信息安全反违章行为试卷
- 格式:docx
- 大小:29.54 KB
- 文档页数:13
信息安全反违章行为试卷单位绍兴电力局部门计量中心姓名一、多项选择题(每题1分,共40分,每题选出正确的选项,多选或少选均不得分)1 管理信息系统安全防护策略包括_ ABCD。
A.双网双机 B.分区分域 C.等级防护 D.多层防御2 电力二次系统安全防护策略包括 ABCD 。
A.安全分区 B.网络专用 C.横向隔离 D.纵向认证3 国家秘密的密级划分为 ABC 。
A.绝密 B.机密 C.秘密 D.公开4 公司秘密包括 AC 两类。
A.商业秘密 B.个人秘密 C.工作秘密 D.部门文件5 “三个百分之百”是指 ABD 。
A.人员百分之百B.时间百分之百C.力量百分之百D.精力百分之百6 信息安全与信息系统的“三个同步”是指 BCD 。
A.同步管理B.同步规划C.同步建设D.同步投入运行7 “三个纳入”是指 ABC 。
A.将信息安全纳入公司安全生产管理体系B.将等级保护纳入信息安全日常管理中C.将信息安全纳入信息化工作中D.将信息安全纳入绩效考核中8 信息安全“三个不发生”是指 ABC 。
A.确保不发生大面积信息系统故障停运事故B.确保不发生恶性信息泄密事故C.确保不发生信息外网网站被恶意篡改事故D.确保不发生信息内网非法外联事故9 “四不放过”是指ABCD。
A.事故原因不查清不放过B.防范措施不落实不放过C.职工群众未受到教育不放过D.事故责任者未受到处理不放过E.事故未上报不放过10 “四全管理”是指ABCE。
A.全面的安全管理B.全员的安全管理C.全过程的安全管理D.全周期的安全管理E.全方位的安全管理11 下列情况违反“五禁止”的有ABCD。
A.在信息内网计算机上存储国家秘密信息B.在信息外网计算机上存储企业秘密信息C.在信息内网和信息外网计算机上交叉使用普通优盘D.在信息内网和信息外网计算机上交叉使用普通扫描仪12 下列情况违反“八不准”的有ABCD。
A.将未安装桌面终端管理系统的计算机接入信息内网B.使用社会电子邮箱处理公司办公业务C.将未备案的对外网站向互联网开放D.将公司承担安全责任的对外网站托管于外单位13 下列关于内外网邮件系统说法正确的有ABCD。
A.严禁使用未进行内容审计的信息内外网邮件系统B.严禁用户使用默认口令作为邮箱密码C.严禁内外网邮件系统开启自动转发功能D.严禁用户使用互联网邮箱处理公司办公业务14 在信息外网邮箱里发现一封垃圾邮件,此时最好的处理方式是BC。
A.立即打开它B.直接删除C.将发件人地址加为黑名单D.转发给互联网邮箱15 关于公司互联网出口有以下要求ABCD。
A.对互联网出口要进行统一管理,有条件的区域(省)电力公司要统一设置互联网出口B.必须向公司信息化主管部门进行备案后方可使用C.对互联网出口的内容监测、流量分析与记录D.与互联网交互记录应保留6个月以上16 关于公司对外门户网站有以下要求ABCD。
A.对所有对外门户网站要进行统一管理,统一备案,没有履行报批备案手续的网站要关停B.严禁利用公司资源在互联网上设立网站,严禁任何单位、个人在信息内网设立与工作无关的娱乐、论坛、视频等网站C.地市公司下属单位门户网站信息要统一到地市公司或区域(省)电力公司(或公司直属单位)进行集中管理、集中发布。
各单位要关闭直管、控股县级公司对外门户网站D.严禁将承担安全责任的对外网站托管于公司外部单位17 公司要求其对外网站醒目位置应显示的标识包括ABCD。
A.注版权声明B.ICP备案号C.隐私与安全D.网站维护单位及联系方式18 信息发布应遵守国家及公司相关规定,这包括ABCD。
A.严格按照审核发布流程B.必须经审核批准后方可发布C.严禁在互联网和信息内网上发布涉密信息D.网站更新要落实到责任部门、责任人员19 使用无线网络时要注重安全防护,包括ABCD。
A.启用网络接入控制和身份认证措施,例如IP/MAC地址绑定B.网络数据传输采用高强度加密算法C.禁止无线网络名广播D.隐藏无线网络名标识20 能够引起敏感信息泄密的黑客技术有ABCD。
A.优盘“摆渡”技术B.软件预设后门技术C.木马窃取技术D.数据恢复技术21 下列行为违反公司安全规定的有 ACD 。
A.在信息外网计算机上存放标识为“内部资料”的文件B.使用安全优盘将信息外网计算机中的文件拷贝到信息内网计算机C.将标识为“内部事项”的文件存储在安全优盘并带回家中办公D.在个人办公计算机上使用盗版光盘安装软件22 下列行为存在安全隐患的有 ABD 。
A.下载打开陌生人发送的Flash游戏B.从互联网上下载软件后直接双击运行C.将日常文件全部保留在桌面以方便查找D.打开安全优盘时不预先进行病毒扫描23 下列属于违规外联的是ABCD。
A.一机两用(同一计算机既上信息内网,又上信息外网)B.使用电话线将个人内网计算机联接互联网C.使用移动无线上网卡将个人内网计算机联接互联网D.在个人内网计算机上安装无线网卡通过代理联入互联网24 下列情况会给公司带来安全隐患的有ABCD。
A.外部技术支持人员私自接入信息内网B.使用无线键盘处理涉密及敏感信息C.某业务系统数据库审计功能未开启D.为方便将开发测试环境和业务系统运行环境置于同一机房25 某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是ABCD。
