企業(yè)員工信息安全意識考試卷(含答案)_第1頁
企業(yè)員工信息安全意識考試卷(含答案)_第2頁
企業(yè)員工信息安全意識考試卷(含答案)_第3頁
企業(yè)員工信息安全意識考試卷(含答案)_第4頁
企業(yè)員工信息安全意識考試卷(含答案)_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

XX集團員工信息安全意識培訓(xùn)考核試題部門: 姓名: 答題說明:共50道單選題,每小題2分,共100分,80分為合格。一、 集團信息安全方針集團堅持信息安全與信息化發(fā)展并重,為了實現(xiàn)“滿足國家法規(guī)和監(jiān)管要求,保障集團業(yè)務(wù)安全”的信息安全目標,遵循的信息安全方針是(A)積極利用、科學發(fā)展、依法管理、確保安全依法合規(guī)、安全先行、科學防御、持續(xù)發(fā)展綜合管控、分級管理、安全髙效、持續(xù)改進積極預(yù)防、髙效處置、深度防御、持續(xù)改進集團的信息安全管理組織原則是(D)?誰主管、誰負責誰運營、誰負責誰運營、誰負責;誰使用、誰負責誰主管、誰負責;誰運營、誰負責;誰使用、誰負責二、 辦公區(qū)域當有人向您說明來意,并且所述的訪問目的正當,需要您為其開啟組織門禁時,您應(yīng)該(A)仔細詢問并驗證來訪人員的身份,確認以后,可以開啟門禁,并全程陪同可以開啟門禁,但是需要監(jiān)控其在組織內(nèi)的行為訪問目的正當,為其開啟門禁沒關(guān)系拒絕陌生人的來訪請求屏幕保護快捷鍵是(B),工作計算機進入鎖屏狀態(tài)。windows鍵+Rwindows鍵+Lwindows鍵+Ewindows鍵+D3?在日常辦公桌面中,以下哪種做法是正確的(B)?辦公桌面遺留門禁卡、鑰匙、收集、電腦等重要物品將公司的報價方案、客戶資料鎖到柜子里為了記住各類型密碼,將寫著密碼的便箋貼在桌面臨時有事外出,將公司財務(wù)報表及報告放在桌面,便于回來處理4?在集團內(nèi)部開會前后,以下哪個做法是正確的(D)在星巴克咖啡廳里討論公司項目機會在微博、微信上提前發(fā)布公司髙層調(diào)動、投資并購信息會后將白板上的關(guān)鍵結(jié)論留給保潔人員擦除在一個封閉、隔音效果好的會議室討論公司變動5?辦公室突然來了您不認識的人,您會主動打招呼或者詢問嗎?(A)會主動詢問看情況,不忙的時候詢問,忙的時候就算了不詢問抱有熱情的態(tài)度歡迎來訪者您的工作卡應(yīng)該借給同事使用嗎?(C)偶爾借出經(jīng)常借出從不借出借給同事也沒什么影響在對物理環(huán)境安全的管理中,以下哪項不是授權(quán)行為?(B)A.工作人員禁止在公司區(qū)域內(nèi)吸煙工作人員在公司自行錄音工作人員未獲允許,嚴禁違禁物品進入公司工作區(qū)域工作人員離開時桌面空白整潔三、 WIFI安全1?智能手機使用不正確的是?(D)安裝反病毒軟件設(shè)置手機鎖屏密碼不將重要信息存儲在手機內(nèi)接入公共WIFI并傳遞機密數(shù)據(jù)信息2.在星巴克咖啡廳等公共場合,由于角落偏,移動網(wǎng)絡(luò)信號不好,以下哪項操作存在風險?(A)直接連接無密碼WIFI,并登錄網(wǎng)上銀行使用支付APP時,關(guān)閉WIFI,使用4G網(wǎng)絡(luò)與服務(wù)員確認該場所提供的WIFI名稱,并連接WIFI不用處于關(guān)閉狀態(tài),卸載萬能鑰匙等WIFI工具四、 個人電腦安全1?