信息安全意識培訓試題（共200題，每題0.5分，總分100分）選擇題一、信息資產(chǎn)安全管理1.保密性要求較高的敏感紙質數(shù)據(jù)，不需要再使用時,我們應該如何?AA.通過碎紙機將其碎掉B.將其直接扔到垃圾桶C.帶出辦公區(qū)送給他人D.作為再生紙使用2.確認丟失筆記本電腦中保存的重要資料，若是涉及設備登錄密碼這類敏感信息，應在第一時間DA.關閉相關設備B.登錄到這些設備C.找到丟失的重要資料的備份數(shù)據(jù)D.更改所有設備密碼3.所有的信息資產(chǎn)都可根據(jù)()來進行分級AA.機密性、完整性和可用性B.機密性、真實性和不可否認性C.真實性、完整性和不可否認性D.破壞性、泄露性和可用性4.以下哪項在信息資產(chǎn)管理中不屬于數(shù)據(jù)資產(chǎn)CA．機密信息B．郵件服務器中保存的郵件C．管理制度文檔D．內部公共信息5.以下哪項不是正確的資產(chǎn)責任人的分類？DA．資產(chǎn)所有者B．資產(chǎn)管理者C．資產(chǎn)使用者D．資產(chǎn)購買者6.資產(chǎn)清單中應包括以下哪些內容？DA．資產(chǎn)類型B．資產(chǎn)位置C．資產(chǎn)價值D．全部都是7.以下哪項不屬于資產(chǎn)管理的四個步驟？DA．資產(chǎn)識別B．資產(chǎn)評價C．資產(chǎn)管理D．資產(chǎn)保護8.以下哪個資產(chǎn)價值的計算公式是正確的AA．Round1{Log2[(A×2Conf+B×2Int+C×2Ava)/3]}B．Round1{Limit0→∞[(A×2Conf+B×2Int+C×2Ava)/3]}C．Round2{Log2[(A×2Conf+B×2Int+C×2Ava)/3]}D．Round1{∑[(A×2Conf，B×2Int，C×2Ava)/3]}二、物理安全9.以下哪項不在物理安全的防護范圍內的？DA．機房B．辦公室C．地下停車場D．圍墻外的花壇10.關于物理安全,以下哪種行為是不允許的?BA.遇到門禁時,主動刷卡B.直接尾隨進入物理區(qū)域C.遇到未佩戴標識卡的人時主動進行盤查D.佩戴公司身份標識卡11.哪個描述是不正確的？AA．機房的位置選擇應避免處于建筑物的地下、底層或頂層B．外部人員進入機房時應經(jīng)過申請，并得到相關負責任的審批同意，由專人陪同進入C．機房地板應鋪設防靜電地板，并在地板反面涂刷防水涂料D．機房及相關的工作房間和輔助房應采用具有耐火等級的建筑材料.12.辦公室突然來了不認識的人，應該怎么做？DA．不詢問，讓他自己找要找的人B．不詢問，但注意著C．看情況，不忙的時候詢問D．主動詢問13.離開座位時,我們應該(),將桌面上的敏感資料鎖入柜中CA.撥除電源B.要他人照看電腦C.鎖定計算機D.將顯示屏關閉14.以下哪項不屬于物理安全的保護范圍DA．防火B(yǎng)．防電磁C．防雷D．防洪水三、人員安全15.公司員工在入職時有哪些安全要求？DA.領用辦公電腦B.領用辦公用品C.填寫相關個人信息D.簽訂勞動合同與保密協(xié)議16.在信息安全管理體系中指的第三方包括：()和第三方人員（合作伙伴）。AA.承包方人員B.集團C.非公司短期雇員D.非公司長期雇員17.以下哪種做法不能有效提高員工執(zhí)行信息安全策略的主動性CA．動之以情、曉之以理，加強安全意識培訓B．提供激勵及獎勵機制C．提供信息安全策略宣貫，以行政命令要求員工遵守信息安全策略D．實行處罰措施。18.簽署保密協(xié)議是為了？DA．給予員工一種警示B．