信息化安全考試

1、信息系統(tǒng)的安全保護等級共分為（）級。（）［單選題］*

A.三

B.四

C.五（正確答案）

D.六

2、定級備案依據(jù)國家和行業(yè)等級保護制度、標準和有關要求，確定信息系統(tǒng)的安

全保護等級，并將安全保護等級確定材料報（）審核備案。（）［單選題］*

A.國家局

B.公安機關（正確答案）

C.行政機關

D.公司信息中心

3.信息系統(tǒng)安全等級保于測評依據(jù)國家和行業(yè)等級保護制度、標準和有關要求，針

對信息系統(tǒng)的安全保護等級，對信息系統(tǒng)安全保護狀況進行檢測評估，其中安全保

護等級為（）級的系統(tǒng)每年開展至少一次信息系統(tǒng)年度安全等級保護測評。O

［單選題］*

A.一

B.二

C.三（正確答案）

D.四

4.根據(jù)信息系統(tǒng)在生產經營管理活動中的重要程度和受到破壞后的危害程度確定安

全保護等級，其中在全國煙草行業(yè)聯(lián)網(wǎng)運行或跨國、跨行業(yè)直屬單位聯(lián)網(wǎng)運行的，

且系統(tǒng)受到破壞后會對行業(yè)合法權益、行業(yè)形象或者行業(yè)生產經營管理活動造成嚴

重損害的信息系統(tǒng)要定為（）級。（）［單選題］*

A.—

B.二

C三（正確答案）

D.四

E.五

5.安全等級為第二級以上的信息系統(tǒng)試運行（）天內到省公安廳辦理備案手續(xù)。

（）［單選題］*

A.15

B.30（正確答案）

C.60

D.90

6.每年（）前，信息中心信息安全員將公司信息定級、備案、撤銷和測評等情況

匯總報告國家局。O［單選題］*

A.12月1日

B.12月10日（正確答案）

C12月15日

D.12月30日

7.對存儲過個人信息的沒備在進行新信息的存儲時，應將之前的內容全部進行（）

［單選題］*

A.修改

B.備份

C.刪除（正確

D.標識

8.企業(yè)（）應承擔起保障企業(yè)信息業(yè)務正常運作，防止企業(yè)機密信息泄露的責

任。（）［單選題］*

A.各部門和員工（正確答窠）

B.各部門

C.信息中心

D.信息科

9.每個部門或崗位具有的共性網(wǎng)絡安全責任，包括但不限于各部門應確保公司配給

公司配給本部門的電腦不被損害、丟失，本崗位應確保權限范圍內可查看的（）

不被泄露等。（）［單選題］*

A.企業(yè)信息

B.敏感信息（正確答案）

C.公開信息

D.個人信息

10.公司（）是公司網(wǎng)絡安全第一責任人，對本公司的網(wǎng)絡安全工作全面負責。

（）［單選題］*

A.總經理

B.分管信息業(yè)務副總經理

C.信息中心主任

D.黨組主要責任人（正儺笞%）

11、按照“誰主管，誰負責”的原則，各廠（）對分管業(yè)務范圍內的網(wǎng)絡安全工作

負直接領導責任。（A）［單選題］*

A.黨委成員確答案）

B.部門負責人

B.橙色

C.黃色

D.藍色

16.網(wǎng)絡安全事件發(fā)生后，事件發(fā)生單位應立即組織先期處置，控制事態(tài)，消除隱

患，同時組織研判，注意保存證據(jù)，并在()分鐘內向廣東中煙網(wǎng)信辦報告。

(B)［單選題］*

A.10

B.15(正確答案)

C.30

D.60

17、()負責擬訂廠網(wǎng)絡安全績效考核項目及考核指標。(B)［單選題］不

A.廠網(wǎng)絡安全和信息化領導小組

B.廠網(wǎng)絡安全和信息化領導小組辦公室(」1揖泠攵)

C.廠網(wǎng)絡安全績效考核辦公室

D.廠各部門

18、網(wǎng)絡安全管理績效考核是為針對()的月度網(wǎng)絡安全管理專項考核.(A)

［單選題］*

A.廠屬各部門(正確答案)

B.部門信息安全員

C.各部門負責人

D.各級管理人員

19、()負責每月網(wǎng)絡安全管理績效考核情況匯總及結果發(fā)布。(C)［單選題］*

A.r績效辦

B.信息科

C.安全管理科?正確售

D.辦公室

20、用戶登錄信息系統(tǒng)的密碼最小長度為（）位。（C）［單選題］*

A.4

B.6

C.8（正確答案）

D.12

21、用戶應定期更換密碼，密碼最長有效期為（）天。（B）［單選題］*

A.60

B.90（正確答案）

C.80

D.120

22、使用人離開座位10分鐘，應（）,下班后，應關閉計算機。（A）［單選題］*

A.設置計算機密碼屏保正保答工）

B.關閉計算機

C.關閉UPS

D.停用打印機

23、若發(fā)生廠信息化設備失竊，應及時向（）報告，重要信息數(shù)據(jù)丟失視等級情況

由廠相關部門向（）報案。O［單選題］*

A.信息科和安全管理科公安機關（山阮右工）

B.信息科和安全管理科行政機關

C、信息科行政機關

D、安全管理科公安機關

24、由廠購買的商業(yè)軟件安裝和使用必須遵從國家相關的法律，任何個人不得將該

軟件復制、安裝或使用于其他非廠管理范圍內的終端設備，不符合扣（）分/次。

（）［單選題］*

A.1

B.2

C.3（正確答案）

D.4

25、各部門（）至少進行一次部門內部的網(wǎng)絡安全培訓。（）［單選題］*

A.每周

B.每月度

C.每季度

D.每年度（正確答案）

26、在廠內造成（）及以上級別網(wǎng)絡安全事件的扣3分/次。（）［單選題］*

A.常規(guī)

B,一般（正確答案）

C.較大

D重大

27、廠網(wǎng)信辦布置的工作任務，不按時完成的（包括每次不按時提交資料），扣相關

部門績效分（）分/次。（）［單選題］*

A.1:怖答案）

B.2

C.3

D.4

28、在（）不安全網(wǎng)絡行為上報工作中，要求各部門員工將日常工作中發(fā)現(xiàn)廠內

作業(yè)人員（包括廠職工、相關方人員）存在不安全網(wǎng)絡行為，通過圖片及文字說明發(fā)

