信息安全意識培訓全體員工演示文稿

信息安全意識培訓全體員工演示文稿目前一頁\總數八十八頁\編于十九點優(yōu)選信息安全意識培訓全體員工目前二頁\總數八十八頁\編于十九點信息安全人員安全物理安全事件管理安全策略法律合規(guī)開發(fā)安全安全組織資產管理業(yè)務連續(xù)網絡安全訪問控制目前三頁\總數八十八頁\編于十九點ISO/IEC

17799:2005版11個方面、39

個控制目標和133

項控制措施列表1)安全方針

7)訪問控制2)信息安全組織

8)信息系統獲取、開發(fā)和維護3)資產管理

9)信息安全事故管理4)人力資源安全

10)業(yè)務連續(xù)性管理5)物理和環(huán)境安全

11)符合性6)通信和操作管理目前四頁\總數八十八頁\編于十九點ISMS(信息安全管理系統)ISO/IEC

27001:2005版通篇就在講一件事，ISMS(信息安全管理系統)。本標準用于為建立、實施、運行、監(jiān)視、評審、保持和改進信息安全管理體系（InformationSecurityManagementSystem，簡稱ISMS）提供模型。采用ISMS應當是一個組織的一項戰(zhàn)略性決策。一個組織的ISMS的設計和實施受其需要和目標、安全要求、所采用的過程以及組織的規(guī)模和結構的影響，上述因素及其支持系統會不斷發(fā)生變化。按照組織的需要實施ISMS，是本標準所期望的，例如，簡單的情況可采用簡單的ISMS解決方案。本標準可被內部和外部相關方用于一致性評估。（引用自ISO/IEC27001:2005中“0.1

總則”

）目前五頁\總數八十八頁\編于十九點Page6PDCA（戴明環(huán)）PDCA（Plan、Do、Check和Act）是管理學慣用的一個過程模型，最早是由休哈特（WalterShewhart）于19世紀30年代構想的，后來被戴明（EdwardsDeming）采納、宣傳并運用于持續(xù)改善產品質量的過程當中。1、P（Plan）--計劃，確定方針和目標，確定活動計劃；2、D（Do）--執(zhí)行，實地去做，實現計劃中的內容；3、C（Check）--檢查，總結執(zhí)行計劃的結果，注意效果，找出問題；4、A（Action）--行動，對總結檢查的結果進行處理，成功的經驗加以肯定并適當推廣、標準化；失敗的教訓加以總結，以免重現，未解決的問題放到下一個PDCA循環(huán)。目前六頁\總數八十八頁\編于十九點Page7PDCA特點大環(huán)套小環(huán)，小環(huán)保大環(huán)，推動大循環(huán)PDCA循環(huán)作為質量管理的基本方法，不僅適用于整個工程項目，也適應于整個企業(yè)和企業(yè)內的科室、工段、班組以至個人。各級部門根據企業(yè)的方針目標，都有自己的PDCA循環(huán)，層層循環(huán)，形成大環(huán)套小環(huán)，小環(huán)里面又套更小的環(huán)。大環(huán)是小環(huán)的母體和依據，小環(huán)是大環(huán)的分解和保證。各級部門的小環(huán)都圍繞著企業(yè)的總目標朝著同一方向轉動。通過循環(huán)把企業(yè)上下或工程項目的各項工作有機地聯系起來，彼此協同，互相促進。以上特點。

目前七頁\總數八十八頁\編于十九點Page8PDCA特點(續(xù))