明確員工的保密責任C．對員工起到一定的約束作用D．以上都是19.下列關于保密協(xié)議的描述，錯誤的是？BA．保密協(xié)議是一種有法律效力的約定B．口頭協(xié)議不能作為保密協(xié)議C．保密協(xié)議分為單方和雙方兩種D．保密協(xié)議必須明確保密期限20.以下哪個做法是不對的？CA．“自己的同事進入機房也要進行登記”B．“客戶的項目完成了，應該把給客戶開通的零時賬號注銷了”C．“匯哲馬老師是老朋友了，WIFI密碼告訴他好了，就不用申請了”D．“無論什么崗位，入職的安全意識培訓都是要做的”四、應用開發(fā)安全21.威脅建模以哪4個步驟形成循環(huán)過程？AA．建模，識別威脅，措施，驗證措施B．建模，識別風險，控制風險，驗證措施C．識別威脅，識別風險，措施，驗證措施D．建模，識別威脅，措施，持續(xù)改進22.以下哪項不是威脅建模的優(yōu)點？DA．在設計的時候,將安全融于設計B．更好的理解系統(tǒng)的安全形勢C．提高開發(fā)者在開發(fā)過程中對安全的關注D．改進整個開發(fā)流程的安全23.以下哪項不是開發(fā)中的安全目標？DA．可靠性B．可信賴性C．健壯性D．安全性24.在設計開發(fā)安全需求時，應考慮哪三項安全屬性？BA．機密性、完整性、不可抵賴性B．機密性、完整性、可用性C．完整性、可用性、可追溯性D．可追溯性、可用性、不可抵賴性25.以下哪項開發(fā)項目應將信息安全需求考慮到開發(fā)需求中？AA．企業(yè)內網(wǎng)即時交流系統(tǒng)B．文字處理軟件單機版C．原考勤系統(tǒng)增加自動計時模塊D．以上全部26.開發(fā)過程的安全責任人的責任不包括哪項？DA．安全策略的執(zhí)行及跟蹤B．受理開發(fā)人員的問題咨詢C．安全相關的培訓D．安全相關的測試27.下列哪個環(huán)境不屬于安全開發(fā)環(huán)境？DA．開發(fā)人員所使用的系統(tǒng)B．源代碼存放的系統(tǒng)C．開發(fā)人員所在的辦公室D．開發(fā)小組所在的大樓五、賬號權限安全28.如果您接觸到單位的外包/第三方人員，您是否會因為工作需要把密碼告知為您服務的第三方人員？BA．會告訴B．不會，自己輸入C．會告訴，第三方使用后自己會更換D．會告訴，自己會定期修改29.員工使用帳戶過程中,哪個是不允許的?AA．允許GUEST帳號存在B．使用域帳號C．刪除不使用的帳戶D．一人使用一個帳號30.應將賬號以什么形式進行分類？DA．按崗位分B．按角色分C．按系統(tǒng)分D．都不對31.賬號申請的正確方式應該是？CA．申請人本人吃工牌向賬號管理部門提出口頭申請B．申請人本人通過公司郵箱向賬號管理部門提出申請C．由申請人所屬部門的授權申請人對其賬戶權限進行整理審核，再向賬號管理部門提出申請D．由申請人的直屬領導對其賬戶權限進行整理審核，再交由授權申請人向賬號管理部門提出申請32.普通用戶賬號應多少年審查一次其權限設置是否合理？CA．一年B．兩年C．三年D．四年33.外部人員臨時申請賬號最多不可超過多久？DA．三個月B．六個月C．十個月D．十二個月六、筆記本電腦的使用34.以下哪種方式是不安全的筆記本電腦使用方式？CA.無人看管時，將其鎖入側柜中B.設置開機口令和屏?？诹頒.讓筆記本電腦處于無人看管狀態(tài)D.將筆記本電腦放置在安全的位置，確保沒有失竊和損毀的危險35.下列關于電腦安全不正確的是？BA.在筆記本電腦交接的時候，清除所有業(yè)務數(shù)據(jù)B.