公司信息安全知識考試題_第1頁
公司信息安全知識考試題_第2頁
公司信息安全知識考試題_第3頁
公司信息安全知識考試題_第4頁
公司信息安全知識考試題_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

公司信息安全知識考試題公司信息安全知識考試題一、判斷題(10題,每題2分,共20分).各單位信息服務(wù)機(jī)構(gòu),專門負(fù)責(zé)各單位計算機(jī)終端設(shè)備的故障報修、各信息系統(tǒng)使用的咨詢、報障,信息資源申請的受理等業(yè)務(wù)。同時承擔(dān)信息部各種業(yè)務(wù)的咨詢、信息服務(wù)的跟蹤、質(zhì)量控制、投訴受理等工作。(正確).對于文件擴(kuò)展名很怪的附件,或者是帶有腳本文件如*.VBS、*.SHS等的附件可以直接運(yùn)行。(錯誤).員工應(yīng)妥善保管自己的PKI數(shù)字證書介質(zhì)(如智能卡、USBKEY等),丟失必須及時向信息管理部門報告。(正確).所有接入公司綜合數(shù)據(jù)網(wǎng)的計算機(jī)終端必須納入公司AD域進(jìn)行統(tǒng)一管理,并通過桌面管理系統(tǒng)進(jìn)行規(guī)范。(正確).第三方計算機(jī)終端可以接入公司核心數(shù)據(jù)網(wǎng)和重要信息系統(tǒng)。(錯誤).Windows防火墻能幫助阻止計算機(jī)病毒和蠕蟲進(jìn)入用戶的計算機(jī),但不能檢測或清除已感染計算機(jī)的病毒和蠕蟲。(正確).在計算機(jī)系統(tǒng)安全中,人的作用相對于軟件、硬件和網(wǎng)絡(luò)而言,不是很重要。(錯誤).若計算機(jī)設(shè)置為“隱藏已知文件類型的擴(kuò)展名”,即使打開顯示為“.txt”的文件,或者顯示為“文件夾”的圖標(biāo),也有可能感染病毒。(正確).只要設(shè)置了足夠強(qiáng)壯的口令,黑客不可能侵入到計算機(jī)中。(錯誤).計算機(jī)終端使用人員必須定期更改用戶登錄密碼。在離開作業(yè)環(huán)境時,須把屏幕鎖定。(正確)二、單選題(10題,每題2分,共20分)1.如下哪種信息傳輸?shù)淖龇ú环稀稄V東電網(wǎng)公司信息安全管理辦法》規(guī)定()d)通過FTP在公司內(nèi)部下載技術(shù)圖紙通過網(wǎng)絡(luò)共享在公司內(nèi)部共享流程文件通過電子郵件發(fā)送用戶手冊通過電子郵件發(fā)送財務(wù)應(yīng)用數(shù)據(jù)答案:d.如下哪種做法不符合《廣東電網(wǎng)公司信息安全管理辦法》規(guī)定()句b)c)d)未設(shè)置計算機(jī)的屏幕保護(hù)將自己的帳號口令借給他人使用使用自己的U盤拷貝文件將安裝程序拷貝給他人答案:b.和應(yīng)用軟件的漏洞是電腦比較脆弱的地方,容易受到黑客的攻擊和病毒木馬入侵。d)操作系統(tǒng)硬盤顯卡虛擬內(nèi)存答案:a4.如下哪種信息傳輸?shù)淖龇ú环稀稄V東電網(wǎng)公司信息安全管理辦法》規(guī)定C)d)通過FTP在公司內(nèi)部下載技術(shù)圖紙通過網(wǎng)絡(luò)共享在公司內(nèi)部共享流程文件通過電子郵件發(fā)送用戶手冊通過電子郵件發(fā)送財務(wù)應(yīng)用數(shù)據(jù)答案:d.什么是流氓軟件?()a)那些通過誘騙或和其它程序綁定的方式偷偷安裝在你計算機(jī)上的危險程序b)是蓄意設(shè)計的一種軟件程序,它旨在干擾計算機(jī)操作,記錄、毀壞或刪除數(shù)據(jù),或者自行傳播到其他計算機(jī)和整個Internetc)是一種完全自包含的自復(fù)制程序??