不斷前進、不斷提高

PDCA循環(huán)就像爬樓梯一樣，一個循環(huán)運轉結束，生產的質量就會提高一步，然后再制定下一個循環(huán)，再運轉、再提高，不斷前進，不斷提高，是一個螺旋式上升的過程。PDCA質量水平螺旋上升的PDCA目前八頁\總數八十八頁\編于十九點Page9PDCA和ISMS的結合目前九頁\總數八十八頁\編于十九點Page10認證審核－現場審核桌面審核（文件審核）的結果作為現場審核輸入?，F場審核的內容包括會議、現場調查、形成審核發(fā)現、舉行末次會議和報告審核結果等。審核內容驗證第一階段的審核發(fā)現是否獲得糾正。證實受審核組織是否按照其方針、目標和程序，執(zhí)行工作。證實受審核組織的ISMS是否符合ISO/IEC27001:2005第4-8章的所有要求目前十頁\總數八十八頁\編于十九點Page11認證審核－獲得證書所有審核工作結束并達到要求后，用戶會得到證書。半年或者一年，用戶需要進行復審三年時，證書期滿，需要重新審核。目前十一頁\總數八十八頁\編于十九點Page12舉例為了方便大家理解，舉個例子來進行說明：華賽公司要參加上地地區(qū)的一個衛(wèi)生評比，評比通過發(fā)放《上地地區(qū)高科技企業(yè)衛(wèi)生紅旗》。該次評比有個評比要求《上地地區(qū)高科技企業(yè)衛(wèi)生評比要求》，要求內容包括，建立長效的衛(wèi)生機制，如劃定公司衛(wèi)生范圍，購買各種衛(wèi)生用具，專門領導負責，成立專門團隊，聘請專業(yè)保潔公司，組織內部檢查，內部互查等等。目前十二頁\總數八十八頁\編于十九點信息安全意識培訓目前十三頁\總數八十八頁\編于十九點141234什么是信息安全？怎樣搞好信息安全？信息產業(yè)發(fā)展現狀主要內容信息安全基本概念目前十四頁\總數八十八頁\編于十九點15授之以魚不如授之以漁——產品——技術更不如激之其欲——意識談笑間，風險灰飛煙滅。引言目前十五頁\總數八十八頁\編于十九點16什么是信息安全？不止有產品、技術才是信息安全目前十六頁\總數八十八頁\編于十九點17信息安全無處不在信息安全人員安全物理安全事件管理安全策略法律合規(guī)開發(fā)安全安全組織資產管理業(yè)務連續(xù)網絡安全訪問控制目前十七頁\總數八十八頁\編于十九點

一個軟件公司的老總，等他所有的員工下班之后，他在那里想：我的企業(yè)到底值多少錢呢？假如它的企業(yè)市值1億，那么此時此刻，他的企業(yè)就值2600萬。因為據Delphi公司統計，公司價值的26%體現在固定資產和一些文檔上，而高達42%的價值是存儲在員工的腦子里，而這些信息的保護沒有任何一款產品可以做得到，所以需要我們建立信息安全管理體系，也就是常說的ISMS！18怎樣搞好信息安全？目前十八頁\總數八十八頁\編于十九點19信息在哪里？紙質文檔電子文檔員工其他信息介質小問題：公司的信息都在哪里？目前十九頁\總數八十八頁\編于十九點20小測試：

您離開家每次都關門嗎？您離開公司每次都關門嗎？您的保險箱設密碼嗎？您的電腦設密碼嗎？目前二十頁\總數八十八頁\編于十九點21答案解釋：

如果您記得關家里的門，而不記得關公司的門，說明您可能對公司的安全認知度不夠。

如果您記得給保險箱設密碼，而不記得給電腦設密碼，說明您可能對信息資產安全認識不夠。目前二十一頁\總數八十八頁\編于十九點22這就是意識缺乏的兩大結癥！不看重大公司，更看重小家庭。1家公司2鈔票更順眼，信息無所謂?！的壳岸揬總數八十八頁\編于十九點23思想上的轉變（一）

公司的錢，就是我的錢，只是先放在,老板那里~~~目前二十三頁\總數八十八頁\編于十九點24WHY???信息安全搞好了信息安全搞砸了公司賺錢了領導笑了領導怒了公司賠錢了你就“跌”了你就“漲”了目前二十四頁\總數八十八頁\編于十九點25思想上的轉變（二）

信息比鈔票更重要，更脆弱，我們更應該保護它。目前二十五頁\總數八十八頁\編于十九點26WHY???裝有100萬的保險箱需要3個悍匪、公司損失：100萬裝有客戶信息的電腦只要1個商業(yè)間諜、1個U盤，就能偷走。公司損失：所有客戶！1輛車，才能偷走。目前二十六頁\總數八十八頁\編于十九點27典型案例目前二十七頁\總數八十八頁\編于十九點28安全名言

