,或者被恶意者攻B.击被网络上形形色色的诈骗信息所诱惑,使重要信息、财产安全受到C.严重威胁保密意识薄弱,导致涉密信息泄露,造成巨大损失D.、计算机病毒的传播途径有()6ABCD盘A.U安装不明软件B.计算机网络C.浏览不明D.、智能手机已渐渐成为人们日常支付手段之一,为保证手机支付7安全,应采取以下哪些措施()ABCD设置手机开机和支付密码;确保银行卡和手机分开放置A.不对手机实施越狱、等提权行为,不安装来历不明的软件B.Root不随便扫描来历不明的二维码,确保访问的可靠C.不使用不明来源的联网D.WIFI、安全生产信息沟通的方式可以是()8ABCD会议、简报、简讯A.网络、广播、交谈B.信函、C.办公自动化()、电子D.0A、企业应识别以下变化可能带来的风险,包括法律、法规、规程、9(标准或规章引起的变化及)ABCD企业机构引起的变化A.人员引起的变化B.作业环境引起的变化C.相关方(供应商、承包商)的变化D.、如下哪些设备是计算机终端()10ABCD台式电脑A.手机B.打印机C.笔记本电脑D.、防止泄密要注意哪些事项()11ABCD不在网络、公共场合谈论部工作;A.不在公私人场所存储、携带和处理秘密信息;B.不在即时通信、公用电子等私人信息交流中涉及敏感信息;C.不在个人电脑或网吧的电脑处理部工作信息;D.、木马的常见传播途径有()12ABCD附件A.下载文件B.网页C.聊天工具D.、对于外部计算机终端的安全管理,以下正确的是()13ABC外部计算机终端未经批准不得连接公司局域网A.外部计算机因工作需要需接入公司局域网的,须经外单位人员使用B.部门许可,报信息部门审批接入公司局域网的外部计算机终端,须经过严格的安全检测,并在C.指定区域、指定端口、按指定的方式接入,其操作过程应受到审计外部计算机在需要的情况下,可直接接入公司局域网D.、计算机终端长期不关机、不重启的安全风险是()14ABCD降低计算机的使用寿命A.容易宕机B.部分已安装的系统安全补丁无法生效C.无法及时获取统一下发的安全策略D.、以下哪些行为可能对公司网络安全造成危害()15ABCD接入公司局域网的计算机,同时使用、等移动上网卡上网A.3G4G未经批准,在公司局域网接入无线或路由器设备B.AP私自在接入公司局域网的设备上启动服务C.DHCP私自建立互联网出口D.、如果密码强度不足就很容易被破解,复杂的口令应符合以下16要求()ABCD口令至少应该由个字符组成A.8口令应包含大小写字母B.口令应包含数字、特殊字符C..不要使用常用的英文单词,不要使用本人的姓名、生日D、在日常工作中,如需复制或备份数据,需用到移动存储介质如17果移动存储介质保管不善,就有可能产生安全问题,影响公司利益,所以保护移动存储介质安全就成了我们工作中不容忽视的问题保护好移动存(储介质安全,我们应该)BCD使用非加密的移动存储介质存储涉密信息A.外来移动存储介质使用前,须通过计算机病毒检测B.要妥善保管好自己的数字证书介质(如智能卡、等),C.PKI USBKEY丢失必须及时报告信息管理部门介质应储放在安全的环境中,做到防磁、防火、防潮、防止损D.坏(、公司发布面向互联网应用,必须())18ABCD经信息管理部门备案审查A.通过省公司统一互联网出口B.开展安全定级、整改加固与测评C.落实网络安全运维责任D.、公司计算机终端使用人员按规定使用计算机终端,不得(),不19得(),不得()()ABC用于与工作无关的活动A.安装非授权的软件B.更改安全设置C.将办公笔记本电脑带回家使用D.可以长期使用(错误)、信息部门和有关部门在履行网络安全保护职责中获取的信息,只14能用于维护网络安全的需要,不得用于其他用途(正确)、员工的电脑在接入公司综合数据网时,可以同时使用卡上153G/4G网(错误)、离开电脑可以不锁屏(错误)
16、计算机病毒一般都是通过网络进行传播的,如果我们的计算机不17联网,可以不用安装防病毒软件(错误)、为了方便工作,可将敏感业务信息存储在移动智能终端上,以便18于查阅(错误)、日常工作中,我们在处理废弃资料时应提高安全意识,把废弃的19含有敏感信息的纸质文件用碎纸机粉碎(正确)、第三方计算机终端未经批准不得连接公司综合数据网,不得加入20公司计算机域确因工作需要的,须经第三方人员使用部门许可,报信息运维部门审批(正确)、外部来访人员的现场工作或远程维护工作容应在合同中明确规定,21如果工作涉及机密或秘密信息容,应要求其签署保密协议(正确)、计算机终端可以在高温、高湿的地方使用(错误)22()、秘密分为〃绝密〃、〃机密、秘密三级正确23(、严禁使用非加密的移动介质存储涉密信息正确)
