信息安全意識測試200題

—用心做事,國內(nèi)最可靠的信息安全培訓(xùn)服務(wù)商！Copyright?SPISEC信息安全意識培訓(xùn)試題（共200題，每題0.5分，總分100分）姓名：得分：選擇題信息資產(chǎn)安全管理保密性要求較高的敏感紙質(zhì)數(shù)據(jù)，不需要再使用時,我們應(yīng)該如何?A通過碎紙機將其碎掉將其直接扔到垃圾桶帶出辦公區(qū)送給他人作為再生紙使用確認丟失筆記本電腦中保存的重要資料，若是涉及設(shè)備登錄密碼這類敏感信息，應(yīng)在第一時間DA.關(guān)閉相關(guān)設(shè)備B.登錄到這些設(shè)備C.找到丟失的重要資料的備份數(shù)據(jù)D.更改所有設(shè)備密碼所有的信息資產(chǎn)都可根據(jù)()來進行分級A機密性、完整性和可用性機密性、真實性和不可否認性真實性、完整性和不可否認性破壞性、泄露性和可用性以下哪項在信息資產(chǎn)管理中不屬于數(shù)據(jù)資產(chǎn)C機密信息郵件服務(wù)器中保存的郵件管理制度文檔內(nèi)部公共信息以下哪項不是正確的資產(chǎn)責(zé)任人的分類？D資產(chǎn)所有者資產(chǎn)管理者資產(chǎn)使用者資產(chǎn)購買者資產(chǎn)清單中應(yīng)包括以下哪些內(nèi)容？D資產(chǎn)類型資產(chǎn)位置資產(chǎn)價值全部都是以下哪項不屬于資產(chǎn)管理的四個步驟？D資產(chǎn)識別資產(chǎn)評價資產(chǎn)管理資產(chǎn)保護以下哪個資產(chǎn)價值的計算公式是正確的ARound1{Log2[(A×2Conf+B×2Int+C×2Ava)/3]}Round1{Limit0→∞[(A×2Conf+B×2Int+C×2Ava)/3]}Round2{Log2[(A×2Conf+B×2Int+C×2Ava)/3]}Round1{∑[(A×2Conf，B×2Int，C×2Ava)/3]}物理安全以下哪項不在物理安全的防護范圍內(nèi)的？D機房辦公室地下停車場圍墻外的花壇關(guān)于物理安全,以下哪種行為是不允許的?B遇到門禁時,主動刷卡直接尾隨進入物理區(qū)域遇到未佩戴標(biāo)識卡的人時主動進行盤查佩戴公司身份標(biāo)識卡哪個描述是不正確的？A機房的位置選擇應(yīng)避免處于建筑物的地下、底層或頂層外部人員進入機房時應(yīng)經(jīng)過申請，并得到相關(guān)負責(zé)任的審批同意，由專人陪同進入機房地板應(yīng)鋪設(shè)防靜電地板，并在地板反面涂刷防水涂料機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料.辦公室突然來了不認識的人，應(yīng)該怎么做？D不詢問，讓他自己找要找的人不詢問，但注意著看情況，不忙的時候詢問主動詢問離開座位時,我們應(yīng)該(),將桌面上的敏感資料鎖入柜中CA.撥除電源B.要他人照看電腦C.鎖定計算機D.將顯示屏關(guān)閉以下哪項不屬于物理安全的保護范圍D防火防電磁防雷防洪水人員安全公司員工在入職時有哪些安全要求？DA.領(lǐng)用辦公電腦B.領(lǐng)用辦公用品C.填寫相關(guān)個人信息D.簽訂勞動合同與保密協(xié)議在信息安全管理體系中指的第三方包括：()和第三方人員（合作伙伴）。AA.承包方人員B.集團C.非公司短期雇員D.