送至信息科。（）［單選題］*

A.日常隨手拍（正確

B.日常記錄

C.日常報告

D.常規(guī)報告

29、以下行為中，不屬于威脅計算機網(wǎng)絡安全的因素是（）［單選題］*

A.操作員安全配置不當而造成的安全漏洞

B.在不影響網(wǎng)絡正常JL作的情況卜，進行截狹、竊取、破譯以獲得重要機密信息

C.安裝非正版軟件

D.安裝蜜罐系統(tǒng)（―：）

30、以下選項中，不屬于生物識別方法的是（）［單選題］*

A.指紋識別（」卜確答案）

B.聲音識別

C.虹膜識別

D.個人標記號識別

15、移動用戶有些屬性信息需要受到保護，這些信息一旦泄露，會對公眾用戶的生

命財產安全構成威脅。以下各項中，不需要被保護的屬性是（）［單選題］*

A用戶身份（TD）

B.用戶位置信息

C.終端設備信息

D.公眾運營商信息（【H

31、以下不屬于網(wǎng)絡安全控制技術的是（）［單選題］*

A.防火墻技術

B.訪問控制

C.入侵檢測技術

D.差錯控制（正確

32、以下關于網(wǎng)絡釣魚的說法中，不正確的是（）［單選題］*

A.網(wǎng)絡釣魚融合了偽裝、欺騙等多種攻擊方式

B.網(wǎng)絡釣魚與Web服務沒有關系（止前笞案）

C.典型的網(wǎng)絡釣魚攻擊都將被攻擊者引誘到一個通過精心設計的釣魚網(wǎng)站上

D.網(wǎng)絡釣魚是“社會工程攻擊”是一種形式

33、信息要滿足一定的質量屬性，其中信息（）指信息的來源、采集方法、傳輸

過程是可以信任的，符合預期。（）［單選題］*

A.完整性

B.可靠性（正確答案）

C.可驗證性

D.保密性

34、以下哪項不屬于防病毒技術（）［單選題］*

A.對文件進行校驗

B.對可執(zhí)行程序加密（H-）

C.保護引導區(qū)

D.系統(tǒng)監(jiān)控、讀寫控制

35、現(xiàn)代企業(yè)信息系統(tǒng)的一個明顯特點是，企業(yè)從依靠信息進行管理向()轉化。

()［單選題］*

A.知識管理理:詢咨案)

B.管理信息

C.管理數(shù)據(jù)

D.決策管理

36、數(shù)據(jù)安全的目的是實現(xiàn)數(shù)據(jù)的()［單選題］*

A.唯一性、不可替代性、機密性

B.機密性、完整性、不可否認性完整6答案)

C.完整性、確定性、約束性

I).不可否認性、備份、效率

37、不可否認性、備份、效率不屬于物理安全威脅的是()［單選題］*

A.自然災害

B.物理攻擊

C.硬件故障

D.系統(tǒng)安全管理人員培訓不夠(卜―)

38、以下關于VPN的敘述中，正確的是()［單選題］*

A.VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接「確答案)

B.VPN指的是用戶自己租用線路，和公共網(wǎng)絡物理上完全隔離的、安全的線路

C.VPN不能做到信息認證和身份認證

D.VPN只能提供身份認證，不能提供數(shù)據(jù)加密的功能

39、防火墻的工作層次是決定防火墻效率及安全的主要因素，下面敘述中正確的是

()［單選題］*

A.防火墻工作層次越低，工作效率越高，安全性越高

B.防火墻工作層次越低，工作效率越低，安全性越低

C.防火墻工作層次越高，工作效率越高，安全性越低

D.防火墻工作層次越高,工作效率越低，安全性越高D喻答卷)

40、所謂移動IP是指()［單選題］*

A.通過地址翻譯技術改變主機的IP地址

B.一個主機的IP地址酎轉移給另一個主機

C.移動主機通過在無線通信網(wǎng)中漫游來保持網(wǎng)絡連接正二V東)

D.移動主機在離開家鄉(xiāng)網(wǎng)絡的遠程站點可以聯(lián)網(wǎng)工作

41、信息安全保障系統(tǒng)可以用一個宏觀的三維空間來表示，第一維是0SI網(wǎng)絡參考

模型，第二維是安全機制，第三維是安全服務，該安全空間的五個要素分別是()

［單選題］*

A.應用層、傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層和物理層

B.基礎設施安全、平臺安全、數(shù)據(jù)安全、通信安全和應用安全

C.對等實體服務、訪問控制服務、數(shù)據(jù)保密服務、數(shù)據(jù)完整性服務和物理安全服務

D.認證、權限、完整、加密和不可否認(山確答案)

42、我廠生產車間工控系統(tǒng)網(wǎng)絡安全等級保護定級為：()［單選題］*

A.第一級

B.第二級(正4

C.第三級

D.第四級

43、發(fā)現(xiàn)電腦中毒，但未能及時聯(lián)系相關技術人員處理時應該如何處置：()［單

選題］*

A.自主查殺

B.備份資料

C.保持現(xiàn)狀等待處理

D.拔出網(wǎng)絡接口(正確答父)

44、為保障管理網(wǎng)和工控網(wǎng)的網(wǎng)絡隔離安全，應該在兩者間部署：()［單選題］

*

A.殺毒軟件

B.入侵檢測系統(tǒng)

C.防火墻(「確答案)

D.網(wǎng)絡監(jiān)控系統(tǒng)

45、()是指無法在一定時間范圍內用常規(guī)軟件工具進行捕捉、管理和處理的數(shù)據(jù)

集合，是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海

量、高增長率和多樣化的信息資產。()［單選題］*

A.云計算

B.區(qū)塊鏈

C.AI智能

D.大數(shù)據(jù)(bigdata)(U)

46、國家局指出：加強【)創(chuàng)新要素、創(chuàng)新體系和創(chuàng)新理念與卷煙制造發(fā)展的對接

應用，有效匯聚各類創(chuàng)新力量，帶動技術和模式創(chuàng)新，不斷培育卷煙工廠制造的新

模式和新增長點。()［單選題］*

A.工業(yè)制造

B.兩化融合

C智能制造(」—案)

D.創(chuàng)先爭優(yōu)

47、兩化融合是（）的高層次的深度結合。（）［單選題］*

A.信息化和智能化

B.智能化和工業(yè)化

C.自動化和信息化

D.信息化和工業(yè)化（正確答案）

48、《中華人民共和國網(wǎng)絡安全法》于（）發(fā)布，自2017年6月1日起施行。

（）［單選題］*

A.2017年5月9日

B.2016年11月7日（正確答案）

C.2017年5月10日

D.2016年11月8日

49、個人終端用戶嚴禁修改本人所用計算機的（）［單選題］*

A.開機密碼

B.辦公協(xié)同密碼

CIP地址（“確答案）

D.文件夾名字

50、除信息科科長和系統(tǒng)管理員外，（）進入信息機房之前，須經信息科科長批

準。（）［單選題］*

A.外來人員

B.車間人員

C.管理人員

D.任何人員（升確答:

51、信息系統(tǒng)的建設需符合國家關于（）工作的相關規(guī)定。（）［單選題］*

A.信息技術安全等級保于基本要求

B.信息系統(tǒng)安全等級保于基本要求5—

C.信息安全等級保護基本要求

D.人身安全等級保護基本要求

52、非工作需要，不得打印、下載信息系統(tǒng)中的()信息。()［單選題］*

A.敏感(正確答案)

