信息安全知識測試題VIP

附件5：2015年6月單位 部門 姓名 分?jǐn)?shù) 一、 填空題（每題分，共10題20分）1、禁止在內(nèi)網(wǎng)計算機(jī)上對智能手機(jī)和PDA等設(shè)備進(jìn)行 或數(shù)據(jù)同步。2、電腦外出維修極易上外網(wǎng)引起違規(guī)外聯(lián)，嚴(yán)謹(jǐn) 外維，必須報 安全處理后，方能維修，維修后必須經(jīng)過 后方能接入內(nèi)網(wǎng)。3、計算機(jī)口令的設(shè)置規(guī)則是：口令長度不低于 位且是由 、 或 組合構(gòu)成。4、桌面終端必須按規(guī)定安裝運(yùn)行公司統(tǒng)一的 、補(bǔ)丁更新策略、 。5、應(yīng)用系統(tǒng)使用結(jié)束后應(yīng)及時 賬戶，檢查再次登錄是否需要重新輸入用戶名、密碼，以確認(rèn)注銷賬戶是否成功6、信息安全責(zé)任：誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰 誰負(fù)責(zé)。7、在注冊社會網(wǎng)站時，應(yīng)使用社會郵箱進(jìn)行注冊，避免使用 。8、不得擅自將本人的門戶及應(yīng)用系統(tǒng) 和 告訴他人由其長期代為進(jìn)行業(yè)務(wù)操作。9、不得用外網(wǎng)郵箱發(fā)送涉及 及公司商業(yè)秘密郵件，不得在外網(wǎng)計算機(jī)中存儲涉及省公司重要 信息的電子文件。10、對報廢及閑置的設(shè)備，應(yīng)及時 其中的工作數(shù)據(jù)，并送至 部門統(tǒng)一進(jìn)行處理。二、單項選擇題：（每題2分，共5題10分）1、為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到（ ） A 安裝國網(wǎng)規(guī)定的防病毒軟件 B 不點擊或打開來源不明的郵件和鏈接 C 使用安全移動存儲介質(zhì)前先殺毒 D 以上都是2、以下行為不屬于信息安全違章的是：（ ） A 私自架設(shè)互聯(lián)網(wǎng)出口 B 私自重裝計算機(jī)系統(tǒng) C 離開計算機(jī)時應(yīng)啟用帶密碼的屏保 D 安全移動存儲介質(zhì)使用初始密碼3、Windows 系統(tǒng)安裝完以后，系統(tǒng)默認(rèn)會產(chǎn)生兩個賬號，公司信息安全管理要求必須禁止：（ ）A 本地賬號 B 域賬號 C 來賓賬號Guest D 局部賬號4、下列關(guān)于用戶密碼，正確的是：（ ）A辦公計算機(jī)不設(shè)開機(jī)密碼B隨意將密碼記錄在明顯的位置C長期使用同一個密碼D不能將應(yīng)用系統(tǒng)、郵箱等登錄密碼設(shè)置為自動保存5、信息安全嚴(yán)重違章的常見行為和隱患是：（ ） A 電腦外出維修或維修后沒有經(jīng)過檢查即接入內(nèi)網(wǎng) B 一臺終端多人使用或外聘外來人員使用 C 電腦異動或使用人員調(diào)動 D 以上都是三、多選題：（每題4分，共5題20分）1、下面哪些行為屬于信息安全違章？（ ） A離開計算機(jī)時未啟用帶密碼的屏保 B私自拆卸桌面終端和防病毒軟件 C報廢設(shè)備中的數(shù)據(jù)未及時清理 D應(yīng)用系統(tǒng)使用結(jié)束后未注銷賬戶2、下列屬于違規(guī)外聯(lián)的是（ ） 。A一機(jī)兩用（同一計算機(jī)即上信息內(nèi)網(wǎng)，又上信息外網(wǎng)）B內(nèi)網(wǎng)筆記本打開無線功能C使用移動無線上網(wǎng)卡將內(nèi)網(wǎng)計算機(jī)聯(lián)接互聯(lián)網(wǎng)D內(nèi)、外網(wǎng)網(wǎng)線錯插3、關(guān)于殺毒軟件的說法正確的是（ ）A、辦公區(qū)域內(nèi)、外網(wǎng)計算機(jī)必須安裝可以升級的正版殺毒軟件B、內(nèi)網(wǎng)計算機(jī)必須安裝賽門鐵克或Node32殺毒軟件，因為它們能在內(nèi)網(wǎng)升級更新C、內(nèi)網(wǎng)桌面管理系統(tǒng)對沒有安裝殺毒軟件的計算機(jī)進(jìn)行告警，并實施阻斷D、殺毒軟件影響計算機(jī)運(yùn)行速度，可以不用安裝4、下列行為違反安全規(guī)定的有（ ） 。