一、 信息資產(chǎn)安全管理

1.保密性要求較高的敏感紙質(zhì)數(shù)據(jù)，不需要再使用時,我們應(yīng)該如何?? A

A.通過碎紙機將其碎掉

B.將其直接扔到垃圾桶

C.帶出辦公區(qū)送給他人

D.作為再生紙使用

2.確認(rèn)丟失筆記本電腦中保存的重要資料，若是涉及設(shè)備登錄密碼這類敏感信息，應(yīng)在第一時間 D

A關(guān)閉相關(guān)設(shè)備

B.登錄到這些設(shè)備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設(shè)備密碼

3. 所有的信息資產(chǎn)都可根據(jù)()來進(jìn)行分級?

A

A. 機密性、完整性和可用性

B. 機密性、真實性和不可否認(rèn)性

C. 真實性、完整性和不可否認(rèn)性

D. 破壞性、泄露性和可用性

4. 以下哪項在信息資產(chǎn)管理中不屬于數(shù)據(jù)資產(chǎn)?

C

A. 機密信息

B. 郵件服務(wù)器中保存的郵件

C. 管理制度文檔

D.內(nèi)部公共信息

5. 以下哪項不是正確的資產(chǎn)責(zé)任人的分類？??

D

A. 資產(chǎn)所有者

B. 資產(chǎn)管理者

C. 資產(chǎn)使用者

D.資產(chǎn)購買者

6. 資產(chǎn)清單中應(yīng)包括以下哪些內(nèi)容？?

D

A. 資產(chǎn)類型

B. 資產(chǎn)位置

C. 資產(chǎn)價值

D.全部都是

7. 以下哪項不屬于資產(chǎn)管理的四個步驟？??

D

A. 資產(chǎn)識別

B. 資產(chǎn)評價

C. 資產(chǎn)管理

D.資產(chǎn)保護(hù)

二、 物理安全

9. 以下哪項不在物理安全的防護(hù)范圍內(nèi)的？?

D

A.機房

B. 辦公室

C. 地下停車場

D.圍墻外的花壇

10. 關(guān)于物理安全, 以下哪種行為是不允許的?? ? B

A. 遇到門禁時, 主動刷卡

B. 直接尾隨進(jìn)入物理區(qū)域

C. 遇到未佩戴標(biāo)識卡的人時主動進(jìn)行盤查

D. 佩戴公司身份標(biāo)識卡

11. 哪個描述是不正確的？??

A

A. 機房的位置選擇應(yīng)避免處于建筑物的地下、底層或頂層

B. 外部人員進(jìn)入機房時應(yīng)經(jīng)過申請，并得到相關(guān)負(fù)責(zé)任的審批同意，由專人陪同進(jìn)入

C. 機房地板應(yīng)鋪設(shè)防靜電地板，并在地板反面涂刷防水涂料

D.機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料

12. 辦公室突然來了不認(rèn)識的人，應(yīng)該怎么做？?

D

A. 不詢問，讓他自己找要找的人

B. 不詢問，但注意著

C. 看情況，不忙的時候詢問

D.主動詢問

13. 離開座位時, 我們應(yīng)該( ), 將桌面上的敏感資料鎖入柜中???

C

A. 撥除電源

B. 要他人照看電腦

C. 鎖定計算機

D. 將顯示屏關(guān)閉

14. 以下哪項不屬于物理安全的保護(hù)范圍??

D

A. 防火

B. 防電磁

C. 防雷

D.防洪水

三、 人員安全

15. 公司員工在入職時有哪些安全要求？??

D

A. 領(lǐng)用辦公電腦

B. 領(lǐng)用辦公用品

C. 填寫相關(guān)個人信息

D. 簽訂勞動合同與保密協(xié)議

16. 在信息安全管理體系中指的第三方包括：(? )和第三方人員（合作伙伴）。?

