網(wǎng)絡(luò)安全質(zhì)量組安全保密考試試題

網(wǎng)絡(luò)安全質(zhì)量組安全保密考試試題

1、長(zhǎng)期駐場(chǎng)辦公的合作伙伴人員如有工作變動(dòng)，按照中國(guó)聯(lián)通賬號(hào)管理的相關(guān)要

求正確的是（）

A、完成合作伙伴人員賬號(hào)的回收、變更、審核及其終端清理等工作，并形成相關(guān)

記錄備查（正確答案）

B、應(yīng)對(duì)合作伙伴賬號(hào)進(jìn)行日常監(jiān)控和定期復(fù)核

C、應(yīng)對(duì)變動(dòng)人員進(jìn)行工作培訓(xùn)，包括但不限于:培訓(xùn)時(shí)間、培訓(xùn)內(nèi)容、培訓(xùn)考試、

培訓(xùn)反饋等。

D、禁止變動(dòng)人員使用中國(guó)聯(lián)通網(wǎng)絡(luò)從事與工作無(wú)關(guān)的活動(dòng)。

2、以下不正確的操作是（）

A、當(dāng)公司來(lái)合作伙伴時(shí)，應(yīng)有詳細(xì)的來(lái)訪預(yù)約制度和接待記錄

B、如有相關(guān)涉密工作，不得將文件及設(shè)備帶回家工作

C、私自在辦公網(wǎng)絡(luò)及其他內(nèi)網(wǎng)中搭建無(wú)線熱點(diǎn)（正確答案）

D、不需要的敏感文件應(yīng)進(jìn)行粉碎，不能隨意拋棄

3、用戶收到一封可疑的電子郵件，要求用戶提供賬號(hào)密碼，這是哪種攻擊手段

（）

A.緩存溢出攻擊

B.釣魚攻擊（正確答案）

C.暗門攻擊

D.社工攻擊

4、合作伙伴系統(tǒng)需接入聯(lián)通網(wǎng)絡(luò)和系統(tǒng)時(shí)，合作伙伴引入單位應(yīng)保留系統(tǒng)日志

（）個(gè)月。

A'5

B、6

C、7

D、8

5、合作伙伴人員賬號(hào)（）時(shí)應(yīng)由合作伙伴引入單位責(zé)任人代為按照規(guī)定流程進(jìn)行

申請(qǐng)和審批

A、轉(zhuǎn)讓

B、轉(zhuǎn)借

C、新增、變更（正確答案）

D、共用

6、合作伙伴引入部門應(yīng)對(duì)合作伙伴賬號(hào)進(jìn)行日常監(jiān)控和定期復(fù)核，復(fù)核頻率不超

過(guò)（）個(gè)月。

A、2

B、3

C、4

D'5

7、應(yīng)強(qiáng)化敏感數(shù)據(jù)管理，合作伙伴人員使用的數(shù)據(jù)（）

A、可以適當(dāng)涉及重要敏感客戶信息，但要做好相應(yīng)報(bào)備

B、應(yīng)是經(jīng)過(guò)匿名化處理的數(shù)據(jù)，得到用戶授權(quán)除外（正確答案）

C、完全不需要任何處理

D、以上都不正確

8、如出現(xiàn)合作伙伴網(wǎng)絡(luò)信息安全事件下面操作正確的是（）

A、上報(bào)集團(tuán)公司網(wǎng)絡(luò)與信息安全部。

B、合作伙伴引人單位應(yīng)按照合作協(xié)議約定對(duì)合作伙伴進(jìn)行追責(zé)。

C、第一時(shí)間進(jìn)行有效處置，

D、以上都正確（正確答案）

9、應(yīng)強(qiáng)化數(shù)據(jù)防篡改、防泄漏以及數(shù)據(jù)脫敏、數(shù)據(jù)審計(jì)等安全技術(shù)措施，針對(duì)服

