公司信息安全知識考試題

1、公司信息平安知識考試題一、判斷題10題，每題2分，共20分1. 各單位信息效勞機構，專門負責各單位電腦終端設備的故障報修、各信息系統(tǒng)使用的咨詢、報障，信息資源申請的受理等業(yè)務。同時承當信息部各種業(yè)務的咨詢、信息效勞的跟蹤、質(zhì) 量控制、投訴受理等工作。正確2. 對于文件擴展名很怪的附件，或者是帶有腳本文件如 *VBS、*SHS等的附件可以直接運行。錯誤3. 職工應妥善保管自己的PKI數(shù)字證書介質(zhì)如智能卡、USB KEY等，喪失必須及時向信息管理部門報告。正確4. 所有接入公司綜合數(shù)據(jù)網(wǎng)的電腦終端必須納入公司AD域進行統(tǒng)一管理，并通過桌面管理系統(tǒng)進行標準。正確5. 第三方電腦終端可以接入公司核心數(shù)

2、據(jù)網(wǎng)和重要信息系統(tǒng)。錯誤6. Win dows防火墻能幫助阻止電腦病毒和蠕蟲進入用戶的電腦，但不能檢測或去除已感染電腦的病毒和蠕蟲。正確7. 在電腦系統(tǒng)平安中，人的作用相對于軟件、硬件和網(wǎng)絡而言，不是很重要。錯誤8. 假設電腦設置為隱藏文件類型的擴展名即使翻開顯示為 “ .tx的文件，或者顯示為 文件夾的圖標，也有可能感染病毒。正確9. 只要設置了足夠強壯的口令，黑客不可能侵入到電腦中。錯誤10. 電腦終端使用人員必須定期更改用戶登錄密碼。在離開作業(yè)環(huán)境時，須把屏幕鎖定。正確二、 單項選擇題10題，每題2分，共20分1. 如下哪種信息傳輸?shù)淖龇ú环?廣東電網(wǎng)公司信息平安管理方法?規(guī)定a)b)

3、c)d) 通過FTP在公司內(nèi)部下載技術圖紙通過網(wǎng)絡共享在公司內(nèi)部共享流程文件通過電子郵件發(fā)送用戶手冊 通過電子郵件發(fā)送財務應用數(shù)據(jù)答案：d2. 如下哪種做法不符合?廣東電網(wǎng)公司信息平安管理方法?規(guī)定a)b)c)d) 未設置電腦的屏幕保護將自己的帳號口令借給他人使用使用自己的U盤拷貝文件 將安裝程序拷貝給他人答案：b3. 和應用軟件的漏洞是電腦比擬脆弱的地方，容易受到黑客的攻擊和病毒木馬入侵。a)b)c)d) 操作系統(tǒng)硬盤顯卡虛擬內(nèi)存答案：a4. 如下哪種信息傳輸?shù)淖龇ú环?廣東電網(wǎng)公司信息平安管理方法?規(guī)定a)b)cd通過FTP在公司內(nèi)部下載技術圖紙通過網(wǎng)絡共享在公司內(nèi)部共享流程文件通過電子

4、郵件發(fā)送用戶手冊 通過電子郵件發(fā)送財務應用數(shù)據(jù)答案：d5. 什么是流氓軟件？a那些通過誘騙或和其它程序綁定的方式偷偷安裝在你電腦上的危險程序b是蓄意設計的一種軟件程序，它旨在干擾電腦操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他電腦和整個In ternetc是一種完全自包含的自復制程序?？梢酝ㄟ^網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過宿主程序或文件d其名字來源于古希臘神話，它是非復制的程序，此程序看上去友好但實際上有其隱含的惡意目的。答案：a6. 在新刑法中，以下哪條犯罪不是電腦犯罪？abcd利用電腦犯罪 成心傷害罪 破壞電腦信息系統(tǒng)罪非法侵入國家電腦信息系統(tǒng)罪答案：b7. 在

5、信息平安領域，什么是防火墻？a為封閉火區(qū)而砌筑的隔墻b通過對電腦網(wǎng)絡或電腦系統(tǒng)中假設干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反平安策略的行為和被攻擊的跡象c指設置在不同網(wǎng)絡如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)或網(wǎng)絡平安域之間 的加強訪問控制的網(wǎng)絡互聯(lián)設備d電腦中為防火設計的擋板答案：c8. 什么是窮舉法破解密碼？abcd就是使用電腦不斷嘗試密碼的所有排列組合，直到找岀正確的密碼指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼假裝很窮，騙取你的同情心，讓你說岀信用卡密碼答案：a9什么是電腦蠕蟲？a一種生長在電腦中的小蟲子b一種軟件

6、程序，用于演示毛毛蟲的生長過程c是一種完全自包含的自復制程序?？梢酝ㄟ^網(wǎng)絡等方式快速傳播，并且完全可以不依賴用戶操作、不必通過宿主程序或文件d一種電腦設備，外形象蠕蟲答案：c10.什么是垃圾郵件？a指內(nèi)容和垃圾有關的電子郵件b指未經(jīng)請求而發(fā)送的電子郵件，如未經(jīng)發(fā)件人請求而發(fā)送的商業(yè)廣告或非法的電子郵件c指已經(jīng)刪除的電子郵件d指被錯誤發(fā)送的電子郵件答案：b三、多項選擇題10題，每題2分，共20分1. 請選出電腦終端設備不允許安放的地方abcd易發(fā)生火災危險程度高的區(qū)域有害氣體來源以及存放腐蝕、易燃、易爆物品的地方強振動源和強噪音源高溫、高濕度及空氣混濁的地方答案：a,b,c,d2. 如何平安使用

