1、信息安全意識知識考試題庫一、選擇題1.關(guān)于公司辦公郵箱，以下哪些說法是正確的: 單選題 *A只有公司內(nèi)部人員和外部的合作伙伴才會知道我的公司郵箱地址，所以公司郵箱可以隨意使用，不需要擔(dān)心安全問題B公司郵箱也面臨安全風(fēng)險，日常辦公中亦要謹(jǐn)慎使用，需核實郵件的發(fā)件人地址，并使用安全軟件掃描確認(rèn)郵件附件的安全性C收到釣魚郵件后，可點擊其中的抽獎鏈接以滿足自己的好奇心，只要不輸入關(guān)鍵信息就行D注冊互聯(lián)網(wǎng)服務(wù)時，可使用公司辦公郵箱進(jìn)行注冊，方便好記2.退還電腦給公司時，下面哪個流程更安全? 單選題 *A我直接把電腦退還給行政IT部門，并且退還之前設(shè)置登陸帳戶名為administrator并且設(shè)置空密碼，

2、這樣方便以后申請電腦的同事使用。B我會先刪除所有的資料，在將磁盤格式化一遍，然后交給行政IT部門重新安裝操作系統(tǒng)。C我會刪除所有的郵件內(nèi)容，刪除我的個人工作文檔目錄下的各種文件，且清空回收站后退還給行政IT部門。D我會直接交給公司行政IT部門進(jìn)行處理。3.新安裝的Windows系統(tǒng)，需要如何處理才比較安全 單選題 *A馬上更新Windows系統(tǒng)補(bǔ)丁B安裝火絨殺毒軟件并升級病毒庫到最新狀態(tài)C及時將系統(tǒng)默認(rèn)用戶administrator的密碼改為一個復(fù)雜的密碼D以上所有4.當(dāng)發(fā)現(xiàn)自己電腦中了病毒或木馬，該如何處理 單選題 *A工作重要，只要不影響正常工作就不用管B立即拔掉網(wǎng)線或關(guān)閉網(wǎng)絡(luò)連接，并聯(lián)系

3、公司安全部門C訪問微軟站點升級補(bǔ)丁D用三短，三長，三短的節(jié)奏拍打鼠標(biāo)，間隔1分鐘之后再重復(fù)5.如果發(fā)現(xiàn)私人密碼泄漏或懷疑被泄漏，應(yīng)該怎么做: 單選題 *A報告行政IT部門及安全部門B再觀察一下，過幾天再說C立即更改密碼D將密碼重置為初始密碼6.以下說法正確的是: 單選題 *A自己寫的公司項目源代碼，不用經(jīng)過公司相關(guān)單位授權(quán)就可上傳到非公司服務(wù)器上B為了加強(qiáng)與外部人員的交流，可以將公司項目源代碼上傳到GitHub上C需要在GitHub上開源自己寫的公司項目源代碼時，應(yīng)遵循公司開源項目申請流程D以上都不對7.如果你需要打印一份機(jī)密文件，以下做法中可能會造成機(jī)密泄露的是: 單選題 *A在打印文件過程

4、中全程守候，不離開打印機(jī)B將需要打印的文件用U盤進(jìn)行拷貝，借用其他部門的打印機(jī)打印文件C使用網(wǎng)絡(luò)監(jiān)控軟件對打印行為進(jìn)行控制，定期審計D逐級申請，選擇專門打印機(jī)密文件的打印機(jī)打印文件8.如果平時辦公中使用的企業(yè)U盤出現(xiàn)了損壞可以如何處理? 單選題 *A自行聯(lián)系第三方人員對設(shè)備進(jìn)行維修B直接丟棄C聯(lián)系行政IT部門人員進(jìn)行處理D將U盤進(jìn)行物理破壞后丟棄9.敏感程度最高的信息，如果泄露或出現(xiàn)錯誤或不可用將會對公司造成災(zāi)難性的后果，這類信息在公司稱之為什么信息? 單選題 *A. 其他B. 機(jī)密C. 內(nèi)部公開D. 絕密10.對于關(guān)鍵信息(包含絕密與機(jī)密信息)的描述，以下哪一項是錯誤的? 單選題 *A. 關(guān)

