信息安全培训考试 (1)附有答案

信息安全培训考试[复制]1.单位主要负责人是网络安全第一责任人。分管网络安全主要负责人，是网络安全的直接责任人。[单选题]*对(正确答案)错2.对于涉及公司重要数据、客户敏感信息处理的外包事项，外包执行部门应要求外包服务提供商人员单独签订保密承诺函。[单选题]*对(正确答案)错3.外包执行部门在签订合同前，应对外包服务提供商开展尽职调查，主要内容包括以下哪一些（）*A技术与行业经验(正确答案)B内部控制和管理能力(正确答案)C网络安全保障能力(正确答案)D持续经营状况等(正确答案)4.如何规避钓鱼邮件带来的风险（）*A不打开来历不明的邮件。(正确答案)B发现疑似钓鱼邮件，及时报告。(正确答案)C通过互联网邮箱传递我行敏感信息。D不回复由匿名发件人发来的邮件。(正确答案)5.二维码钓鱼已成为网络钓鱼最常用的形式之一，随意扫描二维码，存在着相当大的风险。在工作中、生活中扫描二维码时，需注意（）*A扫码打开的网页可能含有欺诈信息、木马病毒。(正确答案)B扫码能绕过阻止此类攻击的安全控制措施。(正确答案)C扫码后提示下载陌生文件的，需辨别网站的合法性。(正确答案)D扫码后要求填写个人信息的，需十分谨慎。(正确答案)6.弱密码经常被用来进行系统的暴力破解攻击，使用弱密码存在安全风险，如“P@ssw0rd”为典型的弱密码。[单选题]*对(正确答案)错7.攻击者用一台双核心PC机瞬间即能暴力破解6位数字密码，因此，应用密码，是应用技术防护体系中最薄弱的一环。设置高强度密码是有效保护安全措施，如何设置高强度密码（）*A15个字符以上(正确答案)B包括数字+大小写字母+特殊符号(正确答案)C定期修改（建议180天）(正确答案)D.支付、社交、邮箱等核心帐号单独设密码(正确答案)8.下列关于密码安全保护措施的描述，不正确的是（）[单选题]*A.不要通过任何渠道（如电子邮件、短信、电话）向任何人透露你的密码。B.不要使用网站或App应用的“记住密码”功能。C.分级分类设置密码，不同系统或场所应使用不同的密码，以防撞库攻击。D.可在办公电脑及桌面上存放明文保存的用户名和密码。(正确答案)9.以下用哪些措施能增强WiFi的使用安全性（）*A.接入公共场所WiFi网络时，应向店家确认WiFi名称和密码，避免接入未知来源的公共WiFi网络(正确答案)B.不要将手机设置为自动连接WiFi网络(正确答案)C.尽量避免通过公共WiFi操作敏感业务，比如网银、购物或者收发涉密邮件文件等(正确答案)D.不要随意点击WiFi推送的广告、下载链接等(正确答案)10.使用U盘和移动硬盘链接电脑时，要先查毒，后使用。[单选题]*对(正确答案)错11.以下行为符合我行办公环境安全要求的是（）*A.人员进出须佩戴身份识别卡，严禁无证进入，注意陌生人尾随。(正确答案)B.及时取走复印或打印的资料。(正确答案)C.离开座位时，将贵重物品、敏感资料锁入办公柜。(正确答案)D.妥善保管含有敏感信息的会议文件资料、记录等。(正确答案)12.应该使用下列哪些安全措施保护电脑及文档安全（）*A.离开电脑前应随手锁屏，下班或长时间离开前应关机。(正确答案)B.员工可视工作需要私自保存我行电子数据资产（含客户信息）。C.关闭不必要的共享服务(正确答案