7、個人電腦？abcd設置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻安裝殺毒軟件并及時更新病毒特征庫盡量不轉借個人電腦在未安裝殺毒軟件的電腦上登錄個人帳戶答案：a,b,c3. 如何使用平安的軟件 a只使用正版軟件。開啟操作系統(tǒng)及其他軟件的自動更新設置，及時修復系統(tǒng)漏洞和 第三方軟件漏洞；b非正規(guī)渠道獲取的軟件在運行前須進行病毒掃描；c定期全盤掃描病毒等可疑程序；d定期清理未知可疑插件和臨時文件；答案：a,b,c,d4. 電腦終端使用人員按規(guī)定使用電腦終端，不得 ，不得，不得。abcd用于與工作無關的活動安裝非授權的軟件 更改平安設置將公司筆記本電腦帶回家使用答案：a,b,c,5. 哪幾種情形下個人不能私自

8、保存密件？a調(diào)出原工作單位，或者離休、退休、退職、辭職等不在單位工作，其原來經(jīng)手的密 件應向單位交還；b因某項工作任務的需要由個人暫時使用的密件，在工作任務完成后，應向單位交還；c個人閱辦完畢應當清退的密件，不按規(guī)定清退的；d參加涉密會議領取的密件，會后應交單位管理答案：a,b,c,d6. ?廣東電網(wǎng)公司電腦終端平安管理規(guī)定?中，平安管理的落實檢查有：abcd電腦終端使用人員必須嚴格遵守本規(guī)定。信息運維部門需對本規(guī)定的執(zhí)行落實情況進行檢查。 對于嚴重違反本規(guī)定的用戶、部門和單位，信息運維部門定期公告。對于違反本規(guī)定、造成信息平安事件的用戶、部門和單位，按公司有關規(guī)定進行處理。答案：a,b,c,

9、d7. 以下哪些關于信息平安的認識是錯誤的？abcd電腦病毒主要靠殺文件刪除后信息就不會恢復網(wǎng)絡共享文件是平安的防病毒軟件要定期升級答案：a,b,c8. 電腦終端網(wǎng)絡準入控制要求包括哪些？a參加公司AD域；b及時更新操作系統(tǒng)補??；c將硬盤劃分為2個盤d安裝防病毒軟件答案：a,b,d9. 如何對電腦進行鎖屏？a同時按住 Windows logo 鍵和S鍵b同時按住 Windows logo 鍵和L鍵c單擊Windows左下角的【開始】按鈕 單擊【注銷】按鈕 單擊【切換用戶】或【鎖定】按鈕d同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定電腦】按鈕答案：b,c,d10. 信息在平安方面三個主要

10、特征是：丨。abcd機密性完整性可用性確定性答案：a,b,c,四、填空題每空 2分，共20分1. 電腦病毒實際上是一種特殊的。2. 信息在平安方面三個主要特征：完整性一一確保信息和信息處理方法的準確性和完整性； 可用性一一確保在需要時，被授權的用戶可以訪問信息和相關的資產(chǎn)。3. 根據(jù)?廣東電網(wǎng)公司電腦終端平安管理規(guī)定?，嚴禁利用電腦終端進行侵害公司和他人 利益與合法權益的活動。4. 根據(jù)?廣東電網(wǎng)公司電腦終端平安管理規(guī)定?，電腦終端使用人員必須使用證書進行身份認證，并通過實名方式登錄電腦終端，不允許使用他人賬號。5. 根據(jù)?廣東電網(wǎng)公司電腦終端平安管理規(guī)定?，維修返回、借入或臨時接入網(wǎng)絡的計算

11、機終端需由信息運維部門進行電腦病毒檢測。6. 根據(jù)?廣東電網(wǎng)公司電腦終端平安管理規(guī)定?，發(fā)生因電腦病毒引起的電腦信息系統(tǒng)癱瘓、應用軟件和數(shù)據(jù)被嚴重破壞等重大事故，電腦終端使用人員必須立即采取關機、斷開網(wǎng)絡連接等隔離措施，并及時通知信息運維部門處理7. 根據(jù)?廣東電網(wǎng)公司電腦終端平安管理規(guī)定?，電腦終端使用人員嚴禁利用公司計算機終端從事違法活動，群發(fā)郵件僅限于工作目的。8. 根據(jù)?廣東電網(wǎng)公司電腦終端平安管理規(guī)定?，第三方電腦終端未經(jīng)批準不得連接公司綜合數(shù)據(jù)網(wǎng)，不得參加公司電腦域。 確因工作需要的，須經(jīng) 第三方人員使用部門 許可, 報信息運維部門審批。9. 公司互聯(lián)網(wǎng)訪問實行實名制和網(wǎng)站黑白名單制度，公司用戶必須以本人身份登錄公司才能訪問互聯(lián)網(wǎng)；只能能訪問公司網(wǎng)站名單中的網(wǎng)站，其他網(wǎng)站禁止訪問。10. 刪除不使用的程序。利用控制面板上的“來清理硬