私自涂改、拆換筆記本電腦配置與資產(chǎn)編號簽C.對于報廢的筆記本硬盤，進行消磁或物理破壞處理D.筆記本電腦需要維修時，將電腦交由綜合管理部幫助安全清除其數(shù)據(jù)36.筆記本電腦在放置狀態(tài)時，應采用（）的方式來防止筆記本電腦丟失，具有單獨辦公室的人員除外，但辦公室的門窗在無人時必須落鎖。CA.放入未加鎖側柜B.鎖屏C.物理加鎖D.隨意放置37.小王向公司借用筆記本電腦用于出差，以下哪個做法是正確的？CA．考慮旅途會無聊，下載了PPS播放器緩沖電影B．硬盤空間不夠了，我刪掉點原來的內容C．出差前做個數(shù)據(jù)備份及加密D．在機場候機室，筆記本放在身邊的座椅上自己睡著了七、上網(wǎng)行為規(guī)范38.以下哪項不是干擾網(wǎng)絡正常運行的活動？()BA.發(fā)送和接收大量數(shù)據(jù)阻塞網(wǎng)絡B.給客戶發(fā)送工作電子郵件C.發(fā)動拒絕服務攻擊D.登錄未經(jīng)授權的網(wǎng)絡、主機或網(wǎng)絡設備39.沒有得到明確授權前，可以通過公司網(wǎng)絡訪問如下哪種外部網(wǎng)絡資源()CA.交友網(wǎng)站B.網(wǎng)絡游戲C.訪問公司電子郵件系統(tǒng)D.P2P軟件40.在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時必須要關注下載內容的安全性，謹慎使用下載完成的文件，以避免造成不必要的損害。以下關于互聯(lián)網(wǎng)下載、使用等行為的說法，錯誤的是DA.不隨意下載使用來路不明的文件或程序B.應進入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進行下載C.后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒D.在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝41.出差時在機場候機室，應連接以下哪個WIFI網(wǎng)絡DA．CMCCB．任意一個沒有密碼的WIFIC．自帶的沒有密碼的移動WIFID．都不連接42.在暢游網(wǎng)絡時，哪鐘做法是不對的？CA．在社交網(wǎng)站上評論好萊塢艷照門的內容B．瀏覽“房東”事件，并與網(wǎng)友積極討論C．在論壇中向他人索要賭博網(wǎng)站地址D．以上都不對43.以下哪種行為是正確的？DA．“今天好閑，趁著沒人把昨天更新的美劇在線看了”B．“老婆說晚上想看變形金剛4，找個資源下下來晚上回去看”C．“哎呀，公司給我裝的這個軟件真不好用，我自己去下個新版本的”D．“中午吃飯的時候把昨天客戶發(fā)的技術文檔下下來，對了限個速，不能影響別人工作”44.哪些行為是被允許的DA．網(wǎng)絡嗅探B．掃描C．傳播病毒D．授權訪問八、社會工程學45.對于社會工程學，以下哪項描述是不正確的？CA．社會工程學是利用人們的心理弱點B．社會工程學也是一種欺騙的手段C．社會工程學的主要目的是破壞D．社會工程學是對人的研究46.以下哪項不屬于社會工程學？DA．騙取他人的信任，從而獲取有用的信息B．搜集他人的信息，嘗試破解他人的賬號密碼C．冒充某公司的員工或來訪人員，混入該公司內部D．通過技術手段攔截他人的電子郵件47.社會工程學常被黑客用于AA．口令獲取B．ARP攻擊C．TCP攔截D．DDOS攻擊48.該注意哪項內容，防范社會工程學的攻擊DA．不輕易相信陌生人B．收到“領導”的郵件或電話命令，應通過手機或面對面的形式確認命令C．