信息安全全员答题试题卷.docx

1、信息安全全员答题试题卷 2014年传媒集团信息安全知识答题参考答案（供图书营销中心部使用，请勿外传）一、单项选择题（每题1分，共30 分）1 设备接入公司信息、外网时，必须向_提交入网申请，严禁未经许可私自接入公司信息、外网。A.总经理工作部 B.网络信息中心 C.财务资产部 D.发展策划部2 公司IP地址已统一规划，MAC地址和IP地址绑定并作为网络准入措施之一，如确实需要变更，应联系_。A.发展策划部 B.总经理工作部 C.财务资产部 D.网络信息中心3 在连接公司网络的计算机上允许安装的软件有_。A.游戏软件 B.炒股软件 C.办公软件 D.娱乐软件4 在初次使用安全移动存储介质时，应更

2、改其初始密码，密码应设置_位以上的复杂密码。A.5 B.6 C.7 D.85 一旦安全移动存储介质丢失应及时向_报告。A.发展策划部、总经理工作部B.总经理工作部、网络信息中心C.财务资产部、网络信息中心D.总经理工作部、财务资产部6 使用安全移动存储介质存储文件时，涉及公司商业秘密的信息必须存放在_。A.启动区 B.交换区 C.区 D.以上都可以7 互联网出口必须向公司信息化主管部门进行_后方可使用。A备案审批 B. 申请 C. 说明8 下列对外门户说明正确的一项是_。A没有履行报批备案手续的要关停B. 个人可以在信息网设立论坛、视频C可将对外托管于外部公司运维9 在互联网和信息网上发布所有

3、信息必须履行_发布流程。A审计 B审核 C申请10 某单位门户主页遭到篡改，可以有效防止这一情况的措施为_。A关闭服务器自动更新功能B采用网页防篡改措施C对服务器进行安全加固11 下列行为符合公司桌面终端管理要求的是_。A使用弱口令B关闭默认共享C私自卸载桌面终端管理系统客户端12 关于外网系统使用正确的一项是_。A使用默认口令“password”B不使用自动转发功能C使用互联网电子发送公司13 信息网涉及公司商业秘密和敏感信息应采用公司统一采购的_软件对文件进行加密。AWinRAR BWord CWPS14 使用上述软件加密传输时，加密口令要求_位以上并包含字母数字。A8 B10 C1215

4、 公司各单位所有在运信息系统应向_备案，未报公司备案的信息系统严禁接入公司信息外网运行。A本单位 B总部 C网省公司16 公司统一域名为_。A B C17 信息系统账号要定期清理，时间间隔不得超过_个月。A3 B4 C518 项目开发与推广环境应纳入信息网统一管理，在_划分独立的安全域。A信息外网 B信息网 C信息外网19 统一开发的业务信息系统在上线前应进行_，合格后方可上线。A代码检查 B安全测评 C性能测试20 桌面终端计算机注册率要求达到_并与总部级联畅通。A90 B95 C10021 使用安全优盘时，涉及公司企业秘密的信息必须存放在_。A交换区B区C启动区22 计算机接入信息外网，其

5、安全接入应采用_。A将IP 地址与MAC 地址进行绑定B将IP 地址与用户进行绑定C将用户与MAC 地址进行绑定23 关于信息网，以下描述不正确的一项是_。A门户登录前原则上不业务系统B门户登陆后业务系统应通过单点登录方式接入门户C业务系统可以单独设置系统入口24 某单位一批个人办公电脑报废，对硬盘的处理方式最好采用_。A删除硬盘所有文件B专有设备将硬盘信息擦除C不做处理25 某员工离职，其原有账号应_。A暂作保留 B立即停用 C及时清理26 下列用户口令安全性最高的是_。A“19781212” B“Zhangsan” C“Zhang!san10b”27 某员工的个人计算机IE 浏览器主页被修

6、改为广告页面，可能需要安装_。A防恶意代码软件B防火墙软件C操作系统补丁28 某单位外包开发的软件在使用前应该_。A执行全面的安全性测试B直接使用C仅对关键程序进行检查29 下列关于信息系统账号管理说法不正确的一项是_。A要定期清理信息系统临时账号B账号清理时间间隔不得超过6 个月C临时开通的防火墙访问控制策略与端口要及时注销30 依据国家电网公司应用软件通用安全要求，应用软件开发应该_。A在专用的开发环境中进行B开发人员严禁对外泄漏开发容、程序及数据结构等容C以上说法均正确二、多项选择题（每题1 分，共40 分，每题选出正确的选项，多选或少选均不得分）1 网违规外联将导致网信息存在暴露于互联