務(wù)器、數(shù)據(jù)庫(kù)等開(kāi)展定期巡查，并對(duì)合作伙伴接口進(jìn)行嚴(yán)格審核，以下說(shuō)法不包括

的是（）

A、可查詢的時(shí)限和范圍，

B、嚴(yán)禁合作伙伴自行確定查詢范圍。

C、合作伙伴系統(tǒng)退出服務(wù)時(shí)，應(yīng)及時(shí)關(guān)閉相應(yīng)接口

D、禁止合作伙伴涉及敏感信息人員接觸（正確答案）

10、重要數(shù)據(jù)要及時(shí)進(jìn)行（），以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。

A.殺毒

B.加密

C.備份（正確答案）

D.格式化

11、以下那一種方法不會(huì)防止口令攻擊（）

A、啟用防火墻功能（正確答案）

B、設(shè)置簡(jiǎn)潔的系統(tǒng)認(rèn)證口令

C、關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)

D、修改系統(tǒng)默認(rèn)的系統(tǒng)名稱

12、各單位終端安全維護(hù)運(yùn)營(yíng)部門，負(fù)責(zé)本單位終端安全運(yùn)維支撐工作，具體職責(zé)

的表述以下不正確的是（）

A、負(fù)責(zé)本單位終端安全管理系統(tǒng)的日常維護(hù)，保障系統(tǒng)的穩(wěn)定運(yùn)行；

B、負(fù)責(zé)本單位終端安全管理系統(tǒng)運(yùn)營(yíng)支撐，監(jiān)測(cè)各類安全告警事件，協(xié)同相關(guān)單

位進(jìn)行處置

C、落實(shí)本單位終端安全事件應(yīng)急預(yù)案，（正確答案）

D、健全完善技術(shù)手段，落實(shí)終端安全防護(hù)要求

13、用戶應(yīng)做好操作系統(tǒng)賬號(hào)口令的保密工作，系統(tǒng)賬號(hào)口令應(yīng)滿足強(qiáng)度要求，并

每（）月更換一次

A、1個(gè)

B、2個(gè)

C、3個(gè)（正確答案）

D、4個(gè)

14、黑客的主要攻擊手段包括：（）

A、社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊（正確答案）

B'人類工程攻擊'武力攻擊及技術(shù)攻擊

C'社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

15、用戶如發(fā)現(xiàn)終端有感染病毒的跡象，下列操作不正確的是（）

A、應(yīng)及時(shí)切斷本機(jī)網(wǎng)絡(luò)連接，停止終端操作使其處于休眠狀態(tài)但不要關(guān)機(jī)

B、立即聯(lián)系本單位維護(hù)運(yùn)營(yíng)部門對(duì)病毒感染情況進(jìn)行取證分析，并進(jìn)行及時(shí)有效

處置

C、用戶不得私自采用格式化硬盤、重裝操作系統(tǒng)等方式影響取證。

D、先在終端進(jìn)行病毒查殺，如未發(fā)現(xiàn)問(wèn)題繼續(xù)使用（正確答案）

16'以下屬于賬號(hào)密碼風(fēng)險(xiǎn)行為的是什么？（）

A.在電腦txt中明文記錄賬號(hào)名密碼

B.所有網(wǎng)站使用相同的密碼以便記憶

C.將網(wǎng)站賬號(hào)名密碼告知他人，讓他人幫忙每日簽到領(lǐng)積分

D.以上全部（正確答案）

17、以下哪種方式可以更好的保護(hù)個(gè)人信息安全？（）

A.在網(wǎng)絡(luò)中隨意談?wù)搨€(gè)人相關(guān)信息

B.在網(wǎng)絡(luò)中不同地方使用同一個(gè)密碼

C.使用復(fù)雜密碼定期修改，選擇可靠平臺(tái),不主動(dòng)透露個(gè)人信息（正確答案）

D.使用notepad記錄常用密碼放到電腦

18、各單位維護(hù)運(yùn)營(yíng)部門應(yīng)每月對(duì)終端安全情況進(jìn)行統(tǒng)計(jì)分析，綜合分析病毒發(fā)生

