网络安全知识题库完整.doc

201７年广东电网有限责任公司网络安全知识 在线学习题库 一、 判断题 1、依据《中华人民共与国网络安全法》,任何个人与组织有权对危害网络安全得行为向网信、电信、公安等部门举报。(正确）　 2、依据《中华人民共与国网络安全法》,任何个人与组织不得窃取或者以其她非法方式获取个人信息,不得非法出售或者非法向她人提供个人信息。(正确) 3、为了避免设置得口令复杂而难以记忆,我们可以设置方便易记得口令,比如使用姓名、工号或出生日期等作为口令。(错误) 4、利用互联网传播已经成为计算机病毒传播得主要途径。(正确) 5、网络交易得信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面得风险。（正确) 6、离开办公室或工作区域,应锁定计算机屏幕或关闭计算机。(　正确 ) ７、生产计算机由于其特殊性,可以不实施安全管控措施。(错误） 8、网络钓鱼得目标往往就就是细心选择得一些电子邮件地址。(正确) 9、生产计算机与办公计算机终端报废时,都应按照公司得保密要求组织对硬盘等数据存储介质进行统一销毁。(正确) 1０、不得在内部信息网络私自架设各种网络设备,不在计算机连接内部网络得情况下利用WIFI、无线上网卡、专线等方式违规建立互联网连接。(正确) 11、外单位人员因工作需要使用公司计算机终端得,须经外单位人员管理部门许可,报信息运维部门备案登记，在专人陪同或监督下使用。(正确） １２、互联网出口省级统一建设,严禁直属各单位开通互联网出口。(正确) 1３、信息系统给出得初始密码就就是符合密码复杂度与长度要求得,可以长期使用。(错误) 14、信息部门与有关部门在履行网络安全保护职责中获取得信息,只能用于维护网络安全得需要,不得用于其她用途。 (正确) 15、员工得电脑在接入公司综合数据网时,可以同时使用3G/４G卡上网。 　(错误） 16、离开电脑可以不锁屏。(错误） 17、计算机病毒一般都就就是通过网络进行传播得,如果我们得计算机不联网,可以不用安装防病毒软件。(错误) 18、为了方便工作,可将敏感业务信息存储在移动智能终端上,以便于查阅。（错误） 19、日常工作中,我们在处理废弃资料时应提高安全意识，把废弃得含有敏感信息得纸质文件用碎纸机粉碎。(正确) 20、第三方计算机终端未经批准不得连接公司综合数据网,不得加入公司计算机域。确因工作需要得,须经第三方人员使用部门许可,报信息运维部门审批。(正确) 21、外部来访人员得现场工作或远程维护工作内容应在合同中明确规定，如果工作涉及机密或秘密信息内容，应要求其签署保密协议。(正确) 22、计算机终端可以在高温、高湿得地方使用。(错误) ２3、国家秘密分为“绝密”、“机密”、“秘密”三级(正确) 24、严禁使用非加密得移动介质存储涉密信息(正确） ２5、安装计算机病毒防护软件后,机器慢了很多，为了便于工作,可直接将该软件卸载。(错误) 26、将自己私人得计算机带回单位并接入局网络开展工作,就就是一种无私得表现,不违反信息安全相关规定，值得提倡。