员工信息安全、职业健康安全和环境管理体系教育考试试题.doc

员工安全教育考试 信息安全、职业健康安全和环境管理体系教育考试试卷 姓名:____________________________ 部门：_____________________________ 题目 一．单选题 二．多选题 三．是非题 四．简答题 总分 满分 20 40 10 30 100 得分 一、单选题（每题2分，共20分） 1. 如下哪种口令的做法符合公司信息安全《口令管理策略》规定?(　 　） a) 口令至少有6个字符长度 b) 口令记在纸上,贴在显示器旁 c） 一直使用一个口令 d） 使用系统缺省口令 2. 公司职业健康安全和环境管理体系简称是（　 　） a) SHE b) ESH c） HSE d） HES 3. 如下哪种做法是公司《介质与信息交换管理》禁止的？（　 　） a） 将自己的刻录光驱装到公司的台式电脑上刻录光盘 b） 移动介质使用完成后将介质内数据销毁 c） 授权的移动介质在工作环境使用前进行杀毒 d） 部门的公用移动介质借用要填写《公用移动介质使用授权登记表》 4. 什么是计算机病毒？(　 　） a） 细菌感染 b） 是蓄意设计的一种软件程序,它旨在干扰计算机操作，记录、毁坏或删除数据，或者自行传播到其他计算机和整个 Internet c) 被损坏的程序 d） 寄生在计算机中的生物 5. 什么是垃圾邮件？（　 　） a） 指内容和垃圾有关的电子邮件 b) 指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子邮件 c） 指已经删除的电子邮件 d） 指被错误发送的电子邮件 6. 什么是网络钓鱼攻击？（　 　） a) 是一种有趣的网络游戏 b) 指关于销售钓鱼装备、产品(如钓竿、鱼饵等），组织钓鱼活动的网站 c) 指入侵者通过处心积虑的通过技术手段伪造出一些假可乱真的网站来诱惑受害者,通过电子邮件哄骗等方法，使得自愿者“自愿”交出重要信息 d) 是一种高级休闲娱乐活动，通过网络操纵远处海边或者河边的钓鱼竿，然后会由专人将钓到的鱼获送上门。 7. 信息系统权限管理部门应按照《应用系统权限列表》(　 　）进行访问权限评审。 a) 每日 b） 每月 c） 每季 d） 每年 8. IT外包服务中心负责（　 　）组织信息安全工作小组对各部门的信息安全工作情况进行抽查,检查结果应形成《信息安全检查记录》。 a） 每日 b) 每月 c） 每季 d） 每年 9. 公司信息密级共分为三个等级：机密,秘密,一般信息，其中机密指的是（　 　）. a) 相关人员才能访问 b） 公司内部人员才能访问 c) 对外公开 d） 公司高层才能访问 10. 公司重要安全区域是指（　 　)，除授权人员外,凡进入重要安全区域需填写《重要安全区域访问申请表》 a） 公司领导办公室 b) 财务办公室 c） 机房 d） 会议室 二、多选题（每题4分，共40分） 1. 如下哪种口令符合《公司信息安全管理办法》规定？（ 　 　） a) yqqlm,gsycl！（欲穷千里目,更上一层楼！，诗句首字母的组合） b） tTxS，hHxX（天天向上，好好学习） c) HhXx,TtXs(好好学习，天天向上） d) Wsyxxtgly,Bgsnmm＠2000（我是营销系统管理员，不告诉你密码，我2000年参加工作） 2. 如下哪种口令不符合公司《口令管理策略》规定？（　 　） a） 888 b) 123456 c) password d） 用户名为zhangsan,口令为zhangsan e） 24442（办公室电话号码） 3. 防止泄密要注意哪些事项？