梢酝ㄟ^網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件d)其名字來源于古希臘神話,它是非復(fù)制的程序,此程序看上去友好但實際上有其隱含的惡意目的。答案:a.在新刑法中,下列哪條犯罪不是計算機(jī)犯罪?()d)利用計算機(jī)犯罪故意傷害罪破壞計算機(jī)信息系統(tǒng)罪非法侵入國家計算機(jī)信息系統(tǒng)罪答案:b.在信息安全領(lǐng)域,什么是防火墻?()a)為封閉火區(qū)而砌筑的隔墻b)通過對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象c)指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的加強(qiáng)訪問控制的網(wǎng)絡(luò)互聯(lián)設(shè)備d)計算機(jī)中為防火設(shè)計的擋板答案:c.什么是窮舉法破解密碼?()d)就是使用計算機(jī)不斷嘗試密碼的所有排列組合,直到找出正確的密碼指通過木馬等侵入用戶系統(tǒng),然后盜取用戶密碼指入侵者通過電子郵件哄騙等方法,使得被攻擊者提供密碼假裝很窮,騙取你的同情心,讓你說出信用卡密碼答案:a9.什么是計算機(jī)蠕蟲?()一種生長在計算機(jī)中的小蟲子一種軟件程序,用于演示毛毛蟲的生長過程c)是一種完全自包含的自復(fù)制程序。可以通過網(wǎng)絡(luò)等方式快速傳播,并且完全可以不依賴用戶操作、不必通過“宿主”程序或文件一種計算機(jī)設(shè)備,外形象蠕蟲答案:c10.什么是垃圾郵件?()a)指內(nèi)容和垃圾有關(guān)的電子郵件指未經(jīng)請求而發(fā)送的電子郵件,如未經(jīng)發(fā)件人請求而發(fā)送的商業(yè)廣告或非法的電子郵件指已經(jīng)刪除的電子郵件指被錯誤發(fā)送的電子郵件答案:三、多選題(題,每題分,共分)請選出計算機(jī)終端設(shè)備不允許安放的地方()易發(fā)生火災(zāi)危險程度高的區(qū)域有害氣體來源以及存放腐蝕、易燃、易爆物品的地方強(qiáng)振動源和強(qiáng)噪音源高溫、高濕度及空氣混濁的地方答案:如何安全使用個人電腦?()設(shè)置操作系統(tǒng)登錄密碼,并開啟系統(tǒng)防火墻安裝殺毒軟件并及時更新病毒特征庫盡量不轉(zhuǎn)借個人電腦在未安裝殺毒軟件的電腦上登錄個人帳戶答案:如何使用安全的軟件()只使用正版軟件。開啟操作系統(tǒng)及其他軟件的自動更新設(shè)置,及時修復(fù)系統(tǒng)漏洞和第三方軟件漏洞;非正規(guī)渠道獲取的軟件在運(yùn)行前須進(jìn)行病毒掃描;定期全盤掃描病毒等可疑程序;定期清理未知可疑插件和臨時文件;答案:計算機(jī)終端使用人員按規(guī)定使用計算機(jī)終端,不得 ,不得 ,不得用于與工作無關(guān)的活動安裝非授權(quán)的軟件更改安全設(shè)置將公司筆記本電腦帶回家使用答案:哪幾種情形下個人不能私自保存密件?()調(diào)出原工作單位,或者離休、退休、退職、辭職等不在單位工作,其原來經(jīng)手的密件應(yīng)向單位交還;因某項工作任務(wù)的需要由個人暫時使用的密件,在工作任務(wù)完成后,應(yīng)向單位交還;個人閱辦完畢應(yīng)當(dāng)清退的密件,不按規(guī)定清退的;參加涉密會議領(lǐng)取的密件,會后應(yīng)交單位管理答案:《廣東電網(wǎng)公司計算機(jī)終端安全管理規(guī)定》中,安全管理的落實檢查有:()計算機(jī)終端使用人員必須嚴(yán)格遵守本規(guī)定。