信息安全測試題附有答案

信息安全測試題[復制]為了保障公司數(shù)據(jù)安全，考察大家對于相關注意事項的掌握情況，特邀請大家完成下列測試題，請認真作答。1.下列密碼中，較為安全的是（）[單選題]*A.小王設置自己的密碼為:1qaz2wsxB.小李設置自己的密碼為姓名首字加自己的生日:Li19960824C.張三設置自己的密碼包含姓名全拼和簡單數(shù)字:Zhangsan123D.小趙設置自己的密碼為英文加數(shù)字加符號succ11d185@(正確答案)2.以下幾個選項中，相對更安全的做法是（）[單選題]*A.甲的所有賬戶密碼都是Abc081cbA，工作賬戶的密碼也一樣B.乙定期修改密碼，但怕忘記設置的復雜密碼，將密碼存在加密的文檔中(正確答案)C.丙注冊賬戶后一直未更改自己的密碼，一直使用默認密碼123456D.丁設置的密碼為公司W(wǎng)IFI密碼3.下列做法中，相對更安全的是（）[單選題]*A.為了防止忘記密碼，將其保存在百度網(wǎng)盤中B.將公司賬戶密碼或者個人密碼告訴離職同事C.設置密碼為Joinquant@123D.未經(jīng)正規(guī)流程，不將公司賬戶密碼或者個人密碼告訴任何人(正確答案)4.下列做法中，較為安全的是（）[單選題]*A.面試人員來公司面試，想使用wifi，告知其辦公網(wǎng)wifi密碼B.連接商場咖啡館的wifi登陸公司內(nèi)網(wǎng)C.自己建立wifi熱點登陸公司內(nèi)網(wǎng)D.僅在辦公室連接辦公網(wǎng)wifi登陸公司內(nèi)網(wǎng)(正確答案)5.在使用第三方服務時，不屬于危險行為的是（）[單選題]*A.將公司的項目運營策略、項目進度上傳到百度網(wǎng)盤B.將公司代碼上傳到github、bitbucket等托管網(wǎng)站C.引用第三方的JS庫D.將工作日志存儲到公司內(nèi)網(wǎng)并設置訪問權(quán)限(正確答案)6.下列做法中，相對更安全的行為有（）[單選題]*A.為了防止忘記密碼，將密碼告訴同事讓其代為記錄B.自己寫的工作代碼很厲害，發(fā)到論壇和大家討論C.跟朋友聊天時，提到最近參與公司的項目情況D.對工作中獲取的客戶信息嚴格保密(正確答案)7.下列做法中，較為安全的是（）[單選題]*A.在朋友圈發(fā)布自己的手機號方便大家聯(lián)系B.在微博發(fā)布自己的家庭住址定位C.不輕易使用來源不明的U盤(正確答案)D.將自己的登陸密碼設置為姓名全拼加手機號8.在使用郵箱的過程中，較為安全的做法包括（）[單選題]*A.點擊郵箱中的鏈接時，需反復確認鏈接域名和URL是否可信(正確答案)B.發(fā)送郵件給客戶時，需要知會同事，直接抄送給同事即可C.為了及時查看郵件，設置將公司郵件自動轉(zhuǎn)發(fā)到私人郵箱D.使用郵件發(fā)送明文密鑰9.下列做法中，較為安全的做法是（）[單選題]*A.在公共電腦使用郵箱后，自動勾選保存密碼到瀏覽器B.收到郵箱升級的相關郵件，按照郵件要求回復了自己的密碼C.使用網(wǎng)吧的電腦登陸郵箱后及時登出(正確答案)D.使用工作電腦點開公司外部群里來源不明的鏈接10.你是一個網(wǎng)絡管理員，你需要給同事開通VPN等權(quán)限，下列做法風險較高的是（）[單選題]*A.收到同事郵件要求開通VPN權(quán)限，直接郵件回復為其開通權(quán)限(正確答案)B.首先電話確認對方是否是本人，再為其開通權(quán)限C.確認對方有權(quán)限和有需要進行這些敏感操作，再為其開通權(quán)限D(zhuǎn).在不能確定對方身份的情況下，先與該員工的主管確認他的身份11.以下說法中，最符合安全規(guī)范的是（）[單選題]*A.陌生號碼短信內(nèi)容顯示你的話費積分即將過期，點擊所附鏈接及時兌換B.收到來源不明的中獎信息，點擊所附鏈接及時領取C.收到同事電話，根據(jù)其聲音和其他相關信息來確認是否是本人(正確答案)D.若客戶來電，要聯(lián)系公司某個崗位的員工，將該員工的電話號碼告知客戶讓其自行聯(lián)系12.員工應妥善保管自己的門禁卡及工牌，下列做法中更安全的是（）[單選題]*A.門禁卡借給同事時需要確定同事的用途(正確答案)B.午休出門吃飯，用工牌占座位C.

