企業(yè)員工信息安全意識(shí)考試卷(含答案)

XX集團(tuán)員工信息安全意識(shí)培訓(xùn)考核試題部門： 姓名： 答題說明：共50道單選題，每小題2分，共100分，80分為合格。一、 集團(tuán)信息安全方針集團(tuán)堅(jiān)持信息安全與信息化發(fā)展并重，為了實(shí)現(xiàn)“滿足國(guó)家法規(guī)和監(jiān)管要求，保障集團(tuán)業(yè)務(wù)安全”的信息安全目標(biāo)，遵循的信息安全方針是（A）積極利用、科學(xué)發(fā)展、依法管理、確保安全依法合規(guī)、安全先行、科學(xué)防御、持續(xù)發(fā)展綜合管控、分級(jí)管理、安全髙效、持續(xù)改進(jìn)積極預(yù)防、髙效處置、深度防御、持續(xù)改進(jìn)集團(tuán)的信息安全管理組織原則是（D）？誰主管、誰負(fù)責(zé)誰運(yùn)營(yíng)、誰負(fù)責(zé)誰運(yùn)營(yíng)、誰負(fù)責(zé)；誰使用、誰負(fù)責(zé)誰主管、誰負(fù)責(zé)；誰運(yùn)營(yíng)、誰負(fù)責(zé)；誰使用、誰負(fù)責(zé)二、 辦公區(qū)域當(dāng)有人向您說明來意，并且所述的訪問目的正當(dāng)，需要您為其開啟組織門禁時(shí)，您應(yīng)該（A）仔細(xì)詢問并驗(yàn)證來訪人員的身份，確認(rèn)以后，可以開啟門禁,并全程陪同可以開啟門禁，但是需要監(jiān)控其在組織內(nèi)的行為訪問目的正當(dāng)，為其開啟門禁沒關(guān)系拒絕陌生人的來訪請(qǐng)求屏幕保護(hù)快捷鍵是（B），工作計(jì)算機(jī)進(jìn)入鎖屏狀態(tài)。windows鍵+Rwindows鍵+Lwindows鍵+Ewindows鍵+D3?在日常辦公桌面中，以下哪種做法是正確的（B）?辦公桌面遺留門禁卡、鑰匙、收集、電腦等重要物品將公司的報(bào)價(jià)方案、客戶資料鎖到柜子里為了記住各類型密碼，將寫著密碼的便箋貼在桌面臨時(shí)有事外出，將公司財(cái)務(wù)報(bào)表及報(bào)告放在桌面，便于回來處理4?在集團(tuán)內(nèi)部開會(huì)前后，以下哪個(gè)做法是正確的（D）在星巴克咖啡廳里討論公司項(xiàng)目機(jī)會(huì)在微博、微信上提前發(fā)布公司髙層調(diào)動(dòng)、投資并購信息會(huì)后將白板上的關(guān)鍵結(jié)論留給保潔人員擦除在一個(gè)封閉、隔音效果好的會(huì)議室討論公司變動(dòng)5?辦公室突然來了您不認(rèn)識(shí)的人，您會(huì)主動(dòng)打招呼或者詢問嗎？（A）會(huì)主動(dòng)詢問看情況，不忙的時(shí)候詢問，忙的時(shí)候就算了不詢問抱有熱情的態(tài)度歡迎來訪者您的工作卡應(yīng)該借給同事使用嗎？（C）偶爾借出經(jīng)常借出從不借出借給同事也沒什么影響在對(duì)物理環(huán)境安全的管理中，以下哪項(xiàng)不是授權(quán)行為？（B）A.工作人員禁止在公司區(qū)域內(nèi)吸煙工作人員在公司自行錄音工作人員未獲允許，嚴(yán)禁違禁物品進(jìn)入公司工作區(qū)域工作人員離開時(shí)桌面空白整潔三、 WIFI安全1?智能手機(jī)使用不正確的是？（D）安裝反病毒軟件設(shè)置手機(jī)鎖屏密碼不將重要信息存儲(chǔ)在手機(jī)內(nèi)接入公共WIFI并傳遞機(jī)密數(shù)據(jù)信息2.在星巴克咖啡廳等公共場(chǎng)合，由于角落偏，移動(dòng)網(wǎng)絡(luò)信號(hào)不好，以下哪項(xiàng)操作存在風(fēng)險(xiǎn)？（A）直接連接無密碼WIFI，并登錄網(wǎng)上銀行使用支付APP時(shí)，關(guān)閉WIFI，使用4G網(wǎng)絡(luò)與服務(wù)員確認(rèn)該場(chǎng)所提供的WIFI名稱，并連接WIFI不用處于關(guān)閉狀態(tài)，卸載萬能鑰匙等WIFI工具四、 個(gè)人電腦安全1?