信息安全全员答题试卷

2014年传媒集团信息安全知识答题参考答案（供图书营销中心内部使用，请勿外传）一、单项选择题（每题1分，共30分）1设备接入公司信息内、外网时，必须向____提交入网申请，严禁未经许可私自接入公司信息内、外网。A.总经理工作部B.网络信息中心C.财务资产部D.发展策划部2公司IP地址已统一规划，MAC地址和IP地址绑定并作为网络准入措施之一，如确实需要变更，应联系____。A.发展策划部B.总经理工作部C.财务资产部D.网络信息中心3在连接公司网络的计算机上允许安装的软件有____。A.游戏软件B.炒股软件C.办公软件D.娱乐软件4在初次使用安全移动存储介质时，应更改其初始密码，密码应设置____位以上的复杂密码。A.5B.6C.7D.85一旦安全移动存储介质丢失应及时向____报告。A.发展策划部、总经理工作部B.总经理工作部、网络信息中心C.财务资产部、网络信息中心D.总经理工作部、财务资产部6使用安全移动存储介质存储文件时，涉及公司商业秘密的信息必须存放在____。A.启动区B.交换区C.保密区D.以上都可以7互联网出口必须向公司信息化主管部门进行____后方可使用。A．备案审批B.申请C.说明8下列对外门户网站说明正确的一项是____。A．没有履行报批备案手续的网站要关停B.个人可以在信息内网设立论坛、视频网站C．可将对外网站托管于外部公司运维9在互联网和信息内网上发布所有信息必须履行____发布流程。A．审计B．审核C．申请10某单位门户网站主页遭到篡改，可以有效防止这一情况的措施为____。A．关闭网站服务器自动更新功能B．采用网页防篡改措施C．对网站服务器进行安全加固11下列行为符合公司桌面终端管理要求的是____。A．使用弱口令B．关闭默认共享C．私自卸载桌面终端管理系统客户端12关于外网邮件系统使用正确的一项是____。A．使用默认口令“password”B．不使用自动转发功能C．使用互联网电子邮箱发送公司邮件13信息内网涉及公司商业秘密和敏感信息应采用公司统一采购的____软件对文件进行加密。A．WinRARB．WordC．WPS14使用上述软件加密传输时，加密口令要求____位以上并包含字母数字。A．8B．10C．1215公司各单位所有在运信息系统应向____备案，未报公司备案的信息系统严禁接入公司信息内外网运行。A．本单位B．总部C．网省公司16公司统一域名为____。A．sggc.com.cnB．sccg.com.cnC．sgcc.com.cn17信息系统账号要定期清理，时间间隔不得超过____个月。A．3B．4C．518项目开发与推广环境应纳入信息内网统一管理，在____划分独立的安全域。A．信息外网B．信息内网C．信息内外网19统一开发的业务信息系统在上线前应进行____，合格后方可上线。A．代码检查B．安全测评C．性能测试20桌面终端计算机注册率要求达到____并与总部级联畅通。A．90％B．95％C．100％21使用安全优盘时，涉及公司企业秘密的信息必须存放在____。A．交换区B．保密区C．启动区22计算机接入信息内外网，其安全接入应采用____。A．将IP地址与MAC地址进行绑定B．将IP地址与用户进行绑定C．将用户与MAC地址进行绑定23关于信息内网网站，以下描述不正确的一项是____。A．门户登录前原则上不链接业务系统B．门户登陆后业务系统应通过单点登录方式接入门户C．业务系统可以单独设置系统入口24某单位一批个人办公电脑报废，对硬盘的处理方式最好采用____。A．删除硬盘所有文件B．专有设备将硬盘信息擦除C．不做处理25某员工离职，其原有账号应____。A．暂作保留B．立即停用C．及时清理26下列用户口令安全性最高的是____。A．“19781212”B．“Zhangsan”C．“Zhang!san10b”27某员工的个人计算机IE浏览器主页被修改为广告页面，可能需要安装____。A．防恶意代码软件B．防火墙软件C．操作系统补丁28某单位外包开发的软件在使用前应该____。