网络安全知识试题库.docx

1、网络安全知识试题库2017年XX电网有限责任公司网络安全知识在线学习题库一、判断题1、依据中华人民XX国网络安全法,任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。正确 2、依据中华人民XX国网络安全法,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。正确3、为了避免设置的口令复杂而难以记忆,我们可以设置方便易记的口令,比如使用姓名、工号或出生日期等作为口令。错误4、利用互联网传播已经成为计算机病毒传播的主要途径。正确5、网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。正确6、离开办公室或工作区域,应锁定计算

2、机屏幕或关闭计算机。正确7、生产计算机由于其特殊性,可以不实施安全管控措施。错误8、网络钓鱼的目标往往是细心选择的一些电子邮件地址。正确9、生产计算机和办公计算机终端报废时,都应按照公司的保密要求组织对硬盘等数据存储介质进行统一销毁。正确10、不得在内部信息网络私自架设各种网络设备,不在计算机连接内部网络的情况下利用WIFI、无线上网卡、专线等方式违规建立互联网连接。正确11、外单位人员因工作需要使用公司计算机终端的,须经外单位人员管理部门许可,报信息运维部门备案登记,在专人陪同或监督下使用。正确12、互联网出口省级统一建设,严禁直属各单位开通互联网出口。正确13、信息系统给出的初始密码是符合

3、密码复杂度和长度要求的,可以长期使用。错误14、信息部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。 正确15、员工的电脑在接入公司综合数据网时,可以同时使用3G/4G卡上网。 错误16、离开电脑可以不锁屏。错误17、计算机病毒一般都是通过网络进行传播的,如果我们的计算机不联网,可以不用安装防病毒软件。错误18、为了方便工作,可将敏感业务信息存储在移动智能终端上,以便于查阅。错误19、日常工作中,我们在处理废弃资料时应提高安全意识,把废弃的含有敏感信息的纸质文件用碎纸机粉碎。正确20、第三方计算机终端未经批准不得连接公司综合数据网,不得加入公司计

4、算机域。确因工作需要的,须经第三方人员使用部门许可,报信息运维部门审批。正确21、外部来访人员的现场工作或远程维护工作内容应在合同中明确规定,如果工作涉及机密或秘密信息内容,应要求其签署保密协议。正确22、计算机终端可以在高温、高湿的地方使用。错误23、国家秘密分为绝密、机密、秘密三级正确24、严禁使用非加密的移动介质存储涉密信息正确25、安装计算机病毒防护软件后,机器慢了很多,为了便于工作,可直接将该软件卸载。错误26、将自己私人的计算机带回单位并接入局网络开展工作,是一种无私的表现,不违反信息安全相关规定,值得提倡。错误二、单选题1、中华人民XX国网络安全法自 起施行 CA.2016年7月

5、1日B.2017年7月1日C.2017年6月1日D.2016年12月1日2、以下哪种行为能有效防止计算机感染病毒DA.直接打开来历不明的邮件或附件B.点击带有诱惑性的网页弹出窗口C.使用第三方移动存储介质前未进行病毒扫描D.安装防病毒软件,并定期更新病毒库3、下列关于网络接入安全描述正确的是 CA. 可通过无线共享等方式接入内网B. 可在使用移动上网卡的同时,接入内网C. 互联网出口应实现公司统一,严禁另行开通互联网出口D. 可让外来人员电脑随意接入公司网络4、对网络安全理解正确的是 C A.网络安全是信息部门的事,和其他人员无关B.网络安全全靠技术手段C.网络安全、人人有责D. 网络安全只和

6、计算机有关5、在计算机终端上插入外来移动存储介质时,最合理的做法应该是BA.直接打开移动存储介质B.先对移动存储介质进行病毒扫描,确保安全后再使用C.断开网络连接D.对系统重要数据作好备份6、业务部门自行建设的信息系统,自行采购的微信服务号等移动应用服务、互联网云服务,自行采购的自助服务终端及计量终端等业务设备负信息安全责任,信息部门对其负有信息安全责任。A.主要、次要B.监管、主体C.次要、主要D.主体、监管7、某员工在外出差时,需要使用 iPad访问互联网查阅公司资料,下面做法哪个是错误 A A.使用附近信号最好的匿名无线网络B.使用移动智能终端前应确保移动智能终端系统自身安全C.使用可信

