信息化安全考試1、信息系統的安全保護等級共分為()級。（）[單選題]*A.三B.四C.五(正確答案)D.六2、定級備案依據國家和行業等級保護制度、標準和有關要求，確定信息系統的安全保護等級，并將安全保護等級確定材料報()審核備案。（）[單選題]*A.國家局B.公安機關(正確答案)C.行政機關D.公司信息中心3.信息系統安全等級保護測評依據國家和行業等級保護制度、標準和有關要求，針對信息系統的安全保護等級，對信息系統安全保護狀況進行檢測評估，其中安全保護等級為()級的系統每年開展至少一次信息系統年度安全等級保護測評。（）[單選題]*A.一B.二C.三(正確答案)D.四4.根據信息系統在生產經營管理活動中的重要程度和受到破壞后的危害程度確定安全保護等級，其中在全國煙草行業聯網運行或跨國、跨行業直屬單位聯網運行的，且系統受到破壞后會對行業合法權益、行業形象或者行業生產經營管理活動造成嚴重損害的信息系統要定為()級。（）[單選題]*A.一B.二C.三(正確答案)D.四E.五5.安全等級為第二級以上的信息系統試運行()天內到省公安廳辦理備案手續。（）[單選題]*A.15B.30(正確答案)C.60D.906.每年()前，信息中心信息安全員將公司信息定級、備案、撤銷和測評等情況匯總報告國家局。（）[單選題]*A.12月1日B.12月10日(正確答案)C.12月15日D.12月30日7.對存儲過個人信息的設備在進行新信息的存儲時，應將之前的內容全部進行（）[單選題]*A.修改B.備份C.刪除(正確答案)D.標識8.企業()應承擔起保障企業信息業務正常運作，防止企業機密信息泄露的責任。（）[單選題]*A.各部門和員工(正確答案)B.各部門C.信息中心D.信息科9.每個部門或崗位具有的共性網絡安全責任，包括但不限于各部門應確保公司配給公司配給本部門的電腦不被損害、丟失，本崗位應確保權限范圍內可查看的()不被泄露等。（）[單選題]*A.企業信息B.敏感信息(正確答案)C.公開信息D.個人信息10.公司()是公司網絡安全第一責任人，對本公司的網絡安全工作全面負責。（）[單選題]*A.總經理B.分管信息業務副總經理C.信息中心主任D.黨組主要責任人(正確答案)11、按照“誰主管，誰負責”的原則，各廠（）對分管業務范圍內的網絡安全工作負直接領導責任。(A)[單選題]*A.黨委成員(正確答案)B.部門負責人C.廠長D.信息部門負責人12、網絡安全績效考核的每個考核周期前（）個工作日內，各崗位人員簽署崗位網絡安全責任書。(B)[單選題]*A.5B.7(正確答案)C.14D.3013.公司網絡安全績效考核每年（）次，于考核周期的次月開始5個工作日內，由各部門、各中心、各生產廠和投資公司進行自評，并填寫網絡安全績效考核表，信息中心對自評結果進行復核，報網絡安全績效考核辦公室。(A)[單選題]*A.一(正確答案)B.二C.三D.四14.當廣東省或行業啟動（）以上預警響應或發生重大以上網絡安全事件，廣東中煙成立網絡安全應急工作組。(B)[單選題]*A.紅B.橙(正確答案)C.黃D.藍15.網絡安全（）預警由國家網絡安全應急辦公室確定和發布。(A)[單選題]*A.紅色(正確答案)B.橙色C.黃色D.藍色16.網絡安全事件發生后，事件發生單位應立即組織先期處置，控制事態，消除隱患，同時組織研判，注意保存證據，并在（）分鐘內向廣東中煙網信辦報告。(B)[單選題]*A.10B.15(正確答案)C.30D.6017、（）負責擬訂廠網絡安全績效考核項目及考核指標。(B)[單選題]*A.廠網絡安全和信息化領導小組B.廠網絡安全和信息化領導小組辦公室(正確答案)C.廠網絡安全績效考核辦公室D.廠各部門18、網絡安全管理績效考核是為針對（）的月度網絡安全管理專項考核。(A)[單選題]*A.廠屬各部門(正確答案)B.部門信息安全員C.各部門負責人D.各級管理人員19、（）負責每月網絡安全管理績效考核情況匯總及結果發布。(C)[單選題]*A.廠績效辦B.信息科C.安全管理科(正確答案)D.辦公室20、用戶登錄信息系統的密碼最小長度為（）位。(C)[單選題]*A.4B.6C.8(正確答案)D.1221、用戶應定期更換密碼，密碼最長有效期為（）天。(B)[單選題]*A.60B.90(正確答案)C.80D.12022、使用人離開座位10分鐘，應（），下班后，應關閉計算機。(A)[單選題]*A.設置計算機密碼屏保(正確答案)B.關閉計算機C.關閉UPSD.停用打印機23、若發生廠信息化設備失竊，應及時向()報告，重要信息數據丟失視等級情況由廠相關部門向()報案。（）[單選題]*A.信息科和安全管理科公安機關(正確答案)B.信息科和安全管理科行政機關C、信息科行政機關D、安全管理科公安機關24、由廠購買的商業軟件安裝和使用必須遵從國家相關的法律，任何個人不得將該軟件復制、安裝或使用于其他非廠管理范圍內的終端設備，不符合扣()分/次。（）[單選題]*A.1B.2C.3(正確答案)D.425、各部門()至少進行一次部門內部的網絡安全培訓。（）[單選題]*A.每周B.每月度C.每季度D.每年度(正確答案)26、在廠內造成()及以上級別網絡安全事件的扣3分/次。（）[單選題]*A.常規B.一般(正確答案)C.