公司的利益就是自己的利益，不保護公司，就是不保護自己。

電腦不僅僅是工具，而是裝有十分重要信息的保險箱。目前二十八頁\總數八十八頁\編于十九點29絕對的安全是不存在的絕對的零風險是不存在的，要想實現零風險，也是不現實的；計算機系統的安全性越高，其可用性越低，需要付出的成本也就越大，一般來說，需要在安全性和可用性，以及安全性和成本投入之間做一種平衡。

在計算機安全領域有一句格言：“真正安全的計算機是拔下網線，斷掉電源，放置在地下掩體的保險柜中，并在掩體內充滿毒氣，在掩體外安排士兵守衛(wèi)?！憋@然，這樣的計算機是無法使用的。目前二十九頁\總數八十八頁\編于十九點30安全是一種平衡目前三十頁\總數八十八頁\編于十九點31安全是一種平衡安全控制的成本安全事件的損失最小化的總成本低高高安全成本/損失所提供的安全水平關鍵是實現成本利益的平衡目前三十一頁\總數八十八頁\編于十九點信息的價值=使用信息所獲得的收益─獲取信息所用成本信息具備了安全的保護特性32信息的價值目前三十二頁\總數八十八頁\編于十九點廣義上講領域——涉及到信息的保密性，完整性，可用性，真實性，可控性的相關技術和理論。本質上保護——系統的硬件，軟件，數據防止——系統和數據遭受破壞，更改，泄露保證——系統連續(xù)可靠正常地運行，服務不中斷兩個層面技術層面——防止外部用戶的非法入侵管理層面——內部員工的教育和管理33信息安全的定義目前三十三頁\總數八十八頁\編于十九點34信息安全基本目標保密性，完整性，可用性CIAonfidentialityntegrityvailabilityCIA目前三十四頁\總數八十八頁\編于十九點35信息生命周期創(chuàng)建傳遞銷毀存儲使用更改目前三十五頁\總數八十八頁\編于十九點36信息產業(yè)發(fā)展迅猛截至2008年7月，我國固定電話已達到3.55億戶，移動電話用戶數達到6.08億。截至2008年6月，我國網民數量達到了2.53億，成為世界上網民最多的國家，與去年同期相比，中國網民人數增加了9100萬人，同比增長達到56.2%。手機上網成為用戶上網的重要途徑，網民中的28.9%在過去半年曾經使用過手機上網，手機網民規(guī)模達到7305萬人。2007年電子商務交易總額已超過2萬億元。目前，全國網站總數達192萬，中文網頁已達84.7億頁，個人博客/個人空間的網民比例達到42.3%。目前，縣級以上96%的政府機構都建立了網站，電子政務正以改善公共服務為重點，在教育、醫(yī)療、住房等方面，提供便捷的基本公共服務。目前三十六頁\總數八十八頁\編于十九點37信息安全令人擔憂內地企業(yè)44%信息安全事件是數據失竊

普華永道最新發(fā)布的2008年度全球信息安全調查報告顯示，中國內地企業(yè)在信息安全管理方面存在滯后，信息安全與隱私保障方面已被印度趕超。數據顯示，內地企業(yè)44%的信息安全事件與數據失竊有關，而全球的平均水平只有16%。普華永道的調查顯示，中國內地企業(yè)在改善信息安全機制上仍有待努力，從近年安全事件結果看，中國每年大約98萬美元的財務損失，而亞洲國家平均約為75萬美元，印度大約為30.8萬美元。此外，42%的中國內地受訪企業(yè)經歷了應用軟件、系統和網絡的安全事件。目前三十七頁\總數八十八頁\編于十九點38安全事件（1）目前三十八頁\總數八十八頁\編于十九點39安全事件（2）目前三十九頁\總數八十八頁\編于十九點40安全事件（3）目前四十頁\總數八十八頁\編于十九點41安全事件（4）目前四十一頁\總數八十八頁\編于十九點42安全事件（5）目前四十二頁\總數八十八頁\編于十九點43安全事件（6）熊貓燒香病毒的制造者-李俊

