網(wǎng)絡(luò)安全宣傳及教育培訓(xùn)考試附有答案

2023年網(wǎng)絡(luò)安全宣傳及教育培訓(xùn)考試[復(fù)制]您的姓名：[填空題]*_________________________________1.下列哪項屬于信息安全工作的基本原則？（）[單選題]*A.服從于國家利益B.預(yù)防為主、風(fēng)險管理、內(nèi)外并重C.同步規(guī)劃、同步建設(shè)、同步運行D.以上全部都是(正確答案)2.各部門原則上應(yīng)指定至少（）信息安全員，負(fù)責(zé)配合信息化管理職能部門開展信息安全管理相關(guān)工作。[單選題]*A.一名(正確答案)B.二名C.三名D.五名3.集團的（）均有保證信息安全的責(zé)任，須遵守所有與信息安全相關(guān)的管理規(guī)定，不允許任何部門或人員有損害集團信息安全的行為。[單選題]*A.網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組B.信息化管理職能部門C.信息安全員D.所有員工(正確答案)4.信息資產(chǎn)指公司所創(chuàng)造、使用及維護的客戶及員工個人信息和公司專有信息，下列哪些屬于信息資產(chǎn)？（）[單選題]*A.文件化信息B.口述信息C.電子信息D.以上全部都是(正確答案)5.根據(jù)信息安全組織策略要求，內(nèi)部或者外部人員都應(yīng)當(dāng)按照“知所必需、（）”原則為其分配物理和邏輯訪問權(quán)限。[單選題]*A.權(quán)限共享B.最小權(quán)限(正確答案)C.直接授予D.最大特權(quán)6.移動設(shè)備和遠(yuǎn)程工作策略目標(biāo)為：遠(yuǎn)程工作時，需保障人員、（）、存儲介質(zhì)和網(wǎng)絡(luò)通信的安全。[單選題]*A.場地B.環(huán)境C.設(shè)備(正確答案)D.技術(shù)7.根據(jù)《信息安全管理策略》要求，應(yīng)如何處理內(nèi)外部組織關(guān)系？（）[單選題]*A.應(yīng)當(dāng)保持與下屬單位的緊密聯(lián)系，及時掌握其信息安全現(xiàn)狀B.應(yīng)保持與監(jiān)管機構(gòu)的聯(lián)系，及時獲取監(jiān)管機構(gòu)的信息安全管理規(guī)范C.建立與外部信息安全專業(yè)機構(gòu)、安全專家的聯(lián)系機制，及時跟蹤行業(yè)趨勢D.以上全部都是(正確答案)8.集團信息安全管理總體目標(biāo)為實現(xiàn)信息資產(chǎn)的（）。[單選題]*A.保密性B.完整性C.可用性D.以上全部都是(正確答案)9.根據(jù)《信息安全管理策略》的要求，為維護信息安全，集團的員工應(yīng)該怎么做？（）[單選題]*A.有保證信息安全的責(zé)任B.遵守所有與信息安全相關(guān)的管理規(guī)定C.不允許任何部門或人員有損害集團信息安全的行為D.以上全部都是(正確答案)10.下列關(guān)于信息安全建設(shè)與集團業(yè)務(wù)的關(guān)系中，說法正確的是？（）[單選題]*A.信息安全的建設(shè)應(yīng)與集團業(yè)務(wù)同步規(guī)劃、同步建設(shè)、同步運行(正確答案)B.信息安全的建設(shè)應(yīng)與先于集團業(yè)務(wù)規(guī)劃、建設(shè)、運行C.集團業(yè)務(wù)應(yīng)與先于信息安全的建設(shè)規(guī)劃、建設(shè)、運行D.信息安全的建設(shè)與集團業(yè)務(wù)沒有關(guān)聯(lián)11.《員工信息安全手冊》適用于哪些員工？（）[單選題]*A.服務(wù)商駐場人員B.借調(diào)或外調(diào)員工及短期工作人員C.