网络信息安全管理办法附有答案

网络信息安全管理办法[复制]网络安全管理办法1.根据《中华人民共和国网络安全法》等相关法规和标准，以及股东单位和公司相关管理规定，结合公司实际情况为加强公司网络建设和管理制订本办法的目的是什么？（）[单选题]*A.保障公司信息安全(正确答案)B.提高公司员工工作效率C.加强网络监控和过滤D.提供更好的客户服务2.根据网络安全管理办法第二条规定，公司各部门网络建设管理、使用管理与信息安全管理实行的原则是什么？（）[单选题]*A.公司统一规划、统一标准、统一投资、统一建设、统一管理(正确答案)B.部门自行规划、标准、投资、建设、管理C.部门独立规划、公司统一标准统一投资、统一建设、统一管理D.公司统一规划、部门独立标准、统一投资、统一建设、统一管理3.________________是公司网络与信息安全的决策机构，如按照股东单位或公司相关规定需报公司办公会审议的事项，从其规定。（）[单选题]*A.公司财务部门B.公司董事会C.公司市场部门D.公司信息化领导小组(正确答案)4.质量安全部是公司网络与信息安全归口管理部门，下列哪项不属于其主要职责？（）[单选题]*A.负责公司网络规划建设、运行维护、信息安全的管理B.制定网络规划建设、运行保障、维护升级、日常管理与信息安全管理等事项的年度工作计划，编制相应工作计划的配套经费预算C.负责公司网络域名管理、IP地址管理和分配D.负责公司的人力资源招聘与培训安排(正确答案)5.关于信息系统管理员职责的说法，以下哪项是正确的？（）[单选题]*A.信息系统管理员只负责硬件、软件环境的管理和维护B.信息系统管理员负责硬件、软件环境、系统、数据及权限的管理和维护(正确答案)C.信息系统管理员只需发现并上报系统异常信息，不需要进行处理和恢复工作D.信息系统管理员负责质量安全部和公司信息化领导小组的工作6.当信息系统可能受到或已经受到网络攻击时，系统管理员应该采取哪些行动？（）[单选题]*A.立即处理系统异常信息，并恢复信息系统正常运行B.立即上报质量安全部和公司信息化领导小组，并尽快恢复信息系统正常运行C.立即上报质量安全部和公司信息化领导小组，并采取必要措施保护信息系统(正确答案)D.立即处理系统异常信息，并采取必要措施保护信息系统7.以下哪个选项最符合公司办公场所范围内各部门及单位使用网络资源的原则？（）[单选题]*A.自行购买网络设备和资源B.统一使用公司网络资源(正确答案)C.使用其他单位的网络资源D.不使用任何网络资源8.下列哪个部门或单位负责提出网络与信息安全所需的硬件软件采购申请及技术规格要求？（）[单选题]*A.设备使用、系统开发或系统运维部门(正确答案)B.质量安全部门C.信息化领导小组D.公司采购管理部门9.哪个机构负责批准网络与信息安全所需的硬件软件采购申请？（）[单选题]*A.设备使用、系统开发或系统运维部门B.质量安全部门C.信息化领导小组(正确答案)D.公司采购管理部门10.公司所有服务器、网络设备等信息化基础设施中除各楼栋接入交换机外，其他设备应统一放置于哪个地方？（）[单选题]*A.各楼栋接入交换机B.公司办公区域C.员工办公区域D.股东单位数据中心(正确答案)11.质量安全部门发现公司网络异常，应该通知股东单位网络管理部门，同时，质量安全部门还应定期组织公司员工进行什么活动以确保网络安全？（）[单选题]*A.检查服务器运行状态B.进行网络培训C.报告网络使用情况D.查杀网络病毒，督促网络使用部门做好防范病毒工作(正确答案)12.为保障公司内外网、有线网络和无线网络安全，应采取以下哪项操作？（）[单选题]*A.禁止外部设备连接网络B.加密所有网络通信C.安全隔离措施(正确答案)D.定期更换网络设备13.公司为了规范无线网络的管理，应该采取哪项措施来限制无线接入设备的使用？（）[单选题]*A.禁止私自安装无线接入设备(正确答案)B.加密无线网络C.定期更换无线路由器D.禁止使用移动热点功能14.