網絡安全宣傳及教育培訓考試附有答案

2023年網絡安全宣傳及教育培訓考試[復制]您的姓名：[填空題]*_________________________________1.下列哪項屬于信息安全工作的基本原則？（）[單選題]*A.服從于國家利益B.預防為主、風險管理、內外并重C.同步規(guī)劃、同步建設、同步運行D.以上全部都是(正確答案)2.各部門原則上應指定至少（）信息安全員，負責配合信息化管理職能部門開展信息安全管理相關工作。[單選題]*A.一名(正確答案)B.二名C.三名D.五名3.集團的（）均有保證信息安全的責任，須遵守所有與信息安全相關的管理規(guī)定，不允許任何部門或人員有損害集團信息安全的行為。[單選題]*A.網絡安全和信息化領導小組B.信息化管理職能部門C.信息安全員D.所有員工(正確答案)4.信息資產指公司所創(chuàng)造、使用及維護的客戶及員工個人信息和公司專有信息，下列哪些屬于信息資產？（）[單選題]*A.文件化信息B.口述信息C.電子信息D.以上全部都是(正確答案)5.根據(jù)信息安全組織策略要求，內部或者外部人員都應當按照“知所必需、（）”原則為其分配物理和邏輯訪問權限。[單選題]*A.權限共享B.最小權限(正確答案)C.直接授予D.最大特權6.移動設備和遠程工作策略目標為：遠程工作時，需保障人員、（）、存儲介質和網絡通信的安全。[單選題]*A.場地B.環(huán)境C.設備(正確答案)D.技術7.根據(jù)《信息安全管理策略》要求，應如何處理內外部組織關系？（）[單選題]*A.應當保持與下屬單位的緊密聯(lián)系，及時掌握其信息安全現(xiàn)狀B.應保持與監(jiān)管機構的聯(lián)系，及時獲取監(jiān)管機構的信息安全管理規(guī)范C.建立與外部信息安全專業(yè)機構、安全專家的聯(lián)系機制，及時跟蹤行業(yè)趨勢D.以上全部都是(正確答案)8.集團信息安全管理總體目標為實現(xiàn)信息資產的（）。[單選題]*A.保密性B.完整性C.可用性D.以上全部都是(正確答案)9.根據(jù)《信息安全管理策略》的要求，為維護信息安全，集團的員工應該怎么做？（）[單選題]*A.有保證信息安全的責任B.遵守所有與信息安全相關的管理規(guī)定C.不允許任何部門或人員有損害集團信息安全的行為D.以上全部都是(正確答案)10.下列關于信息安全建設與集團業(yè)務的關系中，說法正確的是？（）[單選題]*A.信息安全的建設應與集團業(yè)務同步規(guī)劃、同步建設、同步運行(正確答案)B.信息安全的建設應與先于集團業(yè)務規(guī)劃、建設、運行C.集團業(yè)務應與先于信息安全的建設規(guī)劃、建設、運行D.信息安全的建設與集團業(yè)務沒有關聯(lián)11.《員工信息安全手冊》適用于哪些員工？（）[單選題]*A.服務商駐場人員B.借調或外調員工及短期工作人員C.往來公司的外部長期或短期工作人員D.以上全部都是(正確答案)12.下列關于信息安全意識說法錯誤的是？（）[單選題]*A.員工應積極主動地提高自身的信息安全意識和知識水平，主動參與集團的信息安全保障工作。B.在日常工作中如發(fā)現(xiàn)可疑的異常情況，應及時通知部門安全員C.可以將未經證實的情況和信息進行擴散(正確答案)D.在系統(tǒng)及服務中發(fā)現(xiàn)疑似的安全漏洞和技術薄弱點可依據(jù)相關制度具體要求及時上報13.集團全體員工必須使用正版軟件，下列關于正版軟件的說法正確的是？（）[單選題]*A.正版軟件由公司正常的采購流程獲取B.