公司信息安全知識考試題

公司信息安全知識考試題公司信息安全知識考試題一、判斷題（10題，每題2分，共20分）.各單位信息服務機構，專門負責各單位計算機終端設備的故障報修、各信息系統(tǒng)使用的咨詢、報障，信息資源申請的受理等業(yè)務。同時承擔信息部各種業(yè)務的咨詢、信息服務的跟蹤、質(zhì)量控制、投訴受理等工作。（正確）.對于文件擴展名很怪的附件，或者是帶有腳本文件如*.VBS、*.SHS等的附件可以直接運行。（錯誤）.員工應妥善保管自己的PKI數(shù)字證書介質(zhì)（如智能卡、USBKEY等），丟失必須及時向信息管理部門報告。（正確）.所有接入公司綜合數(shù)據(jù)網(wǎng)的計算機終端必須納入公司AD域進行統(tǒng)一管理，并通過桌面管理系統(tǒng)進行規(guī)范。（正確）.第三方計算機終端可以接入公司核心數(shù)據(jù)網(wǎng)和重要信息系統(tǒng)。（錯誤）.Windows防火墻能幫助阻止計算機病毒和蠕蟲進入用戶的計算機，但不能檢測或清除已感染計算機的病毒和蠕蟲。（正確）.在計算機系統(tǒng)安全中，人的作用相對于軟件、硬件和網(wǎng)絡而言，不是很重要。（錯誤）.若計算機設置為“隱藏已知文件類型的擴展名”，即使打開顯示為“.txt”的文件，或者顯示為“文件夾”的圖標，也有可能感染病毒。（正確）.只要設置了足夠強壯的口令，黑客不可能侵入到計算機中。（錯誤）.計算機終端使用人員必須定期更改用戶登錄密碼。在離開作業(yè)環(huán)境時，須把屏幕鎖定。（正確）二、單選題（10題，每題2分，共20分）1.如下哪種信息傳輸?shù)淖龇ú环稀稄V東電網(wǎng)公司信息安全管理辦法》規(guī)定（）d）通過FTP在公司內(nèi)部下載技術圖紙通過網(wǎng)絡共享在公司內(nèi)部共享流程文件通過電子郵件發(fā)送用戶手冊通過電子郵件發(fā)送財務應用數(shù)據(jù)答案：d.如下哪種做法不符合《廣東電網(wǎng)公司信息安全管理辦法》規(guī)定（）句b）c）d）未設置計算機的屏幕保護將自己的帳號口令借給他人使用使用自己的U盤拷貝文件將安裝程序拷貝給他人答案：b.和應用軟件的漏洞是電腦比較脆弱的地方，容易受到黑客的攻擊和病毒木馬入侵。d）操作系統(tǒng)硬盤顯卡虛擬內(nèi)存答案：a4.如下哪種信息傳輸?shù)淖龇ú环稀稄V東電網(wǎng)公司信息安全管理辦法》規(guī)定C）d）通過FTP在公司內(nèi)部下載技術圖紙通過網(wǎng)絡共享在公司內(nèi)部共享流程文件通過電子郵件發(fā)送用戶手冊通過電子郵件發(fā)送財務應用數(shù)據(jù)答案：d.什么是流氓軟件？（）a）那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計算機上的危險程序b）是蓄意設計的一種軟件程序，它旨在干擾計算機操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計算機和整個Internetc）是一種完全自包含的自復制程序?？梢酝ㄟ^網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件d）其名字來源于古希臘神話，它是非復制的程序，此程序看上去友好但實際上有其隱含的惡意目的。答案：a.在新刑法中，下列哪條犯罪不是計算機犯罪？（）d）利用計算機犯罪故意傷害罪破壞計算機信息系統(tǒng)罪非法侵入國家計算機信息系統(tǒng)罪答案：b.在信息安全領域，什么是防火墻？（）a）為封閉火區(qū)而砌筑的隔墻b）通過對計算機網(wǎng)絡或計算機系統(tǒng)中若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象c）指設置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的加強訪問控制的網(wǎng)絡互聯(lián)設備d）計算機中為防火設計的擋板答案：c.什么是窮舉法破解密碼？（）d）就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼假裝很窮，騙取你的同情心，讓你說出信用卡密碼答案：a9.什么是計算機蠕蟲？（）一種生長在計算機中的小蟲子一種軟件程序，用于演示毛毛蟲的生長過程c）是一種完全自包含的自復制程序。可以通過網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件一種計算機設備，外形象蠕蟲答案：c10.什么是垃圾郵件？