往來公司的外部長期或短期工作人員D.以上全部都是(正確答案)12.下列關(guān)于信息安全意識說法錯誤的是？（）[單選題]*A.員工應(yīng)積極主動地提高自身的信息安全意識和知識水平，主動參與集團的信息安全保障工作。B.在日常工作中如發(fā)現(xiàn)可疑的異常情況，應(yīng)及時通知部門安全員C.可以將未經(jīng)證實的情況和信息進行擴散(正確答案)D.在系統(tǒng)及服務(wù)中發(fā)現(xiàn)疑似的安全漏洞和技術(shù)薄弱點可依據(jù)相關(guān)制度具體要求及時上報13.集團全體員工必須使用正版軟件，下列關(guān)于正版軟件的說法正確的是？（）[單選題]*A.正版軟件由公司正常的采購流程獲取B.嚴(yán)禁在桌面辦公設(shè)備上安裝或使用對公司信息安全造成威脅的各類軟件C.應(yīng)該使用公司統(tǒng)一規(guī)定的正版操作系統(tǒng)軟件，而不能非法安裝盜版系統(tǒng)軟件D.以上全部都是(正確答案)14.下列選項關(guān)于系統(tǒng)或網(wǎng)絡(luò)登陸密碼的設(shè)定錯誤的是？（）[單選題]*A.根據(jù)密碼策略的要求選擇具有一定復(fù)雜度的字母和數(shù)字的組合B.避免辦公系統(tǒng)或網(wǎng)絡(luò)的密碼與私人密碼雷同C.使用終端系統(tǒng)時開啟“自動保存密碼”功能(正確答案)D.避免在多個系統(tǒng)中設(shè)置相同的密碼15.安全軟件是指為保障桌面計算機系統(tǒng)的正常運行和使用而安裝的桌面安全防護軟件，若安全軟件功能異常，應(yīng)該怎么辦？（）[單選題]*A.直接卸載功能異常的安全軟件B.及時聯(lián)系公司信息化管理職能部門進行處理(正確答案)C.安裝其他類型的安全軟件進行處理D.若不影響計算機使用，可不用理會16.員工不應(yīng)在附件中直接添加各種可執(zhí)行的文件，如后綴名為（）的文件。[單選題]*A.exe(正確答案)B.docC.pdfD.pptx17.下列關(guān)于重要信息和涉及公司商業(yè)秘密信息的保護工作的說法正確的是？（）[單選題]*A.在非必要的情況下，禁止在員工辦公桌面上擺放帶有保密信息的文件B.商密或重要信息經(jīng)打印、復(fù)印、傳真后應(yīng)立即拿走C.不得在公共、私下等非工作需要的場所談?wù)撟约赫莆栈蛑獣缘娜魏喂疽?guī)定需要保密的消息和事件D.以上全部都是(正確答案)18.關(guān)于公司內(nèi)網(wǎng)訪問，下列說法正確的選項是？（）[單選題]*A.員工在非辦公場所禁止遠(yuǎn)程訪問公司內(nèi)網(wǎng)B.有特殊需要時應(yīng)先審批授權(quán)，使用VPN訪問公司內(nèi)網(wǎng)C.使用VPN訪問公司內(nèi)網(wǎng)完畢后及時斷開網(wǎng)絡(luò)連接D.以上全部都是(正確答案)19.當(dāng)所使用的硬件設(shè)備發(fā)生故障時，員工應(yīng)該如何操作？（）[單選題]*A.及時通知技術(shù)人員前來解決(正確答案)B.自行拆卸修理C.網(wǎng)上約修理工進行修理D.網(wǎng)上搜索修理方法進行處理20.員工需要在辦公電腦上拷貝或復(fù)制工作資料時，應(yīng)該怎么辦？（）[單選題]*A.使用公司統(tǒng)一配發(fā)的優(yōu)盤或硬盤(正確答案)B.使用共享移動介質(zhì)C.使用轉(zhuǎn)借的優(yōu)盤或硬盤D.使用個人的硬盤21.根據(jù)安全重要等級可將物理環(huán)境劃為不同的安全區(qū)域，財務(wù)部辦公區(qū)屬于下列哪個安全區(qū)域？（）[單選題]*A.普通辦公區(qū)B.重要辦公區(qū)(正確答案)C.生產(chǎn)辦公區(qū)D.普通機房22.