下列關(guān)于重要賬戶的訪問密碼設(shè)置要求,描述錯誤的是?(B)A.密碼要求至少設(shè)置8位字符,包含大小寫字母,數(shù)字和特殊符號為了便于記憶,使用自己的生日、名字、手機號或車牌號作為密碼不使用之前兩次設(shè)置的密碼重要賬戶和普通外網(wǎng)賬戶不使用同一個密碼2.以下哪項不屬于口令使用安全?(B)不得將個人用戶口令告知他人部門員工間相互分享用戶口令避免將記有登錄口令的便利貼放置在桌面上避免開啟系統(tǒng)自動保存密碼的功能3?如下哪個密碼符合公司的要求?(C)~!@#$%八&1qaz2wsxs2&xU76nuKyBwHrU以下哪個是XX集團推薦的密碼更換頻率?(B)1個月3個月6個月12個月以下哪些人如果要求你告知他:你所使用的信息系統(tǒng)的密碼(如云上XX、0A系統(tǒng)、ERP系統(tǒng)、個人域帳號、服務(wù)器管理員帳號),你可以告訴這個人?(D)自己部門管理人員IT網(wǎng)絡(luò)和系統(tǒng)管理員內(nèi)審部的內(nèi)審員以上都不可以第三方公司人員到公司洽談業(yè)務(wù),期間向您要公司無線網(wǎng)絡(luò)的賬號密碼,您應(yīng)該怎么做(C)給他一個公用的賬號密碼。將自己的賬號密碼告訴他禮貌的告訴他,公司的無線網(wǎng)絡(luò)使用需要相應(yīng)審批申請讓他使用公用電腦上網(wǎng)當你意識到自己的賬號密碼被泄露了,應(yīng)該怎么辦?(D)馬上修改該密碼將該事件報告給恰當?shù)娜藛T,如系統(tǒng)管理員檢查其他可使用該賬密登錄的系統(tǒng),并修改密碼以上都是正確使用電子郵件,可以避免常見的安全風險,下列做法不正確的是(A)在外部網(wǎng)站注冊賬號時,使用了公司的個人郵箱,設(shè)置了相同的密碼不隨意打開電子郵件附件中的可執(zhí)行文件,如.EXE、.BAT、.VBS、.COM、.PIF、.CMD等不隨意點擊陌生人郵件中的鏈接不關(guān)閉防病毒軟件的實時防護功能收到陌生號碼發(fā)來的中獎信息及銀行升級通知修改密碼并給有相關(guān)鏈接地址,您應(yīng)該怎么做?(C)反正也沒什么影響,點開鏈接看看怎么回事核對電話號碼后發(fā)現(xiàn)跟正常電話差不多,點開鏈接不相信是真的,不點開鏈接點開鏈接并把鏈接發(fā)給朋友分享喜訊如果你接到電話,對方告訴你他是系統(tǒng)管理員或者某部門負責人,想你問詢密碼以及業(yè)務(wù)數(shù)據(jù),你是否會及時準確的告訴對方?(D)及時準確的告知如果自己不知道細節(jié),就轉(zhuǎn)到其他人其他不會用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這屬于何種攻擊手段(B)緩存溢出攻擊釣魚攻擊暗門攻擊DDOS攻擊下載安全建議正確的選項是:(D)選擇資源豐富的網(wǎng)站下載關(guān)閉殺毒軟件,提高下載速度下載完成后直接打開下載的文件下載軟件時,最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載對于系統(tǒng)的安全防護,我們應(yīng)該(A)及時更新各種軟件補丁,讓攻擊者沒有可以利用的系統(tǒng)漏洞我們使用的系統(tǒng)是安全的,不需要進行補丁更新只有公司信息安全管理組織提醒時才需要進行補丁更新補丁更新會影響計算機運行和工作效率,因此不需要進行更新發(fā)現(xiàn)同事電腦中毒該怎么辦(C)不關(guān)我事,繼續(xù)辦公協(xié)助同事查找問題及時報告給信息安全管理員用U盤把同事電腦里資料拷貝至自己電腦中從網(wǎng)站上下載文件、軟件等后如何處理是最正確的?