5、鍵信息的使用可遵從“效率優(yōu)先”的原則B. 關(guān)鍵信息的銷毀必須是以不可恢復(fù)的方式進(jìn)行，如:使用碎紙機(jī)粉碎紙質(zhì)文件、使用消磁設(shè)備對磁性介質(zhì)進(jìn)行消磁處理等C. 標(biāo)識機(jī)密等級D. 包含關(guān)鍵信息的紙質(zhì)文件、存儲介質(zhì)或設(shè)備應(yīng)放在帶鎖的抽屜或保險柜中妥善保管1.身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、健康生理信息等屬于哪類信息？ 單選題 *A. 屬于個人敏感信息B. 屬于公共信息C. 屬于個人信息D. 以上都對2.關(guān)于個人生物特征識別信息，以下哪種是合理的處理方式？ 單選題 *A. 無需在隱私政策文本中告知收集目的B. 向合作伙伴共享個人生物識別信息C. 公開披露個人生物識別信息D. 僅保留個人生物

6、識別信息的摘要信息3.下列行為屬于侵犯公民隱私權(quán)的是？ 單選題 *A. 借口關(guān)心他人而傳播他人不愿意公開的秘密B. 李某把王某的犯罪行為拍下來向公安機(jī)關(guān)反映C. 某新聞媒體在征得張某同意的情況下播放張某工作情況的錄像D. 委托他人在報紙上刊登征婚廣告4.個人信息保護(hù)的生命周期是指？ 單選題 *A個人信息收集、加工、轉(zhuǎn)移、銷毀的過程B個人信息收集、加工、轉(zhuǎn)移、保存的過程C個人信息發(fā)現(xiàn)、加工、轉(zhuǎn)移、保存的過程D個人信息發(fā)現(xiàn)、加工、轉(zhuǎn)移、銷毀的過程5.以下哪項不是個人信息保護(hù)的基本原則？ 單選題 *A目的明確B個人同意C集中管理D最少夠用6. 哪個動作是具有安全隱患的? 單選題 *A. 微信談工作B

7、. 重要文件進(jìn)行分類分級C. 離開電腦前要鎖屏D. 下班后記得關(guān)閉電腦7. 外地出差電腦需要連接互聯(lián)網(wǎng)收發(fā)郵件，哪個是最優(yōu)的選擇? 單選題 *A. 有 WIFI 就可以連接B. 盜取一個 WIFI 密碼用來連接C. 使用手機(jī)共享 WIFID. 連接賓館提供的網(wǎng)線連接8.根據(jù)刑法規(guī)定，向他人出售公民個人信息，情節(jié)嚴(yán)重的應(yīng)處以下何種處罰? 單選題 *A一年以下有期徒刑或拘役B三年以下有期徒刑或拘役C五年以下有期徒刑或拘役D十年以下有期徒刑或拘役9.小王經(jīng)常在微博，微信上發(fā)布與自身信息相關(guān)的文字、圖片。關(guān)于此行為說法不正確的是? 單選題 *A如果要曬圖，但是別發(fā)建筑物地點相關(guān)、暴露個人位置的信息B微

8、博加V可以得到更多的保護(hù)C在親子群應(yīng)少談隱私D炫耀真的不能有10.防止瀏覽行為被追蹤，以下做法正確的是？ 單選題 *A不使用瀏覽器B可以通過清除瀏覽器Cookie或者拒絕Cookie等方式C在不連接網(wǎng)絡(luò)情況下使用瀏覽器D以上做法都可以1.垃圾郵件是針對性_，但攻擊次數(shù)_的一類郵箱攻擊？ 單選題 *A弱 多B弱 少C強(qiáng) 多D強(qiáng) 少2.商業(yè)欺詐是針對性極強(qiáng)的一種郵箱攻擊方式，其最終目的是? 單選題 *A破壞公司數(shù)據(jù)B盜取公司機(jī)密數(shù)據(jù)C欺騙企業(yè)的內(nèi)部人員向攻擊者提供賬號密碼D欺騙企業(yè)的財務(wù)人員向攻擊者的銀行帳號進(jìn)行匯款3.郵箱即將停用，是攻擊者喜歡使用的理由。此類攻擊的主要目的是為了? 單選題 *A