較大D重大27、廠網信辦布置的工作任務，不按時完成的(包括每次不按時提交資料)，扣相關部門績效分()分/次。（）[單選題]*A.1(正確答案)B.2C.3D.428、在()不安全網絡行為上報工作中，要求各部門員工將日常工作中發現廠內作業人員(包括廠職工、相關方人員)存在不安全網絡行為，通過圖片及文字說明發送至信息科。（）[單選題]*A.日常隨手拍(正確答案)B.日常記錄C.日常報告D.常規報告29、以下行為中，不屬于威脅計算機網絡安全的因素是（）[單選題]*A.操作員安全配置不當而造成的安全漏洞B.在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息C.安裝非正版軟件D.安裝蜜罐系統(正確答案)30、以下選項中，不屬于生物識別方法的是()[單選題]*A.指紋識別(正確答案)B.聲音識別C.虹膜識別D.個人標記號識別15、移動用戶有些屬性信息需要受到保護，這些信息一旦泄露，會對公眾用戶的生命財產安全構成威脅。以下各項中，不需要被保護的屬性是（）[單選題]*A.用戶身份(ID)B.用戶位置信息C.終端設備信息D.公眾運營商信息(正確答案)31、以下不屬于網絡安全控制技術的是（）[單選題]*A.防火墻技術B.訪問控制C.入侵檢測技術D.差錯控制(正確答案)32、以下關于網絡釣魚的說法中，不正確的是（）[單選題]*A.網絡釣魚融合了偽裝、欺騙等多種攻擊方式B.網絡釣魚與Web服務沒有關系(正確答案)C.典型的網絡釣魚攻擊都將被攻擊者引誘到一個通過精心設計的釣魚網站上D.網絡釣魚是“社會工程攻擊”是一種形式33、信息要滿足一定的質量屬性，其中信息()指信息的來源、采集方法、傳輸過程是可以信任的，符合預期。（）[單選題]*A.完整性B.可靠性(正確答案)C.可驗證性D.保密性34、以下哪項不屬于防病毒技術（）[單選題]*A.對文件進行校驗B.對可執行程序加密(正確答案)C.保護引導區D.系統監控、讀寫控制35、現代企業信息系統的一個明顯特點是，企業從依靠信息進行管理向()轉化。（）[單選題]*A.知識管理(正確答案)B.管理信息C.管理數據D.決策管理36、數據安全的目的是實現數據的（）[單選題]*A.唯一性、不可替代性、機密性B.機密性、完整性、不可否認性(正確答案)C.完整性、確定性、約束性D.不可否認性、備份、效率37、不可否認性、備份、效率不屬于物理安全威脅的是（）[單選題]*A.自然災害B.物理攻擊C.硬件故障D.系統安全管理人員培訓不夠(正確答案)38、以下關于VPN的敘述中，正確的是（）[單選題]*A.VPN指的是用戶通過公用網絡建立的臨時的、安全的連接(正確答案)B.VPN指的是用戶自己租用線路，和公共網絡物理上完全隔離的、安全的線路C.VPN不能做到信息認證和身份認證D.VPN只能提供身份認證，不能提供數據加密的功能39、防火墻的工作層次是決定防火墻效率及安全的主要因素，下面敘述中正確的是（）[單選題]*A.防火墻工作層次越低，工作效率越高，安全性越高B.防火墻工作層次越低，工作效率越低，安全性越低C.防火墻工作層次越高，工作效率越高，安全性越低D.防火墻工作層次越高，工作效率越低，安全性越高(正確答案)40、所謂移動IP是指（）[單選題]*A．通過地址翻譯技術改變主機的IP地址B.一個主機的IP地址尅轉移給另一個主機C.移動主機通過在無線通信網中漫游來保持網絡連接(正確答案)D.移動主機在離開家鄉網絡的遠程站點可以聯網工作41、信息安全保障系統可以用一個宏觀的三維空間來表示，第一維是OSI網絡參考模型，第二維是安全機制，第三維是安全服務，該安全空間的五個要素分別是（）[單選題]*A.應用層、傳輸層、網絡層、數據鏈路層和物理層B.基礎設施安全、平臺安全、數據安全、通信安全和應用安全C.對等實體服務、訪問控制服務、數據保密服務、數據完整性服務和物理安全服務D.認證、權限、完整、加密和不可否認(正確答案)42、我廠生產車間工控系統網絡安全等級保護定級為：（）[單選題]*A.第一級B.第二級(正確答案)C.第三級D.第四級43、發現電腦中毒，但未能及時聯系相關技術人員處理時應該如何處置：（）[單選題]*A.自主查殺B.備份資料C.保持現狀等待處理D.拔出網絡接口(正確答案)44、為保障管理網和工控網的網絡隔離安全，應該在兩者間部署：（）[單選題]*A.殺毒軟件B.入侵檢測系統C.防火墻(正確答案)D.網絡監控系統45、()是指無法在一定時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。（）[單選題]*A.云計算B.區塊鏈C.AI智能D.大數據(bigdata)(正確答案)46、國家局指出：加強()創新要素、創新體系和創新理念與卷煙制造發展的對接應用，有效匯聚各類創新力量，帶動技術和模式創新，不斷培育卷煙工廠制造的新模式和新增長點。（）[單選題]*A.工業制造B.兩化融合C.智能制造(正確答案)D.創先爭優47、兩化融合是()的高層次的深度結合。（）[單選題]*A.信息化和智能化B.智能化和工業化C.自動化和信息化D.信息化和工業化(正確答案)48、《中華人民共和國網絡安全法》于()發布，自2017年6月1日起施行。