广东电网信息安全知识题库.doc

2016年广东电网信息安全知识在线学习题库一、判断题1、为了方便工作，可将敏感业务信息存储在移动智能终端上，以便于查阅。错误；2、安装计算机病毒防护软件后，机器慢了很多，为了便于工作，可直接将该软件卸载。错误；3、计算机病毒一般都是通过网络进行传播的，如果我们的计算机不联网，可以不用安装防病毒软件。错误；4、外部来访人员的现场工作或远程维护工作内容应在合同中明确规定，如果工作涉及机密或秘密信息内容，应要求其签署保密协议。正确；5、将自己私人的计算机带回单位并接入局网络开展工作，是一种无私的表现，不违反信息安全相关规定，值得提倡。错误；6、日常工作中，我们在处理废弃资料时应提高安全意识，把废弃的含有敏感信息的纸质文件用碎纸机粉碎。正确；7、生产计算机由于其特殊性，可以不实施安全管控措施。错误；8、存储过工作数据的硬盘、U盘等存储介质报废前，应采用消磁、重写等手段清除数据。正确；9、淘汰、报废处理过涉密文件资料的计算机（包括笔记本电脑等）、移动存储介质和传真机、复印机、多功能一体机等涉密载体，应由使用部门统一申报，由各单位保密办进行清点登记，按有关保密手续履行审批手续，送交信息运维部门集中销毁。错误；10、不得在内部信息网络私自架设各种网络设备，不在计算机连接内部网络的情况下利用WIFI、无线上网卡、专线等方式违规建立互联网连接。正确；11、外单位人员因工作需要使用公司计算机终端的，须经外单位人员管理部门许可，报信息运维部门备案登记，在专人陪同或监督下使用。正确；12、互联网出口省级统一建设，严禁直属各单位开通互联网出口。正确；13、信息系统给出的初始密码是符合密码复杂度和长度要求的，可以长期使用。错误；二、单选题1、依据中国南方电网有限责任公司保密工作管理办法，公司秘密包括商业秘密和（C）。A:秘密B:敏感信息 C:工作秘密D:机密2、以下关于用电客户信息，正确的是（D）A:用电客户信息是由我单位收集的，可自行控制它的传播范围。B:用电客户信息具有其价值，员工可贩卖、交易,获取利益。C:用电客户信息是由我单位收集和整理的，无需实施保护措施。D:将在履行职责或者提供服务过程中获得的用电客户信息出售或者非法提供给他人的，属违法行为。3、以下哪种行为易发生计算机病毒感染（D）A: 安装防病毒软件，并定期更新病毒库B:使用外来移动存储时首先进行病毒扫描C:及时更新系统补丁D:从互联网上下载别人破解的工具软件4、发现计算机终端感染病毒，应立即（D），并通知信息运维部门处理。A:上网下载杀毒软件并杀毒B:把手头的事干完，稍后再处理。C:锁定屏幕D:关机、断开网络5、在计算机终端上插入外来移动存储介质时，最合理的做法应该是（B）A:直接打开移动存储介质;B:先对移动存储介质进行病毒扫描，确保安全后再使用;C:断开网络连接;D:对系统重要数据作好备份6、业务部门自行建设的信息系统，自行采购的微信服务号等移动应用服务、互联网云服务，自行采购的自助服务终端及计量终端等业务设备负信息安全（）责任，信息部门对其负有信息安全（）责任。(D)A:主要、次要B:监管、主体C:次要、主要D:主体、监管7、关于软件安装，以下说法正确的是（B）A:安装使用与工作无关的应用软件B:安装使用经信息部门验证来源可靠的软件C:安装使用移动介质拷贝的绿色软件D:安装使用互联网下载的破解软件8、对信息安全理解正确的是（C）A:信息安全是信息部门的事，和其他人员无关B:信息安全全靠技术手段。C:信息安全、人人有责D:信息安全只和计算机有关。9、2015刑法修正案（九）第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处（）以下有期徒刑或者拘役；后果特别严重的，处（）以上有期徒刑。(A)A:五年、五年B:四年、四年C:三年、三年D:二年、二年10、2015刑法修正案（九） 第二百八十六条 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，处（）以下有期徒刑或者拘役；后果特别严重的，处（）以上有期徒刑。