7、网上的风险，主要有以下几种现象: _A.网计算机接入外网B.网计算机利用无线上网卡上网C.网笔记本电脑打开无线功能D.、外网网线错插2 禁止私自更换的计算机配件包括以下_项。A.硬盘 B.主板 C.网卡 D.显示器3 、外网的_等设备应专网专用，严禁混用。A.扫描仪 B.计算机 C.打印机 D.多功能一体机4 管理信息系统安全防护策略包括_。A安全接入 B分区分域 C动态感知 D全面防护5 电力二次系统安全防护策略包括_。A安全分区 B网络专用 C横向隔离 D纵向认证6 国家秘密的密级划分为_。A绝密 B C秘密 D公开7 公司秘密包括_两类。A商业秘密 B个人秘密 C工作秘密 D部门文件8

8、信息安全与信息系统的“三个同步”是指_。A同步管理B同步规划C同步建设D同步投入运行9 “三个纳入”是指_。A将信息安全纳入公司安全生产管理体系中B将等级保护纳入信息安全工作中C将信息安全纳入信息化工作中D将信息安全纳入绩效考核中10 信息安全“三个不发生”是指_。A确保不发生大面积信息系统故障停运事故B确保不发生恶性信息泄密事故C确保不发生信息外网被恶意篡改事故D确保不发生信息网非法外联事故11 “四不放过”是指_。A事故原因不查清不放过B防措施不落实不放过C职工群众未受到教育不放过D事故责任者未受到处理不放过E事故未上报不放过12 “四全管理”是指_。A全面的安全管理B全员的安全管理C全过

9、程的安全管理D全周期的安全管理E全方位的安全管理13 下列情况违反“五禁止”的有_。A在信息网计算机上存储国家秘密信息B在信息外网计算机上存储企业秘密信息C在信息网和信息外网计算机上交叉使用普通优盘D在信息网和信息外网计算机上交叉使用普通扫描仪14 下列情况违反“八不准”的有_。A将未安装桌面终端管理系统的计算机接入信息网B使用社会电子处理公司办公业务C将未备案的对外向互联网开放D将公司承担安全责任的对外托管于外单位15 下列关于外网系统说确的有_。A严禁使用未进行容审计的信息外网系统B严禁用户使用默认口令作为密码C严禁外网系统开启自动转发功能D严禁用户使用互联网处理公司办公业务16 在信息外

10、网里发现一封垃圾，此时最好的处理方式是_。A立即打开它B直接删除C将发件人地址加为黑D转发给互联网17 关于公司互联网出口有以下要求_。A对互联网出口要进行统一管理，有条件的区域（省）电力公司要统一设置互联网出口B必须向公司信息化主管部门进行备案后方可使用C对互联网出口的容监测、流量分析与记录D与互联网交互记录应保留6 个月以上18 关于公司对外门户有以下要求_。A对所有对外门户要进行统一管理，统一备案，没有履行报批备案手续的要关停B严禁利用公司资源在互联网上设立，严禁任何单位、个人在信息网设立与工作无关的娱乐、论坛、视频等C地市公司（或公司直属单位）的下属单位门户信息要统一到地市公司或区域（

11、省）电力公司（或公司直属单位）进行集中管理、集中发布。各单位要关闭直管、控股县级公司对外门户D严禁将承担安全责任的对外托管于公司外部单位19 公司要求其对外醒目位置应显示的标识包括_。A注册声明BICP备案号C隐私权与安全相关声明D维护单位及联系方式20 信息发布应遵守国家及公司相关规定，这包括_。A严格按照审核发布流程B必须经审核批准后方可发布C严禁在互联网和信息网上发布涉密信息D更新要落实到责任部门、责任人员21 能够引起敏感信息泄密的黑客技术有_。A优盘“摆渡”技术B软件预设后门技术C木马窃取技术D数据恢复技术22 下列行为存在安全隐患的有_。A下载打开陌生人发送的Flash 游戏B从互