7、的网络进行连接D.在使用智能移动终端时,应将终端设备置于控制之下8、关于第三方人员描述正确的是DA.未经批准,外部来访人员携带的笔记本电脑、掌上电脑,不可以接入公司内部网络B.外部来访人员的现场工作或远程维护工作内容应在合同中明确规定,如工作涉及机密或秘密信息内容,应要求其签署保密协议C.外部来访人员工作结束后,应及时清除有关账户、过程记录等信息D.以上都是9、发现计算机终端感染病毒,应立即,并通知信息运维部门处理 DA. 上网下载杀毒软件并杀毒B. 把手头的事干完,稍后再处理C. 锁定屏幕D.关机、断开网络10、关于软件安装,以下说法正确的是BA.安装使用与工作无关的应用软件B.安装使用经信

8、息部门验证来源可靠的软件C.安装使用移动介质拷贝的绿色软件D.安装使用互联网下载的破解软件11、以下哪种行为不能有效防止计算机感染病毒BA.不打开来历不明的邮件或附件B.下载运行破解绿色软件C.使用移动存储介质前进行病毒扫描D.安装防病毒软件,并定期更新病毒库12、计算机病毒主要是造成损坏CA.磁盘 B.磁盘驱动器C.磁盘和其中的程序和数据D.使磁盘发霉 13、保密工作是我们的一项重要工作,保密工作的好坏直接关系到国家和企业的利益,所以我们应提高保密意识,认真做好保密工作,保证国家和企业的利益不受损害。以下做法不符合保密要求的是 B A.不在私人交往和任何通信中泄露公司秘密,不在公共场所谈论公

9、司秘密B.为了工作方便,通过互联网直接传输公司涉密文件C.对需要送出单位维修的设备、拆除或者改为他用的设备及需要报废的设备,必须对其设备有敏感内部以上信息的存储部件进行物理销毁或安全地覆盖,并进行维修、报废登记D.对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度14、如下那些信息资产是对外公开信息DA.网络IP地址及分配规则B.用户手册C.企业标准编码D.公司的域名15、员工离职时,下列做法不正确的是A.按照规定进行工作交接B.不得擅自带走公司的知识性财物C.拷贝自己电脑中的工作文件D.不得透露公司的商业秘密16、为了防止邮箱

10、爆满而无法正常使用邮箱,您认为应该怎么做CA.看完的邮件就立即删除B.定期删除邮箱的邮件送C.定期备份邮件并删除D.发附件时压缩附件17、依据中国南方电网有限责任公司保密工作管理办法,淘汰、报废处理过涉密文件资料的计算机包括笔记本电脑等、移动存储介质和传真机、复印机、多功能一体机等涉密载体,应由使用部门统一申报,由各单位保密办进行清点登记,按有关保密手续履行审批手续,送交属地集中销毁。A. 公安机关B. 国家保密局销毁工作机构C. 信息管理部门D. 专业数据清除公司18、从办公终端安全角度考虑,以下哪个是正确的BA.将自己的帐号口令借给他人使用B.离开办公室时,锁定计算机屏幕或关机C.把用户名

11、和口令信息记录在纸张上D.把工作的涉密信息刻录成光盘19、员工在进行互联网访问时,应该做到DA.遵守法律、行政法规和国家其他有关规定B.不利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动C.不得泄露国家和公司秘密。D.以上都是20、什么是垃圾邮件 B A.指内容和垃圾有关的电子邮件B. 指未经请求而发送的电子邮件,如未经发件人请求而发送的商业广告或非法的电子邮件C. 指已经删除的电子邮件D. 指被错误发送的电子邮件21、计算机病毒是指CA.带细菌的磁盘B.已损坏的磁盘C.具有破坏性的特制程序D.被破坏了的程序22、下面哪个是保障敏感数据不丢失或泄漏出去的方式D A. 加密B.