公司員工及相關(guān)人員區(qū)域訪問權(quán)限應(yīng)該采取哪種原則進行授予？（）[單選題]*A.特權(quán)原則B.權(quán)限共享原則C.最小需求原則(正確答案)D.直接授予原則23.當(dāng)員工有外來人員訪客時，應(yīng)在什么區(qū)域接待？（）[單選題]*A.安全區(qū)域B.公共接待區(qū)(正確答案)C.辦公區(qū)域D.監(jiān)控室24.對于各類重要區(qū)域，應(yīng)采?。ǎ┮源_保其物理訪問的獨立性。[單選題]*A.防火措施B.防盜措施C.隔離措施(正確答案)D.監(jiān)控措施25.為降低未授權(quán)進入的風(fēng)險，應(yīng)建設(shè)什么區(qū)域？（）[單選題]*A.隔離區(qū)B.緩沖區(qū)(正確答案)C.封控區(qū)D.關(guān)鍵區(qū)26.設(shè)備應(yīng)進行適當(dāng)?shù)陌仓帽Ｗo，設(shè)備的安置應(yīng)盡量減少（）的機會。[單選題]*A.未授權(quán)訪問(正確答案)B.使用C.未授權(quán)移動D.測試27.市電應(yīng)采用（）方式，并盡可能來自不同電網(wǎng)，實現(xiàn)自動切換。[單選題]*A.單路供電B.雙路供電(正確答案)C.三路供電D.四路供電28.維修、委派其他單位進行銷毀的設(shè)備在被帶離工作場所前應(yīng)檢查？（）[單選題]*A.是否完成敏感信息清除工作(正確答案)B.是否保障持續(xù)供電C.是否解除密碼限制D.是否登錄權(quán)限賬戶29.對于放置在外部的設(shè)備，應(yīng)充分考慮設(shè)備在組織場所以外的不同風(fēng)險，采取相應(yīng)的安全保護措施。對于帶離公司的設(shè)備，由（）負(fù)責(zé)設(shè)備的安全。[單選題]*A.所屬部門B.信息化部門C.發(fā)放者D.保管者(正確答案)30.門衛(wèi)及接待員應(yīng)阻止外來人員攜帶（）進入辦公場所。[單選題]*A.易燃、易爆品B.易污染、易腐蝕等危險品C.強磁場、強輻射等可能對設(shè)備運行產(chǎn)生干擾的物品D.以上全部都是(正確答案)31.（）負(fù)責(zé)討論、審批、簽發(fā)重大安全責(zé)任事件(人)的處理意見和決定。[單選題]*A.各部門負(fù)責(zé)人B.安全員C.信息化管理職能部門D.網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(正確答案)32.公司所有員工根據(jù)崗位承擔(dān)的職能負(fù)有相應(yīng)的信息安全責(zé)任，各部門安全員承擔(dān)的責(zé)任有哪些？（）[單選題]*A.監(jiān)督B.檢查C.信息安全事件協(xié)助調(diào)查D.以上全部都是(正確答案)33.（）參與討論安全責(zé)任事件(人)的處理意見和決定。[單選題]*A.各部門負(fù)責(zé)人B.安全員C.信息化管理職能部門(正確答案)D.網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組34.下列關(guān)于集團責(zé)任管理原則說法最正確的是？（）[單選題]*A.實事求是、公開公正、責(zé)任明確B.實事求是、公開公正、獎懲結(jié)合C.實事求是、責(zé)任明確、獎懲結(jié)合D.實事求是、公開公正、責(zé)任明確、獎懲結(jié)合(正確答案)35.員工的下列哪項行為可在當(dāng)年的績效考核評定中給予適當(dāng)?shù)募臃郑浚ǎ單選題]*A.對重大信息安全事件處理及時準(zhǔn)確B.在信息安全技術(shù)或管理層面有重大創(chuàng)新并有效降低安全風(fēng)險C.發(fā)現(xiàn)、及時上報重大信息安全隱患D.