A

A. 承包方人員

B. 集團(tuán)

C. 非公司短期雇員

D. 非公司長期雇員

17. 以下哪種做法不能有效提高員工執(zhí)行信息安全策略的主動性??

C

A. 動之以情、曉之以理，加強安全意識培訓(xùn)

B. 提供激勵及獎勵機制

C. 提供信息安全策略宣貫，以行政命令要求員工遵守信息安全策略

D.實行處罰措施。

18. 簽署保密協(xié)議是為了？??

D

A. 給予員工一種警示

B. 明確員工的保密責(zé)任

C. 對員工起到一定的約束作用

D.以上都是

19. 下列關(guān)于保密協(xié)議的描述，錯誤的是？??

B

A. 保密協(xié)議是一種有法律效力的約定

B. 口頭協(xié)議不能作為保密協(xié)議

C. 保密協(xié)議分為單方和雙方兩種

D.保密協(xié)議必須明確保密期限

20. 以下哪個做法是不對的？???

C

A. “自己的同事進(jìn)入機房也要進(jìn)行登記”

B. “客戶的項目完成了，應(yīng)該把給客戶開通的零時賬號注銷了”

C. “匯哲馬老師是老朋友了，WIFI密碼告訴他好了，就不用申請了”

D.“無論什么崗位，入職的安全意識培訓(xùn)都是要做的”

四、 應(yīng)用開發(fā)安全

21. 威脅建模以哪4個步驟形成循環(huán)過程？?

A

A. 建模，識別威脅，措施，驗證措施

B. 建模，識別風(fēng)險，控制風(fēng)險，驗證措施

C. 識別威脅，識別風(fēng)險，措施，驗證措施

D.建模，識別威脅，措施，持續(xù)改進(jìn)

22. 以下哪項不是威脅建模的優(yōu)點？??

D

A. 在設(shè)計的時候, 將安全融于設(shè)計

B. 更好的理解系統(tǒng)的安全形勢

C. 提高開發(fā)者在開發(fā)過程中對安全的關(guān)注

D.改進(jìn)整個開發(fā)流程的安全

23. 以下哪項不是開發(fā)中的安全目標(biāo)？???

D

A. 可靠性

B. 可信賴性

C. 健壯性

D.安全性

24. 在設(shè)計開發(fā)安全需求時，應(yīng)考慮哪三項安全屬性？?

B

A. 機密性、完整性、不可抵賴性

B. 機密性、完整性、可用性

C. 完整性、可用性、可追溯性

D.可追溯性、可用性、不可抵賴性

25. 以下哪項開發(fā)項目應(yīng)將信息安全需求考慮到開發(fā)需求中？?

A

A. 企業(yè)內(nèi)網(wǎng)即時交流系統(tǒng)

B. 文字處理軟件單機版

C. 原考勤系統(tǒng)增加自動計時模塊

D.以上全部

26. 開發(fā)過程的安全責(zé)任人的責(zé)任不包括哪項？??

D

A. 安全策略的執(zhí)行及跟蹤

B. 受理開發(fā)人員的問題咨詢

C. 安全相關(guān)的培訓(xùn)

D.安全相關(guān)的測試

27. 下列哪個環(huán)境不屬于安全開發(fā)環(huán)境？?

D

A. 開發(fā)人員所使用的系統(tǒng)

B. 源代碼存放的系統(tǒng)

C. 開發(fā)人員所在的辦公室

D.開發(fā)小組所在的大樓

五、 賬號權(quán)限安全

28. 如果您接觸到單位的外包/第三方人員，您是否會因為工作需要把密碼告知為您服務(wù)的第三方人員？

B

A. 會告訴

B. 不會，自己輸入

C. 會告訴，第三方使用后自己會更換

D.會告訴，自己會定期修改

29. 員工使用帳戶過程中, 哪個是不允許的?? ? A

A. 允許GUEST帳號存在

B. 使用域帳號

C. 刪除不使用的帳戶

D.一人使用一個帳號

30. 應(yīng)將賬號以什么形式進(jìn)行分類？??

