信息安全反违章行为试卷

精选文档精选文档精选文档信息安全反违章行为试卷

单位绍兴电力局部门计量中心姓名

一、多项选择题（每题1分，共40分，每题选出正确的选项，

多项选择或少选均不得分）1管理信息系统安全防范策略包含_ABCD。A．双网双机B．分区分域C．等级防范D．多层防守2电力二次系统安全防范策略包含ABCD。A．安全分区B．网络专用C．横向间隔D．纵向认证3国家神秘的密级区分为ABC。A．绝密B．机密C．神秘D．公开

4企业神秘包含AC两类。

A．商业神秘B．个人神秘C．工作神秘D．部门文件

5“三个百分之百”是指ABD。

A．人员百分之百

B．时间百分之百

C．力量百分之百

D．精力百分之百

6信息安全与信息系统的“三个同步”是指BCD。

A．同步管理

B．同步规划

C．同步建设

D．同步投入运转

7“三个归入”是指ABC。

A．将信息安全归入企业安全生产管理系统

B．将等级保护归入信息安全平常管理中C．将信息安全归入信息化工作中

D．将信息安全归入绩效核查中

8信息安全“三个不发生”是指ABC。

A．保证不发生大面积信息系统故障停运事故

B．保证不发生恶性信息泄密事故

C．保证不发生信息外网网站被歹意篡改事故

D．保证不发生信息内网非法外联事故

9“四不放过”是指ABCD。

A．事故原由不查清不放过

B．防范措施不落实不放过

C．职工民众未遇到教育不放过

D．事故责任者未遇到办理不放过

E．事故未上报不放过

10“四全管理”是指ABCE。

A．全面的安全管理

B．全员的安全管理

C．全过程的安全管理

D．全周期的安全管理

E．全方向的安全管理

11以下状况违反“五禁止”的有ABCD。

A．在信息内网计算机上储蓄国家神秘信息

B．在信息外网计算机上储蓄企业神秘信息

C．在信息内网和信息外网计算机上交错使用一般优盘

D．在信息内网和信息外网计算机上交错使用一般扫描仪

12以下状况违反“八禁止”的有ABCD。

A．将未安装桌面终端管理系统的计算机接入信息内网

B．使用社会电子邮箱办理企业办公业务

C．将未存案的对外网站向互联网开放

D．将企业肩负安全责任的对外网站托管于外单位13以下关于内外网邮件系统说法正确的有ABCD。

A．禁止使用未进行内容审计的信息内外网邮件系统

B．禁止用户使用默认口令作为邮箱密码

C．禁止内外网邮件系统开启自动转发功能

D．禁止用户使用互联网邮箱办理企业办公业务

14在信息外网邮箱里发现一封垃圾邮件，此时最好的办理方式是BC。

A．马上打开它

B．直接删除

C．将发件人地点加为黑名单

D．转发给互联网邮箱

15关于企业互联网出口有以下要求ABCD。

A．对互联网出口要进行一致管理，有条件的地域（省）电力企业要一致设置互

联网出口

B．必然向企业信息化主管部门进行存案后方可使用

C．对互联网出口的内容监测、流量剖析与记录

D．与互联网交互记录应保存6个月以上

16关于企业对外门户网站有以下要求ABCD。

A．对所有对外门户网站要进行一致管理，一致存案，没有推行报批存案手续的

网站要关停

B．禁止利用企业资源在互联网上成立网站，禁止任何单位、个人在信息内网设

立与工作没关的娱乐、论坛、视频等网站

C．地市企业手下单位门户网站信息要一致到地市企业或地域（省）电力企业（或

企业直属单位）进行会合管理、会合宣告。各单位要关闭直管、控股县级企业对

外门户网站

D．禁止将肩负安全责任的对外网站托管于企业外面单位

17企业要求其对外网站醒目地点应显示的表记包含ABCD。

A．注版权申明

