2017年广东电网有限责任公司网络安全知识
在线学习题库
一、 判断题
1、依据《中华人民共和国网络安全法》,任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。(正确)
2、依据《中华人民共和国网络安全法》,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。(正确)
3、为了避免设置的口令复杂而难以记忆,我们可以设置方便易记的口令,比如使用姓名、工号或出生日期等作为口令。(错误)
4、利用互联网传播已经成为计算机病毒传播的主要途径。(正确)
5、网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。(正确)
6、离开办公室或工作区域,应锁定计算机屏幕或关闭计算机。(正确)
7、生产计算机由于其特殊性,可以不实施安全管控措施。(错误)
8、网络钓鱼的目标往往是细心选择的一些电子邮件地址。(正确)
9、生产计算机和办公计算机终端报废时,都应按照公司的保密
要求
对教师党员的评价套管和固井爆破片与爆破装置仓库管理基本要求三甲医院都需要复审吗
组织对硬盘等数据存储介质进行统一销毁。(正确)
10、不得在内部信息网络私自架设各种网络设备,不在计算机连接内部网络的情况下利用WIFI、无线上网卡、专线等方式违规建立互联网连接。(正确)
11、外单位人员因工作需要使用公司计算机终端的,须经外单位人员管理部门许可,报信息运维部门备案登记,在专人陪同或监督下使用。(正确)
12、互联网出口省级统一建设,严禁直属各单位开通互联网出口。(正确)
13、信息系统给出的初始密码是符合密码复杂度和长度要求的,可以长期使用。(错误)
14、信息部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。 (正确)
15、员工的电脑在接入公司综合数据网时,可以同时使用3G/4G卡上网。 (错误)
16、离开电脑可以不锁屏。(错误)
17、计算机病毒一般都是通过网络进行传播的,如果我们的计算机不联网,可以不用安装防病毒软件。(错误)
18、为了方便工作,可将敏感业务信息存储在移动智能终端上,以便于查阅。(错误)
19、日常工作中,我们在处理废弃资料时应提高安全意识,把废弃的含有敏感信息的纸质文件用碎纸机粉碎。(正确)
20、第三方计算机终端未经批准不得连接公司综合数据网,不得加入公司计算机域。确因工作需要的,须经第三方人员使用部门许可,报信息运维部门审批。(正确)
21、外部来访人员的现场工作或远程维护工作
内容
财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容
应在合同中明确规定,如果工作涉及机密或秘密信息内容,应要求其签署保密协议。(正确)
22、计算机终端可以在高温、高湿的地方使用。(错误)
23、国家秘密分为“绝密”、“机密”、“秘密”三级(正确)
24、严禁使用非加密的移动介质存储涉密信息(正确)
25、安装计算机病毒防护软件后,机器慢了很多,为了便于工作,可直接将该软件卸载。(错误)
26、将自己私人的计算机带回单位并接入局网络开展工作,是一种无私的
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
现,不违反信息安全相关规定,值得提倡。(错误)
二、单选题
1、《中华人民共和国网络安全法》自( )起施行 (C)
A.2016年7月1日
B.2017年7月1日
C.2017年6月1日
D.2016年12月1日
2、以下哪种行为能有效防止计算机感染病毒(D)
A.直接打开来历不明的邮件或附件
B.点击带有诱惑性的网页弹出窗口
C.使用第三方移动存储介质前未进行病毒扫描
D.安装防病毒软件,并定期更新病毒库
3、下列关于网络接入安全描述正确的是( C )
A. 可通过无线共享等方式接入内网
B. 可在使用移动上网卡的同时,接入内网
C. 互联网出口应实现公司统一,严禁另行开通互联网出口
D. 可让外来人员电脑随意接入公司网络
4、对网络安全理解正确的是( C )
A.网络安全是信息部门的事,和其他人员无关
B.网络安全全靠技术手段
C.网络安全、人人有责
D. 网络安全只和计算机有关
5、在计算机终端上插入外来移动存储介质时,最合理的做法应该是(B)