非公司長期雇員以下哪種做法不能有效提高員工執(zhí)行信息安全策略的主動性C動之以情、曉之以理，加強安全意識培訓(xùn)提供激勵及獎勵機制提供信息安全策略宣貫，以行政命令要求員工遵守信息安全策略實行處罰措施。簽署保密協(xié)議是為了？D給予員工一種警示明確員工的保密責(zé)任對員工起到一定的約束作用以上都是下列關(guān)于保密協(xié)議的描述，錯誤的是？B保密協(xié)議是一種有法律效力的約定口頭協(xié)議不能作為保密協(xié)議保密協(xié)議分為單方和雙方兩種保密協(xié)議必須明確保密期限以下哪個做法是不對的？C“自己的同事進入機房也要進行登記”“客戶的項目完成了，應(yīng)該把給客戶開通的零時賬號注銷了”“匯哲馬老師是老朋友了，WIFI密碼告訴他好了，就不用申請了”“無論什么崗位，入職的安全意識培訓(xùn)都是要做的”應(yīng)用開發(fā)安全威脅建模以哪4個步驟形成循環(huán)過程？A建模，識別威脅，措施，驗證措施建模，識別風(fēng)險，控制風(fēng)險，驗證措施識別威脅，識別風(fēng)險，措施，驗證措施建模，識別威脅，措施，持續(xù)改進以下哪項不是威脅建模的優(yōu)點？D在設(shè)計的時候,將安全融于設(shè)計更好的理解系統(tǒng)的安全形勢提高開發(fā)者在開發(fā)過程中對安全的關(guān)注改進整個開發(fā)流程的安全以下哪項不是開發(fā)中的安全目標(biāo)？D可靠性可信賴性健壯性安全性在設(shè)計開發(fā)安全需求時，應(yīng)考慮哪三項安全屬性？B機密性、完整性、不可抵賴性機密性、完整性、可用性完整性、可用性、可追溯性可追溯性、可用性、不可抵賴性以下哪項開發(fā)項目應(yīng)將信息安全需求考慮到開發(fā)需求中？A企業(yè)內(nèi)網(wǎng)即時交流系統(tǒng)文字處理軟件單機版原考勤系統(tǒng)增加自動計時模塊以上全部開發(fā)過程的安全責(zé)任人的責(zé)任不包括哪項？D安全策略的執(zhí)行及跟蹤受理開發(fā)人員的問題咨詢安全相關(guān)的培訓(xùn)安全相關(guān)的測試下列哪個環(huán)境不屬于安全開發(fā)環(huán)境？D開發(fā)人員所使用的系統(tǒng)源代碼存放的系統(tǒng)開發(fā)人員所在的辦公室開發(fā)小組所在的大樓賬號權(quán)限安全如果您接觸到單位的外包/第三方人員，您是否會因為工作需要把密碼告知為您服務(wù)的第三方人員？B會告訴不會，自己輸入會告訴，第三方使用后自己會更換會告訴，自己會定期修改員工使用帳戶過程中,哪個是不允許的?A允許GUEST帳號存在使用域帳號刪除不使用的帳戶一人使用一個帳號應(yīng)將賬號以什么形式進行分類？D按崗位分按角色分按系統(tǒng)分都不對賬號申請的正確方式應(yīng)該是？C申請人本人吃工牌向賬號管理部門提出口頭申請申請人本人通過公司郵箱向賬號管理部門提出申請由申請人所屬部門的授權(quán)申請人對其賬戶權(quán)限進行整理審核，再向賬號管理部門提出申請由申請人的直屬領(lǐng)導(dǎo)對其賬戶權(quán)限進行整理審核，再交由授權(quán)申請人向賬號管理部門提出申請普通用戶賬號應(yīng)多少年審查一次其權(quán)限設(shè)置是否合理？C一年兩年三年四年外部人員臨時申請賬號最多不可超過多久？D三個月六個月十個月十二個月筆記本電腦的使用以下哪種方式是不安全的筆記本電腦使用方式？CA.無人看管時，將其鎖入側(cè)柜中B.設(shè)置開機口令和屏?？诹頒.讓筆記本電腦處于無人看管狀態(tài)D.