企业员工信息安全意识考试卷(含答案)

XX集团员工信息安全意识培训考核试题部门： 姓名： 答题说明：共50道单选题，每小题2分，共100分，80分为合格。一、 集团信息安全方针集团坚持信息安全与信息化发展并重，为了实现“满足国家法规和监管要求，保障集团业务安全”的信息安全目标，遵循的信息安全方针是（A）积极利用、科学发展、依法管理、确保安全依法合规、安全先行、科学防御、持续发展综合管控、分级管理、安全髙效、持续改进积极预防、髙效处置、深度防御、持续改进集团的信息安全管理组织原则是（D）？谁主管、谁负责谁运营、谁负责谁运营、谁负责；谁使用、谁负责谁主管、谁负责；谁运营、谁负责；谁使用、谁负责二、 办公区域当有人向您说明来意，并且所述的访问目的正当，需要您为其开启组织门禁时，您应该（A）仔细询问并验证来访人员的身份，确认以后，可以开启门禁,并全程陪同可以开启门禁，但是需要监控其在组织内的行为访问目的正当，为其开启门禁没关系拒绝陌生人的来访请求屏幕保护快捷键是（B），工作计算机进入锁屏状态。windows键+Rwindows键+Lwindows键+Ewindows键+D3•在日常办公桌面中，以下哪种做法是正确的（B）?办公桌面遗留门禁卡、钥匙、收集、电脑等重要物品将公司的报价方案、客户资料锁到柜子里为了记住各类型密码，将写着密码的便笺贴在桌面临时有事外出，将公司财务报表及报告放在桌面，便于回来处理4•在集团内部开会前后，以下哪个做法是正确的（D）在星巴克咖啡厅里讨论公司项目机会在微博、微信上提前发布公司髙层调动、投资并购信息会后将白板上的关键结论留给保洁人员擦除在一个封闭、隔音效果好的会议室讨论公司变动5•办公室突然来了您不认识的人，您会主动打招呼或者询问吗？（A）会主动询问看情况，不忙的时候询问，忙的时候就算了不询问抱有热情的态度欢迎来访者您的工作卡应该借给同事使用吗？（C）偶尔借出经常借出从不借出借给同事也没什么影响在对物理环境安全的管理中，以下哪项不是授权行为？（B）A.工作人员禁止在公司区域内吸烟工作人员在公司自行录音工作人员未获允许，严禁违禁物品进入公司工作区域工作人员离开时桌面空白整洁三、 WIFI安全1•智能手机使用不正确的是？（D）安装反病毒软件设置手机锁屏密码不将重要信息存储在手机内接入公共WIFI并传递机密数据信息2.在星巴克咖啡厅等公共场合，由于角落偏，移动网络信号不好，以下哪项操作存在风险？（A）直接连接无密码WIFI，并登录网上银行使用支付APP时，关闭WIFI，使用4G网络与服务员确认该场所提供的WIFI名称，并连接WIFI不用处于关闭状态，卸载万能钥匙等WIFI工具四、 个人电脑安全1•下列关于重要账户的访问密码设置要求，描述错误的是？（B）A.密码要求至少设置8位字符，包含大小写字母，数字和特殊符号为了便于记忆，使用自己的生日、名字、手机号或车牌号作为密码不使用之前两次设置的密码重要账户和普通外网账户不使用同一个密码2.以下哪项不属于口令使用安全？（B）不得将个人用户口令告知他人部门员工间相互分享用户口令避免将记有登录口令的便利贴放置在桌面上避免开启系统自动保存密码的功能3•如下哪个密码符合公司的要求？（C）~!@#$%八&1qaz2wsxs2&xU76nuKyBwHrU以下哪个是XX集团推荐的密码更换频率？（B）1个月3个月6个月12个月以下哪些人如果要求你告知他：你所使用的信息系统的密码（如云上XX、0A系统、ERP系统、个人域帐号、服务器管理员帐号），你可以告诉这个人？