下列關(guān)于重要賬戶的訪問密碼設(shè)置要求，描述錯(cuò)誤的是？（B）A.密碼要求至少設(shè)置8位字符，包含大小寫字母，數(shù)字和特殊符號(hào)為了便于記憶，使用自己的生日、名字、手機(jī)號(hào)或車牌號(hào)作為密碼不使用之前兩次設(shè)置的密碼重要賬戶和普通外網(wǎng)賬戶不使用同一個(gè)密碼2.以下哪項(xiàng)不屬于口令使用安全？（B）不得將個(gè)人用戶口令告知他人部門員工間相互分享用戶口令避免將記有登錄口令的便利貼放置在桌面上避免開啟系統(tǒng)自動(dòng)保存密碼的功能3?如下哪個(gè)密碼符合公司的要求？（C）~!@#$%八&1qaz2wsxs2&xU76nuKyBwHrU以下哪個(gè)是XX集團(tuán)推薦的密碼更換頻率？（B）1個(gè)月3個(gè)月6個(gè)月12個(gè)月以下哪些人如果要求你告知他：你所使用的信息系統(tǒng)的密碼（如云上XX、0A系統(tǒng)、ERP系統(tǒng)、個(gè)人域帳號(hào)、服務(wù)器管理員帳號(hào)），你可以告訴這個(gè)人？（D）自己部門管理人員IT網(wǎng)絡(luò)和系統(tǒng)管理員內(nèi)審部的內(nèi)審員以上都不可以第三方公司人員到公司洽談業(yè)務(wù)，期間向您要公司無線網(wǎng)絡(luò)的賬號(hào)密碼，您應(yīng)該怎么做（C）給他一個(gè)公用的賬號(hào)密碼。將自己的賬號(hào)密碼告訴他禮貌的告訴他，公司的無線網(wǎng)絡(luò)使用需要相應(yīng)審批申請(qǐng)讓他使用公用電腦上網(wǎng)當(dāng)你意識(shí)到自己的賬號(hào)密碼被泄露了，應(yīng)該怎么辦？（D）馬上修改該密碼將該事件報(bào)告給恰當(dāng)?shù)娜藛T，如系統(tǒng)管理員檢查其他可使用該賬密登錄的系統(tǒng)，并修改密碼以上都是正確使用電子郵件，可以避免常見的安全風(fēng)險(xiǎn)，下列做法不正確的是（A）在外部網(wǎng)站注冊(cè)賬號(hào)時(shí)，使用了公司的個(gè)人郵箱，設(shè)置了相同的密碼不隨意打開電子郵件附件中的可執(zhí)行文件，如.EXE、.BAT、.VBS、.COM、.PIF、.CMD等不隨意點(diǎn)擊陌生人郵件中的鏈接不關(guān)閉防病毒軟件的實(shí)時(shí)防護(hù)功能收到陌生號(hào)碼發(fā)來的中獎(jiǎng)信息及銀行升級(jí)通知修改密碼并給有相關(guān)鏈接地址，您應(yīng)該怎么做？（C）反正也沒什么影響，點(diǎn)開鏈接看看怎么回事核對(duì)電話號(hào)碼后發(fā)現(xiàn)跟正常電話差不多，點(diǎn)開鏈接不相信是真的，不點(diǎn)開鏈接點(diǎn)開鏈接并把鏈接發(fā)給朋友分享喜訊如果你接到電話，對(duì)方告訴你他是系統(tǒng)管理員或者某部門負(fù)責(zé)人，想你問詢密碼以及業(yè)務(wù)數(shù)據(jù)，你是否會(huì)及時(shí)準(zhǔn)確的告訴對(duì)方？（D）及時(shí)準(zhǔn)確的告知如果自己不知道細(xì)節(jié)，就轉(zhuǎn)到其他人其他不會(huì)用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這屬于何種攻擊手段（B）緩存溢出攻擊釣魚攻擊暗門攻擊DDOS攻擊下載安全建議正確的選項(xiàng)是：（D）選擇資源豐富的網(wǎng)站下載關(guān)閉殺毒軟件，提高下載速度下載完成后直接打開下載的文件下載軟件時(shí)，最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載對(duì)于系統(tǒng)的安全防護(hù)，我們應(yīng)該（A）及時(shí)更新各種軟件補(bǔ)丁，讓攻擊者沒有可以利用的系統(tǒng)漏洞我們使用的系統(tǒng)是安全的，不需要進(jìn)行補(bǔ)丁更新只有公司信息安全管理組織提醒時(shí)才需要進(jìn)行補(bǔ)丁更新補(bǔ)丁更新會(huì)影響計(jì)算機(jī)運(yùn)行和工作效率，因此不需要進(jìn)行更新發(fā)現(xiàn)同事電腦中毒該怎么辦（C）不關(guān)我事，繼續(xù)辦公協(xié)助同事查找問題及時(shí)報(bào)告給信息安全管理員用U盤把同事電腦里資料拷貝至自己電腦中從網(wǎng)站上下載文件、軟件等后如何處理是最正確的？