信息運(yùn)維部門需對本規(guī)定的執(zhí)行落實情況進(jìn)行檢查。對于嚴(yán)重違反本規(guī)定的用戶、部門和單位,信息運(yùn)維部門定期公告。對于違反本規(guī)定、造成信息安全事件的用戶、部門和單位,按公司有關(guān)規(guī)定進(jìn)行處理。答案:以下哪些關(guān)于信息安全的認(rèn)識是錯誤的?()電腦病毒主要靠“殺”文件刪除后信息就不會恢復(fù)網(wǎng)絡(luò)共享文件是安全的防病毒軟件要定期升級答案:計算機(jī)終端網(wǎng)絡(luò)準(zhǔn)入控制要求包括哪些?()加入公司 域;及時更新操作系統(tǒng)補(bǔ)??;將硬盤劃分為個盤安裝防病毒軟件答案:如何對計算機(jī)進(jìn)行鎖屏?()同時按住 鍵和鍵同時按住 鍵和鍵單擊 左下角的【開始】按鈕。單擊【注銷】按鈕。單擊【切換用戶】或【鎖定】按鈕同時按住 鍵、 鍵和 鍵,再點擊【鎖定計算機(jī)】按鈕答案:信息在安全方面三個主要特征是:()。機(jī)密性完整性可用性確定性答案:四、填空題(每空分,共分)計算機(jī)病毒實際上是一種特殊的。信息在安全方面三個主要特征:完整性--確保信息和信息處理方法的準(zhǔn)確性和完整性;可用性--確保在需要時,被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)。根據(jù)《廣東電網(wǎng)公司計算機(jī)終端安全管理規(guī)定》,嚴(yán)禁利用計算機(jī)終端進(jìn)行侵害公司和他人利益與合法權(quán)益的活動。根據(jù)《廣東電網(wǎng)公司計算機(jī)終端安全管理規(guī)定》,計算機(jī)終端使用人員必須使用證書進(jìn)行身份認(rèn)證,并通過實名方式登錄計算機(jī)終端,不允許使用他人賬號。根據(jù)《廣東電網(wǎng)公司計算機(jī)終端安全管理規(guī)定》,維修返回、借入或臨時接入網(wǎng)絡(luò)的計算機(jī)終端需由信息運(yùn)維部門進(jìn)行計算機(jī)病毒檢測。根據(jù)《廣東電網(wǎng)公司計算機(jī)終端安全管理規(guī)定》,發(fā)生因計算機(jī)病毒引起的計算機(jī)信息系統(tǒng)癱瘓、應(yīng)用軟件和數(shù)據(jù)被嚴(yán)重破壞等重大事故,計算機(jī)終端使用人員必須立即采取關(guān)機(jī)、斷開網(wǎng)絡(luò)連接等隔離措施,并及時通知信息運(yùn)維部門處理根據(jù)《廣東電網(wǎng)公司計算機(jī)終端安全管理規(guī)定》,計算機(jī)終端使用人員嚴(yán)禁利用公司計算機(jī)終端從事違法活動,群發(fā)郵件僅限于工作目的。根據(jù)《廣東電網(wǎng)公司計算機(jī)終端安全管理規(guī)定》,第三方計算機(jī)終端未經(jīng)批準(zhǔn)不得連接公司綜合數(shù)據(jù)網(wǎng),不得加入公司計算機(jī)域。確因工作需要的,須經(jīng)第三方人員使用部門許可,報信息運(yùn)維部門審批。公司互聯(lián)網(wǎng)訪問實行實名制和網(wǎng)站黑白名單制度,公司用戶必須以本人身份登錄公司才能訪問互聯(lián)網(wǎng);只能能訪問公司網(wǎng)站名單中的網(wǎng)站,其他網(wǎng)站禁止訪問。刪除不使用的程序。利用控制面板上的“”來清理硬盤中沒有

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論