信息安全复习题.docx
《信息安全复习题.docx》由会员分享,可在线阅读,更多相关《信息安全复习题.docx(12页珍藏版)》请在冰豆网上搜索。
信息安全复习题
一、选择题
1、“十一五”期间,公司用前()年时间建成SG186工程,提前完成“十一五”规划目标。
A.二B.三C.四D.五
2、信息化建设实行“总体规划、()、典型设计、试点先行”的工作方针。
A.强化集约B.强化整合C.强化管理D.强化组织
3、信息系统运行与维护工作要求实现作业标准化、操作流程化、管理()。
A.制度化B.统一化C.规范化D.智能化
4、关于“SG186工程”建设“四统一”原则,下列描述不正确的是()。
A.统一领导B.统一规划C.统一平台D.统一组织实施
5、下面对专用移动存储介质交换区和保密区登录密码描述正确的是()。
A.交换区与保密区登录密码需分别设置
B.输入一次密码即可同时登录交换区与保密区
C.交换区可使用空口令登录
D.交换区可使用空口令登录,保密区需输入登录密码
6、安全移动存储介质管理系统从()对文件的读写进行访问限制和事后追踪审计。
A.保密性和完整性B.主机层次和服务器层次
C.主机层次和传递介质层次D.应用层次和传递介质层次
7、使用防违规外联策略对已注册计算机违规访问互联网进行处理,下面哪项是系统不具备的?
()
A.断开网络B.断开网络并关机C.仅提示D.关机后不允许再开机
8、终端使用人异地出差过程中,因特殊工作需要,需卸载客户端程序,正确的卸载方法是()。
A.在运行里面,输入uninstalledp.exe,管理员到网页平台查询卸载密码
B.网页管理平台终端——点对点控制中,可以执行终端卸载
C.安装后不能卸载,必须重新安装操作系统
D.在控制面板中,使用添加/删除卸载
9、某员工离职,其原有账号应()。
A.保留10个工作日B.保留一周C.及时清理D.不做处理
10、桌面系统级联状态下,上级服务器制定的强制策略,下级管理员是否可以修改、删除?
()
A.下级管理员无权修改,不可删除B.下级管理员无权修改,可以删除
C.下级管理员可以修改,可以删除D.下级管理员可以修改,不可删除
11、若通过桌面系统对终端实行IP、MAC地址绑定,该网络IP地址分配方式应为()。
A.静态B.动态C.均可D.静态达到50%以上即可
12、信息内网终端安全运行指标中,属于5min上报周期的指标是()。
A.终端注册率B.安装防病毒软件的终端数
C.违规外联告警数D.补丁安装率
13、通过提高国家电网公司信息系统整体安全防护水平,要实现信息系统安全的()。
A.管控、能控、在控B.可控、自控、强控
C.可控、能控、在控D.可控、能控、主控
14、为了加强全员的安全意识,对于企业员工的信息系统安全培训,必须做到()。
A.培训工作有计划B.培训工作有总结C.培训效果有评价D.以上全部
15、国家电网公司对一体化企业级信息系统运行工作实行统一领导、分级负责,在()建立信息系统运行管理职能机构,落实相应的运行单位。
A.总部B.总部、网省二级
C.总部、网省、地市三级D.总部、网省、地市、县四级
16、国家电网公司网络与信息系统安全运行情况通报的工作原则是()。
A.谁主管谁负责,谁运行谁负责B.谁运行谁负责,谁使用谁负责
C.统一领导,分级管理、逐级上报D.及时发现、及时处理、及时上报
17、管理员通过桌面系统下发IP/MAC绑定策略后,终端用户修改了IP地址,对其采取的处理方式不包括()。
A.自动恢复其IP至原绑定状态B.断开网络并持续阻断
C.弹出提示窗口对其发出警告D.锁定键盘鼠标
18、下列哪项不属于外网邮件用户的密码要求为()。
A.首次登录外网邮件系统后应立即更改初始密码
B.密码长度不得小于8位
C.密码且必须包含字母和数字
D.外网邮件用户应每6个月更改一次密码
19、桌面系统补丁自动分发策略中,以下哪项不是自动检测客户端补丁信息的方式()。
A.系统启动时检测B.间隔检测C.定时检测D.不定时检测
20、协同办公业务应用系统管理功能中用户管理模块可实现()功能。
A.用户注册B.角色管理C.群组管理D.以上都对