新入職發(fā)了新工牌，相關信息不打碼拍照發(fā)到朋友圈D.找不到門禁卡，等待2天看看，可能過兩天就找到了13.下列做法中符合安全規(guī)范的是（）[單選題]*A.為了方便聯(lián)系，在演講PPT中留下比較隱私的聯(lián)系方式B.接受采訪前未向信息安全部報備，未對敏感信息進行脫敏C.卸載掉公司統(tǒng)一安裝的安全軟件，下載別的安全軟件D.安裝公司統(tǒng)一要求的網(wǎng)絡防火墻軟件，攔截未授權(quán)的網(wǎng)絡連接(正確答案)14.下列做法中符合安全規(guī)范的有（）[單選題]*A.從互聯(lián)網(wǎng)官方網(wǎng)站下載軟件使用(正確答案)B.未找到某軟件的破解版，自己主動破解正版軟件C.將電腦等設備隨意滯留在會議室等公共場地D.將辦公電腦當成私人電腦使用15.下列做法中不符合安全規(guī)范的有（）[單選題]*A.傳輸文件需加密壓縮，通過短信或電話告知對方密碼B.發(fā)送敏感文件謹慎確認接收方是否正確C.除了要確認接收人是否正確之外，還得確認傳輸?shù)奈募欠裾_D.使用百度網(wǎng)盤傳輸公司敏感文件(正確答案)16.下列做法中不符合安全規(guī)范的是（）[單選題]*A.某員工要申請數(shù)據(jù)庫訪問權(quán)限，應確保經(jīng)其主管審批B.某員工要申請網(wǎng)絡訪問權(quán)限，為其開通個人權(quán)限共享(正確答案)C.離職同事的權(quán)限及時回收D.離職時應將電腦存儲的公司內(nèi)部數(shù)據(jù)徹底清除17.在對公司敏感文件存儲時，不符合安全規(guī)范的是（）[單選題]*A.存儲在個人U盤里，與個人文件混同存儲(正確答案)B.不將敏感文件保存在云筆記、網(wǎng)盤等第三方服務平臺中C.保存公司敏感文件的電腦加密并妥善保管D.對保存密碼、密鑰的文件進行二次加密18.