在公司建立并逐步规范无线网络的管理工作中，为确保无线接入点的合规性和安全性，以下措施中哪项是必要的？（）[单选题]*A.定期更换无线接入点B.禁止私自安装无线接入设备C.加密无线网络D.完成相关登记和安全校验后才可连接公司网络(正确答案)15.在建立并规范无线网络管理工作的过程中，安装有无线接入点的部门应采取哪些措施？（）[单选题]*A.设置无线接入点管理员，密码设置复杂，设备增加需获得领导审批和完成安全检验(正确答案)B.增加无线接入点的数量C.配置无线接入点的信号强度D.定期更换无线接入点设备16.在公司可能受到或已经受到网络攻击时，以下哪项是正确的应对措施？（）[单选题]*A.清理受攻击设备并重新启动B.封锁攻击源IP地址C.及时通知质量安全部并上报公司信息化领导小组和股东单位主管部门(正确答案)D.改变网络拓扑结构以增加安全性17.在公司内部出现病毒攻击情况下，以下哪项是正确的处理措施？（）[单选题]*A.质量安全部有权对公司内部病毒攻击源头或已感染病毒的个人电脑终端采取断网隔离措施，并要求各使用部门和单位积极配合(正确答案)B.对感染病毒的电脑终端进行物理销毁C.取消所有员工的网络访问权限D.寻找并清除病毒源代码18.对于公司自建的信息系统，应如何做好安全管理措施？（）[单选题]*A.定期进行逻辑备份和虚拟隔离B.使用云存储进行数据备份C.定期进行应用系统备份和数据库备份，并逐步建立同城灾备和异地灾备，在灾备体系未建立时，应用系统和数据库应采取物理备份和物理隔离措施(正确答案)D.采取加密措施进行数据保护19.根据公司的保密工作管理规定，系统管理员应该遵守以下哪项规定？（）[单选题]*A.共享员工及企业涉密信息给外部人员B.不得泄漏员工及企业涉密信息(正确答案)C.只能泄漏少量员工及企业涉密信息D.仅在公司内部泄漏员工及企业涉密信息20.按照股东单位相关规定或公司规定，系统初始或新增用户在首次登陆系统时，应该进行哪项操作？（）[单选题]*A.不需要重置系统登录密码B.重置系统登录密码，但无需考虑密码强度要求C.随机生成系统登录密码D.重置系统登录密码，且密码强度要求8位以上，必须包含数字、大小写字母和特殊符号，并应定期修改密码(正确答案)21.根据公司《员工管理规定》，员工如涉及岗位变动，应该按照以下哪项处理原则来办理相关手续？（）[单选题]*A.不进行任何调整，保持原有组织架构和操作权限B.对组织架构和操作权限进行相应调整(正确答案)C.仅对组织架构进行调整，不对操作权限进行调整D.仅对操作权限进行调整，不对组织架构进行调整22.根据公司规定，员工若发生信息泄露，质量安全部将根据什么来追究责任？（）[单选题]*A.员工的口头承诺B.员工的籍贯和学历C.用户的登陆日志和操作日志(正确答案)D.员工的朋友圈动态23.如果员工的信息泄露造成了重大损失，公司要求应该采取下列哪种处理方式？（）[单选题]*A.取消员工的系统授权B.向员工发出警告信C.要求员工补偿相应损失D.向公安机关报案(正确答案)24.在对设备进行系统重装、数据恢复、系统更新前，使用人员或操作人员应该做什么来防止数据的丢失？（）[单选题]*A.对原环境的数据进行备份(正确答案)B.将数据直接删除C.不进行任何数据处理D.将数据移动到其他设备上25.在对设备进行系统重装、数据恢复后，使用人员或操作人员应做什么来确保数据恢复的安全性、完整性和可用性？（）[单选题]*A.关闭防火墙B.忽略杀毒、验证、确认步骤C.进行杀毒、验证、确认(正确答案)D.删除所有恢复的数据26.在对存储介质、服务器、办公计算机等设备进行重要数据清理前，使用人员或操作人员应该做什么来保留被清理数据？（）[单选题]*A.对被清理数据进行备份(正确答案)B.直接进行清理操作C.忽略备份步骤D.移动数据到其他设备27.负责管理需要长期保存数据的人员在介质有效期内应该进行什么操作来防止存储介质过期失效？（）[单选题]*A.忽略介质有效期，继续使用B.销毁存储介质C.进行转存操作(正确答案)D.增加存储介质有效期28.