嚴禁在桌面辦公設備上安裝或使用對公司信息安全造成威脅的各類軟件C.應該使用公司統(tǒng)一規(guī)定的正版操作系統(tǒng)軟件，而不能非法安裝盜版系統(tǒng)軟件D.以上全部都是(正確答案)14.下列選項關于系統(tǒng)或網絡登陸密碼的設定錯誤的是？（）[單選題]*A.根據(jù)密碼策略的要求選擇具有一定復雜度的字母和數(shù)字的組合B.避免辦公系統(tǒng)或網絡的密碼與私人密碼雷同C.使用終端系統(tǒng)時開啟“自動保存密碼”功能(正確答案)D.避免在多個系統(tǒng)中設置相同的密碼15.安全軟件是指為保障桌面計算機系統(tǒng)的正常運行和使用而安裝的桌面安全防護軟件，若安全軟件功能異常，應該怎么辦？（）[單選題]*A.直接卸載功能異常的安全軟件B.及時聯(lián)系公司信息化管理職能部門進行處理(正確答案)C.安裝其他類型的安全軟件進行處理D.若不影響計算機使用，可不用理會16.員工不應在附件中直接添加各種可執(zhí)行的文件，如后綴名為（）的文件。[單選題]*A.exe(正確答案)B.docC.pdfD.pptx17.下列關于重要信息和涉及公司商業(yè)秘密信息的保護工作的說法正確的是？（）[單選題]*A.在非必要的情況下，禁止在員工辦公桌面上擺放帶有保密信息的文件B.商密或重要信息經打印、復印、傳真后應立即拿走C.不得在公共、私下等非工作需要的場所談論自己掌握或知曉的任何公司規(guī)定需要保密的消息和事件D.以上全部都是(正確答案)18.關于公司內網訪問，下列說法正確的選項是？（）[單選題]*A.員工在非辦公場所禁止遠程訪問公司內網B.有特殊需要時應先審批授權，使用VPN訪問公司內網C.使用VPN訪問公司內網完畢后及時斷開網絡連接D.以上全部都是(正確答案)19.當所使用的硬件設備發(fā)生故障時，員工應該如何操作？（）[單選題]*A.及時通知技術人員前來解決(正確答案)B.自行拆卸修理C.網上約修理工進行修理D.網上搜索修理方法進行處理20.員工需要在辦公電腦上拷貝或復制工作資料時，應該怎么辦？（）[單選題]*A.使用公司統(tǒng)一配發(fā)的優(yōu)盤或硬盤(正確答案)B.使用共享移動介質C.使用轉借的優(yōu)盤或硬盤D.使用個人的硬盤21.根據(jù)安全重要等級可將物理環(huán)境劃為不同的安全區(qū)域，財務部辦公區(qū)屬于下列哪個安全區(qū)域？（）[單選題]*A.普通辦公區(qū)B.重要辦公區(qū)(正確答案)C.生產辦公區(qū)D.普通機房22.公司員工及相關人員區(qū)域訪問權限應該采取哪種原則進行授予？（）[單選題]*A.特權原則B.權限共享原則C.最小需求原則(正確答案)D.直接授予原則23.當員工有外來人員訪客時，應在什么區(qū)域接待？（）[單選題]*A.安全區(qū)域B.公共接待區(qū)(正確答案)C.辦公區(qū)域D.監(jiān)控室24.對于各類重要區(qū)域，應采?。ǎ┮源_保其物理訪問的獨立性。[單選題]*A.防火措施B.防盜措施C.隔離措施(正確答案)D.監(jiān)控措施25.為降低未授權進入的風險，應建設什么區(qū)域？（）[單選題]*A.隔離區(qū)B.緩沖區(qū)(正確答案)C.封控區(qū)D.關鍵區(qū)26.設備應進行適當?shù)陌仓帽Ｗo，設備的安置應盡量減少（）的機會。[單選題]*A.未授權訪問(正確答案)B.使用C.未授權移動D.測試27.市電應采用（）方式，并盡可能來自不同電網，實現(xiàn)自動切換。[單選題]*A.單路供電B.雙路供電(正確答案)C.三路供電D.