A在信息外網(wǎng)計算機(jī)上存放企業(yè)內(nèi)部資料B使用認(rèn)證優(yōu)盤將信息外網(wǎng)計算機(jī)中的文件拷貝到信息內(nèi)網(wǎng)計算機(jī)C將企業(yè)內(nèi)部機(jī)密文件存儲在安全優(yōu)盤并帶回家中在互聯(lián)網(wǎng)上操作D在內(nèi)網(wǎng)辦公終端上使用盜版光盤安裝軟件。5、關(guān)于安全移動介質(zhì)或U盤的使用錯誤的是（ ）。A責(zé)任人隨意將安全移動存儲介質(zhì)外借B普通文件應(yīng)存放在交換區(qū)，涉及公司商業(yè)秘密的信息須存放在保密區(qū)C安全移動存儲介質(zhì)使用初始密碼D使用安全移動存儲介質(zhì)前未殺毒三、判斷題（每題2分，共10題20分）1、經(jīng)過認(rèn)證的U盤可以防止病毒木馬，因此不需要使用殺毒軟件進(jìn)行查殺。（ ）2、信息內(nèi)網(wǎng)個人計算機(jī)間允許使用文件夾共享方式拷貝文件。（ ）3、使用辦公計算機(jī)中途外出時，不能只關(guān)掉顯示器，還要鎖定計算機(jī)。（ ）4、因為內(nèi)外網(wǎng)已經(jīng)物理分離了，所以移動U盤交叉在內(nèi)外網(wǎng)計算機(jī)上使用，是不會造成內(nèi)網(wǎng)計算機(jī)信息泄漏的。（ ）5、雖然內(nèi)網(wǎng)計算機(jī)安裝了桌面管理系統(tǒng)，但是管理員不會24小時監(jiān)控，管理員休息了上外網(wǎng)是不會被發(fā)現(xiàn)的。（ ）6、計算機(jī)操作系統(tǒng)漏洞是黑客攻擊的主要途徑，因此及時更新系統(tǒng)補(bǔ)丁是確保計算機(jī)安全的一個重要措施。（ ）7、先把計算機(jī)的內(nèi)網(wǎng)網(wǎng)線拔掉，然后在接入外網(wǎng)網(wǎng)線，這就實現(xiàn)了兩網(wǎng)分離,不會發(fā)生違規(guī)外聯(lián)。（ ）8、信息安全就是：防止未經(jīng)授權(quán)使用信息、防止對信息的不當(dāng)修改、破壞，確保及時可靠的使用信息。（ ）9、張某的計算機(jī)開機(jī)登錄帳戶為zhangxx，密碼也可以設(shè)置為zhangxx。（ ）10、通過內(nèi)網(wǎng)郵箱發(fā)送公司商業(yè)秘密信息時，必須進(jìn)行壓縮加密。（ ）四、簡答：（共4題，共30分）1、安全檢查應(yīng)做到的“四不兩直”是什么？（10分）答： 2、事件分析一：XX公司是一電力公司下屬相對獨(dú)立對外經(jīng)營的一家多經(jīng)公司，為開票報稅和工程結(jié)算在財務(wù)部門開通了獨(dú)立的電信外網(wǎng)，某日，該公司財務(wù)與一電力開發(fā)公司財務(wù)合并，辦公室搬遷，該公司職工劉某未經(jīng)認(rèn)真核對，將內(nèi)網(wǎng)機(jī)器連接了獨(dú)立外網(wǎng)接線盒，造成了違規(guī)外聯(lián)。請指出該事件中存在的信息安全隱患？（5分）答： 3、事件分析二：某公司一高壓試驗班為完成生產(chǎn)管理系統(tǒng)內(nèi)實驗報告的錄入工作，從某學(xué)院請了四名大學(xué)生來協(xié)助錄入，在大學(xué)生來到單位后，高壓試驗班的同志向大學(xué)生進(jìn)行了簡單的信息安全教育，包括禁止將內(nèi)網(wǎng)計算機(jī)連接互聯(lián)網(wǎng)或者使用3G網(wǎng)卡插入內(nèi)網(wǎng)計算機(jī)上網(wǎng)。一日下午，其中一名李姓大學(xué)生在進(jìn)行單據(jù)錄入的時候發(fā)現(xiàn)手機(jī)電量過低