用戶電腦中毒后可能會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。同時，該病毒可以通過局域網進行傳播，進而感染局域網內所有計算機系統，最終導致企業(yè)局域網癱瘓，無法正常使用，它能感染系統中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件，該文件是一系統備份工具GHOST的備份文件，使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。

目前四十三頁\總數八十八頁\編于十九點44深度分析目前四十四頁\總數八十八頁\編于十九點45這樣的事情還有很多……信息安全迫在眉睫！??！目前四十五頁\總數八十八頁\編于十九點關鍵是做好預防控制隱患險于明火！預防重于救災！目前四十六頁\總數八十八頁\編于十九點47小故事，大啟發(fā)

——信息安全點滴目前四十七頁\總數八十八頁\編于十九點首先要關注內部人員的安全管理目前四十八頁\總數八十八頁\編于十九點目前四十九頁\總數八十八頁\編于十九點502007年11月，集安支行代辦員，周末晚上通過運營電腦，將230萬轉移到事先辦理的15張卡上，并一夜間在各ATM上取走38萬。周一被發(fā)現。

夜間銀行監(jiān)控設備未開放，下班后運營電腦未上鎖。

事實上，此前早有人提出過這個問題，只不過沒有得到重視。目前五十頁\總數八十八頁\編于十九點51典型案例：樂購事件2005年9月7日，上海樂購超市金山店負責人到市公安局金山分局報案稱，該店在盤點貨物時發(fā)現銷售的貨物和收到的貨款不符，有可能款物被非法侵吞。上海市公安局經偵總隊和金山分局立即成立了專案組展開調查。專案組調查發(fā)現，樂購超市幾家門店貨物缺損率大大超過了業(yè)內千分之五的物損比例，缺損的貨物五花八門，油鹽醬醋等日常用品的銷售與實際收到的貨款差別很大。根據以往的案例，超市內的盜竊行為往往是針對體積小價值高的化妝品等物，盜竊者很少光顧油鹽醬醋等生活用品。奇怪的是，在超市的各個經營環(huán)節(jié)并沒有發(fā)現明顯漏洞?？紤]到錢和物最終的流向收銀員是出口，問題很可能出在收銀環(huán)節(jié)。警方在調查中發(fā)現，收銀系統軟件的設計相對嚴密，除非是負責維護收銀系統的資訊小組職員和收銀員合謀，才有可能對營業(yè)款項動手腳。經過深入調查，偵查人員發(fā)現超市原有的收銀系統被裝入了一個攻擊性的補丁程序，只要收銀員輸入口令、密碼，這個程序會自動運行，刪除該營業(yè)員當日20％左右的銷售記錄后再將數據傳送至會計部門，造成會計部門只按實際營業(yè)額的80％向收銀員收取營業(yè)額。另20％營業(yè)額即可被侵吞。能夠在收銀系統中裝入程序的，負責管理、更新、維修超市收銀系統的資訊組工作人員嫌疑最大。

警方順藤摸瓜，挖出一個包括超市資訊員、收銀員在內的近40人的犯罪團伙。據調查，原樂購超市真北店資訊組組長方元在工作中發(fā)現收銀系統漏洞，設計了攻擊性程序，犯罪嫌疑人于琪、朱永春、武侃佳等人利用擔任樂購超市多家門店資訊工作的便利，將這一程序植入各門店收銀系統；犯罪嫌疑人陳煒嘉、陳琦、趙一青等人物色不法人員，經培訓后通過應聘安插到各家門店做收銀員，每日將侵吞贓款上繳到犯罪團伙主犯方元、陳煒嘉、陳琦等人手中，團伙成員按比例分贓。一年時間內，先后侵吞樂購超市真北店、金山店、七寶店374萬余元。犯罪團伙個人按比例分得贓款數千元至50萬元不等目前五十一頁\總數八十八頁\編于十九點關于員工安全管理的建議