9、獲取公司高管信息B向用戶聯(lián)系人發(fā)送釣魚郵件，騙取錢財C用于大量發(fā)送垃圾郵件，通過流量賺取利益D盜取企業(yè)員工的個人信息及郵箱帳號和密碼4.不要輕信發(fā)件人郵箱地址中默認(rèn)的“顯示名”，要注意閱讀發(fā)件郵箱的全稱，以下最不合理的選項是? 單選題 *A顯示名和郵箱地址不綁定B顯示名實際上可以隨便設(shè)置C郵箱全稱可以關(guān)聯(lián)顯示名D郵箱全稱展示的判斷信息更多5.如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件，最需要認(rèn)真比對哪一部分? 單選題 *A發(fā)件人的郵箱顯示名B內(nèi)容是否正規(guī)C鏈接中的網(wǎng)址是否為企業(yè)內(nèi)網(wǎng)網(wǎng)址D標(biāo)題格式內(nèi)容是否正式6.攜帶病毒的郵件是一種比較傳統(tǒng)，但十分有效的攻擊方式。攻擊者主要是通過什么

10、方式實施攻擊? 單選題 *A其內(nèi)容經(jīng)過精心構(gòu)造，文本內(nèi)容之中包含可執(zhí)行的代碼B在郵件中附帶惡意網(wǎng)站，并誘導(dǎo)攻擊目標(biāo)點擊鏈接C在郵件中夾帶帶有病毒的郵件附件，并誘騙攻擊目標(biāo)打開附件D郵件本身就是病毒，點擊閱讀就受到感染7.對于未知發(fā)件人的郵件，應(yīng)該怎么做? 單選題 *A先瀏覽郵件標(biāo)題，如果是與自己相關(guān)，則查看內(nèi)容B應(yīng)確認(rèn)清楚收件人真實身份后再做處置C直接查看郵件內(nèi)容D置之不理，直接刪除8.釣魚郵件攻擊的四個步驟:目標(biāo)執(zhí)行惡意軟件，被定向到托管惡意軟件的網(wǎng)站目標(biāo)打開帶有惡意鏈接的郵件收集目標(biāo)公司員工的個人信息通過收集的信息，打造專門針對攻擊目標(biāo)的郵件 單選題 *ABCD9.使用郵件傳遞信息的時候，

11、我們可以采取什么措施? 單選題 *A降低使用公共網(wǎng)絡(luò)傳遞信息的頻率B郵件中敏感字段進(jìn)行脫敏，針對郵件附件進(jìn)行加密操作C重要文件使用實體進(jìn)行傳遞D內(nèi)外網(wǎng)分離，在內(nèi)網(wǎng)中傳遞敏感信息10.如果你收到一封同事轉(zhuǎn)發(fā)的新病毒預(yù)警的電子郵件，你應(yīng)先考慮做以下哪件事情? *A確認(rèn)該消息是否屬實B升級你的病毒庫C將這個消息傳給你身邊的人D將計算機(jī)從網(wǎng)絡(luò)中斷開2.嚴(yán)格的口令策略不應(yīng)當(dāng)包含的要素是？ 單選題 *A滿足一定的長度，比如8位以上B同時包含數(shù)字，字母和特殊字符C系統(tǒng)強(qiáng)制要求定期更改口令D用戶可以設(shè)置空口令3.如果系統(tǒng)中沒有強(qiáng)制修改密碼的要求，我們應(yīng)當(dāng)至少 單選題 *A六個月更換一次密碼B三個月更換一次密碼