四路供電28.維修、委派其他單位進行銷毀的設備在被帶離工作場所前應檢查？（）[單選題]*A.是否完成敏感信息清除工作(正確答案)B.是否保障持續(xù)供電C.是否解除密碼限制D.是否登錄權限賬戶29.對于放置在外部的設備，應充分考慮設備在組織場所以外的不同風險，采取相應的安全保護措施。對于帶離公司的設備，由（）負責設備的安全。[單選題]*A.所屬部門B.信息化部門C.發(fā)放者D.保管者(正確答案)30.門衛(wèi)及接待員應阻止外來人員攜帶（）進入辦公場所。[單選題]*A.易燃、易爆品B.易污染、易腐蝕等危險品C.強磁場、強輻射等可能對設備運行產生干擾的物品D.以上全部都是(正確答案)31.（）負責討論、審批、簽發(fā)重大安全責任事件(人)的處理意見和決定。[單選題]*A.各部門負責人B.安全員C.信息化管理職能部門D.網絡安全和信息化領導小組(正確答案)32.公司所有員工根據(jù)崗位承擔的職能負有相應的信息安全責任，各部門安全員承擔的責任有哪些？（）[單選題]*A.監(jiān)督B.檢查C.信息安全事件協(xié)助調查D.以上全部都是(正確答案)33.（）參與討論安全責任事件(人)的處理意見和決定。[單選題]*A.各部門負責人B.安全員C.信息化管理職能部門(正確答案)D.網絡安全和信息化領導小組34.下列關于集團責任管理原則說法最正確的是？（）[單選題]*A.實事求是、公開公正、責任明確B.實事求是、公開公正、獎懲結合C.實事求是、責任明確、獎懲結合D.實事求是、公開公正、責任明確、獎懲結合(正確答案)35.員工的下列哪項行為可在當年的績效考核評定中給予適當?shù)募臃郑浚ǎ單選題]*A.對重大信息安全事件處理及時準確B.在信息安全技術或管理層面有重大創(chuàng)新并有效降低安全風險C.發(fā)現(xiàn)、及時上報重大信息安全隱患D.以上全部都是(正確答案)36.（）負責對發(fā)現(xiàn)和存在的問題進行整改，加強對承責人的意識教育。[單選題]*A.網絡安全管理部門B.安全事件承責部門(正確答案)C.信息化管理職能部門D.網絡安全和信息化領導小組37.（）配合人力資源等相關部門落實處罰或獎勵決定。[單選題]*A.網絡安全管理部門B.安全事件承責部門(正確答案)C.信息化管理職能部門D.網絡安全和信息化領導小組38.安全責任事件承責部門負責詳細記錄安全事件的處理過程、影響程度、發(fā)生原因等情況，由（）將記錄結果提交信息化管理職能部門。[單選題]*A.本部門負責人B.本部門安全員(正確答案)C.信息部負責人D.網絡安全和信息化領導小組39.（）負責對已發(fā)生的安全事件進行調查，組織對事故、風險和資產的損失情況進行評估，協(xié)助部門負責人根據(jù)評估和調查結果提出處理意見。[單選題]*A.部門安全員(正確答案)B.事件承責人C.部門員工D.信息化管理職能部門40.（）負責公司員工入職、轉崗、離職等變動的管理。[單選題]*A.人力資源部(正確答案)B.信息化管理職能部門C.各部門負責人D.各部門安全員41.（）負責監(jiān)督公司員工轉崗或離職時的工作交接、權限調整。[單選題]*A.人力資源部B.信息化管理職能部門(正確答案)C.各部門負責人D.各部門安全員42.各部門應遵循（），為新員工申請開通必要的帳戶權限。[單選題]*A.特權原則B.權限最小化原則(正確答案)C.權限共享原則D.直接授予原則43.（）負責辦公電腦配置、信息點開通、基本權限的開通、應用系統(tǒng)權限開通的具體操作。[單選題]*A.人力資源部B.信息化管理職能部門(正確答案)C.各部門負責人D.