A.直接打开移动存储介质
B.先对移动存储介质进行病毒扫描,确保安全后再使用
C.断开网络连接
D.对系统重要数据作好备份
6、业务部门自行建设的信息系统,自行采购的微信服务号等移动应用服务、互联网云服务,自行采购的自助服务终端及计量终端等业务设备负信息安全()责任,信息部门对其负有信息安全()责任。(D)
A.主要、次要
B.监管、主体
C.次要、主要
D.主体、监管
7、某员工在外出差时,需要使用 iPad访问互联网查阅公司资料,下面做法哪个是错误 ( A )
A.使用附近信号最好的匿名无线网络
B.使用移动智能终端前应确保移动智能终端系统自身安全
C.使用可信的网络进行连接
D.在使用智能移动终端时,应将终端设备置于控制之下
8、关于第三方人员描述正确的是(D)
A.未经批准,外部来访人员携带的笔记本电脑、掌上电脑,不可以接入公司内部网络
B.外部来访人员的现场工作或远程维护工作内容应在合同中明确规定,如工作涉及机密或秘密信息内容,应要求其签署保密协议
C.外部来访人员工作结束后,应及时清除有关账户、过程记录等信息
D.以上都是
9、发现计算机终端感染病毒,应立即(),并
通知
关于发布提成方案的通知关于xx通知关于成立公司筹建组的通知关于红头文件的使用公开通知关于计发全勤奖的通知
信息运维部门处理 (D)
A. 上网下载杀毒软件并杀毒
B. 把手头的事干完,稍后再处理
C. 锁定屏幕
D.关机、断开网络
10、关于软件安装,以下说法正确的是(B)
A.安装使用与工作无关的应用软件
B.安装使用经信息部门验证来源可靠的软件
C.安装使用移动介质拷贝的绿色软件
D.安装使用互联网下载的破解软件
11、以下哪种行为不能有效防止计算机感染病毒(B)
A.不打开来历不明的邮件或附件
B.下载运行破解绿色软件
C.使用移动存储介质前进行病毒扫描
D.安装防病毒软件,并定期更新病毒库
12、计算机病毒主要是造成()损坏(C)
A.磁盘
B.磁盘驱动器
C.磁盘和其中的程序和数据
D.使磁盘发霉
13、保密工作是我们的一项重要工作,保密工作的好坏直接关系到国家和企业的利益,所以我们应提高保密意识,认真做好保密工作,保证国家和企业的利益不受损害。以下做法不符合保密要求的是 ( B )
A.不在私人交往和任何通信中泄露公司秘密,不在公共场所谈论公司秘密
B.为了工作方便,通过互联网直接传输公司涉密文件
C.对需要送出单位维修的设备、拆除或者改为他用的设备及需要报废的设备,必须对其设备有敏感(内部以上)信息的存储部件进行物理销毁或安全地覆盖,并进行维修、报废登记
D.对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度
14、如下那些信息资产是对外公开信息(D)
A.网络IP地址及分配规则
B.用户手册
C.企业标准编码
D.公司的域名
15、员工离职时,下列做法不正确的是(C)
A.按照规定进行工作交接
B.不得擅自带走公司的知识性财物
C.拷贝自己电脑中的工作文件
D.不得透露公司的商业秘密
16、为了防止邮箱爆满而无法正常使用邮箱,您认为应该怎么做(C)
A.看完的邮件就立即删除
B.定期删除邮箱的邮件送
C.定期备份邮件并删除
D.发附件时压缩附件
17、依据《中国南方电网有限责任公司保密工作管理办法》,淘汰、报废处理过涉密文件资料的计算机(包括笔记本电脑等)、移动存储介质和传真机、复印机、多功能一体机等涉密载体,应由使用部门统一申报,由各单位保密办进行清点登记,按有关保密手续履行审批手续,送交属地()集中销毁。(B)
A. 公安机关
B. 国家保密局销毁工作机构
C. 信息管理部门
D. 专业数据清除公司
18、从办公终端安全角度考虑,以下哪个是正确的(B)
A.将自己的帐号口令借给他人使用
B.离开办公室时,锁定计算机屏幕或关机
C.把用户名和口令信息记录在纸张上
D.把工作的涉密信息刻录成光盘
19、员工在进行互联网访问时,应该做到(D)
A.遵守法律、行政法规和国家其他有关规定
B.不利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动
C.不得泄露国家和公司秘密。
D.以上都是
20、什么是垃圾邮件( B)
A.指内容和垃圾有关的电子邮件
B. 指未经请求而发送的电子邮件,如未经发件人请求而发送的商业广告或非法的电子邮件
