网络安全考试答案)

部门：_____________

姓名：_____________

网络安全考试

一、单选题（共20题，每题 2分）

1. 如下哪个密码符合复杂密码的要求？（ D ）

A ~!@#$%^&

B 1qaz2wsx

C mypassword

D s2&xU76n

2. 为什么需要定期修改密码？（ D ）

A 遵循公司的安全政策

C 降低电脑受损的几率

B 确保不会忘掉密码

D 减少他人猜测到密码的机会

3、《国家税务总局电子税务管理中心关于禁止税务业务专网及其终端违规外联的通知》（税总电税便函〔2015〕69号）禁止将业务专网与外部网络直接联接，主要是为了：（ C ）

A 防止上班时间玩游戏、炒股等

B 节省网络流量

C 防止恶意攻击者、病毒等外部风险利用该链路严重危害业务专网安全

D 防止涉密

4. 微博安全防护建议错误的是（ D ）

A 接收带有广告、测试等性质的微博要有警惕之心，不要贪图小便宜随意点击来历不明的链接

B 不发布虚假信息、不造谣、不传谣、不发表不当言论

C 对微博进行相应安全配置：账号设置--隐私安全、账号安全

D 可在任意公共电脑或者移动终端登录

5. 下载安全建议正确的选项是（ D ）

A 选择资源丰富的网站下载

B 关闭杀毒软件，提高下载速度

C 下载完成后直接打开下载的文件

D 下载软件时，最好到软件官方网站或者其他正规软件下载网站下载

6. 不能防止计算机感染病毒的措施是（ A ）

A. 定时备份重要文件

B. 经常更新操作系统

C. 除非确切知道附件内容，否则不要打开电子邮件附件

D. 重要部门的计算机尽量专机专用与外界隔绝

7. 2014年，中央成立了网络安全方面的领导小组，该小组的成立，是中国网络安全和信息化国家战略的重要一步，该领导小组是（ A ）

A. 网络安全和信息化领导小组

B. 网络安全小组

C. 安全小组

D. 安全领导小组

8. 2014年2月27日下午，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话，会上习总书记强调了如下内容（ D ）