D

A. 按崗位分

B. 按角色分

C. 按系統(tǒng)分

D.都不對

31. 賬號申請的正確方式應(yīng)該是？??

C

A. 申請人本人吃工牌向賬號管理部門提出口頭申請

B. 申請人本人通過公司郵箱向賬號管理部門提出申請

C. 由申請人所屬部門的授權(quán)申請人對其賬戶權(quán)限進(jìn)行整理審核，再向賬號管理部門提出申請

D.由申請人的直屬領(lǐng)導(dǎo)對其賬戶權(quán)限進(jìn)行整理審核，再交由授權(quán)申請人向賬號管理部門提出申請

32. 普通用戶賬號應(yīng)多少年審查一次其權(quán)限設(shè)置是否合理？??

C

A. 一年

B. 兩年

C. 三年

D.四年

33. 外部人員臨時申請賬號最多不可超過多久？??

D

A. 三個月

B. 六個月

C. 十個月

D.十二個月

六、 筆記本電腦的使用

34. 以下哪種方式是不安全的筆記本電腦使用方式？??

C

A. 無人看管時，將其鎖入側(cè)柜中

B. 設(shè)置開機口令和屏?？诹?/p>

C. 讓筆記本電腦處于無人看管狀態(tài)

D. 將筆記本電腦放置在安全的位置，確保沒有失竊和損毀的危險

35. 下列關(guān)于電腦安全不正確的是？???

B

A. 在筆記本電腦交接的時候，清除所有業(yè)務(wù)數(shù)據(jù)

B. 私自涂改、拆換筆記本電腦配置與資產(chǎn)編號簽

C. 對于報廢的筆記本硬盤，進(jìn)行消磁或物理破壞處理

D. 筆記本電腦需要維修時，將電腦交由綜合管理部幫助安全清除其數(shù)據(jù)

36. 筆記本電腦在放置狀態(tài)時，應(yīng)采用（）的方式來防止筆記本電腦丟失，具有單獨辦公室的人員除外，但辦公室的門窗在無人時必須落鎖。??

C

A. 放入未加鎖側(cè)柜

B. 鎖屏

C. 物理加鎖

D. 隨意放置

37. 小王向公司借用筆記本電腦用于出差，以下哪個做法是正確的？?

C

A. 考慮旅途會無聊，下載了PPS播放器緩沖電影

B. 硬盤空間不夠了，我刪掉點原來的內(nèi)容

C. 出差前做個數(shù)據(jù)備份及加密

D.在機場候機室，筆記本放在身邊的座椅上自己睡著了

七、 上網(wǎng)行為規(guī)范

38. 以下哪項不是干擾網(wǎng)絡(luò)正常運行的活動？()?

B??

A. 發(fā)送和接收大量數(shù)據(jù)阻塞網(wǎng)絡(luò)

B. 給客戶發(fā)送工作電子郵件

C. 發(fā)動拒絕服務(wù)攻擊

D. 登錄未經(jīng)授權(quán)的網(wǎng)絡(luò)、主機或網(wǎng)絡(luò)設(shè)備

39. 沒有得到明確授權(quán)前，可以通過公司網(wǎng)絡(luò)訪問如下哪種外部網(wǎng)絡(luò)資源( ? ) ?

C

A. 交友網(wǎng)站

B. 網(wǎng)絡(luò)游戲

C. 訪問公司電子郵件系統(tǒng)

D. P2P軟件

40. 在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時必須要關(guān)注下載內(nèi)容的安全性，謹(jǐn)慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說法，錯誤的是

D

A. 不隨意下載使用來路不明的文件或程序

B. 應(yīng)進(jìn)入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進(jìn)行下載

C. 后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D. 在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝

41. 出差時在機場候機室，應(yīng)連接以下哪個WIFI網(wǎng)絡(luò)??