21、以下属于协同办公业务应用功能模块的是()。
A.办公自动化B.知识管理C.团队协作D.以上都对
22、企业门户中完整的内容管理框架包括()、内容动态订阅、内容描述、用户个性化内容以及内容生命周期和产品管理的功能。
A.内容动态发布B.内容检索C.内容浏览D.内容评审
23、关于企业门户系统中的搜索服务,下列哪项描述最准确。
()
A.可限定检索范围
B.检索性能
C.可限定检索范围、检索性能、可按级别分配权限
D.可限定检索范围和检索性能
24、从国家电网公司总部的企业门户系统访问网省公司企业门户系统是通过()。
A.数据交换B.门户级联C.个性化定制D.横向集成
25、构建国家电网公司多级门户部署的技术基础是()。
A.实体门户和虚拟门户B.内网门户和外网门户
C.高端门户和低端门户D.大型门户和小型门户
26、Portlet是基于()技术的web组件,由Portlet容器管理,并由容器处理请求,生产动态内容。
A.javaB.c++C.netD.c#
27、协同办公系统不包含的模块是()。
A.办公自动化B.国际合作C.知识管理D.信访管理
28、按《国家电网公司信息内网计算机桌面终端系统管理规定(试行)》规定下面()不是公司信息内网桌面终端系统的基线策略。
A.用户密码检测B.资产信息采集
C.补丁检测更新D.个人防火墙启用情况
29、对门户实现单点登录的描述正确的是()。
A.方便用户进入多个应用系统B.减少用户多次登录
C.免除用户记忆多套用户名和密码D.以上全是
30、安全的口令,长度不得小于()位字符串,要求是字母和数字或特殊符号的混合,用户名和口令禁止相同。
A.5B.6C.7D.8
二、填空题
1、2010年为SG186深化应用年,对SG186工程业务应用进行深化应用和完善提升。
2、在以光纤通信为主的电力通信传输干线网络基础上,建成了覆盖公司总部、网省及直属单位、地市(县)公司的安全、可靠、快速、畅通的三级信息网络。
3、桌面终端的使用用户是终端的第一安全责任人。
4、桌面系统的常见管理策略中,目前国网公司的要求是:
安装率100%;严格双网双机,禁止违规外联,杜绝弱口令,杀毒软件安装率100%等。
5、在安装了桌面终端的内网计算机中修改了IP地址后,IP地址会自动回复为改动前的IP,
这是因为您所在区域的管理员启用了IP/MAC地址绑定策略中的自动恢复功能
6、为了防止出现终端用户的随意卸载桌面标准化管理系统的客户端程序从而导致管理员无法管理的情况,客户端程序采用了后台进程式加载,在添加删除程序中没有任何显示。
7、终端计算机保密自动检测系统,在国网公司原桌面终端管理系统上,进行客户端软件远程推送升级
8、在终端计算机保密自动检测系统使用过程中,加入白名单的文件必须为非涉及国家秘密和公司商业秘密的文件,若将上述敏感文件加入白名单,用户自行承担相应保密责任。
9、在终端计算机保密自动检测系统使用过程中,加入白名单的文件,如果存放路径及内容未发生变化,将不再被检测系统检测是否含敏感字样。
10、使用终端计算机保密自动检测系统,如对文档或文件进行了粉碎功能操作,所粉碎的文档或文件不能被恢复。
11、目前国网公司推行的专用U盘和移动硬盘是各单位管理员通过专用注册工具处理后的一种加强型移动存储设备,
12、安全U盘其盘内数据经过AES128位高强度算法加密,并根据安全策略控制的需要进行数据区划分,分为交换区和保密区。
13、安全U盘交换区:
安全U盘在授权与未授权计算机中均可凭密码登录使用,建议存放普通文件;保密区:
授权计算机专用区域,存放重要及保密数据。
14、安全移动存储介质主要用于员工在工作中产生的涉及公司涉及公司秘密信息的存储和内部传递。
15、安全移动存储介质也可用于内网非涉密信息与外部计算机的交互,不得用于涉及国家秘密信息的存储和传递。
16、部门员工离岗、离职前,应将配发的安全移动存储介质送信通中心注销。
17、一体化企业级信息集成平台由信息网络、数据交换、数据中心、应用集成、企业门户五个部分组成
18、门户基于web技术,是一个内容、功能、服务的集合点,为现有应用提供一个统一的展现平台。
