安全考试题库

1信息安全考试题一、多项选择题1、国家秘密的密级划分为（ABC）。A．绝密B．机密C．秘密D．公开2、保密委员会由（A）和有关部门主要负责人组成。A单位主要负责人B上级单位直管负责人C一级部门主管领导D集团保密办负责人3、公司秘密包括（AC）两类。A．核心商业秘密B．普通商业秘密C．工作秘密D．公司文件4、下面属于集团公司保密办职责的有（ABCD）。A负责保密工作文件材料和有关规章制度的起草B研究提出公司工作中产生的涉密事项及密级的确定、变更和解密C提出公司保密要害部门、部位的建议D对公司总部、各分部和公司各单位的保密工作进行监督检查5、公司总部、各分部、公司各级单位应健全和完善保密组织机构。保密委员会实行例会制度，定期研究解决保密工作中的重要问题。保密委员会例会每年不少于（A）次，并要有专门的会议记录。2A.2B.3C4D56、公司各级保密工作机构应当履行的职责有（ABCD）A对信息设备和信息系统采取保密技术防范措施，开展保密技术检查。B对涉密人员进行保密审查，教育、培训和监督管理。C对承办的重要涉密会议（活动）制定保密工作方案，落实保密管理措施。D加强对重点工程、重大事项、重要谈判的管理，实行保密工作先期介入机制。7、按照《山东电力集团公司信息化工作管理标准》要求，网络与信息安全，遵循“统一领导、统一规划、统一标准、统一组织实施”和“（B）”的原则，实行“（D）”的方针，并将信息安全统一纳入集团公司安全生产体系A本单位一把手B谁主管、谁负责，联合防护、协同处置C分区分域D安全第一、预防为主，管理和技术并重、综合防范8、下列违反信息安全管理要求的操作是（ABCD）。A．在信息内网计算机上存储国家秘密信息B．在信息外网计算机上存储企业秘密信息C．在信息内网和信息外网计算机上交叉使用普通优盘D．在信息内网和信息外网计算机上交叉使用普通扫描仪9、公司各级保密工作机构应当履行的职责有（ABCD）3A.依法进行定密工作和信息公开保密审查工作。B对信息设备和信息系统采取保密技术防范措施C加强对重点工程、重大事项、重要谈判的管理，实行保密工作先期介入机制。D对涉密人员进行保密审查，教育、培训和监督管理。10、集团公司的管理信息网络将（A）定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络，（C）定位为对外业务网络和访问互联网用户终端网络。A信息内网B业务专网C信息外网D电力二次防护网11、国家秘密的密级分别为（ABC）A机密B绝密C秘密D核心秘密12、严格按照有关规定控制国家秘密和企业秘密知悉范围。因工作需要扩大知悉范围的，其批准权限是：接触绝密级事项的由（C）确定，；接触机密级、秘密级事项的由（B）确定。A本单位保密办B本部门领导C本单位领导D本单位保密委员会413、能够引起敏感信息泄密的黑客技术有（ABCD）。A．优盘“摆渡”技术B．软件预设后门技术C．木马窃取技术D．数据恢复技术14、涉密人员按其所涉及涉密事项的密级程度实行分类管理，分为（BCD）三类。A机要涉密人员B核心涉密人员C重要涉密人员D一般涉密人员15、按重要程度以及泄露后会使公司的经济利益遭受损害的程度，确定为核心商业秘密、普通商业秘密两级（AC）A核心商业秘密B一般商业秘密C普通商业秘密D密级商业秘密16、下列行为违反公司安全规定的有（ACD）。A．在信息外网计算机上存放标识为“内部资料”的文件B．使用安全优盘将信息外网计算机中的文件拷贝到信息内网计算机C．将标识为“内部事项”的文件存储在安全优盘并带回家中办公D．在个人办公计算机上使用盗版光盘安装软件17、信息系统安全坚持“（ABCD）”的总体防护策略，执行信息系统安全等级保护5制度。A双网双机B分区分域C等级防护D多层防御18、下列属于违规外联的是（ABCD）。A．一机两用（同一计算机既上信息内网，又上信息外网）B．使用电话线将个人内网计算机联接互联网C．使用移动无线上网卡将个人内网计算机联接互联网D．在个人内网计算机上安装无线网卡通过代理联入互联网19、下列情况会给公司带来安全隐患的有（ABCD）。A．