2017年廣東電網有限責任公司網絡安全知識在線學習題庫(附答案)

..2017年廣東電網有限責任公司網絡安全知識在線學習題庫判斷題1、依據《中華人民共和國網絡安全法》，任何個人和組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報。（正確）2、依據《中華人民共和國網絡安全法》，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。（正確）3、為了避免設置的口令復雜而難以記憶，我們可以設置方便易記的口令，比如使用姓名、工號或出生日期等作為口令。（錯誤）4、利用互聯網傳播已經成為計算機病毒傳播的主要途徑。（正確）5、網絡交易的信息風險主要來自冒名偷竊、篡改數據、信息丟失等方面的風險。（正確）6、離開辦公室或工作區(qū)域，應鎖定計算機屏幕或關閉計算機。（正確）7、生產計算機由于其特殊性，可以不實施安全管控措施。（錯誤）8、網絡釣魚的目標往往是細心選擇的一些電子郵件地址。（正確）9、生產計算機和辦公計算機終端報廢時，都應按照公司的保密要求組織對硬盤等數據存儲介質進行統一銷毀。（正確）10、不得在內部信息網絡私自架設各種網絡設備，不在計算機連接內部網絡的情況下利用WIFI、無線上網卡、專線等方式違規(guī)建立互聯網連接。（正確）11、外單位人員因工作需要使用公司計算機終端的，須經外單位人員管理部門許可，報信息運維部門備案登記，在專人陪同或監(jiān)督下使用。（正確）12、互聯網出口省級統一建設，嚴禁直屬各單位開通互聯網出口。（正確）13、信息系統給出的初始密碼是符合密碼復雜度和長度要求的，可以長期使用。（錯誤）14、信息部門和有關部門在履行網絡安全保護職責中獲取的信息，只能用于維護網絡安全的需要，不得用于其他用途。（正確）15、員工的電腦在接入公司綜合數據網時，可以同時使用3G/4G卡上網。（錯誤）16、離開電腦可以不鎖屏。（錯誤）17、計算機病毒一般都是通過網絡進行傳播的，如果我們的計算機不聯網，可以不用安裝防病毒軟件。（錯誤）18、為了方便工作，可將敏感業(yè)務信息存儲在移動智能終端上，以便于查閱。（錯誤）19、日常工作中，我們在處理廢棄資料時應提高安全意識，把廢棄的含有敏感信息的紙質文件用碎紙機粉碎。（正確）20、第三方計算機終端未經批準不得連接公司綜合數據網，不得加入公司計算機域。確因工作需要的，須經第三方人員使用部門許可，報信息運維部門審批。（正確）21、外部來訪人員的現場工作或遠程維護工作內容應在合同中明確規(guī)定，如果工作涉及機密或秘密信息內容，應要求其簽署保密協議。（正確）22、計算機終端可以在高溫、高濕的地方使用。（錯誤）23、國家秘密分為“絕密”、“機密”、“秘密”三級（正確）24、嚴禁使用非加密的移動介質存儲涉密信息（正確）25、安裝計算機病毒防護軟件后，機器慢了很多，為了便于工作，可直接將該軟件卸載。（錯誤）26、將自己私人的計算機帶回單位并接入局網絡開展工作，是一種無私的表現，不違反信息安全相關規(guī)定，值得提倡。（錯誤）二、單選題1、《中華人民共和國網絡安全法》自（）起施行（C）A.2016年7月1日B.2017年7月1日C.2017年6月1日D.2016年12月1日2、以下哪種行為能有效防止計算機感染病毒（D）A.直接打開來歷不明的郵件或附件B.點擊帶有誘惑性的網頁彈出窗口C.使用第三方移動存儲介質前未進行病毒掃描D.安裝防病毒軟件，并定期更新病毒庫3、下列關于網絡接入安全描述正確的是（C）A.可通過無線共享等方式接入內網B.可在使用移動上網卡的同時，接入內網C.互聯網出口應實現公司統一，嚴禁另行開通互聯網出口D.可讓外來人員電腦隨意接入公司網絡4、對網絡安全理解正確的是（C）A.