D

A. CMCC

B. 任意一個沒有密碼的WIFI

C. 自帶的沒有密碼的移動WIFI

D.都不連接

42. 在暢游網(wǎng)絡(luò)時，哪種做法是不對的？???

C

A. 在社交網(wǎng)站上評論好萊塢艷照門的內(nèi)容

B. 瀏覽“房東”事件，并與網(wǎng)友積極討論

C. 在論壇中向他人索要賭博網(wǎng)站地址

D.以上都不對

43. 以下哪種行為是正確的？????

D

A. “今天好閑，趁著沒人把昨天更新的美劇在線看了”

B. “老婆說晚上想看變形金剛4，找個資源下下來晚上回去看”

C. “哎呀，公司給我裝的這個軟件真不好用，我自己去下個新版本的”

D.“中午吃飯的時候把昨天客戶發(fā)的技術(shù)文檔下下來，對了限個速，不能影響別人工作”

44. 哪些行為是被允許的?

D

A. 網(wǎng)絡(luò)嗅探

B. 掃描

C. 傳播病毒

D.授權(quán)訪問

八、 社會工程學(xué)

45. 對于社會工程學(xué)，以下哪項描述是不正確的？

C

A. 社會工程學(xué)是利用人們的心理弱點

B. 社會工程學(xué)也是一種欺騙的手段

C. 社會工程學(xué)的主要目的是破壞

D.社會工程學(xué)是對人的研究

46. 以下哪項不屬于社會工程學(xué)？??

D

A. 騙取他人的信任，從而獲取有用的信息

B. 搜集他人的信息，嘗試破解他人的賬號密碼

C. 冒充某公司的員工或來訪人員，混入該公司內(nèi)部

D.通過技術(shù)手段攔截他人的電子郵件

47. 社會工程學(xué)常被黑客用于???

A

A. 口令獲取??

B.ARP攻擊

C.TCP攔截??????

D. DDOS

攻擊

48. 該注意哪項內(nèi)容，防范社會工程學(xué)的攻擊?

D

A. 不輕易相信陌生人

B. 收到“領(lǐng)導(dǎo)”的郵件或電話命令，應(yīng)通過手機或面對面的形式確認(rèn)命令

C. 加強信息安全意識教育培訓(xùn)工作

D.以上都是

九、 口令安全

49. 多久更換一次計算機的密碼較為安全？??

B

A. 一個月或一個月以內(nèi)

B. 1——3個月

C. 3——6個月

D. 半年以上或從不更換

50. 以下哪種口令不屬于弱口令？??

D

A. 12345678E7

B. Abcdefg

C. AAAAAAA

D. Qw!bydp00dwz1

51. 10. 如下哪項是記住密碼的最好方式？??

A

A. 使用記憶聯(lián)想游戲或熟悉的短語

B. 告訴可信的人

C. 從來不要更改密碼

D. 將密碼寫下來存放在安全的地方

52. 以下關(guān)于口令安全的說法，錯誤的是????

D

A. 一般情況下，設(shè)置口令時，應(yīng)保證口令最小長度為6位

B. 最長90天進(jìn)行一次口令更改

C. 口令應(yīng)至少包含數(shù)字、大小寫字母及特殊符號中的任意兩種字符

D. 為避免遺忘，應(yīng)將口令設(shè)置為生日、電話號碼等容易記憶的內(nèi)容

53. 為什么需要定期修改密碼？???

B

A. 確保不會忘得密碼

B. 降低電腦受損的機率

C. 遵循公司的安全政策

D. 減少他人猜測到密碼的機會

54. 下列關(guān)于口令持有人保證口令保密性的正確做法是?

D

A. 將口令記錄在筆記本中

B. 將口令貼在計算機機箱或終端屏幕上

C. 將計算機系統(tǒng)用戶口令借給他人使用

D. 一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換

十、 社交網(wǎng)絡(luò)安全

55. 社交網(wǎng)站安全防護(hù)建議錯誤的選項是?