根據不同崗位的需求，在職位描述書中加入安全方面的責任要求，特別是敏感崗位在招聘環(huán)節(jié)做好人員篩選和背景調查工作，并且簽訂適當的保密協議在新員工培訓中專門加入信息安全內容工作期間，根據崗位需要，持續(xù)進行專項培訓通過多種途徑，全面提升員工信息安全意識落實檢查監(jiān)督和獎懲機制員工內部轉崗應做好訪問控制變更控制員工離職，應做好交接和權限撤銷目前五十二頁\總數八十八頁\編于十九點切不可忽視第三方安全目前五十三頁\總數八十八頁\編于十九點542003年，上海某家為銀行提供ATM服務的公司，軟件工程師蘇強。利用自助網點安裝調試的機會，繞過加密程序Bug，編寫并植入一個監(jiān)視軟件，記錄用戶卡號、磁條信息和密碼，一個月內，記錄下7000條。然后拷貝到自己電腦上，刪掉植入的程序。

后來蘇強去讀研究生，買了白卡和讀卡器，偽造銀行卡，兩年內共提取6萬元。只是因為偶然原因被發(fā)現，公安機關通過檢查網上查詢客戶信息的IP地址追查到蘇強，破壞案件。目前五十四頁\總數八十八頁\編于十九點55北京移動電話充值卡事件31歲的軟件工程師程稚瀚，在華為工作期間，曾為西藏移動做過技術工作，案發(fā)時，在UT斯達康深圳分公司工作。2005年3月開始，其利用為西藏移動做技術時使用的密碼（此密碼自程稚瀚離開后一直沒有更改），輕松進入了西藏移動的服務器。通過西藏移動的服務器，程稚瀚又跳轉到了北京移動數據庫，取得了數據從2005年3月至7月，程稚瀚先后4次侵入北京移動數據庫，修改充值卡的時間和金額，將已充值的充值卡狀態(tài)改為未充值，共修改復制出上萬個充值卡密碼。他還將盜出的充值卡密碼通過淘寶網出售，共獲利370余萬元。直到2005年7月，由于一次“疏忽”，程稚瀚將一批充值卡售出時，忘了修改使用期限，使用期限仍為90天。購買到這批充值卡的用戶因無法使用便投訴到北京移動，北京移動才發(fā)現有6600張充值卡被非法復制，立即報警。2005年8月24日，程稚瀚在深圳被抓獲，所獲贓款全部起獲。

目前五十五頁\總數八十八頁\編于十九點關于第三方安全管理的建議

識別所有相關第三方：服務提供商，設備提供商，咨詢顧問，審計機構，物業(yè)，保潔等識別所有與第三方相關的安全風險，無論是牽涉到物理訪問還是邏輯訪問在沒有采取必要控制措施，包括簽署相關協議之前，不應該授權給外部伙伴訪問。應該讓外部伙伴意識到其責任和必須遵守的規(guī)定在與第三方簽訂協議時特別提出信息安全方面的要求，特別是訪問控制要求對第三方實施有效的監(jiān)督，定期Review服務交付目前五十六頁\總數八十八頁\編于十九點物理環(huán)境中需要信息安全目前五十七頁\總數八十八頁\編于十九點在自助銀行入口刷卡器下方粘上一個黑色小方塊，叫“讀卡器”，罩上一個加長的“殼”，把銀行的刷卡器和讀卡器一起藏在里面，一般人很難發(fā)現。取款人在刷卡進門時，銀行卡上的全部信息就一下被刷進了犯罪分子的讀卡器上。在取款機窗口內側頂部，粘上一個貼著“ATM”字樣的“發(fā)光燈”。這個“發(fā)光燈”是經過特殊改造的，里面用一塊手機電池做電源，連接兩個燈泡，核心部分則是一個MP4。取款人取款時的全過程被犯罪分子裝的“針孔攝像機”進行了“實況錄像”。ATM詐騙三部曲取款人一走，犯罪分子立即收“家伙”進車，先把MP4連上筆記本電腦，回放錄像記下取錢人按下的密碼，接著再連上讀卡器，同時再在電腦上連上一個叫“寫卡器”的長條形東西。這時，他們隨便拿出一張卡，不管是澡堂充值卡，還是超市禮品卡，只要是帶磁條的，只要在寫卡器里過一下，此卡就被成功“克隆”成一張“有實無名”的銀行卡了。目前五十八頁\總數八十八頁\編于十九點您的供電系統真的萬無一失？是一路電還是兩路電？兩路電是否一定是兩個輸電站？有沒有UPS？UPS能維持多久？有沒有備用發(fā)電機組？備用發(fā)電機是否有充足的油料儲備？目前五十九頁\總數八十八頁\編于十九點另一個與物理安全相關的案例時間：2002年某天夜里地點：A公司的數據中心大樓人物：一個普通的系統管理員