（）[單選題]*A.2017年5月9日B.2016年11月7日(正確答案)C.2017年5月10日D.2016年11月8日49、個人終端用戶嚴禁修改本人所用計算機的（）[單選題]*A.開機密碼B.辦公協同密碼C.IP地址(正確答案)D.文件夾名字50、除信息科科長和系統管理員外，()進入信息機房之前，須經信息科科長批準。（）[單選題]*A.外來人員B.車間人員C.管理人員D.任何人員(正確答案)51、信息系統的建設需符合國家關于()工作的相關規定。（）[單選題]*A.信息技術安全等級保護基本要求B.信息系統安全等級保護基本要求(正確答案)C.信息安全等級保護基本要求D.人身安全等級保護基本要求52、非工作需要，不得打印、下載信息系統中的()信息。（）[單選題]*A.敏感(正確答案)B.生產C.機密D.涉密53、煙草行業“一號工程“全稱（）[單選題]*A.一號工程卷煙生產經營決策指揮系統B.一號工程卷煙生產經營決策管理系統C.煙草行業卷煙生產經營決策指揮系統D.煙草行業卷煙生產經營決策管理系統(正確答案)54、MES系統工藝標準由()下發，各生產廠接收。（）[單選題]*A.生產管理部B.技術中心(正確答案)C.信息中心D.以上都可以55、下列設備中，屬于信息化資產的是（）[單選題]*A.復印機B.傳真機C.電話機D.掃描儀(正確答案)56、計算機突然停電,則計算機()中的數據會全部丟失。（）[單選題]*A.硬盤B.光盤C.RAM(正確答案)D.ROM57、在Windows的回收站中,可以恢復（）[單選題]*A.從硬盤中刪除的文件或文件夾(正確答案)B.從軟盤中刪除的文件或文件夾C.剪切掉的文檔D.從光盤中刪除的文件或文件夾58、對計算機軟件的正確態度是（）[單選題]*A.計算機軟件不需要維護B.?計算機軟件只要能復制得到就不必購買C.受法律保護的計算機軟件不能隨便復制(正確答案)D.計算機軟件不必備份59、同時按下“CTRL+ALT+DEL”三鍵會產生什么結果？（）[單選題]*A.冷啟動計算機B.熱啟動計算機(正確答案)C.刪除系統配置D.建立系統文件60、應用軟件是指（）[單選題]*A．所有能夠使用的軟件B．能被各應用單位共同使用的某種軟件C．所有微機上都應使用的基本軟件D．專門為某一應用目的而編制的軟件(正確答案)61、公司于2015年制定了《信息系統用戶權限管理規定》(文件編號：Q/GYG14.022)第5.3.8條要求（）[單選題]*A.帳號密碼的設置應盡量個性化，密碼長度不少于7位，且密碼由數字、字母、符號組成,并定期更換密碼，更換周期不超過一個月。B.帳號密碼的設置應盡量個性化，密碼長度不少于7位，且密碼由數字、字母、符號組成,并定期更換密碼，更換周期不超過三個月。C.帳號密碼的設置應盡量復雜化，密碼長度不少于8位，且密碼由數字、字母、符號組成,并定期更換密碼，更換周期不超過三個月。(正確答案)D.帳號密碼的設置應盡量復雜化，密碼長度不少于8位，且密碼由數字、字母、符號組成,并定期更換密碼，更換周期不超過一個月。62、目前外網辦公協同系統的訪問地址為（）[單選題]*A.7B.7(正確答案)C.0D.063、根據《湛江卷煙廠信息化設備管理實施細則》的有關規定，各信息化資產()須進行每年一次所屬部門的信息化資產的盤點工作，并報信息科進行匯總。（）[單選題]*A.使用人B.使用部門負責人C.使用部門信息聯絡員D.使用部門信息化資產管理員(正確答案)64、信息化資產內部調撥的正確流程是（）

①將信息化資產實物進行變動

②在資產管理系統上的《使用部門變動(內部調撥)》完成信息化資產的賬面變更

③聯系信息科資產管理員完成新制資產卡片的工作

④在辦公協同系統中《廠信息化綜合需求申請表》完成申請調撥流程[單選題]*A.①②③④B.④②③①(正確答案)C.②③①④D.①④②③65、用戶必須按照()方式申請信息系統賬號。（）[單選題]*A.業務性質B.合理性C.實名制(正確答案)D.有效性66、根據《湛江卷煙廠網絡安全管理績效考核實施細則》的規定，各部門每年至少進行()次部門內部的網絡安全培訓。（）[單選題]*A.一(正確答案)B.二C.三D.四67、當信息化資產在使用部門內部發生使用人變更的時候，應由使用部門信息化資產管理員在資產管理系統上完成()流程申請，同時聯系信息科進行資產卡片的更新工作。（）[單選題]*A.歸口部門變動B.使用部門管理員變動C.使用人變動(正確答案)D.狀態變動68、當需要對辦公協同系統日常辦公中廠級涉及事務類流程進行表單編號或備注內容進行變更時，應在()流程中完成相應的審批。（）[單選題]*A.廠信息化綜合需求申請表B.網上流程信息修改申請表(正確答案)C.公司信息化綜合需求申請表D.緊急登陸門戶系統申請表69、廠內個人使用的的電腦，必須設定（）[單選題]*A.開機及屏保密碼(正確答案)B.個人屏保C.圖標的大小及位置D.使用快捷鍵70、信息化資產因嚴重損壞而無法修復需要報廢的，由使用部門提出申請，信息科對其作出()后，使用部門按相關報廢流程進行資產報廢的辦理。（）[單選題]*A.核查B.技術評估鑒定結論(正確答案)C.專業技術認定D.技術鑒別71、信息安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或（）[單選題]*A.網絡系統(正確答案)B.應用系統C.信息系統D.