網絡安全是信息部門的事，和其他人員無關B.網絡安全全靠技術手段C.網絡安全、人人有責D.網絡安全只和計算機有關5、在計算機終端上插入外來移動存儲介質時，最合理的做法應該是（B） A.直接打開移動存儲介質B.先對移動存儲介質進行病毒掃描，確保安全后再使用C.斷開網絡連接D.對系統重要數據作好備份6、業(yè)務部門自行建設的信息系統，自行采購的微信服務號等移動應用服務、互聯網云服務，自行采購的自助服務終端及計量終端等業(yè)務設備負信息安全（）責任，信息部門對其負有信息安全（）責任。(D) A.主要、次要B.監(jiān)管、主體C.次要、主要D.主體、監(jiān)管 7、某員工在外出差時，需要使用iPad訪問互聯網查閱公司資料，下面做法哪個是錯誤（A）A.使用附近信號最好的匿名無線網絡B.使用移動智能終端前應確保移動智能終端系統自身安全C.使用可信的網絡進行連接D.在使用智能移動終端時，應將終端設備置于控制之下8、關于第三方人員描述正確的是（D）A.未經批準，外部來訪人員攜帶的筆記本電腦、掌上電腦，不可以接入公司內部網絡B.外部來訪人員的現場工作或遠程維護工作內容應在合同中明確規(guī)定，如工作涉及機密或秘密信息內容，應要求其簽署保密協議C.外部來訪人員工作結束后，應及時清除有關賬戶、過程記錄等信息D.以上都是 9、發(fā)現計算機終端感染病毒，應立即（），并通知信息運維部門處理（D）A.上網下載殺毒軟件并殺毒B.把手頭的事干完，稍后再處理C.鎖定屏幕D.關機、斷開網絡 10、關于軟件安裝，以下說法正確的是（B）A.安裝使用與工作無關的應用軟件B.安裝使用經信息部門驗證來源可靠的軟件C.安裝使用移動介質拷貝的綠色軟件D.安裝使用互聯網下載的破解軟件11、以下哪種行為不能有效防止計算機感染病毒（B）A.不打開來歷不明的郵件或附件B.下載運行破解綠色軟件C.使用移動存儲介質前進行病毒掃描D.安裝防病毒軟件，并定期更新病毒庫12、計算機病毒主要是造成（）損壞（C）A.磁盤B.磁盤驅動器C.磁盤和其中的程序和數據D.使磁盤發(fā)霉13、保密工作是我們的一項重要工作，保密工作的好壞直接關系到國家和企業(yè)的利益，所以我們應提高保密意識，認真做好保密工作，保證國家和企業(yè)的利益不受損害。以下做法不符合保密要求的是（B）A.不在私人交往和任何通信中泄露公司秘密，不在公共場所談論公司秘密B.為了工作方便，通過互聯網直接傳輸公司涉密文件C.對需要送出單位維修的設備、拆除或者改為他用的設備及需要報廢的設備，必須對其設備有敏感（內部以上）信息的存儲部件進行物理銷毀或安全地覆蓋，并進行維修、報廢登記D.對存儲涉密信息的磁介質應當根據有關規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度14、如下那些信息資產是對外公開信息（D）A.網絡IP地址及分配規(guī)則B.用戶手冊C.企業(yè)標準編碼D.公司的域名15、員工離職時，下列做法不正確的是(C) A.按照規(guī)定進行工作交接B.不得擅自帶走公司的知識性財物C.拷貝自己電腦中的工作文件D.不得透露公司的商業(yè)秘密16、為了防止郵箱爆滿而無法正常使用郵箱，您認為應該怎么做（C）A.看完的郵件就立即刪除B.定期刪除郵箱的郵件送C.定期備份郵件并刪除D.發(fā)附件時壓縮附件17、依據《中國南方電網有限責任公司保密工作管理辦法》，淘汰、報廢處理過涉密文件資料的計算機（包括筆記本電腦等）、移動存儲介質和傳真機、復印機、多功能一體機等涉密載體，應由使用部門統一申報，由各單位保密辦進行清點登記，按有關保密手續(xù)履行審批手續(xù)，送交屬地（）集中銷毀。(B)A.公安機關B.國家保密局銷毀工作機構C.信息管理部門D.