12、联网上下载软件后直接双击运行C将日常文件全部保留在桌面以方便查找D打开安全优盘时不预先进行病毒扫描23 下列属于违规外联的是_。A一机两用（同一计算机既上信息网，又上信息外网）B维修时，将未进行格式化处理的外网计算机硬盘装到网机算计中C使用移动无线上网卡将个人网计算机联接互联网D在个人网计算机上安装无线网卡通过代理联入互联网24 下列情况会给公司带来安全隐患的有_。A外部技术支持人员私自接入信息网B在网机上使用无线键盘处理涉密及敏感信息C在网机上使用无线鼠标D存有工作文件的移动存储或笔记本电脑遗失25 某单位信息网的一台计算机上一份重要文件泄密，可能的原因是_。A该计算机感染了木马B该计算机未

13、设置开码、账户密码及屏码，导致他人操作C该计算机未开启了文件或子目录共享功能D该计算机存在系统漏洞26 用户打开电脑后发现网银账户被盗，分析原因该电脑可能_。A感染病毒B感染木马C存在系统漏洞DIE 浏览器运行不稳定27 下列属于电脑感染病毒木马的症状有_。A计算机运行速度变慢，CPU 使用率很高B经常出现系统错误并重新启动C用户账号口令被盗D杀毒软件无法打开28 为提高系统口令的安全性，可采取下列措施_。A口令使用大小写字母、数字和特殊字符混合B不在多个系统中使用同一口令C同一计算机多个用户使用不同口令D定期更换口令，如三个月29 关于公司移动存储介质的使用有以下要求_。A严禁涉密移动存储介

14、质在涉密计算机和非涉密计算机及互联网上交叉使用B严禁将安全移动存储介质用于其他用途C严禁将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机D在安全移动存储介质使用过程中，应当注意检查病毒、木马等恶意代码30 下列说确的有_。A安装杀毒软件就能防止文件泄密B被删除文件被“回收站”清空后就不能恢复C网络共享文件可能存在漏洞隐患D某些木马可通过系统漏洞入侵计算机31 关于数据备份策略下列说确的有_。A应根据各种数据的重要性及其容量，确定备份方式、备份周期和保留周期B制定确保数据安全、有效的备份策略以及恢复预案C在运系统备份需求发生变化时，要及时更新数据备份策略和恢复预案D对于关键业务系统，每

15、年应至少进行一次备份数据的恢复演练32 对信息系统备份数据进行管理应做到_。A备份系统存储介质应存放在安全的环境中B对已经备份数据的存储介质要进行定期检查C对备份系统的操作要记入运行日志D操作影响到数据备份的，要通知所有相关的业务主管部门，并履行审批手续33 对外部合作人员的安全管理正确的有_。A信息系统外部合作单位要与公司签订协议和承诺书B严禁外部合作单位人员在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统数据C严禁外部技术支持单位人员与互联网相连的服务器和终端上存储涉及公司商业秘密文件D严格外部人员访问程序，对允许访问人员实行专人全程陪同或监督，并登记备案34 手机也能导致信

16、息泄密，例如某些手机具有隐蔽通话功能，能在关机或待机状态下受外部操控激活，在无振铃、无屏幕显示的情况下进行语音通信，为此我们应该_。A严禁将手机带入重要场所B严禁在手机上处理、存储涉密信息C不要随意接受馈赠手机D不要随意下载手机软件35 统漏洞会窃取重要资料和信息，防对策包括_A严禁将涉及国家和公司企业秘密的信息网计算机接入互联网B安装防木马软件及企业级防护病毒软件C定期清理机箱灰尘D办公计算机补丁及时升级36 日常办公中防木马对计算机远程控制的对策包括_A严禁将涉及国家和公司企业秘密的信息网计算机接入互联网B不随意打开不明电子C不轻易打开电子附件D下班后将计算机关闭37 手机窃听会截听通话容

17、，为了防止泄露公司防对策包括_A严禁将手机带入重要涉密场所B涉密人员不得随意使用他人赠送的手机C严禁使用手机谈论涉及国家秘密、公司企业秘密的事项D严禁使用手机发送短消息38 后门是指计算机、操作系统、交换机等在设计制作过程中，人为设置的用于信息收集等的隐蔽功能，防对策包括_A严禁将涉及国家和公司企业秘密的信息网计算机接入互联网B关键信息设备尽量选用全性高的技术产品C购买设备时，应该对设备硬件和各个接口都非常了解D加强对引进设备与软件系统的安全监测和漏洞发现，阻断信息外泄的渠道39 为防止不同的计算机之间传递数据信息时数据被窃取，防措施包括_A安装杀毒软件并及时更新升级B严禁移动存储介质在信息网