19、门户系统通过目录同步和加密认证的组合方式,实现了国网公司-省公司之间的门户级联。
20、用户登录到门户系统后通过门户访问受保护的业务应用系统时,一次登录就能在门户系统和通过门户集成的各业务应用系统之间带身份漫游,无需再次登录和重复认证身份,这个操作被称为单点登录。
21、协同办公系统共有九个模块组成:
公文管理,督查督办,会议管理,值班管理,综合协调,信息工作,信访管理,办公事务,信息采编。
22、2010年,国网公司统一安排部署,建设了域名为""的内、外网办公邮件系统,两套系统分别在部署于信息内网和信息外网。
23、内外网邮箱使用时要求:
用户名应采用姓名的全拼,密码必须采用字母和数字组成的8位以上的强口令。
24、各邮箱用户要严格执行“涉密不上网、上网不涉密”的工作纪律,禁止使用内网邮箱传输涉密邮件。
25、使用内网邮箱发送含敏感信息的邮件时,应采用WinRAR加密压缩方式进行传输,加密口令要求12位以上并包含字母和数字。
26、信息内外网办公计算机分别运行于信息内网和信息外网,实现网络强隔离与双机双网。
27、信息内网办公计算机不能配置、使用无线上网卡等无线设备,严禁通过电话拨号、无线等各种方式与信息外网和互联网络互联。
28、信息外网办公计算机及其外设不能存储、处理涉及国家秘密及公司企业秘密的信息。
29、禁止将安全移动存储介质中涉及公司秘密的信息拷贝到外网计算机,禁止在内网计算机上保存、处理涉及公司秘密的信息。
30、安全移动存储介质应当用于存储工作信息,不得用于其他用途。
涉及公司秘密的信息必须存放在保密区,不得使用普通存储介质存储涉及公司企业秘密的信息。
三、判断题
1、2008年为SG186决胜年,全面建成一体化平台,加快推广八大业务应用。
(×)
2、未经本单位桌面终端系统运行维护人员同意并授权,不允许私自卸载桌面终端系统软件。
()
3、信息内网办公计算机可以配置、使用无线上网卡等设备,通过电话拨号、无线等各种方式连接到互联网。
(×)
4、操作系统是对计算机资源进行管理的软件。
()
5、专用移动存储介质制作过程中,制作工具中的“初始密码强制修改”是指不能使用0000aaaa作为专用介质登录密码,必须修改后才能使用。
()
6、终端使用涉密工具进行深度检查,选择扇区级别的检测时,可检测出已删除文件含敏感关键字的情况。
()
7、公司灾备系统调度运行管理工作实行统一领导、分级负责。
()
8、采取措施对信息外网办公计算机的互联网访问情况进行记录,记录要可追溯,并保存六个月以上。
()
9、终端操作系统漏洞补丁按照重要性共划分为5级。
()
10、重要数据应使用专用介质拷贝,涉及企业秘密数据应存储在启动区。
(×)
11、任何单位和个人不得阻挠和干涉对事故的报告和调查处理。
任何单位和个人对违反《安全事故调查规程》、隐瞒事故或阻碍事故调查的行为有权向公司系统各级单位反映。
()
12、为方便用户使用,专用移动存储介质交换区与保密区登录密码不区分大小写。
(×)
13、任何部门和个人如果有需要,可以改动办公终端IP地址。
(×)
14、终端涉密检查工具能够粉碎的文件数据包含:
粉碎全盘数据、粉碎磁盘剩余空间数据、粉碎删除文件记录、粉碎目录、粉碎文件、粉碎NTFS日志文件记录。
()
15、使用终端涉密检查工具,被粉碎、删除的文件通过特定程序可以恢复。
(×)
16、专用移动存储介质的交换区、保密区密码最大错误次数是防止其他用户暴力破解U盘密码,对输入密码的次数进行限制,一旦错误次数超过设定值,U盘将被锁定,无法输入密码。
()
17、病毒只损害计算机的软件。
(×)
18、根据国家电网公司信息内外网隔离要求,不允许同一台终端同时连接到信息内网和因特网,在连接信息内网时须切断与因特网的连接,在连接因特网时须切断与信息内网的连接。
(×)
19、对于关键业务系统的数据,每年应至少进行一次备份数据的恢复演练。
()
20、由于没有一个防病毒软件可以防止所有病毒,因此为了更好地保护终端安全,可以同时安装几款防病毒软件。
(×)
四、简答
1、TCP/IP协议族模型由哪几层构成,它们各有哪些功能,分别对应于OSI参考模型的哪些层次?