12、C一個月更換一次密碼D半個月更換一次密碼4.密碼對于保障計算機(jī)用戶的信息安全具有至關(guān)重要的作用,關(guān)于密碼，以下哪項說法是正確的？ 單選題 *A密碼長度對于提升密碼安全性有積極作用B密碼不應(yīng)經(jīng)常更換，否則容易忘記C我們應(yīng)將寫有密碼的小便簽貼在桌面上，以便查詢，提高工作效率D辦公密碼可以跟同事分享，不會帶來安全風(fēng)險5.一個好的口令策略應(yīng)當(dāng)包含? 單選題 *A滿足一定的長度B滿足一定的復(fù)雜度C定期更改D以上所有6.下列不屬于口令安全威脅的是? 單選題 *A弱口令B明文傳輸CMD5D多個賬號公用一個密碼7.當(dāng)用戶在使用各種應(yīng)用時，需通過賬戶和口令來驗證身份從而訪問某些資源，因此，賬號口令的安全性非常重

13、要。當(dāng)前攻擊者竊取用戶口令的方式主要有? 單選題 *A遠(yuǎn)程控制B暴力破解C鍵盤記錄木馬D屏幕快照木馬8.由于發(fā)生了一起針對服務(wù)器的口令暴力破解攻擊，管理員決定對設(shè)置賬戶鎖定策略以對抗口令暴力破解。他設(shè)置以下賬戶鎖定策略如下：賬戶鎖定閾值 3 次無效登錄 賬戶鎖定時間 10 分鐘復(fù)位賬戶鎖定計數(shù)器 5 分鐘以下關(guān)于以上策略設(shè)置后的說法哪個是正確的： 單選題 *A設(shè)置賬戶鎖定策略后，攻擊者無法再進(jìn)行口令暴力破解，所有輸錯了密碼的用戶就會被鎖住B. 如果正常用戶不小心輸錯了 3 次密碼，那么該賬戶就會被鎖定 10 分鐘，10 分鐘內(nèi)即使輸入正確的密碼，也無法登錄系統(tǒng)C如果正常用戶不小心連續(xù)輸入錯誤密

14、碼 3 次，那么該用戶賬戶就被鎖定 5 分鐘，5 分鐘內(nèi)即使提交了正確的密碼，也無法登錄系統(tǒng)D攻擊者在進(jìn)行口令破解時，只要連續(xù)輸錯 3 次密碼，該賬戶就被鎖定 10 分鐘，而正常用戶登陸不受影響9.當(dāng)前網(wǎng)絡(luò)中的鑒別技術(shù)正在快速發(fā)展，以前我們主要通過賬號密碼的方式驗證用戶身份，現(xiàn)在我們會用到U盾識別、指紋識別、面部識別、虹膜識別等多種鑒別方式。請問下列哪種說法是正確的? 單選題 *A面部識別依靠每個人的臉型作為鑒別依據(jù)，面部識別無法偽造B傳統(tǒng)的密碼相對指紋識別更加安全C使用多種鑒別方式比單一的鑒別方式相對安全DU盾由于具有實體唯一性，被銀行廣泛使用，使用U盾沒有安全風(fēng)險10.使用Windows系

15、統(tǒng)在離開電腦時，鎖定屏幕的方法正確的是？ 單選題 *A. Ctrl 鍵+LB. Windows 鍵+LC. Alt 鍵+LD. 關(guān)閉顯示器電源1.以下哪項是企業(yè)數(shù)據(jù)泄露最主要的因素： 單選題 *A內(nèi)部人員泄密B黑客攻擊C物理盜竊D病毒木馬2.公司數(shù)據(jù)泄露可能造成哪些影響? 單選題 *A競爭優(yōu)勢下降B公司聲譽(yù)損壞C法律合規(guī)風(fēng)險D以上都有可能3.在單位辦公，打印了一份工作文件，打印完成后，發(fā)現(xiàn)多打印了一份，對于這份多打印的文件，正確的處理方式是？ 單選題 *A.放在桌上，到時候一起扔了B.本著廢棄資源再利用的原則，可以將這份多打印的的文件用于打草稿等其他場合C.用碎紙機(jī)粉碎文件D.留在打印機(jī)旁邊，