A．执行全面的安全性测试B．直接使用C．仅对关键程序进行检查29下列关于信息系统账号管理说法不正确的一项是____。A．要定期清理信息系统临时账号B．账号清理时间间隔不得超过6个月C．临时开通的防火墙访问控制策略与端口要及时注销30依据《国家电网公司应用软件通用安全要求》，应用软件开发应该____。A．在专用的开发环境中进行B．开发人员严禁对外泄漏开发内容、程序及数据结构等内容C．以上说法均正确二、多项选择题（每题1分，共40分，每题选出正确的选项，多选或少选均不得分）1内网违规外联将导致内网信息存在暴露于互联网上的风险，主要有以下几种现象:________A.内网计算机接入外网B.内网计算机利用无线上网卡上网C.内网笔记本电脑打开无线功能D.内、外网网线错插2禁止私自更换的计算机配件包括以下________项。A.硬盘B.主板C.网卡D.显示器3内、外网的________等设备应专网专用，严禁混用。A.扫描仪B.计算机C.打印机D.多功能一体机4管理信息系统安全防护策略包括________。A．安全接入B．分区分域C．动态感知D．全面防护5电力二次系统安全防护策略包括________。A．安全分区B．网络专用C．横向隔离D．纵向认证6国家秘密的密级划分为________。A．绝密B．机密C．秘密D．公开7公司秘密包括________两类。A．商业秘密B．个人秘密C．工作秘密D．部门文件8信息安全与信息系统的“三个同步”是指________。A．同步管理B．同步规划C．同步建设D．同步投入运行9“三个纳入”是指________。A．将信息安全纳入公司安全生产管理体系中B．将等级保护纳入信息安全工作中C．将信息安全纳入信息化工作中D．将信息安全纳入绩效考核中10信息安全“三个不发生”是指________。A．确保不发生大面积信息系统故障停运事故B．确保不发生恶性信息泄密事故C．确保不发生信息外网网站被恶意篡改事故D．确保不发生信息内网非法外联事故11“四不放过”是指________。A．事故原因不查清不放过B．防范措施不落实不放过C．职工群众未受到教育不放过D．事故责任者未受到处理不放过E．事故未上报不放过12“四全管理”是指________。A．全面的安全管理B．全员的安全管理C．全过程的安全管理D．全周期的安全管理E．全方位的安全管理13下列情况违反“五禁止”的有________。A．在信息内网计算机上存储国家秘密信息B．在信息外网计算机上存储企业秘密信息C．在信息内网和信息外网计算机上交叉使用普通优盘D．在信息内网和信息外网计算机上交叉使用普通扫描仪14下列情况违反“八不准”的有________。A．将未安装桌面终端管理系统的计算机接入信息内网B．使用社会电子邮箱处理公司办公业务C．将未备案的对外网站向互联网开放D．将公司承担安全责任的对外网站托管于外单位15下列关于内外网邮件系统说法正确的有________。A．严禁使用未进行内容审计的信息内外网邮件系统B．严禁用户使用默认口令作为邮箱密码C．严禁内外网邮件系统开启自动转发功能D．严禁用户使用互联网邮箱处理公司办公业务16在信息外网邮箱里发现一封垃圾邮件，此时最好的处理方式是_______。A．立即打开它B．直接删除C．将发件人地址加为黑名单D．转发给互联网邮箱17关于公司互联网出口有以下要求________。A．对互联网出口要进行统一管理，有条件的区域（省）电力公司要统一设置互联网出口B．必须向公司信息化主管部门进行备案后方可使用C．对互联网出口的内容监测、流量分析与记录D．与互联网交互记录应保留6个月以上18关于公司对外门户网站有以下要求________。A．对所有对外门户网站要进行统一管理，统一备案，没有履行报批备案手续的网站要关停B．严禁利用公司资源在互联网上设立网站，严禁任何单位、个人在信息内网设立与工作无关的娱乐、论坛、视频等网站C．地市公司（或公司直属单位）的下属单位门户网站信息要统一到地市公司或区域（省）电力公司（或公司直属单位）进行集中管理、集中发布。