將筆記本電腦放置在安全的位置，確保沒有失竊和損毀的危險下列關(guān)于電腦安全不正確的是？B在筆記本電腦交接的時候，清除所有業(yè)務(wù)數(shù)據(jù)私自涂改、拆換筆記本電腦配置與資產(chǎn)編號簽對于報廢的筆記本硬盤，進行消磁或物理破壞處理筆記本電腦需要維修時，將電腦交由綜合管理部幫助安全清除其數(shù)據(jù)筆記本電腦在放置狀態(tài)時，應(yīng)采用（）的方式來防止筆記本電腦丟失，具有單獨辦公室的人員除外，但辦公室的門窗在無人時必須落鎖。C放入未加鎖側(cè)柜鎖屏物理加鎖隨意放置小王向公司借用筆記本電腦用于出差，以下哪個做法是正確的？C考慮旅途會無聊，下載了PPS播放器緩沖電影硬盤空間不夠了，我刪掉點原來的內(nèi)容出差前做個數(shù)據(jù)備份及加密在機場候機室，筆記本放在身邊的座椅上自己睡著了上網(wǎng)行為規(guī)范以下哪項不是干擾網(wǎng)絡(luò)正常運行的活動？()BA.發(fā)送和接收大量數(shù)據(jù)阻塞網(wǎng)絡(luò)B.給客戶發(fā)送工作電子郵件C.發(fā)動拒絕服務(wù)攻擊D.登錄未經(jīng)授權(quán)的網(wǎng)絡(luò)、主機或網(wǎng)絡(luò)設(shè)備沒有得到明確授權(quán)前，可以通過公司網(wǎng)絡(luò)訪問如下哪種外部網(wǎng)絡(luò)資源()CA.交友網(wǎng)站B.網(wǎng)絡(luò)游戲C.訪問公司電子郵件系統(tǒng)D.P2P軟件在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時必須要關(guān)注下載內(nèi)容的安全性，謹(jǐn)慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說法，錯誤的是D不隨意下載使用來路不明的文件或程序應(yīng)進入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進行下載后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝出差時在機場候機室，應(yīng)連接以下哪個WIFI網(wǎng)絡(luò)DCMCC任意一個沒有密碼的WIFI自帶的沒有密碼的移動WIFI都不連接在暢游網(wǎng)絡(luò)時，哪鐘做法是不對的？C在社交網(wǎng)站上評論好萊塢艷照門的內(nèi)容瀏覽“房東”事件，并與網(wǎng)友積極討論在論壇中向他人索要賭博網(wǎng)站地址以上都不對以下哪種行為是正確的？D“今天好閑，趁著沒人把昨天更新的美劇在線看了”“老婆說晚上想看變形金剛4，找個資源下下來晚上回去看”“哎呀，公司給我裝的這個軟件真不好用，我自己去下個新版本的”“中午吃飯的時候把昨天客戶發(fā)的技術(shù)文檔下下來，對了限個速，不能影響別人工作”哪些行為是被允許的D網(wǎng)絡(luò)嗅探掃描傳播病毒授權(quán)訪問社會工程學(xué)對于社會工程學(xué)，以下哪項描述是不正確的？C社會工程學(xué)是利用人們的心理弱點社會工程學(xué)也是一種欺騙的手段社會工程學(xué)的主要目的是破壞社會工程學(xué)是對人的研究以下哪項不屬于社會工程學(xué)？D騙取他人的信任，從而獲取有用的信息搜集他人的信息，嘗試破解他人的賬號密碼冒充某公司的員工或來訪人員，混入該公司內(nèi)部通過技術(shù)手段攔截他人的電子郵件社會工程學(xué)常被黑客用于A口令獲取