B.生產

C.機密

D.涉密

53、煙草行業(yè)“一號工程”全稱()［單選題］*

A.一號工程卷煙生產經營決策指揮系統(tǒng)

B.一號工程卷煙生產經營決策管理系統(tǒng)

C.煙草行業(yè)卷煙生產經營決策指揮系統(tǒng)

D.煙草行業(yè)卷煙生產經營決策管理系統(tǒng)H二大

54、MES系統(tǒng)工藝標準曰()下發(fā)，各生產廠接收。()［單選題］*

A.生產管理部

B.技術中心(正確答案)

C.信息中心

D.以上都可以

55、下列設備中，屬于信息化資產的是()［單選題］*

A.復印機

B.傳真機

C.電話機

D.掃描儀（」—）

56、計算機突然停電，則計算機（）中的數(shù)據(jù)會全部丟失。（）［單選題］*

A.硬盤

B.光盤

C.RAM（正確答案）

D.ROM

57、在Windows的回收站中，可以恢復（）［單選題］*

A.從硬盤中刪除的文件或文件夾（正的答案）

B.從軟盤中刪除的文件或文件夾

C.剪切掉的文檔

D.從光盤中刪除的文件或文件夾

58、對計算機軟件的正確態(tài)度是（）［單選題］*

A.計算機軟件不需要維十

B.計算機軟件只要能復制得到就不必購買

C.受法律保護的計算機軟件不能隨便復制（T節(jié)W）

D.計算機軟件不必備份

59、同時按下“CTRL+ALT+DEL”三鍵會產生什么結果？（）［單選題］*

A.冷啟動計算機

B.熱啟動計算機（正忱答案）

C.刪除系統(tǒng)配置

D.建立系統(tǒng)文件

60、應用軟件是指（）［單選題］*

A.所有能夠使用的軟件

B.能被各應用單位共同使用的某種軟件

C.所有微機上都應使用的基本軟件

D.專門為某一應用目的而編制的軟件（R確答案）

61、公司于2015年制定了《信息系統(tǒng)用戶權限管理規(guī)定》（文件編號：Q/GY

G14.022）第5.3.8條要求（）［單選題］*

A.帳號密碼的設置應盡量個性化，密碼長度不少于7位，且密碼由數(shù)字、字母、

符號組成,并定期更換密碼，更換周期不超過一個月。

B.帳號密碼的設置應盡量個性化，密碼長度不少于7位，且密碼由數(shù)字、字母、符

號組成，并定期更換密碼，更換周期不超過三個月。

C.帳號密碼的設置應盡量復雜化，密碼長度不少于8位，且密碼由數(shù)字、字母、符

號組成，并定期更換密碼，更換周期不超過三個月。（正確答：

D.帳號密碼的設置應盡量復雜化，密碼長度不少于8位，且密碼由數(shù)字、字母、符

號組成，并定期更換密碼，更換周期不超過一個月。

62、目前外網(wǎng)辦公協(xié)同系統(tǒng)的訪問地址為（）［單選題］*

A.http://218.19.163.67

B.https:〃218.19.163.67（」：：確答案）

C.http://218.19.163.70

D.https://218.19.163.70

63、根據(jù)《湛江卷煙廠信息化設名管理實施細則》的有關規(guī)定，各信息化資產（）

須進行每年一次所屬部門的信息化資產的盤點工作，并報信息科進行匯總。（）

［單選題］*

A.使用人

B.使用部門負責人

C.使用部門信息聯(lián)絡員

D.使用部門信息化資產管理員（I"能無）

64、信息化資產內部調我的正確流程是（）

①將信息化資產實物進行變動

②在資產管理系統(tǒng)上的《使用部門變動（內部調撥）》完成信息化資產的賬面變更

③聯(lián)系信息科資產管理員完成新制資產卡片的工作

④在辦公協(xié)同系統(tǒng)中《廠信息化綜合需求申請表》完成申請調撥流程［單選題］*

A.①②③④

B.④②③①（正確咨

C.②③①④

D.①④②③

65、用戶必須按照（）方式申請信息系統(tǒng)賬號。（）［單選題］*

A.業(yè)務性質

B.合理性

C.實名制（?

D.有效性

66、根據(jù)《湛江卷煙廠網(wǎng)絡安全管理績效考核實施細則》的規(guī)定，各部門每年至少

進行（）次部門內部的網(wǎng)絡安全培訓。（）［單選題］*

A.一（正確答案）

B.二

C.三

D.四

67、當信息化資產在使用部門內部發(fā)生使用人變更的時候，應由使用部門信息化資

產管理員在資產管理系統(tǒng)上完成（）流程申請，同時聯(lián)系信息科進行資產卡片的更

新工作。（）［單選題］*

A.歸口部門變動

B.使用部門管理員變動

C.使用人變動（正確答案）

D.狀態(tài)變動

68、當需要對辦公協(xié)同系統(tǒng)日常辦公中廠級涉及事務類流程進行表單編號或備注內

容進行變更時，應在（：流程中完成相應的審批。（）［單選題］*

A.廠信息化綜合需求申請表

B.網(wǎng)上流程信息修改申請表（」「不）

C.公司信息化綜合需求申請表

D.緊急登陸門戶系統(tǒng)申請表

69、廠內個人使用的的電腦，必須設定（）［單選題］*

A.開機及屏保密碼川—）

B.個人屏保

C.圖標的大小及位置

D.使用快捷鍵

70、信息化資產因嚴重殞壞而無法修復需要報廢的，由使用部門提出申請，信息科

對其作出（）后，使用部門按相關報廢流程進行資產報廢的辦理。（）［單選題］

*

A.核查

B.技術評估鑒定結論（正:—）

C.專業(yè)技術認定

D.技術鑒別

71、信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系

統(tǒng)或（）［單選題］*

A.網(wǎng)絡系統(tǒng)（正確答案:

B.應用系統(tǒng)

C.信息系統(tǒng)

D.集控系統(tǒng)

72、宣傳普及信息安全防范知識，牢固樹立（）的意識，經常性地做好應對信息

安全突發(fā)事件的思想準備、機制準備和工作準備，提高公共防范意識以及基礎網(wǎng)絡

和重要信息系統(tǒng)的信息安全綜合保障水平。（）［單選題］*

A.預防為主、防治結合

B.安全第一、常抓不懈

C.安全第一、防治結合

D.預防為主、常抓不懈（正確答案）

73、（）是衡量恢復業(yè)務系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金

代價的要素。（）［單選題］+

A.資產損失（正確答案）

B.資金損失

C.資源損失

D.集控系統(tǒng)

