广东数字政府政务云服务项目信息安全知识考试附有答案

广东数字政府政务云服务项目信息安全知识考试[复制]您的姓名：[填空题]*_________________________________您的部门/公司：[填空题]_________________________________一、单选题（15题，每题2分，共30分）1、以下哪些行为是不可取的？（）[单选题]*A.离开电脑及时锁屏B.设置硬盘密码C.设置开机密码D.将密码张贴在电脑屏幕上(正确答案)2、关于账号密码安全，说法正确的是（）[单选题]*A.只要包含8位数字和字母大小写的就是强密码B.用户名和密码仅部分相同的就是强密码C.禁止使用弱密码、明文保存密码，禁止与他人共享密码(正确答案)D.可以一个密码打天下3、以下哪个做法是不对的（）。[单选题]*A.关系好的外部同事进入机房也要进行审批授权并登记才可进入。B.项目完成了，应该及时注销临时账号。C.陈工是老同事了，将蓝鲸账号密码分享给他也没关系，不用申请了。(正确答案)D.无论什么岗位，入职的安全保密意识培训都是要做的。4、合作伙伴对系统/设备进行维护操作时，应按”（）"的原则申请创建专用账号。[单选题]*A.匿名账号，一户一人B.匿名账号，一户多人C.实名账号，一户一人(正确答案)D.实名账号，一户多人5、（1）不随意复制工作中接触到的政务信息。（2）使用生产环境数据进行测试。（3）测试数据先进行脱敏处理。（4）将源代码上传至互联网上。（5）未经审批，禁止系统对互联网开放端口。以上操作行为描述中，错误的数目有（）[单选题]*A.1B.2(正确答案)C.3D.46、合作供应商项目组成员应签署（）并在数广公司备案。非驻场第三方供应商人员至少要求关键岗位人员签订（），包括但不限于拥有项目组信息系统账号权限的人员(如系统管理员，系统开发人员），全职参与该项目并大量知悉该项目商密信息人员（如项目经理）。[单选题]*A.《劳动合同》：《保密承诺函》B.《保密承诺函》；《劳动合同》C.《劳动合同》；《劳动合同》D.《保密承诺函》；《保密承诺函》(正确答案)7、以下做法中，正确的是（）[单选题]*A.紧急变更可以不用走变更审批流程B.只允许特权账号密码共享C.资源交付必须先通过变更评审再执行变更操作(正确答案)D.以上都不正确8、下列对安全事件的说法正确的是（）[单选题]*安全事件的正确处置能降低信息安全事件带来的损失和影响，保障数据安全和系统稳定运行安全事件发现人员要在第一时间内报告给数广项目经理相关人员应根据预案及时处理安全事件，配合数广进行所需的调查以上三项都正确(正确答案)9、依据身份识别与访问控制管理规范的要求，下列行为错误的是（）[单选题]*合作供应商项目人员需要权限时，须向数广项目负责人报备，由项目经理提蓝鲸单申请；不再参与项目时，应提前通知数广公司项目经理，并发起流程收回项目相关的所有资源权限。确保权责分离，最小权限化，审批授权，定期审核。合作伙伴应安排专人统一保管相关账号台账，定期（不少于每季度一次）复核，离职调岗的情况及时收回账号权限。日常业务活动中用户账号与特权账号不分离(正确答案)10、下列选项对安全意识说法错误的是（）[单选题]*A.项目人员应强化安全意识，严守信息安全底线B.项目经理应在项目启动一周内组织项目组成员参加安全培训，项目组成员一年内最少参加一次安全培训C.安全培训不强制进行，部署时完成需求就好了，风险漏洞不必在意(正确答案)D.信息安全不只是数广的事情11、邮箱中出现数广公司要求修改密码的邮件，需要输入账号密码时做法最正确的是（）[单选题]*A.直接点进去修改B.直接无视C.查看发件人是否为数广公司真实邮箱，不是则尽快反馈给所在单位网络安全部门处置(正确答案)D.点进去看看12、关于邮箱使用，正确的是（）[单选题]*A.工作邮件不建议使用个人邮箱B.为邮箱设置高强度的密码C.不打开或转发来历不明的电子邮件或附件D.以上都对(正确答案)13、常见的钓鱼邮件类型有（）[单选题]*密码过期通知电脑漏洞修复通知异常登录警告以上都是(正确答案)14、信息安全领域最薄弱的环节是（）[单选题]*A.技术B.策略C.管理制度D.人(正确答案)15、如何防范社会工程攻击？（）[单选题]*A.提高防范意识，避免因为“熟人，关系”而造成信息泄露和安全事故B.