網(wǎng)絡安全質(zhì)量組安全保密考試試題

網(wǎng)絡安全質(zhì)量組安全保密考試試題

1、長期駐場辦公的合作伙伴人員如有工作變動，按照中國聯(lián)通賬號管理的相關要

求正確的是（）

A、完成合作伙伴人員賬號的回收、變更、審核及其終端清理等工作，并形成相關

記錄備查（正確答案）

B、應對合作伙伴賬號進行日常監(jiān)控和定期復核

C、應對變動人員進行工作培訓，包括但不限于:培訓時間、培訓內(nèi)容、培訓考試、

培訓反饋等。

D、禁止變動人員使用中國聯(lián)通網(wǎng)絡從事與工作無關的活動。

2、以下不正確的操作是（）

A、當公司來合作伙伴時，應有詳細的來訪預約制度和接待記錄

B、如有相關涉密工作，不得將文件及設備帶回家工作

C、私自在辦公網(wǎng)絡及其他內(nèi)網(wǎng)中搭建無線熱點（正確答案）

D、不需要的敏感文件應進行粉碎，不能隨意拋棄

3、用戶收到一封可疑的電子郵件，要求用戶提供賬號密碼，這是哪種攻擊手段

（）

A.緩存溢出攻擊

B.釣魚攻擊（正確答案）

C.暗門攻擊

D.社工攻擊

4、合作伙伴系統(tǒng)需接入聯(lián)通網(wǎng)絡和系統(tǒng)時，合作伙伴引入單位應保留系統(tǒng)日志

（）個月。

A'5

B、6

C、7

D、8

5、合作伙伴人員賬號（）時應由合作伙伴引入單位責任人代為按照規(guī)定流程進行

申請和審批

A、轉(zhuǎn)讓

B、轉(zhuǎn)借

C、新增、變更（正確答案）

D、共用

6、合作伙伴引入部門應對合作伙伴賬號進行日常監(jiān)控和定期復核，復核頻率不超

過（）個月。

A、2

B、3

C、4

D'5

7、應強化敏感數(shù)據(jù)管理，合作伙伴人員使用的數(shù)據(jù)（）

A、可以適當涉及重要敏感客戶信息，但要做好相應報備

B、應是經(jīng)過匿名化處理的數(shù)據(jù)，得到用戶授權(quán)除外（正確答案）

C、完全不需要任何處理

D、以上都不正確

8、如出現(xiàn)合作伙伴網(wǎng)絡信息安全事件下面操作正確的是（）

A、上報集團公司網(wǎng)絡與信息安全部。

B、合作伙伴引人單位應按照合作協(xié)議約定對合作伙伴進行追責。

C、第一時間進行有效處置，

D、以上都正確（正確答案）

9、應強化數(shù)據(jù)防篡改、防泄漏以及數(shù)據(jù)脫敏、數(shù)據(jù)審計等安全技術措施，針對服

務器、數(shù)據(jù)庫等開展定期巡查，并對合作伙伴接口進行嚴格審核，以下說法不包括

的是（）

A、可查詢的時限和范圍，

B、嚴禁合作伙伴自行確定查詢范圍。

C、合作伙伴系統(tǒng)退出服務時，應及時關閉相應接口

D、禁止合作伙伴涉及敏感信息人員接觸（正確答案）

10、重要數(shù)據(jù)要及時進行（），以防出現(xiàn)意外情況導致數(shù)據(jù)丟失。

A.殺毒

B.加密

C.備份（正確答案）

D.格式化

11、以下那一種方法不會防止口令攻擊（）

A、啟用防火墻功能（正確答案）

B、設置簡潔的系統(tǒng)認證口令

C、關閉不需要的網(wǎng)絡服務

D、修改系統(tǒng)默認的系統(tǒng)名稱

12、各單位終端安全維護運營部門，負責本單位終端安全運維支撐工作，具體職責

的表述以下不正確的是（）

A、負責本單位終端安全管理系統(tǒng)的日常維護，保障系統(tǒng)的穩(wěn)定運行；

B、負責本單位終端安全管理系統(tǒng)運營支撐，監(jiān)測各類安全告警事件，協(xié)同相關單

位進行處置

C、落實本單位終端安全事件應急預案，（正確答案）