專業(yè)數據清除公司18、從辦公終端安全角度考慮，以下哪個是正確的（B）A.將自己的帳號口令借給他人使用B.離開辦公室時，鎖定計算機屏幕或關機C.把用戶名和口令信息記錄在紙張上D.把工作的涉密信息刻錄成光盤 19、員工在進行互聯網訪問時，應該做到（D） A.遵守法律、行政法規(guī)和國家其他有關規(guī)定B.不利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動C.不得泄露國家和公司秘密。D.以上都是 20、什么是垃圾郵件（B）A.指內容和垃圾有關的電子郵件B.指未經請求而發(fā)送的電子郵件，如未經發(fā)件人請求而發(fā)送的商業(yè)廣告或非法的電子郵件C.指已經刪除的電子郵件D.指被錯誤發(fā)送的電子郵件21、計算機病毒是指（C） A.帶細菌的磁盤B.已損壞的磁盤C.具有破壞性的特制程序D.被破壞了的程序 22、下面哪個是保障敏感數據不丟失或泄漏出去的方式（D）A.加密B.備份C.訪問控制D.以上都是23、如下哪種口令是最佳的（A）A.長度8位以上，并由字母、數字混合構成B.郵件地址C.辦公電話號碼D.英語單詞24、以下哪種行為易發(fā)生計算機病毒感染（D）A.安裝防病毒軟件，并定期更新病毒庫B.使用外來移動存儲時首先進行病毒掃描C.及時更新系統補丁D.從互聯網上下載別人破解的工具軟件25、在我們的日常工作和生活中，以下做法正確的是（C）A.使用公用的網絡打印機打印涉密文檔B.在公共場合與他人大聲討論機密信息C.定期對重要數據進行備份D.將賬號和口令借給他人使用26、在使用微信、QQ等社交工具時，應避免（A） A.討論公司敏感工作事項、傳輸敏感工作文件B.聊天C.討論社會熱點事件D.發(fā)表個人觀點 27、下面的上網行為中，做法錯誤的是（C）A.訪問互聯網前確保電腦防火墻已開啟B.打開同事發(fā)來的郵件附件時，應對附件進行病毒掃描C.以公司名義表達私人的意見或看法D.提高上網安全意識，不瀏覽暴力、色情、反動等不良網站28、下列那個不是應對網絡釣魚的方法（D） A.不輕易泄露個人賬戶信息B.不在不可信的網站上進行在線交易C.謹慎轉賬匯款D.隨意點擊中獎、退稅等網站鏈接 29、下面哪些是保障敏感數據不丟失或泄漏出去的方式（D） A.加密B.備份C.訪問控制D.以上都是 30、以下哪個行為對計算機終端帶來安全風險（D） A.按電源鍵強制關機B.長期不重啟計算機C.將計算機放置在強磁、潮濕、塵多的地方D.以上都是 31、對于社交網站安全防護，下列哪項是錯誤行為：(D)A.盡量不要填寫過于詳細的個人資料B.不要輕易加社交網站好友C.充分利用社交網站的安全機制D.信任他人轉載的信息 31、依據《中國南方電網有限責任公司保密工作管理辦法》，公司秘密包括商業(yè)秘密和（C）A.秘密B.敏感信息

C.工作秘密D.機密 32、員工發(fā)現辦公用U盤突然損壞無法使用，此時應（D）A.臨時使用私人U盤B.丟棄C.拿到外面公司進行數據恢復D.交由信息運維部門處理 33、《中華人民共和國網絡安全法》要求，應采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按照規(guī)定留存相關的網絡日志不少于（A）A.六個月B.三個月C.一個月D.九個月34、以下關于用電客戶信息，正確的是（D） A:用電客戶信息是由我單位收集的，可自行控制它的傳播范圍。B:用電客戶信息具有其價值，員工可販賣、交易,獲取利益。C:用電客戶信息是由我單位收集和整理的，無需實施保護措施。D:將在履行職責或者提供服務過程中獲得的用電客戶信息出售或者非法提供給他人的，屬違法行為。35、各專業(yè)業(yè)務流程是______信息（B）A.