D

A. 盡量不要填寫過于詳細(xì)的個人資料

B. 不要輕易加社交網(wǎng)站好友

C. 充分利用社交網(wǎng)絡(luò)的安全機制

D. 信任他人轉(zhuǎn)載的信息

56. 在使用社交網(wǎng)站是，遇到他人發(fā)來的網(wǎng)絡(luò)鏈接是，我們應(yīng)該怎么做？??

D

A. “發(fā)給我肯定是好玩的，打開看看”

B. “是同事發(fā)的，肯定不會有問題，打開看看”

C. “這個人不認(rèn)識，但是我們公司的，可能有事，打開看看”

D.“是個陌生人，打開有風(fēng)險，還是不打開了”

57. 社交網(wǎng)站中個人隱私泄露的形式一般有？??

D

A. 引導(dǎo)用戶填寫隱私信息

B. 誘騙用戶填寫隱私信息

C. 數(shù)據(jù)挖掘

D.以上都是

58. 正確的做法是??

D

A. 在微博上發(fā)表最近正在實施的項目

B. 打開陌生人發(fā)來的網(wǎng)絡(luò)鏈接

C. 在社交網(wǎng)站上的個人信息中填寫公司名稱、電話、E-mail地址

D.上班時間，不能瀏覽社交網(wǎng)站

十一、 數(shù)據(jù)安全

59. 移動存儲介質(zhì)在使用后，應(yīng)立即（ ）存儲在移動介質(zhì)中的數(shù)據(jù)?

D

A. 保護(hù)

B. 備份

C. 檢查

D. 清除

60. 使用者應(yīng)對筆記電腦中的重要數(shù)據(jù)進(jìn)行( ? ) ? D

A. 任意共享

B. 鎖屏保護(hù)

C. 設(shè)置屏保

D. 加密保護(hù)

61. 在移動辦公時，需要使用到重要數(shù)據(jù)，應(yīng)怎么做？???

D

A. 開啟防病毒軟件

B. 為數(shù)據(jù)加密

C. 使用VPN傳輸

D.以上都是

62. 以下哪項數(shù)據(jù)丟失的風(fēng)險是一般組織可以接受的？?

D

A. 存儲數(shù)據(jù)丟失

B. 通信數(shù)據(jù)被攔截

C. 內(nèi)部人員泄漏數(shù)據(jù)

D.以上都不

十二、 無線安全

63. 第三方公司人員到公司洽談業(yè)務(wù)，期間向您要公司無線網(wǎng)絡(luò)的賬號密碼，您應(yīng)該怎么做？??

C

A. 給他一個公用的賬號密碼

B. 將自己的賬號密碼告訴他

C. 禮貌的告訴他，公司的無線網(wǎng)絡(luò)使用需要相應(yīng)審批申請

D. 讓他使用公共電腦上網(wǎng)

64. 以下哪項不是無線網(wǎng)絡(luò)的安全隱患？???

D

A. 網(wǎng)絡(luò)帶寬被盜用

B. 機密外泄

C. 危機電腦安全

D.覆蓋范圍小，可能出現(xiàn)連接中斷

十三、 電子郵件安全

65. 為了防止郵箱郵件爆滿而無法正常使用郵箱，您認(rèn)為該怎么做？?

C

A. 看完的郵件就立即刪除

B. 定期刪除郵箱的郵件

C. 定期備份郵件并刪除

D. 發(fā)送附件時壓縮附件

66. 可以從哪些方面增強收郵件的安全性????