(A)A:五年、五年B:四年、四年C:三年、三年D:二年、二年11、无线网络相对有线网络而言更容易被入侵，其最本质原因在于（C）A:无线网络稳定性差B:无线网络带宽更小C:无线网络信号覆盖范围难以控制D:无线网络容易受电磁干扰12、某员工在外出差，需要使用移动办公系统访问内网系统，下面哪种方式最安全。(B)A:使用机场或酒店WIFI接入访问互联网。B:使用移动上网卡访问互联网C:使用酒店网线接入访问互联网;D:以上方式都安全。13、以下哪种行为不能有效防止计算机感染病毒 (B)A:不打开来历不明的邮件或附件B:下载运行破解绿色软件C:使用移动存储介质前进行病毒扫描D:安装防病毒软件，并定期更新病毒库14、下列对信息安全的理解正确的是（D）A:保持信息的保密性、完整性和可用性B:保持信息的不可否认性和可靠性C:保持信息的可核查性和真实性D:以上都是15、员工离职时，下列做法不正确的是(C)A:按照规定进行工作交接B:不得擅自带走公司的知识性财物C:拷贝自己电脑中的工作文件D:不得透露公司的商业秘密16、如下哪种口令是最佳的（A）A:长度8位以上，并由字母、数字混合构成B:邮件地址C:办公电话号码D:英语单词17、用户口令应定期进行更换，所有终端登录密码（A）A:每90天应进行变更B:每半年应进行变更C:每一年应进行变更D:可以不更换18、从办公终端安全角度考虑，以下哪个是正确的（B）A:将自己的帐号口令借给他人使用B:离开办公室时，锁定计算机屏幕或关机C:把用户名和口令信息记录在纸张上D:把工作的涉密信息刻录成光盘19、员工在进行互联网访问时，应该做到（D）A:遵守法律、行政法规和国家其他有关规定B:不利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动C:不得泄露国家和公司秘密。D:以上都是20、下列关于网络接入安全描述正确的是（C）A:可通过无线共享等方式接入内网B:可在使用移动上网卡的同时，接入内网C:互联网出口应实现公司统一，严禁另行开通互联网出口D:可让外来人员电脑随意接入公司网络21、计算机病毒是指（C）A:带细菌的磁盘B:已损坏的磁盘C:具有破坏性的特制程序D:被破坏了的程序22、为了防止邮箱爆满而无法正常使用邮箱，您认为应该怎么做（C）A:看完的邮件就立即删除B:定期删除邮箱的邮件送C:定期备份邮件并删除D:发附件时压缩附件23、员工发现办公用U盘突然损坏无法使用，此时应（D）A:临时使用私人U盘B:丢弃C:拿到外面公司进行数据恢复D:交由信息运维部门处理24、什么是垃圾邮件（B）A:指内容和垃圾有关的电子邮件B:指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子邮件C:指已经删除的电子邮件D:指被错误发送的电子邮件25、下列收发邮件的方式不正确的是（D）A:收发公司业务数据时使用公司内部OA邮箱B:在收发电子邮件前，开启防病毒软件实时监控功能C:不在免费邮箱上保存敏感数据D:在互联网上公开公司内部邮箱26、在使用微信、QQ等社交工具时，应避免（A）A:讨论公司敏感工作事项、传输敏感工作文件B:聊天C:讨论社会热点事件D:发表个人观点27、下列关于口令持有人保证口令保密性的正确做法是(D)A:将口令记录在笔记本中B:将口令贴在计算机机箱或终端屏幕上C:将计算机系统用户口令借给他人使用D:一旦发现或怀疑计算机系统用户口令泄露，立即更换28、下列那个不是应对网络钓鱼的方法（D）A:不轻易泄露个人账户信息B:不在不可信的网站上进行在线交易C:谨慎转账汇款D:随意点击中奖、退税等网站链接29、下面哪些是保障敏感数据不丢失或泄漏出去的方式（D）A:加密B:备份C:访问控制D:以上都是30、以下哪些行为对计算机终端带来安全风险（D）A:按电源键强制关机B:长期不重启计算机C:将计算机放置在强磁、潮湿、尘多的地方D:以上都是31、对于社交网站安全防护，下列哪项是错误行为：(D)A:尽量不要填写过于详细的个人资料B:不要轻易加社交网站好友C:充分利用社交网站的安全机制D:信任他人转载的信息三、多选题1、依据中国南方电网有限责任公司保密工作管理办法，公司涉密人员离岗、离职时，应：（BC）A:要求其不得从事电力相关工作。