網(wǎng)絡(luò)安全知識題庫.doc

。2017年廣東電網(wǎng)有限責任公司網(wǎng)絡(luò)安全知識在線學習題庫一、 判斷題1、依據(jù)中華人民共和國網(wǎng)絡(luò)安全法，任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門舉報。（正確） 2、依據(jù)中華人民共和國網(wǎng)絡(luò)安全法，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。（正確）3、為了避免設(shè)置的口令復雜而難以記憶，我們可以設(shè)置方便易記的口令，比如使用姓名、工號或出生日期等作為口令。（錯誤）4、利用互聯(lián)網(wǎng)傳播已經(jīng)成為計算機病毒傳播的主要途徑。（正確）5、網(wǎng)絡(luò)交易的信息風險主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風險。（正確）6、離開辦公室或工作區(qū)域，應鎖定計算機屏幕或關(guān)閉計算機。（ 正確 ）7、生產(chǎn)計算機由于其特殊性，可以不實施安全管控措施。（錯誤）8、網(wǎng)絡(luò)釣魚的目標往往是細心選擇的一些電子郵件地址。（正確）9、生產(chǎn)計算機和辦公計算機終端報廢時，都應按照公司的保密要求組織對硬盤等數(shù)據(jù)存儲介質(zhì)進行統(tǒng)一銷毀。（正確）10、不得在內(nèi)部信息網(wǎng)絡(luò)私自架設(shè)各種網(wǎng)絡(luò)設(shè)備，不在計算機連接內(nèi)部網(wǎng)絡(luò)的情況下利用WIFI、無線上網(wǎng)卡、專線等方式違規(guī)建立互聯(lián)網(wǎng)連接。（正確）11、外單位人員因工作需要使用公司計算機終端的，須經(jīng)外單位人員管理部門許可，報信息運維部門備案登記，在專人陪同或監(jiān)督下使用。（正確）12、互聯(lián)網(wǎng)出口省級統(tǒng)一建設(shè)，嚴禁直屬各單位開通互聯(lián)網(wǎng)出口。（正確）13、信息系統(tǒng)給出的初始密碼是符合密碼復雜度和長度要求的，可以長期使用。（錯誤）14、信息部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護職責中獲取的信息，只能用于維護網(wǎng)絡(luò)安全的需要，不得用于其他用途。 （正確）15、員工的電腦在接入公司綜合數(shù)據(jù)網(wǎng)時，可以同時使用3G/4G卡上網(wǎng)。 （錯誤）16、離開電腦可以不鎖屏。（錯誤）17、計算機病毒一般都是通過網(wǎng)絡(luò)進行傳播的，如果我們的計算機不聯(lián)網(wǎng)，可以不用安裝防病毒軟件。（錯誤）18、為了方便工作，可將敏感業(yè)務(wù)信息存儲在移動智能終端上，以便于查閱。（錯誤）19、日常工作中，我們在處理廢棄資料時應提高安全意識，把廢棄的含有敏感信息的紙質(zhì)文件用碎紙機粉碎。（正確）20、第三方計算機終端未經(jīng)批準不得連接公司綜合數(shù)據(jù)網(wǎng)，不得加入公司計算機域。確因工作需要的，須經(jīng)第三方人員使用部門許可，報信息運維部門審批。（正確）21、外部來訪人員的現(xiàn)場工作或遠程維護工作內(nèi)容應在合同中明確規(guī)定，如果工作涉及機密或秘密信息內(nèi)容，應要求其簽署保密協(xié)議。（正確）22、計算機終端可以在高溫、高濕的地方使用。（錯誤）23、國家秘密分為“絕密”、“機密”、“秘密”三級（正確）24、嚴禁使用非加密的移動介質(zhì)存儲涉密信息（正確）25、安裝計算機病毒防護軟件后，機器慢了很多，為了便于工作，可直接將該軟件卸載。