公私分明，公司的计算设备不能用于处理私人业务C.涉及项目的保密信息不得和家人，朋友以及公司内部业务无关人员分享D.以上三项都正确(正确答案)二、多选题（5题，每题4分，共20分）1、请从以下口令中选出不安全的口令：（）*A.小寻的企微邮箱密码：Huawei@123(正确答案)B.小李子的办公终端锁屏密码：P@sswOrd(正确答案)C.运维台账加密密码：1gaz@WSX(正确答案)D.某运维系统管理后台登录密码：asdfghjkl;(正确答案)2、日常工作易造成泄密的行为有（）。*A.通过QQ、微信等即时通讯社交软件传输、传播涉密信息和内部敏感信息(正确答案)B.违规寄递、传达、保管、记录、拍照、复制、销毁涉密信息(正确答案)C.违规拍照、传播可能涉及国家秘密的敏感信息(正确答案)D.不在公众场合、普通电话或向家属亲友谈论国家秘密3、员工如何正确保护自己的帐号和密码安全()*A.定期修改密码，提高密码复杂度(正确答案)B.发现密码泄露及时更改(正确答案)C.输入密码时不要有旁人在场(正确答案)D.办公终端、业务系统及私人社交账号都设置相同的密码4、下列行为正确的是（）*A.在办公环境或IDC内使用木马、后门、远程控制、提权工具等B.保存所有账户的重要操作日志，日志至少保留6个月以上(正确答案)C.所有变更先审批后实施，并严格按照变更计划执行变更(正确答案)D.未经审批，系统对互联网开放端口5、关于信息安全管理，以下哪一项说法正确（）*A.人员是薄弱的环节(正确答案)B.建立信息安全管理体系是最好的解决办法(正确答案)C.只要买好的安全产品就能做好信息安全D.信息安全管理关系到公司中的每一个员工(正确答案)三、判断题（10题，每题2分，共20分）1、Digitalgd@123符合密码策略要求，故不属于弱口令。（）[单选题]*对错(正确答案)2、小王居家办公期间，自己开启了某开发工具的自动上传数据到云端的功能，方便复工后调用。（）[单选题]*对错(正确答案)3、标准口令强度要求长度不低于6位，须同时包含大写字母、小写字母、数字和特殊符号中的两类字符。（）[单选题]*对错(正确答案)4、合作伙伴如需获得系统访问权限，应先签署保密承诺函。（）[单选题]*对(正确答案)错5、交付李四由于需要保存大量账号密码，所以将所有账密信息明文保存在不加密的excel表格中，方便调用查看。该行为符合公司对账密信息的存储要求。（）[单选题]*对错(正确答案)6、如果采用正确的用户名和口令成功登录网站，则证明这个网站不是仿冒的。（）[单选题]*对错(正确答案)7、未知的发件人发送的邮件链接无需内部确认，直接点击即可。（）[单选题]*对错(正确答案)8、不准将网站或系统源代码、网络拓扑图、IP地址分配表、账号密码文件上传至互联网。（）[单选题]*对(正确答案)错9、为方便上网，小明将终端同时跨接内外网，并且私自在办公网络及其他内网中搭建无线热点。（）[单选题]*对错(正确答案)10、小陈担心忘记密码，于是将系统设置为自动登录，并且设置浏览器保存密码功能。（）[单选题]*对错(正确答案)四、填空题（15题，每个空格1分，共15分）1、访问授权应按“___”原则，先___后开通，定期清理账号及权限。[填空题]*空1答案：最少够用空2答案：审批2、禁止在普通微信群、QQ群里发敏感信息，应及时___离岗离职人员。[填空题]*空1答案：清退3、账号不使用时应及时___，人离开电脑要锁屏。[填空题]*空1答案：登出/锁定4、___为项目信息安全第一责任人。[填空题]*空1答案：项目经理5、面向互联网开发的系统，当发现安全运营技术核查类高危漏洞风险时，应在___个工作日内完成事件处置。[填空题]*空1答案：36、项目人员异动时，项目经理应发起___，收回离场/离岗人员项目相关的所有信息/系统资源。[填空题]*空1答案：蓝鲸流程7、严禁在连接互联网的计算机(特别是协同办公平台及相关设备)上___、处理、___涉密信息。[填空题]*空1答案：传递空2答案：存储8、工作中使用的账密信息不得以___形式存储在纸质或电子媒介中。[填空题]*空1答案：明文9、VPN账号超过___天未登陆，将对账号进行禁用。[填空题]*空1答案：9010、请勿使用弱口令，口令策略应符合最小长度___位，由数字、大小写字母、___混合组成，不采用姓名、电话号码、生日、___等容易猜测或得到的口