74.信息化終端設備的重要信息不包括以下哪項信息（）［單選題］*

A.保密信息

B.受限信息

C.公開信息（正k

D.敏感信息

75.以下哪項不屬于廣東中煙工業(yè)有限責任公司信息化終端設備（）［單選題］*

A.接入公司本部及所屬各生產廠網(wǎng)絡的臺式計算機

B.未接入公司本部及所屬各生產廠網(wǎng)絡的筆記本電腦（（喻答&）

C.接入公司本部及所屬各生產廠網(wǎng)絡的筆記本電腦

D.接入公司本部及所屬各生產廠網(wǎng)絡的智能手機

76.任何使用人在未經他人許可的情況下，不能使用他人或者其它未經授權的終端

設備，也不得將所使用的終端設備任意轉借他人。確因工作需要，使用人可以允許

外部人員在受監(jiān)控的情況下操作其負責的終端設備，且（）應承擔使用過程中的全

部責任。（）［單選題］*

A.外部人員

B.部門負責人

C.授權人

D.使用人（正確答案）

77.終端設備使用人在什么情況下應鎖閉計算機屏幕（）［單選題］+

A.離開座位（正確答案）

B.長時間離開座位

C.不需使用計算機時

D.下班后

78.終端設備因使用時間較長或嚴重損壞而無法修復及超過固定資產使用年限需要

報廢的，由（）提出申請并按相關報廢流程辦理。（）［單選題］*

A.信息部門

B.使用部門（」廠確答案）

C.設備部門

D.資產管理部門

79.終端設備上安裝、運行的軟件都必須為正版軟件，未經授權的軟件（）在終端

設備上安裝、運行，在終端設備上使用盜版軟件帶來的安全責任、法律責任由個人

承擔。（）［單選題］文

A.可以

B.不得（正確答案）

C.檢測正常后

D.批準后

80.使用人對所屬終端設備上存放的所有的工作文檔負有（）責任，未經許可同

意，不得復制、打印和傳輸重要信息、。（）［單選題］*

A.使用

B.保密

C.保管（正確

D.監(jiān)督

81.應避免在終端設備上使用無限的文件共享，避免信息泄露，因工作需要共享文

件的要設口令，使用完畢后應及時（）。［單選題］*

A.修改口令

B.取消口令

C.修改共享

D.取消共享（正確

82、信息化終端設備安全管理規(guī)定（）的原則，使用人對配置給個人的終端設備負

有保管和安全使用的責任。（）［單選題］*

A.“誰使用，誰負責“1正確答案）

B.“誰采購，誰負責”

C.“歸口部門管理”

D.“上級統(tǒng)籌管理”

83、（）介質僅作為臨時數(shù)據(jù)交換使用，使用過程中應妥善保管，傳輸過程完成

后應及時刪除數(shù)據(jù)。（）［單選題］*

A.傳輸線路

B.陣列存儲

C.移動存儲答案

D.服務器存儲

84、所有終端設備的（）由網(wǎng)絡管理員統(tǒng)一管理，任何人不得修改、盜用、偽造

其他計算機的網(wǎng)絡地址。（）［單選題］*

A.賬號密碼

B.功能權限

c.網(wǎng)絡地址（正確答案:

D.資源分配

85、所有終端設備應滿足廠（）后力能接入廠內部網(wǎng)絡。（）［單選題］*

A.軟件配置

B.性能指標

C.硬件測試

I）.安全策略（正確答

86、在終端設備送修、回收、更換或轉給其他人使用之前，所有包含公司、廠重要

信息的，必須先進行（）,然后刪除并格式化介質。（）［單選題］*

A.整理優(yōu)化

B.復制備份（正確答案：

C.加密處理

D.分區(qū)存儲

87、外部工作人員的終端設備未經（）許可和相關安全檢查，不得接入廠內部網(wǎng)

絡。（）［單選題］*

A.接待部門

B.屬地部門

c.信息部門（正確答案:

D.安全管理科

88、內部網(wǎng)絡與（）進行連接時，應保證所有與它的連接均得到信息中心或信息

科的授權和批準。（）［單選題］*

A.外部系統(tǒng)川"請笞案）

B.公司或廠內計算機

C.外來計算機

D.筆記本電腦

89、應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的（）,確保其具有唯一

性。的（）［單選題］文

A.口令

B.計算機

C.使用人

D.用戶名（正確答案）

90、（）應定期對運行日志和審計數(shù)據(jù)進行分析，保存分析報告，詳細描述賬戶的

連續(xù)多次登錄失敗，非工作時間的登錄、訪問受限系統(tǒng)或文件的失敗嘗試、系統(tǒng)錯

誤等非正常事件。（）［單選題］*

A.系統(tǒng)管理員（正（；

B.網(wǎng)絡管理員

C.信息安全員

D.設備管理員

91、（）離崗前須承諾調離后的保密義務后方可離開。（）［單選題］*

A.所有人員

B.關鍵崗位lr

C.領導崗位

D.技術崗位

92、（）使用在網(wǎng)吧等公共場合的計算機設備對公司網(wǎng)絡進行遠程訪問，以防范公

司信息被竊、公司信息的未授權泄露、對公司內部系統(tǒng)的未授權遠程訪問等。（）

［單選題］*

A.允許

B.嚴禁（正確

C.審批后

I）.授權后

93、系統(tǒng)中斷和造成信息泄密的安全事件，應采用不同的處理程序和報告程序，必

要時應向上級主管部門未告進行處理，并向當?shù)兀ǎ﹫蟾?。（）［單選題］*

A.主管部門

B.信息部門

C.公安機關（」卜確答案）

［）.政府機關

94、到公司機密信息的計算機（如財務部門、技術部門等）禁止通過（）的方式進行

數(shù)據(jù)交互，確實需要內部傳遞涉密信息必須在保證信息不泄密的情況下采取其它相

應的途徑。（）［單選題］*

A.郵件

B.文件傳遞

C.移動硬盤

D.共享（正確答案）

95、終端計算機（）應確保病毒防護軟件定期地自動進行系統(tǒng)掃描，并確保掃描完

成，不得中止該定期掃描。（）［單選題］*

A.使用人（正確答案）

B.信息員

C.維護人員

D.管理人員

96、應采用用戶名/密碼和（）相結合的方式，對登錄服務器操作系統(tǒng)的用戶進行身

份鑒別。（）［單選題］*

A.行業(yè)數(shù)字證書（正確答案）

B.密鑰證書

C.指紋認證

D.防火墻認證

97、應設置用戶登錄失敗處理功能，應包括用戶登錄失敗的次數(shù)為（）次、用戶登

錄失敗后賬戶或登錄IP自動鎖定并由信息系統(tǒng)管理員解鎖、登錄超時自動退出。

（）［單選題］*

A.3（正確答案）

B.4

C.5

D.6

98、信息系統(tǒng)（）應對信息系統(tǒng)使用人員進行相關的使用培訓|,并下發(fā)詳細操作手

冊和操作流程說明。同時保存培訓記錄，詳細記錄培訓內容、培訓時間和參與人員

等內容。（）［單選題］*

A.驗收前

B.驗收后

C.上線前(正確答農

D.上線后

99、各科室/車間負責職責范圍內各項信息安全檢查工作的落實，其中科室/車間的

()負責組織、監(jiān)督、檢查本科室/車間人員開展信息安全檢查工作，并將檢查結果

報信息科。()［單選題］*

A.設備員

B.信息安全員(正確答案)