各部門安全員44.公司人力資源部門對關鍵崗位應聘人員應進行（），以核實員工的工作經歷。[單選題]*A.崗前培訓B.背景調查(正確答案)C.入職輔導D.保密訪談45.員工調動應由（）提出調動申請。[單選題]*A.調入部門(正確答案)B.調出部門C.人力資源部門D.信息化管理職能部門46.轉崗人員崗位變動后的系統(tǒng)使用權限由（）的申請意見發(fā)起權限變更流程。[單選題]*A.調入部門(正確答案)B.調出部門C.人力資源部門D.信息化管理職能部門47.公司（）定期組織全員信息安全意識與技能培訓，并對培訓效果進行評估。[單選題]*A.每周B.每月C.每季度D.每年(正確答案)48.各部門應對關鍵崗位設置AB角，必要時實行（）等管理。[單選題]*A.強制休假(正確答案)B.強制加班C.快速轉崗D.快速離崗49.員工離職由員工本人或所屬部門提出離職申請，經所屬部門負責人、公司領導批準后，由（）發(fā)起人員離職流程。[單選題]*A.調入部門B.調出部門C.人力資源部門(正確答案)D.信息化管理職能部門50.下列哪項屬于《辦公電腦管理規(guī)定》的制定目的？（）[單選題]*A.加強對辦公電腦的管理B.保護計算機信息系統(tǒng)安全C.規(guī)范辦公環(huán)境中的計算機使用行為D.以上全部都是(正確答案)51.下列哪項不屬于個人辦公電腦？（）[單選題]*A.個人臺式辦公電腦B.個人便攜式辦公電腦C.外部人員自帶辦公電腦(正確答案)D.專用業(yè)務操作終端52.辦公電腦的信息安全管理工作以（）為單位進行，由信息化管理職能部門牽頭負責。[單選題]*A.個人B.部門(正確答案)C.組織D.公司53.分配給員工個人使用的辦公電腦，其資產所有者、資產管理責任人為此員工；其信息安全管理責任人為（）。[單選題]*A.員工本人(正確答案)B.部門安全員C.部門主管人員D.信息化職能部門54.各部門或單位配備的公用辦公電腦，其資產所有者、資產管理責任人為（）；其信息安全管理責任人為此部門指定人員。[單選題]*A.此部門或單位的資產管理員(正確答案)B.此部門或單位的主管人員C.此部門或單位的安全員D.此部門或單位的技術人員55.（）為辦公電腦必裝軟件，包括操作系統(tǒng)軟件、防病毒軟件和安全控制軟件等。[單選題]*A.安全類軟件B.標準類軟件(正確答案)C.業(yè)務類軟件D.自選類軟件56.業(yè)務類軟件是指與業(yè)務相關的軟件，下列關于業(yè)務類軟件安裝的說法最準確的是？（）[單選題]*A.由信息化管理職能部門負責統(tǒng)一安裝，員工不得私自安裝與卸載B.經向信息化管理職能部門備案后，可向信息化管理職能部門申請安裝或自行安裝(正確答案)C.由信息化管理職能部門存放在指定公共服務器上的軟件，可自行安裝D.由信息化管理職能部門負責統(tǒng)一指導，員工自行安裝57.下列哪項屬于信息管理職能部門對接入網絡的辦公電腦進行安全保護策略的實時檢查的檢查內容？（）[單選題]*A.辦公電腦的系統(tǒng)賬戶口令是否符合安全要求B.是否已安裝了相關防病毒產品并及時升級病毒庫C.是否已安裝操作系統(tǒng)的最新安全補丁程序D.以上全部都是(正確答案)58.對于加工處理（）信息的專用操作終端，應建立單獨的物理隔離區(qū)域進行保護。[單選題]*A.國密(正確答案)B.絕密C.機密D.秘密59.下列關于辦公電腦使用的說法錯誤的是？（）[單選題]*A.辦公電腦不得啟用任何未經許可的網絡協(xié)議B.辦公電腦必須啟用安全策略，進行安全設置C.不得在公用電腦上處理“秘密”級別以上(不含)的敏感信息(正確答案)D.