B．ICP存案号

C．隐私与安全D．网站保护单位及联系方式

18信息宣告应恪守国家及企业相关规定，这包含ABCD。

A．严格依据审察宣告流程

B．必然经审察赞成后方可宣告

C．禁止在互联网和信息内网上宣告涉密信息

D．网站更新要落实到责任部门、责任人员

19使用无线网络时要重视安全防范，包含ABCD。

A．启用网络接入控制和身份认证措施，比方IP/MAC地点绑定

B．网络数据传输采纳高强度加密算法

C．禁止无线网络名广播

D．隐蔽无线网络名表记

20可以惹起敏感信息泄密的黑客技术有ABCD。

A．优盘“摆渡”技术

B．软件预设后门技术

C．木马盗取技术

D．数据恢复技术

21以下行为违反企业安全规定的有ACD。

A．在信息外网计算机上存放表记为“内部资料”的文件

B．使用安全优盘将信息外网计算机中的文件拷贝到信息内网计算机

C．将表记为“内部事项”的文件储蓄在安全优盘并带回家中办公

D．在个人办公计算机上使用盗版光盘安装软件

22以下行为存在安全隐患的有ABD。

A．下载打开陌生人发送的Flash游戏

B．从互联网上下载软件后直接双击运转

C．将平常文件所有保存在桌面以方便查找

D．打开安全优盘时不开初进行病毒扫描

23以手下于违规外联的是ABCD。

A．一机两用（同一计算机既上信息内网，又上信息外网）

B．使用电话线将个人内网计算机联接互联网C．使用挪动无线上网卡将个人内网计算机联接互联网

D．在个人内网计算机上安装无线网卡经过代理联入互联网

24以下状况会给企业带来安全隐患的有ABCD。

A．外面技术支持人员擅自接入信息内网

B．使用无线键盘办理涉密及敏感信息

C．某业务系统数据库审计功能未开启

D．为方便将开发测试环境和业务系统运转环境置于同一机房

某单位信息内网的一台计算机上一份重要文件泄密，但从该计算机上没法获取泄密细节和线索，可能的原由是ABCD。

A．该计算机未开启审计功能

B．该计算机审计日记未安排专人进行保护

C．该计算机传染了木马

D．该计算机存在系统漏洞

26用户打开电脑后发现网银账户被盗，剖析原由该电脑可能ABC。

A．传患病毒

B．传染木马

C．存在系统漏洞

D．IE阅读器运转不坚固

27以手下于电脑传患病毒木马的症状有ABCD。

A．计算机运转速度变慢，CPU使用率很高

B．常常出现系统错误并重新启动

C．用户账号口令被盗

D．杀毒软件没法打开

28为提升系统口令的安全性，可采纳以下措施ABCD。

A．口令使用大小写字母、数字和特别字符混杂

B．不在多个系统中使用同一口令

C．同一计算机多个用户使用不一样样口令

D．按期更换口令，如三个月

29用户发现自己的安全优盘忽然损坏没法使用，则此时应当A。A．交予运维人员办理

B．自行扔掉办理

C．使用一般优盘

30关于企业挪动储蓄介质的使用有以下要求ABCD。

A．禁止涉密挪动储蓄介质在涉密计算机和非涉密计算机及互联网上交错使用

B．禁止将安全挪动储蓄介质用于其余用途

C．禁止将安全挪动储蓄介质中涉及企业企业神秘的信息拷贝到外网计算机

D．在安全挪动储蓄介质使用过程中，应当注意检查病毒、木马等歹意代码

31以下说法正确的有CD。

A．安装杀毒软件就能防范文件泄密

B．被删除文件被“回收站”清空后就不可以恢复

C．网络共享文件可能存在漏洞隐患

D．某些木马可经过系统漏洞入侵计算机

32某职工未严格依据两票操作规定以致业务数据扔掉，这里的两票是指AC。

A．工作票B．审计票C．操作票D．申请票

33关于数据备份策略以下说法正确的有ABCD。