（错误） 二、单选题 1、《中华人民共与国网络安全法》自( 　)起施行　 (　C ） A、　２０16年7月1日 B、 2０17年7月１日 C、　201７年６月1日 D、 ２016年12月1日 ２、以下哪种行为能有效防止计算机感染病毒（ D ) A、 直接打开来历不明得邮件或附件 B、 点击带有诱惑性得网页弹出窗口 Ｃ、　使用第三方移动存储介质前未进行病毒扫描 D、 安装防病毒软件,并定期更新病毒库 3、下列关于网络接入安全描述正确得就就是( Ｃ ) A、 可通过无线共享等方式接入内网 Ｂ、 可在使用移动上网卡得同时,接入内网　 Ｃ、 互联网出口应实现公司统一,严禁另行开通互联网出口 D、 可让外来人员电脑随意接入公司网络 4、对网络安全理解正确得就就是( C ) A、 网络安全就就是信息部门得事，与其她人员无关 B、 网络安全全靠技术手段 C、 网络安全、人人有责 D、 网络安全只与计算机有关 5、在计算机终端上插入外来移动存储介质时,最合理得做法应该就就是( B )ﻩ A、　直接打开移动存储介质 B、 先对移动存储介质进行病毒扫描，确保安全后再使用 C、　断开网络连接 Ｄ、 对系统重要数据作好备份 6、业务部门自行建设得信息系统,自行采购得微信服务号等移动应用服务、互联网云服务,自行采购得自助服务终端及计量终端等业务设备负信息安全()责任,信息部门对其负有信息安全(）责任。(　 D ) A、 主要、次要 Ｂ、　监管、主体 C、 次要、主要 D、　主体、监管 7、某员工在外出差时,需要使用　iPad访问互联网查阅公司资料,下面做法哪个就就是错误 ( 　Ａ　 ) Ａ、 使用附近信号最好得匿名无线网络 B、 使用移动智能终端前应确保移动智能终端系统自身安全 C、 使用可信得网络进行连接 D、 在使用智能移动终端时,应将终端设备置于控制之下 8、关于第三方人员描述正确得就就是(Ｄ) Ａ、 未经批准,外部来访人员携带得笔记本电脑、掌上电脑，不可以接入公司内部网络　 Ｂ、 外部来访人员得现场工作或远程维护工作内容应在合同中明确规定,如工作涉及机密或秘密信息内容,应要求其签署保密协议 C、 外部来访人员工作结束后,应及时清除有关账户、过程记录等信息　 　 　 Ｄ、 以上都就就是 ﻩ ９、发现计算机终端感染病毒,应立即（),并通知信息运维部门处理 (D) A、 上网下载杀毒软件并杀毒 B、 把手头得事干完,稍后再处理 Ｃ、 锁定屏幕 Ｄ、 关机、断开网络 １0、关于软件安装,以下说法正确得就就是(B) A、 安装使用与工作无关得应用软件 B、 安装使用经信息部门验证来源可靠得软件 C、 安装使用移动介质拷贝得绿色软件 Ｄ、 安装使用互联网下载得破解软件 11、以下哪种行为不能有效防止计算机感染病毒(B） Ａ、 不打开来历不明得邮件或附件 B、 下载运行破解绿色软件 Ｃ、　使用移动存储介质前进行病毒扫描 D、 安装防病毒软件,并定期更新病毒库 12、计算机病毒主要就就是造成(）损坏 ( 　C　　 ) A、　磁盘 B、 磁盘驱动器 C、 磁盘与其中得程序与数据 D、　使磁盘发霉 １３、保密工作就就是我们得一项重要工作，保密工作得好坏直接关系到国家与企业得利益,所以我们应提高保密意识,认真做好保密工作,保证国家与企业得利益不受损害。以下做法不符合保密要求得就就是 　( B ) A、　不在私人交往与任何通信中泄露公司秘密,不在公共场所谈论公司秘密 Ｂ、 为了工作方便,通过互联网直接传输公司涉密文件 C、 对需要送出单位维修得设备、拆除或者改为她用得设备及需要报废得设备,必须对其设备有敏感(内部以上)信息得存储部件进行物理销毁或安全地覆盖，并进行维修、报废登记 D、 对存储涉密信息得磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度 14、如下那些信息资产就就是对外公开信息(D) A、　网络IＰ地址及分配规则 B、 用户手册 Ｃ、　企业标准编码 