集控系統72、宣傳普及信息安全防范知識，牢固樹立()的意識，經常性地做好應對信息安全突發事件的思想準備、機制準備和工作準備，提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。（）[單選題]*A.預防為主、防治結合B.安全第一、常抓不懈C.安全第一、防治結合D.預防為主、常抓不懈(正確答案)73、()是衡量恢復業務系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。（）[單選題]*A.資產損失(正確答案)B.資金損失C.資源損失D.集控系統74.信息化終端設備的重要信息不包括以下哪項信息（）[單選題]*A.保密信息B.受限信息C.公開信息(正確答案)D.敏感信息75.以下哪項不屬于廣東中煙工業有限責任公司信息化終端設備（）[單選題]*A.接入公司本部及所屬各生產廠網絡的臺式計算機B.未接入公司本部及所屬各生產廠網絡的筆記本電腦(正確答案)C.接入公司本部及所屬各生產廠網絡的筆記本電腦D.接入公司本部及所屬各生產廠網絡的智能手機76.任何使用人在未經他人許可的情況下，不能使用他人或者其它未經授權的終端設備，也不得將所使用的終端設備任意轉借他人。確因工作需要，使用人可以允許外部人員在受監控的情況下操作其負責的終端設備，且()應承擔使用過程中的全部責任。（）[單選題]*A.外部人員B.部門負責人C.授權人D.使用人(正確答案)77.終端設備使用人在什么情況下應鎖閉計算機屏幕（）[單選題]*A.離開座位(正確答案)B.長時間離開座位C.不需使用計算機時D.下班后78.終端設備因使用時間較長或嚴重損壞而無法修復及超過固定資產使用年限需要報廢的，由()提出申請并按相關報廢流程辦理。（）[單選題]*A.信息部門B.使用部門(正確答案)C.設備部門D.資產管理部門79.終端設備上安裝、運行的軟件都必須為正版軟件，未經授權的軟件()在終端設備上安裝、運行，在終端設備上使用盜版軟件帶來的安全責任、法律責任由個人承擔。（）[單選題]*A.可以B.不得(正確答案)C.檢測正常后D.批準后80.使用人對所屬終端設備上存放的所有的工作文檔負有()責任，未經許可同意，不得復制、打印和傳輸重要信息。（）[單選題]*A.使用B.保密C.保管(正確答案)D.監督81.應避免在終端設備上使用無限的文件共享，避免信息泄露，因工作需要共享文件的要設口令，使用完畢后應及時（）。[單選題]*A.修改口令B.取消口令C.修改共享D.取消共享(正確答案)82、信息化終端設備安全管理規定()的原則，使用人對配置給個人的終端設備負有保管和安全使用的責任。（）[單選題]*A.“誰使用，誰負責”(正確答案)B.“誰采購，誰負責”C.“歸口部門管理”D.“上級統籌管理”83、()介質僅作為臨時數據交換使用，使用過程中應妥善保管，傳輸過程完成后應及時刪除數據。（）[單選題]*A.傳輸線路B.陣列存儲C.移動存儲(正確答案)D.服務器存儲84、所有終端設備的()由網絡管理員統一管理，任何人不得修改、盜用、偽造其他計算機的網絡地址。（）[單選題]*A.賬號密碼B.功能權限C.網絡地址(正確答案)D.資源分配85、所有終端設備應滿足廠()后才能接入廠內部網絡。（）[單選題]*A.軟件配置B.性能指標C.硬件測試D.安全策略(正確答案)86、在終端設備送修、回收、更換或轉給其他人使用之前，所有包含公司、廠重要信息的，必須先進行()，然后刪除并格式化介質。（）[單選題]*A.整理優化B.復制備份(正確答案)C.加密處理D.分區存儲87、外部工作人員的終端設備未經()許可和相關安全檢查，不得接入廠內部網絡。（）[單選題]*A.接待部門B.屬地部門C.信息部門(正確答案)D.安全管理科88、內部網絡與()進行連接時，應保證所有與它的連接均得到信息中心或信息科的授權和批準。（）[單選題]*A.外部系統(正確答案)B.公司或廠內計算機C.外來計算機D.筆記本電腦89、應為操作系統和數據庫系統的不同用戶分配不同的()，確保其具有唯一性。的（）[單選題]*A.口令B.計算機C.使用人D.用戶名(正確答案)90、()應定期對運行日志和審計數據進行分析，保存分析報告，詳細描述賬戶的連續多次登錄失敗，非工作時間的登錄、訪問受限系統或文件的失敗嘗試、系統錯誤等非正常事件。（）[單選題]*A.系統管理員(正確答案)B.網絡管理員C.信息安全員D.設備管理員91、()離崗前須承諾調離后的保密義務后方可離開。（）[單選題]*A.所有人員B.關鍵崗位(正確答案)C.領導崗位D.技術崗位92、()使用在網吧等公共場合的計算機設備對公司網絡進行遠程訪問，以防范公司信息被竊、公司信息的未授權泄露、對公司內部系統的未授權遠程訪問等。（）[單選題]*A.允許B.嚴禁(正確答案)C.審批后D.授權后93、系統中斷和造成信息泄密的安全事件，應采用不同的處理程序和報告程序，必要時應向上級主管部門報告進行處理，并向當地()報告。（）[單選題]*A.主管部門B.信息部門C.公安機關(正確答案)D.政府機關94、到公司機密信息的計算機(如財務部門、技術部門等)禁止通過()的方式進行數據交互，確實需要內部傳遞涉密信息必須在保證信息不泄密的情況下采取其它相應的途徑。（）[單選題]*A.郵件B.