2016年廣東電網(wǎng)信息安全知識題庫

2016年廣東電網(wǎng)信息安全知識題庫2016年廣東電網(wǎng)信息安全知識在線學(xué)習(xí)題庫一、判斷題1、為了方便工作，可將敏感業(yè)務(wù)信息存儲在移動智能終端上，以便于查閱。錯誤；2、安裝計算機病毒防護軟件后，機器慢了很多，為了便于工作，可直接將該軟件卸載。錯誤；3、計算機病毒一般都是通過網(wǎng)絡(luò)進行傳播的，如果我們的計算機不聯(lián)網(wǎng)，可以不用安裝防病毒軟件。錯誤；4、外部來訪人員的現(xiàn)場工作或遠程維護工作內(nèi)容應(yīng)在合同中明確規(guī)定，如果工作涉及機密或秘密信息內(nèi)容，應(yīng)要求其簽署保密協(xié)議。正確；5、將自己私人的計算機帶回單位并接入局網(wǎng)絡(luò)開展工作，是一種無私的表現(xiàn)，不違反信息安全相關(guān)規(guī)定，值得提倡。錯誤；6、日常工作中，我們在處理廢棄資料時應(yīng)提高安全意識，把廢棄的含有敏感信息的紙質(zhì)文件用碎紙機粉碎。正確；7、生產(chǎn)計算機由于其特殊性，可以不實施安全管控措施。錯誤；8、存儲過工作數(shù)據(jù)的硬盤、U盤等存儲介質(zhì)報廢前，應(yīng)采用消磁、重寫等手段清除數(shù)據(jù)。正確；9、淘汰、報廢處理過涉密文件資料的計算機（包括筆記本電腦等）、移動存儲介質(zhì)和傳真機、復(fù)印機、多功能一體機等涉密載體，應(yīng)由使用部門統(tǒng)一申報，由各單位保密辦進行清點登記，按有關(guān)保密手續(xù)履行審批手續(xù)，送交信息運維部門集中銷毀。錯誤；10、不得在內(nèi)部信息網(wǎng)絡(luò)私自架設(shè)各種網(wǎng)絡(luò)設(shè)備，不在計算機連接內(nèi)部網(wǎng)絡(luò)的情況下利用WIFI、無線上網(wǎng)卡、專線等方式違規(guī)建立互聯(lián)網(wǎng)連接。正確；11、外單位人員因工作需要使用公司計算機終端的，須經(jīng)外單位人員管理部門許可，報信息運維部門備案登記，在專人陪同或監(jiān)督下使用。正確；12、互聯(lián)網(wǎng)出口省級統(tǒng)一建設(shè)，嚴禁直屬各單位開通互聯(lián)網(wǎng)出口。正確；13、信息系統(tǒng)給出的初始密碼是符合密碼復(fù)雜度和長度要求的，可以長期使用。錯誤；二、單選題1、依據(jù)《中國南方電網(wǎng)有限責(zé)任公司保密工作管理辦法》，公司秘密包括商業(yè)秘密和（C）。A:秘密B:敏感信息C:工作秘密D:機密2、以下關(guān)于用電客戶信息，正確的是（D）A:用電客戶信息是由我單位收集的，可自行控制它的傳播范圍。B:用電客戶信息具有其價值，員工可販賣、交易,獲取利益。C:用電客戶信息是由我單位收集和整理的，無需實施保護措施。D:將在履行職責(zé)或者提供服務(wù)過程中獲得的用電客戶信息出售或者非法提供給他人的，屬違法行為。3、以下哪種行為易發(fā)生計算機病毒感染（D）A:安裝防病毒軟件，并定期更新病毒庫B:使用外來移動存儲時首先進行病毒掃描C:及時更新系統(tǒng)補丁D:從互聯(lián)網(wǎng)上下載別人破解的工具軟件4、發(fā)現(xiàn)計算機終端感染病毒，應(yīng)立即（D），并通知信息運維部門處理。A:上網(wǎng)下載殺毒軟件并殺毒B:把手頭的事干完，稍后再處理。C:鎖定屏幕D:關(guān)機、斷開網(wǎng)絡(luò)5、在計算機終端上插入外來移動存儲介質(zhì)時，最合理的做法應(yīng)該是（B）A:直接打開移動存儲介質(zhì);B:先對移動存儲介質(zhì)進行病毒掃描，確保安全后再使用;C:斷開網(wǎng)絡(luò)連接;D:對系統(tǒng)重要數(shù)據(jù)作好備份6、業(yè)務(wù)部門自行建設(shè)的信息系統(tǒng)，自行采購的微信服務(wù)號等移動應(yīng)用服務(wù)、互聯(lián)網(wǎng)云服務(wù)，自行采購的自助服務(wù)終端及計量終端等業(yè)務(wù)設(shè)備負信息安全（）責(zé)任，信息部門對其負有信息安全（）責(zé)任。