24、安装计算机病毒防护软件后,机器慢了很多,为了便于工作,可25直接将该软件卸载(错误)、将自己私人的计算机带回单位并接入局网络开展工作,是一种无26私的表现,不违反信息安全相关规定,值得提倡(错误)
二、单选题、《中华人民国网络安全法》自()起施行()1C年月日A.201671年月日B.201771年月日C.201761年月日D.2016121以下哪种行为能有效防止计算机感染病毒()E.D直接打开来历不明的或附件A.点击带有诱惑性的网页弹出窗口F.使用第三方移动存储介质前未进行病毒扫描C.安装防病毒软件,并定期更新病毒库D.下列关于网络接入安全描述正确的是()G.C可通过无线共享等方式接入网A.可在使用移动上网卡的同时,接入网H.互联网出口应实现公司统一,严禁另行开通互联网出口C.可让外来人员电脑随意接入公司网络D.、对网络安全理解正确的是()4C网络安全是信息部门的事,和其他人员无关A.网络安全全靠技术手段I.网络安全、人人有责C.网络安全只和计算机有关D.在计算机终端上插入外来移动存储介质时,最合理的做法应该是J.()B直接打开移动存储介质A.先对移动存储介质进行病毒扫描,确保安全后再使用B.断开网络连接C.对系统重要数据作好备份D.、业务部门自行建设的信息系统,自行采购的微信服务号等移动应6用服务、互联网云服务,自行采购的自助服务终端及计量终端等业务设备负信息安全()责任,信息部门对其负有信息安全()责任()D主要、次要A.监管、主体B.次要、主要C.主体、监管D.、某员工在外出差时,需要使用访问互联网查阅公司资料,下7iPad面做法哪个是错误()A使用附近信号最好的匿名无线网络A.使用移动智能终端前应确保移动智能终端系统自身安全B.使用可信的网络进行连接C.在使用智能移动终端时,应将终端设备置于控制之下D.、关于第三方人员描述正确的是()8D未经批准,外部来访人员携带的笔记本电脑、掌上电脑,不可以接A.入公司部网络外部来访人员的现场工作或远程维护工作容应在合同中明确规定,B.如工作涉及机密或秘密信息容,应要求其签署保密协议外部来访人员工作结束后,应及时清除有关账户、过程记录等信息C.以上都是D.、发现计算机终端感染病毒,应立即(),并通知信息运维部门处9理()D上网下载杀毒软件并杀毒A.把手头的事干完,稍后再处理B.锁定屏幕C.关机、断开网络D.、关于软件安装,以下说确的是()10B安装使用与工作无关的应用软件A.安装使用经信息部门验证来源可靠的软件B.安装使用移动介质拷贝的绿色软件C.安装使用互联网下载的破解软件D.(、以下哪种行为不能有效防止计算机感染病毒)11B不打开来历不明的或附件A.下载运行破解绿色软件B.使用移动存储介质前进行病毒扫描C.安装防病毒软件,并定期更新病毒库、计算机病毒主要是造成()D.12(损坏)磁盘C A.磁盘驱动器B.磁盘和其中的程序和数据C.使磁盘发霉D.、保密工作是我们的一项重要工作,保密工作的好坏直接关系13到和企业的利益,所以我们应提高保密意识,认真做好保密工作,保证和企业的利益不受损害以下做法不符合保密要求的是()B不在私人交往和任何通信中泄露公司秘密,不在公共场所谈论A.公司秘密为了工作方便,通过互联网直接传输公司涉密文件B.对需要送出单位维修的设备、拆除或者改为他用的设备及需要报废C.的设备,必须对其设备有敏感(部以上)信息的存储部件进行物理销毁或安全地覆盖,并进行维修、报废登记对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,D.并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度、如下那些信息资产是对外公开信息()14D网络地址及分配规则A.IP用户手册B.企业标准编码C.公司的域名D.、员工离职时,下列做法不正确的是()15C按照规定进行工作交接A.不得擅自带走公司的知识性财物B.拷贝自己电脑中的工作文件C.