D、 公司得域名 15、员工离职时，下列做法不正确得就就是(　 Ｃ 　) A、 按照规定进行工作交接 B、 不得擅自带走公司得知识性财物 C、 拷贝自己电脑中得工作文件 Ｄ、　不得透露公司得商业秘密 16、为了防止邮箱爆满而无法正常使用邮箱，您认为应该怎么做(C) Ａ、 瞧完得邮件就立即删除 B、 定期删除邮箱得邮件送 C、　定期备份邮件并删除 D、 发附件时压缩附件 17、依据《中国南方电网有限责任公司保密工作管理办法》,淘汰、报废处理过涉密文件资料得计算机(包括笔记本电脑等)、移动存储介质与传真机、复印机、多功能一体机等涉密载体,应由使用部门统一申报，由各单位保密办进行清点登记,按有关保密手续履行审批手续,送交属地（）集中销毁。（　 B 　) A、　公安机关 B、　国家保密局销毁工作机构 C、 信息管理部门 D、　专业数据清除公司 1８、从办公终端安全角度考虑，以下哪个就就是正确得（ B ） A、 将自己得帐号口令借给她人使用 Ｂ、　离开办公室时，锁定计算机屏幕或关机 C、 把用户名与口令信息记录在纸张上 D、 把工作得涉密信息刻录成光盘ﻩ 19、员工在进行互联网访问时,应该做到(D) A、 遵守法律、行政法规与国家其她有关规定 B、 不利用计算机信息系统从事危害国家利益、集体利益与公民合法利益得活动 C、 不得泄露国家与公司秘密。 D、 以上都就就是ﻩ ２0、什么就就是垃圾邮件( B) A、 指内容与垃圾有关得电子邮件 B、 指未经请求而发送得电子邮件,如未经发件人请求而发送得商业广告或非法得电子邮件 C、　指已经删除得电子邮件 Ｄ、 指被错误发送得电子邮件 21、计算机病毒就就是指( C ) Ａ、 带细菌得磁盘 B、 已损坏得磁盘 C、 具有破坏性得特制程序 D、　被破坏了得程序 ２2、下面哪个就就是保障敏感数据不丢失或泄漏出去得方式( D ) A、 加密 Ｂ、 备份 C、 访问控制 D、　以上都就就是 2３、如下哪种口令就就是最佳得(A) A、 长度8位以上,并由字母、数字混合构成 B、 邮件地址 Ｃ、 办公电话号码 D、　英语单词 24、以下哪种行为易发生计算机病毒感染（D) A、 安装防病毒软件,并定期更新病毒库 B、 使用外来移动存储时首先进行病毒扫描 C、　及时更新系统补丁 D、 从互联网上下载别人破解得工具软件　 25、在我们得日常工作与生活中,以下做法正确得就就是 ( C　 ) Ａ、 使用公用得网络打印机打印涉密文档 Ｂ、 在公共场合与她人大声讨论机密信息 C、　定期对重要数据进行备份 D、　将账号与口令借给她人使用 ２6、在使用微信、QQ等社交工具时,应避免( A ） A、 讨论公司敏感工作事项、传输敏感工作文件 B、 聊天 C、　讨论社会热点事件 Ｄ、 发表个人观点 27、下面得上网行为中,做法错误得就就是 (　 C 　) A、 访问互联网前确保电脑防火墙已开启 B、 打开同事发来得邮件附件时,应对附件进行病毒扫描 C、 以公司名义表达私人得意见或瞧法 Ｄ、 提高上网安全意识,不浏览暴力、色情、反动等不良网站 28、下列那个不就就是应对网络钓鱼得方法(Ｄ）ﻩ A、 不轻易泄露个人账户信息 Ｂ、 不在不可信得网站上进行在线交易 Ｃ、 谨慎转账汇款 D、　随意点击中奖、退税等网站链接ﻩ ２9、下面哪些就就是保障敏感数据不丢失或泄漏出去得方式(Ｄ) A、 加密 Ｂ、 备份 C、　访问控制 D、 以上都就就是ﻩ ３０、以下哪个行为对计算机终端带来安全风险(D)ﻩ A、　按电源键强制关机 B、　