加強信息安全意識教育培訓工作D．以上都是九、口令安全49.多久更換一次計算機的密碼較為安全？BA.一個月或一個月以內B.1——3個月C.3——6個月D.半年以上或從不更換50.以下哪種口令不屬于弱口令？DA.12345678E7B.AbcdefgC.AAAAAAAD.Qw!bydp00dwz151.10.如下哪項是記住密碼的最好方式？A A.使用記憶聯(lián)想游戲或熟悉的短語B.告訴可信的人C.從來不要更改密碼D.將密碼寫下來存放在安全的地方52.以下關于口令安全的說法，錯誤的是DA.一般情況下，設置口令時，應保證口令最小長度為6位B.最長90天進行一次口令更改C.口令應至少包含數(shù)字、大小寫字母及特殊符號中的任意兩種字符D.為避免遺忘，應將口令設置為生日、電話號碼等容易記憶的內容53.為什么需要定期修改密碼？BA.確保不會忘得密碼B.降低電腦受損的機率C.遵循公司的安全政策D.減少他人猜測到密碼的機會54.下列關于口令持有人保證口令保密性的正確做法是DA.將口令記錄在筆記本中B.將口令貼在計算機機箱或終端屏幕上C.將計算機系統(tǒng)用戶口令借給他人使用D.一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換十、社交網(wǎng)絡安全55.社交網(wǎng)站安全防護建議錯誤的選項是DA.盡量不要填寫過于詳細的個人資料B.不要輕易加社交網(wǎng)站好友C.充分利用社交網(wǎng)絡的安全機制D.信任他人轉載的信息56.在使用社交網(wǎng)站是，遇到他人發(fā)來的網(wǎng)絡鏈接是，我們應該怎么做？DA．“發(fā)給我肯定是好玩的，打開看看”B．“是同事發(fā)的，肯定不會有問題，打開看看”C．“這個人不認識，但是我們公司的，可能有事，打開看看”D．“是個陌生人，打開有風險，還是不打開了”57.社交網(wǎng)站中個人隱私泄露的形式一般有？DA.引導用戶填寫隱私信息B.誘騙用戶填寫隱私信息C.數(shù)據(jù)挖掘D.以上都是58.正確的做法是DA.在微博上發(fā)表最近正在實施的項目B.打開陌生人發(fā)來的網(wǎng)絡鏈接C.在社交網(wǎng)站上的個人信息中填寫公司名稱、電話、E-mail地址D.上班時間，不能瀏覽社交網(wǎng)站十一、數(shù)據(jù)安全59.移動存儲介質在使用后，應立即（）存儲在移動介質中的數(shù)據(jù)DA.保護B.備份C.檢查D.清除60.使用者應對筆記電腦中的重要數(shù)據(jù)進行()DA.任意共享B.鎖屏保護C.設置屏保D.加密保護61.在移動辦公時，需要使用到重要數(shù)據(jù)，應怎么做？DA.開啟防病毒軟件B.為數(shù)據(jù)加密C.使用VPN傳輸D.以上都是62.以下哪項數(shù)據(jù)丟失的風險是一般組織可以接受的？DA.存儲數(shù)據(jù)丟失B.通信數(shù)據(jù)被攔截C.內部人員泄漏數(shù)據(jù)D.以上都不十二、無線安全63.第三方公司人員到公司洽談業(yè)務，期間向您要公司無線網(wǎng)絡的賬號密碼，您應該怎么做？CA.給他一個公用的賬號密碼B.將自己的賬號密碼告訴他C.禮貌的告訴他，公司的無線網(wǎng)絡使用需要相應審批申請D.讓他使用公共電腦上網(wǎng)64.以下哪項不是無線網(wǎng)絡的安全隱患？DA.網(wǎng)絡帶寬被盜用B.機密外泄C.危機電腦安全D.覆蓋范圍小，可能出現(xiàn)連接中斷十三、電子郵件安全65.