A. 网络安全和信息化事关国家安全和国家发展

B. 网络安全和信息化事关广大人民群众工作生活的重大战略问题

C. 要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国

D. 以上都是

9.为避免单位及个人的重要数据因不可预期因素而丢失，以下何种态度是最可取的（ A ）

A. 数据很重要，应定期对重要数据进行备份

B. 看情况，偶尔会备份一下

C. 无所谓，数据丢失再想其他方法

D. 没想过

10. 对于单位办公网及互联网之间的数据交换，您认为那种情况是合理（ A ）

A．办公网与互联网之间的数据交换使用专用的U盘进行，并在每次交换数据前使用杀毒软件进行查杀

B. 使用公用U盘进行随意拷贝

C．将原本在互联网环境使用的主机接入内网进行数据拷贝

D．无所谓，看当时的具体情况

11.对于在单位办公内网中的主机网络连接，说法正确的是（ D ）

A．可以添加额外的网卡连接其他网络如互联网；

B．可以接入其他移动连接设备如3G网卡接入互联网；

C．可以添加无线网卡进而接入其他无线热点连接互联网；

D．严禁以任何形式接入任何其他网络

12. 为提高系统的病毒防护能力，最合理的做法是（ A ）

A．安装杀毒软件，及时更新杀毒软件版本和病毒库版本，并定期进行查杀；

B．杀毒软件浪费系统资源，不安装

C．杀毒软件装完后就万事大吉了，不需要再理会

D．上级检查才去理会

13. 防止业务专网与外部网络直接联接，现有措施包括：（ D ）

A 强制安装天珣内网安全风险管理与审计系统

B 业务专网终端使用者承担主要责任，其所在单位承担监管责任

C 造成违规外联等信息安全事件，省局将予以通报并在绩效考核中扣分

D 以上都是

14. 计算机故障需外部人员维修或安装、调试时（ A ）

A．安排专人全程陪同监督

B．不用安排专人全程陪同监督

C．安排专人时而监督一下

D．内部工作人员谁有空谁就过去监督一会

15. 为保证账号的密码安全，以下行为不可取的是（ D ）

A.设置足够长度且复杂的密码

B.定期修改密码

C.不使用以前使用过的密码

D.不设置密码或使用空密码

16. 为避免病毒的侵害，从网上下载的文件应该（ B ）

A. 直接打开

B. 使用防病毒软件进行查杀并证明安全后使用

C. 关掉防病毒软件后打开

D. 用其他同事的电脑打开

17. 对于自己的办公电脑，为防止其他人非法使用，应该（ D ）

A. 不设置密码

B. 设置简单的密码，如123

C. 将密码随意告诉其他人

D. 设置安全的密码，如满足必要的长度和复杂度

18. 邮件附件是日常工作中材料文档交流的重要方式，在使用邮件附件发送材料时，应（ B ）

A. 直接添加附件材料发送

B. 将要发送的材料压缩成压缩包，并设置密码后发送

C. 将文档材料作为邮件正文发送，如工作计划、人员信息

D. 仅将材料压缩并发送

19.为保证电脑安全，在使用浏览器浏览网页时，应（ D ）

A. 浏览非法、反动网站

B. 浏览淫秽色情网站

C. 浏览具有安全风险的网站

D. 仅浏览证实为安全、合法的网站

20.在访问社交网站、论坛等信息交流站点时，为保护隐私，应（ D ）A．随意发布个人信息

B．随意发布单位信息

C．随意发布隐私工作计划

D．不发布任何具有隐私性、敏感性的信息

21. 对于在邮件中接受到的诱惑性、引诱性的陌生来源邮件，正确的做法是（ A ）

A. 举报至管理员并将其删除

B. 直接打开访问邮件中的链接

C. 将其转发给其他人员

D. 不做任何处理

22. 当接到陌生电话告知你诸如“你有包裹由于藏毒被邮政截留，需要你拨打XXX电话进行处理”的情况时，比较合理的做法是（ B ）

A. 按照要求拨打所提供的电话

B. 向合法的邮政机关查询并向公安机关举报

C. 不做任何处理

D.用同样的方式去戏弄他人

23. 当接收到诸如“由于你的银行账号安全问题，请向临时将存款转入公安局XXX安全账号”的短信时，合理的做法是（ B ）

A. 按要求向所谓安全账号转账

B. 向开户银行核实资金安全并向公安机关举报

C. 将短信转发给其他人

D. 不做任何处理

24. 当接收到淫秽社情、谣言反动短信时，应（ C ）

A. 访问短信中的信息链接

B. 转发短信

C. 向公安机关举报

D. 不做任何处理

25. 在手机上安装应用时，为避免恶意应用、手机病毒的侵害，应（ A ）

A. 从官方的、正规的应用商店中下载应用

B. 从未知号码发送的短信中提供的连接下载应用

C. 从其他非官方的、恶意的应用商店下载应用

D. 从任意地方下载应用并安装，如从电脑下载并拷贝至手机安装

二、多选题。（共15题，每题2分）

1.计算机病毒的主要传播途径有( ABCD )

A．网络

B．文件交换

C．存储介质

D．电子邮件

2.下列哪项是使用计算机的良好习惯（ABDE ）

A．对重要文件必须保留备份

B．不在计算机上使用或读取盗版光盘和来路不明的光盘

C．不经常用杀毒软件检查硬盘

D．外来存储介质使用前要用杀毒软件检查

E．不私自安装信息安全部门制定外的软件

3．当您需要离开电脑一段时间时(大于30分钟)，以下可取的行为是（ABCD ）

A．使用快捷组合键将屏幕锁定

B．注销当前用户

C．关闭电脑

D．设备屏幕保护程序并启用“恢复时需要密码选项”

E．不做任何操作

4. 2012年7月，国务院发布了《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)，在第六部分“健全安全防护和管理，保障重点领域信息安全”中提出了哪几项信息安全工作要求？（ABCD ）A．确保重要信息系统和基础信息网络安全

