信息安全全员答题试题(卷)

  • 格式:doc
  • 大小:87.00 KB
  • 文档页数:42

2014年传媒集团信息安全知识答题参考答案 (供图书营销中心部使用,请勿外传)

一、单项选择题(每题1分,共30 分) 1 设备接入公司信息、外网时,必须向____提交入网申请,严禁未经许可私自接入公司信息、外网。 A.总经理工作部 B.网络信息中心 C.财务资产部 D.发展策划部

2 公司IP地址已统一规划,MAC地址和IP地址绑定并作为网络准入措施之一,如确实需要变更,应联系____。 A.发展策划部 B.总经理工作部 C.财务资产部 D.网络信息中心

3 在连接公司网络的计算机上允许安装的软件有____。 A.游戏软件 B.炒股软件 C.办公软件 D.娱乐软件

4 在初次使用安全移动存储介质时,应更改其初始密码,密码应设置____位以上的复杂密码。 A.5 B.6 C.7 D.8

5 一旦安全移动存储介质丢失应及时向____报告。 A.发展策划部、总经理工作部 B.总经理工作部、网络信息中心 C.财务资产部、网络信息中心 D.总经理工作部、财务资产部

6 使用安全移动存储介质存储文件时,涉及公司商业秘密的信息必须存放在____。 A.启动区 B.交换区 C.区 D.以上都可以

7 互联网出口必须向公司信息化主管部门进行____后方可使用。 A.备案审批 B. 申请 C. 说明

8 下列对外门户说明正确的一项是____。 A.没有履行报批备案手续的要关停 B. 个人可以在信息网设立论坛、视频 C.可将对外托管于外部公司运维

9 在互联网和信息网上发布所有信息必须履行____发布流程。 A.审计 B.审核 C.申请

10 某单位门户主页遭到篡改,可以有效防止这一情况的措施为____。 A.关闭服务器自动更新功能 B.采用网页防篡改措施 C.对服务器进行安全加固 11 下列行为符合公司桌面终端管理要求的是____。 A.使用弱口令 B.关闭默认共享 C.私自卸载桌面终端管理系统客户端

12 关于外网系统使用正确的一项是____。 A.使用默认口令“password” B.不使用自动转发功能 C.使用互联网电子发送公司

13 信息网涉及公司商业秘密和敏感信息应采用公司统一采购的____软件对文 件进行加密。 A.WinRAR B.Word C.WPS

14 使用上述软件加密传输时,加密口令要求____位以上并包含字母数字。 A.8 B.10 C.12

15 公司各单位所有在运信息系统应向____备案,未报公司备案的信息系统严禁 接入公司信息外网运行。 A.本单位 B.总部 C.网省公司 16 公司统一域名为____。 A.sggc..cn B.sccg..cn C.sgcc..cn

17 信息系统账号要定期清理,时间间隔不得超过____个月。 A.3 B.4 C.5

18 项目开发与推广环境应纳入信息网统一管理,在____划分独立的安全域。 A.信息外网 B.信息网 C.信息外网

19 统一开发的业务信息系统在上线前应进行____,合格后方可上线。 A.代码检查 B.安全测评 C.性能测试

20 桌面终端计算机注册率要求达到____并与总部级联畅通。 A.90% B.95% C.100%

21 使用安全优盘时,涉及公司企业秘密的信息必须存放在____。 A.交换区B.区C.启动区

22 计算机接入信息外网,其安全接入应采用____。 A.将IP 地址与MAC 地址进行绑定 B.将IP 地址与用户进行绑定 C.将用户与MAC 地址进行绑定 23 关于信息网,以下描述不正确的一项是____。 A.门户登录前原则上不业务系统 B.门户登陆后业务系统应通过单点登录方式接入门户 C.业务系统可以单独设置系统入口

24 某单位一批个人办公电脑报废,对硬盘的处理方式最好采用____。 A.删除硬盘所有文件 B.专有设备将硬盘信息擦除 C.不做处理

25 某员工离职,其原有账号应____。 A.暂作保留 B.立即停用 C.及时清理

26 下列用户口令安全性最高的是____。 A.“19781212” B.“Zhangsan” C.“Zhang!san10b”

27 某员工的个人计算机IE 浏览器主页被修改为广告页面,可能需要安装____。 A.防恶意代码软件 B.防火墙软件 C.操作系统补丁 28 某单位外包开发的软件在使用前应该____。 A.执行全面的安全性测试 B.直接使用 C.仅对关键程序进行检查

29 下列关于信息系统账号管理说法不正确的一项是____。 A.要定期清理信息系统临时账号 B.账号清理时间间隔不得超过6 个月 C.临时开通的防火墙访问控制策略与端口要及时注销