(D)A:主要、次要B:監(jiān)管、主體C:次要、主要D:主體、監(jiān)管7、關(guān)于軟件安裝，以下說法正確的是（B）A:安裝使用與工作無關(guān)的應(yīng)用軟件B:安裝使用經(jīng)信息部門驗證來源可靠的軟件C:安裝使用移動介質(zhì)拷貝的綠色軟件D:安裝使用互聯(lián)網(wǎng)下載的破解軟件8、對信息安全理解正確的是（C）A:信息安全是信息部門的事，和其他人員無關(guān)B:信息安全全靠技術(shù)手段。C:信息安全、人人有責(zé)D:信息安全只和計算機有關(guān)。9、、2015《刑法》修正案（九）第二百八十六條違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處（）以下有期徒刑或者拘役；后果特別嚴重的，處（）以上有期徒刑。(A)A:五年、五年B:四年、四年C:三年、三年D:二年、二年10、2015《刑法》修正案（九）第二百八十六條故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，處（）以下有期徒刑或者拘役；后果特別嚴重的，處（）以上有期徒刑。(A)A:五年、五年B:四年、四年C:三年、三年D:二年、二年11、無線網(wǎng)絡(luò)相對有線網(wǎng)絡(luò)而言更容易被入侵，其最本質(zhì)原因在于（C）A:無線網(wǎng)絡(luò)穩(wěn)定性差B:無線網(wǎng)絡(luò)帶寬更小C:無線網(wǎng)絡(luò)信號覆蓋范圍難以控制D:無線網(wǎng)絡(luò)容易受電磁干擾12、某員工在外出差，需要使用移動辦公系統(tǒng)訪問內(nèi)網(wǎng)系統(tǒng)，下面哪種方式最安全。(B)A:使用機場或酒店WIFI接入訪問互聯(lián)網(wǎng)。B:使用移動上網(wǎng)卡訪問互聯(lián)網(wǎng)C:使用酒店網(wǎng)線接入訪問互聯(lián)網(wǎng);D:以上方式都安全。13、以下哪種行為不能有效防止計算機感染病毒(B)A:不打開來歷不明的郵件或附件B:下載運行破解綠色軟件C:使用移動存儲介質(zhì)前進行病毒掃描D:安裝防病毒軟件，并定期更新病毒庫14、下列對信息安全的理解正確的是（D）A:保持信息的保密性、完整性和可用性B:保持信息的不可否認性和可靠性C:保持信息的可核查性和真實性D:以上都是15、員工離職時，下列做法不正確的是(C)A:按照規(guī)定進行工作交接B:不得擅自帶走公司的知識性財物C:拷貝自己電腦中的工作文件D:不得透露公司的商業(yè)秘密16、如下哪種口令是最佳的（A）A:長度8位以上，并由字母、數(shù)字混合構(gòu)成B:郵件地址C:辦公電話號碼D:英語單詞17、用戶口令應(yīng)定期進行更換，所有終端登錄密碼（A）A:每90天應(yīng)進行變更B:每半年應(yīng)進行變更C:每一年應(yīng)進行變更D:可以不更換18、從辦公終端安全角度考慮，以下哪個是正確的（B）A:將自己的帳號口令借給他人使用B:離開辦公室時，鎖定計算機屏幕或關(guān)機C:把用戶名和口令信息記錄在紙張上D:把工作的涉密信息刻錄成光盤19、員工在進行互聯(lián)網(wǎng)訪問時，應(yīng)該做到（D）A:遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定B:不利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動C:不得泄露國家和公司秘密。