廣東數(shù)字政府政務(wù)云服務(wù)項目信息安全知識考試附有答案

廣東數(shù)字政府政務(wù)云服務(wù)項目信息安全知識考試[復(fù)制]您的姓名：[填空題]*_________________________________您的部門/公司：[填空題]_________________________________一、單選題（15題，每題2分，共30分）1、以下哪些行為是不可取的？（）[單選題]*A.離開電腦及時鎖屏B.設(shè)置硬盤密碼C.設(shè)置開機密碼D.將密碼張貼在電腦屏幕上(正確答案)2、關(guān)于賬號密碼安全，說法正確的是（）[單選題]*A.只要包含8位數(shù)字和字母大小寫的就是強密碼B.用戶名和密碼僅部分相同的就是強密碼C.禁止使用弱密碼、明文保存密碼，禁止與他人共享密碼(正確答案)D.可以一個密碼打天下3、以下哪個做法是不對的（）。[單選題]*A.關(guān)系好的外部同事進(jìn)入機房也要進(jìn)行審批授權(quán)并登記才可進(jìn)入。B.項目完成了，應(yīng)該及時注銷臨時賬號。C.陳工是老同事了，將藍(lán)鯨賬號密碼分享給他也沒關(guān)系，不用申請了。(正確答案)D.無論什么崗位，入職的安全保密意識培訓(xùn)都是要做的。4、合作伙伴對系統(tǒng)/設(shè)備進(jìn)行維護(hù)操作時，應(yīng)按”（）"的原則申請創(chuàng)建專用賬號。[單選題]*A.匿名賬號，一戶一人B.匿名賬號，一戶多人C.實名賬號，一戶一人(正確答案)D.實名賬號，一戶多人5、（1）不隨意復(fù)制工作中接觸到的政務(wù)信息。（2）使用生產(chǎn)環(huán)境數(shù)據(jù)進(jìn)行測試。（3）測試數(shù)據(jù)先進(jìn)行脫敏處理。（4）將源代碼上傳至互聯(lián)網(wǎng)上。（5）未經(jīng)審批，禁止系統(tǒng)對互聯(lián)網(wǎng)開放端口。以上操作行為描述中，錯誤的數(shù)目有（）[單選題]*A.1B.2(正確答案)C.3D.46、合作供應(yīng)商項目組成員應(yīng)簽署（）并在數(shù)廣公司備案。非駐場第三方供應(yīng)商人員至少要求關(guān)鍵崗位人員簽訂（），包括但不限于擁有項目組信息系統(tǒng)賬號權(quán)限的人員(如系統(tǒng)管理員，系統(tǒng)開發(fā)人員），全職參與該項目并大量知悉該項目商密信息人員（如項目經(jīng)理）。[單選題]*A.《勞動合同》：《保密承諾函》B.《保密承諾函》；《勞動合同》C.《勞動合同》；《勞動合同》D.《保密承諾函》；《保密承諾函》(正確答案)7、以下做法中，正確的是（）[單選題]*A.緊急變更可以不用走變更審批流程B.只允許特權(quán)賬號密碼共享C.資源交付必須先通過變更評審再執(zhí)行變更操作(正確答案)D.以上都不正確8、下列對安全事件的說法正確的是（）[單選題]*安全事件的正確處置能降低信息安全事件帶來的損失和影響，保障數(shù)據(jù)安全和系統(tǒng)穩(wěn)定運行安全事件發(fā)現(xiàn)人員要在第一時間內(nèi)報告給數(shù)廣項目經(jīng)理相關(guān)人員應(yīng)根據(jù)預(yù)案及時處理安全事件，配合數(shù)廣進(jìn)行所需的調(diào)查以上三項都正確(正確答案)9、依據(jù)身份識別與訪問控制管理規(guī)范的要求，下列行為錯誤的是（）[單選題]*合作供應(yīng)商項目人員需要權(quán)限時，須向數(shù)廣項目負(fù)責(zé)人報備，由項目經(jīng)理提藍(lán)鯨單申請；不再參與項目時，應(yīng)提前通知數(shù)廣公司項目經(jīng)理，并發(fā)起流程收回項目相關(guān)的所有資源權(quán)限。