在处理报废设备前，对其中的重要数据进行备份及清除，并妥善处理报废设备和存储介质以防止泄密。对于报废设备中存有国家秘密或公司商业秘密的数据，除了按照公司《保密工作管理规定》要求外，还需要进行哪些处理？（）[单选题]*A.直接丢弃报废设备和存储介质B.仅进行备份处理C.递交给安全部门处理D.进行消磁处理和物理销毁(正确答案)29.根据公司规定，公司各部门及单位的办公计算机应该进行哪些操作以确保安全？（）[单选题]*A.自行选择合适的防毒软件进行安装B.安装股东单位统一要求的防毒软件(正确答案)C.定期删除卸载防毒软件D.只在质量安全部门进行防毒扫描30.根据公司规定，对于公司员工的办公电脑，应该进行哪些操作来增加安全性？（）[单选题]*A.不设置登录密码B.设置简单密码方便记忆C.设置具有安全性和保密性的登录密码(正确答案)D.将电脑保持开启状态31.在向办公计算机拷贝数据及安装软件前，操作人员的应该进行哪项操作？（）[单选题]*A.进行病毒检测(正确答案)B.直接进行拷贝和安装C.跳过病毒检测，直接拷贝数据D.只安装软件而不进行病毒检测32.根据公司规定，以下哪个选项是正确的？（）[单选题]*A.公司员工可以自由下载和运行应用程序B.公司未规定员工是否可以下载和运行应用程序C.公司员工不得下载和运行危害公司信息安全的应用程序(正确答案)D公司只限制部门员工下载和运行应用程序33.为了保障信息安全，根据公司规定，以下哪个选项是正确的？（）[单选题]*A.只有质量安全部有责任查杀病毒、恶意控件/脚本B.任何人都不得制造、传播计算机病毒，打开不明链接、随意安装插件等操作(正确答案)C.用户不需要配合质量安全部进行病毒查杀D.用户只需要运行杀毒软件以确保信息安全网络安全应急预案34.根据公司的要求，以下哪个选项属于《网络与信息安全应急预案》的编制目的？（）[单选题]*A.保证网络安全事件的发生B.确定网络安全事件的责任人C.建立健全网络安全事件应急响应机制(正确答案)D.消除网络安全事件的影响35.以下哪个选项属于《网络与信息安全应急预案》的编制目的？（）[单选题]*A.提供网络系统的日常维护方法B.提供有效预防、及时控制和最大限度消除网络安全事件的危害和影响(正确答案)C.指导员工处理日常办公任务D.建立公司的安全部门36.《网络与信息安全应急预案》的编制依据是什么？（）[单选题]*A.公司内部文件和规章制度B.其他企业的安全事件应急预案C.《中华人民共和国网络安全法》和《信息安全技术信息安全事件分类分级指南》等相关法律、法规和规范(正确答案)D.网络安全专家的建议37.《网络与信息安全应急预案》的预案适用范围是什么？（）[单选题]*A.本公司局域网、服务器、虚拟主机、内部工作电脑等设施设备上的网络安全事件的应急工作(正确答案)B.所有公司员工的日常网络使用行为C.全球范围内的网络安全事件应急工作D.部分公司员工的工作电脑上的网络安全事件应急工作38.下列哪种事件不属于网络与信息安全事件？（）[单选题]*A.应用系统瘫痪B.股市大涨(正确答案)C.操作系统故障D.网络瘫痪39.下列哪种情况属于一级网络安全事件？（）[单选题]*A.病毒在小范围内发作，但大部分业务仍可正常工作，持续时间小于12小时B.系统的操作性能受损，或网络存在安全隐患的事件C.系统的操作性能严重降低，持续时间小于8小时D.系统宕机，或遭到严重网络攻击，或其他严重安全事件，对业务运作有重大影响(正确答案)40.下列哪种情况属于二级网络安全事件？（）.[单选题]*A.系统的操作性能严重降低，或由于网络性能异常，事件严重影响业务的运作的事件，持续时间小于8小时(正确答案)B.病毒在小范围内发作，但大部分业务仍可正常工作，持续时间小于12小时C.系统的操作性能受损，或网络存在安全隐患的事件D.系统宕机，或遭到严重网络攻击，或其他严重安全事件，对业务运作有重大影响41.下列哪种情况属于三级网络安全事件？（）[单选题]*A.