以上全部都是(正確答案)36.（）負(fù)責(zé)對發(fā)現(xiàn)和存在的問題進行整改，加強對承責(zé)人的意識教育。[單選題]*A.網(wǎng)絡(luò)安全管理部門B.安全事件承責(zé)部門(正確答案)C.信息化管理職能部門D.網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組37.（）配合人力資源等相關(guān)部門落實處罰或獎勵決定。[單選題]*A.網(wǎng)絡(luò)安全管理部門B.安全事件承責(zé)部門(正確答案)C.信息化管理職能部門D.網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組38.安全責(zé)任事件承責(zé)部門負(fù)責(zé)詳細(xì)記錄安全事件的處理過程、影響程度、發(fā)生原因等情況，由（）將記錄結(jié)果提交信息化管理職能部門。[單選題]*A.本部門負(fù)責(zé)人B.本部門安全員(正確答案)C.信息部負(fù)責(zé)人D.網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組39.（）負(fù)責(zé)對已發(fā)生的安全事件進行調(diào)查，組織對事故、風(fēng)險和資產(chǎn)的損失情況進行評估，協(xié)助部門負(fù)責(zé)人根據(jù)評估和調(diào)查結(jié)果提出處理意見。[單選題]*A.部門安全員(正確答案)B.事件承責(zé)人C.部門員工D.信息化管理職能部門40.（）負(fù)責(zé)公司員工入職、轉(zhuǎn)崗、離職等變動的管理。[單選題]*A.人力資源部(正確答案)B.信息化管理職能部門C.各部門負(fù)責(zé)人D.各部門安全員41.（）負(fù)責(zé)監(jiān)督公司員工轉(zhuǎn)崗或離職時的工作交接、權(quán)限調(diào)整。[單選題]*A.人力資源部B.信息化管理職能部門(正確答案)C.各部門負(fù)責(zé)人D.各部門安全員42.各部門應(yīng)遵循（），為新員工申請開通必要的帳戶權(quán)限。[單選題]*A.特權(quán)原則B.權(quán)限最小化原則(正確答案)C.權(quán)限共享原則D.直接授予原則43.（）負(fù)責(zé)辦公電腦配置、信息點開通、基本權(quán)限的開通、應(yīng)用系統(tǒng)權(quán)限開通的具體操作。[單選題]*A.人力資源部B.信息化管理職能部門(正確答案)C.各部門負(fù)責(zé)人D.各部門安全員44.公司人力資源部門對關(guān)鍵崗位應(yīng)聘人員應(yīng)進行（），以核實員工的工作經(jīng)歷。[單選題]*A.崗前培訓(xùn)B.背景調(diào)查(正確答案)C.入職輔導(dǎo)D.保密訪談45.員工調(diào)動應(yīng)由（）提出調(diào)動申請。[單選題]*A.調(diào)入部門(正確答案)B.調(diào)出部門C.人力資源部門D.信息化管理職能部門46.轉(zhuǎn)崗人員崗位變動后的系統(tǒng)使用權(quán)限由（）的申請意見發(fā)起權(quán)限變更流程。[單選題]*A.調(diào)入部門(正確答案)B.調(diào)出部門C.人力資源部門D.信息化管理職能部門47.公司（）定期組織全員信息安全意識與技能培訓(xùn)，并對培訓(xùn)效果進行評估。[單選題]*A.每周B.每月C.每季度D.每年(正確答案)48.各部門應(yīng)對關(guān)鍵崗位設(shè)置AB角，必要時實行（）等管理。[單選題]*A.強制休假(正確答案)B.強制加班C.快速轉(zhuǎn)崗D.快速離崗49.