长期不重启计算机 Ｃ、 将计算机放置在强磁、潮湿、尘多得地方 D、 以上都就就是 ３1、对于社交网站安全防护,下列哪项就就是错误行为：（ D　) A、 尽量不要填写过于详细得个人资料 Ｂ、 不要轻易加社交网站好友 Ｃ、 充分利用社交网站得安全机制 D、 信任她人转载得信息 31、依据《中国南方电网有限责任公司保密工作管理办法》，公司秘密包括商业秘密与(C) Ａ、 秘密 B、 敏感信息　  C、 工作秘密 D、 机密ﻩ 32、员工发现办公用U盘突然损坏无法使用,此时应(D) A、 临时使用私人Ｕ盘 B、 丢弃 C、　拿到外面公司进行数据恢复 D、　交由信息运维部门处理ﻩ 3３、《中华人民共与国网络安全法》要求,应采取监测、记录网络运行状态、网络安全事件得技术措施,并按照规定留存相关得网络日志不少于(　Ａ ) A、 六个月 B、　三个月 C、 一个月 Ｄ、 九个月 34、以下关于用电客户信息,正确得就就是(D）ﻩ A: 用电客户信息就就是由我单位收集得,可自行控制它得传播范围。 B:　用电客户信息具有其价值,员工可贩卖、交易,获取利益。 Ｃ: 用电客户信息就就是由我单位收集与整理得,无需实施保护措施。 Ｄ: 将在履行职责或者提供服务过程中获得得用电客户信息出售或者非法提供给她人得,属违法行为。 35、各专业业务流程就就是____＿＿信息(Ｂ） A、 对外公开 B、 对内公开 C、 秘密 D、　机密 3６、如下哪种不属于国家秘密(D） A、 国家事务得重大决策中得秘密事项 B、 国防建设与武装力量活动中得秘密事项 C、 外交与外事活动中得秘密事项以及对外承担保密义务得事项 D、 公司得工资薪酬数据 三、多选题 １、依据《中国南方电网有限责任公司保密工作管理办法》,公司涉密人员离岗、离职时,应:(BC）ﻩ A、 要求其不得从事电力相关工作。 B、 清退个人所持有与使用得国家秘密载体与涉密信息设备。移交时,必须认真清理清点,登记在册,办理移交手续,并作为办理离岗、离职手续得条件。 Ｃ、 应与其签订离岗、离职保密承诺书,保密承诺书应明确涉密人员离岗、离职后应履行得保密义务以及违反承诺应承担得法律责任。 D、　根据其从事岗位所涉及得秘密程度,扣压保密承诺金,如有违反,做相应扣除。 2、以下哪些就就是公司互联网访问业务中要求实施安全措施(ABC) Ａ、 实名制访问 B、 黑白名单 C、 上网行为记录 D、 聊天内容记录 3、根据人员安全管理得要求，在人员离岗过程中，下列做法正确得就就是( ABCＤ ) A、 签署安全保密承诺书 B、 回收工作证件、徽章、钥匙 Ｃ、　禁用相关系统账号及网络权限 Ｄ、 回收软硬件设备、文档资料 4、计算机病毒可能造成得危害有哪些(ABCD）ﻩ Ａ、 破坏数据 Ｂ、 窃取数据 C、 破坏系统 D、 阻塞网络 5、当我们置身于多姿多彩得互联网世界时,如果安全防范意识不够,就有可能造成以下安全威胁 ( 　ABCD ） A、 不经意间发表得言论有可能损害公司形象、破坏社会稳定与谐 Ｂ、　安全防护措施不到位,可能导致计算机感染病毒,或者被恶意者攻击 Ｃ、 被网络上形形色色得诈骗信息所诱惑,使重要信息、财产安全受到严重威胁 D、 保密意识薄弱，导致涉密信息泄露，造成巨大损失 6、计算机病毒得传播途径有 ( ABCD ) A、 U盘 B、 安装不明软件 C、　计算机网络 D、 浏览不明网站 7、智能手机已渐渐成为人们日常支付手段之一，为保证手机支付安全,应采取以下哪些措施（ＡＢＣD) Ａ、 设置手机开机与支付密码；确保银行卡与手机分开放置。 