企业员工信息安全意识考试卷(含答案)

内部使用第17页共17页第1页共17页XX集团员工信息安全意识培训考核试题部门：________________姓名：________________答题说明：共50道单选题，每小题2分，共100分，80分为合格。集团信息安全方针集团坚持信息安全与信息化发展并重，为了实现“满足国家法规和监管要求，保障集团业务安全”的信息安全目标，遵循的信息安全方针是（A）A.积极利用、科学发展、依法管理、确保安全B.依法合规、安全先行、科学防御、持续发展C.综合管控、分级管理、安全高效、持续改进D.积极预防、高效处置、深度防御、持续改进集团的信息安全管理组织原则是（D）？A.谁主管、谁负责B.谁运营、谁负责C.谁运营、谁负责；谁使用、谁负责D.谁主管、谁负责；谁运营、谁负责；谁使用、谁负责办公区域当有人向您说明来意，并且所述的访问目的正当，需要您为其开启组织门禁时，您应该（A）A.仔细询问并验证来访人员的身份，确认以后，可以开启门禁，并全程陪同B.可以开启门禁，但是需要监控其在组织内的行为C.访问目的正当，为其开启门禁没关系D.拒绝陌生人的来访请求 屏幕保护快捷键是（B），工作计算机进入锁屏状态。A.windows键+RB.windows键+LC.windows键+ED.windows键+D在日常办公桌面中，以下哪种做法是正确的（B）？A．办公桌面遗留门禁卡、钥匙、收集、电脑等重要物品B．将公司的报价方案、客户资料锁到柜子里C．为了记住各类型密码，将写着密码的便笺贴在桌面D．临时有事外出，将公司财务报表及报告放在桌面，便于回来处理在集团内部开会前后，以下哪个做法是正确的（D）A．在星巴克咖啡厅里讨论公司项目机会B.在微博、微信上提前发布公司高层调动、投资并购信息C.会后将白板上的关键结论留给保洁人员擦除D.在一个封闭、隔音效果好的会议室讨论公司变动办公室突然来了您不认识的人，您会主动打招呼或者询问吗？（A）A. 会主动询问B.看情况，不忙的时候询问，忙的时候就算了C. 不询问D. 抱有热情的态度欢迎来访者您的工作卡应该借给同事使用吗？（C）A. 偶尔借出B.经常借出C.从不借出D. 借给同事也没什么影响在对物理环境安全的管理中，以下哪项不是授权行为？（B）A.工作人员禁止在公司区域内吸烟B.工作人员在公司自行录音C.工作人员未获允许，严禁违禁物品进入公司工作区域D.工作人员离开时桌面空白整洁WIFI安全智能手机使用不正确的是？（D）A.安装反病毒软件B.设置手机锁屏密码C.不将重要信息存储在手机内D.接入公共WIFI并传递机密数据信息 在星巴克咖啡厅等公共场合，由于角落偏，移动网络信号不好，以下哪项操作存在风险？（A）直接连接无密码WIFI，并登录网上银行使用支付APP时，关闭WIFI，使用4G网络与服务员确认该场所提供的WIFI名称，并连接WIFI不用处于关闭状态，卸载万能钥匙等WIFI工具个人电脑安全下列关于重要账户的访问密码设置要求，描述错误的是？（B）A.密码要求至少设置8位字符，包含大小写字母，数字和特殊符号B.为了便于记忆，使用自己的生日、名字、手机号或车牌号作为密码C.不使用之前两次设置的密码D.重要账户和普通外网账户不使用同一个密码以下哪项不属于口令使用安全？（ B）A.不得将个人用户口令告知他人B.部门员工间相互分享用户口令C.避免将记有登录口令的便利贴放置在桌面上D.避免开启系统自动保存密码的功能如下哪个密码符合公司的要求？（C）A. ~!@#$%^&   B. 1qaz2wsx   C. s2&xU76n   D. uKyBwHrU以下哪个是XX集团推荐的密码更换频率？（B）A.1个月B.3个月C.6个月   D.12个月以下哪些人如果要求你告知他：你所使用的信息系统的密码（如云上XX、OA系统、ERP系统、个人域帐号、服务器管理员帐号），你可以告诉这个人？（D）A.自己部门管理人员B.IT网络和系统管理员C.内审部的内审员D.