A

A. 不斷優(yōu)化垃圾郵件設(shè)置、查看郵件數(shù)字簽名，確認(rèn)發(fā)件人信息、定期更新病毒軟件

B. 不斷優(yōu)化垃圾郵件設(shè)置、查看郵件數(shù)字簽名，確認(rèn)發(fā)件人信息、定期更新病毒軟件、郵件傳輸加密

C. 查看郵件數(shù)字簽名，確認(rèn)發(fā)件人信息、定期更新防毒軟件、郵件傳輸加密

D. 全部不是

67. 員工應(yīng)保證接收所有電子郵件及其附件時首先()。?

A

A. 進(jìn)行病毒掃描

B. 查看正文, 再打開附件

C. 轉(zhuǎn)發(fā)郵件

D. 直接打開附件

68. 以下哪種電子郵件行為是允許的?? ? ?

D

A. 攔截查看其他用戶的電子郵件

B. 進(jìn)行郵件接龍

C. 發(fā)送誹謗郵件

D. 通過電子郵件發(fā)送非企密工作郵件

69. 確認(rèn)收件人電子郵件地址，盡量通過直接點擊(? )、選擇通訊錄中的聯(lián)系人等方式選擇聯(lián)系人，在郵件發(fā)出之前應(yīng)再次確認(rèn)收件人地址，防止誤發(fā)郵件。???

C

A. 轉(zhuǎn)發(fā)

B. 全部回復(fù)

C. 回復(fù)

D. 撰寫

十四、 防病毒管理

70. 在防范病毒時，以下哪些活動是不允許的？??????

A

A. 手工停止防病毒軟件或卸載防病毒軟件

B. 檢查OS補丁升級情況

C. 進(jìn)行病毒升級

D. 進(jìn)行手工的病毒掃描

71. 以下哪種行為會導(dǎo)致感染或傳播病毒？???

B

A. 關(guān)閉不使用的端口

B. 下載并安裝未知來源的軟件

C. 升級病毒庫

D. 安裝終端控制軟件

72. 網(wǎng)頁病毒主要通過以下哪種途徑傳播？????

C

A. 郵件

B. 文件交換

C. 網(wǎng)頁瀏覽

D. 光盤

73. 發(fā)現(xiàn)同事電腦中毒該怎么辦？??????

C

A. 不關(guān)我事，繼續(xù)辦公

B. 協(xié)助同事查找問題

C. 及時報告給信息安全人員

D. 用U盤把同事電腦里面資料拷到自己電腦里

74. 為了更好地防范病毒的發(fā)生，以下哪項不是我們應(yīng)該做的？????

A

A. 設(shè)置光驅(qū)的自動運行功能

B. 定期對操作系統(tǒng)補丁進(jìn)行升級

C. 安裝公司指定的防病毒系統(tǒng)，定期進(jìn)行升級

D. 使用注冊過的可信的U盤

75. 員工發(fā)現(xiàn)電腦中毒后，應(yīng)立即（），并馬上報告給技術(shù)人員??????

A

A. 進(jìn)行病毒掃描

B. 硬盤格式化

C. 重裝操作系統(tǒng)

D. 撥掉網(wǎng)線將其與內(nèi)網(wǎng)進(jìn)行隔離

76. 對防病毒工作的檢查不包括以下哪項？?????????

D

A. 防病毒的安裝情況

B. 防病毒制度的執(zhí)行幸虧

C. 病毒事件的處理情況

D.病毒數(shù)量增減情況

77. 以下哪項工作不能提高防病毒工作的實施效果？???????

C

A. 及時安裝系統(tǒng)補丁

B. 定期進(jìn)行漏洞掃描

C. 對數(shù)據(jù)加密保存

D.加強安全設(shè)備的監(jiān)控和管理

十五、 應(yīng)急演練

78. 應(yīng)急預(yù)案編制完成后，還應(yīng)確保預(yù)案的批準(zhǔn)、（）和維護(hù)。????

B

A. 更新

B. 實施

C. 培訓(xùn)?

D.演練

79.、應(yīng)急演練的基本任務(wù)是：檢驗、評價和（）應(yīng)急能力。??