B:清退个人所持有和使用的国家秘密载体和涉密信息设备。移交时，必须认真清理清点，登记在册，办理移交手续，并作为办理离岗、离职手续的条件。C:应与其签订离岗、离职保密承诺书，保密承诺书应明确涉密人员离岗、离职后应履行的保密义务以及违反承诺应承担的法律责任。D:根据其从事岗位所涉及的秘密程度，扣压保密承诺金，如有违反，做相应扣除。2、以下哪些是公司互联网访问业务中要求实施安全措施（ABC）A:实名制访问B:黑白名单C:上网行为记录D:聊天内容记录3、以下哪些行为违反了公司信息安全要求（ABCD）A:在计算机终端运行缓慢时，自行重新安装操作系统。B:为了方便会议开展，在会议室临时架设接入内网的WiFI设备C:密码太复杂，写下来贴在显示器旁边D:为了避免忘带PKI数字证书，长期插在电脑上。4、计算机病毒可能造成的危害有哪些（ABCD）A:破坏数据B:窃取数据C:破坏系统D:阻塞网络5、以下哪些手机、平板电脑等移动终端的使用行为，可能带来信息安全风险（ABD）A:进行越狱或者Root等提权行为B:安装来源不明的软件C:使用指纹方式解除屏幕锁定D:扫描不明来源的二维码6、以下哪些行为可能对公司网络安全造成危害（ABCD）A:接入公司局域网的计算机，同时使用3G、4G等移动上网卡上网。B:未经批准，在公司局域网内接入无线AP或路由器设备C:私自在接入公司局域网的设备上启动DHCP服务。D:私自建立互联网出口7、第三方人员因为无意或有意的行为可能造成如下威胁(ABCD)A:第三方人员计算机可能存在感染病毒木马、已经被非法人员控制等情况，当接入公司内网时，会对公司内部网络和计算机终端造成威胁。B:第三方人员因工作需要使用公司计算机设备时，保存在计算机或存储设备上的公司涉密信息、内部资料、一般文档，存在泄露的风险。C:第三方人员在具有内部信息系统访问权限后，可能存在修改、删除、破坏数据和信息系统的行为。D:第三方人员在具有内部信息系统访问权限后，可能利用已有的权限窃取重要信息。8、公司计算机终端使用人员按规定使用计算机终端，不得（），不得（），不得（）。(ABC)A:用于与工作无关的活动;B:安装非授权的软件;C:更改安全设置;D:将办公笔记本电脑带回家使用9、如果密码强度不足就很容易被破解，复杂的口令应符合以下要求:(ABCD)A:口令至少应该由8个字符组成;B:口令应包含大小写字母;C:口令应包含数字、特殊字符;D:不要使用常用的英文单词，不要使用本人的姓名、生日10、员工应对办公终端使用过程中的信息安全问题负责，在日常工作中应该做到（ABCD）、A:为个人使用电脑设置好开机、屏幕保护口令B:为各类业务系统账号设置好登录口令C:未经审批，不记录与工作有关的涉密信息D:备份好重要数据11、智能手机已渐渐成为人们日常支付手段之一，为保证手机支付安全，应采取以下哪些措施（ABCD）A:设置手机开机和支付密码；确保银行卡和手机分开放置。B:不对手机实施越狱、Root等提权行为，不安装来历不明的软件C:不随便扫描来历不明的二维码，确保访问的网站可靠。D:不使用不明来源的WIFI联网。12、以下哪些是公司对于计算机系统账号安全的规定（BCD）A:账号口令必须使用帐户建立时的初始口令B:应定期更改操作系统和应用系统账号口令C:账号口令长度、复杂度满足公司信息安全管理要求D:妥善保管登录密码，严禁将密码泄露他人。13、对于外部计算机终端的安全管理，以下正确的是（ABC）A:外部计算机终端未经批准不得连接公司局域网。B:外部计算机因工作需要需接入公司局域网的，须经外单位人员使用部门许可，报信息部门审批。C:接入公司局域网的外部计算机终端，须经过严格的安全检测，并在指定区域、指定端口、按指定的方式接入，其操作过程应受到审计。D:外部计算机在需要的情况下，可直接接入公司局域网14、计算机终端长期不关机、不重启的安全风险是（ABCD）A:降低计算机的使用寿命B:容易宕机C:部分已安装的系统安全补丁无法生效D:无法及时获取统一下发的安全策略。