ARP

攻擊TCP攔截

DDOS攻擊該注意哪項內(nèi)容，防范社會工程學(xué)的攻擊D不輕易相信陌生人收到“領(lǐng)導(dǎo)”的郵件或電話命令，應(yīng)通過手機或面對面的形式確認命令加強信息安全意識教育培訓(xùn)工作以上都是口令安全多久更換一次計算機的密碼較為安全？B一個月或一個月以內(nèi)1——3個月3——6個月半年以上或從不更換以下哪種口令不屬于弱口令？D12345678E7AbcdefgAAAAAAAQw!bydp00dwz110.如下哪項是記住密碼的最好方式？A 使用記憶聯(lián)想游戲或熟悉的短語告訴可信的人從來不要更改密碼將密碼寫下來存放在安全的地方以下關(guān)于口令安全的說法，錯誤的是D一般情況下，設(shè)置口令時，應(yīng)保證口令最小長度為6位最長90天進行一次口令更改口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號中的任意兩種字符為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號碼等容易記憶的內(nèi)容為什么需要定期修改密碼？B確保不會忘得密碼降低電腦受損的機率遵循公司的安全政策減少他人猜測到密碼的機會下列關(guān)于口令持有人保證口令保密性的正確做法是D將口令記錄在筆記本中將口令貼在計算機機箱或終端屏幕上將計算機系統(tǒng)用戶口令借給他人使用一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換社交網(wǎng)絡(luò)安全社交網(wǎng)站安全防護建議錯誤的選項是D盡量不要填寫過于詳細的個人資料不要輕易加社交網(wǎng)站好友充分利用社交網(wǎng)絡(luò)的安全機制信任他人轉(zhuǎn)載的信息在使用社交網(wǎng)站是，遇到他人發(fā)來的網(wǎng)絡(luò)鏈接是，我們應(yīng)該怎么做？D“發(fā)給我肯定是好玩的，打開看看”“是同事發(fā)的，肯定不會有問題，打開看看”“這個人不認識，但是我們公司的，可能有事，打開看看”“是個陌生人，打開有風(fēng)險，還是不打開了”社交網(wǎng)站中個人隱私泄露的形式一般有？D引導(dǎo)用戶填寫隱私信息誘騙用戶填寫隱私信息數(shù)據(jù)挖掘以上都是正確的做法是D在微博上發(fā)表最近正在實施的項目打開陌生人發(fā)來的網(wǎng)絡(luò)鏈接在社交網(wǎng)站上的個人信息中填寫公司名稱、電話、E-mail地址上班時間，不能瀏覽社交網(wǎng)站數(shù)據(jù)安全移動存儲介質(zhì)在使用后，應(yīng)立即（）存儲在移動介質(zhì)中的數(shù)據(jù)D保護備份檢查清除使用者應(yīng)對筆記電腦中的重要數(shù)據(jù)進行()DA.任意共享B.鎖屏保護C.設(shè)置屏保D.加密保護在移動辦公時，需要使用到重要數(shù)據(jù)，應(yīng)怎么做？D開啟防病毒軟件為數(shù)據(jù)加密使用VPN傳輸以上都是以下哪項數(shù)據(jù)丟失的風(fēng)險是一般組織可以接受的？D存儲數(shù)據(jù)丟失通信數(shù)據(jù)被攔截內(nèi)部人員泄漏數(shù)據(jù)以上都不無線安全第三方公司人員到公司洽談業(yè)務(wù)，期間向您要公司無線網(wǎng)絡(luò)的賬號密碼，您應(yīng)該怎么做？