下列做法中符合安全規(guī)范的有（）[單選題]*A.在對客戶演示如何使用系統(tǒng)時，對系統(tǒng)界面進行截圖注意將賬號打馬賽克(正確答案)B.將個人賬號無償轉(zhuǎn)借他人使用C.私自在服務器或者網(wǎng)站后臺建立個人賬戶D.接受客戶或他人的好處，出借自己的賬號19.下列日常辦公行為中，存在安全隱患的是（）[單選題]*A.個人郵箱和工作郵箱混合使用B.通過即時通訊工具傳輸重要工作信息C.為了提醒自己公司系統(tǒng)密碼，將密碼寫下來貼在設備上D.以上都是(正確答案)20.下列做法存在安全隱患的是（）[單選題]*A.暫時離開電腦時，需退出系統(tǒng)登錄并鎖屏，避免因個人電腦、賬號信息被他人登錄、查看、導出信息、惡意操作的風險發(fā)生B.重要的電子文檔數(shù)據(jù)做好備份，并設置復雜的文檔密碼C.陌生人進入公司，用自己的人臉識別開門幫他進來(正確答案)D.參加完部門會議后，及時將白板上的會議內(nèi)容擦除二．多選題21.不僅要對公司信息保密，也要保密同事個人信息，下列做法正確的有（）*A.未經(jīng)當事人同意，不將同事個人信息透露給其他人(正確答案)B.為了方便聯(lián)系客戶，將同事或自己的手機號碼放到互聯(lián)網(wǎng)C.在手機或賬號被盜的情況下，應立刻提醒同事防止受騙(正確答案)D.如需運營同事與用戶進行溝通反饋，應留下工作郵箱或者在線反饋的頁面(正確答案)22.員工離職之后，應注意以下事項（）*A.離職應及時清理存儲的公司敏感數(shù)據(jù)并注銷公司賬號(正確答案)B.離職歸還工牌、工作電腦等資產(chǎn)(正確答案)C.離職后遵守保密協(xié)議(正確答案)D.離職后妥善將不知情的客戶和合作伙伴引導給原公司同事對接(正確答案)23.下列做法中，不符合安全規(guī)范的是（）*A.為了方便調(diào)試，在服務器上留下文件上傳的web腳本(正確答案)B.在辦公電腦上開放數(shù)據(jù)庫、web等服務(正確答案)C.對測試環(huán)境設置密碼、限制訪問IPD.在公司服務器或內(nèi)網(wǎng)電腦使用VPN軟件與外部電腦進行組網(wǎng)(正確答案)24.當你發(fā)現(xiàn)自己的手機丟失，出于維護公司信息安全的角度考慮，應該如何操作（）*A.立即對所有個人及公司賬號進行密碼修改(正確答案)B.如果丟失的手機有云服務的功能，應當立即遠程操作將手機中的隱私、敏感數(shù)據(jù)清除(正確答案)C.保持撥打丟失的手機嘗試找回(正確答案)D.及時通知同事手機已經(jīng)丟失(正確答案)25.

當你需要對工作內(nèi)容進行拍照存儲時，應當注意（）*A.拍照時需要注意場合，以防泄露敏感商業(yè)信息(正確答案)B.截圖和照片涉及敏感信息但仍需發(fā)布時，項目發(fā)布時間、后臺地址、賬號信息等打馬賽克處理(正確答案)C.臨時拍照記錄的信息應在整理完后及時刪除(正確答案)D.不將涉及保密信息的內(nèi)容上傳到社交網(wǎng)絡(正確答案)26.對工作中的紙質(zhì)文檔保存，應當注意（）*A.涉及項目內(nèi)容的敏感文檔注意妥善保管(正確答案)B.帶有敏感信息的文檔在廢棄時丟進垃圾桶C.快遞合同書或項目文檔時注意使用不透明包裝(正確答案)D.快遞合同書時密封后再交給快遞員(正確答案)27.下列說法中符合安全規(guī)范的有（）*A.電腦和硬盤等設備維修時應將隱私、敏感數(shù)據(jù)清除(正確答案)B.電腦維修時無法開機清除數(shù)據(jù)的情況下可以直接取出硬盤(正確答案)C.公司電腦設備損壞，自己找外面的維修店處理D.盡量不出售使用過的電腦或硬盤(正確答案)28.接待公司訪客時應當注意（）*A.