D

A. 保護(hù)

B. 論證

C. 協(xié)調(diào)?

D.保持

80. 演練的參演人員所承擔(dān)的具體任務(wù)主要包括（）。????

C

A. 保護(hù)財產(chǎn)或公眾健康?

B. 獲取并管理各類應(yīng)急資源

C. 與其他應(yīng)急人員協(xié)同處理重大事故或緊急事件

D.扮演、替代正常情況或響應(yīng)實際緊急事件時應(yīng)與應(yīng)急指揮中心、現(xiàn)場應(yīng)急指揮所相互作用的機構(gòu)

或服務(wù)部門

十六、 信息安全意識

81. 信息安全最大的威脅是？??????

C

A. 木馬病毒、蠕蟲病毒等惡意代碼

B. 信息安全部門不作為

C. 人員普遍缺乏安全意識

D.信息安全產(chǎn)品和設(shè)備不夠先進(jìn)

82. 私自安裝下載的軟件有多種危害，以下哪種不是私自安裝軟件而導(dǎo)致的危險？??

B

A. 感染病毒

B. 手機丟失

C. 可能涉及到版權(quán)，導(dǎo)致法律風(fēng)

D. 可能被種下木馬

83. 以下哪種行為最可能會導(dǎo)致敏感信息泄露？???????

A

A. 打印的敏感文件未及時取走

B. 及時清除使用過的移動介質(zhì)中的數(shù)據(jù)

C. 硬盤維修或報廢前進(jìn)行安全清除

D. 企密信息作廢時通過碎紙機碎掉

84. 瀏覽器存在的安全風(fēng)險主要包括：????????

D

A. 網(wǎng)絡(luò)釣魚、隱私跟蹤

B. 網(wǎng)絡(luò)釣魚、隱私跟蹤、數(shù)據(jù)劫持

C. 隱私跟蹤、數(shù)據(jù)劫持、瀏覽器的安全漏洞

D. 網(wǎng)絡(luò)釣魚、隱私跟蹤、數(shù)據(jù)劫持、瀏覽器的安全漏洞

85. 以下說法錯誤的是 ？??????

B

A. 需要定期更新QQ軟件

B. 可以使用非官方提供的QQ軟件

C. 不在合作網(wǎng)站輕易輸入QQ號

D. 完善保密資料，使用保密工具

86. 以下哪項是只有你具有的生物特征信息？????????

D

A. 指紋、掌紋、手型

B. 指紋、掌紋、虹膜、視網(wǎng)膜

C. 指紋、手型、臉型、聲音、簽名

D. 指紋、掌紋、手型、虹膜、視網(wǎng)膜、臉型、聲音、簽名

87. 禁止從事與本職工作不相關(guān)的活動，以下哪項是與本職工作相關(guān)的活動？?????

B

A. 使用公司電子郵箱在工作時間從事私人活動

B. 在網(wǎng)上查找與工作相關(guān)的資料

C. 使用公司電子郵箱在工作時間從事私人活動

D. 使用私人郵箱發(fā)送私人郵件

88. 以下哪種行為存在安全隱患？??????

B

A. 出入公司時，觀察是否存在陌生人隨尾

B. 在電梯內(nèi)與同事高聲談?wù)摴ぷ?/p>

C. 使用移動介質(zhì)后及時清除存儲在移動介質(zhì)的資料

D. 復(fù)印后的資料及時取走

89. 信息安全的基本屬性是？???????

D

A. 保密性

B. 完整性

C. 可用性

D. A，B，C都是

90. 下面關(guān)于使用公共電腦的敘述中錯誤的是???