18、和信息外网上交叉使用C使用安全U盘或安全移动硬盘，且由本人实施操作D严禁使用交叉线拷贝数据40 磁盘数据在删除和格式化后可利用软件恢复，从而会造成数据的泄露，防对策包括_A严格将涉密载体未进行数据清除处理前当做废品出售B涉及国家秘密、公司企业秘密的存储介质淘汰、报废时，必须进行彻底的物理销毁C处理涉及国家秘密、商业秘密的移动存储介质严禁在连接互联网的计算机上使用D将涉密数据存储在移动存储设备上三、判断题（正确的填，错误的填，每题1 分，共30 分）1 国网公司要对直属和网省单位的互联网出口进行统一管理。（ ）2 信息外网与互联网交互记录一般保留在6个月以上。（ ）3 公司信息、外网要通过部署隔

19、离设备进行外网逻辑强隔离，未部署的要保证物理断开。（ ）4 远程维护操作允许通过互联网接入信息网进行。（ ）5 信息网禁止使用无线网络组网。（ ）6 公司对外门户也可以不在公司备案。（ ）7 公司对外门户域名应采用公司统一域名，统一备案的管理方式。（ ）8 不得将承担安全责任的对外托管于公司外部单位。（ ）9 个人在信息外网和信息网上发布信息不受限制。（ ）10 业务系统既可接入企业门户采取单点登录方式，又可保留原有登录入口。（）11 采取容审计措施能提高信息外网系统的安全。（ ）12 某单位允许使用非公司发送工作重要资料，但要求加密压缩后发送。（）13 信息外网系统收发日志原则上应保留6 个

20、月以上。（ ）14 某单位在运业务系统为方便使用允许多人共用一个账户。（）15 应用软件的开发既可在开发环境中进行，又可在工作环境中进行。（）16 某单位赶工期，将应用系统边进行功能性开发，边上线使用。（）17 在信息网与信息外网进行交互时可使用普通优盘。（）18 信息网个人计算机间允许使用文件夹共享方式拷贝文件。（）19 信息网个人计算机也要及时修补安装系统漏洞。（ ）20 安全优盘可以防止病毒、木马，因此不需要使用杀毒软件进行查杀。（）21 某单位员工被调离至其他岗位，仍可以使用其账号访问业务系统中原有岗位权限的容。（）22 使用办公计算机外出丢失，自己就买了一个同型号的设备来替代，也未向

21、单位汇报丢失笔记本资料存储等情况。（）23 个人办公计算码为方便记忆设置为自己生日。（）24 应用软件正式投运或上线后禁止保留测试账号。（ ）25 计算机操作系统屏码时间设置超过5分钟。（）26 合作单位人员位签订任何协议的情况下，可自行操作本单位网机。（）27 信息系统应急预案既要制定、修订和完善，更需要演练与处理。（ ）28 应用软件的开发过程中设置的测试账号在系统正式上线后仍保留。（）29 应用软件的开发应在专用的开发环境中进行，开发人员严禁对外泄漏开发容、程序及数据结构等容。（ ）30 应用软件或开发完成后，经开发方和用户方测试未发现运行故障，故不需要进行上线安全测评即可正式上线运行。

22、（）2013年知识考试试卷单位： ： 得分：一、填空题(共10题，每题1分，共10分)1年表大会常务委员会第十四次会议审议通过，中华人民国主席签发主席令予以公布，自2010 年 10 月 1 日起施行。2国家秘密是指关系国家的和，依照法定程序确定，在一定时间只限的人员知悉的事项。3 保守国家秘密的工作，实行的方针，既确保国家秘密安全，又便于 信息资源合理利用 。4机关、单位应当实行宣传教育，加强检查。5机关、单位对所产生的国家秘密事项，应当按照 定密级。6机关、单位变更和解除工作。机关、单位确定、变更和解除本机关、单位的国家秘密，应当由 承办人 提出具体意见，经 定密责任人 审核批准。7秘密文