C. 指已经删除的电子邮件
D. 指被错误发送的电子邮件
21、计算机病毒是指(C)
A.带细菌的磁盘
B.已损坏的磁盘
C.具有破坏性的特制程序
D.被破坏了的程序
22、下面哪个是保障敏感数据不丢失或泄漏出去的方式(D )
A. 加密
B. 备份
C. 访问控制
D. 以上都是
23、如下哪种口令是最佳的(A)
A.长度8位以上,并由字母、数字混合构成
B.邮件地址
C.办公电话号码
D.英语单词
24、以下哪种行为易发生计算机病毒感染(D)
A.安装防病毒软件,并定期更新病毒库
B.使用外来移动存储时首先进行病毒扫描
C.及时更新系统补丁
D.从互联网上下载别人破解的工具软件
25、在我们的日常工作和生活中,以下做法正确的是 ( C )
A.使用公用的网络打印机打印涉密文档
B.在公共场合与他人大声讨论机密信息
C.定期对重要数据进行备份
D.将账号和口令借给他人使用
26、在使用微信、QQ等社交工具时,应避免(A)
A.讨论公司敏感工作事项、传输敏感工作文件
B.聊天
C.讨论社会热点事件
D.发表个人观点
27、下面的上网行为中,做法错误的是 ( C )
A.访问互联网前确保电脑防火墙已开启
B.打开同事发来的邮件附件时,应对附件进行病毒扫描
C.以公司名义表达私人的意见或看法
D.提高上网安全意识,不浏览暴力、色情、反动等不良网站
28、下列那个不是应对网络钓鱼的方法(D)
A.不轻易泄露个人账户信息
B.不在不可信的网站上进行在线交易
C.谨慎转账汇款
D.随意点击中奖、退税等网站链接
29、下面哪些是保障敏感数据不丢失或泄漏出去的方式(D)
A.加密
B.备份
C.访问控制
D.以上都是
30、以下哪个行为对计算机终端带来安全风险(D)
A.按电源键强制关机
B.长期不重启计算机
C.将计算机放置在强磁、潮湿、尘多的地方
D.以上都是
31、对于社交网站安全防护,下列哪项是错误行为:(D)
A.尽量不要填写过于详细的个人资料
B.不要轻易加社交网站好友
C.充分利用社交网站的安全机制
D.信任他人转载的信息
31、依据《中国南方电网有限责任公司保密工作管理办法》,公司秘密包括商业秘密和(C)
A.秘密
B.敏感信息
C.工作秘密
D.机密
32、员工发现办公用U盘突然损坏无法使用,此时应(D)
A. 临时使用私人U盘
B. 丢弃
C. 拿到外面公司进行数据恢复
D. 交由信息运维部门处理
33、《中华人民共和国网络安全法》要求,应采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于( A )
A.六个月
B.三个月
C.一个月
D.九个月
34、以下关于用电客户信息,正确的是(D)
A:用电客户信息是由我单位收集的,可自行控制它的传播范围。
B:用电客户信息具有其价值,员工可贩卖、交易,获取利益。
C:用电客户信息是由我单位收集和整理的,无需实施保护措施。
D:将在履行职责或者提供服务过程中获得的用电客户信息出售或者非法提供给他人的,属违法行为。
35、各专业业务流程是______信息(B)
A.对外公开
B.对内公开
C.秘密
D.机密
36、如下哪种不属于国家秘密(D)
A.国家事务的重大决策中的秘密事项
B.国防建设和武装力量活动中的秘密事项
C.外交和外事活动中的秘密事项以及对外承担保密义务的事项
D.公司的工资薪酬数据
三、多选题
1、依据《中国南方电网有限责任公司保密工作管理办法》,公司涉密人员离岗、离职时,应:(BC)
A.要求其不得从事电力相关工作。
B.清退个人所持有和使用的国家秘密载体和涉密信息设备。移交时,必须认真清理清点,登记在册,办理移交手续,并作为办理离岗、离职手续的条件。
C.应与其签订离岗、离职保密承诺书,保密承诺书应明确涉密人员离岗、离职后应履行的保密义务以及违反承诺应承担的法律责任。
D.根据其从事岗位所涉及的秘密程度,扣压保密承诺金,如有违反,做相应扣除。
2、以下哪些是公司互联网访问业务中要求实施安全措施(ABC)
A.实名制访问
B.黑白名单
C.上网行为记录
D.聊天内容记录
3、根据人员安全管理的要求,在人员离岗过程中,下列做法正确的是( ABCD )
A. 签署安全保密承诺书
B. 回收工作证件、徽章、钥匙
C. 禁用相关系统账号及网络权限
D. 回收软硬件设备、文档资料