一個普通的系統管理員，利用看似簡單的方法，就進入了需要門卡認證的數據中心……

————

來自國外某論壇的激烈討論目前六十頁\總數八十八頁\編于十九點情況是這樣的……A公司的數據中心是重地，設立了嚴格的門禁制度，要求必須插入門卡才能進入。不過，出來時很簡單，數據中心一旁的動作探測器會檢測到有人朝出口走去，門會自動打開數據中心有個系統管理員張三君，這天晚上加班到很晚，中間離開數據中心出去夜宵，可返回時發(fā)現自己被鎖在了外面，門卡落在里面了，四周別無他人，一片靜寂張三急需今夜加班，可他又不想打擾他人，怎么辦？目前六十一頁\總數八十八頁\編于十九點一點線索：昨天曾在接待區(qū)慶祝過某人生日，現場還未清理干凈，遺留下很多雜物，哦，還有氣球……目前六十二頁\總數八十八頁\編于十九點聰明的張三想出了妙計……①張三找到一個氣球，放掉氣②張三面朝大門入口趴下來，把氣球塞進門里，只留下氣球的嘴在門的這邊③張三在門外吹氣球，氣球在門內膨脹，然后，他釋放了氣球……④由于氣球在門內彈跳，觸發(fā)動作探測器，門終于開了目前六十三頁\總數八十八頁\編于十九點問題出在哪里……

如果門和地板齊平且沒有縫隙，就不會出這樣的事

如果動作探測器的靈敏度調整到不對快速放氣的氣球作出反應，也不會出此事

當然，如果根本就不使用動作探測器來從里面開門，這種事情同樣不會發(fā)生目前六十四頁\總數八十八頁\編于十九點總結教訓……

雖然是偶然事件，也沒有直接危害，但是潛在風險既是物理安全的問題，更是管理問題切記！有時候自以為是的安全，恰恰是最不安全！物理安全非常關鍵！目前六十五頁\總數八十八頁\編于十九點關于物理安全的建議

將敏感設備和信息放置在受控的安全區(qū)域所有到受控區(qū)域的入口都應該加鎖、設置門衛(wèi)，或者以某種方式進行監(jiān)視，并做好進出登記如果進出需要ID徽章，請隨身帶好，嚴禁無證進入鑰匙和門卡僅供本人使用，不要交給他人使用嚴格控制帶存儲和攝像功能的手持設備的使用使用公共區(qū)域的打印機、傳真機、復印機時，一定不要遺留敏感文件

移動電腦是惡意者經常關注的目標，一定要注意保護使用碎紙機，謹防敏感文件通過垃圾簍而泄漏如果發(fā)現可疑情況，請立即報告目前六十六頁\總數八十八頁\編于十九點日常工作需特別留意信息安全目前六十七頁\總數八十八頁\編于十九點68移動介質管控的要求與落實脫節(jié)“擺渡攻擊”

涉密網絡中的泄密現象目前六十八頁\總數八十八頁\編于十九點關于口令的一些調查結果

一個有趣的調查發(fā)現，如果你用一條巧克力來作為交換，有70％的人樂意告訴你他（她）的口令有34％的人，甚至不需要賄賂，就可奉獻自己的口令另據調查，有79％的人，在被提問時，會無意間泄漏足以被用來竊取其身份的信息姓名、寵物名、生日、球隊名最常被用作口令平均每人要記住四個口令，大多數人都習慣使用相同的口令（在很多需要口令的地方）

