信息安全全员答题试题卷.docx
- 文档编号:10976449
- 上传时间:2023-02-24
- 格式:DOCX
- 页数:31
- 大小:30.20KB
信息安全全员答题试题卷.docx
《信息安全全员答题试题卷.docx》由会员分享,可在线阅读,更多相关《信息安全全员答题试题卷.docx(31页珍藏版)》请在冰豆网上搜索。
信息安全全员答题试题卷
2014年传媒集团信息安全知识答题参考答案
(供图书营销中心部使用,请勿外传)
一、单项选择题(每题1分,共30分)
1设备接入公司信息、外网时,必须向____提交入网申请,严禁未经许可私自接入公司信息、外网。
A.总经理工作部B.网络信息中心C.财务资产部D.发展策划部
2公司IP地址已统一规划,MAC地址和IP地址绑定并作为网络准入措施之一,如确实需要变更,应联系____。
A.发展策划部B.总经理工作部C.财务资产部D.网络信息中心
3在连接公司网络的计算机上允许安装的软件有____。
A.游戏软件B.炒股软件C.办公软件D.娱乐软件
4在初次使用安全移动存储介质时,应更改其初始密码,密码应设置____位以上的复杂密码。
A.5B.6C.7D.8
5一旦安全移动存储介质丢失应及时向____报告。
A.发展策划部、总经理工作部
B.总经理工作部、网络信息中心
C.财务资产部、网络信息中心
D.总经理工作部、财务资产部
6使用安全移动存储介质存储文件时,涉及公司商业秘密的信息必须存放在____。
A.启动区B.交换区C.区D.以上都可以
7互联网出口必须向公司信息化主管部门进行____后方可使用。
A.备案审批B.申请C.说明
8下列对外门户说明正确的一项是____。
A.没有履行报批备案手续的要关停
B.个人可以在信息网设立论坛、视频
C.可将对外托管于外部公司运维
9在互联网和信息网上发布所有信息必须履行____发布流程。
A.审计B.审核C.申请
10某单位门户主页遭到篡改,可以有效防止这一情况的措施为____。
A.关闭服务器自动更新功能
B.采用网页防篡改措施
C.对服务器进行安全加固
11下列行为符合公司桌面终端管理要求的是____。
A.使用弱口令
B.关闭默认共享
C.私自卸载桌面终端管理系统客户端
12关于外网系统使用正确的一项是____。
A.使用默认口令“password”
B.不使用自动转发功能
C.使用互联网电子发送公司
13信息网涉及公司商业秘密和敏感信息应采用公司统一采购的____软件对文
件进行加密。
A.WinRARB.WordC.WPS
14使用上述软件加密传输时,加密口令要求____位以上并包含字母数字。
A.8B.10C.12
15公司各单位所有在运信息系统应向____备案,未报公司备案的信息系统严禁
接入公司信息外网运行。
A.本单位B.总部C.网省公司
16公司统一域名为____。
A.B.C.
17信息系统账号要定期清理,时间间隔不得超过____个月。
A.3B.4C.5
18项目开发与推广环境应纳入信息网统一管理,在____划分独立的安全域。
A.信息外网B.信息网C.信息外网
19统一开发的业务信息系统在上线前应进行____,合格后方可上线。
A.代码检查B.安全测评C.性能测试
20桌面终端计算机注册率要求达到____并与总部级联畅通。
A.90%B.95%C.100%
21使用安全优盘时,涉及公司企业秘密的信息必须存放在____。
A.交换区B.区C.启动区
22计算机接入信息外网,其安全接入应采用____。
A.将IP地址与MAC地址进行绑定
B.将IP地址与用户进行绑定
C.将用户与MAC地址进行绑定
23关于信息网,以下描述不正确的一项是____。
A.门户登录前原则上不业务系统
B.门户登陆后业务系统应通过单点登录方式接入门户
C.业务系统可以单独设置系统入口
24某单位一批个人办公电脑报废,对硬盘的处理方式最好采用____。
A.删除硬盘所有文件
B.专有设备将硬盘信息擦除
C.不做处理
25某员工离职,其原有账号应____。
A.暂作保留B.立即停用C.及时清理
26下列用户口令安全性最高的是____。
A.“19781212”B.“Zhangsan”C.“Zhang!