30 依据《国家电网公司应用软件通用安全要求》,应用软件开发应该____。 A.在专用的开发环境中进行 B.开发人员严禁对外泄漏开发容、程序及数据结构等容 C.以上说法均正确

二、多项选择题(每题1 分,共40 分,每题选出正确的选项,多选或少选均不得分) 1 网违规外联将导致网信息存在暴露于互联网上的风险,主要有以下几种现象: ________ A.网计算机接入外网 B.网计算机利用无线上网卡上网 C.网笔记本电脑打开无线功能 D.、外网网线错插 2 禁止私自更换的计算机配件包括以下________项。 A.硬盘 B.主板 C.网卡 D.显示器

3 、外网的________等设备应专网专用,严禁混用。 A.扫描仪 B.计算机 C.打印机 D.多功能一体机

4 管理信息系统安全防护策略包括________。 A.安全接入 B.分区分域 C.动态感知 D.全面防护

5 电力二次系统安全防护策略包括________。 A.安全分区 B.网络专用 C.横向隔离 D.纵向认证

6 国家秘密的密级划分为________。 A.绝密 B. C.秘密 D.公开

7 公司秘密包括________两类。 A.商业秘密 B.个人秘密 C.工作秘密 D.部门文件

8 信息安全与信息系统的“三个同步”是指________。 A.同步管理 B.同步规划 C.同步建设 D.同步投入运行

9 “三个纳入”是指________。 A.将信息安全纳入公司安全生产管理体系中 B.将等级保护纳入信息安全工作中 C.将信息安全纳入信息化工作中 D.将信息安全纳入绩效考核中

10 信息安全“三个不发生”是指________。 A.确保不发生大面积信息系统故障停运事故 B.确保不发生恶性信息泄密事故 C.确保不发生信息外网被恶意篡改事故 D.确保不发生信息网非法外联事故

11 “四不放过”是指________。 A.事故原因不查清不放过 B.防措施不落实不放过 C.职工群众未受到教育不放过 D.事故责任者未受到处理不放过 E.事故未上报不放过 12 “四全管理”是指________。 A.全面的安全管理 B.全员的安全管理 C.全过程的安全管理 D.全周期的安全管理 E.全方位的安全管理

13 下列情况违反“五禁止”的有________。 A.在信息网计算机上存储国家秘密信息 B.在信息外网计算机上存储企业秘密信息 C.在信息网和信息外网计算机上交叉使用普通优盘 D.在信息网和信息外网计算机上交叉使用普通扫描仪

14 下列情况违反“八不准”的有________。 A.将未安装桌面终端管理系统的计算机接入信息网 B.使用社会电子处理公司办公业务 C.将未备案的对外向互联网开放 D.将公司承担安全责任的对外托管于外单位

15 下列关于外网系统说确的有________。 A.严禁使用未进行容审计的信息外网系统 B.严禁用户使用默认口令作为密码 C.严禁外网系统开启自动转发功能 D.严禁用户使用互联网处理公司办公业务

16 在信息外网里发现一封垃圾,此时最好的处理方式是_______。 A.立即打开它 B.直接删除 C.将发件人地址加为黑 D.转发给互联网

17 关于公司互联网出口有以下要求________。 A.对互联网出口要进行统一管理,有条件的区域(省)电力公司要统一设置互联网出口 B.必须向公司信息化主管部门进行备案后方可使用 C.对互联网出口的容监测、流量分析与记录 D.与互联网交互记录应保留6 个月以上

18 关于公司对外门户有以下要求________。 A.对所有对外门户要进行统一管理,统一备案,没有履行报批备案手续的要关停 B.严禁利用公司资源在互联网上设立,严禁任何单位、个人在信息网设立与工作无关的娱乐、论坛、视频等 C.地市公司(或公司直属单位)的下属单位门户信息要统一到地市公司或区域(省)电力公司(或公司直属单位)进行集中管理、集中发布。各单位要关闭直管、控股县级公司对外门户 D.严禁将承担安全责任的对外托管于公司外部单位

19 公司要求其对外醒目位置应显示的标识包括________。 A.注册声明 B.ICP备案号 C.隐私权与安全相关声明 D.维护单位及联系方式

20 信息发布应遵守国家及公司相关规定,这包括________。 A.严格按照审核发布流程 B.必须经审核批准后方可发布 C.严禁在互联网和信息网上发布涉密信息 D.更新要落实到责任部门、责任人员

21 能够引起敏感信息泄密的黑客技术有_______。 A.优盘“摆渡”技术 B.软件预设后门技术 C.木马窃取技术 D.数据恢复技术