的情況及趨勢(shì)，對(duì)發(fā)現(xiàn)的問(wèn)題應(yīng)：（）

A、及時(shí)進(jìn)行漏洞修復(fù)、升級(jí)、加固等操作

B、及時(shí)提交相關(guān)人員落實(shí)整改，形成記錄文檔，并向本單位網(wǎng)絡(luò)與信息安全部門

匯報(bào)（正確答案）

C、進(jìn)行數(shù)據(jù)全量備份，妥善保存?zhèn)浞輸?shù)據(jù)

D、應(yīng)按照應(yīng)急預(yù)案妥善處置

19、對(duì)于計(jì)算機(jī)備份，正確的是？（）

A.不備份

B.C盤比較重要，我只備份C盤

C.定期進(jìn)行數(shù)據(jù)備份（正確答案）

D.用的是自己的電腦,就備份自己的資料

20、用戶應(yīng)在終端安裝終端安全管理系統(tǒng)客戶端，以下說(shuō)法不包括的是()

A、接受統(tǒng)一的終端安全策略，

B、不得擅自對(duì)終端操作系統(tǒng)相關(guān)安全配置、安全策略等進(jìn)行修改

C、單臺(tái)終端存在不止一套操作系統(tǒng)的，每套操作系統(tǒng)均須安裝終端安全管理系統(tǒng)

客戶端

D、用戶應(yīng)保證終端操作系統(tǒng)的賬號(hào)數(shù)量最小化(正確答案)

21、終端安全管理系統(tǒng)發(fā)現(xiàn)終端異常使用情況時(shí)，以下操作錯(cuò)誤的是()

A、采取限制功能措施

B、立刻斷網(wǎng)關(guān)機(jī)(正確答案)

C、用戶重新實(shí)名認(rèn)證后方可恢復(fù)，

D、斷開(kāi)網(wǎng)絡(luò)等措施

22、各單位運(yùn)行維護(hù)部門應(yīng)根據(jù)終端其所在的部門或其接入的業(yè)務(wù)系統(tǒng)合理劃分

區(qū)域，對(duì)需要訪問(wèn)重要數(shù)據(jù)、敏感數(shù)據(jù)的終端操作正確的是()

A、應(yīng)通過(guò)專機(jī)專用

B、需進(jìn)行IP/MAC地址綁定

C、終端接入控制系統(tǒng)或其他管理及技術(shù)手段有效控制，嚴(yán)格限制其網(wǎng)絡(luò)訪問(wèn)

D、以上都正確(正確答案)

23、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂

()協(xié)議，明確安全和保密義務(wù)與責(zé)任。

A、安全保障

B、安全保護(hù)

C、安全責(zé)任員

D、安全保密(正確答案)

24、以下選項(xiàng)不屬于辦公安全保密提醒范圍的是（）

A、在保密措施完善的前提下可以在家開(kāi)展涉密、涉敏相關(guān)公務(wù)工作;（正確答案）

B、嚴(yán)禁將涉密文件、涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)介質(zhì)等帶回家；

C、嚴(yán)禁嚴(yán)禁在普通手機(jī)通信中涉及涉密信息；

D、將涉密文件拍照存儲(chǔ)于私人手機(jī)、相機(jī)等設(shè)備中帶回家；

25、以下選項(xiàng)哪點(diǎn)不包含在《中國(guó)聯(lián)通合作伙伴網(wǎng)絡(luò)安全管理辦法》中人員安全管

理要求，“十三不準(zhǔn)”內(nèi)（）

A、不準(zhǔn)使

B、用非工作郵箱代收工作郵件；

C、不準(zhǔn)將系統(tǒng)設(shè)計(jì)文檔、網(wǎng)絡(luò)拓樸等敏感信息存放于服務(wù)器上;（正確答案）

D、不準(zhǔn)通過(guò)普通郵政、快遞等無(wú)保密措施的渠道傳遞涉密信息。

E、不準(zhǔn)將網(wǎng)站或系統(tǒng)源代碼上傳至互聯(lián)網(wǎng)上；

26、重大活動(dòng)包含上級(jí)監(jiān)管部門組織的（）

A、護(hù)網(wǎng)、鑄網(wǎng)和深網(wǎng)行動(dòng)