確保權(quán)責(zé)分離，最小權(quán)限化，審批授權(quán)，定期審核。合作伙伴應(yīng)安排專人統(tǒng)一保管相關(guān)賬號臺賬，定期（不少于每季度一次）復(fù)核，離職調(diào)崗的情況及時收回賬號權(quán)限。日常業(yè)務(wù)活動中用戶賬號與特權(quán)賬號不分離(正確答案)10、下列選項對安全意識說法錯誤的是（）[單選題]*A.項目人員應(yīng)強化安全意識，嚴(yán)守信息安全底線B.項目經(jīng)理應(yīng)在項目啟動一周內(nèi)組織項目組成員參加安全培訓(xùn)，項目組成員一年內(nèi)最少參加一次安全培訓(xùn)C.安全培訓(xùn)不強制進(jìn)行，部署時完成需求就好了，風(fēng)險漏洞不必在意(正確答案)D.信息安全不只是數(shù)廣的事情11、郵箱中出現(xiàn)數(shù)廣公司要求修改密碼的郵件，需要輸入賬號密碼時做法最正確的是（）[單選題]*A.直接點進(jìn)去修改B.直接無視C.查看發(fā)件人是否為數(shù)廣公司真實郵箱，不是則盡快反饋給所在單位網(wǎng)絡(luò)安全部門處置(正確答案)D.點進(jìn)去看看12、關(guān)于郵箱使用，正確的是（）[單選題]*A.工作郵件不建議使用個人郵箱B.為郵箱設(shè)置高強度的密碼C.不打開或轉(zhuǎn)發(fā)來歷不明的電子郵件或附件D.以上都對(正確答案)13、常見的釣魚郵件類型有（）[單選題]*密碼過期通知電腦漏洞修復(fù)通知異常登錄警告以上都是(正確答案)14、信息安全領(lǐng)域最薄弱的環(huán)節(jié)是（）[單選題]*A.技術(shù)B.策略C.管理制度D.人(正確答案)15、如何防范社會工程攻擊？（）[單選題]*A.提高防范意識，避免因為“熟人，關(guān)系”而造成信息泄露和安全事故B.公私分明，公司的計算設(shè)備不能用于處理私人業(yè)務(wù)C.涉及項目的保密信息不得和家人，朋友以及公司內(nèi)部業(yè)務(wù)無關(guān)人員分享D.以上三項都正確(正確答案)二、多選題（5題，每題4分，共20分）1、請從以下口令中選出不安全的口令：（）*A.小尋的企微郵箱密碼：Huawei@123(正確答案)B.小李子的辦公終端鎖屏密碼：P@sswOrd(正確答案)C.運維臺賬加密密碼：1gaz@WSX(正確答案)D.某運維系統(tǒng)管理后臺登錄密碼：asdfghjkl;(正確答案)2、日常工作易造成泄密的行為有（）。*A.通過QQ、微信等即時通訊社交軟件傳輸、傳播涉密信息和內(nèi)部敏感信息(正確答案)B.違規(guī)寄遞、傳達(dá)、保管、記錄、拍照、復(fù)制、銷毀涉密信息(正確答案)C.違規(guī)拍照、傳播可能涉及國家秘密的敏感信息(正確答案)D.不在公眾場合、普通電話或向家屬親友談?wù)搰颐孛?、員工如何正確保護(hù)自己的帳號和密碼安全()*A.定期修改密碼，提高密碼復(fù)雜度(正確答案)B.發(fā)現(xiàn)密碼泄露及時更改(正確答案)C.輸入密碼時不要有旁人在場(正確答案)D.辦公終端、業(yè)務(wù)系統(tǒng)及私人社交賬號都設(shè)置相同的密碼4、下列行為正確的是（）*A.在辦公環(huán)境或IDC內(nèi)使用木馬、后門、遠(yuǎn)程控制、提權(quán)工具等B.保存所有賬戶的重要操作日志，日志至少保留6個月以上(正確答案)C.所有變更先審批后實施，并嚴(yán)格按照變更計劃執(zhí)行變更(正確答案)D.未經(jīng)審批，系統(tǒng)對互聯(lián)網(wǎng)開放端口5、關(guān)于信息安全管理，以下哪一項說法正確（）*A.