（錯誤）26、將自己私人的計算機帶回單位并接入局網(wǎng)絡(luò)開展工作，是一種無私的表現(xiàn)，不違反信息安全相關(guān)規(guī)定，值得提倡。（錯誤）二、單選題1、中華人民共和國網(wǎng)絡(luò)安全法自（ ）起施行 （ C ）A. 2016年7月1日B. 2017年7月1日C. 2017年6月1日D. 2016年12月1日2、以下哪種行為能有效防止計算機感染病毒（ D ）A. 直接打開來歷不明的郵件或附件B. 點擊帶有誘惑性的網(wǎng)頁彈出窗口C. 使用第三方移動存儲介質(zhì)前未進行病毒掃描D. 安裝防病毒軟件，并定期更新病毒庫3、下列關(guān)于網(wǎng)絡(luò)接入安全描述正確的是（ C ）A. 可通過無線共享等方式接入內(nèi)網(wǎng)B. 可在使用移動上網(wǎng)卡的同時，接入內(nèi)網(wǎng) C. 互聯(lián)網(wǎng)出口應實現(xiàn)公司統(tǒng)一，嚴禁另行開通互聯(lián)網(wǎng)出口D. 可讓外來人員電腦隨意接入公司網(wǎng)絡(luò) 4、對網(wǎng)絡(luò)安全理解正確的是（ C ）A. 網(wǎng)絡(luò)安全是信息部門的事，和其他人員無關(guān)B. 網(wǎng)絡(luò)安全全靠技術(shù)手段C. 網(wǎng)絡(luò)安全、人人有責D. 網(wǎng)絡(luò)安全只和計算機有關(guān)5、在計算機終端上插入外來移動存儲介質(zhì)時，最合理的做法應該是（ B ）A. 直接打開移動存儲介質(zhì)B. 先對移動存儲介質(zhì)進行病毒掃描，確保安全后再使用C. 斷開網(wǎng)絡(luò)連接D. 對系統(tǒng)重要數(shù)據(jù)作好備份6、業(yè)務(wù)部門自行建設(shè)的信息系統(tǒng)，自行采購的微信服務(wù)號等移動應用服務(wù)、互聯(lián)網(wǎng)云服務(wù)，自行采購的自助服務(wù)終端及計量終端等業(yè)務(wù)設(shè)備負信息安全（）責任，信息部門對其負有信息安全（）責任。( D )A. 主要、次要B. 監(jiān)管、主體C. 次要、主要D. 主體、監(jiān)管7、某員工在外出差時，需要使用 iPad訪問互聯(lián)網(wǎng)查閱公司資料，下面做法哪個是錯誤 （ A ）A. 使用附近信號最好的匿名無線網(wǎng)絡(luò)B. 使用移動智能終端前應確保移動智能終端系統(tǒng)自身安全C. 使用可信的網(wǎng)絡(luò)進行連接D. 在使用智能移動終端時，應將終端設(shè)備置于控制之下8、關(guān)于第三方人員描述正確的是（D） A. 未經(jīng)批準，外部來訪人員攜帶的筆記本電腦、掌上電腦，不可以接入公司內(nèi)部網(wǎng)絡(luò) B. 外部來訪人員的現(xiàn)場工作或遠程維護工作內(nèi)容應在合同中明確規(guī)定，如工作涉及機密或秘密信息內(nèi)容，應要求其簽署保密協(xié)議 C. 外部來訪人員工作結(jié)束后，應及時清除有關(guān)賬戶、過程記錄等信息 D. 以上都是 9、發(fā)現(xiàn)計算機終端感染病毒，應立即（），并通知信息運維部門處理 （D）A. 上網(wǎng)下載殺毒軟件并殺毒B. 把手頭的事干完，稍后再處理C. 鎖定屏幕D. 關(guān)機、斷開網(wǎng)絡(luò)10、關(guān)于軟件安裝，以下說法正確的是（B）A. 安裝使用與工作無關(guān)的應用軟件B. 安裝使用經(jīng)信息部門驗證來源可靠的軟件C. 安裝使用移動介質(zhì)拷貝的綠色軟件D. 安裝使用互聯(lián)網(wǎng)下載的破解軟件11、以下哪種行為不能有效防止計算機感染病毒（B）A. 不打開來歷不明的郵件或附件B. 下載運行破解綠色軟件C. 