B、冬（殘）奧、大運(yùn)會(huì)、亞（殘）運(yùn)會(huì)等國(guó)家型賽事活動(dòng)

C、全國(guó)兩會(huì)、二十大等國(guó)家型會(huì)議等

D、以上都包括（正確答案）

27、在重保工作時(shí)要強(qiáng)化技術(shù)防護(hù)，在涉及公司計(jì)算機(jī)信息系統(tǒng)的涉及、建設(shè)及運(yùn)

行維護(hù)過(guò)程中，下列不屬于技術(shù)保護(hù)措施的是（）

A、身份鑒別、

B、簽訂保密協(xié)議（正確答案）

C、傳輸保護(hù)

D、訪問(wèn)控制

28、木馬與病毒的最大區(qū)別是（）

A、木馬不破壞文件，而病毒會(huì)破壞文件

B、木馬無(wú)法自我復(fù)制，而病毒能夠自我復(fù)制（正確答案）

C、木馬無(wú)法使數(shù)據(jù)丟失，而病毒會(huì)使數(shù)據(jù)丟失

木馬不具有潛伏性，而病毒具有潛伏性

29、合作伙伴賬號(hào)管理應(yīng)依照《中國(guó)聯(lián)通信息系統(tǒng)賬號(hào)運(yùn)營(yíng)安全管理規(guī)范

（V1.0）》數(shù)字化[2022]16號(hào)等制度要求，以下不包括在要求內(nèi)的是（）

A、分級(jí)管理

B、崗位互斥

C、定期報(bào)備（正確答案）

D、職責(zé)分離

D、定期審計(jì)

30、下列選項(xiàng)中不能提升密碼強(qiáng)度的是？（）

A.使用復(fù)雜的字母、數(shù)字組合

B.使用特殊身份信息或隱私信息

C.定期更換密碼（正確答案）

D.提升密碼長(zhǎng)度

1、在互聯(lián)網(wǎng)上的外部網(wǎng)站或應(yīng)用（如論壇、微博、即時(shí)通信軟件等）上可以使用

與中國(guó)聯(lián)通設(shè)備、3系統(tǒng)上相同的賬號(hào)或口令。

對(duì)

錯(cuò)（正確答案）

2、當(dāng)合作伙伴人員通過(guò)遠(yuǎn)程方式接入聯(lián)通內(nèi)部網(wǎng)絡(luò)環(huán)境，不需要履行審批手續(xù)

對(duì)

錯(cuò)（正確答案）

3、未經(jīng)事先書面批準(zhǔn)，合作伙伴人員不得以任何形式或任何方式將合作數(shù)據(jù)的部

分或全部，披露或透漏給第三方，不得利用合作數(shù)據(jù)進(jìn)行任何其他使用處理活動(dòng)，

包括但不限于進(jìn)行新的研究和開(kāi)發(fā)。

對(duì)（正確答案）

錯(cuò)

4、發(fā)生重大網(wǎng)絡(luò)與數(shù)據(jù)安全事件的合作伙伴，各單位應(yīng)與紀(jì)檢監(jiān)察部門會(huì)商，并

按照相關(guān)規(guī)定和流程要求，將涉事合作伙伴納入黑名單管理。

對(duì)（正確答案）

錯(cuò)

5、合作伙伴人員賬號(hào)應(yīng)實(shí)人實(shí)名，賬號(hào)可轉(zhuǎn)讓、轉(zhuǎn)借但不得共用

對(duì)