C給他一個公用的賬號密碼將自己的賬號密碼告訴他禮貌的告訴他，公司的無線網(wǎng)絡(luò)使用需要相應(yīng)審批申請讓他使用公共電腦上網(wǎng)以下哪項不是無線網(wǎng)絡(luò)的安全隱患？D網(wǎng)絡(luò)帶寬被盜用機密外泄危機電腦安全覆蓋范圍小，可能出現(xiàn)連接中斷電子郵件安全為了防止郵箱郵件爆滿而無法正常使用郵箱，您認為該怎么做？CA.看完的郵件就立即刪除B.定期刪除郵箱的郵件C.定期備份郵件并刪除D.發(fā)送附件時壓縮附件可以從哪些方面增強收郵件的安全性A不斷優(yōu)化垃圾郵件設(shè)置、查看郵件數(shù)字簽名，確認發(fā)件人信息、定期更新病毒軟件不斷優(yōu)化垃圾郵件設(shè)置、查看郵件數(shù)字簽名，確認發(fā)件人信息、定期更新病毒軟件、郵件傳輸加密查看郵件數(shù)字簽名，確認發(fā)件人信息、定期更新防毒軟件、郵件傳輸加密全部不是員工應(yīng)保證接收所有電子郵件及其附件時首先()。A進行病毒掃描查看正文,再打開附件轉(zhuǎn)發(fā)郵件直接打開附件以下哪種電子郵件行為是允許的?DA.攔截查看其他用戶的電子郵件B.進行郵件接龍C.發(fā)送誹謗郵件D.通過電子郵件發(fā)送非企密工作郵件確認收件人電子郵件地址，盡量通過直接點擊()、選擇通訊錄中的聯(lián)系人等方式選擇聯(lián)系人，在郵件發(fā)出之前應(yīng)再次確認收件人地址，防止誤發(fā)郵件。C轉(zhuǎn)發(fā)全部回復(fù)回復(fù)撰寫防病毒管理在防范病毒時，以下哪些活動是不允許的？A手工停止防病毒軟件或卸載防病毒軟件檢查OS補丁升級情況進行病毒升級進行手工的病毒掃描以下哪種行為會導(dǎo)致感染或傳播病毒？B關(guān)閉不使用的端口下載并安裝未知來源的軟件升級病毒庫安裝終端控制軟件網(wǎng)頁病毒主要通過以下哪種途徑傳播？CA.郵件B.文件交換C.網(wǎng)頁瀏覽D.光盤發(fā)現(xiàn)同事電腦中毒該怎么辦？C不關(guān)我事，繼續(xù)辦公協(xié)助同事查找問題及時報告給信息安全人員用U盤把同事電腦里面資料拷到自己電腦里為了更好地防范病毒的發(fā)生，以下哪項不是我們應(yīng)該做的？AA.設(shè)置光驅(qū)的自動運行功能B.定期對操作系統(tǒng)補丁進行升級C.安裝公司指定的防病毒系統(tǒng)，定期進行升級D.使用注冊過的可信的U盤員工發(fā)現(xiàn)電腦中毒后，應(yīng)立即（），并馬上報告給技術(shù)人員AA.進行病毒掃描B.硬盤格式化C.重裝操作系統(tǒng)D.撥掉網(wǎng)線將其與內(nèi)網(wǎng)進行隔離對防病毒工作的檢查不包括以下哪項？D防病毒的安裝情況防病毒制度的執(zhí)行幸虧病毒事件的處理情況病毒數(shù)量增減情況以下哪項工作不能提高防病毒工作的實施效果？C及時安裝系統(tǒng)補丁定期進行漏洞掃描對數(shù)據(jù)加密保存加強安全設(shè)備的監(jiān)控和管理應(yīng)急演練應(yīng)急預(yù)案編制完成后，還應(yīng)確保預(yù)案的批準(zhǔn)、（）和維護。