(B)直接打開或使用先查殺病毒,再使用從不下載不確定當辦公電腦進行移交或者出售時,以下做法不正確的是(D)?刪除敏感文件,并對硬盤脫密使用脫密工具反復(fù)擦寫5次以上利用殺毒軟件粉碎單個文件無需處理,直接移交對于辦公電腦備份,您的正確做法是(B)自己的電腦,不用備份定期備份重要文件,并使用加密盤備份整個加密盤原始文件會備份,但看心情在被要求的時候再進行備份五、 郵件安全1?在日常郵件使用中,以下做法錯誤的是(C)?收發(fā)敏感郵件時,確認是否加密傳輸通道遇到索要公司敏感信息的郵件,不點擊鏈接或回復(fù),直接電話確認點擊郵件客戶端的Exe/JS/Bat后綴的可執(zhí)行文件安裝防病毒軟件,并自動定時更新病毒庫為防止郵箱郵件爆滿而無法正常使用郵箱,您認為該怎么做?(C)看完的郵件就立即刪除定期刪除郵箱的郵件定期備份郵件并刪除發(fā)送附件時壓縮附件當您打開一份郵件時,您是怎么處理附件的?(A)首先確認發(fā)件人信息可信,查殺病毒后進行查看只要郵件來自我知道的人或公司,便打開查看我認為打開電子郵件附件對計算機并不能造成傷害只要是電子郵件里的附件都不看4?對于來源不明的電子郵件,應(yīng)該如何處理(B)不看,直接刪除不看,并告知信息安全管理員協(xié)助處理打開看了并直接刪除看,并且保留或回復(fù)5?可以從哪些方面增強接收郵件的安全性(D)不斷優(yōu)化垃圾郵件設(shè)置確認發(fā)件人信息、定期更新防病毒軟件、郵件傳輸加密全都是6.李某在公司市場部工作,一天在瀏覽網(wǎng)絡(luò)進行市場監(jiān)測工作的時候,她發(fā)現(xiàn)一篇微博詳細描述了公司將在年底發(fā)布的產(chǎn)品詳情,在繼續(xù)看了發(fā)布者的資料后,發(fā)現(xiàn)那個人是研發(fā)部門的,但是郵箱卻是gma訂,李某應(yīng)該如何做?(A)應(yīng)該立即報告信息安全部門,因為郵件賬戶很可疑,不能判斷是否是公司員工所為應(yīng)該立即發(fā)郵件給gmail用戶,讓他快速刪除微博內(nèi)容,這樣可以保護同事免于解聘不應(yīng)該管這些事,因為她是市場部的應(yīng)該給網(wǎng)站管理員發(fā)郵件,請求刪除帖子,因為這違反了版權(quán)保護相關(guān)法律條約六、 手機安全1?在日常手機使用中,以下哪項可能導(dǎo)致信息泄露(B)?點擊短信中的“系統(tǒng)升級”提醒鏈接為了手機便利,越獄獲取最髙權(quán)限,并從非官方市場下載應(yīng)用自稱銀行服務(wù)柜臺人員電話打入,拒絕向其提供短信驗證碼身份證照片、銀行卡照片、工作文檔禁止存在手機或SD卡上2.手機出售、手機丟失時,應(yīng)該執(zhí)行以下哪些操作(D)?廢棄手機出售前,進行恢復(fù)出廠設(shè)置手機丟失后,收到“撿到手機”郵件,拒絕點擊任何鏈接、圖片或附件掛失SIM卡、支付賬號、云上越秀、遠程鎖定或擦除信息以上都需執(zhí)行七、 日常辦公安全為了方便工作開展,公司內(nèi)部、與外部合作開展工作時,應(yīng)禁止以下哪項(A)?