文件傳遞C.移動硬盤D.共享(正確答案)95、終端計算機()應確保病毒防護軟件定期地自動進行系統掃描，并確保掃描完成，不得中止該定期掃描。（）[單選題]*A.使用人(正確答案)B.信息員C.維護人員D.管理人員96、應采用用戶名/密碼和()相結合的方式，對登錄服務器操作系統的用戶進行身份鑒別。（）[單選題]*A.行業數字證書(正確答案)B.密鑰證書C.指紋認證D.防火墻認證97、應設置用戶登錄失敗處理功能，應包括用戶登錄失敗的次數為()次、用戶登錄失敗后賬戶或登錄IP自動鎖定并由信息系統管理員解鎖、登錄超時自動退出。（）[單選題]*A.3(正確答案)B.4C.5D.698、信息系統()應對信息系統使用人員進行相關的使用培訓，并下發詳細操作手冊和操作流程說明。同時保存培訓記錄，詳細記錄培訓內容、培訓時間和參與人員等內容。（）[單選題]*A.驗收前B.驗收后C.上線前(正確答案)D.上線后99、各科室/車間負責職責范圍內各項信息安全檢查工作的落實，其中科室/車間的()負責組織、監督、檢查本科室/車間人員開展信息安全檢查工作，并將檢查結果報信息科。（）[單選題]*A.設備員B.信息安全員(正確答案)C.安全管理員D.部門負責人100、至少()要進行一次全面信息安全檢查或專項信息安全檢查，每次應開展抽查。（）[單選題]*A.每個月B.每個季度C.每半年(正確答案)D.每年101、信息安全檢查應以()為主，采用信息安全檢查責任制，檢查人員應對自己負責的檢查內容及結果負責，未能及時發現問題或漏洞導致信息安全事故的，要承擔相應的責任。（）[單選題]*A.全面信息安全檢查B.專項信息安全檢查C.自查(正確答案)D.巡查102、信息安全問題整改由相關整改責任方牽頭開展，能夠整改的問題要即時整改，整改周期超過()的問題要設立專題進行整改，需要投資整改的問題應做好立項和預算的相關計劃。（）[單選題]*A.一周B.一個月C.二個月D.三個月(正確答案)1、信息系統由()和規章制度組成的以處理信息流為目的的人機一體化系統。（）*A.計算機硬件(正確答案)B.網絡和通信設備(正確答案)C.計算機軟件(正確答案)D.信息資源(正確答案)E.信息用戶(正確答案)2、統建系統是根據公司業務開展的需要，由公司信息部門統一()的信息系統。（）*A.建設(正確答案)B.管理C.維護(正確答案)D.設計3、等級保護測評需要聘請具有國家網絡安全等級保護工作協調小組辦公室頒發的信息安全等級保護測評機構推薦證書的測評機構，安全測評機構需要且有()等權威機構頒發的安全服務資質。（）*A.公安機關B.中國信息安全測評中心(正確答案)C.中國信息安全認證中心(正確答案)D.中國網絡安全等級保護測評中心4、廣東中煙信息系統安全等級保護工作可分為六個階段，分別為()、系統終止以及匯總總結。（）*A.項目立項(正確答案)B.項目招標(正確答案)C.項目實施(正確答案)D.項目驗收E.系統運維(正確答案)5、按照信息安全與信息化()的原則，新建信息系統要在立項階段初步確定安全保護等級，同時按照相應等級進行安全保護方案設計并同步實施，要在信息系統正式運行前正式確定安全保護等級。（）*A.同步規劃(正確答案)B.同步建設(正確答案)C.同步驗收D.同步運維(正確答案)6、符合下列哪些條件的信息系統可根據實際情況定為第三級或第二級，定為第二級的要按照第三級進行保護。（）*A.對廣東中煙重要業務和工作起關鍵支撐作用的信息系統(正確答案)B.存儲、處理和傳輸零售戶、煙農以及其他客戶信息的信息系統(正確答案)C.存儲、處理和傳輸行業賬務信息、核心技術資料、人事檔案、重要生產經營和專賣管理信息以及其他重要數據的信息系統(正確答案)D.存儲、處理和傳輸國家非公開的地理、人口、法人、統計等基礎信息資源的信息系統(正確答案)E.在互聯網運行的門戶網站以及面向社會公示提供服務的網站或信息系統(正確答案)7、個人信息生命周期包括個人信息主體()和刪除個人信息在內的全部生命歷程。（）*A.收集(正確答案)B.保存(正確答案)C.使用(正確答案)D.委托處理(正確答案)E.公開披露(正確答案)8、在收集個人信息時，應確保收集過程的安全性，包括以下哪些內容（）*A.收集個人信息之前，應有對被收集人進行身份認證的機制，該身份認證機制應具有相應安全性(正確答案)B.收集個人信息時，信息在傳輸過程中應進行加密等保護處理(正確答案)C.收集個人信息時，信息在傳輸過程中不需進行加密等保護處理D.收集個人信息的系統應落實網絡安全等級保護要求(正確答案)E.收集個人信息時應有對收集內容進行安全檢測和過濾的機制，防止非法內容提交(正確答案)9、保存信息的主要設備，應對個人信息數據提供備份和恢復功能，確保數據備份的頻率和時間間隔，并使用不少于以下()一種備份手段。（）*A.具有本地數據備份功能(正確答案)B.將備份介質進行場外存放(正確答案)C.將備份介質進行場內存放D.具有異地數據備份功能(正確答案)10、個人信息主體應擁有控制本人信息的權限，包括（）*A.允許對本人信息的訪問(正確答案)B.允許對本人信息的加密C.允許對本人信息的修改，包括糾正不準確和不完整的數據(正確答案)D.允許對本人信息的刪除11、當發生個人信息安全事件時，應按照()采取對應措施對事態進行處理和控制，對相關情況進行匯報。