員工離職由員工本人或所屬部門提出離職申請，經(jīng)所屬部門負(fù)責(zé)人、公司領(lǐng)導(dǎo)批準(zhǔn)后，由（）發(fā)起人員離職流程。[單選題]*A.調(diào)入部門B.調(diào)出部門C.人力資源部門(正確答案)D.信息化管理職能部門50.下列哪項屬于《辦公電腦管理規(guī)定》的制定目的？（）[單選題]*A.加強對辦公電腦的管理B.保護計算機信息系統(tǒng)安全C.規(guī)范辦公環(huán)境中的計算機使用行為D.以上全部都是(正確答案)51.下列哪項不屬于個人辦公電腦？（）[單選題]*A.個人臺式辦公電腦B.個人便攜式辦公電腦C.外部人員自帶辦公電腦(正確答案)D.專用業(yè)務(wù)操作終端52.辦公電腦的信息安全管理工作以（）為單位進行，由信息化管理職能部門牽頭負(fù)責(zé)。[單選題]*A.個人B.部門(正確答案)C.組織D.公司53.分配給員工個人使用的辦公電腦，其資產(chǎn)所有者、資產(chǎn)管理責(zé)任人為此員工；其信息安全管理責(zé)任人為（）。[單選題]*A.員工本人(正確答案)B.部門安全員C.部門主管人員D.信息化職能部門54.各部門或單位配備的公用辦公電腦，其資產(chǎn)所有者、資產(chǎn)管理責(zé)任人為（）；其信息安全管理責(zé)任人為此部門指定人員。[單選題]*A.此部門或單位的資產(chǎn)管理員(正確答案)B.此部門或單位的主管人員C.此部門或單位的安全員D.此部門或單位的技術(shù)人員55.（）為辦公電腦必裝軟件，包括操作系統(tǒng)軟件、防病毒軟件和安全控制軟件等。[單選題]*A.安全類軟件B.標(biāo)準(zhǔn)類軟件(正確答案)C.業(yè)務(wù)類軟件D.自選類軟件56.業(yè)務(wù)類軟件是指與業(yè)務(wù)相關(guān)的軟件，下列關(guān)于業(yè)務(wù)類軟件安裝的說法最準(zhǔn)確的是？（）[單選題]*A.由信息化管理職能部門負(fù)責(zé)統(tǒng)一安裝，員工不得私自安裝與卸載B.經(jīng)向信息化管理職能部門備案后，可向信息化管理職能部門申請安裝或自行安裝(正確答案)C.由信息化管理職能部門存放在指定公共服務(wù)器上的軟件，可自行安裝D.由信息化管理職能部門負(fù)責(zé)統(tǒng)一指導(dǎo)，員工自行安裝57.下列哪項屬于信息管理職能部門對接入網(wǎng)絡(luò)的辦公電腦進行安全保護策略的實時檢查的檢查內(nèi)容？（）[單選題]*A.辦公電腦的系統(tǒng)賬戶口令是否符合安全要求B.是否已安裝了相關(guān)防病毒產(chǎn)品并及時升級病毒庫C.是否已安裝操作系統(tǒng)的最新安全補丁程序D.以上全部都是(正確答案)58.對于加工處理（）信息的專用操作終端，應(yīng)建立單獨的物理隔離區(qū)域進行保護。[單選題]*A.國密(正確答案)B.絕密C.機密D.秘密59.下列關(guān)于辦公電腦使用的說法錯誤的是？（）[單選題]*A.辦公電腦不得啟用任何未經(jīng)許可的網(wǎng)絡(luò)協(xié)議B.辦公電腦必須啟用安全策略，進行安全設(shè)置C.不得在公用電腦上處理“秘密”級別以上(不含)的敏感信息(正確答案)D.離開辦公電腦時，應(yīng)鎖定計算機60.施行《賬戶權(quán)限及密碼管理規(guī)定》的目的有哪些？（）[單選題]*A.避免未經(jīng)授權(quán)的訪問B.確保對系統(tǒng)的訪問控制管理能夠遵照規(guī)范流程來執(zhí)行C.保證信息系統(tǒng)訪問的安全性D.以上全部都是(正確答案)61.根據(jù)《賬戶權(quán)限及密碼管理規(guī)定》，所有密碼的長度應(yīng)不少于()位字符。業(yè)務(wù)系統(tǒng)密碼長度不應(yīng)少于()位字符。（）[單選題]*A.六八(正確答案)B.