A.该计算机未开启审计功能B.该计算机审计日志未安排专人进行维护C.该计算机感染了木马D.该计算机存在系统漏洞26 用户打开电脑后发现网银账户被盗,分析原因该电脑可能 ABC 。
A.感染病毒B.感染木马C.存在系统漏洞D.IE浏览器运行不稳定27 下列属于电脑感染病毒木马的症状有ABCD。
A.计算机运行速度变慢,CPU使用率很高B.经常出现系统错误并重新启动C.用户账号口令被盗D.杀毒软件无法打开28 为提高系统口令的安全性,可采取下列措施ABCD。
A.口令使用大小写字母、数字和特殊字符混合B.不在多个系统中使用同一口令C.同一计算机多个用户使用不同口令D.定期更换口令,如三个月29 用户发现自己的安全优盘突然损坏无法使用,则此时应该A。
A.交予运维人员处理B.自行丢弃处理C.使用普通优盘30 关于公司移动存储介质的使用有以下要求ABCD。
A.严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用B.严禁将安全移动存储介质用于其他用途C.严禁将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机D.在安全移动存储介质使用过程中,应当注意检查病毒、木马等恶意代码31 下列说法正确的有 CD 。
A.安装杀毒软件就能防止文件泄密B.被删除文件被“回收站”清空后就不能恢复C.网络共享文件可能存在漏洞隐患D.某些木马可通过系统漏洞入侵计算机32 某员工未严格按照两票操作规定致使业务数据丢失,这里的两票是指 AC 。
A.工作票 B.审计票 C.操作票 D.申请票33 关于数据备份策略下列说法正确的有ABCD。
A.应根据各种数据的重要性及其容量,确定备份方式、备份周期和保留周期B.制定确保数据安全、有效的备份策略以及恢复预案C.在运系统备份需求发生变化时,要及时更新数据备份策略和恢复预案D.对于关键业务系统,每年应至少进行一次备份数据的恢复演练34 下列关于机房安全管理规定正确的有ABCD。
A.严格执行机房管理规范,确保运行环境符合要求B.严格机房出入管理,加强机房安全监控C.编制机房资产清单,建立资产管理制度D.采取有效措施防止网络中断、设备停运等,做好相应应急措施35 对信息系统备份数据进行管理应做到ABCD。
A.备份系统存储介质应存放在安全的环境中B.对已经备份数据的存储介质要进行定期检查C.对备份系统的操作要记入运行日志D.操作影响到数据备份的,要通知所有相关的业务主管部门,并履行审批手续36 对外部合作人员的安全管理正确的有ABCD。
A.信息系统外部合作单位要与公司签订保密协议和保密承诺书B.严禁外部合作单位人员在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统数据C.严禁外部技术支持单位人员与互联网相连的服务器和终端上存储涉及公司商业秘密文件D.严格外部人员访问程序,对允许访问人员实行专人全程陪同或监督,并登记备案37 信息系统的应急演练与处理应做到ABCD。
A.成立各级应急领导小组,明确信息系统应急预案制定、修订以及应急处置的牵头部门或单位B.充分利用现有资源,制定科学的应急预案C.定期组织开展应急培训和应急演练D.在安全保电和重大节假日前开展相关的应急演练38手机也能导致信息泄密,例如某些手机具有隐蔽通话功能,能在关机或待机状态下受外部操控激活,在无振铃、无屏幕显示的情况下进行语音通信,为此我们应该ABCD。
A.严禁将手机带入重要场所B.严禁在手机上处理、存储涉密信息C.不要随意接受馈赠手机D.不要随意下载手机软件39 下列关于信息系统级联描述正确的有ABCD。
A.应将级联贯通情况纳入日常巡检B.对权限调整、链接变更、DNS调整、策略调整、系统升级等影响级联贯通访问的变更操作,应报公司审批C.确保变更后能及时恢复级联贯通D.不得影响信息系统的持续稳定运行40 常态安全巡检包括ABCD。
A.定期巡检病毒木马感染情况B.定期巡检责任范围内互联网出口攻击与非正常访问情况C.定期巡检安全移动存储介质使用及内容安全交换情况D.定期巡检信息内外网络、信息系统及设备漏洞及弱口令情况二、单向选择题(每题1分,共30分)41 互联网出口必须向公司信息化主管部门进行 A 后方可使用。
A.备案审批 B. 申请 C. 说明42 关于信息内网网络边界安全防护说法不准确的一项是 C 。
A.要按照公司总体防护方案要求进行B.应加强信息内网网络横向边界的安全防护C.纵向边界的网络访问可以不进行控制43 下列对外门户网站说明正确的一项是 A 。
A.没有履行报批备案手续的网站要关停B. 个人可以在信息内网设立论坛、视频网站C.可将对外网站托管于外部公司运维44 在互联网和信息内网上发布所有信息必须履行 B 发布流程。
A.审计 B.审核 C.申请45 某单位门户网站主页遭到篡改,可以有效防止这一情况的措施为 B 。
A.关闭网站服务器自动更新功能B.采用网页防篡改措施C.对网站服务器进行安全加固46 下列行为符合公司桌面终端管理要求的是 B 。
A.使用弱口令B.关闭默认共享C.私自卸载桌面终端管理系统客户端47 关于外网邮件系统使用正确的一项是 B 。
A.使用默认口令“password”B.不使用自动转发功能C.使用互联网电子邮箱发送公司邮件48 邮件内容审查需要邮件系统增加收发日志审计和 A 功能。
A.敏感内容拦截 B.病毒查杀 C.垃圾邮件拦截49 信息内网涉及公司商业秘密和敏感信息应采用公司统一采购的 A 软件对文件进行加密。