為了防止郵箱郵件爆滿而無法正常使用郵箱，您認為該怎么做？CA.看完的郵件就立即刪除B.定期刪除郵箱的郵件C.定期備份郵件并刪除D.發(fā)送附件時壓縮附件66.可以從哪些方面增強收郵件的安全性AA.不斷優(yōu)化垃圾郵件設置、查看郵件數(shù)字簽名，確認發(fā)件人信息、定期更新病毒軟件B.不斷優(yōu)化垃圾郵件設置、查看郵件數(shù)字簽名，確認發(fā)件人信息、定期更新病毒軟件、郵件傳輸加密C.查看郵件數(shù)字簽名，確認發(fā)件人信息、定期更新防毒軟件、郵件傳輸加密D.全部不是67.員工應保證接收所有電子郵件及其附件時首先()。AA.進行病毒掃描B.查看正文,再打開附件C.轉發(fā)郵件D.直接打開附件68.以下哪種電子郵件行為是允許的?DA.攔截查看其他用戶的電子郵件B.進行郵件接龍C.發(fā)送誹謗郵件D.通過電子郵件發(fā)送非企密工作郵件69.確認收件人電子郵件地址，盡量通過直接點擊()、選擇通訊錄中的聯(lián)系人等方式選擇聯(lián)系人，在郵件發(fā)出之前應再次確認收件人地址，防止誤發(fā)郵件。CA.轉發(fā)B.全部回復C.回復D.撰寫十四、防病毒管理70.在防范病毒時，以下哪些活動是不允許的？AA.手工停止防病毒軟件或卸載防病毒軟件B.檢查OS補丁升級情況C.進行病毒升級D.進行手工的病毒掃描71.以下哪種行為會導致感染或傳播病毒？BA.關閉不使用的端口B.下載并安裝未知來源的軟件C.升級病毒庫D.安裝終端控制軟件72.網(wǎng)頁病毒主要通過以下哪種途徑傳播？CA.郵件B.文件交換C.網(wǎng)頁瀏覽D.光盤73.發(fā)現(xiàn)同事電腦中毒該怎么辦？CA.不關我事，繼續(xù)辦公B.協(xié)助同事查找問題C.及時報告給信息安全人員D.用U盤把同事電腦里面資料拷到自己電腦里74.為了更好地防范病毒的發(fā)生，以下哪項不是我們應該做的？AA.設置光驅的自動運行功能B.定期對操作系統(tǒng)補丁進行升級C.安裝公司指定的防病毒系統(tǒng)，定期進行升級D.使用注冊過的可信的U盤75.員工發(fā)現(xiàn)電腦中毒后，應立即（），并馬上報告給技術人員AA.進行病毒掃描B.硬盤格式化C.重裝操作系統(tǒng)D.撥掉網(wǎng)線將其與內網(wǎng)進行隔離76.對防病毒工作的檢查不包括以下哪項？DA.防病毒的安裝情況B.防病毒制度的執(zhí)行幸虧C.病毒事件的處理情況D.病毒數(shù)量增減情況77.以下哪項工作不能提高防病毒工作的實施效果？CA.及時安裝系統(tǒng)補丁B.定期進行漏洞掃描C.對數(shù)據(jù)加密保存D.加強安全設備的監(jiān)控和管理十五、應急演練78.應急預案編制完成后，還應確保預案的批準、（）和維護。BA.更新B.實施C.培訓D.演練79.49、應急演練的基本任務是：檢驗、評價和（）應急能力。DA.保護B.論證C.協(xié)調D.保持80.演練的參演人員所承擔的具體任務主要包括（）。CA.保護財產(chǎn)或公眾健康B.獲取并管理各類應急資源C.與其他應急人員協(xié)同處理重大事故或緊急事件D.扮演、替代正常情況或響應實際緊急事件時應與應急指揮中心、現(xiàn)場應急指揮所相互作用的機構或服務部門十六、信息安全意識81.信息安全最大的威脅是？CA.木馬病毒、蠕蟲病毒等惡意代碼B.信息安全部門不作為C.人員普遍缺乏安全意識D.信息安全產(chǎn)品和設備不夠先進82.私自安裝下載的軟件有多種危害，以下哪種不是私自安裝軟件而導致的危險？