各单位要关闭直管、控股县级公司对外门户网站D．严禁将承担安全责任的对外网站托管于公司外部单位19公司要求其对外网站醒目位置应显示的标识包括________。A．注册版权声明B．ICP备案号C．隐私权与安全相关声明D．网站维护单位及联系方式20信息发布应遵守国家及公司相关规定，这包括________。A．严格按照审核发布流程B．必须经审核批准后方可发布C．严禁在互联网和信息内网上发布涉密信息D．网站更新要落实到责任部门、责任人员21能够引起敏感信息泄密的黑客技术有_______。A．优盘“摆渡”技术B．软件预设后门技术C．木马窃取技术D．数据恢复技术22下列行为存在安全隐患的有________。A．下载打开陌生人发送的Flash游戏B．从互联网上下载软件后直接双击运行C．将日常文件全部保留在桌面以方便查找D．打开安全优盘时不预先进行病毒扫描23下列属于违规外联的是________。A．一机两用（同一计算机既上信息内网，又上信息外网）B．维修时，将未进行格式化处理的外网计算机硬盘装到内网机算计中C．使用移动无线上网卡将个人内网计算机联接互联网D．在个人内网计算机上安装无线网卡通过代理联入互联网24下列情况会给公司带来安全隐患的有________。A．外部技术支持人员私自接入信息内网B．在内网机上使用无线键盘处理涉密及敏感信息C．在内网机上使用无线鼠标D．存有工作文件的移动存储或笔记本电脑遗失25某单位信息内网的一台计算机上一份重要文件泄密，可能的原因是________。A．该计算机感染了木马B．该计算机未设置开机密码、账户密码及屏保密码，导致他人操作C．该计算机未开启了文件或子目录共享功能D．该计算机存在系统漏洞26用户打开电脑后发现网银账户被盗，分析原因该电脑可能________。A．感染病毒B．感染木马C．存在系统漏洞D．IE浏览器运行不稳定27下列属于电脑感染病毒木马的症状有________。A．计算机运行速度变慢，CPU使用率很高B．经常出现系统错误并重新启动C．用户账号口令被盗D．杀毒软件无法打开28为提高系统口令的安全性，可采取下列措施_______。A．口令使用大小写字母、数字和特殊字符混合B．不在多个系统中使用同一口令C．同一计算机多个用户使用不同口令D．定期更换口令，如三个月29关于公司移动存储介质的使用有以下要求_______。A．严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用B．严禁将安全移动存储介质用于其他用途C．严禁将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机D．在安全移动存储介质使用过程中，应当注意检查病毒、木马等恶意代码30下列说法正确的有________。A．安装杀毒软件就能防止文件泄密B．被删除文件被“回收站”清空后就不能恢复C．网络共享文件可能存在漏洞隐患D．某些木马可通过系统漏洞入侵计算机31关于数据备份策略下列说法正确的有________。A．应根据各种数据的重要性及其容量，确定备份方式、备份周期和保留周期B．制定确保数据安全、有效的备份策略以及恢复预案C．在运系统备份需求发生变化时，要及时更新数据备份策略和恢复预案D．对于关键业务系统，每年应至少进行一次备份数据的恢复演练32对信息系统备份数据进行管理应做到________。A．备份系统存储介质应存放在安全的环境中B．对已经备份数据的存储介质要进行定期检查C．对备份系统的操作要记入运行日志D．操作影响到数据备份的，要通知所有相关的业务主管部门，并履行审批手续33对外部合作人员的安全管理正确的有________。A．信息系统外部合作单位要与公司签订保密协议和保密承诺书B．严禁外部合作单位人员在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统数据C．严禁外部技术支持单位人员与互联网相连的服务器和终端上存储涉及公司商业秘密文件D．严格外部人员访问程序，对