san10b”
27某员工的个人计算机IE浏览器主页被修改为广告页面,可能需要安装____。
A.防恶意代码软件
B.防火墙软件
C.操作系统补丁
28某单位外包开发的软件在使用前应该____。
A.执行全面的安全性测试
B.直接使用
C.仅对关键程序进行检查
29下列关于信息系统账号管理说法不正确的一项是____。
A.要定期清理信息系统临时账号
B.账号清理时间间隔不得超过6个月
C.临时开通的防火墙访问控制策略与端口要及时注销
30依据《国家电网公司应用软件通用安全要求》,应用软件开发应该____。
A.在专用的开发环境中进行
B.开发人员严禁对外泄漏开发容、程序及数据结构等容
C.以上说法均正确
二、多项选择题(每题1分,共40分,每题选出正确的选项,多选或少选均不得分)
1网违规外联将导致网信息存在暴露于互联网上的风险,主要有以下几种现象:
________
A.网计算机接入外网
B.网计算机利用无线上网卡上网
C.网笔记本电脑打开无线功能
D.、外网网线错插
2禁止私自更换的计算机配件包括以下________项。
A.硬盘B.主板C.网卡D.显示器
3、外网的________等设备应专网专用,严禁混用。
A.扫描仪B.计算机C.打印机D.多功能一体机
4管理信息系统安全防护策略包括________。
A.安全接入B.分区分域C.动态感知D.全面防护
5电力二次系统安全防护策略包括________。
A.安全分区B.网络专用C.横向隔离D.纵向认证
6国家秘密的密级划分为________。
A.绝密B.C.秘密D.公开
7公司秘密包括________两类。
A.商业秘密B.个人秘密C.工作秘密D.部门文件
8信息安全与信息系统的“三个同步”是指________。
A.同步管理
B.同步规划
C.同步建设
D.同步投入运行
9“三个纳入”是指________。
A.将信息安全纳入公司安全生产管理体系中
B.将等级保护纳入信息安全工作中
C.将信息安全纳入信息化工作中
D.将信息安全纳入绩效考核中
10信息安全“三个不发生”是指________。
A.确保不发生大面积信息系统故障停运事故
B.确保不发生恶性信息泄密事故
C.确保不发生信息外网被恶意篡改事故
D.确保不发生信息网非法外联事故
11“四不放过”是指________。
A.事故原因不查清不放过
B.防措施不落实不放过
C.职工群众未受到教育不放过
D.事故责任者未受到处理不放过
E.事故未上报不放过
12“四全管理”是指________。
A.全面的安全管理
B.全员的安全管理
C.全过程的安全管理
D.全周期的安全管理
E.全方位的安全管理
13下列情况违反“五禁止”的有________。
A.在信息网计算机上存储国家秘密信息
B.在信息外网计算机上存储企业秘密信息
C.在信息网和信息外网计算机上交叉使用普通优盘
D.在信息网和信息外网计算机上交叉使用普通扫描仪
14下列情况违反“八不准”的有________。
A.将未安装桌面终端管理系统的计算机接入信息网
B.使用社会电子处理公司办公业务
C.将未备案的对外向互联网开放
D.将公司承担安全责任的对外托管于外单位
15下列关于外网系统说确的有________。
A.严禁使用未进行容审计的信息外网系统
B.严禁用户使用默认口令作为密码
C.严禁外网系统开启自动转发功能
D.严禁用户使用互联网处理公司办公业务
16在信息外网里发现一封垃圾,此时最好的处理方式是_______。
A.立即打开它
B.直接删除
C.将发件人地址加为黑
D.转发给互联网
17关于公司互联网出口有以下要求________。
A.对互联网出口要进行统一管理,有条件的区域(省)电力公司要统一设置互联网出口