C.安全管理員

D.部門負責人

100、至少()要進行一次全面信息安全檢查或專項信息安全檢查，每次應開展抽

查。()［單選題］豐

A.每個月

B.每個季度

C.每半年(正確答案)

D.每年

101、信息安全檢查應以()為主，采用信息安全檢查責任制，檢查人員應對自己

負責的檢查內容及結果負責，未能及時發(fā)現(xiàn)問題或漏洞導致信息安全事故的，要承

擔相應的責任。()［單選題］*

A.全面信息安全檢查

B.專項信息安全檢查

c.自查口卜:確答

I).巡查

102、信息安全問題整改由相關整改責任方牽頭開展，能夠整改的問題要即時整

改，整改周期超過（）的問題要設立專題進行整改，需要投資整改的問題應做好立

項和預算的相關計劃。（）［單選題］*

A.一周

B.一個月

C.二個月

D.三個月（正確答案）

1、信息系統(tǒng)由。和規(guī)章制度組成的以處理信息流為目的的人機一體化系統(tǒng)。（）

*

A.計算機硬件（匯確答案）

B.網(wǎng)絡和通信設備”力工）

C.計算機軟件（卜確答案）

D.信息資源iE確答案:

E.信息用戶（正確答案）

2、統(tǒng)建系統(tǒng)是根據(jù)公司業(yè)務開展的需要，由公司信息部門統(tǒng)一（）的信息系

統(tǒng)。（）*

A.建設（正確答案）

B.管理

C.維護（正確答案）

D.設計

3、等級保護測評需要聘請具有國家網(wǎng)絡安全等級保護工作協(xié)調小組辦公室頒發(fā)的

信息安全等級保護測評鞏構推薦證書的測評機構，安全測評機構需要且有（）等

權威機構頒發(fā)的安全服務資質。（）*

A.公安機關

B.中國信息安全測評中心（山的答

C.中國信息安全認證中心（il3華父）

D.中國網(wǎng)絡安全等級保于測評中心

4、廣東中煙信息系統(tǒng)安全等級保護工作可分為六個階段，分別為（）、系統(tǒng)終止以

及匯總總結。（）*

A.項目立項（正確答案）

B.項目招標（」「確答案）

C.項目實施確答案）

D.項目驗收

E.系統(tǒng)運維（正確答案）

5、按照信息安全與信息化（）的原則，新建信息系統(tǒng)要在立項階段初步確定安全

保護等級，同時按照相應等級進行安全保護方案設計并同步實施，要在信息系統(tǒng)正

式運行前正式確定安全保護等級。（）*

A.同步規(guī)劃（也確答案）

B.同步建設（正確答案）

C.同步驗收

D.同步運維］正確答案）

6、符合下列哪些條件的信息系統(tǒng)可根據(jù)實際情況定為第三級或第二級，定為第二

級的要按照第三級進行保護。（）*

A.對廣東中煙重要業(yè)務和工作起關鍵支撐作用的信息系統(tǒng)/向谷案）

B.存儲、處理和傳輸零售戶、煙農以及其他客戶信息的信息系統(tǒng)「而?"由

C.存儲、處理和傳輸行業(yè)賬務信息、核心技術資料、人事檔案、重要生產經營和專

賣管理信息以及其他重要數(shù)據(jù)的信息系統(tǒng)I'匕

D.存儲、處理和傳輸國家非公開的地理、人口、法人、統(tǒng)計等基礎信息資源的信息

系統(tǒng)（正確答案）

E.在互聯(lián)網(wǎng)運行的門戶網(wǎng)站以及面向社會公示提供服務的網(wǎng)站或信息系統(tǒng)向？；

7、個人信息生命周期包括個人信息主體（）和刪除個人信息在內的全部生命歷

程。（）*

A.收集?

B,保存（正確答案）

C.使用（正確答案）

D.委托處理（正確？

E.公開披露?，：；K

8、在收集個人信息時，應確保收集過程的安全性，包括以下哪些內容（）*

A.收集個人信息之前，應有對被收集人進行身份認證的機制，該身份認證機制應具

有相應安全性（正確答案）

B.收集個人信息時，信息在傳輸過程中應進行加密等保護處理"個案）

C.收集個人信息時，信息在傳輸過程中不需進行加密等保護處理

D.收集個人信息的系統(tǒng)應落實網(wǎng)絡安全等級保護要求一案）

E.收集個人信息時應有對收集內容進行安全檢測和過濾的機制，防止非法內容提交

（正確答案）

9、保存信息的主要設備，應對個人信息數(shù)據(jù)提供備份和恢復功能，確保數(shù)據(jù)備份

的頻率和時間間隔，并使用不少于以下（）一種備份手段。（）*

A.具有本地數(shù)據(jù)備份功能答攵）

B.將備份介質進行場外存放（正楙答案）

C.將備份介質進行場內存放

D.具有異地數(shù)據(jù)備份功能（。*矣）

10、個人信息主體應擁有控制本人信息的權限，包括（）*

A.允許對本人信息的訪問（正的答案）

B.允許對本人信息的加密

C.允許對本人信息的修改，包括糾正不準確和不完整的數(shù)據(jù)（

D.允許對本人信息的刪除

11、當發(fā)生個人信息安全事件時，應按照（）采取對應措施對事態(tài)進行處理和控

制，對相關情況進行匯強。O*

A.《網(wǎng)絡安全責任制》:正確案）

B.《網(wǎng)絡安全事件應急預案》川，.答W）

C.《信息安全技術個人信息安全規(guī)范》（正確答案）

D.《信息系統(tǒng)等級保護工作實施規(guī)范》

12、分管網(wǎng)絡安全的公司領導的網(wǎng)絡安全責任包括組織制定公司網(wǎng)絡安全的（）,

審核公司年度網(wǎng)絡安全工作總結。（）*

A.主要目標卬:確答案）

B.基本要求（正確咨

C.工作任務（正確?’