不得透露公司的商业秘密D.、为了防止爆满而无常使用,您认为应该怎么做()16C看完的就立即删除A.定期删除的送B.定期备份并删除C.发附件时压缩附件D.、依据《中国南方电网有限责任公司保密工作管理办法》,淘汰、17报废处理过涉密文件资料的计算机(包括笔记本电脑等)、移动存储介质和传真机、复印机、多功能一体机等涉密载体,应由使用部门统一申报,由各单位保密办进行清点登记,按有关保密手续履行审批手续,送交属地()集中销毁()B公安机关A.保密局销毁工作机构B.信息管理部门C.专业数据清除公司D.、从办公终端安全角度考虑,以下哪个是正确的()18B将自己的帐号口令借给他人使用A.离开办公室时,锁定计算机屏幕或关机B.把用户名和口令信息记录在纸上C.把工作的涉密信息刻录成光盘D.、员工在进行互联网访问时,应该做到()19D遵守法律、行政法规和其他有关规定A.不利用计算机信息系统从事危害利益、集体利益和公民合法利益的B.活动不得泄露和公司秘密C.以上都是D.、什么是垃圾()20B指容和垃圾有关的电子A.指未经请求而发送的电子,如未经发件人请求而发送的商业广告或B.非法的电子指已经删除的电子C.指被错误发送的电子D.、计算机病毒是指()21C带细菌的磁盘A.已损坏的磁盘B.具有破坏性的特制程序C.被破坏了的程序D.、下面哪个是保障敏感数据不丢失或泄漏出去的方式()22D加密A.备份B.访问控制C.以上都是D.、如下哪种口令是最佳的()23A长度位以上,并由字母、数字混合构成A.8地址B.办公C.英语单词D.(、以下哪种行为易发生计算机病毒感染)24D安装防病毒软件,并定期更新病毒库A..使用外来移动存储时首先进行病毒扫描B及时更新系统补丁C.从互联网上下载别人破解的工具软件D.、在我们的日常工作和生活中,以下做确的是()25C.使用公用的网络打印机打印涉密文档A在公共场合与他人大声讨论机密信息B.定期对重要数据进行备份C.将账号和口令借给他人使用D.(、在使用微信、等社交工具时,应避免)26QQ A讨论公司敏感工作事项、传输敏感工作文件A.聊天B.讨论社会热点事件C.发表个人观点D.(、下面的上网行为中,做法错误的是)27C访问互联网前确保电脑防火墙已开启A.打开同事发来的附件时,应对附件进行病毒扫描B.以公司名义表达私人的意见或看法C.提高上网安全意识,不浏览暴力、色情、反动等不良D.(、下列那个不是应对网络钓鱼的方法)28D不轻易泄露个人账户信息A.不在不可信的上进行在线交易B.谨慎转账汇款C.随意点击中奖、退税等D.、下面哪些是保障敏感数据不丢失或泄漏出去的方式()29D加密A.备份B..访问控制C以上都是D.、以下哪个行为对计算机终端带来安全风险()按电源键强制30D A.关机长期不重启计算机B.将计算机放置在强磁、潮湿、尘多的地方C.以上都是、对于社交安全防护,下列哪项是错误行为:()D.31D尽量不要填写过于详细的个人资料A.不要轻易加社交好友B.充分利用社交的安全机制C.信任他人的信息D.、依据《中国南方电网有限责任公司保密工作管理办法》,公司秘31密包括商业秘密和()C秘密A.敏感信息B.工作秘密C.机密D.、员工发现办公用盘突然损坏无法使用,此时应()32U D临时使用私人盘A.U丢弃B.拿到外面公司进行数据恢复C.交由信息运维部门处理D.、《中华人民国网络安全法》要求,应采取监测、记录网络运行状33态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于()A六个月A.三个月B.一个月C.九个月D.、以下关于用电客户信息,正确的是()34D用电客户信息是由我单位收集的,可自行控制它的传播围A:用电客户信息具有其价值,员工可贩卖、交易,获取利益B:用电客户信息是由我单位收集和整理的,无需实施保护措施C:将在履行职责或者提供服务过程中获得的用电客户信息出售或者非D:法提供给他人的,属违法行为、各专业业务流程是信息()35B对外公开A.对公开B.秘密C.机密D.、如下哪种不属于秘密()36D事务的重大决策中的秘密事项A.国防建设和武装力量活动中的秘密事项B.外交和外事活动中的秘密事项以及对外承担保密义务的事项C.公司的工资薪酬数据D.
三、多选题依据《中国南方电网有限责任公司保密工作管理办法》,公司L。