（D）自己部门管理人员IT网络和系统管理员内审部的内审员以上都不可以第三方公司人员到公司洽谈业务，期间向您要公司无线网络的账号密码，您应该怎么做（C）给他一个公用的账号密码。将自己的账号密码告诉他礼貌的告诉他，公司的无线网络使用需要相应审批申请让他使用公用电脑上网当你意识到自己的账号密码被泄露了，应该怎么办？（D）马上修改该密码将该事件报告给恰当的人员，如系统管理员检查其他可使用该账密登录的系统，并修改密码以上都是正确使用电子邮件，可以避免常见的安全风险，下列做法不正确的是（A）在外部网站注册账号时，使用了公司的个人邮箱，设置了相同的密码不随意打开电子邮件附件中的可执行文件，如.EXE、.BAT、.VBS、.COM、.PIF、.CMD等不随意点击陌生人邮件中的链接不关闭防病毒软件的实时防护功能收到陌生号码发来的中奖信息及银行升级通知修改密码并给有相关链接地址，您应该怎么做？（C）反正也没什么影响，点开链接看看怎么回事核对电话号码后发现跟正常电话差不多，点开链接不相信是真的，不点开链接点开链接并把链接发给朋友分享喜讯如果你接到电话，对方告诉你他是系统管理员或者某部门负责人，想你问询密码以及业务数据，你是否会及时准确的告诉对方？（D）及时准确的告知如果自己不知道细节，就转到其他人其他不会用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何种攻击手段（B）缓存溢出攻击钓鱼攻击暗门攻击DDOS攻击下载安全建议正确的选项是：（D）选择资源丰富的网站下载关闭杀毒软件，提高下载速度下载完成后直接打开下载的文件下载软件时，最好到软件官方网站或者其他正规软件下载网站下载对于系统的安全防护，我们应该（A）及时更新各种软件补丁，让攻击者没有可以利用的系统漏洞我们使用的系统是安全的，不需要进行补丁更新只有公司信息安全管理组织提醒时才需要进行补丁更新补丁更新会影响计算机运行和工作效率，因此不需要进行更新发现同事电脑中毒该怎么办（C）不关我事，继续办公协助同事查找问题及时报告给信息安全管理员用U盘把同事电脑里资料拷贝至自己电脑中从网站上下载文件、软件等后如何处理是最正确的？（B）直接打开或使用先查杀病毒，再使用从不下载不确定当办公电脑进行移交或者出售时，以下做法不正确的是（D）?删除敏感文件，并对硬盘脱密使用脱密工具反复擦写5次以上利用杀毒软件粉碎单个文件无需处理，直接移交对于办公电脑备份，您的正确做法是（B）自己的电脑，不用备份定期备份重要文件，并使用加密盘备份整个加密盘原始文件会备份，但看心情在被要求的时候再进行备份五、 邮件安全1•在日常邮件使用中，以下做法错误的是（C）?收发敏感邮件时，确认是否加密传输通道遇到索要公司敏感信息的邮件，不点击链接或回复，直接电话确认点击邮件客户端的Exe/JS/Bat后缀的可执行文件安装防病毒软件，并自动定时更新病毒库为防止邮箱邮件爆满而无法正常使用邮箱，您认为该怎么做？（C）看完的邮件就立即删除定期删除邮箱的邮件定期备份邮件并删除发送附件时压缩附件当您打开一份邮件时，您是怎么处理附件的？（A）首先确认发件人信息可信，查杀病毒后进行查看只要邮件来自我知道的人或公司，便打开查看我认为打开电子邮件附件对计算机并不能造成伤害只要是电子邮件里的附件都不看4•对于来源不明的电子邮件，应该如何处理（B）不看，直接删除不看，并告知信息安全管理员协助处理打开看了并直接删除看，并且保留或回复5•可以从哪些方面增强接收邮件的安全性（D）不断优化垃圾邮件设置确认发件人信息、定期更新防病毒软件、邮件传输加密全都是6.李某在公司市场部工作，一天在浏览网络进行市场监测工作的时候，她发现一篇微博详细描述了公司将在年底发布的产品详情，在继续看了发布者的资料后，发现那个人是研发部门的，但是邮箱却是gma订，李某应该如何做？