D

A. 不在未安裝殺毒軟件的公共電腦上登錄個人賬戶

B. 不在網(wǎng)吧等公共電腦上使用網(wǎng)上銀行

C. 離開電腦前要注銷已登錄的賬戶

D. 在公共電腦中存放個人資料和賬號信息

91. 小王是某公司的員工，正當(dāng)他在忙于一個緊急工作時，接到一個陌生的電話：“小王您好，我是系統(tǒng)

管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴(yán)重漏洞，需要進(jìn)行緊急升級，請?zhí)峁┠馁~戶信息”，他應(yīng)該

_____? ? ? ? C

A. 配合升級工作，立即提供正確的賬戶信息

B. 先忙手頭工作，再提供賬戶信息

C. 身份不明確，電話號碼認(rèn)識，直接決絕

D.事不關(guān)己，直接決絕

92. 目前，部分公司禁止員工上班時間瀏覽微博，同時禁止發(fā)布和工作相關(guān)的微博，針對此規(guī)定，您的看

法是？???

A

A. 公司應(yīng)該禁止員工任意發(fā)布涉及工作內(nèi)容、公司文化等相關(guān)內(nèi)容的微博

B. 微博為每個人同了自由的言論平臺，微博屬于個人行為，公司無權(quán)限制員工的言論自由

C. 工作時間可以限制，但是下班后是個人時間，公司部應(yīng)該再限制員工的作為

D.微博是每個人發(fā)表自己心情、抒發(fā)情懷，散步情緒的地方，難免設(shè)計工作內(nèi)容，并且網(wǎng)絡(luò)時個虛擬空

間，每個人的身份也不一定是真實的，所以并不會直接影響企業(yè)的信息安全

93. 不符合安全意識的選項是：???

D

A. 使用物理加鎖的方式防止筆記本丟失

B. 對筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù)，以防丟失泄密

C. 安裝公司指定的防病毒軟件

D. 下載未知來源的文件

94. 當(dāng)您準(zhǔn)備登錄電腦系統(tǒng)時，有人在您的旁邊看著您，您將如何：??

B

A. 在鍵盤上故意假輸入一些字符，以防止被偷看

B. 友好的提示對方避讓一下，不要看您的機密

C. 不理會對方，相信對方是友善和正直的

D. 兇狠地示意對方走開，并報告這人可疑

95. 哪項沒有安全的使用個人電腦？ ? （? ? ? ）??????

D

A. 設(shè)置操作系統(tǒng)登錄密碼，并開啟系統(tǒng)防火墻

B. 安裝殺毒軟件并及時更新病毒特征庫

C. 盡量不轉(zhuǎn)借個人電腦

D. 在未安裝殺毒軟件的電腦上登錄個人帳戶

96. 對于計算機備份，正確的是???????

C

A. 不備份

B.

C盤比較重要，我只備份C盤

C. 定期進(jìn)行數(shù)據(jù)備份

D.用的是自己的電腦，就備份自己的資料

97. 如果關(guān)系很好的同事問您要很重要的工作資料，您會給嗎？

C

A. 直接給

B. 直接拒絕

C. 會請示領(lǐng)導(dǎo)再決定是否給

D.會問清楚用途，自己決定是否給

98. 如果在打印機邊上看到打印的敏感信息，應(yīng)該怎么做?????

D

A. 不是我打的，和我沒關(guān)系

B. 都沒人來拿，我拿回去當(dāng)草稿紙也好

C. 直接扔垃圾桶

D.稍等片刻，如沒人來拿就用碎紙機粉碎

99. 下班離開前應(yīng)??????

D

A. 直接離開

B. 關(guān)閉電腦后離開

C. 鎖定電腦，并檢查文件是否保存好了

D.關(guān)閉電腦，將辦公桌整理干凈，文件上鎖保存

100. 以下哪種觀念是正確的?????

C

A. 信息安全是信息安全部門的事，和我無關(guān)

B. 信息安全是技術(shù)活，我只要配合技術(shù)部門就好

C. 信息安全應(yīng)該從自己做起，不僅要配合相關(guān)部門，還應(yīng)該積極學(xué)習(xí)相關(guān)知識

D.買了那么多信息安全產(chǎn)品，信息安全工作絕對做的很好了。

?