23、件、 资料汇编本， 应当按所汇编秘密文件、资料的和做出密级标志和进行管理。8摘录、引用国家秘密容的笔记本和其他形式的涉密载体，要做出与原件一致的标志和进行同样措施的 管理 。9涉密人员是指因工作需要，接触、知悉、管理和掌握10任用、聘用涉密人员应当按照有关规定进行。二、判断题（正确的打“”，错误的打“”，共10题，每题1分，共10分）1一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。 （ ）2“业务工作谁主管，工作谁负责”是工作的重要原则。 （ ）3涉密人员上岗前要经过审查和批准，并接受教育培训。 （ ）4涉密人员离开涉密岗位后，就不再对本人在原涉密岗位上知悉

24、的国家秘密事项承担义务。 （ x5涉密单位应对聘用的保安和临时工进行教育培训。 （ ）6摘录、引用密件中属于国家秘密的容，应当以其中最高密级和最长期限作出标志。（ ）7单位领导要求继续的事项，在所要求的期限不得解密。 （ x8收发涉密载体，应当履行清点、登记、编号、签收等手续。 （ ）9国家秘密文件、资料可以通过普通邮政“特快专递”传送。 （ x ）10单位部复制涉密载体应当履行审批手续，复制级以上涉密载体须经部门或单位领导批准，加盖复制戳记，视同原件管理，并进行登记。 （ ）三、单项选择题（共40题，每题1分，共40分）1一切国家机关、武装力量、政党、社会团体、（ C都有保守国家秘密的义务。

25、A国家公务员 B共产党员 C企业事业单位和公民2一份文件为级，期限是20年，应当标注为（ C ）。A20年 B C20年3国家秘密的期限届满的，自行（ C）。A变更 B公开 C解密4涉密人员离岗、离职前，应当将所保管和使用的涉密载体全部清退，并（ C）。A登记销毁 B订卷归档 C办理移交手续5制作涉密载体，应当依照有关规定（ A），注明发放围及制作数量，涉密载体应当编排顺序号。A标明密级和期限 B提出管理要求 C认真进行核对6收发涉密载体，应当履行（ A）手续。A清点、登记、编号、签收等 B交接 C签字7变更密级或解密，应由（ B ）。A密件使用单位决定 B原定密机关、单位决定，也可以由其上级

26、机关决定C国家行政管理部门指定的单位决定8销毁涉密文件、资料要履行（ C ）手续，并由两名以上工作人员到指定场所监销。A清点 B交接 C审批、登记9存储国家秘密信息的介质，应按所存储信息的（ A ）密级标明密级，并按相应的密级文件进行管理。A最高 B最低 C相应10各单位工作机构应对计算机信息系统的工作人员进行（ C ）的培训，并定期进行教育和检查。A工作中 B定期 C上岗前11计算机和信息系统应采取相应的防（ C ）泄露的措施。A信息 B密级资料 C电磁12计算机信息系统打印输出的涉密文件，应当按相应（ C ）文件进行管理。A普通 B一般 C密级13涉密计算机信息系统不得与国际互联网或其他公

27、共信息网络连接，必须实行（ B ）。A防火墙隔离 B物理隔离 C逻辑隔离14存储国家秘密信息的U盘只能在（A ）计算机上使用。A本单位同一密级或更高密级的涉密 B办公用 C上网用15涉密信息处理场所应当定期或者根据需要进行（ C ）检查。A安全性能 B技术 C不定期16违反中华人民国保守国家秘密法的规定，（ B ）泄露国家秘密，情节严重的，依照刑法有关规定追究刑事责任。A故意 B故意或过失 C过失17某领导外出时提包被窃，找回后发现包钱物丢失，涉密文件完整无缺。这一事件（ C ）。A属于泄密事件 B不应视为泄密事件C在不能证明文件未被不应知悉者知悉时，按泄密事件处理18过失泄露绝密级（ ）件、

28、级（ ）件或秘密级（ ）件的，应予立案。 （ C）A1，2，3 B1，3，3 C1，3，419机关、单位违反规定，对应当定密的事项不定密，或者对不应当定密的事项定密，造成严重后果的，由有关机关、单位依法对（ C ）给予处分。A直接责任人员 B其他直接责任人员 C. 直接责任人员和其他直接责任人员20级计算机，身份鉴别口令字的更新周期为（ B ）。A3天 B7天 C15天21违反中华人民国保守国家秘密法的规定，过失泄露国家秘密，情节严重的，应当（ A）。A追究刑事责任 B进行批评教育 C给予党纪、政纪处分22国家秘密是关系国家的安全和利益，按照（ B）确定，在一定时间只限一定围的人员知悉的事项。A法律规定 B法定程