33％的人選擇將口令寫下來，然后放到抽屜或夾到文件里目前六十九頁\總數八十八頁\編于十九點什么樣的口令是比較脆弱的？

少于8個字符單一的字符類型，例如只用小寫字母，或只用數字用戶名與口令相同最常被人使用的弱口令：自己、家人、朋友、親戚、寵物的名字生日、結婚紀念日、電話號碼等個人信息工作中用到的專業(yè)術語，職業(yè)特征字典中包含的單詞，或者只在單詞后加簡單的后綴所有系統都使用相同的口令口令一直不變目前七十頁\總數八十八頁\編于十九點口令安全建議

應該設置強口令口令應該經常更改，比如3個月不同的系統或場所應使用不同的口令一定要即刻更改系統的缺省或初始化口令不要與任何人共享你的口令不要把口令寫在紙上不要把口令存儲在計算機文件中輸入口令時嚴防有人偷看如果有人在電話中向你索取口令，拒絕后立即報告如果發(fā)覺有人獲知你的口令，立即改變它目前七十一頁\總數八十八頁\編于十九點從一點一滴做起！從自身做起！目前七十二頁\總數八十八頁\編于十九點73IT安全問題1、一般情況下，個人計算機在（）

分鐘的非活動狀態(tài)里要求自動激活屏幕鎖定A、5分鐘B、10分鐘C、15分鐘D、30分鐘目前七十三頁\總數八十八頁\編于十九點74IT安全問題2、下列說法錯誤的是()A、個人計算機操作系統必須設置口令。B、在每天工作結束時，將便攜電腦妥善保管，如鎖入文件柜。C、離開自己的計算機時，必須激活具有密碼保護的屏幕保護程序。D、為方便第二天工作，下班后可以不用關閉計算機。目前七十四頁\總數八十八頁\編于十九點75IT安全問題3、口令要求至少（）更換一次A、3個月B、6個月C、1年D、可以一直使用一個口令，不用修改。目前七十五頁\總數八十八頁\編于十九點76IT安全問題4、下列關于個人計算機的訪問密碼設置要求，描述錯誤的是（）：A、密碼要求至少設置8位字符長。B、為便于記憶，可將自己生日作為密碼。C、禁止使用前兩次的密碼D、如果需要訪問不在公司控制下的計算機系統，禁止選擇在公司內部系統使用的密碼作為外部系統的密碼。

目前七十六頁\總數八十八頁\編于十九點77IT安全問題5、下列關于外網使用說法錯誤的是（）：A、外網只能從分公司一點接入。B、地市公司或管理部門為方便外網使用，可自己向電信申請開通ADSL外網接入。C、外網接入須經過防火墻以加強安全防護。D、只使用有授權訪問的服務。不要嘗試訪問未經授權的互聯網系統或服務器端口。目前七十七頁\總數八十八頁\編于十九點78IT安全問題6、用upload賬戶通過分公司85服務器上傳文件文件，描述錯誤的是（）A、需保密的文件上傳前應該做加密處理。B、在對方下載后立即從FTP服務器上刪除自己所傳文件。C、不可將分公司FTP服務器當作自己重要數據文件的備份服務器。D、上傳后的文件可以不用處理，一直放到分公司FTP服務器上。目前七十八頁\總數八十八頁\編于十九點79IT安全問題7、關于個人計算機數據備份描述錯誤的是（）A、備份的目的是有效保證個人計算機內的重要信息在遭到損壞時能夠及時恢復。B、個人計算機數據備份是信息技術部的事情，應由信息技術部負責完成。C、員工應根據個人計算機上信息的重要程度和修改頻率定期對信息進行備份。D、備份介質必須要注意防范偷竊或未經授權的訪問。目前七十九頁\總數八十八頁\編于十九點80IT安全問題8、關于電子郵件的使用，描述錯誤的是（）A、不得散發(fā)可能被認為不適當的，對他人不尊重或提倡違法行為的內容；B、可以自動轉發(fā)公司內部郵件到互聯網上；C、禁止使用非CPIC的電子郵箱，如YAHOO，AOL，HOTMAIL等交換CPIC公司信息；D、非CPIC授權人員禁止使用即時通訊軟件，如MSN交換CPIC公司信息。目前八十頁\總數八十八頁\編于十九點81IT安全問題9、下列關于病毒防護描述錯誤的是（）A、個人工作站必須