BA.感染病毒B.手機丟失C.可能涉及到版權，導致法律風D.可能被種下木馬83.以下哪種行為最可能會導致敏感信息泄露？AA.打印的敏感文件未及時取走B.及時清除使用過的移動介質中的數(shù)據(jù)C.硬盤維修或報廢前進行安全清除D.企密信息作廢時通過碎紙機碎掉84.瀏覽器存在的安全風險主要包括：DA.網(wǎng)絡釣魚、隱私跟蹤B.網(wǎng)絡釣魚、隱私跟蹤、數(shù)據(jù)劫持C.隱私跟蹤、數(shù)據(jù)劫持、瀏覽器的安全漏洞D.網(wǎng)絡釣魚、隱私跟蹤、數(shù)據(jù)劫持、瀏覽器的安全漏洞85.以下說法錯誤的是？BA.需要定期更新QQ軟件B.可以使用非官方提供的QQ軟件C.不在合作網(wǎng)站輕易輸入QQ號D.完善保密資料，使用保密工具86.以下哪項是只有你具有的生物特征信息？DA.指紋、掌紋、手型B.指紋、掌紋、虹膜、視網(wǎng)膜C.指紋、手型、臉型、聲音、簽名D.指紋、掌紋、手型、虹膜、視網(wǎng)膜、臉型、聲音、簽名87.禁止從事與本職工作不相關的活動，以下哪項是與本職工作相關的活動？BA.使用公司電子郵箱在工作時間從事私人活動B.在網(wǎng)上查找與工作相關的資料C.使用公司電子郵箱在工作時間從事私人活動D.使用私人郵箱發(fā)送私人郵件88.以下哪種行為存在安全隱患？BA.出入公司時，觀察是否存在陌生人隨尾B.在電梯內與同事高聲談論工作C.使用移動介質后及時清除存儲在移動介質的資料D.復印后的資料及時取走89.信息安全的基本屬性是？DA.保密性B.完整性C.可用性D.A，B，C都是90.下面關于使用公共電腦的敘述中錯誤的是DA.不在未安裝殺毒軟件的公共電腦上登錄個人賬戶B.不在網(wǎng)吧等公共電腦上使用網(wǎng)上銀行C.離開電腦前要注銷已登錄的賬戶D.在公共電腦中存放個人資料和賬號信息91.小王是某公司的員工，正當他在忙于一個緊急工作時，接到一個陌生的電話：“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴重漏洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息”，他應該_____CA．配合升級工作，立即提供正確的賬戶信息B．先忙手頭工作，再提供賬戶信息C．身份不明確，電話號碼認識，直接決絕D．事不關己，直接決絕92.目前，部分公司禁止員工上班時間瀏覽微博，同時禁止發(fā)布和工作相關的微博，針對此規(guī)定，您的看法是？AA．公司應該禁止員工任意發(fā)布涉及工作內容、公司文化等相關內容的微博B．微博為每個人同了自由的言論平臺，微博屬于個人行為，公司無權限制員工的言論自由C．工作時間可以限制，但是下班后是個人時間，公司部應該再限制員工的作為D．微博是每個人發(fā)表自己心情、抒發(fā)情懷，散步情緒的地方，難免設計工作內容，并且網(wǎng)絡時個虛擬空間，每個人的身份也不一定是真實的，所以并不會直接影響企業(yè)的信息安全93.不符合安全意識的選項是：DA.使用物理加鎖的方式防止筆記本丟失B.對筆記本電腦中的重要數(shù)據(jù)進行加密保護，以防丟失泄密C.安裝公司指定的防病毒軟件D.下載未知來源的文件94.當您準備登錄電腦系統(tǒng)時，有人在您的旁邊看著您，您將如何：BA.在鍵盤上故意假輸入一些字符，以防止被偷看B.友好的提示對方避讓一下，不要看您的機密C.不理會對方，相信對方是友善和正直的D.兇狠地示意對方走開，并報告這人可疑95.哪項沒有安全的使用個人電腦？