D.保護措施（」「確答案）

13、各生產廠制絲車間負責網(wǎng)絡安全責任內容包括。*

A.負責本部門工藝質量管理、生產統(tǒng)計管理等工作的網(wǎng)絡安全監(jiān)管片廣：）

B.負責廠車間香糖料收貨入庫、零配件采購訂單等敏感信息的保密工作（」由莊自

C.負責制定車間生產網(wǎng)網(wǎng)絡安全應急處置預案，落實應急處置工作同笞發(fā)）

D.負責車間生產網(wǎng)日常管理及信息化設備日常使用和維護，配合廠生產網(wǎng)絡安全檢

查及風險評估工作（正確答案）

14、各生產廠卷接包車間負責網(wǎng)絡安全責任內容包括（）*

A.負責行業(yè)卷煙生產經營決策管理系統(tǒng)（一號工程）相關業(yè)務的網(wǎng)絡安全監(jiān)管工作

（正確答案）

B.負責制定車間生產網(wǎng)網(wǎng)絡安全應急處置預案，落實應急處置工作而答案）

C.負責車間生產網(wǎng)日常管理及信息化設備H常使用和維護，配合廠生產網(wǎng)網(wǎng)絡安全

檢查及風險評估（止確答案）

D.負責能源管理平臺系統(tǒng)的安全監(jiān)管工作

15、生產廠科室崗位通用網(wǎng)絡安全責任包括負責本職工作或業(yè)務范圍涉及的信息的

保密管理工作，加強其1）和銷毀的全過程網(wǎng)絡安全監(jiān)管。（）*

A.生成（正確答案）

B.收發(fā)與傳遞卬-―）

C.使用（正確答案）

D.修改

E.保管川:確答案）

16、網(wǎng)絡安全績效考核是對各部門、各中心、各卷煙廠和投資公司為避免網(wǎng)絡安全

事件發(fā)生而進行的有關；）等方面的工作任務完成情況進行評價、考核等管理措施

的過程。（）*

A.決策（正確答案）

B.計劃（正確答案）

C.組織（正確答案）

D.控制（正確'杏案）

17、公司各職能部門和崗位的網(wǎng)絡安全績效考核內容包括（）*

A.網(wǎng)絡安全目標執(zhí)行情況（.11'',<1]?”）

B.網(wǎng)絡安全管理制度的執(zhí)行情況

C.網(wǎng)絡安全工作的落實情況川”？二）

D.網(wǎng)絡安全事件發(fā)生情況（11-1笞案）

18、行業(yè)重要信息和關鍵數(shù)據(jù)是指與行業(yè)生產、經營、管理、研發(fā)密切相關的信息

和數(shù)據(jù)，這些信息和數(shù)據(jù)一旦未經授權披露、丟失、濫用、篡改或銷毀，可能造成

哪些后果（）*

A.損害國家財產、公眾利益以及煙農、零售戶、消費者個人利益、財產或人身安全

（正確答案）

B.危害國家關鍵基礎設施、行業(yè)重要網(wǎng)絡和信息系統(tǒng)安全第，Q

C.影響市場秩序，造成不公平競爭，破壞市場規(guī)律」廣工答匯）

D.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產權：

E.損害國家、企業(yè)、個人的其他利益和聲譽卜

19、廣東中煙網(wǎng)絡安全事件分為四級，包括（）*

A.特別重大網(wǎng)絡安全事件（正僚答案）

B.重大網(wǎng)絡安全事件（」—）

C.較大網(wǎng)絡安全事件（正確答案）

D.一般網(wǎng)絡安全事件（正確答案）

20、特別重大網(wǎng)絡安全事件包拈（）*

A.行業(yè)重要網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，造成全行業(yè)范圍的系統(tǒng)癱

瘓，喪失業(yè)務處理能力。（正確笞案:

B.廣東中煙重要網(wǎng)絡和廣東中煙重要信息系統(tǒng)（行業(yè)級）遭受嚴重的系統(tǒng)損失，造成

行業(yè)的國家級重要信息系統(tǒng)或關鍵信息基礎設施長時間（12小時以上）中斷，或者

廣東中煙范圍內的系統(tǒng)癱瘓，喪失業(yè)務處理能力。

C.行業(yè)重要信息（含行業(yè)敏感信息）、關鍵數(shù)據(jù)和零售客戶、煙農、消費者個人信息

丟失或被竊取、篡改，對行業(yè)生產經營管理構成特別嚴重威脅，或者造成特別嚴重

社會影響。（正確答:

D.其他對國家經濟安全、社會秩序、公眾利益和人身安全構成特別嚴重威脅、造成

特別嚴重影響的網(wǎng)絡安全事件，以及經中央和國家有關主管部門認定為特別重大的

網(wǎng)絡安全事件。（正確答案）

21、網(wǎng)絡安全應急工作組由（）的人員組成。（）*

A.辦公室

B.信息化工作部門（正確答案）

C.信息系統(tǒng)業(yè)務主管部門II/Bi

D.應急技術支撐隊伍（正誄答英）

22、網(wǎng)絡安全風險源主要包括（）*

A.物理環(huán)境問題（正確各案

B.軟硬件問題（正確答案）

C.操作問題

D.管理問題正確笞案）

E.網(wǎng)絡攻擊（正確答案）

23.在紅色預警響應時，按照國家網(wǎng)絡安全應急辦公室的統(tǒng)一部署和要求，（）分別

成立應急工作組，實行24小時值班制度和“零報告”制度。（）*

A.國家局（I案）

B.總公司（I卜確答案）

C.廣東中煙（正確答案）

D.各卷煙廠

23、網(wǎng)絡安全考核主要來源于以下哪幾方面：（）*

A.廠網(wǎng)絡安全績效考核辦公室日常巡查發(fā)現(xiàn)。（正神答久）

B.廠網(wǎng)絡安全績效考核辦公室、廠以及上級部門組織的檢查和考評等發(fā)現(xiàn)的網(wǎng)絡安

全管理問題。（正確答案）

C.已經發(fā)生的網(wǎng)絡安全事項。（」—）

D.已整改的網(wǎng)絡安全事項.

24、根據(jù)公司相關制度要求，用戶登錄信息系統(tǒng)的密碼應至少包括（）中的三種

字符。（）*

A.數(shù)字（正確答案）

B.大寫字母（正確答案）

C小寫字母（正確答案）

D.特殊字符（正確答案）

3、編制密碼不得選擇（）的名字或單詞（）*

A常用（正確答

B.易猜（正確彳

C.有特殊意義（正確答

D.大小寫字母組合

25、嚴禁上傳危害（）的相關網(wǎng)絡載體，嚴禁發(fā)布危害企業(yè)、國家利益的言論信息

（）*

A.個人

B.部門

C.企業(yè)（正確答案）

D.國家利益口—案）

26、未經信息科允許，不得（）計算機終端及其相關設備。（）*

A.清潔

B.拆卸川:確'答案）

C.改裝（正確答案）

D.保養(yǎng)