使用移動存儲介質(zhì)前進行病毒掃描D. 安裝防病毒軟件，并定期更新病毒庫12、計算機病毒主要是造成（）損壞 （ C ） A. 磁盤 B. 磁盤驅(qū)動器C. 磁盤和其中的程序和數(shù)據(jù) D. 使磁盤發(fā)霉 13、保密工作是我們的一項重要工作，保密工作的好壞直接關(guān)系到國家和企業(yè)的利益，所以我們應提高保密意識，認真做好保密工作，保證國家和企業(yè)的利益不受損害。以下做法不符合保密要求的是 （ B ）A. 不在私人交往和任何通信中泄露公司秘密，不在公共場所談?wù)摴久孛蹷. 為了工作方便，通過互聯(lián)網(wǎng)直接傳輸公司涉密文件C. 對需要送出單位維修的設(shè)備、拆除或者改為他用的設(shè)備及需要報廢的設(shè)備，必須對其設(shè)備有敏感（內(nèi)部以上）信息的存儲部件進行物理銷毀或安全地覆蓋，并進行維修、報廢登記D. 對存儲涉密信息的磁介質(zhì)應當根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度14、如下那些信息資產(chǎn)是對外公開信息（D）A. 網(wǎng)絡(luò)IP地址及分配規(guī)則B. 用戶手冊C. 企業(yè)標準編碼D. 公司的域名15、員工離職時，下列做法不正確的是( C )A. 按照規(guī)定進行工作交接B. 不得擅自帶走公司的知識性財物C. 拷貝自己電腦中的工作文件D. 不得透露公司的商業(yè)秘密16、為了防止郵箱爆滿而無法正常使用郵箱，您認為應該怎么做（C）A. 看完的郵件就立即刪除B. 定期刪除郵箱的郵件送C. 定期備份郵件并刪除D. 發(fā)附件時壓縮附件17、依據(jù)中國南方電網(wǎng)有限責任公司保密工作管理辦法，淘汰、報廢處理過涉密文件資料的計算機（包括筆記本電腦等）、移動存儲介質(zhì)和傳真機、復印機、多功能一體機等涉密載體，應由使用部門統(tǒng)一申報，由各單位保密辦進行清點登記，按有關(guān)保密手續(xù)履行審批手續(xù)，送交屬地（）集中銷毀。( B )A. 公安機關(guān)B. 國家保密局銷毀工作機構(gòu)C. 信息管理部門D. 專業(yè)數(shù)據(jù)清除公司18、從辦公終端安全角度考慮，以下哪個是正確的（ B ）A. 將自己的帳號口令借給他人使用B. 離開辦公室時，鎖定計算機屏幕或關(guān)機C. 把用戶名和口令信息記錄在紙張上D. 把工作的涉密信息刻錄成光盤19、員工在進行互聯(lián)網(wǎng)訪問時，應該做到（D）A. 遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定B. 不利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動C. 不得泄露國家和公司秘密。D. 以上都是20、什么是垃圾郵件（ B） A. 指內(nèi)容和垃圾有關(guān)的電子郵件B. 指未經(jīng)請求而發(fā)送的電子郵件，如未經(jīng)發(fā)件人請求而發(fā)送的商業(yè)廣告或非法的電子郵件C. 指已經(jīng)刪除的電子郵件D. 指被錯誤發(fā)送的電子郵件21、計算機病毒是指（ C ）A. 帶細菌的磁盤B. 已損壞的磁盤C. 具有破壞性的特制程序D. 被破壞了的程序22、下面哪個是保障敏感數(shù)據(jù)不丟失或泄漏出去的方式（ D ）A. 加密B. 備份C. 訪問控制D. 以上都是23、如下哪種口令是最佳的（A）A. 長度8位以上，并由字母、數(shù)字混合構(gòu)成B. 郵件地址C. 辦公電話號碼D. 英語單詞24、以下哪種行為易發(fā)生計算機病毒感染（D）A. 安裝防病毒軟件，并定期更新病毒庫B. 使用外來移動存儲時首先進行病毒掃描C. 及時更新系統(tǒng)補丁D. 