PAGE2PAGE2信息安全意識培訓(xùn)試題（共200題，每題0.5分，總分100分）姓名得： 選擇題一、 信息資產(chǎn)安全管理保密要較的感質(zhì)數(shù)，需再用我們該何? A確認(rèn)失記電中存的要料若涉設(shè)備錄碼類感息，在一間 D所有信資都根()來進(jìn)分級 A以下項(xiàng)信資管中不于據(jù)產(chǎn) C以下項(xiàng)是確資責(zé)任的類？ D資產(chǎn)單應(yīng)括下些內(nèi)？ D以下項(xiàng)屬資管的四步？ D以下個(gè)產(chǎn)值計(jì)公式正的 ARound1{Log2[(A×2Conf+B×2Int+C×2Ava)/3]}Round1{Limit0→∞[(A×2Conf+B×2Int+C×2Ava)/3]}Round2{Log2[(A×2Conf+B×2Int+C×2Ava)/3]}Round1{∑[(A×2Conf，B×2Int，C×2Ava)/3]}二、 物理安全以下項(xiàng)在理全防護(hù)圍的？ D機(jī)房辦公室關(guān)于理全以哪為是允的? B,哪個(gè)述不確？ A.辦公突來不識人，該么？ D離開位,們該(),桌面的感料入中 C—,—,PAGE3PAGE3以下項(xiàng)屬物安的保范圍 D防火防電磁防雷防洪水三、 人員安全公司工入時(shí)哪安全求？ D在信安管體中的第方括：( )第方人（作伴。 A集團(tuán)以下種法能效高員執(zhí)信安策的主性 C簽署密議為？ D下列于密議描，錯(cuò)的？ B以下個(gè)法不的？ CWIFI四、 應(yīng)用開發(fā)安全威脅模哪4步成循過？ A以下項(xiàng)是脅模優(yōu)點(diǎn)？ D以下項(xiàng)是發(fā)的全目？ D可靠性健壯性安全性在設(shè)開安需時(shí)應(yīng)考哪項(xiàng)全性？ B以下項(xiàng)發(fā)目將息安需考到發(fā)求中？ A開發(fā)程安責(zé)人責(zé)任包哪？ D下列個(gè)境屬安開發(fā)境？ D五、 賬號權(quán)限安全如果您接觸到單位的外包/第三方人員，您是否會(huì)因?yàn)楣ぷ餍枰衙艽a告知為您服務(wù)的第三方人員？B會(huì)告訴員工用戶程,是不許? A允許GUEST應(yīng)將號什形進(jìn)分類？ D都不對賬號請正方應(yīng)是？ C普通戶號多年查一其限置否理？ C一年兩年三年四年外部員時(shí)請?zhí)柖嗖怀啵?D三個(gè)月六個(gè)月十個(gè)月六、 筆記本電腦的使用以下種式不全筆記電使方？ C下列于腦全正的是？ B筆記本電腦在放置狀態(tài)，應(yīng)采用（）的方式來止筆記本電腦丟失，具單獨(dú)辦公室的人員除但辦室門在人必須鎖。 C鎖屏小王公借筆本腦用出，下個(gè)法是確？ CPPS七、 上網(wǎng)行為規(guī)范以下項(xiàng)是擾絡(luò)常運(yùn)的動(dòng)？() B沒有到確權(quán)，以通公網(wǎng)訪如哪種部絡(luò)源( ) CP2P在日常工作和生活中，常需要從互聯(lián)網(wǎng)上下載件，此時(shí)必須要關(guān)注下內(nèi)容的安全性，謹(jǐn)慎下載成文避成不要損下互聯(lián)下用行說法錯(cuò)的是 *.exe、*.rar*.zip、*.doc,,PAGE7PAGE7出差在場機(jī)，連接下個(gè)WIFI網(wǎng)絡(luò) DA．CMCCWIFIWIFI在暢網(wǎng)時(shí)哪鐘做是不的？ 以下種為正的？ D4哪些為被許的 D掃描八、 社會(huì)工程學(xué)對于會(huì)程，下項(xiàng)描是正的？ C以下項(xiàng)屬社工學(xué)？ D社會(huì)程常黑用于 AARPTCP攔截D．DDOS攻擊PAGE10PAGE10該注哪內(nèi)，范會(huì)工學(xué)攻擊 D九、 口令安全多久換次算的碼較安？ B1——33——6以下種令屬弱令？ DA.12345678E7AbcdefgAAAAAAAQw!bydp00dwz110.如哪是住的最方？ A以下于令全說，錯(cuò)的是 D6位90為什需定修密？ B下列于令有?？诹蠲艿拇_法是 D十、 社交網(wǎng)絡(luò)安全社交站全護(hù)議誤的項(xiàng)是 D在使社網(wǎng)是，遇他人來網(wǎng)鏈?zhǔn)俏覀冊撁矗?D社交站個(gè)隱泄的形一有？ D正確做是 DE-mail地址十一、 數(shù)據(jù)安全移動(dòng)儲質(zhì)使后應(yīng)立（）儲移質(zhì)中數(shù)據(jù) D保護(hù)備份檢查清除使用應(yīng)筆電中重要據(jù)行( ) D在移辦時(shí)需使到重?cái)?shù)，怎做？ DVPN以下項(xiàng)據(jù)失風(fēng)是一組可接的？ D十二、 無線安全第三公人到司談業(yè)，間您公無線絡(luò)賬密，應(yīng)該么？ C以下項(xiàng)是線絡(luò)安全患？ D十三、 電子郵件安全為了止箱件滿無法常用箱您為該么？ C可以哪方增收件的全性 A員工保接所電郵件其件首()。 A以下種子件為允許? D確認(rèn)件電郵地量過接擊( )選擇訊中聯(lián)人方式擇系在件發(fā)出前再確收人地，止發(fā)件。 C轉(zhuǎn)發(fā)回復(fù)撰寫十四、 防病毒管理在防病時(shí)以哪活動(dòng)不許？ AOS以下種為導(dǎo)感或傳病？ B網(wǎng)頁毒要過下種途傳？ C光盤發(fā)現(xiàn)事腦毒怎辦？ CU為了好防病的生，下項(xiàng)是們該做？ AU盤員工現(xiàn)腦毒，立即并上告術(shù)人員 A對防毒作檢不括以哪？ D以下項(xiàng)作能高病毒作實(shí)效？ C十五、 應(yīng)急演練應(yīng)急案制成，應(yīng)確預(yù)的準(zhǔn)（）維護(hù)。 B更新實(shí)施培訓(xùn)演練49、急練基任是：驗(yàn)評和（）急能。 D保護(hù)論證協(xié)調(diào)保持演練參人所擔(dān)具體務(wù)要括。 C十六、 信息安全意識信息全大威是？ C—,—,PAGE13PAGE13私自裝載軟有種危，下種是自安軟而致危？ B以下種為可會(huì)致敏信泄？ A瀏覽存的全險(xiǎn)要包： D以下法誤是？ BQQ軟件QQ軟件QQ號以下項(xiàng)只你有生物征息？ D禁止事本工不關(guān)的動(dòng)以哪是本職作關(guān)活？ B以下種為在全患？ B信息全基屬是？ D保密性完整性可用性A，B，C都是下面于用共腦敘述錯(cuò)的是 D理們系發(fā)重漏需進(jìn)緊級請供的戶息應(yīng)該 C目前，部分公司禁止員上班時(shí)間瀏覽微博，同禁止發(fā)布和工作相關(guān)的博，針對此規(guī)定，您看法是？ A不符安意的項(xiàng)： D當(dāng)您備錄腦統(tǒng)，有在的邊著，您如： B哪項(xiàng)有全使個(gè)電腦？（ ） D,,PAGE15PAGE15對于算備，確是 C不備份C盤比較重要，我只備份C盤如果系好同問要很要工資，會(huì)給？ C直接給如果打機(jī)上到印的感息應(yīng)怎做 D下班開應(yīng) D以下種念正的 C是非題（√或╳）在人離電前應(yīng)計(jì)算鎖定 √辦公境全物保部的，信安無關(guān) ╳密碼復(fù)越好 ╳電話騙是會(huì)程的一方法 √在外作上絡(luò)可直接問司網(wǎng)了 ╳北方氣燥機(jī)不要控濕度 ╳自己司員出機(jī)，沒登也關(guān)系 ╳匯哲老是常悉合作伴，訪不要登了 ╳人員崗，僅變其崗角，要更賬戶限 √信息全信安部的事應(yīng)開人在發(fā)設(shè)階不要慮息 安全能開發(fā)員處辦環(huán)也屬安開環(huán)保范圍內(nèi) √—,—,PAGE16PAGE1613.開發(fā)人員在編寫代碼是必須遵守編碼規(guī)范√14.安全設(shè)計(jì)原則是安全設(shè)計(jì)中的一部分，根據(jù)已定的安全設(shè)計(jì)原則進(jìn)行設(shè)計(jì)，能夠?yàn)橹蟮木唧w開發(fā)過程打下良好的安全基礎(chǔ)√15.安全目標(biāo)通常從保密性、完整性及可用性三個(gè)方面去考慮╳16.威脅建模師以預(yù)防和驗(yàn)證功能為中心╳17.威脅建模也不能解決一些現(xiàn)實(shí)上的缺陷，如：緩沖區(qū)溢出、內(nèi)存泄露及過時(shí)的數(shù)據(jù)庫等√18.安全漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷√19.產(chǎn)品測試過程中的安全測試應(yīng)由專人負(fù)責(zé)√20.系統(tǒng)維護(hù)階段修復(fù)漏洞的代價(jià)就是需求階段的200倍√21.5———編碼╳22.設(shè)計(jì)安全需求時(shí)，主要針對信息資產(chǎn)的機(jī)密性、完整性及可用性進(jìn)行規(guī)劃設(shè)計(jì)╳23.根據(jù)賬號的不同分類應(yīng)制定不同的定期審閱策略，高權(quán)限賬號每半年審閱一次╳24.筆記本的基礎(chǔ)安全措施有三點(diǎn)，殺毒軟件，系統(tǒng)升級及賬戶密碼√25.HDD密碼只要換了內(nèi)存就沒用了╳26.只要數(shù)據(jù)有備份，筆記本電腦丟了也沒什么太大關(guān)系╳27.殺毒軟件只能清除已經(jīng)感染的病毒，并不能起到屏蔽作用╳28.TRM芯片與BIOS密碼是相輔相成的√29.在使用人員離開筆記本時(shí)，需鎖定電腦屏幕√30.公司筆記本電腦壞了，應(yīng)及時(shí)保修，避免影響正常工作╳31.VPN╳32.購物是女性的天性，女性在上班訪問購物網(wǎng)站是應(yīng)該允許的╳33.工作中有個(gè)不常用的軟件需要下載使用，應(yīng)該用最大帶寬下載速度下載，減少影響他人正常上網(wǎng)的時(shí)間╳34.好萊塢女星的艷照門，大家都在下，我也下個(gè)看看╳35.“聽說太平洋保險(xiǎn)汽車報(bào)廢最低只要一元”——某論壇發(fā)帖╳36.社會(huì)工程學(xué)是把對物的研究方法全盤運(yùn)用到對人本身的研究上，并將其變成人為控制的工具╳37.社會(huì)工程學(xué)說白了就是使用各種手段欺騙38.員工深信，誘使工作人員或者網(wǎng)絡(luò)管理人員透露或者泄漏攻擊者需要獲取的信息?！?9.安全審核工作是社會(huì)工程學(xué)攻擊防范主要手段之一√40.含有惡意代碼的軟件也是社會(huì)工程學(xué)的手段之一√41.數(shù)據(jù)的威脅不包括被破壞，因?yàn)榛謴?fù)被破壞的數(shù)據(jù)的方法有很多╳42.VPN√43.數(shù)據(jù)是無形的，不能定義其價(jià)值╳44.數(shù)據(jù)只要使用復(fù)雜的加密就可以了，不用設(shè)置訪問權(quán)限╳45.自然災(zāi)害并不是數(shù)據(jù)的主要威脅之一√46.