安全考试题库.docx
《安全考试题库.docx》由会员分享,可在线阅读,更多相关《安全考试题库.docx(25页珍藏版)》请在冰豆网上搜索。
安全考试题库
信息安全考试题
一、多项选择题
1、国家秘密的密级划分为(ABC)。
A.绝密B.机密C.秘密D.公开
2、保密委员会由(A)和有关部门主要负责人组成。
A单位主要负责人
B上级单位直管负责人
C一级部门主管领导
D集团保密办负责人
3、公司秘密包括(AC)两类。
A.核心商业秘密B.普通商业秘密C.工作秘密D.公司文件
4、下面属于集团公司保密办职责的有(ABCD)。
A负责保密工作文件材料和有关规章制度的起草
B研究提出公司工作中产生的涉密事项及密级的确定、变更和解密
C提出公司保密要害部门、部位的建议
D对公司总部、各分部和公司各单位的保密工作进行监督检查
5、公司总部、各分部、公司各级单位应健全和完善保密组织机构。
保密委员会实行例会制度,定期研究解决保密工作中的重要问题。
保密委员会例会每年不少于(A)次,并要有专门的会议记录。
A.2B.3C4D5
6、公司各级保密工作机构应当履行的职责有(ABCD)
A对信息设备和信息系统采取保密技术防范措施,开展保密技术检查。
B对涉密人员进行保密审查,教育、培训和监督管理。
C对承办的重要涉密会议(活动)制定保密工作方案,落实保密管理措施。
D加强对重点工程、重大事项、重要谈判的管理,实行保密工作先期介入机制。
7、按照《山东电力集团公司信息化工作管理标准》要求,网络与信息安全,遵循“统一领导、统一规划、统一标准、统一组织实施”和“(B)”的原则,实行“(D)”的方针,并将信息安全统一纳入集团公司安全生产体系
A本单位一把手
B谁主管、谁负责,联合防护、协同处置
C分区分域
D安全第一、预防为主,管理和技术并重、综合防范
8、下列违反信息安全管理要求的操作是(ABCD)。
A.在信息内网计算机上存储国家秘密信息
B.在信息外网计算机上存储企业秘密信息
C.在信息内网和信息外网计算机上交叉使用普通优盘
D.在信息内网和信息外网计算机上交叉使用普通扫描仪
9、公司各级保密工作机构应当履行的职责有(ABCD)
A.依法进行定密工作和信息公开保密审查工作。
B对信息设备和信息系统采取保密技术防范措施
C加强对重点工程、重大事项、重要谈判的管理,实行保密工作先期介入机制。
D对涉密人员进行保密审查,教育、培训和监督管理。
10、集团公司的管理信息网络将(A)定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络,(C)定位为对外业务网络和访问互联网用户终端网络。
A信息内网
B业务专网
C信息外网
D电力二次防护网
11、国家秘密的密级分别为(ABC)
A机密
B绝密
C秘密
D核心秘密
12、严格按照有关规定控制国家秘密和企业秘密知悉范围。
因工作需要扩大知悉范围的,其批准权限是:
接触绝密级事项的由(C)确定,;接触机密级、秘密级事项的由(B)确定。
A本单位保密办B本部门领导C本单位领导D本单位保密委员会
13、能够引起敏感信息泄密的黑客技术有(ABCD)。
A.优盘“摆渡”技术
B.软件预设后门技术
C.木马窃取技术
D.数据恢复技术
14、涉密人员按其所涉及涉密事项的密级程度实行分类管理,分为(BCD)三类。
A机要涉密人员B核心涉密人员C重要涉密人员D一般涉密人员
15、按重要程度以及泄露后会使公司的经济利益遭受损害的程度,确定为核心商业秘密、普通商业秘密两级(AC)
A核心商业秘密
B一般商业秘密
C普通商业秘密
D密级商业秘密
16、下列行为违反公司安全规定的有(ACD)。
A.在信息外网计算机上存放标识为“内部资料”的文件
B.使用安全优盘将信息外网计算机中的文件拷贝到信息内网计算机
C.将标识为“内部事项”的文件存储在安全优盘并带回家中办公
D.在个人办公计算机上使用盗版光盘安装软件
17、信息系统安全坚持“(ABCD)”的总体防护策略,执行信息系统安全等级保护制度。