人員是薄弱的環(huán)節(jié)(正確答案)B.建立信息安全管理體系是最好的解決辦法(正確答案)C.只要買好的安全產(chǎn)品就能做好信息安全D.信息安全管理關(guān)系到公司中的每一個員工(正確答案)三、判斷題（10題，每題2分，共20分）1、Digitalgd@123符合密碼策略要求，故不屬于弱口令。（）[單選題]*對錯(正確答案)2、小王居家辦公期間，自己開啟了某開發(fā)工具的自動上傳數(shù)據(jù)到云端的功能，方便復(fù)工后調(diào)用。（）[單選題]*對錯(正確答案)3、標(biāo)準(zhǔn)口令強度要求長度不低于6位，須同時包含大寫字母、小寫字母、數(shù)字和特殊符號中的兩類字符。（）[單選題]*對錯(正確答案)4、合作伙伴如需獲得系統(tǒng)訪問權(quán)限，應(yīng)先簽署保密承諾函。（）[單選題]*對(正確答案)錯5、交付李四由于需要保存大量賬號密碼，所以將所有賬密信息明文保存在不加密的excel表格中，方便調(diào)用查看。該行為符合公司對賬密信息的存儲要求。（）[單選題]*對錯(正確答案)6、如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。（）[單選題]*對錯(正確答案)7、未知的發(fā)件人發(fā)送的郵件鏈接無需內(nèi)部確認(rèn)，直接點擊即可。（）[單選題]*對錯(正確答案)8、不準(zhǔn)將網(wǎng)站或系統(tǒng)源代碼、網(wǎng)絡(luò)拓?fù)鋱D、IP地址分配表、賬號密碼文件上傳至互聯(lián)網(wǎng)。（）[單選題]*對(正確答案)錯9、為方便上網(wǎng)，小明將終端同時跨接內(nèi)外網(wǎng)，并且私自在辦公網(wǎng)絡(luò)及其他內(nèi)網(wǎng)中搭建無線熱點。（）[單選題]*對錯(正確答案)10、小陳擔(dān)心忘記密碼，于是將系統(tǒng)設(shè)置為自動登錄，并且設(shè)置瀏覽器保存密碼功能。（）[單選題]*對錯(正確答案)四、填空題（15題，每個空格1分，共15分）1、訪問授權(quán)應(yīng)按“___”原則，先___后開通，定期清理賬號及權(quán)限。[填空題]*空1答案：最少夠用空2答案：審批2、禁止在普通微信群、QQ群里發(fā)敏感信息，應(yīng)及時___離崗離職人員。[填空題]*空1答案：清退3、賬號不使用時應(yīng)及時___，人離開電腦要鎖屏。[填空題]*空1答案：登出/鎖定4、___為項目信息安全第一責(zé)任人。[填空題]*空1答案：項目經(jīng)理5、面向互聯(lián)網(wǎng)開發(fā)的系統(tǒng)，當(dāng)發(fā)現(xiàn)安全運營技術(shù)核查類高危漏洞風(fēng)險時，應(yīng)在___個工作日內(nèi)完成事件處置。[填空題]*空1答案：36、項目人員異動時，項目經(jīng)理應(yīng)發(fā)起___，收回離場/離崗人員項目相關(guān)的所有信息/系統(tǒng)資源。[填空題]*空1答案：藍(lán)鯨流程7、嚴(yán)禁在連接互聯(lián)網(wǎng)的計算機(特別是協(xié)同辦公平臺及相關(guān)設(shè)備)上___、處理、___涉密信息。[填空題]*空1答案：傳遞空2答案：存儲8、工作中使用的賬密信息不得以___形式存儲在紙質(zhì)或電子媒介中。[填空題]*空1答案：明文9、VPN賬號超過___天未登陸，將對賬號進(jìn)行禁用。[填空題]*空1答案：9010、請勿使用弱口令，口令策略應(yīng)符合最小長度___位，由數(shù)字、大小寫字母、___混合組成，不采用姓名、電話號碼、生日、___等容易猜測或得到的口