離開辦公電腦時，應鎖定計算機60.施行《賬戶權限及密碼管理規(guī)定》的目的有哪些？（）[單選題]*A.避免未經授權的訪問B.確保對系統(tǒng)的訪問控制管理能夠遵照規(guī)范流程來執(zhí)行C.保證信息系統(tǒng)訪問的安全性D.以上全部都是(正確答案)61.根據(jù)《賬戶權限及密碼管理規(guī)定》，所有密碼的長度應不少于()位字符。業(yè)務系統(tǒng)密碼長度不應少于()位字符。（）[單選題]*A.六八(正確答案)B.六十C.八十D.十十62.密碼應定期進行更換，業(yè)務系統(tǒng)密碼更換周期最長為（）。[單選題]*A.一個月B.三個月(正確答案)C.六個月D.九個月63.密碼應定期進行更換，一般密碼更換周期最長為（）。[單選題]*A.一個月B.三個月C.六個月(正確答案)D.九個月64.業(yè)務系統(tǒng)密碼在設置時使用以前用過的相同密碼的周期應至少相隔（）代。[單選題]*A.一B.三C.六(正確答案)D.九65.一般密碼使用相同密碼的設置周期應至少相隔（）代。[單選題]*A.一B.三(正確答案)C.六D.九66.信息訪問的授權必須遵循權限（）和職責分離要求，只開通必要的權限。[單選題]*A.角色授予原則B.白名單原則C.最小化原則(正確答案)D.黑名單原則67.下列關于一般密碼的說法錯誤的是？（）[單選題]*A.員工應妥善保管自己所使用的密碼B.員工不應將密碼透露給其他人員C.員工使用密碼時，應避免密碼被他人偷窺D.員工應使用“自動保存密碼功能”或使用自動程序登錄系統(tǒng)(正確答案)68.下列關于業(yè)務系統(tǒng)密碼使用的說法正確的是？（）[單選題]*A.業(yè)務系統(tǒng)密碼應獨享使用，不得共享B.業(yè)務密碼的使用、更改必須進行詳細地登記和記錄C.業(yè)務系統(tǒng)密碼應安排專人負責設置、管理和更新D.以上全部都是(正確答案)69.下列關于業(yè)務系統(tǒng)密碼保存的說法正確的是？（）[單選題]*A.業(yè)務系統(tǒng)密碼必須由雙人進行分段管理B.業(yè)務系統(tǒng)密碼應保存在密碼信封中以備應急C.業(yè)務密碼在任何時候都不應以明碼形式存在于應用程序、執(zhí)行腳本、技術文檔或相關記錄中D.以上全部都是(正確答案)70.《介質安全管理規(guī)定》的制定目的是什么？（）[單選題]*A.加強介質管理與銷毀操作管理，確保數(shù)據(jù)存儲介質的使用、管理B.減少計算機系統(tǒng)遭受病毒、木馬感染以及信息泄露等風險C.對公司介質上的數(shù)據(jù)安全清除和數(shù)據(jù)存儲介質自身的銷毀提供管理規(guī)定及指導D.以上全部都是(正確答案)71.對使用的移動介質，按照（）的原則由使用人負責進行保管和管理。[單選題]*A.誰購買、誰負責B.誰使用、誰負責(正確答案)C.誰保管、誰負責D.誰加密、誰負責72.所有介質使用、銷毀與處置必須嚴格遵守《介質安全管理規(guī)定》，確保介質上數(shù)據(jù)（）。[單選題]*A.保密性B.完整性C.可用性D.以上全部都是(正確答案)73.在使用專用移動介質時，如裝載了密級為（）級以上(含)信息，宜對數(shù)據(jù)存儲介質裝載的信息進行加密。[單選題]*A.重要商密B.一般商密C.內部信息(正確答案)D.公開信息74.員工在將移動介質接入電腦前，需確認辦公電腦上的（）功能已被禁止。[單選題]*A.電腦自動關機B.磁盤自動運行(正確答案)C.設備自動打開D.網絡自動連接75.辦公電腦接入移動介質時應進行（），