A．应依据各种数据的重要性及其容量，确立备份方式、备份周期和保存周期

B．拟订保证数据安全、有效的备份策略以及恢复方案

C．在运系统备份需求发生变化时，要及时更新数据备份策略和恢复方案

D．关于重点业务系统，每年应最少进行一次备份数据的恢复演练

34以下关于机房安全管理规定正确的有ABCD。

A．严格履行机房管理规范，保证运转环境切合要求

B．严格机房进出管理，增强机房安全监控

C．编制机房财富清单，成立财富管理制度

D．采纳有效措施防范网络中断、设备停运等，做好相应应急措施

35对信息系统备份数据进行管理应做到ABCD。

A．备份系统储蓄介质应存放在安全的环境中

B．对已经备份数据的储蓄介质要进行按期检查

C．对备份系统的操作要记入运转日记D．操作影响到数据备份的，要通知所有相关的业务主管部门，并推行审批手续

36对外面合作人员的安全管理正确的有ABCD。

A．信息系统外面合作单位要与企业签订保密协讲和保密承诺书

B．禁止外面合作单位人员在对互联网供给服务的网络和信息系统中储蓄和运转

企业相关业务系统数据

C．禁止外面技术支持单位人员与互联网相连的服务器和终端上储蓄涉及企业商

业神秘文件

D．严分外面人员接见程序，对赞成接见人员推行专人全程陪伴或督查，并登记

存案

37信息系统的应急演练与办理应做到ABCD。

A．成立各级应急领导小组，明确信息系统应急方案拟订、校订以及应急办理的

牵头部门或单位

B．充分利用现有资源，拟订科学的应急方案

C．按期组织张开应急培训和应急演练

D．在安全保电和重要节假日前张开相关的应急演练

手机也能以致信息泄密，比方某些手机拥有隐蔽通话功能，能在关机或待机

状态下受外面控制激活，在无振铃、无屏幕显示的状况下进行语音通讯，为此我们应当ABCD。

A．禁止将手机带入重要场所

B．禁止在手机上办理、储蓄涉密信息

C．不要任意接受馈送手机

D．不要任意下载手机软件

39以下关于信息系统级联描述正确的有ABCD。

A．应将级联贯穿状况归入平常巡检

B．对权限调整、链接更正、DNS调整、策略调整、系统升级等影响级联贯穿访

问的更正操作，应报企业审批

C．保证更正后能及时恢复级联贯穿

D．不得影响信息系统的连续坚固运转

40常态安全巡检包含ABCD。A．按期巡检病毒木马传染状况

B．按期巡检责任范围内互联网出口攻击与非正常接见状况

C．按期巡检安全挪动储蓄介质使用及内容安全交换状况

D．按期巡检信息内外网络、信息系统及设备漏洞及弱口令状况二、单向选择题（每题1分，共30分）

41互联网出口必然向企业信息化主管部门进行A后方可使用。

A．存案审批B.申请C.说明

42关于信息内网网络界限安全防范说法不正确的一项为哪一项C。

A．要依据企业整体防范方案要求进行

B．应增强信息内网网络横向界限的安全防范

C．纵向界限的网络接见可以不进行控制

43以下对外门户网站说明正确的一项为哪一项A。

A．没有推行报批存案手续的网站要关停

个人可以在信息内网成立论坛、视频网站

C．可将对外网站托管于外面企业运维

44在互联网和信息内网上宣告所有信息必然推行B宣告流程。

A．审计B．审察C．申请

45某单位门户网站主页遇到篡改，可以有效防范这一状况的措施为B。

A．关闭网站服务器自动更新功能

B．采纳网页防篡改措施

C．对网站服务器进行安全加固

46以下行为切合企业桌面终端管理要求的是B。

A．使用弱口令

B．关闭默认共享

C．擅自卸载桌面终端管理系统客户端

47关于外网邮件系统使用正确的一项为哪一项B。

A．使用默认口令“password”