答:
TCP/IP协议族可以划分为网络接口层、互联网层、传输层、应用层4个层次。
(1)网络接口层是TCP/IP模型的最底层,负责通过网络发送、接收IP数据报,网络接口层定义了IP协议和各类链路层协议的接口标准,TCP/IP模型允许主机接入网络时,使用多种链路层协议,比如以太网协议、PPP协议等。
(2)互联网层是TCP/IP模型的第2层,主要实现了IP协议,负责将源节点的报文发送到目的节点,完成IP寻址与路由,对应于OSI参考模型的网络层。
(3)传输层是TCP/IP模型的第3层,主要包括TCP、UDP协议,负责在源节点与目的节点之间建立端对端的会话连接,对应于OSI参考模型的传输层。
(4)应用层是TCP/IP协议的最高层,为应用程序提供通信服务,包括HTTP、FTP、SNMP等一系列协议,对应于OSI参考模型的会话层、表示层、应用层。
2、简述计算机网络按拓扑结构分为哪几种。
答:
计算机网络可按网络大小、距离和结构等多种方法进行分类:
(1)星型网络。
(2)总线型网络。
(3)树型网络。
(4)环型网络。
(5)网状型网络。
(6)若按服务方式分类,可分为客户机/服务器(C/S)模式、浏览器/服务器(B/S)模式和对等式网络(PeertoPeer)。
(7)若按企业和公司管理分类,可分为内部网(Innernet)、内联网(Intranet)、外联网(Extranet)、因特网(Internet)。
另外还有一些非正规的分类方法:
例如,企业网、校园网。
3、按照国家电网公司信息安全管理要求,公司实施了双网双机,信息内外网隔离后,用户通常使用U盘在信息内网和信息外网间进行数据交换,存在“U盘摆渡”攻击风险。
请解释什么是“U盘摆渡”攻击,常用的防止方法是什么?
答:
U盘摆渡攻击是一种专门针对移动存储设备,从与互联网物理隔离的内部涉密计算机中窃取文件资料的信息攻击手段。
在摆渡木马感染目标计算机后,它会扫描系统中的文件数据,利用关键字匹配等手段将敏感文件悄悄地写回U盘中,一旦这个U盘再插到连接互联网的计算机上,就会将这些敏感文件自动发送到互联网上指定的计算机中。
常用的防止方法是关闭Windows操作系统的自动执行、自动播放功能,可以在一定程度上减轻U盘摆渡的危害;同时可以采用防止摆渡的安全加密U盘。
对付摆渡攻击,除应采取防范U盘病毒的常用手段以外,最重要的是要严格执行有关移动存储设备的管理规定,绝不能抱任何侥幸心理,给摆渡木马以可乘之机。
4、桌面计算机病毒和木马主要有哪些传播途径?
