信息安全全员答题试卷

发布 2020-05-03 01:04:28 阅读 3286

2023年传媒集团信息安全知识答题参***。

供图书营销中心内部使用,请勿外传)

一、单项选择题(每题1分,共30 分)

1 设备接入公司信息内、外网时,必须向___提交入网申请,严禁未经许可私自接入公司信息内、外网。

a.总经理工作部 b.网络信息中心 c.财务资产部 d.发展策划部。

2 公司ip地址已统一规划,mac地址和ip地址绑定并作为网络准入措施之一,如确实需要变更,应联系___

a.发展策划部 b.总经理工作部 c.财务资产部 d.网络信息中心。

3 在连接公司网络的计算机上允许安装的软件有___

a.游戏软件 b.**软件 c.办公软件 d.娱乐软件。

4 在初次使用安全移动存储介质时,应更改其初始密码,密码应设置___位以上的复杂密码。

a.5 b.6 c.7 d.8

5 一旦安全移动存储介质丢失应及时向___报告。

a.发展策划部、总经理工作部。

b.总经理工作部、网络信息中心。

c.财务资产部、网络信息中心。

d.总经理工作部、财务资产部。

6 使用安全移动存储介质存储文件时,涉及公司商业秘密的信息必须存放在___

a.启动区 b.交换区 c.保密区 d.以上都可以。

7 互联网出口必须向公司信息化主管部门进行___后方可使用。

a.备案审批 b. 申请 c. 说明。

8 下列对外门户**说明正确的一项是___

a.没有履行报批备案手续的**要关停。

b. 个人可以在信息内网设立论坛、****。

c.可将对外**托管于外部公司运维。

9 在互联网和信息内网上发布所有信息必须履行___发布流程。

a.审计 b.审核 c.申请。

10 某单位门户**主页遭到篡改,可以有效防止这一情况的措施为___

a.关闭**服务器自动更新功能。

b.采用网页防篡改措施。

c.对**服务器进行安全加固。

11 下列行为符合公司桌面终端管理要求的是___

a.使用弱口令。

b.关闭默认共享。

c.私自卸载桌面终端管理系统客户端。

12 关于外网邮件系统使用正确的一项是___

a.使用默认口令“password”

b.不使用自动**功能。

c.使用互联网电子邮箱发送公司邮件。

13 信息内网涉及公司商业秘密和敏感信息应采用公司统一采购的___软件对文。

件进行加密。

a.winrar b.word c.wps

14 使用上述软件加密传输时,加密口令要求___位以上并包含字母数字。

a.8 b.10 c.12

15 公司各单位所有在运信息系统应向___备案,未报公司备案的信息系统严禁。

接入公司信息内外网运行。

a.本单位 b.总部 c.网省公司。

16 公司统一域名为___

a. b. c.

17 信息系统账号要定期清理,时间间隔不得超过___个月。

a.3 b.4 c.5

18 项目开发与推广环境应纳入信息内网统一管理,在___划分独立的安全域。

a.信息外网 b.信息内网 c.信息内外网。

19 统一开发的业务信息系统在上线前应进行___合格后方可上线。

a.**检查 b.安全测评 c.性能测试。

20 桌面终端计算机注册率要求达到___并与总部级联畅通。

a.90% b.95% c.100%

21 使用安全优盘时,涉及公司企业秘密的信息必须存放在___

a.交换区b.保密区c.启动区。

22 计算机接入信息内外网,其安全接入应采用___

a.将ip 地址与mac 地址进行绑定。

b.将ip 地址与用户进行绑定。

c.将用户与mac 地址进行绑定。

23 关于信息内网**,以下描述不正确的一项是___

a.门户登录前原则上不链接业务系统。

b.门户登陆后业务系统应通过单点登录方式接入门户。

c.业务系统可以单独设置系统入口。

24 某单位一批个人办公电脑报废,对硬盘的处理方式最好采用___

a.删除硬盘所有文件。

b.专有设备将硬盘信息擦除。

c.不做处理。

25 某员工离职,其原有账号应___

a.暂作保留 b.立即停用 c.及时清理。

26 下列用户口令安全性最高的是___

a.“19781212” b.“zhangsan” c.“zhang!san10b”

27 某员工的个人计算机ie 浏览器主页被修改为广告页面,可能需要安装___

a.防恶意**软件。

b.防火墙软件。

c.操作系统补丁。

28 某单位外包开发的软件在使用前应该___

a.执行全面的安全性测试。

b.直接使用。

c.仅对关键程序进行检查。

29 下列关于信息系统账号管理说法不正确的一项是___

a.要定期清理信息系统临时账号。

b.账号清理时间间隔不得超过6 个月。

c.临时开通的防火墙访问控制策略与端口要及时注销。

30 依据《国家电网公司应用软件通用安全要求》,应用软件开发应该___

a.在专用的开发环境中进行。

b.开发人员严禁对外泄漏开发内容、程序及数据结构等内容。

c.以上说法均正确。

二、多项选择题(每题1 分,共40 分,每题选出正确的选项,多选或少选均不得分)

