信息安全知识考试试题-有答案-100920

信息安全知识考试试题-有答案-100920 信息安全知识考试题 一、判断题(10题，每题2分，共20分) 1. 信息安全是指:确保信息的机密性、完整性和可用性，即防止未经授权使用信息，防 止对信息的不当修改或破坏、确保及时可靠地使用信息。 (正确) 2. 非单位配属的私人笔记本电脑可以在设置为办公电脑的IP地址后接入公司综合数据网 (错误) 3. 接入公司综合数据网的计算机终端可以同时用3G上网卡连接互联网或者直接连其他 网络。 (错误) 4. 计算机终端使用人员必须定期更改用户登录密码。在离开作业环境时，须把屏幕锁定。 (正确) 5. 用户不得在公司范围内群发邮件。需要通知单位所有人员的邮件，可发给各单位、部 门的文书员，再由文书员转发。 (正确) 6. 家里的计算机没有联网，所以不会有病毒。 (错误) 7. 计算机病毒可能在用户打开“.doc”文件时被启动。 (正确) 8. 在计算机上安装防病毒软件后就不必担心计算机收到病毒攻击。 (错误) 9. 系统信息安全的责任在于IT技术人员，最终用户不需要了解信息安全问题。 (错误) 10. 我的计算机在网络防火墙之内，所以其他用户不可能对我计算机造成威胁。 (错误) 二、单选题(10题，每题2分，共20分) 1. 如下哪种口令的做法符合《公司信息安全管理办法》规定, ( ) a) 口令每月更换一次 b) 口令记在纸上，贴在显示器旁 c) 一直使用一个口令 d) 使用系统缺省口令 答案:a 2. 如下哪个软件是《公司计算机终端安全 管理规定 工会经费管理规定网络安全管理规定设计变更管理规定工程设计变更管理规定设备使用管理规定 》允许安装的, ( ) a) 电驴下载软件 b) “魔兽世界”客户端软件 c) Adobe Reader d) 大智慧股票软件 答案:c 3. 如下哪种做法是《公司计算机终端安全管理规定》禁止的, ( ) a) 将自己的刻录光驱装到公司的台式电脑上刻录光盘 b) 用U盘拷贝文件 c) 在有刻录功能的电脑上刻录光盘 d) 将公司笔记本电脑带回家使用 答案:a 4. 对犯有新刑法第285条规定的非法侵入计算机信息系统罪可处 ( )。 a) 三年以下的有期徒刑或者拘役 b) 1000元罚款 c) 三年以上五年以下的有期徒刑 d) 10000元罚款 答案:a 5. 行为人通过计算机操作所实施的危害计算机信息系统(包括内存数据及程序)安全以 及其他严重危害社会的并应当处以刑罪的行为是( ) a) 破坏公共财物 b) 破坏他人财产 c) 计算机犯罪 d) 故意伤害他人 答案:c 6. 国家秘密的密级分为几个等级(单选) a) 2 b) 3 c) 4 d) 5 答案:b 7. 如下哪种不属于国家秘密, ( ) a) 国家事务的重大决策中的秘密事项 b) 国防建设和武装力量活动中的秘密事项 c) 外交和外事活动中的秘密事项以及对外承担保密义务的事项 d) 公司的工资薪酬数据 答案:d 8. 什么是计算机病毒, ( ) a) 细菌感染 b) 是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或 者自行传播到其他计算机和整个 Internet c) 被损坏的程序 d) 寄生在计算机中的生物 答案:b 9. 什么是垃圾邮件, ( ) a) 指内容和垃圾有关的电子邮件 b) 指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子 邮件 c) 指已经删除的电子邮件 d) 指被错误发送的电子邮件 答案:b 10. 什么是网络钓鱼攻击, ( ) a) 是一种有趣的网络游戏 b) 指关于销售钓鱼装备、产品(如钓竿、鱼饵等)，组织钓鱼活动的网站 c) 指入侵者通过处心积虑的通过技术手段伪造出一些假可乱真的网站来诱惑受害者， 通过电子邮件哄骗等方法，使得自愿者“自愿”交出重要信息 d) 是一种高级休闲娱乐活动，通过网络操纵远处海边或者河边的钓鱼竿，然后 会由专人将钓到的鱼获送上门。 答案:c 三、多选题(10题，每题2分，共20分) 1. 如下哪种口令符合《公司信息安全管理办法》规定(多选) a) yqqlm,gsycl!(欲穷千里目,更上一层楼～，诗句首字母的组合) b) tTxS,hHxX(天天向上，好好学习) c) HhXx,TtXs(好好学习，天天向上) d) Wsyxxtgly,Bgsnmm@2000(我是营销系统管理员，不告诉你密码，我2000年参加 工作) 答案:a,b,c,d 2. 如下哪种口令不符合《公司信息安全管理办法》规定, ( ) a) 888 b) 123456 c) password d) 用户名为zhangsan，口令为zhangsan e) 24442(办公室电话号码) 答案:a,b,c,d,e 3. 防止泄密要注意哪些事项(多选) a) 不在网络、公共场合谈论内部工作; b) 不在公共和私人场所存储、携带和处理秘密信息; c) 不在即时通信、公用电子邮件等私人信息交流中涉及敏感信息; d) 不在个人电脑或网吧的电脑处理内部工作信息; 答案:a,b,c,d 4. 