以上都不可以第三方公司人员到公司洽谈业务，期间向您要公司无线网络的账号密码，您应该怎么做（C）A.给他一个公用的账号密码。B.将自己的账号密码告诉他C.礼貌的告诉他，公司的无线网络使用需要相应审批申请D.让他使用公用电脑上网当你意识到自己的账号密码被泄露了，应该怎么办？（D）A.马上修改该密码B.将该事件报告给恰当的人员，如系统管理员C.检查其他可使用该账密登录的系统，并修改密码D.以上都是正确使用电子邮件，可以避免常见的安全风险，下列做法不正确的是（A）A. 在外部网站注册账号时，使用了公司的个人邮箱，设置了相同的密码B.不随意打开电子邮件附件中的可执行文件，如.EXE、.BAT、.VBS、.COM、.PIF、.CMD等C. 不随意点击陌生人邮件中的链接D. 不关闭防病毒软件的实时防护功能收到陌生号码发来的中奖信息及银行升级通知修改密码并给有相关链接地址，您应该怎么做？（C）A. 反正也没什么影响，点开链接看看怎么回事B.核对电话号码后发现跟正常电话差不多，点开链接C. 不相信是真的，不点开链接D. 点开链接并把链接发给朋友分享喜讯如果你接到电话，对方告诉你他是系统管理员或者某部门负责人，想你问询密码以及业务数据，你是否会及时准确的告诉对方？（D）A. 及时准确的告知B.如果自己不知道细节，就转到其他人C. 其他D. 不会用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何种攻击手段（B）A.缓存溢出攻击 B.钓鱼攻击C.暗门攻击D.DDOS攻击 下载安全建议正确的选项是：（D）A. 选择资源丰富的网站下载B.关闭杀毒软件，提高下载速度C. 下载完成后直接打开下载的文件D. 下载软件时，最好到软件官方网站或者其他正规软件下载网站下载对于系统的安全防护，我们应该（A）A. 及时更新各种软件补丁，让攻击者没有可以利用的系统漏洞B.我们使用的系统是安全的，不需要进行补丁更新C. 只有公司信息安全管理组织提醒时才需要进行补丁更新D. 补丁更新会影响计算机运行和工作效率，因此不需要进行更新发现同事电脑中毒该怎么办（C）A. 不关我事，继续办公B.协助同事查找问题C. 及时报告给信息安全管理员D. 用U盘把同事电脑里资料拷贝至自己电脑中从网站上下载文件、软件等后如何处理是最正确的？（B）A. 直接打开或使用B.先查杀病毒，再使用C. 从不下载D. 不确定当办公电脑进行移交或者出售时，以下做法不正确的是（D）？A.删除敏感文件，并对硬盘脱密B.使用脱密工具反复擦写5次以上C.利用杀毒软件粉碎单个文件D.无需处理，直接移交对于办公电脑备份，您的正确做法是（B）A. 自己的电脑，不用备份B.定期备份重要文件，并使用加密盘备份整个加密盘原始文件C. 会备份，但看心情D. 在被要求的时候再进行备份邮件安全在日常邮件使用中，以下做法错误的是（C）？A. 收发敏感邮件时，确认是否加密传输通道B.遇到索要公司敏感信息的邮件，不点击链接或回复，直接电话确认C. 点击邮件客户端的Exe/JS/Bat后缀的可执行文件D. 安装防病毒软件，并自动定时更新病毒库为防止邮箱邮件爆满而无法正常使用邮箱，您认为该怎么做？（C）A. 看完的邮件就立即删除B.定期删除邮箱的邮件C. 定期备份邮件并删除D. 发送附件时压缩附件当您打开一份邮件时，您是怎么处理附件的？（A）A. 首先确认发件人信息可信，查杀病毒后进行查看B.只要邮件来自我知道的人或公司，便打开查看C. 我认为打开电子邮件附件对计算机并不能造成伤害D. 只要是电子邮件里的附件都不看对于来源不明的电子邮件，应该如何处理（B）A. 不看，直接删除B.不看，并告知信息安全管理员协助处理C. 打开看了并直接删除D. 看，并且保留或回复可以从哪些方面增强接收邮件的安全性（D）A. 不断优化垃圾邮件设置B.确认发件人信息、定期更新防病毒软件、   C. 邮件传输加密D. 