（ 　 　） a） 不在网络、公共场合谈论内部工作； b） 不在公共和私人场所存储、携带和处理秘密信息； c） 不在即时通信、公用电子邮件等私人信息交流中涉及敏感信息； d) 不在个人电脑或网吧的电脑处理内部工作信息； 4. 以下哪些是可能引发信息安全事件的不良行为？( 　 　） a） 非法外联 b) 移动介质混用 c) 对操作系统进行基本的安全设置 d） 防病毒软件使用不当 5. 如何防范特洛伊木马？（ 　 　) a) 运行反木马实时监控程序 b) 不要执行任何来历不明的软件 c) 不要轻易打开不熟悉的人发来的邮件。 d) 不要随便下载软件、视频文件。 6. 良好的使用计算机习惯包括哪些?( 　 　） a） 定期将重要文件进行备份,如复制到移动硬盘或刻录到光盘中 b） 总是去下载使用最新功能最全的软件 c) 及时升级防病毒软件 d） 及时升级系统补丁 7. 如何正确的使用防病毒软件？（ 　 　） a) 定期进行计算机全盘杀毒; b） 保证防病毒软件实时扫描功能处于开启状态； c) 对于下载和拷贝的文件进行杀毒； d） 防病毒软件不需要更新 8. 以下哪些是访问互联网的良好习惯？( 　 　） a) 不要访问非法、色情以及可疑的网站,浏览网页时不要随便点击可疑的超链接。 b) 注意保护好自己的账号和口令，口令设置要尽可能使用字母数字混排，尽量不要多处场合的口令设置为相同,重要口令经常更换。 c) 不要好奇地运行黑客工具或来历不明的软件。 d） 在互联网上随意透露个人信息，到处张贴自己的电子邮件地址。 9. 员工离职的时候有哪些信息安全相关事项要办理？（ 　 　) a) 注销离职员工各信息系统用户 b) 归还离职员工所有信息资产 c） 离职员工电脑的数据应当做删除处理 d) 给离职员工开通互联网VPN介入公司网络用户，便于员工离职后远程处理遗留工作 10. 任何员工发现信息安全事件或可能的信息安全漏洞(如:系统被未授权人访问，机密信息被未授权人更改或删除，系统与网络出现异常现象,盗窃，硬件设施被损毁，文档资料丢失或其他方面的事件）时,应立即报告（ 　 　)。 a） IT外包服务中心 b) 炼化服务中心 c) 公司领导 d） 本部门经理 三、是非题（每题1分，共10分，正确的填“√"，错误的填“X"） 1. 信息安全是指：确保信息的机密性、完整性和可用性,即防止未经授权使用信息，防止对信息的不当修改或破坏、确保及时可靠地使用信息。 （ ) 2. 非单位配属的私人笔记本电脑可以在设置为办公电脑的IP地址后接入公司网络 （ ) 3. 接入公司网络的计算机终端可以同时用3G上网卡连接互联网或者直接连其他网络。 （ ) 4. 计算机终端使用人员必须定期更改用户登录密码。在离开作业环境时，须把屏幕锁定。 （ ） 5. 公司电脑上使用私人可移动介质前要先进行查杀病毒操作。 （ ) 6. 计算机没有联网,所以不会有病毒。 ( ) 7. 计算机病毒可能在用户打开“.doc”文件时被启动。 （ ） 8. 在计算机上安装防病毒软件后就不必担心计算机收到病毒攻击。 （ ） 9. 系统信息安全的责任在于IT技术人员，最终用户不需要了解信息安全问题。 ( ） 10. 我的计算机在网络防火墙之内，所以其他用户不可能对我计算机造成威胁。 （ ） 四、简答题（共30分） 1. 请列举出您岗位相关的、比较重要的两至三类信息资产及相应的安全保护措施。（10分） 2. 请简述环境因素、危险源、法律法规及其他要求识别、评价、控制过程?（10分） 3. 请列举出您岗位相关的重要环境因素、危险源以及控制方法。（4分) 4. 若发生了重大的环境和职业健康安全事件，请您结合公司的程序文件等规定详细叙述处理过程?(6分） 第4页 共4 页