外部技术支持人员私自接入信息内网B．使用无线键盘处理涉密及敏感信息C．某业务系统数据库审计功能未开启D．为方便将开发测试环境和业务系统运行环境置于同一机房20、某单位信息内网的一台计算机上一份重要文件泄密，但从该计算机上无法获得泄密细节和线索，可能的原因是（ABCD）。A．该计算机未开启审计功能B．该计算机审计日志未安排专人进行维护C．该计算机感染了木马6D．该计算机存在系统漏洞21、关于公司移动存储介质的使用有以下要求（ABCD）。A．严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用B．严禁将安全移动存储介质用于其他用途C．严禁将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机D．在安全移动存储介质使用过程中，应当注意检查病毒、木马等恶意代码22、在个人内网计算机上存放“秘密”标识的文件，这违反了（B）规定。A．严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息B．严禁在信息内网计算机存储、处理国家秘密信息C．严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接D.严禁个人存储国家机密文件23、国家秘密的密级和保密期限标志为“★”，“★”前标密级，“★”后标保密期限。例如“秘密★6年”。如不标明期限，除另有规定外，绝密级不超过（C）年、机密级不超过20年、秘密级不超过（A）年。A10B20C30D1524、下面哪些是信息内网防护重点（ABCD）A防止业务数据丢失7B防止敏感信息泄露C防止内部人员恶意攻击D防止有害信息传播25、信息安全主要包括五方面的内容，即需保证信息的（ABCD）和所寄生系统的安全性。A保密性B真实性C完整性D未授权拷贝26、保密要害部位是指公司内部集中（ABC）国家秘密载体或企业秘密载体的专用、独立、固定场所。A制作B存储C保管D销毁27、涉密人员按其所涉及涉密事项的密级程度分为（ACD）A核心涉密人员B普通涉密人员C重要涉密人员D一般涉密人员28、脱密期限由涉密人员所在部门和单位根据其涉密程度确定。一般情况下，核心涉密人员为(A)，重要涉密人员为(B)，一般涉密人员为（C）。8A3年至5年B2年至3年C1年至2年D1年至3年29、涉密载体是指以文字、数据、符号、图形、视频、音频等方式记载、存储（A）和（C）信息的纸介质、磁介质、光介质及半导体介质等各类物品。A国家秘密B商业秘密C企业秘密D机密文件30、内网重点对违规外联、终端弱口令、防病毒安装率，外网重点对（BCD）等指标进行实时监控。A防病毒安装率B外网邮件敏感字C互联网攻击D终端弱口令二、填空题1、涉密载体原则上不允许复制。确因工作需要复制，应履行相关审批手续。（1）复制（绝密）级载体，应当经密级确定单位或者上级单位批准。（2）复制（机密）级载体，应当经本单位主管保密工作领导批准。9（3）复制（秘密）级载体，应当经本单位分管领导批准。2、严禁通过互联网传输涉密信息。（公司信息内网）不得传输国家秘密事项，（公司信息外网）不得传输国家秘密事项、企业秘密事项。3、涉密计算机不得直接或间接与国际互联网、公共信息网相联接，必须实行物理隔离；非涉密计算机信息系统不得（采集、存储、处理、传输）国家秘密信息。4、公司公开发布信息和对外宣传提供资料，应遵循（“谁公开、谁审查”）原则，严格执行有关信息公开规定和保密规定，严格履行信息公开审查审批手续5、建立健全监督检查机制，开展定期和不定期的保密工作检查，每年至少开展（1）次全面检查。6、在国网公司系统办公环境内，公司员工之间通过（信息内网）邮件系统发送电子邮件。7、保密工作应按照“业务工作谁主管，保密工作谁负责”和（“统一领导、分级负责”）的原则，把保密职责落实到岗位、落实到人。8、邮件敏感字通过对（邮件主题）、（正文）和（附件）进行扫描实现监测目的。9、如确有工作需要，在外网发送邮件时，需将附件材料（压缩并加密）发送，且邮件名称、附件名称、正文要杜绝出现敏感字。