從互聯(lián)網(wǎng)上下載別人破解的工具軟件 25、在我們的日常工作和生活中，以下做法正確的是 （ C ）A. 使用公用的網(wǎng)絡(luò)打印機打印涉密文檔B. 在公共場合與他人大聲討論機密信息C. 定期對重要數(shù)據(jù)進行備份D. 將賬號和口令借給他人使用26、在使用微信、QQ等社交工具時，應避免（ A ）A. 討論公司敏感工作事項、傳輸敏感工作文件B. 聊天C. 討論社會熱點事件D. 發(fā)表個人觀點27、下面的上網(wǎng)行為中，做法錯誤的是 （ C ）A. 訪問互聯(lián)網(wǎng)前確保電腦防火墻已開啟B. 打開同事發(fā)來的郵件附件時，應對附件進行病毒掃描C. 以公司名義表達私人的意見或看法D. 提高上網(wǎng)安全意識，不瀏覽暴力、色情、反動等不良網(wǎng)站28、下列那個不是應對網(wǎng)絡(luò)釣魚的方法（D）A. 不輕易泄露個人賬戶信息B. 不在不可信的網(wǎng)站上進行在線交易C. 謹慎轉(zhuǎn)賬匯款D. 隨意點擊中獎、退稅等網(wǎng)站鏈接29、下面哪些是保障敏感數(shù)據(jù)不丟失或泄漏出去的方式（D）A. 加密B. 備份C. 訪問控制D. 以上都是30、以下哪個行為對計算機終端帶來安全風險（D）A. 按電源鍵強制關(guān)機B. 長期不重啟計算機C. 將計算機放置在強磁、潮濕、塵多的地方D. 以上都是31、對于社交網(wǎng)站安全防護，下列哪項是錯誤行為：( D )A. 盡量不要填寫過于詳細的個人資料B. 不要輕易加社交網(wǎng)站好友C. 充分利用社交網(wǎng)站的安全機制D. 信任他人轉(zhuǎn)載的信息31、依據(jù)中國南方電網(wǎng)有限責任公司保密工作管理辦法，公司秘密包括商業(yè)秘密和（C）A. 秘密B. 敏感信息 C. 工作秘密D. 機密32、員工發(fā)現(xiàn)辦公用U盤突然損壞無法使用，此時應（D）A. 臨時使用私人U盤B. 丟棄C. 拿到外面公司進行數(shù)據(jù)恢復D. 交由信息運維部門處理33、中華人民共和國網(wǎng)絡(luò)安全法要求，應采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（ A ）A. 六個月B. 三個月C. 一個月D. 九個月34、以下關(guān)于用電客戶信息，正確的是（D）A: 用電客戶信息是由我單位收集的，可自行控制它的傳播范圍。B: 用電客戶信息具有其價值，員工可販賣、交易,獲取利益。C: 用電客戶信息是由我單位收集和整理的，無需實施保護措施。D: 將在履行職責或者提供服務(wù)過程中獲得的用電客戶信息出售或者非法提供給他人的，屬違法行為。35、各專業(yè)業(yè)務(wù)流程是_信息（B）A. 對外公開B. 對內(nèi)公開C. 秘密D. 機密36、如下哪種不屬于國家秘密（D）A. 國家事務(wù)的重大決策中的秘密事項B. 國防建設(shè)和武裝力量活動中的秘密事項C. 外交和外事活動中的秘密事項以及對外承擔保密義務(wù)的事項D. 公司的工資薪酬數(shù)據(jù)三、多選題1、依據(jù)中國南方電網(wǎng)有限責任公司保密工作管理辦法，公司涉密人員離崗、離職時，應：（BC）A. 要求其不得從事電力相關(guān)工作。B. 清退個人所持有和使用的國家秘密載體和涉密信息設(shè)備。移交時，必須認真清理清點，登記在冊，辦理移交手續(xù)，并作為辦理離崗、離職手續(xù)的條件。C. 應與其簽訂離崗、離職保密承諾書，保密承諾書應明確涉密人員離崗、離職后應履行的保密義務(wù)以及違反承諾應承擔的法律責任。D. 根據(jù)其從事崗位所涉及的秘密程度，扣壓保密承諾金，如有違反，做相應扣除。2、以下哪些是公司互聯(lián)網(wǎng)訪問業(yè)務(wù)中要求實施安全措施（ABC）A. 實名制訪問B. 