4、计算机病毒可能造成的危害有哪些(ABCD)
A.破坏数据
B.窃取数据
C.破坏系统
D.阻塞网络
5、当我们置身于多姿多彩的互联网世界时,如果安全防范意识不够,就有可能造成以下安全威胁 ( ABCD )
A.不经意间发表的言论有可能损害公司形象、破坏社会稳定和谐
B.安全防护措施不到位,可能导致计算机感染病毒,或者被恶意者攻击
C.被网络上形形色色的诈骗信息所诱惑,使重要信息、财产安全受到严重威胁
D.保密意识薄弱,导致涉密信息泄露,造成巨大损失
6、计算机病毒的传播途径有 ( ABCD )
A.U盘
B.安装不明软件
C. 计算机网络
D.浏览不明网站
7、智能手机已渐渐成为人们日常支付手段之一,为保证手机支付安全,应采取以下哪些措施(ABCD)
A. 设置手机开机和支付密码;确保银行卡和手机分开放置。
B. 不对手机实施越狱、Root等提权行为,不安装来历不明的软件
C. 不随便扫描来历不明的二维码,确保访问的网站可靠。
D. 不使用不明来源的WIFI联网。
8、安全生产信息沟通的方式可以是(ABCD)
A.会议、简报、简讯
B. 网络、广播、交谈
C. 信
函
关于工期滞后的函关于工程严重滞后的函关于工程进度滞后的回复函关于征求同志党风廉政意见的函关于征求廉洁自律情况的复函
、电话
D. 办公自动化(OA)、电子邮件
9、企业应识别以下变化可能带来的风险,包括:法律、法规、规程、标准或规章引起的变化及:(ABCD )
A.企业机构引起的变化
B. 人员引起的变化
C. 作业环境引起的变化
D. 相关方(供应商、承包商)的变化
10、如下哪些设备是计算机终端(ABCD)
A.台式电脑
B.手机
C.打印机
D.笔记本电脑
11、防止泄密要注意哪些事项(ABCD)
A.不在网络、公共场合谈论内部工作;
B.不在公共和私人场所存储、携带和处理秘密信息;
C.不在即时通信、公用电子邮件等私人信息交流中涉及敏感信息;
D.不在个人电脑或网吧的电脑处理内部工作信息;
12、木马的常见传播途径有(ABCD)
A.邮件附件
B.下载文件
C.网页
D.聊天工具
13、对于外部计算机终端的安全管理,以下正确的是(ABC)
A.外部计算机终端未经批准不得连接公司局域网。
B.外部计算机因工作需要需接入公司局域网的,须经外单位人员使用部门许可,报信息部门审批。
C.接入公司局域网的外部计算机终端,须经过严格的安全检测,并在指定区域、指定端口、按指定的方式接入,其操作过程应受到审计。
D.外部计算机在需要的情况下,可直接接入公司局域网
14、计算机终端长期不关机、不重启的安全风险是(ABCD)
A.降低计算机的使用寿命
B.容易宕机
C.部分已安装的系统安全补丁无法生效
D.无法及时获取统一下发的安全策略。
15、以下哪些行为可能对公司网络安全造成危害(ABCD)
A. 接入公司局域网的计算机,同时使用3G、4G等移动上网卡上网
B. 未经批准,在公司局域网内接入无线AP或路由器设备
C. 私自在接入公司局域网的设备上启动DHCP服务
D.私自建立互联网出口
16、如果密码强度不足就很容易被破解,复杂的口令应符合以下要求(ABCD)
A.口令至少应该由8个字符组成
B.口令应包含大小写字母
C.口令应包含数字、特殊字符
D.不要使用常用的英文单词,不要使用本人的姓名、生日
17、在日常工作中,如需复制或备份数据,需用到移动存储介质。如果移动存储介质保管不善,就有可能产生安全问题,影响公司利益,所以保护移动存储介质安全就成了我们工作中不容忽视的问题。保护好移动存储介质安全,我们应该( BCD )
A. 使用非加密的移动存储介质存储涉密信息
B. 外来移动存储介质使用前,须通过计算机病毒检测
C. 要妥善保管好自己的 PKI 数字证书介质(如智能卡、USB KEY 等),丢失必须及时报告信息管理部门
D. 介质应储放在安全的环境中,做到防磁、防火、防潮、防止损坏
18、公司内发布面向互联网应用,必须( )。(ABCD)
A. 经信息管理部门备案审查
B. 通过省公司统一互联网出口
C. 开展安全定级、整改加固与测评
D. 落实网络安全运维责任
19、公司计算机终端使用人员按规定使用计算机终端,不得(),不得(),不得()。(ABC)
A. 用于与工作无关的活动
B. 安装非授权的软件
C. 更改安全设置
D. 将办公笔记本电脑带回家使用
浙公网安备 33021202002483