全都是李某在公司市场部工作，一天在浏览网络进行市场监测工作的时候，她发现一篇微博详细描述了公司将在年底发布的产品详情，在继续看了发布者的资料后，发现那个人是研发部门的，但是邮箱却是gmail，李某应该如何做？（A）A. 应该立即报告信息安全部门，因为邮件账户很可疑，不能判断是否是公司员工所为B.应该立即发邮件给gmail用户，让他快速删除微博内容，这样可以保护同事免于解聘C.不应该管这些事，因为她是市场部的 D. 应该给网站管理员发邮件，请求删除帖子，因为这违反了版权保护相关法律条约手机安全在日常手机使用中，以下哪项可能导致信息泄露（B）？点击短信中的“系统升级”提醒链接为了手机便利，越狱获取最高权限，并从非官方市场下载应用自称银行服务柜台人员电话打入，拒绝向其提供短信验证码身份证照片、银行卡照片、工作文档禁止存在手机或SD卡上手机出售、手机丢失时，应该执行以下哪些操作（D）？A.废弃手机出售前，进行恢复出厂设置B.手机丢失后，收到“捡到手机”邮件，拒绝点击任何链接、图片或附件C.挂失SIM卡、支付账号、云上越秀、远程锁定或擦除信息D.以上都需执行日常办公安全为了方便工作开展，公司内部、与外部合作开展工作时，应禁止以下哪项（A）？为了方便，使用QQ、微信等外部即时通讯工具传送企业内部信息及文件，使用“云上XX”或公司内部邮箱进行工作沟通及文件传输使用群组聊天，及时清理无关人员项目结束时，及时解散项目群在公司内外部打印文件时，以下哪项措施是违反了信息安全规定（A）？外部打印时，拷贝到打印店的电脑上打印采用防拷贝U盘去打印在公司内部打印材料，立即去打印室取材料外部打印务必在U盘上打开并打印您经过公用打印机时发现一叠打印好的文件没有人来认领，这时您应该怎么办？（D）A. 翻开看看是关于什么内容的，然后放回去B.提醒办公室同事打印机有文件，看有没有人认领C. 当没看见D. 交给部门领导或者文件管理员以下对文件夹共享的描述中，正确的是（C）A. 将敏感文件放到公用共享文件夹中B.文件夹共享给公司的任意用户C. 文件夹共享给指定的用户，并给共享的文件加上密码D. 无需定期清理共享文件夹日常工作中小张做了以下操作，其中违反公司规定的是（B）A. 办公计算机外设维护报计算机运行维护部门，由运行维护部门负责维护B.将公司内部计算机上面的资料删除后挪到公司外网使用C. 定期对信息内外网办公计算机企业防病毒软件、木马防范软件的升级和使用情况进行检查，确保不被病毒、木马感染D.在内网计算机存储、处理企业内部资料当您准备登陆电脑系统时，有人在您的旁边看着您，您将如何：（B）A.不理会对方，相信对方是友善和正直的B.友好地提示对方避让一下，不要看您的机密；如果不行，就用身体或其他物体遮挡C.凶狠地示意对方走开，并报告安全中心有可疑人员D.在键盘上故意输入一些无关字符，以防止被偷看第三方公司员工离场时需要归还（D）A. 门禁卡B.门禁卡、钥匙C. 门禁卡、钥匙、相关文件D. 门禁卡、钥匙、相关文件、为第三方员工工作提供的电脑越秀集团废弃文件应该如何处理？（D）A. 随便放置，不用处理B.交予文件管理员进行保管C.收集起来统一放置于柜子中D. 用纸张粉碎机进行处理下列说法错误的是？（D）A.个人计算机操作系统必须设置口令B.在每天工作结束时，请将笔记本妥善保管，如放入抽屉C.离开自己的计算机时，须开启屏幕保护程序D.为方便第二天上班，笔记本电脑可以不关机以下哪个说法是错误的？（D）A. 随身携带员工卡B.不将员工卡借予其他人C. 身份证复印件使用后要销毁D. 购买指纹膜，特殊原因时由同事协助打卡在对互联网的使用中，以下哪项是正确的？（A）A.不得利用公司网络传播违反国家法律法规的有害信息B.公司的邮箱可以任意用于注册外部商业网站C.无需开启防病毒软件实时监控功能D.信任通过即时通讯工具、邮件等发送过来的网站链接您发现微博上有关于越秀集团的一些负面言论，您会怎么做？（D）A. 发表自己对人事调动的看法B.等着看最新进展C. 私下和同事