A双网双机
B分区分域
C等级防护
D多层防御
18、下列属于违规外联的是(ABCD)。
A.一机两用(同一计算机既上信息内网,又上信息外网)
B.使用电话线将个人内网计算机联接互联网
C.使用移动无线上网卡将个人内网计算机联接互联网
D.在个人内网计算机上安装无线网卡通过代理联入互联网
19、下列情况会给公司带来安全隐患的有(ABCD)。
A.外部技术支持人员私自接入信息内网
B.使用无线键盘处理涉密及敏感信息
C.某业务系统数据库审计功能未开启
D.为方便将开发测试环境和业务系统运行环境置于同一机房
20、某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是(ABCD)。
A.该计算机未开启审计功能
B.该计算机审计日志未安排专人进行维护
C.该计算机感染了木马
D.该计算机存在系统漏洞
21、关于公司移动存储介质的使用有以下要求(ABCD)。
A.严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用
B.严禁将安全移动存储介质用于其他用途
C.严禁将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机
D.在安全移动存储介质使用过程中,应当注意检查病毒、木马等恶意代码
22、在个人内网计算机上存放“秘密”标识的文件,这违反了(B)规定。
A.严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息
B.严禁在信息内网计算机存储、处理国家秘密信息
C.严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接
D.严禁个人存储国家机密文件
23、国家秘密的密级和保密期限标志为“★”,“★”前标密级,“★”后标保密期限。
例如“秘密★6年”。
如不标明期限,除另有规定外,绝密级不超过(C)年、机密级不超过20年、秘密级不超过(A)年。
A10B20C30D15
24、下面哪些是信息内网防护重点(ABCD)
A防止业务数据丢失
B防止敏感信息泄露
C防止内部人员恶意攻击
D防止有害信息传播
25、信息安全主要包括五方面的内容,即需保证信息的(ABCD)和所寄生系统的安全性。
A保密性
B真实性
C完整性
D未授权拷贝
26、保密要害部位是指公司内部集中(ABC)国家秘密载体或企业秘密载体的专用、独立、固定场所。
A制作B存储C保管D销毁
27、涉密人员按其所涉及涉密事项的密级程度分为(ACD)
A核心涉密人员
B普通涉密人员
C重要涉密人员
D一般涉密人员
28、脱密期限由涉密人员所在部门和单位根据其涉密程度确定。
一般情况下,核心涉密人员为(A),重要涉密人员为(B),一般涉密人员为(C)。
A3年至5年
B2年至3年
C1年至2年
D1年至3年
29、涉密载体是指以文字、数据、符号、图形、视频、音频等方式记载、存储(A)和(C)信息的纸介质、磁介质、光介质及半导体介质等各类物品。
A国家秘密
B商业秘密
C企业秘密
D机密文件
30、内网重点对违规外联、终端弱口令、防病毒安装率,外网重点对(BCD)等指标进行实时监控。
A防病毒安装率
B外网邮件敏感字
C互联网攻击
D终端弱口令
二、填空题
1、涉密载体原则上不允许复制。
确因工作需要复制,应履行相关审批手续。
(1)复制(绝密)级载体,应当经密级确定单位或者上级单位批准。
(2)复制(机密)级载体,应当经本单位主管保密工作领导批准。
(3)复制(秘密)级载体,应当经本单位分管领导批准。
2、严禁通过互联网传输涉密信息。
(公司信息内网)不得传输国家秘密事项,(公司信息外网)不得传输国家秘密事项、企业秘密事项。
3、涉密计算机不得直接或间接与国际互联网、公共信息网相联接,必须实行物理隔离;非涉密计算机信息系统不得(采集、存储、处理、传输)国家秘密信息。