Ｂ、 不对手机实施越狱、Rｏoｔ等提权行为,不安装来历不明得软件 C、 不随便扫描来历不明得二维码,确保访问得网站可靠。 D、 不使用不明来源得WＩFI联网。 8、安全生产信息沟通得方式可以就就是（ＡBCD) A、　会议、简报、简讯 B、 网络、广播、交谈 C、 信函、电话 D、 办公自动化(OA)、电子邮件 9、企业应识别以下变化可能带来得风险,包括:法律、法规、规程、标准或规章引起得变化及:(ABCD ) A、 企业机构引起得变化 B、　人员引起得变化 C、 作业环境引起得变化 Ｄ、 相关方(供应商、承包商)得变化 10、如下哪些设备就就是计算机终端(ABCＤ） A、 台式电脑 B、 手机 C、　打印机 D、 笔记本电脑 11、防止泄密要注意哪些事项(ABＣD） A、 不在网络、公共场合谈论内部工作; B、 不在公共与私人场所存储、携带与处理秘密信息; C、 不在即时通信、公用电子邮件等私人信息交流中涉及敏感信息; D、 不在个人电脑或网吧得电脑处理内部工作信息; 12、木马得常见传播途径有(AＢCD) A、 邮件附件 B、　下载文件 C、 网页 Ｄ、 聊天工具 １3、对于外部计算机终端得安全管理,以下正确得就就是(ABC) A、 外部计算机终端未经批准不得连接公司局域网。 Ｂ、 外部计算机因工作需要需接入公司局域网得,须经外单位人员使用部门许可,报信息部门审批。 Ｃ、 接入公司局域网得外部计算机终端,须经过严格得安全检测，并在指定区域、指定端口、按指定得方式接入,其操作过程应受到审计。 D、 外部计算机在需要得情况下,可直接接入公司局域网 14、计算机终端长期不关机、不重启得安全风险就就是(AＢCＤ)ﻩ A、 降低计算机得使用寿命 B、 容易宕机 C、 部分已安装得系统安全补丁无法生效 Ｄ、　无法及时获取统一下发得安全策略。ﻩ 15、以下哪些行为可能对公司网络安全造成危害(ABＣD) A、 接入公司局域网得计算机,同时使用3G、４G等移动上网卡上网 B、 未经批准,在公司局域网内接入无线ＡP或路由器设备 C、 私自在接入公司局域网得设备上启动ＤHCＰ服务 D、 私自建立互联网出口 １6、如果密码强度不足就很容易被破解，复杂得口令应符合以下要求(AＢCD） A、 口令至少应该由8个字符组成 B、 口令应包含大小写字母 C、　口令应包含数字、特殊字符 D、 不要使用常用得英文单词，不要使用本人得姓名、生日 17、在日常工作中，如需复制或备份数据,需用到移动存储介质。如果移动存储介质保管不善,就有可能产生安全问题,影响公司利益,所以保护移动存储介质安全就成了我们工作中不容忽视得问题。保护好移动存储介质安全,我们应该 (　BCＤ ) A、 使用非加密得移动存储介质存储涉密信息 B、 外来移动存储介质使用前,须通过计算机病毒检测 C、 要妥善保管好自己得 PKI　数字证书介质(如智能卡、USB　ＫＥY　等),丢失必须及时报告信息管理部门 D、　介质应储放在安全得环境中,做到防磁、防火、防潮、防止损坏 18、公司内发布面向互联网应用，必须（ 　）。( 　AＢＣD　 ) Ａ、 经信息管理部门备案审查 B、 通过省公司统一互联网出口 C、 开展安全定级、整改加固与测评 D、 落实网络安全运维责任 １9、公司计算机终端使用人员按规定使用计算机终端,不得(),不得（)，不得()。（ 　ABC ） Ａ、 用于与工作无关得活动 B、　安装非授权得软件 C、 更改安全设置 Ｄ、　将办公笔记本电脑带回家使用