六十C.八十D.十十62.密碼應(yīng)定期進行更換，業(yè)務(wù)系統(tǒng)密碼更換周期最長為（）。[單選題]*A.一個月B.三個月(正確答案)C.六個月D.九個月63.密碼應(yīng)定期進行更換，一般密碼更換周期最長為（）。[單選題]*A.一個月B.三個月C.六個月(正確答案)D.九個月64.業(yè)務(wù)系統(tǒng)密碼在設(shè)置時使用以前用過的相同密碼的周期應(yīng)至少相隔（）代。[單選題]*A.一B.三C.六(正確答案)D.九65.一般密碼使用相同密碼的設(shè)置周期應(yīng)至少相隔（）代。[單選題]*A.一B.三(正確答案)C.六D.九66.信息訪問的授權(quán)必須遵循權(quán)限（）和職責(zé)分離要求，只開通必要的權(quán)限。[單選題]*A.角色授予原則B.白名單原則C.最小化原則(正確答案)D.黑名單原則67.下列關(guān)于一般密碼的說法錯誤的是？（）[單選題]*A.員工應(yīng)妥善保管自己所使用的密碼B.員工不應(yīng)將密碼透露給其他人員C.員工使用密碼時，應(yīng)避免密碼被他人偷窺D.員工應(yīng)使用“自動保存密碼功能”或使用自動程序登錄系統(tǒng)(正確答案)68.下列關(guān)于業(yè)務(wù)系統(tǒng)密碼使用的說法正確的是？（）[單選題]*A.業(yè)務(wù)系統(tǒng)密碼應(yīng)獨享使用，不得共享B.業(yè)務(wù)密碼的使用、更改必須進行詳細(xì)地登記和記錄C.業(yè)務(wù)系統(tǒng)密碼應(yīng)安排專人負(fù)責(zé)設(shè)置、管理和更新D.以上全部都是(正確答案)69.下列關(guān)于業(yè)務(wù)系統(tǒng)密碼保存的說法正確的是？（）[單選題]*A.業(yè)務(wù)系統(tǒng)密碼必須由雙人進行分段管理B.業(yè)務(wù)系統(tǒng)密碼應(yīng)保存在密碼信封中以備應(yīng)急C.業(yè)務(wù)密碼在任何時候都不應(yīng)以明碼形式存在于應(yīng)用程序、執(zhí)行腳本、技術(shù)文檔或相關(guān)記錄中D.以上全部都是(正確答案)70.《介質(zhì)安全管理規(guī)定》的制定目的是什么？（）[單選題]*A.加強介質(zhì)管理與銷毀操作管理，確保數(shù)據(jù)存儲介質(zhì)的使用、管理B.減少計算機系統(tǒng)遭受病毒、木馬感染以及信息泄露等風(fēng)險C.對公司介質(zhì)上的數(shù)據(jù)安全清除和數(shù)據(jù)存儲介質(zhì)自身的銷毀提供管理規(guī)定及指導(dǎo)D.以上全部都是(正確答案)71.對使用的移動介質(zhì)，按照（）的原則由使用人負(fù)責(zé)進行保管和管理。[單選題]*A.誰購買、誰負(fù)責(zé)B.誰使用、誰負(fù)責(zé)(正確答案)C.誰保管、誰負(fù)責(zé)D.誰加密、誰負(fù)責(zé)72.所有介質(zhì)使用、銷毀與處置必須嚴(yán)格遵守《介質(zhì)安全管理規(guī)定》，確保介質(zhì)上數(shù)據(jù)（）。[單選題]*A.保密性B.完整性C.可用性D.以上全部都是(正確答案)73.在使用專用移動介質(zhì)時，如裝載了密級為（）級以上(含)信息，宜對數(shù)據(jù)存儲介質(zhì)裝載的信息進行加密。[單選題]*A.重要商密B.一般商密C.內(nèi)部信息(正確答案)D.公開信息74.員工在將移動介質(zhì)接入電腦前，需確認(rèn)辦公電腦上的（）功能已被禁止。[單選題]*A.電腦自動關(guān)機B.磁盤自動運行(正確答案)C.設(shè)備自動打開D.網(wǎng)絡(luò)自動連接75.辦公電腦接入移動介質(zhì)時應(yīng)進行（），