答:
计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,具有自我繁殖、大量传播和破坏系统的特点。
计算机病毒主要通过文件系统、电子邮件、网页、即时通信软件和点对点软件、操作系统漏洞、U盘、移动硬盘等进行传播。
木马程序是指潜伏在电脑中,受外部用户控制以窃取本机信息或控制权的程序。
它是具有欺骗性的恶意程序,是一种基于远程控制的黑客工具,具有隐蔽性、非授权性和恶意窃取信息的特点。
木马程序主要通过邮件附件、程序下载、网页、U盘、移动硬盘等进行传播。
5、国家电网公司信息化“SG186工程”实现的四个目标是什么?
答:
《国家电网公司“十一五”信息化建设实施意见》中切实把握“SG186工程”的目标和阶段部分指出:
确定“SG186工程”实现的四个目标。
一是建成“纵向贯通、横向集成”的一体化企业级信息集成平台,实现公司上下信息畅通和数据共享;二是建成适应公司管理需求的八大业务应用,增强公司各项业务的管理能力,提高工作的质量和效率;三是建立健全规范有效的六个信息化保障体系,推动信息化健康、快速、可持续发展;四是力争到“十一五”末期,公司的信息化水平达到国内领先、国际先进,初步建成数字化电网、信息化企业。
6、国家电网公司信息系统安全的主要任务是什么?
答:
《国家电网公司信息系统安全管理办法》中的第3条指出:
信息系统安全主要任务是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故。
7、国网公司ERP系统建设的总体目标是什么?
答:
按照企业级信息系统建设思路,构建纵向贯通、横向集成的企业信息集成平台,基本建成适应公司管理需求的应用系统,实现公司上下信息渠道畅通和数据共享与应用;提高工作效率,增强公司各项业务的管理能力;建成安全可靠、满足应用需求的信息基础设施,构建管理规范、标准统一的信息化保障体系;大力推进数字化电网和信息化企业。
8、国网公司ERP实施的“四统一”原则是什么?
答:
“统一领导”。
就是坚持“一把手”领导。
建设一体化、企业级的信息系统,就需要企业级的统一领导,就是要坚持ERP项目指导委员会的统一领导。
要加强项目实施进度、技术政策和工作标准的统一管理。
落实各级目标责任,分级负责,分层推进,加强重大问题的决策和协调。
要形成指导委员会总体指导、工作小组全面负责、各专业组各司其职的联动机制。
“统一规划”。
就是坚持“一体化”的规划。
ERP系统建设要体现前瞻性、整体性和完整性,它是企业信息化发展规划的重要组成部分。
要统筹考虑ERP系统与其他系统的有机结合,实现“SG186”工程八大应用系统的横向集成,纵向贯通。
要坚持规划引导计划、计划确定项目,促进资源的优化配置和综合利用,实现信息化建设的合理布局和协调发展,避免重复建设和信息孤岛。
“统一标准”。
就是坚持“一标制”管理,也就是坚持一个标准体系。
国家电网公司为“SG186”工程建设制定了一系列技术规范和标准,ERP系统建设既要符合国家电网公司的要求,又要符合公司信息系统建设企业标准,保证ERP系统和原有系统,以及将来新建系统的无缝集成。
“统一组织实施”。
就是坚持“一盘棋”运作。
公司有多个部门参与ERP系统建设,全员都将参加系统培训,涉及面广,要求各部门从工作大局出发,树立“一盘棋”的思想,绝不允许各自为政。
要按照建设ERP系统的既定方针,在项目指导委员会的统一领导下,步调一致,稳步推进。
9、简述SG186工程的内容。
答:
“SG”指:
国家电网公司英文缩写“1”指:
构筑一体化企业级信息平台“8”指:
建设八大业务应用“6”指:
建立健全六个保障体系
10、财务管理模块分那两个模块?
两者之间有什么区别和联系?
答:
SAP系统中的财务管理部分简称FICO,包括FI财务会计及CO管理会计。
财务会计,也称外部会计,其主要作用是集中公司会计有关的所有资料,提供完整文献和全面资讯,向企业外部人员公布满足法律规定的各种报表信息。
CO管理会计,也称内部会计,主要是满足企业内部各级管理人员的需求,从而达到对企业内部经营状况的管理和监督。
其中财务会计FI是FICO模块的应用基础,也是管理会计运行的前提。
11、桌面终端管理的目标是什么?