（A）应该立即报告信息安全部门，因为邮件账户很可疑，不能判断是否是公司员工所为应该立即发邮件给gmail用户，让他快速删除微博内容，这样可以保护同事免于解聘不应该管这些事，因为她是市场部的应该给网站管理员发邮件，请求删除帖子，因为这违反了版权保护相关法律条约六、 手机安全1•在日常手机使用中，以下哪项可能导致信息泄露（B）?点击短信中的“系统升级”提醒链接为了手机便利，越狱获取最髙权限，并从非官方市场下载应用自称银行服务柜台人员电话打入，拒绝向其提供短信验证码身份证照片、银行卡照片、工作文档禁止存在手机或SD卡上2.手机出售、手机丢失时，应该执行以下哪些操作（D）?废弃手机出售前，进行恢复出厂设置手机丢失后，收到“捡到手机”邮件，拒绝点击任何链接、图片或附件挂失SIM卡、支付账号、云上越秀、远程锁定或擦除信息以上都需执行七、 日常办公安全为了方便工作开展，公司内部、与外部合作开展工作时，应禁止以下哪项（A）?为了方便，使用QQ、微信等外部即时通讯工具传送企业内部信息及文件，使用“云上XX”或公司内部邮箱进行工作沟通及文件传输使用群组聊天，及时清理无关人员项目结束时，及时解散项目群在公司内外部打印文件时，以下哪项措施是违反了信息安全规定（A）?外部打印时，拷贝到打印店的电脑上打印采用防拷贝U盘去打印在公司内部打印材料，立即去打印室取材料外部打印务必在U盘上打开并打印您经过公用打印机时发现一叠打印好的文件没有人来认领，这时您应该怎么办？（D）翻开看看是关于什么内容的，然后放回去提醒办公室同事打印机有文件，看有没有人认领当没看见交给部门领导或者文件管理员以下对文件夹共享的描述中，正确的是（C）将敏感文件放到公用共享文件夹中文件夹共享给公司的任意用户文件夹共享给指定的用户，并给共享的文件加上密码无需定期清理共享文件夹日常工作中小张做了以下操作，其中违反公司规定的是（B）办公计算机外设维护报计算机运行维护部门，由运行维护部门负责维护将公司内部计算机上面的资料删除后挪到公司外网使用定期对信息内外网办公计算机企业防病毒软件、木马防范软件的升级和使用情况进行检查，确保不被病毒、木马感染在内网计算机存储、处理企业内部资料当您准备登陆电脑系统时，有人在您的旁边看着您，您将如何：（B）不理会对方，相信对方是友善和正直的友好地提示对方避让一下，不要看您的机密；如果不行，就用身体或其他物体遮挡凶狠地示意对方走开，并报告安全中心有可疑人员在键盘上故意输入一些无关字符，以防止被偷看7•第三方公司员工离场时需要归还（D）门禁卡门禁卡、钥匙门禁卡、钥匙、相关文件门禁卡、钥匙、相关文件、为第三方员工工作提供的电脑越秀集团废弃文件应该如何处理？（D）随便放置，不用处理交予文件管理员进行保管收集起来统一放置于柜子中用纸张粉碎机进行处理下列说法错误的是？（D）个人计算机操作系统必须设置口令在每天工作结束时，请将笔记本妥善保管，如放入抽屉离开自己的计算机时，须开启屏幕保护程序为方便第二天上班，笔记本电脑可以不关机以下哪个说法是错误的？（D）随身携带员工卡不将员工卡借予其他人身份证复印件使用后要销毁购买指纹膜，特殊原因时由同事协助打卡在对互联网的使用中，以下哪项是正确的？（A）不得利用公司网络传播违反国家法律法规的有害信息公司的邮箱可以任意用于注册外部商业网站无需开启防病毒软件实时监控功能信任通过即时通讯工具、邮件等发送过来的网站链接您发现微博上有关于越秀集团的一些负面言论，您会怎么做？（D）发表自己对人事调动的看法等着看最新进展私下和同事讨