B更新

實施培訓(xùn)

演練49、應(yīng)急演練的基本任務(wù)是：檢驗、評價和（）應(yīng)急能力。

D保護

論證

協(xié)調(diào)

保持

演練的參演人員所承擔(dān)的具體任務(wù)主要包括（）。

C保護財產(chǎn)或公眾健康

獲取并管理各類應(yīng)急資源

與其他應(yīng)急人員協(xié)同處理重大事故或緊急事件

扮演、替代正常情況或響應(yīng)實際緊急事件時應(yīng)與應(yīng)急指揮中心、現(xiàn)場應(yīng)急指揮所相互作用的機構(gòu)或服務(wù)部門信息安全意識信息安全最大的威脅是？C木馬病毒、蠕蟲病毒等惡意代碼信息安全部門不作為人員普遍缺乏安全意識信息安全產(chǎn)品和設(shè)備不夠先進私自安裝下載的軟件有多種危害，以下哪種不是私自安裝軟件而導(dǎo)致的危險？B感染病毒手機丟失可能涉及到版權(quán)，導(dǎo)致法律風(fēng)可能被種下木馬以下哪種行為最可能會導(dǎo)致敏感信息泄露？A打印的敏感文件未及時取走及時清除使用過的移動介質(zhì)中的數(shù)據(jù)硬盤維修或報廢前進行安全清除企密信息作廢時通過碎紙機碎掉瀏覽器存在的安全風(fēng)險主要包括：D網(wǎng)絡(luò)釣魚、隱私跟蹤網(wǎng)絡(luò)釣魚、隱私跟蹤、數(shù)據(jù)劫持隱私跟蹤、數(shù)據(jù)劫持、瀏覽器的安全漏洞網(wǎng)絡(luò)釣魚、隱私跟蹤、數(shù)據(jù)劫持、瀏覽器的安全漏洞以下說法錯誤的是？B需要定期更新QQ軟件可以使用非官方提供的QQ軟件不在合作網(wǎng)站輕易輸入QQ號完善保密資料，使用保密工具以下哪項是只有你具有的生物特征信息？D指紋、掌紋、手型指紋、掌紋、虹膜、視網(wǎng)膜指紋、手型、臉型、聲音、簽名指紋、掌紋、手型、虹膜、視網(wǎng)膜、臉型、聲音、簽名禁止從事與本職工作不相關(guān)的活動，以下哪項是與本職工作相關(guān)的活動？BA.使用公司電子郵箱在工作時間從事私人活動B.在網(wǎng)上查找與工作相關(guān)的資料C.使用公司電子郵箱在工作時間從事私人活動D.使用私人郵箱發(fā)送私人郵件以下哪種行為存在安全隱患？BA.出入公司時，觀察是否存在陌生人隨尾B.在電梯內(nèi)與同事高聲談?wù)摴ぷ鰿.使用移動介質(zhì)后及時清除存儲在移動介質(zhì)的資料D.復(fù)印后的資料及時取走信息安全的基本屬性是？D保密性完整性可用性A，B，C都是下面關(guān)于使用公共電腦的敘述中錯誤的是D不在未安裝殺毒軟件的公共電腦上登錄個人賬戶不在網(wǎng)吧等公共電腦上使用網(wǎng)上銀行離開電腦前要注銷已登錄的賬戶在公共電腦中存放個人資料和賬號信息小王是某公司的員工，正當(dāng)他在忙于一個緊急工作時，接到一個陌生的電話：“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應(yīng)該_____C配合升級工作，立即提供正確的賬戶信息先忙手頭工作，再提供賬戶信息身份不明確，電話號碼認識，直接決絕事不關(guān)己，直接決絕目前，部分公司禁止員工上班時間瀏覽微博，同時禁止發(fā)布和工作相關(guān)的微博，針對此規(guī)定，您的看法是？A公司應(yīng)該禁止員工任意發(fā)布涉及工作內(nèi)容、公司文化等相關(guān)內(nèi)容的微博微博為每個人同了自由的言論平臺，微博屬于個人行為，公司無權(quán)限制員工的言論自由工作時間可以限制，但是下班后是個人時間，公司部應(yīng)該再限制員工的作為微博是每個人發(fā)表自己心情、抒發(fā)情懷，散步情緒的地方，難免設(shè)計工作內(nèi)容，并且網(wǎng)絡(luò)時個虛擬空間，每個人的身份也不一定是真實的，所以并不會直接影響企業(yè)的信息安全不符合安全意識的選項是：D使用物理加鎖的方式防止筆記本丟失對筆記本電腦中的重要數(shù)據(jù)進行加密保護，以防丟失泄密安裝公司指定的防病毒軟件下載未知來源的文件當(dāng)您準(zhǔn)備登錄電腦系統(tǒng)時，有人在您的旁邊看著您，您將如何：B在鍵盤上故意假輸入一些字符，以防止被偷看友好的提示對方避讓一下，不要看您的機密不理會對方，相信對方是友善和正直的兇狠地示意對方走開，并報告這人可疑哪項沒有安全的使用個人電腦？