（B）直接打開或使用先查殺病毒，再使用從不下載不確定當(dāng)辦公電腦進(jìn)行移交或者出售時(shí)，以下做法不正確的是（D）?刪除敏感文件，并對(duì)硬盤脫密使用脫密工具反復(fù)擦寫5次以上利用殺毒軟件粉碎單個(gè)文件無需處理，直接移交對(duì)于辦公電腦備份，您的正確做法是（B）自己的電腦，不用備份定期備份重要文件，并使用加密盤備份整個(gè)加密盤原始文件會(huì)備份，但看心情在被要求的時(shí)候再進(jìn)行備份五、 郵件安全1?在日常郵件使用中，以下做法錯(cuò)誤的是（C）?收發(fā)敏感郵件時(shí)，確認(rèn)是否加密傳輸通道遇到索要公司敏感信息的郵件，不點(diǎn)擊鏈接或回復(fù)，直接電話確認(rèn)點(diǎn)擊郵件客戶端的Exe/JS/Bat后綴的可執(zhí)行文件安裝防病毒軟件，并自動(dòng)定時(shí)更新病毒庫為防止郵箱郵件爆滿而無法正常使用郵箱，您認(rèn)為該怎么做？（C）看完的郵件就立即刪除定期刪除郵箱的郵件定期備份郵件并刪除發(fā)送附件時(shí)壓縮附件當(dāng)您打開一份郵件時(shí)，您是怎么處理附件的？（A）首先確認(rèn)發(fā)件人信息可信，查殺病毒后進(jìn)行查看只要郵件來自我知道的人或公司，便打開查看我認(rèn)為打開電子郵件附件對(duì)計(jì)算機(jī)并不能造成傷害只要是電子郵件里的附件都不看4?對(duì)于來源不明的電子郵件，應(yīng)該如何處理（B）不看，直接刪除不看，并告知信息安全管理員協(xié)助處理打開看了并直接刪除看，并且保留或回復(fù)5?可以從哪些方面增強(qiáng)接收郵件的安全性（D）不斷優(yōu)化垃圾郵件設(shè)置確認(rèn)發(fā)件人信息、定期更新防病毒軟件、郵件傳輸加密全都是6.李某在公司市場(chǎng)部工作，一天在瀏覽網(wǎng)絡(luò)進(jìn)行市場(chǎng)監(jiān)測(cè)工作的時(shí)候，她發(fā)現(xiàn)一篇微博詳細(xì)描述了公司將在年底發(fā)布的產(chǎn)品詳情，在繼續(xù)看了發(fā)布者的資料后，發(fā)現(xiàn)那個(gè)人是研發(fā)部門的，但是郵箱卻是gma訂，李某應(yīng)該如何做？（A）應(yīng)該立即報(bào)告信息安全部門，因?yàn)猷]件賬戶很可疑，不能判斷是否是公司員工所為應(yīng)該立即發(fā)郵件給gmail用戶，讓他快速刪除微博內(nèi)容，這樣可以保護(hù)同事免于解聘不應(yīng)該管這些事，因?yàn)樗鞘袌?chǎng)部的應(yīng)該給網(wǎng)站管理員發(fā)郵件，請(qǐng)求刪除帖子，因?yàn)檫@違反了版權(quán)保護(hù)相關(guān)法律條約六、 手機(jī)安全1?在日常手機(jī)使用中，以下哪項(xiàng)可能導(dǎo)致信息泄露（B）?點(diǎn)擊短信中的“系統(tǒng)升級(jí)”提醒鏈接為了手機(jī)便利，越獄獲取最髙權(quán)限，并從非官方市場(chǎng)下載應(yīng)用自稱銀行服務(wù)柜臺(tái)人員電話打入，拒絕向其提供短信驗(yàn)證碼身份證照片、銀行卡照片、工作文檔禁止存在手機(jī)或SD卡上2.手機(jī)出售、手機(jī)丟失時(shí)，應(yīng)該執(zhí)行以下哪些操作（D）?廢棄手機(jī)出售前，進(jìn)行恢復(fù)出廠設(shè)置手機(jī)丟失后，收到“撿到手機(jī)”郵件，拒絕點(diǎn)擊任何鏈接、圖片或附件掛失SIM卡、支付賬號(hào)、云上越秀、遠(yuǎn)程鎖定或擦除信息以上都需執(zhí)行七、 日常辦公安全為了方便工作開展，公司內(nèi)部、與外部合作開展工作時(shí)，應(yīng)禁止以下哪項(xiàng)（A）?