《广东省计算机信息系统安全保护条例》规定，任何单位和个人不得利用计算机信息 系统制作、传播、复制哪些信息(多选) a) 反对宪法确定的基本原则的; b) 危害国家统一、主权和领土完整的; c) 泄露国家秘密，危害国家安全或者损害国家荣誉和利益的; d) 煽动民族仇恨、民族歧视，破坏民族团结或者侵害民族风俗、习惯的; 答案:a,b,c,d 5. 《全国人民代 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 大会常务委员会关于维护互联网安全的决定》中描述网络犯罪行为包括哪些(多选) a) 侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统; b) 故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算 机系统及通信网络遭受损害; c) 违反国家规定，擅自中断计算机网络或者通信服务，造成计算机网络或者通信系统 不能正常运行。 d) 利用互联网造谣、诽谤或者发表、传播其他有害信息，煽动颠覆国家政权、推翻社 会主义 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 ，或者煽动分裂国家、破坏国家统一; 答案:a,b,c,d 6. 以下哪些是可能引发信息安全事件的不良行为, ( ) a) 非法外联 b) 移动介质混用 c) 对操作系统进行基本的安全设置 d) 防病毒软件使用不当 答案:a,b,d 7. 如何防范特洛伊木马(多选) a) 运行反木马实时监控程序 b) 不要执行任何来历不明的软件 c) 不要轻易打开不熟悉的人发来的邮件。 d) 不要随便下载软件、视频文件。 答案:a,b,c,d 8. 良好的使用计算机习惯包括哪些(多选) a) 定期将重要文件进行备份，如复制到移动硬盘或刻录到光盘中 b) 总是去下载使用最新功能最全的软件 c) 及时升级防病毒软件 d) 及时升级系统补丁 答案:a,c,d 9. 如何正确的使用防病毒软件, ( ) a) 定期进行计算机全盘杀毒; b) 保证防病毒软件实时扫描功能处于开启状态; c) 对于下载和拷贝的文件进行杀毒; d) 防病毒软件不需要更新 答案:a,b,c 10. 以下哪些是访问互联网的良好习惯, ( ) a) 不要访问非法、色情以及可疑的网站，浏览网页时不要随便点击可疑的超链接。 b) 注意保护好自己的账号和口令，口令设置要尽可能使用字母数字混排，尽量不要多 处场合的口令设置为相同，重要口令经常更换。 c) 不要好奇地运行黑客工具或来历不明的软件。 d) 在互联网上随意透露个人信息，到处张贴自己的电子邮件地址。 答案:a,b,c 四、填空题(每空2分，共20分) 1. 公司统一IT服务中心的电话号码是 1600 。 2. 根据《公司计算机终端安全管理规定》，计算机终端使用人员对本人使用(负责)的计 算机终端所处理的信息负有 安全与保密 责任。 3. 我国新刑法的286条规定:违反国家规定，对计算机信息系统功能，对计算机信息系 统中存储、处理或者传输的数据和应用程序进行删除、修改、增加、干扰，造成计算 机信息系统不能正常运行，后果严重的，处 五年 以下有期徒刑或者拘役。 4. 国家秘密分为“绝密”、“机密”、“秘密”三级。 5. 根据《公司计算机终端安全管理规定》，计算机终端使用人员对本人使用(负责)的计 算机终端或配件安全负责，发现计算机终端或配件丢失，立即通知 保安归口管理 部 门及信息运维部门。 6. 根据《公司计算机终端安全管理规定》，计算机终端使用人员应确保计算机终端处理信 息的安全性以及计算机终端存储的电子文档的保密性。发现信息泄露或其他可疑现象， 应及时报 信息运维部门 。 7. 根据《公司计算机终端安全管理规定》，维修返回、借入或临时接入网络的计算机终端 需由信息运维部门进行 计算机病毒检测 。 8. 根据《公司计算机终端安全管理规定》，发生因计算机病毒引起的计算机信息系统瘫痪、 应用软件和数据被严重破坏等重大事故，计算机终端使用人员必须立即采取 关机、断 开网络连接 等隔离措施，并及时通知信息运维部门处理 9. 根据《公司计算机终端安全管理规定》，访问互联网的计算机终端必须经过信息运维部 门的审批，并采用 实名制 进行用户认证。 10. 根据《公司计算机终端安全管理规定》，信息运维部门须通过设置黑名单和白名单的方 式，规范用户访问互联网的行为。计算机终端使用人员不得利用公司计算机终端从互 联网随意上载和下载程序、数据、文件等。确因工作需要的，须通过 计算机病毒检测 。 五、简答题(每题10分，共20分) 1. 公司的亚运保障目标中“信息安全零事件”的内容是什么, 见小册子 11. 公司的亚运保障目标中“敏感信息在公司计算机网络中零泄漏”的内容是什么, 见小册子