27、上班時間不得使用網(wǎng)絡瀏覽與工作無關的（）等網(wǎng)站（）*

A.娛樂卬確答案）

B.BBS（正確答案）

C.微博（正確答

D.博客（正確

28、不得利用網(wǎng)絡或移動介質對外泄露企業(yè)（）等重要信息。（）*

A.薪酬（正確答

B.人事（正確答案）

C,生產（正確

D.工藝（正確答案）

29、對（）人員需進行網(wǎng)絡安全教育培訓，須在一個月內完成，并留有痕跡記錄。

（）*

A.新上崗（正確答案）

B.轉崗（正確答案）

C.復崗（正確答案）

D離崗

30、部門或使用人應對終端設備妥善保管，終端設備包括（）等。（）*

A.電腦口：案）

B.打印機（」E確答窠）

C掃描儀（I［確答案）

D.手提電腦（正確答案）

31、相關方經監(jiān)督管理部門（）后仍違規(guī)使用信息設備或網(wǎng)絡的，監(jiān)督管理部門責

令相關方停工整改。（）*

A.教育（正確答案）

B.勸告（正確彳

C.警告（正確

D.糾正（止的答案）

32、以下有關廠各部門信息安全管理員職責的敘述，包括（）*

A.信息安全管理員應該對本部門的電腦位置管理負有責任］冷不）

B.信息安全管理員應該對信息系統(tǒng)安全事件進行處理

C.信息安全管理員應該負責為部門人員編寫安全應用程序

D.信息安全管理員應該及時提醒部門人員定期做好數(shù)據(jù)備份。

33、目前我廠建立的工控系統(tǒng)有哪些（）*

A.卷接包數(shù)采系統(tǒng)

B.制絲集控系統(tǒng)（正確答案）

C.動力集控系統(tǒng)（正確答案）

D.一號工程系統(tǒng)

34、我廠生產車間工控網(wǎng)網(wǎng)絡安全應由那幾個部門共同維護（）*

A.信息科（正確答案）

B.基建設備科（正確答案）

C.工控網(wǎng)所屬車間（正確答案）

D.安全管理科

35、以下哪些系統(tǒng)信息需要保密的。（）*

A.財務信息（升確答案）

B.薪酬信息（正確？

C.工藝信息（山確答案）

D.生產信息（升確答案）

36、信息系統(tǒng)登錄密碼泄露可能會造成哪些后果：（）*

A.重要信息泄露（」C

B.關鍵數(shù)據(jù)被刪除川」彳，，

C.賬號密碼被更改（正確答案）

D.造成不可預料的經濟殞失（IIU,>

37、部門筆記本電腦需要外送維修應該要提前做好哪些工作：（）*

A.備份數(shù)據(jù)（正

B.刪除重要敏感數(shù)據(jù)（―

C.條件允許的情況下拆卸硬盤（正楙案）

D查看系統(tǒng)版本

38、終端用戶遇到以下那種情況應及時通知信息科協(xié)助處理（）*

A.終端設備不斷重啟（正確答煲）

B.殺毒軟件提示病毒入侵（山曲）

C.設備外殼未擦拭干凈

D.設備卡頓嚴重無法正常使用（I尚笞蜜）

39、我廠MES系統(tǒng)與以下哪些系統(tǒng)進行數(shù)據(jù)集成（）*

A.一號工程系統(tǒng)（正確答案）

B.制絲集控系統(tǒng)統(tǒng)高彳”）

C.動力集控系統(tǒng)（正確答案）

D.能源管理信息系統(tǒng)（正除答案）

40、大數(shù)據(jù)（bigdata）是指無法在一定時間范圍內用常規(guī)軟件工具進行捕捉、管

理和處理的數(shù)據(jù)集合，是需要新處理模式才能具有更強的（）的海量、高增長率和

多樣化的信息資產。O*

A.決策力（正確答案）

B.洞察發(fā)現(xiàn)力（I卜豳答案）

C.流程優(yōu)化能力力」，—）

D.海量分析能力

41、要充分發(fā)揮（）在智能工廠創(chuàng)建工作的重要作用。（）*

A.基礎架構

B.統(tǒng)籌分析

C頂層設計（正確律案）

D.系統(tǒng)謀劃（」版谷'統(tǒng)