為了方便，使用QQ、微信等外部即時(shí)通訊工具傳送企業(yè)內(nèi)部信息及文件，使用“云上XX”或公司內(nèi)部郵箱進(jìn)行工作溝通及文件傳輸使用群組聊天，及時(shí)清理無關(guān)人員項(xiàng)目結(jié)束時(shí)，及時(shí)解散項(xiàng)目群在公司內(nèi)外部打印文件時(shí)，以下哪項(xiàng)措施是違反了信息安全規(guī)定（A）?外部打印時(shí)，拷貝到打印店的電腦上打印采用防拷貝U盤去打印在公司內(nèi)部打印材料，立即去打印室取材料外部打印務(wù)必在U盤上打開并打印您經(jīng)過公用打印機(jī)時(shí)發(fā)現(xiàn)一疊打印好的文件沒有人來認(rèn)領(lǐng)，這時(shí)您應(yīng)該怎么辦？（D）翻開看看是關(guān)于什么內(nèi)容的，然后放回去提醒辦公室同事打印機(jī)有文件，看有沒有人認(rèn)領(lǐng)當(dāng)沒看見交給部門領(lǐng)導(dǎo)或者文件管理員以下對(duì)文件夾共享的描述中，正確的是（C）將敏感文件放到公用共享文件夾中文件夾共享給公司的任意用戶文件夾共享給指定的用戶，并給共享的文件加上密碼無需定期清理共享文件夾日常工作中小張做了以下操作，其中違反公司規(guī)定的是（B）辦公計(jì)算機(jī)外設(shè)維護(hù)報(bào)計(jì)算機(jī)運(yùn)行維護(hù)部門，由運(yùn)行維護(hù)部門負(fù)責(zé)維護(hù)將公司內(nèi)部計(jì)算機(jī)上面的資料刪除后挪到公司外網(wǎng)使用定期對(duì)信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)企業(yè)防病毒軟件、木馬防范軟件的升級(jí)和使用情況進(jìn)行檢查，確保不被病毒、木馬感染在內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理企業(yè)內(nèi)部資料當(dāng)您準(zhǔn)備登陸電腦系統(tǒng)時(shí)，有人在您的旁邊看著您，您將如何：（B）不理會(huì)對(duì)方，相信對(duì)方是友善和正直的友好地提示對(duì)方避讓一下，不要看您的機(jī)密；如果不行，就用身體或其他物體遮擋兇狠地示意對(duì)方走開，并報(bào)告安全中心有可疑人員在鍵盤上故意輸入一些無關(guān)字符，以防止被偷看7?第三方公司員工離場(chǎng)時(shí)需要?dú)w還（D）門禁卡門禁卡、鑰匙門禁卡、鑰匙、相關(guān)文件門禁卡、鑰匙、相關(guān)文件、為第三方員工工作提供的電腦越秀集團(tuán)廢棄文件應(yīng)該如何處理？（D）隨便放置，不用處理交予文件管理員進(jìn)行保管收集起來統(tǒng)一放置于柜子中用紙張粉碎機(jī)進(jìn)行處理下列說法錯(cuò)誤的是？（D）個(gè)人計(jì)算機(jī)操作系統(tǒng)必須設(shè)置口令在每天工作結(jié)束時(shí)，請(qǐng)將筆記本妥善保管，如放入抽屜離開自己的計(jì)算機(jī)時(shí)，須開啟屏幕保護(hù)程序?yàn)榉奖愕诙焐习?，筆記本電腦可以不關(guān)機(jī)以下哪個(gè)說法是錯(cuò)誤的？（D）隨身攜帶員工卡不將員工卡借予其他人身份證復(fù)印件使用后要銷毀購買指紋膜，特殊原因時(shí)由同事協(xié)助打卡在對(duì)互聯(lián)網(wǎng)的使用中，以下哪項(xiàng)是正確的？（A）不得利用公司網(wǎng)絡(luò)傳播違反國(guó)家法律法規(guī)的有害信息公司的郵箱可以任意用于注冊(cè)外部商業(yè)網(wǎng)站無需開啟防病毒軟件實(shí)時(shí)監(jiān)控功能信任通過即時(shí)通訊工具、郵件等發(fā)送過來的網(wǎng)站鏈接您發(fā)現(xiàn)微博上有關(guān)于越秀集團(tuán)的一些負(fù)面言論，您會(huì)怎么做？（D）發(fā)表自己對(duì)人事調(diào)動(dòng)的看法等著看最新進(jìn)展私下和同事討