网络安全质量组安全保密考试试题

网络安全质量组安全保密考试试题

1、长期驻场办公的合作伙伴人员如有工作变动，按照中国联通账号管理的相关要

求正确的是（）

A、完成合作伙伴人员账号的回收、变更、审核及其终端清理等工作，并形成相关

记录备查（正确答案）

B、应对合作伙伴账号进行日常监控和定期复核

C、应对变动人员进行工作培训，包括但不限于:培训时间、培训内容、培训考试、

培训反馈等。

D、禁止变动人员使用中国联通网络从事与工作无关的活动。

2、以下不正确的操作是（）

A、当公司来合作伙伴时，应有详细的来访预约制度和接待记录

B、如有相关涉密工作，不得将文件及设备带回家工作

C、私自在办公网络及其他内网中搭建无线热点（正确答案）

D、不需要的敏感文件应进行粉碎，不能随意抛弃

3、用户收到一封可疑的电子邮件，要求用户提供账号密码，这是哪种攻击手段

（）

A.缓存溢出攻击

B.钓鱼攻击（正确答案）

C.暗门攻击

D.社工攻击

4、合作伙伴系统需接入联通网络和系统时，合作伙伴引入单位应保留系统日志

（）个月。

A'5

B、6

C、7

D、8

5、合作伙伴人员账号（）时应由合作伙伴引入单位责任人代为按照规定流程进行

申请和审批

A、转让

B、转借

C、新增、变更（正确答案）

D、共用

6、合作伙伴引入部门应对合作伙伴账号进行日常监控和定期复核，复核频率不超

过（）个月。

A、2

B、3

C、4

D'5

7、应强化敏感数据管理，合作伙伴人员使用的数据（）

A、可以适当涉及重要敏感客户信息，但要做好相应报备

B、应是经过匿名化处理的数据，得到用户授权除外（正确答案）

C、完全不需要任何处理

D、以上都不正确

8、如出现合作伙伴网络信息安全事件下面操作正确的是（）

A、上报集团公司网络与信息安全部。

B、合作伙伴引人单位应按照合作协议约定对合作伙伴进行追责。

C、第一时间进行有效处置，

D、以上都正确（正确答案）

9、应强化数据防篡改、防泄漏以及数据脱敏、数据审计等安全技术措施，针对服

务器、数据库等开展定期巡查，并对合作伙伴接口进行严格审核，以下说法不包括

的是（）

A、可查询的时限和范围，

B、严禁合作伙伴自行确定查询范围。

C、合作伙伴系统退出服务时，应及时关闭相应接口

D、禁止合作伙伴涉及敏感信息人员接触（正确答案）

10、重要数据要及时进行（），以防出现意外情况导致数据丢失。

A.杀毒

B.加密

C.备份（正确答案）

D.格式化

11、以下那一种方法不会防止口令攻击（）

A、启用防火墙功能（正确答案）

B、设置简洁的系统认证口令

C、关闭不需要的网络服务

D、修改系统默认的系统名称

12、各单位终端安全维护运营部门，负责本单位终端安全运维支撑工作，具体职责

的表述以下不正确的是（）

A、负责本单位终端安全管理系统的日常维护，保障系统的稳定运行；

B、负责本单位终端安全管理系统运营支撑，监测各类安全告警事件，协同相关单

位进行处置

C、落实本单位终端安全事件应急预案，（正确答案）

D、健全完善技术手段，落实终端安全防护要求

13、用户应做好操作系统账号口令的保密工作，系统账号口令应满足强度要求，并

每（）月更换一次

A、1个

B、2个

C、3个（正确答案）

D、4个

14、黑客的主要攻击手段包括：（）

A、社会工程攻击、蛮力攻击和技术攻击（正确答案）

B'人类工程攻击'武力攻击及技术攻击

C'社会工程攻击、系统攻击及技术攻击

15、用户如发现终端有感染病毒的迹象，下列操作不正确的是（）

A、应及时切断本机网络连接，停止终端操作使其处于休眠状态但不要关机

B、立即联系本单位维护运营部门对病毒感染情况进行取证分析，并进行及时有效

处置

C、用户不得私自采用格式化硬盘、重装操作系统等方式影响取证。

D、先在终端进行病毒查杀，如未发现问题继续使用（正确答案）

16'以下属于账号密码风险行为的是什么？（）

A.在电脑txt中明文记录账号名密码

B.所有网站使用相同的密码以便记忆

C.将网站账号名密码告知他人，让他人帮忙每日签到领积分

D.以上全部（正确答案）

17、以下哪种方式可以更好的保护个人信息安全？（）

A.在网络中随意谈论个人相关信息

B.在网络中不同地方使用同一个密码

C.使用复杂密码定期修改，选择可靠平台,不主动透露个人信息（正确答案）

D.使用notepad记录常用密码放到电脑

18、各单位维护运营部门应每月对终端安全情况进行统计分析，综合分析病毒发生

的情况及趋势，对发现的问题应：（）

A、及时进行漏洞修复、升级、加固等操作

B、及时提交相关人员落实整改，形成记录文档，并向本单位网络与信息安全部门

汇报（正确答案）

C、进行数据全量备份，妥善保存备份数据

D、应按照应急预案妥善处置

19、对于计算机备份，正确的是？（）

A.不备份

B.C盘比较重要，我只备份C盘

C.定期进行数据备份（正确答案）

D.用的是自己的电脑,就备份自己的资料

20、用户应在终端安装终端安全管理系统客户端，以下说法不包括的是()

A、接受统一的终端安全策略，

B、不得擅自对终端操作系统相关安全配置、安全策略等进行修改

C、单台终端存在不止一套操作系统的，每套操作系统均须安装终端安全管理系统

客户端

D、用户应保证终端操作系统的账号数量最小化(正确答案)