D:以上都是20、下列關(guān)于網(wǎng)絡(luò)接入安全描述正確的是（C）A:可通過無線共享等方式接入內(nèi)網(wǎng)B:可在使用移動上網(wǎng)卡的同時，接入內(nèi)網(wǎng)C:互聯(lián)網(wǎng)出口應(yīng)實現(xiàn)公司統(tǒng)一，嚴禁另行開通互聯(lián)網(wǎng)出口D:可讓外來人員電腦隨意接入公司網(wǎng)絡(luò)21、計算機病毒是指（C）A:帶細菌的磁盤B:已損壞的磁盤C:具有破壞性的特制程序D:被破壞了的程序22、為了防止郵箱爆滿而無法正常使用郵箱，您認為應(yīng)該怎么做（C）A:看完的郵件就立即刪除B:定期刪除郵箱的郵件送C:定期備份郵件并刪除D:發(fā)附件時壓縮附件23、員工發(fā)現(xiàn)辦公用U盤突然損壞無法使用，此時應(yīng)（D）A:臨時使用私人U盤B:丟棄C:拿到外面公司進行數(shù)據(jù)恢復(fù)D:交由信息運維部門處理24、什么是垃圾郵件（B）A:指內(nèi)容和垃圾有關(guān)的電子郵件B:指未經(jīng)請求而發(fā)送的電子郵件，如未經(jīng)發(fā)件人請求而發(fā)送的商業(yè)廣告或非法的電子郵件C:指已經(jīng)刪除的電子郵件D:指被錯誤發(fā)送的電子郵件25、下列收發(fā)郵件的方式不正確的是（D）A:收發(fā)公司業(yè)務(wù)數(shù)據(jù)時使用公司內(nèi)部OA郵箱B:在收發(fā)電子郵件前，開啟防病毒軟件實時監(jiān)控功能C:不在免費郵箱上保存敏感數(shù)據(jù)D:在互聯(lián)網(wǎng)上公開公司內(nèi)部郵箱26、在使用微信、QQ等社交工具時，應(yīng)避免（A）A:討論公司敏感工作事項、傳輸敏感工作文件B:聊天C:討論社會熱點事件D:發(fā)表個人觀點27、下列關(guān)于口令持有人保證口令保密性的正確做法是(D)A:將口令記錄在筆記本中B:將口令貼在計算機機箱或終端屏幕上C:將計算機系統(tǒng)用戶口令借給他人使用D:一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換28、下列那個不是應(yīng)對網(wǎng)絡(luò)釣魚的方法（D）A:不輕易泄露個人賬戶信息B:不在不可信的網(wǎng)站上進行在線交易C:謹慎轉(zhuǎn)賬匯款D:隨意點擊中獎、退稅等網(wǎng)站鏈接29、下面哪些是保障敏感數(shù)據(jù)不丟失或泄漏出去的方式（D）A:加密B:備份C:訪問控制D:以上都是30、以下哪些行為對計算機終端帶來安全風(fēng)險（D）A:按電源鍵強制關(guān)機B:長期不重啟計算機C:將計算機放置在強磁、潮濕、塵多的地方D:以上都是31、對于社交網(wǎng)站安全防護，下列哪項是錯誤行為：(D)A:盡量不要填寫過于詳細的個人資料B:不要輕易加社交網(wǎng)站好友C:充分利用社交網(wǎng)站的安全機制D:信任他人轉(zhuǎn)載的信息三、多選題1、依據(jù)《中國南方電網(wǎng)有限責(zé)任公司保密工作管理辦法》，公司涉密人員離崗、離職時，應(yīng)：（BC）A:要求其不得從事電力相關(guān)工作。B:清退個人所持有和使用的國家秘密載體和涉密信息設(shè)備。移交時，必須認真清理清點，登記在冊，辦理移交手續(xù)，并作為辦理離崗、離職手續(xù)的條件。C:應(yīng)與其簽訂離崗、離職保密承諾書，保密承諾書應(yīng)明確涉密人員離崗、離職后應(yīng)履行的保密義務(wù)以及違反承諾應(yīng)承擔(dān)的法律責(zé)任。D:根據(jù)其從事崗位所涉及的秘密程度，扣壓保密承諾金，如有違反，做相應(yīng)扣除。