B.必须向公司信息化主管部门进行备案后方可使用
C.对互联网出口的容监测、流量分析与记录
D.与互联网交互记录应保留6个月以上
18关于公司对外门户有以下要求________。
A.对所有对外门户要进行统一管理,统一备案,没有履行报批备案手续的要关停
B.严禁利用公司资源在互联网上设立,严禁任何单位、个人在信息网设立与工作无关的娱乐、论坛、视频等
C.地市公司(或公司直属单位)的下属单位门户信息要统一到地市公司或区域(省)电力公司(或公司直属单位)进行集中管理、集中发布。
各单位要关闭直管、控股县级公司对外门户
D.严禁将承担安全责任的对外托管于公司外部单位
19公司要求其对外醒目位置应显示的标识包括________。
A.注册声明
B.ICP备案号
C.隐私权与安全相关声明
D.维护单位及联系方式
20信息发布应遵守国家及公司相关规定,这包括________。
A.严格按照审核发布流程
B.必须经审核批准后方可发布
C.严禁在互联网和信息网上发布涉密信息
D.更新要落实到责任部门、责任人员
21能够引起敏感信息泄密的黑客技术有_______。
A.优盘“摆渡”技术
B.软件预设后门技术
C.木马窃取技术
D.数据恢复技术
22下列行为存在安全隐患的有________。
A.下载打开陌生人发送的Flash游戏
B.从互联网上下载软件后直接双击运行
C.将日常文件全部保留在桌面以方便查找
D.打开安全优盘时不预先进行病毒扫描
23下列属于违规外联的是________。
A.一机两用(同一计算机既上信息网,又上信息外网)
B.维修时,将未进行格式化处理的外网计算机硬盘装到网机算计中
C.使用移动无线上网卡将个人网计算机联接互联网
D.在个人网计算机上安装无线网卡通过代理联入互联网
24下列情况会给公司带来安全隐患的有________。
A.外部技术支持人员私自接入信息网
B.在网机上使用无线键盘处理涉密及敏感信息
C.在网机上使用无线鼠标
D.存有工作文件的移动存储或笔记本电脑遗失
25某单位信息网的一台计算机上一份重要文件泄密,可能的原因是________。
A.该计算机感染了木马
B.该计算机未设置开码、账户密码及屏码,导致他人操作
C.该计算机未开启了文件或子目录共享功能
D.该计算机存在系统漏洞
26用户打开电脑后发现网银账户被盗,分析原因该电脑可能________。
A.感染病毒
B.感染木马
C.存在系统漏洞
D.IE浏览器运行不稳定
27下列属于电脑感染病毒木马的症状有________。
A.计算机运行速度变慢,CPU使用率很高
B.经常出现系统错误并重新启动
C.用户账号口令被盗
D.杀毒软件无法打开
28为提高系统口令的安全性,可采取下列措施_______。
A.口令使用大小写字母、数字和特殊字符混合
B.不在多个系统中使用同一口令
C.同一计算机多个用户使用不同口令
D.定期更换口令,如三个月
29关于公司移动存储介质的使用有以下要求_______。
A.严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用
B.严禁将安全移动存储介质用于其他用途
C.严禁将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机
D.在安全移动存储介质使用过程中,应当注意检查病毒、木马等恶意代码
30下列说确的有________。
A.安装杀毒软件就能防止文件泄密
B.被删除文件被“回收站”清空后就不能恢复
C.网络共享文件可能存在漏洞隐患
D.某些木马可通过系统漏洞入侵计算机
31关于数据备份策略下列说确的有________。