12、备份C. 访问控制D. 以上都是23、如下哪种口令是最佳的AA.长度8位以上,并由字母、数字混合构成B.邮件地址C.办公电话号码D.英语单词24、以下哪种行为易发生计算机病毒感染DA.安装防病毒软件,并定期更新病毒库B.使用外来移动存储时首先进行病毒扫描C.及时更新系统补丁D.从互联网上下载别人破解的工具软件 25、在我们的日常工作和生活中,以下做法正确的是 C A.使用公用的网络打印机打印涉密文档B.在公共场合与他人大声讨论机密信息C.定期对重要数据进行备份D.将账号和口令借给他人使用26、在使用微信、QQ等社交工具时,应避免AA.讨论公司敏感工作事项、传输敏感工作文件B.聊天C.讨论社会热

13、点事件D.发表个人观点27、下面的上网行为中,做法错误的是 C A.访问互联网前确保电脑防火墙已开启B.打开同事发来的邮件附件时,应对附件进行病毒扫描C.以公司名义表达私人的意见或看法D.提高上网安全意识,不浏览暴力、色情、反动等不良网站28、下列那个不是应对网络钓鱼的方法DA.不轻易泄露个人账户信息B.不在不可信的网站上进行在线交易C.谨慎转账汇款D.随意点击中奖、退税等网站链接29、下面哪些是保障敏感数据不丢失或泄漏出去的方式DA.加密B.备份C.访问控制D.以上都是30、以下哪个行为对计算机终端带来安全风险DA.按电源键强制关机B.长期不重启计算机C.将计算机放置在强磁、潮湿、尘多的地方

14、D.以上都是31、对于社交网站安全防护,下列哪项是错误行为：A.尽量不要填写过于详细的个人资料B.不要轻易加社交网站好友C.充分利用社交网站的安全机制D.信任他人转载的信息31、依据中国南方电网有限责任公司保密工作管理办法,公司秘密包括商业秘密和CA.秘密B.敏感信息 C.工作秘密D.机密32、员工发现办公用U盘突然损坏无法使用,此时应DA. 临时使用私人U盘B. 丢弃C. 拿到外面公司进行数据恢复D. 交由信息运维部门处理33、中华人民XX国网络安全法要求,应采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于 A A.六个月B.三个月C.一个月D.九个月3

15、4、以下关于用电客户信息,正确的是DA:用电客户信息是由我单位收集的,可自行控制它的传播范围。B:用电客户信息具有其价值,员工可贩卖、交易,获取利益。C:用电客户信息是由我单位收集和整理的,无需实施保护措施。D:将在履行职责或者提供服务过程中获得的用电客户信息出售或者非法提供给他人的,属违法行为。35、各专业业务流程是_信息BA.对外公开B.对内公开C.秘密D.机密36、如下哪种不属于国家秘密DA.国家事务的重大决策中的秘密事项B.国防建设和武装力量活动中的秘密事项C.外交和外事活动中的秘密事项以及对外承担保密义务的事项D.公司的工资薪酬数据三、多选题1、依据中国南方电网有限责任公司保密工作管

16、理办法,公司涉密人员离岗、离职时,应：BCA.要求其不得从事电力相关工作。B.清退个人所持有和使用的国家秘密载体和涉密信息设备。移交时,必须认真清理清点,登记在册,办理移交手续,并作为办理离岗、离职手续的条件。C.应与其签订离岗、离职保密承诺书,保密承诺书应明确涉密人员离岗、离职后应履行的保密义务以及违反承诺应承担的法律责任。D.根据其从事岗位所涉及的秘密程度,扣压保密承诺金,如有违反,做相应扣除。2、以下哪些是公司互联网访问业务中要求实施安全措施ABCA.实名制访问B.黑白名单C.上网行为记录D.聊天内容记录3、根据人员安全管理的要求,在人员离岗过程中,下列做法正确的是 ABCDA. 签署安