對外公開B.對內公開C.秘密D.機密36、如下哪種不屬于國家秘密（D）A.國家事務的重大決策中的秘密事項B.國防建設和武裝力量活動中的秘密事項C.外交和外事活動中的秘密事項以及對外承擔保密義務的事項D.公司的工資薪酬數據三、多選題1、依據《中國南方電網有限責任公司保密工作管理辦法》，公司涉密人員離崗、離職時，應：（BC） A.要求其不得從事電力相關工作。B.清退個人所持有和使用的國家秘密載體和涉密信息設備。移交時，必須認真清理清點，登記在冊，辦理移交手續(xù)，并作為辦理離崗、離職手續(xù)的條件。C.應與其簽訂離崗、離職保密承諾書，保密承諾書應明確涉密人員離崗、離職后應履行的保密義務以及違反承諾應承擔的法律責任。D.根據其從事崗位所涉及的秘密程度，扣壓保密承諾金，如有違反，做相應扣除。 2、以下哪些是公司互聯網訪問業(yè)務中要求實施安全措施（ABC）A.實名制訪問B.黑白名單C.上網行為記錄D.聊天內容記錄 3、根據人員安全管理的要求，在人員離崗過程中，下列做法正確的是（ABCD）A.簽署安全保密承諾書B.回收工作證件、徽章、鑰匙C.禁用相關系統賬號及網絡權限D.回收軟硬件設備、文檔資料4、計算機病毒可能造成的危害有哪些（ABCD） A.破壞數據B.竊取數據C.破壞系統D.阻塞網絡5、當我們置身于多姿多彩的互聯網世界時，如果安全防范意識不夠，就有可能造成以下安全威脅（ABCD）A.不經意間發(fā)表的言論有可能損害公司形象、破壞社會穩(wěn)定和諧B.安全防護措施不到位，可能導致計算機感染病毒，或者被惡意者攻擊C.被網絡上形形色色的詐騙信息所誘惑，使重要信息、財產安全受到嚴重威脅D.保密意識薄弱，導致涉密信息泄露，造成巨大損失6、計算機病毒的傳播途徑有（ABCD）A.U盤B.安裝不明軟件C.計算機網絡D.瀏覽不明網站7、智能手機已漸漸成為人們日常支付手段之一，為保證手機支付安全，應采取以下哪些措施（ABCD）A.設置手機開機和支付密碼；確保銀行卡和手機分開放置。B.不對手機實施越獄、Root等提權行為，不安裝來歷不明的軟件C.不隨便掃描來歷不明的二維碼，確保訪問的網站可靠。D.不使用不明來源的WIFI聯網。8、安全生產信息溝通的方式可以是（ABCD）A.會議、簡報、簡訊B.網絡、廣播、交談C.信函、電話D.辦公自動化（OA）、電子郵件9、企業(yè)應識別以下變化可能帶來的風險，包括：法律、法規(guī)、規(guī)程、標準或規(guī)章引起的變化及：（ABCD）A.企業(yè)機構引起的變化B.人員引起的變化C.作業(yè)環(huán)境引起的變化D.相關方（供應商、承包商）的變化10、如下哪些設備是計算機終端（ABCD）A.臺式電腦B.手機C.打印機D.筆記本電腦11、防止泄密要注意哪些事項（ABCD）A.不在網絡、公共場合談論內部工作；B.不在公共和私人場所存儲、攜帶和處理秘密信息；C.不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息；D.不在個人電腦或網吧的電腦處理內部工作信息；12、木馬的常見傳播途徑有（ABCD）A.郵件附件B.下載文件C.網頁D.聊天工具13、對于外部計算機終端的安全管理，以下正確的是（ABC） A.外部計算機終端未經批準不得連接公司局域網。B.外部計算機因工作需要需接入公司局域網的，須經外單位人員使用部門許可，報信息部門審批。C.接入公司局域網的外部計算機終端，須經過嚴格的安全檢測，并在指定區(qū)域、指定端口、按指定的方式接入，其操作過程應受到審計。D.外部計算機在需要的情況下，可直接接入公司局域網14、計算機終端長期不關機、不重啟的安全風險是（ABCD） A.降低計算機的使用壽命B.容易宕機C.部分已安裝