A.应根据各种数据的重要性及其容量,确定备份方式、备份周期和保留周期
B.制定确保数据安全、有效的备份策略以及恢复预案
C.在运系统备份需求发生变化时,要及时更新数据备份策略和恢复预案
D.对于关键业务系统,每年应至少进行一次备份数据的恢复演练
32对信息系统备份数据进行管理应做到________。
A.备份系统存储介质应存放在安全的环境中
B.对已经备份数据的存储介质要进行定期检查
C.对备份系统的操作要记入运行日志
D.操作影响到数据备份的,要通知所有相关的业务主管部门,并履行审批手续
33对外部合作人员的安全管理正确的有________。
A.信息系统外部合作单位要与公司签订协议和承诺书
B.严禁外部合作单位人员在对互联网提供服务的网络和信息系统中存储和运行
公司相关业务系统数据
C.严禁外部技术支持单位人员与互联网相连的服务器和终端上存储涉及公司商
业秘密文件
D.严格外部人员访问程序,对允许访问人员实行专人全程陪同或监督,并登记
备案
34手机也能导致信息泄密,例如某些手机具有隐蔽通话功能,能在关机或待机
状态下受外部操控激活,在无振铃、无屏幕显示的情况下进行语音通信,为此我
们应该_______。
A.严禁将手机带入重要场所
B.严禁在手机上处理、存储涉密信息
C.不要随意接受馈赠手机
D.不要随意下载手机软件
35统漏洞会窃取重要资料和信息,防对策包括_______
A.严禁将涉及国家和公司企业秘密的信息网计算机接入互联网
B.安装防木马软件及企业级防护病毒软件
C.定期清理机箱灰尘
D.办公计算机补丁及时升级
36日常办公中防木马对计算机远程控制的对策包括_______
A.严禁将涉及国家和公司企业秘密的信息网计算机接入互联网
B.不随意打开不明电子
C.不轻易打开电子附件
D.下班后将计算机关闭
37手机窃听会截听通话容,为了防止泄露公司防对策包括_______
A.严禁将手机带入重要涉密场所
B.涉密人员不得随意使用他人赠送的手机
C.严禁使用手机谈论涉及国家秘密、公司企业秘密的事项
D.严禁使用手机发送短消息
38后门是指计算机、操作系统、交换机等在设计制作过程中,人为设置的用于信息收集等的隐蔽功能,防对策包括_______
A.严禁将涉及国家和公司企业秘密的信息网计算机接入互联网
B.关键信息设备尽量选用全性高的技术产品
C.购买设备时,应该对设备硬件和各个接口都非常了解
D.加强对引进设备与软件系统的安全监测和漏洞发现,阻断信息外泄的渠道
39为防止不同的计算机之间传递数据信息时数据被窃取,防措施包括_______
A.安装杀毒软件并及时更新升级
B.严禁移动存储介质在信息网和信息外网上交叉使用
C.使用安全U盘或安全移动硬盘,且由本人实施操作
D.严禁使用交叉线拷贝数据
40磁盘数据在删除和格式化后可利用软件恢复,从而会造成数据的泄露,防对策包括_______
A.严格将涉密载体未进行数据清除处理前当做废品出售
B.涉及国家秘密、公司企业秘密的存储介质淘汰、报废时,必须进行彻底的物理销毁
C.处理涉及国家秘密、商业秘密的移动存储介质严禁在连接互联网的计算机上使用
D.将涉密数据存储在移动存储设备上
三、判断题(正确的填√,错误的填×,每题1分,共30分)
1国网公司要对直属和网省单位的互联网出口进行统一管理。
(√)
2信息外网与互联网交互记录一般保留在6个月以上。
(√)
3公司信息、外网要通过部署隔离设备进行外网逻辑强隔离,未部署的要
保证物理断开。
(√)
4远程维护操作允许通过互联网接入信息网进行。
(×)
5信息网禁止使用无线网络组网。
(√)
6公司对外门户也可以不在公司备案。
(×)
7公司对外门户域名应采用公司统一域名,统一备案的管理方式。