D、健全完善技術手段，落實終端安全防護要求

13、用戶應做好操作系統(tǒng)賬號口令的保密工作，系統(tǒng)賬號口令應滿足強度要求，并

每（）月更換一次

A、1個

B、2個

C、3個（正確答案）

D、4個

14、黑客的主要攻擊手段包括：（）

A、社會工程攻擊、蠻力攻擊和技術攻擊（正確答案）

B'人類工程攻擊'武力攻擊及技術攻擊

C'社會工程攻擊、系統(tǒng)攻擊及技術攻擊

15、用戶如發(fā)現(xiàn)終端有感染病毒的跡象，下列操作不正確的是（）

A、應及時切斷本機網(wǎng)絡連接，停止終端操作使其處于休眠狀態(tài)但不要關機

B、立即聯(lián)系本單位維護運營部門對病毒感染情況進行取證分析，并進行及時有效

處置

C、用戶不得私自采用格式化硬盤、重裝操作系統(tǒng)等方式影響取證。

D、先在終端進行病毒查殺，如未發(fā)現(xiàn)問題繼續(xù)使用（正確答案）

16'以下屬于賬號密碼風險行為的是什么？（）

A.在電腦txt中明文記錄賬號名密碼

B.所有網(wǎng)站使用相同的密碼以便記憶

C.將網(wǎng)站賬號名密碼告知他人，讓他人幫忙每日簽到領積分

D.以上全部（正確答案）

17、以下哪種方式可以更好的保護個人信息安全？（）

A.在網(wǎng)絡中隨意談論個人相關信息

B.在網(wǎng)絡中不同地方使用同一個密碼

C.使用復雜密碼定期修改，選擇可靠平臺,不主動透露個人信息（正確答案）

D.使用notepad記錄常用密碼放到電腦

18、各單位維護運營部門應每月對終端安全情況進行統(tǒng)計分析，綜合分析病毒發(fā)生

的情況及趨勢，對發(fā)現(xiàn)的問題應：（）

A、及時進行漏洞修復、升級、加固等操作

B、及時提交相關人員落實整改，形成記錄文檔，并向本單位網(wǎng)絡與信息安全部門

匯報（正確答案）

C、進行數(shù)據(jù)全量備份，妥善保存?zhèn)浞輸?shù)據(jù)

D、應按照應急預案妥善處置

19、對于計算機備份，正確的是？（）

A.不備份

B.C盤比較重要，我只備份C盤

C.定期進行數(shù)據(jù)備份（正確答案）

D.用的是自己的電腦,就備份自己的資料

20、用戶應在終端安裝終端安全管理系統(tǒng)客戶端，以下說法不包括的是()

A、接受統(tǒng)一的終端安全策略，

B、不得擅自對終端操作系統(tǒng)相關安全配置、安全策略等進行修改

C、單臺終端存在不止一套操作系統(tǒng)的，每套操作系統(tǒng)均須安裝終端安全管理系統(tǒng)

客戶端

D、用戶應保證終端操作系統(tǒng)的賬號數(shù)量最小化(正確答案)

21、終端安全管理系統(tǒng)發(fā)現(xiàn)終端異常使用情況時，以下操作錯誤的是()

A、采取限制功能措施

B、立刻斷網(wǎng)關機(正確答案)

C、用戶重新實名認證后方可恢復，

D、斷開網(wǎng)絡等措施

22、各單位運行維護部門應根據(jù)終端其所在的部門或其接入的業(yè)務系統(tǒng)合理劃分

區(qū)域，對需要訪問重要數(shù)據(jù)、敏感數(shù)據(jù)的終端操作正確的是()

A、應通過專機專用

B、需進行IP/MAC地址綁定

C、終端接入控制系統(tǒng)或其他管理及技術手段有效控制，嚴格限制其網(wǎng)絡訪問

D、以上都正確(正確答案)

23、關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與提供者簽訂

()協(xié)議，明確安全和保密義務與責任。

A、安全保障

B、安全保護

C、安全責任員

D、安全保密(正確答案)