B．加强政府和涉密信息系统安全管理

C．保障工业控制系统安全

D．强化信息资源和个人信息保护

5、使用业务专网终端时，下列做法正确的有（ABD ）

A．插入U盘或移动存储设备时，先查杀病毒

B．杜绝使用3G网卡、连接wifi的情况

C．把连入内网的笔记本电脑，带回家办公，无线上网查找资料

D．安装正版操作系统和正版应用软件，不使用盗版应用软件

6．对于在公共场所中使用wifi的行为，应该（ACBD ）

A．不连接来源不明的wifi热点

B．在公共wifi环境中不使用如支付宝、网银等私密性强的应用

C．确认wifi热点的合法性后方可接入

D．在公共环境下进行紧使用不需要输入任何私密性信息的应用，如网页浏览

E．只要有wifi热点就连击，免费上网不蹭白不蹭

7．强化税务业务专网计算机使用安全管理，要求（ABCD ）

A. 禁止接入手机等通讯设备、无线传输设备和互联网网线

B. 禁止未采取安全防护措施下接入普通移动存储介质

C. 计算机在变更用途和维修时需信息技术部门监管

D. 禁止带出接入其他网络

8. 随着智能手机的功能越来越强大，手机安全问题伴随而来，以下可取的建议有（ABCDE ）

A. 从官方、正规的应用商店下载应用

B. 在手机安装杀毒软件，并定时查杀病毒

C. 安装手机应用时，控制应用的权限，如禁止拍照、发信息等

D. 不浏览未知的网站信息

E. 不随意连接安全性未知的公共WiFi

9. 手机应用软件在安装时，一般会提示用户程序可以使用的功能，对于一般的应用，您认为那些功能应该禁止（ABCD ）

A. 拍照

B. 发短信

C. 读取短息

D. 获取通讯录

E. WiFi上网

10. 以下电脑防病毒措施，你认为可取的是（ABCDE ）

A. 安装防病毒软件

B. 及时更新防病毒软件版本、及时更新病毒库

C. 定期进行病毒扫描

D. 及时安装系统补丁，修补系统漏洞

E. 使用移动存储介质前进行病毒查杀

11. 以下使用电子的邮件习惯中，你认为可取的是（ABCD ）

A. 打开附件前进行病毒查杀

B. 发送邮件附件是使用压缩包并添加密码

C. 定期备份邮件

D. 不随便打开可疑的广告邮件、垃圾邮件、欺骗邮件

E. 随意点击未知来源邮件中的链接

12. 你觉得以下哪些信息是存在欺骗、引诱行为，甚至最终导致你财产受损失（ABCDE ）

A. 不知名网站弹出的淘宝打折广告

B. 未知来源的打折促销广告邮件

C. 未知号码的“中国好声音”中奖短信

D. 具有与淘宝一模一样的界面的网站

E. 要求转账至“安全账号”的未知号码电话

13. 密码是我们在网上畅游时的重要安全屏障，您认为以下密码策略可取的是（ABCDE ）

A. 避免所有的应用使用相同的账号和密码

B. 如果可能，应使用两种身份验证方法，如手机动态密码、ukey

C. 设置密码保护问题，增强账号的安全性

D. 对于重要的应用账号，应将账号与手机号、邮箱进行绑定

E. 定期修改密码

14. 人是信息泄露的重要因素，为避免信息泄露，以下可取的是（ABCD ）

A. 不将敏感材料带出工作场所，包括纸质、电子材料

B. 应妥善保管敏感材料，如将重要纸质文档锁进保险柜中

C. 不向非相关人员谈论工作内容

D. 加强信息安全意识教育，增强人员安全意识

E. 限制太多导致员工反感，应该放任自流。

15. 信息安全工作需要全体员工的支持与理解，只有在全员参与的情况下信息安全管理工作才能取得良好成果，作为普通员工，应（ABCD ）

A. 遵守单位的各项安全管理制度要求

B. 配合IT部门人员完成安全管理工作

C. 及时反应发现的信息安全问题

D. 增强自身的安全意识水平，提供安全技能

E. 我是业务人员，信息安全不关我事

三、判断题。（共10题，每题 2分）

1.进入部门内部打扫卫生的清洁工文化水平不高，所以他们把我们废弃的纸面文件拿走也看不懂，不会影响我们的安全。( × )

2.为了不让自己忘记密码，小林把自己的密码写在易事贴上，并粘贴在自己台式电脑主机上。( × )

3.为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。 ( √ )

4. 在计算机上安装防病毒软件之后，就不必担心计算机受到病毒攻击。( × )

5. 违规外联是指税务业务专网计算机直接连通互联网或通过其他网络访问互联网、专网设备未经安全防护及策略设置直接连通其他网络。( √ )

6.短暂离开电脑时顺手锁定屏幕是一个良好的安全习惯。( √ )

7.内网电脑未保存敏感信息，所以同事之间可以随意使用对方内网电脑。（×）

8.人是信息安全管理工作中的最薄弱的点，严密的技术防护措施在缺乏信息安全意识的人员有意或无的行为下，可能完全失效。如内部人员将看到的信息以口述的方式散播给其他人。( √ )

9. 电脑没有必要设置密码，因为每次登录都要输入密码太麻烦。( × )

10. 中央今年来建立了一些信息安全管理架构，反应了我国信息安全工作形势的严峻性和重要性。( √ )