(√)
8不得将承担安全责任的对外托管于公司外部单位。
(√)
9个人在信息外网和信息网上发布信息不受限制。
(×)
10业务系统既可接入企业门户采取单点登录方式,又可保留原有登录入口。
(×)
11采取容审计措施能提高信息外网系统的安全。
(√)
12某单位允许使用非公司发送工作重要资料,但要求加密压缩后发送。
(×)
13信息外网系统收发日志原则上应保留6个月以上。
(√)
14某单位在运业务系统为方便使用允许多人共用一个账户。
(×)
15应用软件的开发既可在开发环境中进行,又可在工作环境中进行。
(×)
16某单位赶工期,将应用系统边进行功能性开发,边上线使用。
(×)
17在信息网与信息外网进行交互时可使用普通优盘。
(×)
18信息网个人计算机间允许使用文件夹共享方式拷贝文件。
(×)
19信息网个人计算机也要及时修补安装系统漏洞。
(√)
20安全优盘可以防止病毒、木马,因此不需要使用杀毒软件进行查杀。
(×)
21某单位员工被调离至其他岗位,仍可以使用其账号访问业务系统中原有岗位权限的容。
(×)
22使用办公计算机外出丢失,自己就买了一个同型号的设备来替代,也未向单位汇报丢失笔记本资料存储等情况。
(×)
23个人办公计算码为方便记忆设置为自己生日。
(×)
24应用软件正式投运或上线后禁止保留测试账号。
(√)
25计算机操作系统屏码时间设置超过5分钟。
(×)
26合作单位人员位签订任何协议的情况下,可自行操作本单位网机。
(×)
27信息系统应急预案既要制定、修订和完善,更需要演练与处理。
(√)
28应用软件的开发过程中设置的测试账号在系统正式上线后仍保留。
(×)
29应用软件的开发应在专用的开发环境中进行,开发人员严禁对外泄漏开发
容、程序及数据结构等容。
(√)
30应用软件或开发完成后,经开发方和用户方测试未发现运行故障,故不需要进行上线安全测评即可正式上线运行。
(×)
2013年知识考试试卷
单位:
:
得分:
一、填空题(共10题,每题1分,共10分)
1.年表大会常务委员会第十四次会议审议通过,中华人民国主席签发主席令予以
公布,自2010年10月1日起施行。
2.国家秘密是指关系国家的和,依照法定程序确定,在一定时间只限
的人员知悉的事项。
3.保守国家秘密的工作,实行的方针,既确保国
家秘密安全,又便于信息资源合理利用。
4.机关、单位应当实行宣传教育,加强检查。
5.机关、单位对所产生的国家秘密事项,应当按照定密级。
6.机关、单位变更和解除工作。
机关、单位确定、变更和解除本机关、单位的国家秘密,应当由承办
人提出具体意见,经定密责任人审核批准。
7.秘密文件、资料汇编本,应当按所汇编秘密文件、资料的和
做出密级标志和进行管理。
8.摘录、引用国家秘密容的笔记本和其他形式的涉密载体,要做出与原件一致的
标志和进行同样措施的管理。
9.涉密人员是指因工作需要,接触、知悉、管理和掌握
10.任用、聘用涉密人员应当按照有关规定进行。
二、判断题(正确的打“√”,错误的打“×”,共10题,每题1分,共10分)
1.一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的
义务。
(√)
2.“业务工作谁主管,工作谁负责”是工作的重要原则。
(√)
3.涉密人员上岗前要经过审查和批准,并接受教育培训。
(√)
4.涉密人员离开涉密岗位后,就不再对本人在原涉密岗位上知悉的国家秘密事项承担
义务。
(x
5.涉密单位应对聘用的保安和临时工进行教育培训。
(√)
6.摘录、引用密件中属于国家秘密的容,应当以其中最高密级和最长期限作出标志。
(√)