10、计算机若已开机但未输入密码进入系统时，此时会被认为存在（终端弱口令），因此开机后需尽快输入操作系统密码。11、为确保实现对信息化建设与信息安全建设的全过程管理，严格执行（信息安全与信息化同步规划、同步建设、同步投入运行）的“三同步”原则，遵循统一领导、统一规划、统一标准、统一组织实施的“四统一”方针。12、桌面终端管理系统要严格按照（《国家电网公司信息内网计算机桌面终端系统管理规定》）设置基线策略，确保桌面计算机违规外联、权限管理、补丁更新、10密码安全、杀毒等策略配置到位。13、集团公司（科技信通部）负责对本部及各单位信息安全管理工作进行考核和评价。14、集团公司信息安全技术督查实行（责任追究制度），对于督查责任范围发生的信息安全事件，督查执行单位要承担连带责任。15、按照（“谁运行谁负责，谁使用谁负责”）的原则，各单位运行维护部门负责本单位桌面终端系统的管理。16、（桌面终端的使用用户）是终端的第一安全责任人，按照公司办公计算机信息安全与保密规定，执行桌面终端安全操作，运行桌面终端系统进行安全管理与防护，确保本用户终端的信息安全。17、公司信息安全管理工作坚持“安全第一、预防为主、综合治理”的方针，全面加强（人防、制防、技防、物防）的“四防”工作18、将保密教育培训纳入到单位年度教育培训计划中，每年至少开展（2）次全员保密教育培训。19、（工作秘密）是指公司工作中不属于国家秘密和商业秘密，泄露后会给工作造成被动或损害的内部事项。20、公司工作中涉及的国家秘密事项由公司（保密委员）会确定，未经授权，任何单位和部门不得擅自决定。三判断题1、管理信息网络分为信息内网和信息外网，信息内网定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络，信息外网定位为对外业务网络和访问互联网用户终端网络。（√）112、办公地点变更期间获得批准后可以将内网终端接入外网使用。（×）3、桌面终端的使用用户是终端的第一安全责任人，按照公司办公计算机信息安全与保密规定，执行桌面终端安全操作，运行桌面终端系统进行安全管理与防护，确保本用户终端的信息安全。（√）4、外部单位人员经主管业务部门批准后可以自携计算机接入公司信息内网，访问信息内网资源。（×）5、信息内网办公计算机及其外设可涉及公司企业秘密，并存储、处理涉及国家秘密的信息。（×）6、严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。（√）7、信息外网办公计算机及其外设不能存储、处理涉及国家秘密及公司企业秘密的信息。（√）8、公司工作中涉及的国家秘密事项由保密办确定，未经授权，任何单位和部门不得擅自决定。（×）9、在安全移动存储介质使用过程中，应当注意检查病毒、木马等恶意代码，注意远离水源、火源，避免接触强磁物体、避免阳光直接照射。（√）10、加强信息安全管理措施应加强对与信息系统内外部合作单位签订保密协议和保密承诺书的管理工作。（√）11、本部员工内网计算机若因特殊情况不安装安全移动存储介质客户端，须经部门负责人、科技信通部负责人签字同意。（√）12、公司安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司秘密、国家机密的信息必须存放在保密区，不得使用普通存储介质存储涉及公司企业秘密的信息。（×）1213、内网终端计算机和安全移动存储介质的维修工作由信通公司专业技术人员负责。（√）14、针对容易导致桌面终端受到安全攻击的操作行为和存在的潜在安全风险等进行统计，具体包括操作系统补丁和防病毒情况、桌面终端违规外联、非注册桌面终端违规接入管理等。（√）15、本单位信息系统交外单位承建或信息系统服务外包，必须与承包商签定安全协议，明确各自应承担的安全责任，并作为合同的附件。同时应采取必要的安全措施，加强安全管理和监控，对相关外来人员进行必要的安全教育。（√）16、加强对信息系统内外部合作单位的信息安全管理，确保信息系统合作单位开发测试环境与互联网物理隔离，确保业务数据安全。（√）17