21、终端安全管理系统发现终端异常使用情况时，以下操作错误的是()

A、采取限制功能措施

B、立刻断网关机(正确答案)

C、用户重新实名认证后方可恢复，

D、断开网络等措施

22、各单位运行维护部门应根据终端其所在的部门或其接入的业务系统合理划分

区域，对需要访问重要数据、敏感数据的终端操作正确的是()

A、应通过专机专用

B、需进行IP/MAC地址绑定

C、终端接入控制系统或其他管理及技术手段有效控制，严格限制其网络访问

D、以上都正确(正确答案)

23、关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订

()协议，明确安全和保密义务与责任。

A、安全保障

B、安全保护

C、安全责任员

D、安全保密(正确答案)

24、以下选项不属于办公安全保密提醒范围的是（）

A、在保密措施完善的前提下可以在家开展涉密、涉敏相关公务工作;（正确答案）

B、严禁将涉密文件、涉密计算机、涉密移动存储介质等带回家；

C、严禁严禁在普通手机通信中涉及涉密信息；

D、将涉密文件拍照存储于私人手机、相机等设备中带回家；

25、以下选项哪点不包含在《中国联通合作伙伴网络安全管理办法》中人员安全管

理要求，“十三不准”内（）

A、不准使

B、用非工作邮箱代收工作邮件；

C、不准将系统设计文档、网络拓朴等敏感信息存放于服务器上;（正确答案）

D、不准通过普通邮政、快递等无保密措施的渠道传递涉密信息。

E、不准将网站或系统源代码上传至互联网上；

26、重大活动包含上级监管部门组织的（）

A、护网、铸网和深网行动

B、冬（残）奥、大运会、亚（残）运会等国家型赛事活动

C、全国两会、二十大等国家型会议等

D、以上都包括（正确答案）

27、在重保工作时要强化技术防护，在涉及公司计算机信息系统的涉及、建设及运

行维护过程中，下列不属于技术保护措施的是（）

A、身份鉴别、

B、签订保密协议（正确答案）

C、传输保护

D、访问控制

28、木马与病毒的最大区别是（）

A、木马不破坏文件，而病毒会破坏文件

B、木马无法自我复制，而病毒能够自我复制（正确答案）

C、木马无法使数据丢失，而病毒会使数据丢失

木马不具有潜伏性，而病毒具有潜伏性

29、合作伙伴账号管理应依照《中国联通信息系统账号运营安全管理规范

（V1.0）》数字化[2022]16号等制度要求，以下不包括在要求内的是（）

A、分级管理

B、岗位互斥

C、定期报备（正确答案）

D、职责分离

D、定期审计

30、下列选项中不能提升密码强度的是？（）

A.使用复杂的字母、数字组合

B.使用特殊身份信息或隐私信息

C.定期更换密码（正确答案）

D.提升密码长度

1、在互联网上的外部网站或应用（如论坛、微博、即时通信软件等）上可以使用

与中国联通设备、3系统上相同的账号或口令。

对

错（正确答案）

2、当合作伙伴人员通过远程方式接入联通内部网络环境，不需要履行审批手续

对

错（正确答案）

3、未经事先书面批准，合作伙伴人员不得以任何形式或任何方式将合作数据的部

分或全部，披露或透漏给第三方，不得利用合作数据进行任何其他使用处理活动，

包括但不限于进行新的研究和开发。

对（正确答案）

错

4、发生重大网络与数据安全事件的合作伙伴，各单位应与纪检监察部门会商，并

按照相关规定和流程要求，将涉事合作伙伴纳入黑名单管理。

对（正确答案）

错

5、合作伙伴人员账号应实人实名，账号可转让、转借但不得共用

对

错（正确答案）

6、合作伙伴终端需接入联通网络和系统时，应进行严格接入认证，接入内部网络

的设备应限制对网口和无线上网的使用。

对（正确答案）

错

7、除中国联通变更工作要求外，中国联通相关网络及系统信息保密期限为10年

对

错（正确答案）

8、由各单位统一配发的终端出现问题可自行更换终端配件，但不得挪作私用或转

让借出

对

错（正确答案）

9、用户终端操作系统应设置带密码的屏幕保护策略，并应将屏保启用时间设置在

10分钟以内。

对（正确答案）

错

10'自有人员实名登记信息应与其OA账号信息保持一致。

对（正确答案）

错

11'原则上非办公环境下，用户不能同时访问互联网和内网，不能通过双网卡、拨

号、无线等方式直接连接互联网，造成内网与互联网联通。

对（正确答案）

错

12、严禁利用终端从事危害国家安全、泄漏国家秘密等违法犯罪活动;禁止编制、

运行、传播危害网络安全的软件;禁止制作、复制、传播违法和不良信息。

对（正确答案）

错

13、可以根据情况在终端上安装或使用嗅探、扫描、攻击、远程控制等软件

对

错（正确答案）

14、各单位维护运营部门应结合实际情况对违反本办法规定的用户进行断网处

理，用户出现屡犯不改及其他情节严重情形的，维护运营部门有权限制其入网

对（正确答案）

错

15、原则上禁止用户从远程登录终端，用户应关闭远程桌面服务端并关闭管理员

账户的远程登录权限

对（正确答案）

错

16'用户使用U盘、移动硬盘、光盘等移动存储介质或运行下载的软件和文件可

先使用在进行病毒查杀

对

错（正确答案）

17、在微信朋友圈传播文件。批示、聊天记录、统计数据等工作信息时，要慎之又

慎，切记检查发送范围，核实无误在点击发送，以免对单位工作造成被动和不良影

响。

对

错（正确答案）

18、在日常工作和涉外活动中，如遇