（

）

D

設(shè)置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻

安裝殺毒軟件并及時更新病毒特征庫盡量不轉(zhuǎn)借個人電腦

在未安裝殺毒軟件的電腦上登錄個人帳戶

對于計算機備份，正確的是C不備份C盤比較重要，我只備份C盤定期進行數(shù)據(jù)備份用的是自己的電腦，就備份自己的資料如果關(guān)系很好的同事問您要很重要的工作資料，您會給嗎？C直接給直接拒絕會請示領(lǐng)導(dǎo)再決定是否給會問清楚用途，自己決定是否給如果在打印機邊上看到打印的敏感信息，應(yīng)該怎么做D不是我打的，和我沒關(guān)系都沒人來拿，我拿回去當(dāng)草稿紙也好直接扔垃圾桶稍等片刻，如沒人來拿就用碎紙機粉碎下班離開前應(yīng)D直接離開關(guān)閉電腦后離開鎖定電腦，并檢查文件是否保存好了關(guān)閉電腦，將辦公桌整理干凈，文件上鎖保存以下哪種觀念是正確的C信息安全是信息安全部門的事，和我無關(guān)信息安全是技術(shù)活，我只要配合技術(shù)部門就好信息安全應(yīng)該從自己做起，不僅要配合相關(guān)部門，還應(yīng)該積極學(xué)習(xí)相關(guān)知識買了那么多信息安全產(chǎn)品，信息安全工作絕對做的很好了。是非題（√或╳）在人員離開電腦前，應(yīng)將計算機鎖定√辦公環(huán)境安全是物業(yè)保安部的事，和信息安全無關(guān)╳密碼越復(fù)雜越好╳電話詐騙也是社會工程學(xué)的一種方法√在外工作連上網(wǎng)絡(luò)就可以直接訪問公司內(nèi)網(wǎng)了╳北方天氣干燥，機房不需要控制濕度╳自己公司的員工出入機房，沒有登記也沒關(guān)系╳公司應(yīng)用系統(tǒng)都在內(nèi)網(wǎng)，人員離職不需要回收其訪問權(quán)限，反正他也訪問不到內(nèi)網(wǎng)╳匯哲的老師是非常熟悉的合作伙伴了，來訪就不需要登記了╳人員調(diào)崗時，不僅要變更其崗位角色，還要變更其賬戶權(quán)限√信息安全是信息安全部門的事，應(yīng)用開發(fā)人員在開發(fā)設(shè)計階段不需要考慮信息╳安全功能開發(fā)人員所處的辦公環(huán)境也屬于安全開發(fā)環(huán)境保護范圍之內(nèi)√開發(fā)人員在編寫代碼是必須遵守編碼規(guī)范√安全設(shè)計原則是安全設(shè)計中的一部分，根據(jù)已定的安全設(shè)計原則進行√設(shè)計，能夠為之后的具體開發(fā)過程打下良好的安全基礎(chǔ)安全目標(biāo)通常從保密性、完整性及可用性三個方面去考慮╳威脅建模師以預(yù)防和驗證功能為中心╳威脅建模也不能解決一些現(xiàn)實上的缺陷，如：緩沖區(qū)溢出、內(nèi)存泄露及過時的√數(shù)據(jù)庫等安全漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷√產(chǎn)品測試過程中的安全測試應(yīng)由專人負責(zé)√系統(tǒng)維護階段修復(fù)漏洞的代價就是需求階段的200倍√軟件安全開發(fā)流程分為5個步驟：準(zhǔn)備—需求—設(shè)計—編碼測試╳設(shè)計安全需求時，主要針對信息資產(chǎn)的機密性、完整性及可用性進行規(guī)劃設(shè)計╳根據(jù)賬號的不同分類應(yīng)制定不同的定期審閱策略，高權(quán)限賬號每半年審閱一次╳筆記本的基礎(chǔ)安全措施有三點，殺毒軟件，系統(tǒng)升級及賬戶密碼√HDD密碼只要換了內(nèi)存就沒用了╳只要數(shù)據(jù)有備份，筆記本電腦丟了也沒什么太大關(guān)系╳殺毒軟件只能清除已經(jīng)感染的病毒，并不能起到屏蔽作用╳TRM芯片與BIOS密碼是相輔相成的√在使用人員離開筆記本時，需鎖定電腦屏幕√公司筆記本電腦壞了，應(yīng)及時保修，避免影響正常工作╳在公共場所應(yīng)使用VPN連接辦公網(wǎng)絡(luò)，在自己家里是不需要的╳購物是女性的天性，女性在上班訪問購物網(wǎng)站是應(yīng)該允許的╳工作中有個不常用的軟件需要下載使用，應(yīng)該用最大帶寬下載速度下載，╳減少影響他人正常上網(wǎng)的時間好萊塢女星的艷照門，大家都在下，我也下個看看╳“聽說太平洋保險汽車報廢最低只要一元”——某論壇發(fā)帖╳社會工程學(xué)是把對物的研究方法全盤運用到對人本身的研究上，并將╳其變成人為控制的工具社會工程學(xué)說白了就是使用各種手段欺騙反向社會工程學(xué)是指攻擊者通過技術(shù)或者非技術(shù)的手段給網(wǎng)絡(luò)或者計算機應(yīng)用制造“問題”，使其公司員工深信，誘使工作人員或者網(wǎng)絡(luò)管理人員透露或者泄漏攻擊者需要獲取的信息?！