黑白名單C. 上網(wǎng)行為記錄D. 聊天內(nèi)容記錄3、根據(jù)人員安全管理的要求，在人員離崗過程中，下列做法正確的是（ ABCD ）A. 簽署安全保密承諾書B. 回收工作證件、徽章、鑰匙C. 禁用相關(guān)系統(tǒng)賬號及網(wǎng)絡(luò)權(quán)限D(zhuǎn). 回收軟硬件設(shè)備、文檔資料4、計算機病毒可能造成的危害有哪些（ABCD）A. 破壞數(shù)據(jù)B. 竊取數(shù)據(jù)C. 破壞系統(tǒng)D. 阻塞網(wǎng)絡(luò)5、當我們置身于多姿多彩的互聯(lián)網(wǎng)世界時，如果安全防范意識不夠，就有可能造成以下安全威脅 （ ABCD ）A. 不經(jīng)意間發(fā)表的言論有可能損害公司形象、破壞社會穩(wěn)定和諧B. 安全防護措施不到位，可能導致計算機感染病毒，或者被惡意者攻擊C. 被網(wǎng)絡(luò)上形形色色的詐騙信息所誘惑，使重要信息、財產(chǎn)安全受到嚴重威脅D. 保密意識薄弱，導致涉密信息泄露，造成巨大損失6、計算機病毒的傳播途徑有 （ ABCD ）A. U盤B. 安裝不明軟件C. 計算機網(wǎng)絡(luò)D. 瀏覽不明網(wǎng)站7、智能手機已漸漸成為人們?nèi)粘ＶЦ妒侄沃唬瑸楸ＷC手機支付安全，應采取以下哪些措施（ABCD）A. 設(shè)置手機開機和支付密碼；確保銀行卡和手機分開放置。B. 不對手機實施越獄、Root等提權(quán)行為，不安裝來歷不明的軟件C. 不隨便掃描來歷不明的二維碼，確保訪問的網(wǎng)站可靠。D. 不使用不明來源的WIFI聯(lián)網(wǎng)。8、安全生產(chǎn)信息溝通的方式可以是（ABCD）A. 會議、簡報、簡訊B. 網(wǎng)絡(luò)、廣播、交談C. 信函、電話D. 辦公自動化（OA）、電子郵件9、企業(yè)應識別以下變化可能帶來的風險，包括：法律、法規(guī)、規(guī)程、標準或規(guī)章引起的變化及：（ABCD ）A. 企業(yè)機構(gòu)引起的變化B. 人員引起的變化C. 作業(yè)環(huán)境引起的變化D. 相關(guān)方（供應商、承包商）的變化10、如下哪些設(shè)備是計算機終端（ABCD）A. 臺式電腦B. 手機C. 打印機D. 筆記本電腦11、防止泄密要注意哪些事項（ABCD）A. 不在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作；B. 不在公共和私人場所存儲、攜帶和處理秘密信息；C. 不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息；D. 不在個人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息；12、木馬的常見傳播途徑有（ABCD）A. 郵件附件B. 下載文件C. 網(wǎng)頁D. 聊天工具13、對于外部計算機終端的安全管理，以下正確的是（ABC）A. 外部計算機終端未經(jīng)批準不得連接公司局域網(wǎng)。B. 外部計算機因工作需要需接入公司局域網(wǎng)的，須經(jīng)外單位人員使用部門許可，報信息部門審批。C. 接入公司局域網(wǎng)的外部計算機終端，須經(jīng)過嚴格的安全檢測，并在指定區(qū)域、指定端口、按指定的方式接入，其操作過程應受到審計。D. 外部計算機在需要的情況下，可直接接入公司局域網(wǎng)14、計算機終端長期不關(guān)機、不重啟的安全風險是（ABCD）A. 降低計算機的使用壽命B. 容易宕機C. 部分已安裝的系統(tǒng)安全補丁無法生效D. 無法及時獲取統(tǒng)一下發(fā)的安全策略。15、以下哪些行為可能對公司網(wǎng)絡(luò)安全造成危害（ABCD）A.