系统的操作性能严重降低，或由于网络性能异常，事件严重影响业务的运作的事件，持续时间小于8小时B.系统宕机，或遭到严重网络攻击，或其他严重安全事件，对业务运作有重大影响C.病毒在小范围内发作，但大部分业务仍可正常工作，持续时间小于12小时(正确答案)D.系统的操作性能受损，或网络存在安全隐患的事件42.应急领导小组的职责不包括以下哪项？（）[单选题]*A.督促和指导信息技术管理部门建立和完善网络与信息系统应急案B.对处理案及处理方式进行监督C.审定应急经费预算D.监督公司员工的日常网络操作(正确答案)43.应急工作小组的主要职责包括以下哪项？（）[单选题]*A.网络与信息系统的日常维护工作B.应急方案的制定、网络安全事件的预警和监测工作(正确答案)C.经费预算和审批工作D.公司业务的销售和推广工作44.应急工作小组的组成成员包括以下哪些人员？（）[单选题]*A.公司分管领导、相关职能部门领导和应急联系人(正确答案)B.公司高管和普通员工C.公司投资人和合作伙伴D.公司客户和供应商45.如遇网络与信息安全事件时，公司各级领导、员工、系统运维人员、系统开发人员应该采取什么行动？（）[单选题]*A.立即进行网络安全演练B.及时通知相关应急联系人(正确答案)C.自行处理并不告知任何人D.建议将事件保密，不作公开披露46.根据网络安全事件的性质、危害程度、范围以及可控情况判断是否符合《网络与信息安全应急预案》“1.5网络与信息安全事件的分级”中所列情况，如符合，各应急联系人应该：（）[单选题]*A.立即上报应急工作小组，无需进行判断和评估B.根据事件的等级和性质决定是否立即上报应急工作小组(正确答案)C.仅根据危害程度判断是否立即上报应急工作小组D.根据事件的范围和可控情况决定是否立即上报应急工作小组47.下列选项中，哪一项不属于预防网络与信息安全事件的措施？（）[单选题]*A.建立健全的网络安全事件防范策略，制定网络安全事件发生时的应急计划，定期进行网络安全事件防范演练，针对薄弱环节不断改进完善；B.应急领导小组对应急演练进行监督和检查，协调技术和业务部门共同做好防范工作；C.预防措施无需经应急领导小组审批后执行。(正确答案)D.收集和分析日常工作中的各种信息，编写预防措施报告报销制度1.关于低值易耗品采购须知，采购额度不能超过多少金额？（）[单选题]*A.600B.500(正确答案)C.300D.2002.低值易耗采购只能购买哪一类物品？（）[单选题]*A.办公用品(正确答案)B.个人用品C.家居用品D.技术设备3.低值易耗品只能通过哪种方式进行购买？（）[单选题]*A.招标采购B.拍卖采购C.招商易采(正确答案)D.自由采购4.关于办公电脑采购，以下选项错误的是？（）[单选题]*A.电脑显示器购买金额不能超过1000元B.台式电脑（包含显示器）购买金额不能超过5000元C.笔记本电脑购买金额不能超过6000元D.办公电脑购买金额不能超过7000元(正确答案)5.关于招待费报销，只能报销餐饮费，以下说法错误的是。（）[单选题]*A.农家乐、烟酒茶、礼品购买不能报销B.报销事由不能出现“招待”、“接待”、“拜访”等敏感词汇C.用餐人数10人，接待人数可以是8人D.用餐人数10人，陪同人数可以是8人(正确答案)6.关于差旅报销，以下说法错误的是（）[单选题]*A.差旅路费报销范围为行程内飞机、火车、客车、出租车、住宿费、过路费、油费(备注车牌号)、停车费、行李打包超重B.伙食补贴本部人员补贴100元/天，富源90元/天C.住宿报销自己报销自己的，不能代他人报销，报销额度≤300元/人/天D.市内交通费，包括出租车费、过路费、邮费、车辆保养费等(正确答案)7.关于费用报销单，需要注意的事项以下说法错误的是。（）[单选题]*A.劳保用品使用医保卡支付可以报销(正确答案)B.油费、过路费、洗车费、停车费、租车费报销需要备注车牌号码C.房屋租金、水电气费报销需要附上租房合同D.会务费报销需附会议预算申请表、签到表、会议通知、会议现场照片等8.关于对公报销，以下说法错误的是（）