（）DA.設置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻B.安裝殺毒軟件并及時更新病毒特征庫C.盡量不轉借個人電腦D.在未安裝殺毒軟件的電腦上登錄個人帳戶96.對于計算機備份，正確的是CA．不備份B．C盤比較重要，我只備份C盤C．定期進行數(shù)據(jù)備份D．用的是自己的電腦，就備份自己的資料97.如果關系很好的同事問您要很重要的工作資料，您會給嗎？CA．直接給B．直接拒絕C．會請示領導再決定是否給D．會問清楚用途，自己決定是否給98.如果在打印機邊上看到打印的敏感信息，應該怎么做DA．不是我打的，和我沒關系B．都沒人來拿，我拿回去當草稿紙也好C．直接扔垃圾桶D．稍等片刻，如沒人來拿就用碎紙機粉碎99.下班離開前應DA．直接離開B．關閉電腦后離開C．鎖定電腦，并檢查文件是否保存好了D．關閉電腦，將辦公桌整理干凈，文件上鎖保存100.以下哪種觀念是正確的CA．信息安全是信息安全部門的事，和我無關B．信息安全是技術活，我只要配合技術部門就好C．信息安全應該從自己做起，不僅要配合相關部門，還應該積極學習相關知識D．買了那么多信息安全產(chǎn)品，信息安全工作絕對做的很好了。是非題（√或╳）1.在人員離開電腦前，應將計算機鎖定√2.辦公環(huán)境安全是物業(yè)保安部的事，和信息安全無關╳3.密碼越復雜越好╳4.電話詐騙也是社會工程學的一種方法√5.在外工作連上網(wǎng)絡就可以直接訪問公司內網(wǎng)了╳6.北方天氣干燥，機房不需要控制濕度╳7.自己公司的員工出入機房，沒有登記也沒關系╳8.公司應用系統(tǒng)都在內網(wǎng)，人員離職不需要回收其訪問權限，反正他也訪問不到內網(wǎng)╳9.匯哲的老師是非常熟悉的合作伙伴了，來訪就不需要登記了╳10.人員調崗時，不僅要變更其崗位角色，還要變更其賬戶權限√11.信息安全是信息安全部門的事，應用開發(fā)人員在開發(fā)設計階段不需要考慮信息╳安全功能12.開發(fā)人員所處的辦公環(huán)境也屬于安全開發(fā)環(huán)境保護范圍之內√13.開發(fā)人員在編寫代碼是必須遵守編碼規(guī)范√14.安全設計原則是安全設計中的一部分，根據(jù)已定的安全設計原則進行√設計，能夠為之后的具體開發(fā)過程打下良好的安全基礎15.安全目標通常從保密性、完整性及可用性三個方面去考慮╳16.威脅建模師以預防和驗證功能為中心╳17.威脅建模也不能解決一些現(xiàn)實上的缺陷，如：緩沖區(qū)溢出、內存泄露及過時的√數(shù)據(jù)庫等18.安全漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷√19.產(chǎn)品測試過程中的安全測試應由專人負責√20.系統(tǒng)維護階段修復漏洞的代價就是需求階段的200倍√21.軟件安全開發(fā)流程分為5個步驟：準備—需求—設計—編碼---測試╳22.設計安全需求時，主要針對信息資產(chǎn)的機密性、完整性及可用性進行規(guī)劃設計╳23.根據(jù)賬號的不同分類應制定不同的定期審閱策略，高權限賬號每半年審閱一次╳24.筆記本的基礎安全措施有三點，殺毒軟件，系統(tǒng)升級及賬戶密碼√25.HDD密碼只要換了內存就沒用了╳26.只要數(shù)據(jù)有備份，筆記本電腦丟了也沒什么太大關系╳27.殺毒軟件只能清除已經(jīng)感染的病毒，并不能起到屏蔽作用╳28.TRM芯片與BIOS密碼是相輔相成的√29.