17、全保密承诺书B. 回收工作证件、徽章、钥匙C. 禁用相关系统账号及网络权限D. 回收软硬件设备、文档资料4、计算机病毒可能造成的危害有哪些ABCDA.破坏数据B.窃取数据C.破坏系统D.阻塞网络5、当我们置身于多姿多彩的互联网世界时,如果安全防范意识不够,就有可能造成以下安全威胁 ABCD A.不经意间发表的言论有可能损害公司形象、破坏社会稳定和谐B.安全防护措施不到位,可能导致计算机感染病毒,或者被恶意者攻击C.被网络上形形色色的诈骗信息所诱惑,使重要信息、财产安全受到严重威胁D.保密意识薄弱,导致涉密信息泄露,造成巨大损失6、计算机病毒的传播途径有 ABCDA.U盘B.安装不明软件C. 计

18、算机网络D.浏览不明网站7、智能手机已渐渐成为人们日常支付手段之一,为保证手机支付安全,应采取以下哪些措施ABCDA. 设置手机开机和支付密码；确保银行卡和手机分开放置。B. 不对手机实施越狱、Root等提权行为,不安装来历不明的软件C. 不随便扫描来历不明的二维码,确保访问的网站可靠。D. 不使用不明来源的WIFI联网。8、安全生产信息沟通的方式可以是ABCDA.会议、简报、简讯B. 网络、广播、交谈C. 信函、电话D. 办公自动化OA、电子邮件9、企业应识别以下变化可能带来的风险,包括：法律、法规、规程、标准或规章引起的变化及：ABCD A.企业机构引起的变化B. 人员引起的变化C. 作业

19、环境引起的变化D. 相关方供应商、承包商的变化10、如下哪些设备是计算机终端ABCDA.台式电脑B.手机C.打印机D.笔记本电脑11、防止泄密要注意哪些事项ABCDA.不在网络、公共场合谈论内部工作；B.不在公XX私人场所存储、携带和处理秘密信息；C.不在即时通信、公用电子邮件等私人信息交流中涉及敏感信息；D.不在个人电脑或网吧的电脑处理内部工作信息；12、木马的常见传播途径有ABCDA.邮件附件B.下载文件C.网页D.聊天工具13、对于外部计算机终端的安全管理,以下正确的是ABCA.外部计算机终端未经批准不得连接公司局域网。B.外部计算机因工作需要需接入公司局域网的,须经外单位人员使用部门许

20、可,报信息部门审批。C.接入公司局域网的外部计算机终端,须经过严格的安全检测,并在指定区域、指定端口、按指定的方式接入,其操作过程应受到审计。D.外部计算机在需要的情况下,可直接接入公司局域网14、计算机终端长期不关机、不重启的安全风险是ABCDA.降低计算机的使用寿命B.容易宕机C.部分已安装的系统安全补丁无法生效D.无法及时获取统一下发的安全策略。15、以下哪些行为可能对公司网络安全造成危害ABCDA. 接入公司局域网的计算机,同时使用3G、4G等移动上网卡上网B. 未经批准,在公司局域网内接入无线AP或路由器设备C. 私自在接入公司局域网的设备上启动DHCP服务D.私自建立互联网出口16

21、、如果密码强度不足就很容易被破解,复杂的口令应符合以下要求ABCDA.口令至少应该由8个字符组成B.口令应包含大小写字母C.口令应包含数字、特殊字符D.不要使用常用的英文单词,不要使用本人的姓名、生日17、在日常工作中,如需复制或备份数据,需用到移动存储介质。如果移动存储介质保管不善,就有可能产生安全问题,影响公司利益,所以保护移动存储介质安全就成了我们工作中不容忽视的问题。保护好移动存储介质安全,我们应该 BCD A. 使用非加密的移动存储介质存储涉密信息B. 外来移动存储介质使用前,须通过计算机病毒检测C. 要妥善保管好自己的 PKI 数字证书介质如智能卡、USB KEY 等,丢失必须及时报告信息管理部门D. 介质应储放在安全的环境中,做到防磁、防火、防潮、防止损坏18、公司内发布面向互联网应用,必须 。A. 经信息管理部门备案审查B. 通过省公司统一互联网出口C. 开展安全定级、整改加固与测评D. 落实网络安全运维责任19、公司计算机终端使用人员按规定使用计算机终端,不得,不得,不得。A. 用于与工作无关的活动B. 安装非授权的软件C. 更改安全设置D. 将办公笔记本电脑带回家使用