贪踩珜徍斯ぷ魇巧鐣こ虒W(xué)攻擊防范主要手段之一√含有惡意代碼的軟件也是社會工程學(xué)的手段之一√數(shù)據(jù)的威脅不包括被破壞，因為恢復(fù)被破壞的數(shù)據(jù)的方法有很多╳在遠程辦公時使用VPN連接，可以保障數(shù)據(jù)傳遞過程中的完整性和可用性 √數(shù)據(jù)是無形的，不能定義其價值╳數(shù)據(jù)只要使用復(fù)雜的加密就可以了，不用設(shè)置訪問權(quán)限╳自然災(zāi)害并不是數(shù)據(jù)的主要威脅之一√只要把無線網(wǎng)絡(luò)的SSID隱藏了，密碼復(fù)不復(fù)雜就無所謂了，反正別人也看不到╳無線網(wǎng)絡(luò)就是為了方便大家的移動設(shè)備上網(wǎng)，所以范圍一定要大╳使用無線網(wǎng)絡(luò)的很多設(shè)備都不是公司的資產(chǎn)，難以控制，所以無線網(wǎng)絡(luò)一定不能訪問公司內(nèi)部網(wǎng)絡(luò)╳凡是未經(jīng)用戶許可就強行發(fā)送到用戶的郵箱中的任何電子郵件都可稱為垃圾郵件√垃圾郵件的主要危害是占用網(wǎng)絡(luò)帶寬，并不會對信息數(shù)據(jù)造成危害╳回復(fù)郵件應(yīng)直接使用“回復(fù)”功能，防止誤發(fā)郵件；√在外辦事自己的電腦沒帶，可借用同時的郵箱收發(fā)郵件╳在接受郵件附件時，應(yīng)先將附件下載到本地，再用防病毒軟件對附件進行掃描，確認無誤后方可打開╳為了方便處理一些個人事宜，可以將公司郵箱留給他人，方便在上班時間聯(lián)系。╳防病毒軟件工作都是自動的，不需要多余的人員管理╳“防病毒軟件是IT部門給裝的，我又不懂這種技術(shù)的東西，平時沒我什么事”╳系統(tǒng)安裝補丁更新和防病毒工作沒有直接關(guān)系╳BYOD設(shè)備的越獄和提權(quán)可以使得設(shè)備安裝原本收費的安全防護軟件，對BYOD的安全十分有幫助╳BYOD設(shè)備很容丟失，不應(yīng)將私密信息存放其中╳一個APP游戲需要訪問通訊錄，因為十分想玩只好妥協(xié)╳BYOD設(shè)備一直在自己的身邊，而且經(jīng)常要用，不用麻煩的設(shè)置解鎖密碼╳我的IPHONE又要更新系統(tǒng)了，每次更新都用的不順手，再也不更新了╳BYOD屬于個人設(shè)備，企業(yè)不應(yīng)該管制╳信息安全是國家安全的組成部分√信息安全受到刑罰的約束√企業(yè)信息安全是企業(yè)正常運行的重要保障。√完善、合理的信息安全工作，能夠幫助企業(yè)提高核心競爭力√企業(yè)信息安全最主要的威脅來自黑客╳在目前的信息安全工作中，大多數(shù)的管理或技術(shù)人員都選擇使用后期補救的安全漏洞解決方法√定義資產(chǎn)責(zé)任人的目的是使信息資產(chǎn)的管理具體落實到人，并且通過具體職責(zé)的界定，使信息資產(chǎn)的價值得到有效保證√資產(chǎn)清單應(yīng)包括所有為從災(zāi)難中恢復(fù)而需要的信息，包括資產(chǎn)類型、格式、位置、備份信息、許可信息和業(yè)務(wù)價值√信息資產(chǎn)的管理者應(yīng)對信息資產(chǎn)進行合理的安全等級標(biāo)識√對于同類型資產(chǎn)應(yīng)采用同樣的資產(chǎn)標(biāo)識╳敏感及重要信息資產(chǎn)的管理應(yīng)符合國家及行業(yè)法律法規(guī)的要求√應(yīng)急演練應(yīng)至少每年進行一次√在發(fā)現(xiàn)自己能處理的安全事件時，啟動應(yīng)急響應(yīng)太麻煩了，可以自己解決就自己解決，不用匯報，以免將小事擴大╳在啟