錯(cuò)（正確答案）

6、合作伙伴終端需接入聯(lián)通網(wǎng)絡(luò)和系統(tǒng)時(shí)，應(yīng)進(jìn)行嚴(yán)格接入認(rèn)證，接入內(nèi)部網(wǎng)絡(luò)

的設(shè)備應(yīng)限制對(duì)網(wǎng)口和無(wú)線上網(wǎng)的使用。

對(duì)（正確答案）

錯(cuò)

7、除中國(guó)聯(lián)通變更工作要求外，中國(guó)聯(lián)通相關(guān)網(wǎng)絡(luò)及系統(tǒng)信息保密期限為10年

對(duì)

錯(cuò)（正確答案）

8、由各單位統(tǒng)一配發(fā)的終端出現(xiàn)問(wèn)題可自行更換終端配件，但不得挪作私用或轉(zhuǎn)

讓借出

對(duì)

錯(cuò)（正確答案）

9、用戶終端操作系統(tǒng)應(yīng)設(shè)置帶密碼的屏幕保護(hù)策略，并應(yīng)將屏保啟用時(shí)間設(shè)置在

10分鐘以內(nèi)。

對(duì)（正確答案）

錯(cuò)

10'自有人員實(shí)名登記信息應(yīng)與其OA賬號(hào)信息保持一致。

對(duì)（正確答案）

錯(cuò)

11'原則上非辦公環(huán)境下，用戶不能同時(shí)訪問(wèn)互聯(lián)網(wǎng)和內(nèi)網(wǎng)，不能通過(guò)雙網(wǎng)卡、撥

號(hào)、無(wú)線等方式直接連接互聯(lián)網(wǎng)，造成內(nèi)網(wǎng)與互聯(lián)網(wǎng)聯(lián)通。

對(duì)（正確答案）

錯(cuò)

12、嚴(yán)禁利用終端從事危害國(guó)家安全、泄漏國(guó)家秘密等違法犯罪活動(dòng);禁止編制、

運(yùn)行、傳播危害網(wǎng)絡(luò)安全的軟件;禁止制作、復(fù)制、傳播違法和不良信息。

對(duì)（正確答案）

錯(cuò)

13、可以根據(jù)情況在終端上安裝或使用嗅探、掃描、攻擊、遠(yuǎn)程控制等軟件

對(duì)

錯(cuò)（正確答案）

14、各單位維護(hù)運(yùn)營(yíng)部門應(yīng)結(jié)合實(shí)際情況對(duì)違反本辦法規(guī)定的用戶進(jìn)行斷網(wǎng)處

理，用戶出現(xiàn)屢犯不改及其他情節(jié)嚴(yán)重情形的，維護(hù)運(yùn)營(yíng)部門有權(quán)限制其入網(wǎng)

對(duì)（正確答案）

錯(cuò)

15、原則上禁止用戶從遠(yuǎn)程登錄終端，用戶應(yīng)關(guān)閉遠(yuǎn)程桌面服務(wù)端并關(guān)閉管理員

賬戶的遠(yuǎn)程登錄權(quán)限

對(duì)（正確答案）

錯(cuò)

16'用戶使用U盤、移動(dòng)硬盤、光盤等移動(dòng)存儲(chǔ)介質(zhì)或運(yùn)行下載的軟件和文件可

先使用在進(jìn)行病毒查殺

對(duì)

錯(cuò)（正確答案）

17、在微信朋友圈傳播文件。批示、聊天記錄、統(tǒng)計(jì)數(shù)據(jù)等工作信息時(shí)，要慎之又

慎，切記檢查發(fā)送范圍，核實(shí)無(wú)誤在點(diǎn)擊發(fā)送，以免對(duì)單位工作造成被動(dòng)和不良影

響。

對(duì)

錯(cuò)（正確答案）

18、在日常工作和涉外活動(dòng)中，如遇