16、反正會有人來處理的4.關(guān)于數(shù)據(jù)使用權(quán)限，以下做法正確的是? 單選題 *A休假期間有緊急事件要處理，告訴同事域賬號和密碼，讓其代處理B工作電腦不在身邊，借用同事電腦，用自己賬號登錄后處理工作C在沒有業(yè)務(wù)場景的情況下，利用工作權(quán)限查詢與工作無關(guān)信息D申請權(quán)限時，遵循“最小夠用”原則，不常用的權(quán)限只申請“短期權(quán)限”5.數(shù)據(jù)權(quán)限申請、審批、使用、展示數(shù)據(jù)需遵循什么原則？ 單選題 *A.看看就行B.脫敏、最小化夠用C.隨便發(fā)送D.任意使用6. “數(shù)據(jù)安全”中的“數(shù)據(jù)”是指哪些? 單選題 *A數(shù)據(jù)報告中的敏感信息。B公司組織結(jié)構(gòu)，員工手機(jī)號碼，高級管理人員變更信息等。C項目計劃，新品發(fā)布會，戰(zhàn)略規(guī)劃等。D

17、日常工作中產(chǎn)生的工作文件，如工作報告，項目總結(jié)等。E以上所有7.以下對使用云計算服務(wù)的理解哪一個是正確的? 單選題 *A云計算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以放心存放用戶的各種信息B云計算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件C云主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件D云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用8. “進(jìn)不來” “拿不走” “看不懂” “改不了” “走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“看不懂”是指下面那種安全服務(wù): 單選題 *A數(shù)據(jù)加密B身份認(rèn)證C數(shù)據(jù)完整性D訪問控制9.和供應(yīng)商信息沒有關(guān)聯(lián)的崗位如果

18、因特殊情況想要查詢供應(yīng)商的信息應(yīng)該: 單選題 *A直接查詢B不允許查詢C發(fā)起信息查詢流程，審批通過后方可查看D以上都不對10.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是_ 單選題 *A假冒源地址或用戶的地址欺騙攻擊;B抵賴做過信息的遞交行為;C數(shù)據(jù)中途被攻擊者竊聽獲取;D數(shù)據(jù)在途中被攻擊者篡改1. 出差時在機(jī)場候機(jī)室， 應(yīng)連接以下哪個 WIFI 網(wǎng)絡(luò)? （） 單選題 *ACMCCB任意一個沒有密碼的 WIFIC自帶的沒有密碼的移動 WIFID都不連接2. 辦公室突然來了不認(rèn)識的人， 應(yīng)該怎么做? （） 單選題 *A不詢問，讓他自己找要找的人B不詢問，但注意著C看情況，不忙的時候詢問D主動上前詢問3.

19、 離開座位時,我們應(yīng)該( ),同時將桌面上的敏感資料鎖入柜中 （） 單選題 *A. 撥除電腦電源B. 要他人照看電腦C. 鎖定計算機(jī)D. 將顯示屏關(guān)閉4. 發(fā)現(xiàn)同事電腦中毒該怎么辦（） 單選題 *A. 不關(guān)我事，繼續(xù)辦公B. 協(xié)助同事查找問題C. 及時報告給信息安全人員D. 用U盤把同事電腦里面資料拷到自己電腦里面5. 以下哪種行為存在安全隱患?（） 單選題 *A. 出入公司時，觀察是否存在陌生人隨尾B. 在電梯內(nèi)與同事高聲談?wù)摴ぷ鰿. 使用移動介質(zhì)后及時清除存儲在移動介質(zhì)的資料D. 復(fù)印后的資料及時取走6. 以下不正確的操作是:（） 單選題 *A當(dāng)公司出現(xiàn)陌生人時應(yīng)主動詢問，確認(rèn)身份B進(jìn)出門