（）*A.《網絡安全責任制》(正確答案)B.《網絡安全事件應急預案》(正確答案)C.《信息安全技術個人信息安全規范》(正確答案)D.《信息系統等級保護工作實施規范》12、分管網絡安全的公司領導的網絡安全責任包括組織制定公司網絡安全的()，審核公司年度網絡安全工作總結。（）*A.主要目標(正確答案)B.基本要求(正確答案)C.工作任務(正確答案)D.保護措施(正確答案)13、各生產廠制絲車間負責網絡安全責任內容包括（）*A.負責本部門工藝質量管理、生產統計管理等工作的網絡安全監管(正確答案)B.負責廠車間香糖料收貨入庫、零配件采購訂單等敏感信息的保密工作(正確答案)C.負責制定車間生產網網絡安全應急處置預案，落實應急處置工作(正確答案)D.負責車間生產網日常管理及信息化設備日常使用和維護，配合廠生產網絡安全檢查及風險評估工作(正確答案)14、各生產廠卷接包車間負責網絡安全責任內容包括（）*A.負責行業卷煙生產經營決策管理系統(一號工程)相關業務的網絡安全監管工作(正確答案)B.負責制定車間生產網網絡安全應急處置預案，落實應急處置工作(正確答案)C.負責車間生產網日常管理及信息化設備日常使用和維護，配合廠生產網網絡安全檢查及風險評估(正確答案)D.負責能源管理平臺系統的安全監管工作15、生產廠科室崗位通用網絡安全責任包括負責本職工作或業務范圍涉及的信息的保密管理工作，加強其()和銷毀的全過程網絡安全監管。（）*A.生成(正確答案)B.收發與傳遞(正確答案)C.使用(正確答案)D.修改E.保管(正確答案)16、網絡安全績效考核是對各部門、各中心、各卷煙廠和投資公司為避免網絡安全事件發生而進行的有關()等方面的工作任務完成情況進行評價、考核等管理措施的過程。（）*A.決策(正確答案)B.計劃(正確答案)C.組織(正確答案)D.控制(正確答案)17、公司各職能部門和崗位的網絡安全績效考核內容包括（）*A.網絡安全目標執行情況(正確答案)B.網絡安全管理制度的執行情況(正確答案)C.網絡安全工作的落實情況(正確答案)D.網絡安全事件發生情況(正確答案)18、行業重要信息和關鍵數據是指與行業生產、經營、管理、研發密切相關的信息和數據，這些信息和數據一旦未經授權披露、丟失、濫用、篡改或銷毀，可能造成哪些后果（）*A.損害國家財產、公眾利益以及煙農、零售戶、消費者個人利益、財產或人身安全(正確答案)B.危害國家關鍵基礎設施、行業重要網絡和信息系統安全(正確答案)C.影響市場秩序，造成不公平競爭，破壞市場規律(正確答案)D.侵犯個人隱私、企業商業秘密和知識產權(正確答案)E.損害國家、企業、個人的其他利益和聲譽(正確答案)19、廣東中煙網絡安全事件分為四級，包括（）*A.特別重大網絡安全事件(正確答案)B.重大網絡安全事件(正確答案)C.較大網絡安全事件(正確答案)D.一般網絡安全事件(正確答案)20、特別重大網絡安全事件包括（）*A.行業重要網絡和信息系統遭受特別嚴重的系統損失，造成全行業范圍的系統癱瘓，喪失業務處理能力。(正確答案)B.廣東中煙重要網絡和廣東中煙重要信息系統(行業級)遭受嚴重的系統損失，造成行業的國家級重要信息系統或關鍵信息基礎設施長時間(12小時以上)中斷，或者廣東中煙范圍內的系統癱瘓，喪失業務處理能力。C.行業重要信息(含行業敏感信息)、關鍵數據和零售客戶、煙農、消費者個人信息丟失或被竊取、篡改，對行業生產經營管理構成特別嚴重威脅，或者造成特別嚴重社會影響。(正確答案)D.其他對國家經濟安全、社會秩序、公眾利益和人身安全構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件，以及經中央和國家有關主管部門認定為特別重大的網絡安全事件。(正確答案)21、網絡安全應急工作組由()的人員組成。（）*A.辦公室B.信息化工作部門(正確答案)C.信息系統業務主管部門(正確答案)D.應急技術支撐隊伍(正確答案)22、網絡安全風險源主要包括（）*A.物理環境問題(正確答案)B.軟硬件問題(正確答案)C.操作問題(正確答案)D.管理問題(正確答案)E.網絡攻擊(正確答案)23.在紅色預警響應時，按照國家網絡安全應急辦公室的統一部署和要求，()分別成立應急工作組，實行24小時值班制度和“零報告”制度。（）*A.國家局(正確答案)B.總公司(正確答案)C.廣東中煙(正確答案)D.各卷煙廠23、網絡安全考核主要來源于以下哪幾方面：（）*A.廠網絡安全績效考核辦公室日常巡查發現。(正確答案)B.廠網絡安全績效考核辦公室、廠以及上級部門組織的檢查和考評等發現的網絡安全管理問題。(正確答案)C.已經發生的網絡安全事項。(正確答案)D.已整改的網絡安全事項.24、根據公司相關制度要求，用戶登錄信息系統的密碼應至少包括()中的三種字符。（）*A.數字(正確答案)B.大寫字母(正確答案)C.小寫字母(正確答案)D.特殊字符(正確答案)3、編制密碼不得選擇()的名字或單詞（）*A.常用(正確答案)B.易猜(正確答案)C.有特殊意義(正確答案)D.大小寫字母組合25、嚴禁上傳危害()的相關網絡載體，嚴禁發布危害企業、國家利益的言論信息（）*A.個人B.部門C.企業(正確答案)D.國家利益(正確答案)26、未經信息科允許，不得()計算機終端及其相關設備。