7.单位领导要求继续的事项,在所要求的期限不得解密。
(x
8.收发涉密载体,应当履行清点、登记、编号、签收等手续。
(√)
9.国家秘密文件、资料可以通过普通邮政“特快专递”传送。
(x)
10.单位部复制涉密载体应当履行审批手续,复制级以上涉密载体须经部门或单位领
导批准,加盖复制戳记,视同原件管理,并进行登记。
(√)
三、单项选择题(共40题,每题1分,共40分)
1.一切国家机关、武装力量、政党、社会团体、(C都有保守国家秘密的义务。
A.国家公务员B.共产党员C.企业事业单位和公民
2.一份文件为级,期限是20年,应当标注为(C)。
A.20年B.★C.★20年
3.国家秘密的期限届满的,自行(C)。
A.变更B.公开C.解密
4.涉密人员离岗、离职前,应当将所保管和使用的涉密载体全部清退,并(C)。
A.登记销毁B.订卷归档C.办理移交手续
5.制作涉密载体,应当依照有关规定(A),注明发放围及制作数量,涉密载体应当编
排顺序号。
A.标明密级和期限B.提出管理要求C.认真进行核对
6.收发涉密载体,应当履行(A)手续。
A.清点、登记、编号、签收等B.交接C.签字
7.变更密级或解密,应由(B)。
A.密件使用单位决定B.原定密机关、单位决定,也可以由其上级机关决定
C.国家行政管理部门指定的单位决定
8.销毁涉密文件、资料要履行(C)手续,并由两名以上工作人员到指定场所监销。
A.清点B.交接C.审批、登记
9.存储国家秘密信息的介质,应按所存储信息的(A)密级标明密级,并按相应的密
级文件进行管理。
A.最高B.最低C.相应
10.各单位工作机构应对计算机信息系统的工作人员进行(C)的培训,并定
期进行教育和检查。
A.工作中B.定期C.上岗前
11.计算机和信息系统应采取相应的防(C)泄露的措施。
A.信息B.密级资料C.电磁
12.计算机信息系统打印输出的涉密文件,应当按相应(C)文件进行管理。
A.普通B.一般C.密级
13.涉密计算机信息系统不得与国际互联网或其他公共信息网络连接,必须实行(B)。
A.防火墙隔离B.物理隔离C.逻辑隔离
14.存储国家秘密信息的U盘只能在(A)计算机上使用。
A.本单位同一密级或更高密级的涉密B.办公用C.上网用
15.涉密信息处理场所应当定期或者根据需要进行(C)检查。
A.安全性能B.技术C.不定期
16.违反《中华人民国保守国家秘密法》的规定,(B)泄露国家秘密,情节严重
的,依照刑法有关规定追究刑事责任。
A.故意B.故意或过失C.过失
17.某领导外出时提包被窃,找回后发现包钱物丢失,涉密文件完整无缺。
这一事件
(C)。
A.属于泄密事件B.不应视为泄密事件
C.在不能证明文件未被不应知悉者知悉时,按泄密事件处理
18.过失泄露绝密级()件、级()件或秘密级()件的,应予立案。
(C)
A.1,2,3B.1,3,3C.1,3,4
19.机关、单位违反规定,对应当定密的事项不定密,或者对不应当定密的事项定密,
造成严重后果的,由有关机关、单位依法对(C)给予处分。
A.直接责任人员B.其他直接责任人员C.直接责任人员和其他直接责任人员
20.级计算机,身份鉴别口令字的更新周期为(B)。
A.3天B.7天C.15天
21.违反《中华人民国保守国家秘密法》的规定,过失泄露国家秘密,情节严重的,应
当(A)。
A.追究刑事责任B.进行批评教育C.给予党纪、政纪处分
22.国家秘密是关系国家的安全和利益,按照(B)确定,在一定时间只限一定围的
人员知悉的事项。
A.法律规定B.法定程
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 全员 答题 试题