在使用人員離開筆記本時，需鎖定電腦屏幕√30.公司筆記本電腦壞了，應及時保修，避免影響正常工作╳31.在公共場所應使用VPN連接辦公網(wǎng)絡，在自己家里是不需要的╳32.購物是女性的天性，女性在上班訪問購物網(wǎng)站是應該允許的╳33.工作中有個不常用的軟件需要下載使用，應該用最大帶寬下載速度下載，減少影響他人正常上網(wǎng)的時間╳34.好萊塢女星的艷照門，大家都在下，我也下個看看╳35.“聽說太平洋保險汽車報廢最低只要一元”——某論壇發(fā)帖╳36.社會工程學是把對物的研究方法全盤運用到對人本身的研究上，并將╳37.社會工程學說白了就是使用各種手段欺騙38.反向社會工程學是指攻擊者通過技術或者非技術的手段給網(wǎng)絡或者計算機應用制造“問題”，使其公司員工深信，誘使工作人員或者網(wǎng)絡管理人員透露或者泄漏攻擊者需要獲取的信息?！?9.安全審核工作是社會工程學攻擊防范主要手段之一√40.含有惡意代碼的軟件也是社會工程學的手段之一√41.數(shù)據(jù)的威脅不包括被破壞，因為恢復被破壞的數(shù)據(jù)的方法有很多╳42.在遠程辦公時使用VPN連接，可以保障數(shù)據(jù)傳遞過程中的完整性和可用性 √43.數(shù)據(jù)是無形的，不能定義其價值╳44.數(shù)據(jù)只要使用復雜的加密就可以了，不用設置訪問權限╳45.自然災害并不是數(shù)據(jù)的主要威脅之一√46.只要把無線網(wǎng)絡的SSID隱藏了，密碼復不復雜就無所謂了，反正別人也看不到╳47.無線網(wǎng)絡就是為了方便大家的移動設備上網(wǎng)，所以范圍一定要大╳48.使用無線網(wǎng)絡的很多設備都不是公司的資產(chǎn)，難以控制，所以無線網(wǎng)絡一定不能訪問公司內部網(wǎng)絡╳49.凡是未經(jīng)用戶許可就強行發(fā)送到用戶的郵箱中的任何電子郵件都可稱為垃圾郵件√50.垃圾郵件的主要危害是占用網(wǎng)絡帶寬，并不會對信息數(shù)據(jù)造成危害╳51.回復郵件應直接使用“回復”功能，防止誤發(fā)郵件；√52.在外辦事自己的電腦沒帶，可借用同時的郵箱收發(fā)郵件╳53.在接受郵件附件時，應先將附件下載到本地，再用防病毒軟件對附件進行掃描，確認無誤后方可打開╳54.為了方便處理一些個人事宜，可以將公司郵箱留給他人，方便在上班時間聯(lián)系。╳55.防病毒軟件工作都是自動的，不需要多余的人員管理╳56.“防病毒軟件是IT部門給裝的，我又不懂這種技術的東西，平時沒我什么事”╳57.系統(tǒng)安裝補丁更新和防病毒工作沒有直接關系╳58.BYOD設備的越獄和提權可以使得設備安裝原本收費的安全防護軟件，對BYOD的安全十分有幫助╳59.BYOD設備很容丟失，不應將私密信息存放其中╳60.一個APP游戲需要訪問通訊錄，因為十分想玩只好妥協(xié)╳61.BYOD設備一直在自己的身邊，而且經(jīng)常要用，不用麻煩的設置解鎖密碼╳62.我的IPHONE又要更新系統(tǒng)了，每次更新都用的不順手，再也不更新了╳63.BYOD屬于個人設備，企業(yè)不應該管制╳64.信息安全是國家安全的組成部分√65.信息安全受到刑罰的約束√66.企業(yè)信息安全是企業(yè)正常運行的重要保障?！?7.完善、合理的信息安全工作，能夠幫助企業(yè)提高核心競爭力√68.企業(yè)信息安全最主要的威脅來自黑客╳69.在目前的信息安全工作中，大多數(shù)的管理或技術人員都選擇