（）*A.清潔B.拆卸(正確答案)C.改裝(正確答案)D.保養27、上班時間不得使用網絡瀏覽與工作無關的()等網站（）*A.娛樂(正確答案)B.BBS(正確答案)C.微博(正確答案)D.博客(正確答案)28、不得利用網絡或移動介質對外泄露企業()等重要信息。（）*A.薪酬(正確答案)B.人事(正確答案)C.生產(正確答案)D.工藝(正確答案)29、對()人員需進行網絡安全教育培訓，須在一個月內完成，并留有痕跡記錄。（）*A.新上崗(正確答案)B.轉崗(正確答案)C.復崗(正確答案)D離崗30、部門或使用人應對終端設備妥善保管，終端設備包括()等。（）*A.電腦(正確答案)B.打印機(正確答案)C.掃描儀(正確答案)D.手提電腦(正確答案)31、相關方經監督管理部門()后仍違規使用信息設備或網絡的，監督管理部門責令相關方停工整改。（）*A.教育(正確答案)B.勸告(正確答案)C.警告(正確答案)D.糾正(正確答案)32、以下有關廠各部門信息安全管理員職責的敘述，包括（）*A.信息安全管理員應該對本部門的電腦位置管理負有責任(正確答案)B.信息安全管理員應該對信息系統安全事件進行處理C.信息安全管理員應該負責為部門人員編寫安全應用程序(正確答案)D.信息安全管理員應該及時提醒部門人員定期做好數據備份。(正確答案)33、目前我廠建立的工控系統有哪些（）*A.卷接包數采系統B.制絲集控系統(正確答案)C.動力集控系統(正確答案)D.一號工程系統34、我廠生產車間工控網網絡安全應由那幾個部門共同維護（）*A.信息科(正確答案)B.基建設備科(正確答案)C.工控網所屬車間(正確答案)D.安全管理科35、以下哪些系統信息需要保密的。（）*A.財務信息(正確答案)B.薪酬信息(正確答案)C.工藝信息(正確答案)D.生產信息(正確答案)36、信息系統登錄密碼泄露可能會造成哪些后果：（）*A.重要信息泄露(正確答案)B.關鍵數據被刪除(正確答案)C.賬號密碼被更改(正確答案)D.造成不可預料的經濟損失(正確答案)37、部門筆記本電腦需要外送維修應該要提前做好哪些工作：（）*A.備份數據(正確答案)B.刪除重要敏感數據(正確答案)C.條件允許的情況下拆卸硬盤(正確答案)D查看系統版本(正確答案)38、終端用戶遇到以下那種情況應及時通知信息科協助處理（）*A.終端設備不斷重啟(正確答案)B.殺毒軟件提示病毒入侵(正確答案)C.設備外殼未擦拭干凈D.設備卡頓嚴重無法正常使用(正確答案)39、我廠MES系統與以下哪些系統進行數據集成（）*A.一號工程系統(正確答案)B.制絲集控系統(正確答案)C.動力集控系統(正確答案)D.能源管理信息系統(正確答案)40、大數據(bigdata)是指無法在一定時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的()的海量、高增長率和多樣化的信息資產。（）*A.決策力(正確答案)B.洞察發現力(正確答案)C.流程優化能力(正確答案)D.海量分析能力41、要充分發揮()在智能工廠創建工作的重要作用。（）*A.基礎架構B.統籌分析C.頂層設計(正確答案)D.系統謀劃(正確答案)42、行業卷煙工廠智能制造相關管理課題研究要以卷煙制造過程中的()等核心職能為主線。（）*A.提質(正確答案)B.降本(正確答案)C.穩價D.增效(正確答案)43、以下哪些卷煙智能工廠管理模塊研究課題：（）*A.智能供應管理(正確答案)B.智能生產管理(正確答案)C.智能工藝質量管理(正確答案)D.智能能源管理(正確答案)44、智能生產管理包括()，提高生產加工柔性化水平等。（）*A.智能調度B.生產仿真(正確答案)C.智能排產(正確答案)D.內部工作協同(正確答案)45、智能工藝質量管理包括()，提升過程控制水平，提高產品質量與市場需求的匹配度，增強顧客滿意等。（）*A.標準管理(正確答案)B.過程智能管控(正確答案)C.產品全生命周期管理(正確答案)D.機臺質量受控46、《中華人民共和國網絡安全法》是為了保障網絡安全，維護()，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定的法律。（）*A.網絡空間主權(正確答案)B.國家安全(正確答案)C.社會公共利益(正確答案)D.所有網絡使用者利用47、改善類需求指對業務或管理影響程度較小，實施工作量少于(含)30人天的信息化需求，一般都屬于對現有系統進行功能增加或優化調整。包括但不限于（）*A.應用系統功能優化及調整(正確答案)B.數據應用及維護(正確答案)C.用戶權限設計和調整(正確答案)D.個人桌面應用需求(正確答案)48、當出現Ukey證書識別失敗時，首先要檢查（），若正常，則檢查(E)；經確認正常后的操作是(G)[單選題]*A.Ukey證書是否過期B.Ukey軟證書是否故障C.Ukey證書硬件狀態指示燈是否常亮(正確答案)D.電腦識別程序是否出現故障E、電腦USB接口是否出現故障F、電腦是否中毒G、卸載ePass3003程序，重新安裝Ukey驅動H、重新安裝Ukey驅動I、卸載ePass3003程序，重新導入Ukey證書49、不得利用網絡或移動介質對外泄露()等信息。（）*A.企業薪酬(正確答案)B.