為了方便,使用QQ、微信等外部即時通訊工具傳送企業(yè)內(nèi)部信息及文件,使用“云上XX”或公司內(nèi)部郵箱進行工作溝通及文件傳輸使用群組聊天,及時清理無關(guān)人員項目結(jié)束時,及時解散項目群在公司內(nèi)外部打印文件時,以下哪項措施是違反了信息安全規(guī)定(A)?外部打印時,拷貝到打印店的電腦上打印采用防拷貝U盤去打印在公司內(nèi)部打印材料,立即去打印室取材料外部打印務(wù)必在U盤上打開并打印您經(jīng)過公用打印機時發(fā)現(xiàn)一疊打印好的文件沒有人來認領(lǐng),這時您應(yīng)該怎么辦?(D)翻開看看是關(guān)于什么內(nèi)容的,然后放回去提醒辦公室同事打印機有文件,看有沒有人認領(lǐng)當沒看見交給部門領(lǐng)導(dǎo)或者文件管理員以下對文件夾共享的描述中,正確的是(C)將敏感文件放到公用共享文件夾中文件夾共享給公司的任意用戶文件夾共享給指定的用戶,并給共享的文件加上密碼無需定期清理共享文件夾日常工作中小張做了以下操作,其中違反公司規(guī)定的是(B)辦公計算機外設(shè)維護報計算機運行維護部門,由運行維護部門負責維護將公司內(nèi)部計算機上面的資料刪除后挪到公司外網(wǎng)使用定期對信息內(nèi)外網(wǎng)辦公計算機企業(yè)防病毒軟件、木馬防范軟件的升級和使用情況進行檢查,確保不被病毒、木馬感染在內(nèi)網(wǎng)計算機存儲、處理企業(yè)內(nèi)部資料當您準備登陸電腦系統(tǒng)時,有人在您的旁邊看著您,您將如何:(B)不理會對方,相信對方是友善和正直的友好地提示對方避讓一下,不要看您的機密;如果不行,就用身體或其他物體遮擋兇狠地示意對方走開,并報告安全中心有可疑人員在鍵盤上故意輸入一些無關(guān)字符,以防止被偷看7?第三方公司員工離場時需要歸還(D)門禁卡門禁卡、鑰匙門禁卡、鑰匙、相關(guān)文件門禁卡、鑰匙、相關(guān)文件、為第三方員工工作提供的電腦越秀集團廢棄文件應(yīng)該如何處理?(D)隨便放置,不用處理交予文件管理員進行保管收集起來統(tǒng)一放置于柜子中用紙張粉碎機進行處理下列說法錯誤的是?(D)個人計算機操作系統(tǒng)必須設(shè)置口令在每天工作結(jié)束時,請將筆記本妥善保管,如放入抽屜離開自己的計算機時,須開啟屏幕保護程序為方便第二天上班,筆記本電腦可以不關(guān)機以下哪個說法是錯誤的?(D)隨身攜帶員工卡不將員工卡借予其他人身份證復(fù)印件使用后要銷毀購買指紋膜,特殊原因時由同事協(xié)助打卡在對互聯(lián)網(wǎng)的使用中,以下哪項是正確的?(A)不得利用公司網(wǎng)絡(luò)傳播違反國家法律法規(guī)的有害信息公司的郵箱可以任意用于注冊外部商業(yè)網(wǎng)站無需開啟防病毒軟件實時監(jiān)控功能信任通過即時通訊工具、郵件等發(fā)送過來的網(wǎng)站鏈接您發(fā)現(xiàn)微博上有關(guān)于越秀集團的一些負面言論,您會怎么做?(D)發(fā)表自己對人事調(diào)動的看法等著看最新進展私下和同事討

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論