1 内网违规外联将导致内网信息存在暴露于互联网上的风险,主要有以下几种现象。

a.内网计算机接入外网。

b.内网计算机利用无线上网卡上网。

c.内网笔记本电脑打开无线功能。

d.内、外网网线错插。

2 禁止私自更换的计算机配件包括以下___项。

a.硬盘 b.主板 c.网卡 d.显示器。

3 内、外网的___等设备应专网专用,严禁混用。

a.扫描仪 b.计算机 c.打印机 d.多功能一体机。

4 管理信息系统安全防护策略包括___

a.安全接入 b.分区分域 c.动态感知 d.全面防护。

5 电力二次系统安全防护策略包括___

a.安全分区 b.网络专用 c.横向隔离 d.纵向认证。

6 国家秘密的密级划分为___

a.绝密 b.机密 c.秘密 d.公开。

7 公司秘密包括___两类。

a.商业秘密 b.个人秘密 c.工作秘密 d.部门文件。

8 信息安全与信息系统的“三个同步”是指___

a.同步管理。

b.同步规划。

c.同步建设。

d.同步投入运行。

9 “三个纳入”是指___

a.将信息安全纳入公司安全生产管理体系中。

b.将等级保护纳入信息安全工作中。

c.将信息安全纳入信息化工作中。

d.将信息安全纳入绩效考核中。

10 信息安全“三个不发生”是指___

a.确保不发生大面积信息系统故障停运事故。

b.确保不发生恶性信息泄密事故。

c.确保不发生信息外网**被恶意篡改事故。

d.确保不发生信息内网非法外联事故。

11 “四不放过”是指___

a.事故原因不查清不放过。

b.防范措施不落实不放过。

c.职工群众未受到教育不放过。

d.事故责任者未受到处理不放过。

e.事故未上报不放过。

12 “四全管理”是指___

a.全面的安全管理。

b.全员的安全管理。

c.全过程的安全管理。

d.全周期的安全管理。

e.全方位的安全管理。

13 下列情况违反“五禁止”的有___

a.在信息内网计算机上存储国家秘密信息。

b.在信息外网计算机上存储企业秘密信息。

c.在信息内网和信息外网计算机上交叉使用普通优盘。

d.在信息内网和信息外网计算机上交叉使用普通扫描仪。

14 下列情况违反“八不准”的有___

a.将未安装桌面终端管理系统的计算机接入信息内网。

b.使用社会电子邮箱处理公司办公业务。

c.将未备案的对外**向互联网开放。

d.将公司承担安全责任的对外**托管于外单位。

15 下列关于内外网邮件系统说法正确的有___

a.严禁使用未进行内容审计的信息内外网邮件系统。

b.严禁用户使用默认口令作为邮箱密码。

c.严禁内外网邮件系统开启自动**功能。

d.严禁用户使用互联网邮箱处理公司办公业务。

16 在信息外网邮箱里发现一封垃圾邮件,此时最好的处理方式是___

a.立即打开它。

b.直接删除。

c.将发件人地址加为黑名单。

d.**给互联网邮箱。

17 关于公司互联网出口有以下要求___

a.对互联网出口要进行统一管理,有条件的区域(省)电力公司要统一设置互联网出口。

b.必须向公司信息化主管部门进行备案后方可使用。

c.对互联网出口的内容监测、流量分析与记录。

d.与互联网交互记录应保留6 个月以上。

18 关于公司对外门户**有以下要求___

a.对所有对外门户**要进行统一管理,统一备案,没有履行报批备案手续的**要关停。

b.严禁利用公司资源在互联网上设立**,严禁任何单位、个人在信息内网设立与工作无关的娱乐、论坛、**等**。

c.地市公司(或公司直属单位)的下属单位门户**信息要统一到地市公司或区域(省)电力公司(或公司直属单位)进行集中管理、集中发布。各单位要关闭直管、控股县级公司对外门户**。

d.严禁将承担安全责任的对外**托管于公司外部单位。

19 公司要求其对外**醒目位置应显示的标识包括___

a.注册版权声明。

b.icp备案号。

c.隐私权与安全相关声明。

d.**维护单位及****。

20 信息发布应遵守国家及公司相关规定,这包括___

a.严格按照审核发布流程。

b.必须经审核批准后方可发布。

c.严禁在互联网和信息内网上发布涉密信息。

d.**更新要落实到责任部门、责任人员。

21 能够引起敏感信息泄密的黑客技术有___

a.优盘“摆渡”技术。

b.软件预设后门技术。

c.木马窃取技术。

d.数据恢复技术。

22 下列行为存在安全隐患的有___

a.**打开陌生人发送的flash 游戏。

b.从互联网上**软件后直接双击运行。

c.将日常文件全部保留在桌面以方便查找。

d.打开安全优盘时不预先进行病毒扫描。

23 下列属于违规外联的是___

a.一机两用(同一计算机既上信息内网,又上信息外网)

安全环保知识竞赛全员答题试卷

公司 防风险除隐患保安全 安全环保知识竞赛全员答题试卷。部门 姓名 得分 第一部分公共题 共70分 一 单项选择题 10 分,每题 1 分 1.安全生产法 规定的安全生产管理方针是 a 安全第。一 预防为主 综合治理b 安全生产人人有责。c 安全为了生产,生产必须安全d 坚持安全发展。2.依据 安全...

信息安全 简答题

1.什么是计算机犯罪,计算机犯罪的特点有哪些?1.所谓计算机犯罪,是指行为人以计算机作为工具或以计算机资产作为攻击对象实施的严重危害社会。的行为。由此可见,计算机犯罪包括利用计算机实施的犯罪行为和把计算机资产作为攻击对象的犯罪行为。计算机犯罪的特点 犯罪智能化 犯罪手段隐蔽 跨国性 犯罪目的多样化 ...

信息安全简答题

1 什么是计算机系统。是由计算机及其相关和配套的设备 设施和网络构成的,是按照一定的应用目标和规则,对信息进行采集 加工 存储 传输和检索等处理的人机系统。2 简述cc的内容。第一部分 简介和一般模型。第二部分 安全功能要求。第三部分 安全保证要求。3 根据我国国家标准gb17859 1999,简述...