24、以下選項不屬于辦公安全保密提醒范圍的是（）

A、在保密措施完善的前提下可以在家開展涉密、涉敏相關公務工作;（正確答案）

B、嚴禁將涉密文件、涉密計算機、涉密移動存儲介質(zhì)等帶回家；

C、嚴禁嚴禁在普通手機通信中涉及涉密信息；

D、將涉密文件拍照存儲于私人手機、相機等設備中帶回家；

25、以下選項哪點不包含在《中國聯(lián)通合作伙伴網(wǎng)絡安全管理辦法》中人員安全管

理要求，“十三不準”內(nèi)（）

A、不準使

B、用非工作郵箱代收工作郵件；

C、不準將系統(tǒng)設計文檔、網(wǎng)絡拓樸等敏感信息存放于服務器上;（正確答案）

D、不準通過普通郵政、快遞等無保密措施的渠道傳遞涉密信息。

E、不準將網(wǎng)站或系統(tǒng)源代碼上傳至互聯(lián)網(wǎng)上；

26、重大活動包含上級監(jiān)管部門組織的（）

A、護網(wǎng)、鑄網(wǎng)和深網(wǎng)行動

B、冬（殘）奧、大運會、亞（殘）運會等國家型賽事活動

C、全國兩會、二十大等國家型會議等

D、以上都包括（正確答案）

27、在重保工作時要強化技術防護，在涉及公司計算機信息系統(tǒng)的涉及、建設及運

行維護過程中，下列不屬于技術保護措施的是（）

A、身份鑒別、

B、簽訂保密協(xié)議（正確答案）

C、傳輸保護

D、訪問控制

28、木馬與病毒的最大區(qū)別是（）

A、木馬不破壞文件，而病毒會破壞文件

B、木馬無法自我復制，而病毒能夠自我復制（正確答案）

C、木馬無法使數(shù)據(jù)丟失，而病毒會使數(shù)據(jù)丟失

木馬不具有潛伏性，而病毒具有潛伏性

29、合作伙伴賬號管理應依照《中國聯(lián)通信息系統(tǒng)賬號運營安全管理規(guī)范

（V1.0）》數(shù)字化[2022]16號等制度要求，以下不包括在要求內(nèi)的是（）

A、分級管理

B、崗位互斥

C、定期報備（正確答案）

D、職責分離

D、定期審計

30、下列選項中不能提升密碼強度的是？（）

A.使用復雜的字母、數(shù)字組合

B.使用特殊身份信息或隱私信息

C.定期更換密碼（正確答案）

D.提升密碼長度

1、在互聯(lián)網(wǎng)上的外部網(wǎng)站或應用（如論壇、微博、即時通信軟件等）上可以使用

與中國聯(lián)通設備、3系統(tǒng)上相同的賬號或口令。

對

錯（正確答案）

2、當合作伙伴人員通過遠程方式接入聯(lián)通內(nèi)部網(wǎng)絡環(huán)境，不需要履行審批手續(xù)

對

錯（正確答案）

3、未經(jīng)事先書面批準，合作伙伴人員不得以任何形式或任何方式將合作數(shù)據(jù)的部

分或全部，披露或透漏給第三方，不得利用合作數(shù)據(jù)進行任何其他使用處理活動，

包括但不限于進行新的研究和開發(fā)。

對（正確答案）

錯

4、發(fā)生重大網(wǎng)絡與數(shù)據(jù)安全事件的合作伙伴，各單位應與紀檢監(jiān)察部門會商，并

按照相關規(guī)定和流程要求，將涉事合作伙伴納入黑名單管理。

對（正確答案）

錯

5、合作伙伴人員賬號應實人實名，賬號可轉(zhuǎn)讓、轉(zhuǎn)借但不得共用

對

錯（正確答案）

6、合作伙伴終端需接入聯(lián)通網(wǎng)絡和系統(tǒng)時，應進行嚴格接入認證，接入內(nèi)部網(wǎng)絡

的設備應限制對網(wǎng)口和無線上網(wǎng)的使用。

對（正確答案）

錯

7、除中國聯(lián)通變更工作要求外，中國聯(lián)通相關網(wǎng)絡及系統(tǒng)信息保密期限為10年

對

錯（正確答案）

8、由各單位統(tǒng)一配發(fā)的終端出現(xiàn)問題可自行更換終端配件，但不得挪作私用或轉(zhuǎn)

讓借出

對

錯（正確答案）

9、用戶終端操作系統(tǒng)應設置帶密碼的屏幕保護策略，并應將屏保啟用時間設置在

10分鐘以內(nèi)。

對（正確答案）

錯

10'自有人員實名登記信息應與其OA賬號信息保持一致。

對（正確答案）

錯

11'原則上非辦公環(huán)境下，用戶不能同時訪問互聯(lián)網(wǎng)和內(nèi)網(wǎng)，不能通過雙網(wǎng)卡、撥

號、無線等方式直接連接互聯(lián)網(wǎng)，造成內(nèi)網(wǎng)與互聯(lián)網(wǎng)聯(lián)通。

對（正確答案）

錯

12、嚴禁利用終端從事危害國家安全、泄漏國家秘密等違法犯罪活動;禁止編制、

運行、傳播危害網(wǎng)絡安全的軟件;禁止制作、復制、傳播違法和不良信息。

對（正確答案）

錯

13、可以根據(jù)情況在終端上安裝或使用嗅探、掃描、攻擊、遠程控制等軟件

對

錯（正確答案）

14、各單位維護運營部門應結(jié)合實際情況對違反本辦法規(guī)定的用戶進行斷網(wǎng)處

理，用戶出現(xiàn)屢犯不改及其他情節(jié)嚴重情形的，維護運營部門有權(quán)限制其入網(wǎng)

對（正確答案）

錯

15、原則上禁止用戶從遠程登錄終端，用戶應關閉遠程桌面服務端并關閉管理員

賬戶的遠程登錄權(quán)限

對（正確答案）

錯

16'用戶使用U盤、移動硬盤、光盤等移動存儲介質(zhì)或運行下載的軟件和文件可

先使用在進行病毒查殺

對

錯（正確答案）

17、在微信朋友圈傳播文件。批示、聊天記錄、統(tǒng)計數(shù)據(jù)等工作信息時，要慎之又

慎，切記檢查發(fā)送范圍，核實無誤在點擊發(fā)送，以免對單位工作造成被動和不良影

響。

對

錯（正確答案）

18、在日常工作和涉外活動中，如遇