（）a）指內(nèi)容和垃圾有關的電子郵件指未經(jīng)請求而發(fā)送的電子郵件，如未經(jīng)發(fā)件人請求而發(fā)送的商業(yè)廣告或非法的電子郵件指已經(jīng)刪除的電子郵件指被錯誤發(fā)送的電子郵件答案：三、多選題（題，每題分，共分）請選出計算機終端設備不允許安放的地方（）易發(fā)生火災危險程度高的區(qū)域有害氣體來源以及存放腐蝕、易燃、易爆物品的地方強振動源和強噪音源高溫、高濕度及空氣混濁的地方答案：如何安全使用個人電腦？（）設置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻安裝殺毒軟件并及時更新病毒特征庫盡量不轉(zhuǎn)借個人電腦在未安裝殺毒軟件的電腦上登錄個人帳戶答案：如何使用安全的軟件（）只使用正版軟件。開啟操作系統(tǒng)及其他軟件的自動更新設置，及時修復系統(tǒng)漏洞和第三方軟件漏洞；非正規(guī)渠道獲取的軟件在運行前須進行病毒掃描；定期全盤掃描病毒等可疑程序；定期清理未知可疑插件和臨時文件；答案：計算機終端使用人員按規(guī)定使用計算機終端，不得 ,不得 ，不得用于與工作無關的活動安裝非授權的軟件更改安全設置將公司筆記本電腦帶回家使用答案：哪幾種情形下個人不能私自保存密件？（）調(diào)出原工作單位，或者離休、退休、退職、辭職等不在單位工作，其原來經(jīng)手的密件應向單位交還；因某項工作任務的需要由個人暫時使用的密件，在工作任務完成后，應向單位交還；個人閱辦完畢應當清退的密件，不按規(guī)定清退的；參加涉密會議領取的密件，會后應交單位管理答案：《廣東電網(wǎng)公司計算機終端安全管理規(guī)定》中，安全管理的落實檢查有：（）計算機終端使用人員必須嚴格遵守本規(guī)定。信息運維部門需對本規(guī)定的執(zhí)行落實情況進行檢查。對于嚴重違反本規(guī)定的用戶、部門和單位，信息運維部門定期公告。對于違反本規(guī)定、造成信息安全事件的用戶、部門和單位，按公司有關規(guī)定進行處理。答案：以下哪些關于信息安全的認識是錯誤的？（）電腦病毒主要靠“殺”文件刪除后信息就不會恢復網(wǎng)絡共享文件是安全的防病毒軟件要定期升級答案：計算機終端網(wǎng)絡準入控制要求包括哪些？（）加入公司 域；及時更新操作系統(tǒng)補??；將硬盤劃分為個盤安裝防病毒軟件答案：如何對計算機進行鎖屏？（）同時按住 鍵和鍵同時按住 鍵和鍵單擊 左下角的【開始】按鈕。單擊【注銷】按鈕。單擊【切換用戶】或【鎖定】按鈕同時按住 鍵、 鍵和 鍵，再點擊【鎖定計算機】按鈕答案：信息在安全方面三個主要特征是：（）。機密性完整性可用性確定性答案：四、填空題（每空分，共分）計算機病毒實際上是一種特殊的。信息在安全方面三個主要特征：完整性--確保信息和信息處理方法的準確性和完整性;可用性--確保在需要時，被授權的用戶可以訪問信息和相關的資產(chǎn)。根據(jù)《廣東電網(wǎng)公司計算機終端安全管理規(guī)定》，嚴禁利用計算機終端進行侵害公司和他人利益與合法權益的活動。根據(jù)《廣東電網(wǎng)公司計算機終端安全管理規(guī)定》，計算機終端使用人員必須使用證書進行身份認證，并通過實名方式登錄計算機終端，不允許使用他人賬號。根據(jù)《廣東電網(wǎng)公司計算機終端安全管理規(guī)定》，維修返回、借入或臨時接入網(wǎng)絡的計算機終端需由信息運維部門進行計算機病毒檢測。根據(jù)《廣東電網(wǎng)公司計算機終端安全管理規(guī)定》，發(fā)生因計算機病毒引起的計算機信息系統(tǒng)癱瘓、應用軟件和數(shù)據(jù)被嚴重破壞等重大事故，計算機終端使用人員必須立即采取關機、斷開網(wǎng)絡連接等隔離措施，并及時通知信息運維部門處理根據(jù)《廣東電網(wǎng)公司計算機終端安全管理規(guī)定》，計算機終端使用人員嚴禁利用公司計算機終端從事違法活動，群發(fā)郵件僅限于工作目的。根據(jù)《廣東電網(wǎng)公司計算機終端安全管理規(guī)定》，第三方計算機終端未經(jīng)批準不得連接公司綜合數(shù)據(jù)網(wǎng)，不得加入公司計算機域。確因工作需要的，須經(jīng)第三方人員使用部門許可，報信息運維部門審批。公司互聯(lián)網(wǎng)訪問實行實名制和網(wǎng)站黑白名單制度，公司用戶必須以本人身份登錄公司才能訪問互聯(lián)網(wǎng)；只能能訪問公司網(wǎng)站名單中的網(wǎng)站，其他網(wǎng)站禁止訪問。刪除不使用的程序。利用控制面板上的“”來清理硬盤中沒有