接待訪客需要全程陪同(正確答案)B.盡量不帶訪客進入工作區(qū)(正確答案)C.提醒訪客不得隨意拍照(正確答案)D.熱情待客，將工作wifi密碼告知訪客29.關于防止信息泄露，錯誤的做法有（）*A.銷毀快遞包裝上的聯(lián)系方式B.快遞送到前臺后盡快取走C.午休時在人聲鼎沸的飯館和同事繼續(xù)討論公司項目進度、規(guī)劃(正確答案)D.下班后在電梯里和同事討論工作中的程序代碼(正確答案)30.以下說法中，正確的是（）*A.公司簡介、招聘信息是保密數(shù)據(jù)B.客戶身份信息、客戶聯(lián)系方式是保密數(shù)據(jù)(正確答案)C.項目內(nèi)容、進度、規(guī)劃等是保密數(shù)據(jù)(正確答案)D.員工通訊錄、薪資待遇是保密數(shù)據(jù)(正確答案)31.以下行為，更容易造成敏感信息泄露的有（）*A.廢棄的U盤直接進行丟棄(正確答案)B.將敏感數(shù)據(jù)存放在第三方云盤，未進行加密(正確答案)C.U盤中的數(shù)據(jù)定期清理D.下班時將存有敏感信息的U盤鎖在文件柜32.下列做法中，符合安全規(guī)范的是（）*A.撿到的全新U盤查看后沒什么問題，插入工作電腦使用B.收到來源不明的全新鼠標，猜測可能是朋友送的禮物，直接連接工作電腦使用C.工作電腦送去維修前，先清除敏感數(shù)據(jù)(正確答案)D.舊電腦、舊手機存有大量隱私數(shù)據(jù)，盡量不出售給別人(正確答案)33.在上網(wǎng)過程中，為了保護個人信息，可以采取哪些做法（）*A.注冊小號郵箱，大號小號不進行交互(正確答案)B.使用小號注冊購物、網(wǎng)盤、云筆記等網(wǎng)站(正確答案)C.盡量不在第三方網(wǎng)站中留下個人隱私信息(正確答案)D.網(wǎng)上購物訂單完成后刪除訂單(正確答案)34.下列做法中，相對更安全的是（）*A.發(fā)現(xiàn)辦公電腦出現(xiàn)故障，自己帶去電腦維修店處理B.發(fā)現(xiàn)辦公電腦出現(xiàn)故障，統(tǒng)一交付給信息技術(shù)部門安排維修(正確答案)C.為了防止出現(xiàn)高危漏洞，將電腦設置自動更新補丁(正確答案)D.為了避免系統(tǒng)異常，盡量避免從第三方網(wǎng)站下載或使用第三方安全軟件更新補丁(正確答案)35.如果遭到黑客攻擊或病毒傳播，以下處理方法合理的是（）*A.斷開網(wǎng)絡鏈接，第一時間聯(lián)系信息技術(shù)部門(正確答案)B.自己先試著處理，無能為力時再聯(lián)系信息技術(shù)部門C.先把手頭的事忙完再說D.立即對內(nèi)部網(wǎng)內(nèi)所有的機器采取防范措施，防止黑客用同樣的段再次入侵(正確答案)三．判斷題36.前同事或朋友向你索要工作中的賬號密碼使用，你考慮再三后，僅借給他10分鐘看看。（）[判斷題]*對錯(正確答案)37.經(jīng)過加密脫敏和上級審批通過等步驟后，再將重要的文件信息發(fā)送給外部合作公司。（）[判斷題]*對(正確答案)錯38.工作涉及數(shù)據(jù)分析，用私人U盤從公司電腦下載下來，帶給精通這方面的朋友幫忙分析。（）[判斷題]*對錯(正確答案)39.在互聯(lián)網(wǎng)上注冊賬戶時使用公司內(nèi)部郵箱作為聯(lián)絡方式。（）[判斷題]*對錯(正確答案)40.公司的保密信息僅針對數(shù)據(jù)，不包括項目名稱、組織架構(gòu)、人事記錄等。（）[判斷題]*對錯(正確答案)41.為了節(jié)約用紙，將不用的身份證復印件拿來二次利用。（）[判斷題]*對錯(正確答案)42.第三方公司人員到公司洽談業(yè)務，期間向您索要公司無線網(wǎng)絡的賬號密碼，您禮貌地告訴對方