4、公司公开发布信息和对外宣传提供资料,应遵循(“谁公开、谁审查”)原则,严格执行有关信息公开规定和保密规定,严格履行信息公开审查审批手续
5、建立健全监督检查机制,开展定期和不定期的保密工作检查,每年至少开展
(1)次全面检查。
6、在国网公司系统办公环境内,公司员工之间通过(信息内网)邮件系统发送电子邮件。
7、保密工作应按照“业务工作谁主管,保密工作谁负责”和(“统一领导、分级负责”)的原则,把保密职责落实到岗位、落实到人。
8、邮件敏感字通过对(邮件主题)、(正文)和(附件)进行扫描实现监测目的。
9、如确有工作需要,在外网发送邮件时,需将附件材料(压缩并加密)发送,且邮件名称、附件名称、正文要杜绝出现敏感字。
10、计算机若已开机但未输入密码进入系统时,此时会被认为存在(终端弱口令),因此开机后需尽快输入操作系统密码。
11、为确保实现对信息化建设与信息安全建设的全过程管理,严格执行(信息安全与信息化同步规划、同步建设、同步投入运行)的“三同步”原则,遵循统一领导、统一规划、统一标准、统一组织实施的“四统一”方针。
12、桌面终端管理系统要严格按照(《国家电网公司信息内网计算机桌面终端系统管理规定》)设置基线策略,确保桌面计算机违规外联、权限管理、补丁更新、密码安全、杀毒等策略配置到位。
13、集团公司(科技信通部)负责对本部及各单位信息安全管理工作进行考核和评价。
14、集团公司信息安全技术督查实行(责任追究制度),对于督查责任范围发生的信息安全事件,督查执行单位要承担连带责任。
15、按照(“谁运行谁负责,谁使用谁负责”)的原则,各单位运行维护部门负责本单位桌面终端系统的管理。
16、(桌面终端的使用用户)是终端的第一安全责任人,按照公司办公计算机信息安全与保密规定,执行桌面终端安全操作,运行桌面终端系统进行安全管理与防护,确保本用户终端的信息安全。
17、公司信息安全管理工作坚持“安全第一、预防为主、综合治理”的方针,全面加强(人防、制防、技防、物防)的“四防”工作
18、将保密教育培训纳入到单位年度教育培训计划中,每年至少开展
(2)次全员保密教育培训。
19、(工作秘密)是指公司工作中不属于国家秘密和商业秘密,泄露后会给工作造成被动或损害的内部事项。
20、公司工作中涉及的国家秘密事项由公司(保密委员)会确定,XX,任何单位和部门不得擅自决定。
三判断题
1、管理信息网络分为信息内网和信息外网,信息内网定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络,信息外网定位为对外业务网络和访问互联网用户终端网络。
(√)
2、办公地点变更期间获得批准后可以将内网终端接入外网使用。
(×)
3、桌面终端的使用用户是终端的第一安全责任人,按照公司办公计算机信息安全与保密规定,执行桌面终端安全操作,运行桌面终端系统进行安全管理与防护,确保本用户终端的信息安全。
(√)
4、外部单位人员经主管业务部门批准后可以自携计算机接入公司信息内网,访问信息内网资源。
(×)
5、信息内网办公计算机及其外设可涉及公司企业秘密,并存储、处理涉及国家秘密的信息。
(×)
6、严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。
(√)
7、信息外网办公计算机及其外设不能存储、处理涉及国家秘密及公司企业秘密的信息。
(√)
8、公司工作中涉及的国家秘密事项由保密办确定,XX,任何单位和部门不得擅自决定。
(×)
9、在安全移动存储介质使用过程中,应当注意检查病毒、木马等恶意代码,注意远离水源、火源,避免接触强磁物体、避免阳光直接照射。
(√)
10、加强信息安全管理措施应加强对与信息系统内外部合作单位签订保密协议和保密承诺书的管理工作。
(√)
11、本部员工内网计算机若因特殊情况不安装安全移动存储介质客户端,须经部门负责人、科技信通部负责人签字同意。
(√)
12、公司安全移动存储