全員信息化及信息安全試題

1、全員信息化及信息安全您的部門： 填空題 *_您的姓名： 填空題 *_1. 不屬于判斷釣魚網(wǎng)站的方法的是： 單選題 *看域名，https的網(wǎng)站相對安全看字體樣式，惡意網(wǎng)站由于編寫簡單，可能會出現(xiàn)錯別字，字體不統(tǒng)一的情況看內(nèi)容，一般的惡意網(wǎng)站，內(nèi)容多為吸引人眼球的內(nèi)容，不會更新看來源，自己在網(wǎng)絡上搜到的網(wǎng)站一般是安全的 【正確答案】2. 黑客有可能通過手機獲取個人敏感數(shù)據(jù)的方式有哪些？ 單選題 *通過連接到公共Wi-Fi通過在公共場所竊聽你的通話通過安裝在非官方應用商店下載的APP上述所有 【正確答案】3. 企業(yè)的銷售人員在日常工作中，錯誤的行為是？ 單選題 *涉及到與客戶的錢款往來時，要電話或當

2、面二次確認發(fā)送價格信息時，文件需要加密一定要仔細核查發(fā)件人地址是否正確，以免發(fā)錯對象。情急之下，可以連接公共Wi-Fi，通過qq發(fā)送客戶敏感資料 【正確答案】4. 保護敏感信息為什么重要，下列說法錯誤的是： 單選題 *敏感信息泄漏有可能會阻礙企業(yè)的發(fā)展敏感信息丟失，會給企業(yè)聲譽造成影響敏感信息不是企業(yè)重要的資產(chǎn)，不用額外保護 【正確答案】敏感信息是企業(yè)發(fā)展過程中非常重要的資產(chǎn)5. 下列關于敏感信息保護的說法錯誤的是： 單選題 *敏感信息的保護應該有專人負責公司內(nèi)部員工都可以進行敏感信息復制 【正確答案】敏感信息的使用必須履行審批手續(xù)重要文件的銷毀，必須由專人值守6. 您收到一條來自“10086

3、”的積分兌換短信，需要你點擊鏈接進行相關操作，下列說法正確的是： 單選題 *按照短信內(nèi)容的引導進行操作致電“10086”進行核實活動的真實性 【正確答案】點擊短信中的鏈接先進去看看什么情況，再決定怎么操作把短信內(nèi)容轉發(fā)給朋友，讓他們幫忙先點擊試試看7. 日常工作中，如何做到安全存儲敏感信息，下列說法錯誤的是： 單選題 *離開工位時，需要將敏感信息鎖進抽屜自己使用的工作電腦中的敏感信息不需要加密存儲 【正確答案】要防止存儲介質遺失或被盜定期備份重要數(shù)據(jù)8. 關于敏感信息的存儲，下列說法錯誤的是： 單選題 *敏感信息需要加密存儲敏感信息的存儲也需要對信息進行分類分級敏感信息的存儲可以根據(jù)自己的工作

4、習慣自行選擇如何存儲 【正確答案】敏感信息的存儲必須嚴格按照公司的相關規(guī)定9. 以下哪一項是您在外出期間使用公共Wi-Fi連接到公司網(wǎng)絡最安全方式？ 單選題 *使用虛擬專用網(wǎng)絡（VPN） 【正確答案】直接使用酒店的Wi-Fi網(wǎng)絡只要有密碼保護，可以直接使用任何公共Wi-Fi使用購物中心等知名地方Wi-Fi網(wǎng)絡10. 你的同事并發(fā)送了一個鏈接。該鏈接是一個縮短的URL，例如https:/goo.gl/wf4V8Z，下列做法相對安全的是： 單選題 *點擊鏈接，因為它不應該是惡意的，因為他/她畢竟是認識的人。沒有什么可擔心的不要點擊鏈接并嘗試使用在線工具檢查URL，以檢查它的真實性請聯(lián)系您信息部門，

5、因為它可能包含惡意軟件 【正確答案】裝防病毒軟件，然后單擊鏈接11. 以下哪項是“網(wǎng)絡釣魚”攻擊的示例？ *向某人發(fā)送帶有鏈接的郵件，同時這封郵件讓收件人看起來像是熟人發(fā)來的 【正確答案】創(chuàng)建一個與真實的網(wǎng)站看起來幾乎一樣的虛假網(wǎng)站，誘騙用戶輸入信息 【正確答案】向某人發(fā)送帶有惡意鏈接的短信，該鏈接偽裝的像是一個真實的獲獎通知 【正確答案】12. 為什么銷售崗位人員的安全意識非常重要？ *銷售人員工作在最前線，與外部溝通頻繁 【正確答案】銷售人員會接觸到公司大量內(nèi)部信息，比如方案、價格策略等 【正確答案】銷售人員也掌握著一些財務信息 【正確答案】13. 謝某按照短信提示進行網(wǎng)銀升級操作，發(fā)現(xiàn)銀

6、行卡內(nèi)6萬元被轉走，正確的做法是： *打電話給短信中的號碼進行理論立刻報警 【正確答案】撥打銀行官方客戶電話，凍結自己的賬號 【正確答案】與警方和銀行聯(lián)系，第一時間凍結對方賬號 【正確答案】14. 提升網(wǎng)絡安全意識，財務人員需要做到以下哪些？ *不輕信他人的匯款、轉賬要求 【正確答案】定期備份重要數(shù)據(jù) 【正確答案】遵守公司簽訂的保密協(xié)議，不泄漏財務信息 【正確答案】離開工位時，辦公桌面不放置財務數(shù)據(jù)等敏感資料 【正確答案】15. 勒索軟件猖狂，而且攻擊的目標廣泛，為了防范設備被勒索軟件勒索，我們?nèi)粘９ぷ髦袘撟瞿男┓婪豆ぷ鳎?*定期備份數(shù)據(jù) 【正確答案】及時更新系統(tǒng)和軟件的補丁 【正確答案】不

7、隨意點擊郵件中的鏈接 【正確答案】安裝防病毒軟件 【正確答案】16. 如果您認為收到的郵件是一封釣魚郵件，您應該怎么做？ *不回復信息 【正確答案】點擊鏈接，以便查看網(wǎng)站使系統(tǒng)保持最新狀態(tài)，并安裝最新的防病毒軟件將釣魚郵件報告給信息部門 【正確答案】17. 張先生是某企業(yè)的一名銷售人員，在一次投標過程中，下列哪些做法會存有安全隱患？ *打印標書時，選擇外部打印社進行裝訂，并沒有親自值守 【正確答案】在等候過程中，在投標等候區(qū)公開電話商量價格變動 【正確答案】投標結束后，將商務相關文件隨手扔進投標現(xiàn)場垃圾箱 【正確答案】18. 銀行發(fā)來短信，稱您在某購物中心消費2000元，此時正確的做法是： *在就近銀行營業(yè)網(wǎng)點進行核實 【正確答案】回撥短信中的號碼進行核實撥打銀行官方電話進行核實 【正確答案】我的卡在家中，不可能被人盜刷，不予理會19. 財務人員面臨的網(wǎng)絡安全威脅有： *冒充行政執(zhí)法機關的詐騙 【正確答案】冒充領導發(fā)來的轉賬信