人事重要信息(正確答案)C.生產相關的重要數據(正確答案)D.工藝重要參數(正確答案)50、進入信息機房的人員須更換機房專用鞋，為保持信息機房環境的干凈整潔，減少()對設備造成損壞。（）*A.人員B.塵土(正確答案)C.靜電(正確答案)D.污染物51、進入機房人員不得攜帶任何易燃、易爆、()流體物質等對設備正常運行構成威脅的物品。（）*A.腐蝕性(正確答案)B.強電磁(正確答案)C.輻射性(正確答案)D.污染(正確答案)52、信息系統業務部門領導的職責是：負責對部門的各種信息及數據進行（）*A.監測B.監控(正確答案)C.審核(正確答案)D.審查53、打碼過程中出現的()標簽破損等情況，卷接包車間應及時進行報廢處理并補碼。（）*A.錯碼(正確答案)B.誤碼(正確答案)C.重碼D.不可識別(正確答案)54、計算機病毒的傳播途徑有（）*A.磁盤(正確答案)B.U盤(正確答案)C.移動硬盤(正確答案)D.網絡(正確答案)55、數據庫系統由()等組成。（）*A計算機硬件系統(正確答案)B數據庫管理系統(正確答案)C資料庫D數據庫(正確答案)56、網絡介質是信息傳輸的重要設施，是信息傳輸的通道，嚴禁對該設施實施任何破壞，如()接口和接口設備（）*A.移動(正確答案)B.折斷(正確答案)C.損壞(正確答案)D.清潔57、用戶在使用網絡時，不得利用計算機聯網從事危害國家及企業安全、泄漏國家及企業機密等犯罪活動，不得()危害社會治安的不良信息，不得向他人發放惡意的、挑釁性的文件，不得隨意發放垃圾郵件。（）*A.制作(正確答案)B.查閱(正確答案)C.復制(正確答案)D.傳播(正確答案)58、全公司信息安全突發事件應急工作由公司信息安全保障體系領導組統一領導和協調，相關部門按照()的原則協同配合，具體實施。（）*A.統一領導(正確答案)B.歸口負責(正確答案)C.綜合協調(正確答案)D.各司其職(正確答案)1、自建系統是各業務部門根據自身工作開展的需要，自行開發的信息系統。[判斷題]*對錯(正確答案)2、信息系統包括公司統一建設的業務系統和各部門自建信息系統。[判斷題]*對(正確答案)錯3.信息系統的安全保護等級中的一級安全級別最高，五級安全級別最低。[判斷題]*對錯(正確答案)4.風險評估是對信息系統所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風險的可能性的評估。[判斷題]*對(正確答案)錯5.漏洞掃描只能對本地信息系統的安全脆弱性進行掃描檢測。[判斷題]*對錯(正確答案)6.代碼審核可通過自動化工具或者人工審查的方式，對源代碼逐條進行檢查和分析，發現這些源代碼缺陷引發的安全漏洞，并提供代碼修訂措施和建議。[判斷題]*對(正確答案)錯7.滲透測試是模擬黑客攻擊行為，對信息系統進行安全性滲透測試，全面掌握信息系統的脆弱性，完善安全措施，減少安全風險。在滲透測試的過程中有可能會影響信息系統的正常運行。[判斷題]*對錯(正確答案)8.建設第三級以上信息系統前，須先報國家局審核。[判斷題]*對錯(正確答案)9.信息系統終驗后，需通過第三方測評機構的安全測評和等級保護測評。[判斷題]*對錯(正確答案)10.信息系統安全保護狀況未達到國家和行業等級保護制度、標準及有關要求的，以及經等級保護測評、安全測評和安全檢查發現安全保護狀態不符合國家和行業等級保護制度、標準及有關要求的，要及時進行整改。整改結束后要進行再次測評、檢查，驗證整改效果。[判斷題]*對(正確答案)錯11、個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。[判斷題]*對(正確答案)錯12、個人信息收集后，應向被收集的個人信息主體公示收集的目的、范圍、方法和手段、處理方式等信息。[判斷題]*對錯(正確答案)13.應對保存的個人信息在超出設置的時限后予以刪除。[判斷題]*對(正確答案)錯14.廢棄存儲設備，不需刪除存儲信息也可進行處理。[判斷題]*對錯(正確答案)15.敏感信息是指公司外部受限公開的信息。[判斷題]*對錯(正確答案)16.分管網絡安全公司領導是公司網絡安全工作的直接負責人，對公司安全管理進行統籌、協調。[判斷題]*對(正確答案)錯17.生產廠科室崗位通用網絡安全責任按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，對本職工作或業務范圍的網絡安全工作負全面責任。[判斷題]*對(正確答案)錯18.對業務科室自建信息系統，應按廠網絡安全管理標準(規定)同步開展網絡安全規劃、建設和運維，落實等級保護工作要求。[判斷題]*對錯(正確答案)19.生產廠科室信息安全員參加制定和完善本部門的網絡安全管理制度、網絡安全操作規程和崗位網絡安全責任制，制定網絡安全隱患的整改方案，并督促檢查落實情況。[判斷題]*對(正確答案)錯20.網絡安全事件發生情況的考核對象是事件相關責任人。[判斷題]*對錯(正確答案)21、廣東中煙重要信息系統包括廣東中煙重要信息系統(行業級)和廣東中煙重要信息系統(公司級)。[判斷題]*對(正確答案)錯22、根據企業標準《信息敏感度分級標準》，將廣東中煙信息系統中的信息由高到低分為社會信息、行業信息、公司信息、敏感信息、秘密信息和機密信息六個級別。[判斷題]