答:
桌面终端计算机管理标准化:
实现桌面终端安全访问、病毒防范、安全接入、补丁更新等安全策略的标准化管理。
桌面资产管理规范化:
实现桌面硬件资产全生命周期的规范化管理以及桌面软硬件资产配置的标准化。
桌面维护管理流程化:
实现桌面终端软硬件维护服务实施的流程化管理。
桌面运行管理自动化:
增强桌面终端管理的自动化,提高管理效率,减少人力投入,从而大幅度降低管理成本,提高效益。
桌面运行管理考核化:
实现桌面运行监测点及相关考核指标标准化。
12、《国家电网公司信息内网计算机桌面终端系统管理规定》中有哪些与职工相关的内容?
答:
本规定共五章15条,其中第6条是针对普通职工的:
桌面终端的使用用户是终端的第一安全责任人,按照公司办公计算机信息安全与保密规定,执行桌面终端安全操作,运行桌面终端系统进行安全管理与防护,确保本用户终端的信息安全。
未经本单位桌面终端系统运行维护人员同意并授权,不允许私自卸载桌面终端系统软件。
13、《安全移动存储介质管理办法》中有哪些和职工相关的内容?
答:
本办法共有六章26条,其中有7条需要我们按规定使用。
第四条安全移动存储介质主要用于员工在工作中产生的涉及公司秘密信息的存储和内部传递(包括商密一级、商密二级和工作秘密),也可用于内网非涉密信息与外部计算机的交互,不得用于涉及国家秘密(包括绝密、机密、秘密)信息的存储和传递。
第五条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。
第十六条安全移动存储介质应当用于存储工作信息,不得用于其他用途。
涉及公司秘密的信息必须存放在保密区,不得使用普通存储介质存储涉及公司企业秘密的信息。
第十七条禁止将安全移动存储介质中涉及公司秘密的信息拷贝到外网计算机,禁止在外网计算机上保存、处理涉及公司秘密的信息。
第十八条在安全移动存储介质使用过程中,应当注意检查病毒、木马等恶意代码,注意远离水源、火源,避免接触强磁物体、避免阳光直接照射。
第二十一条如安全移动存储介质不慎遗失,当事人应立即报部门负责人,及时采取有效措施,防止泄密,同时送信通中心进行注销处理。
第二十二条部门员工离岗、离职前,应将配发的安全移动存储介质送信通中心注销。
14、安全U盘有哪些功能?
答:
移动存储介质管理系统通过对信息内网计算机和移动存储介质进行安全注册,实现注册介质与注册计算机相对应,只有注册过的移动存储介质才能从注册过的信息内网计算机拷贝信息,保障信息内网计算机信息安全。
从主机层次和传递介质层次对文件的读写进行访问限制和事后追踪审计,为内部可能出现的数据拷贝泄密、移动存储介质遗失泄密、以及U盘等移动介质接入病毒安全的问题提供了解决方案。
15、门户的基础支撑功能有哪些?
答:
(1)单点登录:
用户登录到门户系统后通过门户访问受保护的业务应用系统时,一次登录就能在门户系统和通过门户集成的各业务应用系统之间带身份漫游,无需再次登录和重复认证身份。
(2)个性化定制:
通过配置和开发实现门户系统针对不同的用户展示不同的信息内容和风格,根据用户的信息提供个性化和交互管理的服务。
(3)多渠道接入:
门户系统用户通过不同渠道和终端与门户系统进行信息的交互。
其中“渠道”指用户对门户系统的多种访问方式。
“多渠道”指门户系统可以被用户通过一种渠道以上的方式来访问。
(4)Portlet框架:
对作为页面组成基础模块和门户管理核心基础组件的Portlet的生成、修改、删除、共享,以及对Portlet属性的管理。
(5)虚拟门户:
在一个实体门户系统上布署的,能够使企业内分散的用户团体创建自己的子门
升级会员 