42、行業(yè)卷煙工廠智能制造相關管理課題研究要以卷煙制造過程中的（）等核心職

能為主線。（）*

A.提質（正確答窠）

B.降本確答

C.穩(wěn)價

D.增效（正確答案）

43、以下哪些卷煙智能工廠管理模塊研究課題：（）*

A.智能供應管理（―父）

B.智能生產管理（正確答父）

C智能工藝質量管理―￡）

D.智能能源管理（」」.—）

44、智能生產管理包括（），提高生產加工柔性化水平等。（）*

A.智能調度

B.生產仿真（正確答案）

C智能排產（訃確答案）

D.內部工作協(xié)同（止確答案）

45、智能工藝質量管理包括（），提升過程控制水平，提高產品質量與市場需求的

匹配度，增強顧客滿意等。（）*

A.標準管理行:確答案）

B.過程智能管控（正確答案）

C.產品全生命周期管理HV泠W）

D.機臺質量受控

46、《中華人民共和國網(wǎng)絡安全法》是為了保障網(wǎng)絡安全，維護（），保護公民、

法人和其他組織的合法權益，促進經濟社會信息化健康發(fā)展，制定的法律。（）*

A.網(wǎng)絡空間主權（正確答％）

B.國家安全（正確答案）

C.社會公共利益（正確答案）

D.所有網(wǎng)絡使用者利用

47、改善類需求指對業(yè)務或管理影響程度較小，實施工作量少于（含）30人天的信

息化需求，一般都屬于對現(xiàn)有系統(tǒng)進行功能增加或優(yōu)化調整。包括但不限于（）*

A.應用系統(tǒng)功能優(yōu)化及調整（亡確答案）

B.數(shù)據(jù)應用及維護5：確答窠）

C.用戶權限設計和調整（正確答案）

D.個人桌面應用需求硝答案）

48、當出現(xiàn)Ukcy證書識別失敗時，首先要檢查（）,若正常，則檢查（E）；經確

認正常后的操作是（G；［單選題］*

A.Ukey證書是否過期

B.Ukey軟證書是否故障

C.Ukey證書硬件狀態(tài)指示燈是否常亮（「他'冷幺）

D.電腦識別程序是否出現(xiàn)故障

E、電腦USB接口是否出現(xiàn)故障

F、電腦是否中毒

G、卸載ePass3003程序，重新安裝Ukey驅動

H、重新安裝Ukey驅動

I、卸載ePass3003程序，重新導入Ukey證書

49、不得利用網(wǎng)絡或移動介質對外泄露（）等信息。（）*

A.企業(yè)薪酬（」，

B.人事重要信息（正確

C.生產相關的重要數(shù)據(jù)止僚笞案）

D.工藝重要參數(shù)（正確答

50、進入信息機房的人員須更換機房專用鞋，為保持信息機房環(huán)境的干凈整潔，減

少（）對設備造成損壞。O*

A.人員

B.塵土（正確答案）

C.靜電口：案）

D.污染物

51、進入機房人員不得蹲帶任何易燃、易爆、（）流體物質等對設備正常運行構成

威脅的物品。O*

A.腐蝕性（iH

B.強電磁（正確答案）

C.輻射性（兀確存案）

D.污染（正確答案）

52、信息系統(tǒng)業(yè)務部門領導的職責是：負責對部門的各種信息及數(shù)據(jù)進行（）*

A.監(jiān)測

B.監(jiān)控川?:確答

C.申核（」口『

D.審查

53、打碼過程中出現(xiàn)的【）標簽破損等情況，卷接包車間應及時進行報廢處理并補

碼。（）*

A.錯碼（正確答案）

B.誤碼（正確彳

C.重碼

D.不可識別確答案）

54、計算機病毒的傳播途徑有（）*

A.磁盤

B.U盤（正確答案）

C.移動硬盤」"半工）

D.網(wǎng)絡（正確答案）

55、數(shù)據(jù)庫系統(tǒng)由（）等組成。（）*

A計算機硬件系統(tǒng)（正確答案）

B數(shù)據(jù)庫管理系統(tǒng)k確M案）

C資料庫

D數(shù)據(jù)庫川鵬答矢）

56、網(wǎng)絡介質是信息傳輸?shù)闹匾O施，是信息傳輸?shù)耐ǖ溃瑖澜麑υ撛O施實施任何

破壞，如（）接口和接口設備（）*

A.移動（正確咨

B.折斷（正確答案）

C.損壞（正確答案）

D.清潔

57、用戶在使用網(wǎng)絡時，不得利用計算機聯(lián)網(wǎng)從事危害國家及企業(yè)安全、泄漏國家

及企業(yè)機密等犯罪活動，不得（）危害社會治安的不良信息，不得向他人發(fā)放惡意

的、挑釁性的文件，不得隨意發(fā)放垃圾郵件。（）*

A.制作卜:確答作）

B.查閱正確答

C.復制.屯答案）

D.傳播（正確答案）

58、全公司信息安全突發(fā)事件應急工作由公司信息安全保障體系領導組統(tǒng)一領導和

協(xié)調，相關部門按照（：的原則協(xié)同配合，具體實施。O*

A.統(tǒng)一領導（正確答案：

B.歸口負責（正確答案:

C.綜合協(xié)調：答卷

D.各司其職：；案;

1、自建系統(tǒng)是各業(yè)務部門根據(jù)自身工作開展的需要，自行開發(fā)的信息系統(tǒng)。［判

斷題］*

對

錯（正確答案）

2、信息系統(tǒng)包括公司統(tǒng)一建設的業(yè)務系統(tǒng)和各部門自建信息系統(tǒng)。［判斷題］*

對

錯

3.信息系統(tǒng)的安全保護等級中的一級安全級別最高，五級安全級別最低。［判斷題］

*

對

錯

4.風險評估是對信息系統(tǒng)所面臨的威脅、存在的弱點、造成的影響，以及三者綜合

作用所帶來風險的可能性的評估。［判斷題］*

對（正確答案）

錯

5.漏洞掃描只能對本地信息系統(tǒng)的安全脆弱性進行掃描檢測。［判斷題］*

對

錯（正確答案）

6.代碼審核可通過自動化工具或者人工審查的方式，對源代碼逐條進行檢查和分

析，發(fā)現(xiàn)這些源代碼缺陷引發(fā)的安全漏洞，并提供代碼修訂措施和建議。［判斷題］

*

對（正確答案）

錯

7.滲透測試是模擬黑客攻擊行為，對信息系統(tǒng)進行安全性滲透測試，全面掌握信息

系統(tǒng)的脆弱性，完善安全措施，減少安全風險。在滲透測試的過程中有可能會影響

信息系統(tǒng)的正常運行。［判斷題］*

對

錯（正確答案）

8.建設第三級以上信息系統(tǒng)前，須先報國家局審核。［判斷題］*

對

錯（正確答案）

9.信息系統(tǒng)終驗后，需通過第三方測評機構的安全測評和等級保護測評。［判斷題］

*

對

錯（正確答案）

10.信息系統(tǒng)安全保護狀況未達到國家和行業(yè)等級保護制度、標準及有關要求的，

以及經等級保護測評、安全測評和安全檢查發(fā)現(xiàn)安全保護狀態(tài)不符合國家和行業(yè)等

級保護制度、標準及有關要求的，要及時進行整改。整改結束后要進行再次測評、

檢查，驗證整改效果。［判斷題］*

對（正確答案）

錯

11、個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定

自然人身份或者反映特定自然人活動情況的各種信息。［判斷題］*

對

錯

12、個人信息收集后，應向被收集的個人信息主體公示收集的目的、范圍、方法和

手段、處理方式等信息。［判斷題］*

對

錯（TT確答案）

13.應對保存的個人信息在超出設置的時限后予以刪除。［判斷題］*

對（正確答案）

錯

14.廢棄存儲設備，不需刪除存儲信息也可進行處理。［判斷題］*

對

錯（正確答案）

15.敏感信息是指公司外部受限公開的信息。［判斷題］*

對

錯（.正確答案）

16.分管網(wǎng)絡安全公司領導是公司網(wǎng)絡安全工作的直接負責人，對公司安全管理進

行統(tǒng)籌、協(xié)調。［判斷題］*

對（正確答案）

錯

17.生產廠科室崗位通用網(wǎng)絡安全責任按照“誰主管誰負責、誰運行誰負責、誰使

用誰負責”的原則，對本職工作或業(yè)務范圍的網(wǎng)絡安全工作負全面責任。［判斷題］

*

對（正確答案）

錯

18.對業(yè)務科室自建信息系統(tǒng)，應按廠網(wǎng)絡安全管理標準（規(guī)定）同步開展網(wǎng)絡安全

規(guī)劃、建設和運維，落實等級保護工作要求。［判斷題］*

對

錯（正確答案）

19.生產廠科室信息安全員參加制定和完善本部門的網(wǎng)絡安全管理制度、網(wǎng)絡安全

操作規(guī)程和崗位網(wǎng)絡安全責任制，制定網(wǎng)絡安全隱患的整改方案，并督促檢查落實

情況。［判斷題］*

對（正確答案）

錯

20.網(wǎng)絡安全事件發(fā)生情況的考核對象是事件相關責任人。［判斷題］*

對

錯

21、廣東中煙重要信息系統(tǒng)包括廣東中煙重要信息系統(tǒng)（行業(yè)級）和廣東中煙重要信

息系統(tǒng)（公司級）。［判斷題］*

對（正確答案）

錯

22、根據(jù)企業(yè)標準《信息敏感度分級標準》，將廣東中煙信息系統(tǒng)中的信息由高到

低分為社會信息、行業(yè)信息、公司信息、敏感信息、秘密信息和機密信息六個級

別。［判斷題］*

對

錯（"

23.廣東中煙負責確定和向公司發(fā)布黃色、藍色預警，其中藍色預警信息發(fā)布后要

及時報告行業(yè)網(wǎng)信辦。［判斷