只要把無線網(wǎng)絡(luò)的SSID隱藏了，密碼復(fù)不復(fù)雜就無所謂了，反正別人也看不到╳47.無線網(wǎng)絡(luò)就是為了方便大家的移動(dòng)設(shè)備上網(wǎng)，所以范圍一定要大╳使用無線網(wǎng)絡(luò)的很多設(shè)備都不是公司的資產(chǎn)，難以控制，所以無線網(wǎng)絡(luò)一定不能訪問公司內(nèi)部網(wǎng)絡(luò)╳凡是經(jīng)戶可強(qiáng)發(fā)送用的箱的何電郵都稱垃郵件 √垃圾件主危是用網(wǎng)帶，不對息數(shù)造危害 ╳回復(fù)件直使“復(fù)”能防誤郵； √在外事己電沒，可用時(shí)郵收郵件 ╳╳為了便理些人宜，以公郵留他人方在班間系。 ╳防病軟工都自的，需多的員理 ╳“防毒是IT部門裝的我不這技的東，時(shí)我么” ╳系統(tǒng)裝丁新防毒工沒直關(guān)系 ╳設(shè)備的越獄和提權(quán)可以使得設(shè)備安裝原本收費(fèi)的安全防護(hù)軟件，對的安全十分有幫助╳設(shè)很丟，將私信存其中 ╳一個(gè)APP游需訪訊錄因十想只妥協(xié) ╳設(shè)一在己邊，且常用不麻煩設(shè)解密碼 ╳我的IPHONE又更系了，次新用不手，也更了 ╳屬個(gè)設(shè)，不應(yīng)管制 ╳信息全國安的成部分 √信息全到罰約束 √企業(yè)息全企正運(yùn)行重保。 √完善合的息全作，夠助業(yè)高心競力 √企業(yè)息全主的脅來黑客 ╳在目前的信息安全工作中，大多數(shù)的管理或技術(shù)人員都選擇使用后期補(bǔ)救的安全漏洞解決方法√定義資產(chǎn)責(zé)任人的目的是使信息資產(chǎn)的管理具體實(shí)到人，并且通過具體責(zé)的界定，使信息資產(chǎn)價(jià)值到效證 √資產(chǎn)單包所為災(zāi)難恢復(fù)需的包資類型格式位置備信息許信息和務(wù)值 √信息產(chǎn)管者對息資進(jìn)合的全級標(biāo)識 √對于類資應(yīng)用樣的產(chǎn)識 ╳敏感重信資的理應(yīng)合家行法法規(guī)要求 √應(yīng)急練至每進(jìn)一次 √在發(fā)現(xiàn)自己能處理的安事件時(shí)，啟動(dòng)應(yīng)急響應(yīng)麻煩了，可以自己解決自己解決，不用匯報(bào)以免將事大 ╳在啟應(yīng)響程時(shí)應(yīng)有人相部或員發(fā)通知 √在應(yīng)響程結(jié)后應(yīng)由能業(yè)部負(fù)系統(tǒng)功測試 √信息全件分處理 √信息全識訓(xùn)該針對IT員業(yè)人員需要 ╳信息產(chǎn)分主依為機(jī)性完性可性 ╳使用司箱址外網(wǎng)站注是安的為 √為了加強(qiáng)企業(yè)在互聯(lián)網(wǎng)中的宣傳，可以將公司的客戶信息、重要戰(zhàn)略目標(biāo)等放在社交網(wǎng)絡(luò)上。╳發(fā)現(xiàn)算感了毒，首應(yīng)的立拔網(wǎng)線防再感。 ╳數(shù)據(jù)定備，以擇全份也以擇量備份 ╳業(yè)務(wù)操作人員需要經(jīng)常對系統(tǒng)進(jìn)行一定的修改，可以給其系統(tǒng)管理員的權(quán)限，提高工作效率。╳打印的同協(xié)應(yīng)及時(shí)進(jìn)圾處理 ╳使了VPN，不因遠(yuǎn)程接務(wù)而致務(wù)器染毒 ╳應(yīng)該置個(gè)為雜密碼止黑破，果記住以在己 ╳PAGE18PAGE18的筆記本上“為證碼會(huì)黑猜解我定周換次密” ╳為了好