20、禁控制場所時應(yīng)隨手關(guān)門，防止他人尾隨C不需要的敏感文件應(yīng)進(jìn)行粉碎，不能隨意拋棄D會議過后，白板上書寫內(nèi)容可以由保潔人員清除7. 下列關(guān)于電腦安全不正確的是? （） 單選題 *A. 在筆記本電腦交接的時候，清除所有業(yè)務(wù)數(shù)據(jù)B. 私自涂改、拆換筆記本電腦配置與資產(chǎn)編號簽C. 對于報廢的硬盤，進(jìn)行消磁或物理破壞處理D. 工作電腦需要報廢時，將電腦交由公司負(fù)責(zé)該項工作的IT管理部幫助安全清除其數(shù)據(jù)9. 哪項沒有安全的使用個人電腦?（） 單選題 *A設(shè)置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻B安裝殺毒軟件并及時更新病毒特征庫C盡量不轉(zhuǎn)借個人電腦D在未安裝殺毒軟件的電腦上登錄個人賬戶10. 下面那種方法發(fā)送敏

21、感信息郵件時能更有效保證郵件安全?（） 單選題 *A正常發(fā)送B以附件形式發(fā)送C附件加密發(fā)送，正文中說明密碼D加密發(fā)送，密碼通過其他渠道發(fā)送11. 在使用便攜式設(shè)備（例如U盤）時，怎么保證數(shù)據(jù)安全?（） 單選題 *A關(guān)閉自動播放BU盤先殺毒后打開C不隨意外借設(shè)備D盡量不存儲敏感文件，使用完后進(jìn)行擦除12. 下列關(guān)于個人計算機(jī)的訪問密碼設(shè)置要求，描述錯誤的是（） 單選題 *A. 密碼要求至少設(shè)置8位字符長B. 為便于記憶，可將自己生日作為密碼C. 禁止使用前兩次的密碼D. 如果需要訪問不在公司控制下的計算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼13. 用戶收到了一封可疑的電子郵件

22、，要求用戶提供銀行賬號及密碼，這是屬于何種攻擊手段?（） 單選題 *A. 緩存溢出攻擊B. 釣魚攻擊C. 暗門攻擊D. DDOS攻擊14. 多久更換一次計算機(jī)的密碼較為安全（） 單選題 *A. 一個月或一個月以內(nèi)B. 1-3個月C. 3-6個月D. 半年以上或從不更新15. 信息安全最大的威脅是?（） 單選題 *A. 木馬病毒、蠕蟲病毒等惡意代碼B. 信息安全部門不作為C. 人員普遍缺乏安全意識D. 信息安全產(chǎn)品和設(shè)備不夠先進(jìn)16. 當(dāng)您準(zhǔn)備登錄電腦系統(tǒng)時，有人在您的旁邊看著您，您將如何:（） 單選題 *A. 在鍵盤上故意假輸入一些字符，以防止被偷看B. 友好的提示對方避讓一下C. 不理會對方

23、，相信對方是友善和正直的D. 兇狠地示意對方走開，并報告這人可疑17. 下面那種方法能有效保證操作系統(tǒng)或郵箱密碼安全?（） 單選題 *A使用生日或ID號碼作為密碼B記錄在某處C復(fù)雜口令定期更換D有規(guī)律的長口令18. 我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個處理措施最正確（） 單選題 *A. 直接打開或使用B. 先查殺病毒，再使用C. 習(xí)慣于下載完成自動安裝D. 下載之后先做操作系統(tǒng)備份，如有異?；謴?fù)系統(tǒng)19. 以下哪種行為最可能會導(dǎo)致敏感信息泄露?（） 單選題 *A打印的敏感文件未及時取走B及時清除使用過的移動介質(zhì)中的數(shù)據(jù)C硬盤維修或報廢前進(jìn)行安全清除D企密信息作廢時通過碎紙