B．不使用自动转发功能

C．使用互联网电子邮箱发送企业邮件

48邮件内容审察需要邮件系统增添收发日记审计和A功能。

A．敏感内容拦截B．病毒查杀C．垃圾邮件拦截

49信息内网涉及企业商业神秘和敏感信息应采纳企业一致采买的A软件对文

件进行加密。A．WinRARB．WordC．WPS

50使用上述软件加密传输时，加密口令要求C位以上并包含字母数字。

A．8B．10C．12

51企业各单位所有在运信息系统应向B存案，未报企业存案的信息系统禁止

接入企业信息内外网运转。

A．本单位B．总部C．网省企业

52企业一致域名为C。

A．B．C．

53信息系统账号要按期清理，时间间隔不得超出A个月。

A．3B．4C．5

54项目开发与推行环境应归入信息内网一致管理，在B区分独立的安全域。

A．信息外网B．信息内网C．信息内外网

55一致开发的业务信息系统在上线前应进行B，合格后方可上线。

A．代码检查

B．安全测评

C．性能测试

56安全审计系统应按期对网络与信息系统生成审计B，自动进行备份。

A．日记B．报表C．记录

57在个人内网计算机上存放“神秘”表记的文件，这违反了B规定。

A．禁止在连接互联网的计算机上办理、储蓄涉及国家神秘和企业神秘信息

B．禁止在信息内网计算机储蓄、办理国家神秘信息

C．禁止将涉及国家神秘的计算机、储蓄设备与信息内外网和其余公共信息网络

连接

58桌面终端计算机注册率要求达到C并与总部级联畅达。

A．90％B．95％C．100％

59使用安全优盘时，涉及企业企业神秘的信息必然存放在B。

A．交换区B．保密区C．启动区

60计算机接入信息内外网，其安全接入应采纳A。

A．将IP地点与MAC地点进行绑定B．将IP地点与用户进行绑定

C．将用户与MAC地点进行绑定

61关于信息内网网站，以下描述不正确的一项为哪一项C。

A．门户登录前原则上不链接业务系统

B．门户登陆后业务系统应经过单点登录方式接入门户

C．业务系统可以独自设置系统进口

62某单位一批个人办公电脑报废，对硬盘的办理方式最好采纳B。

A．删除硬盘所有文件

B．专有设备将硬盘信息擦除

C．不做办理

63某职工离职，其原有账号应C。

A．暂作保存B．马上停用C．及时清理

64内外面研发技术人员在信息内网展动工作的要安装A。

A．桌面终端管理系统

B．防病毒软件

C．主动防守系统

65以下用户口令安全性最高的是C。

A．“”B．“Zhangsan”C．“Zhang!san10b”

66某职工的个人计算机IE阅读器主页被更正为广告页面，可能需要安装A。

A．防歹意代码软件

B．防火墙软件

C．操作系统补丁

67某单位外包开发的软件在使用前应当A。

A．履行全面的安全性测试

B．直接使用

C．仅对重点程序进行检查

68以下关于信息系统账号管理说法不正确的一项为哪一项B。

A．要按期清理信息系统暂时账号

B．账号清理时间间隔不得超出6个月C．暂时开通的防火墙接见控制策略与端口要及时注销

69依据《国家电网企业应用软件通用安全要求》，应用软件开发应当C。

A．在专用的开发环境中进行

B．开发人员禁止对外泄漏开发内容、程序及数据结构等内容

C．以上说法均正确

70信息系统应急培训和应急演练应A。

A．按期组织

B．仅在节假日前张开

C．仅在安全保电时张开三、判断题（正确的填√，错误的填×，每题1分，共30分）

71网省电力企业要对直属和手下单位的互联网出口进行一致管理。（√）

72信息外网与互联网交互记录一般保存在6个月以上。（√）

企业信息内、外网要经过部署间隔设备进行内外网逻辑强间隔，未部署的要保证物理断开。（√）

银行与企业互联采纳专线方式，所以不需要部署逻辑间隔措施。（×）

远程保护可经过互联网接入信息内网进行。（×）

信息内网禁止使用无线网络组网。（√）

网络中心交换机、路由器等网络设备要采纳冗余配置。（√）

企业对外门户网站应采纳一致管理，一致存案的管理方式