2、以下哪些是公司互聯(lián)網(wǎng)訪問業(yè)務(wù)中要求實施安全措施（ABC）A:實名制訪問B:黑白名單C:上網(wǎng)行為記錄D:聊天內(nèi)容記錄3、以下哪些行為違反了公司信息安全要求（ABCD）A:在計算機終端運行緩慢時，自行重新安裝操作系統(tǒng)。B:為了方便會議開展，在會議室臨時架設(shè)接入內(nèi)網(wǎng)的WiFI設(shè)備C:密碼太復(fù)雜，寫下來貼在顯示器旁邊D:為了避免忘帶PKI數(shù)字證書，長期插在電腦上。4、計算機病毒可能造成的危害有哪些（ABCD）A:破壞數(shù)據(jù)B:竊取數(shù)據(jù)C:破壞系統(tǒng)D:阻塞網(wǎng)絡(luò)5、以下哪些手機、平板電腦等移動終端的使用行為，可能帶來信息安全風(fēng)險（ABD）A:進行越獄或者Root等提權(quán)行為B:安裝來源不明的軟件C:使用指紋方式解除屏幕鎖定D:掃描不明來源的二維碼6、以下哪些行為可能對公司網(wǎng)絡(luò)安全造成危害（ABCD）A:接入公司局域網(wǎng)的計算機，同時使用3G、4G等移動上網(wǎng)卡上網(wǎng)。B:未經(jīng)批準，在公司局域網(wǎng)內(nèi)接入無線AP或路由器設(shè)備C:私自在接入公司局域網(wǎng)的設(shè)備上啟動DHCP服務(wù)。D:私自建立互聯(lián)網(wǎng)出口7、第三方人員因為無意或有意的行為可能造成如下威脅(ABCD)A:第三方人員計算機可能存在感染病毒木馬、已經(jīng)被非法人員控制等情況，當接入公司內(nèi)網(wǎng)時，會對公司內(nèi)部網(wǎng)絡(luò)和計算機終端造成威脅。B:第三方人員因工作需要使用公司計算機設(shè)備時，保存在計算機或存儲設(shè)備上的公司涉密信息、內(nèi)部資料、一般文檔，存在泄露的風(fēng)險。C:第三方人員在具有內(nèi)部信息系統(tǒng)訪問權(quán)限后，可能存在修改、刪除、破壞數(shù)據(jù)和信息系統(tǒng)的行為。D:第三方人員在具有內(nèi)部信息系統(tǒng)訪問權(quán)限后，可能利用已有的權(quán)限竊取重要信息。8、公司計算機終端使用人員按規(guī)定使用計算機終端，不得（），不得（），不得（）。(ABC)A:用于與工作無關(guān)的活動;B:安裝非授權(quán)的軟件;C:更改安全設(shè)置;D:將辦公筆記本電腦帶回家使用9、如果密碼強度不足就很容易被破解，復(fù)雜的口令應(yīng)符合以下要求:(ABCD)A:口令至少應(yīng)該由8個字符組成;B:口令應(yīng)包含大小寫字母;C:口令應(yīng)包含數(shù)字、特殊字符;D:不要使用常用的英文單詞，不要使用本人的姓名、生日10、員工應(yīng)對辦公終端使用過程中的信息安全問題負責(zé)，在日常工作中應(yīng)該做到（ABCD）、A:為個人使用電腦設(shè)置好開機、屏幕保護口令B:為各類業(yè)務(wù)系統(tǒng)賬號設(shè)置好登錄口令C:未經(jīng)審批，不記錄與工作有關(guān)的涉密信息D:備份好重要數(shù)據(jù)11、智能手機已漸漸成為人們?nèi)粘ＶЦ妒侄沃?，為保證手機支付安全，應(yīng)采取以下哪些措施（ABCD）A:設(shè)置手機開機和支付密碼；確保銀行卡和手機分開放置。B:不對手機實施越獄、Root等提權(quán)行為，不安裝來歷不明的軟件C:不隨便掃描來歷不明的二維碼，確保訪問的網(wǎng)站可靠。D:不使用不明來源的WIFI聯(lián)網(wǎng)。12、以下哪些是公司對于計算機系統(tǒng)賬號安全的規(guī)定（BCD）A:賬號口令必須使用帳戶建立時的初始口令B:應(yīng)定期更改操作系統(tǒng)和應(yīng)用系統(tǒng)賬號口令C:賬號口令長度、復(fù)雜度滿足公司信息安全管理要求D:妥善保管登錄密碼，嚴禁將密碼泄露他人。13、對于外部