PAGE2PAGE2信息安全意識培訓試題（共200題，每題0.5分，總分100分）姓名得： 選擇題一、 信息資產安全管理保密要較的感質數，需再用我們該何? A確認失記電中存的要料若涉設備錄碼類感息，在一間 D所有信資都根()來進分級 A以下項信資管中不于據產 C以下項是確資責任的類？ D資產單應括下些內？ D以下項屬資管的四步？ D以下個產值計公式正的 ARound1{Log2[(A×2Conf+B×2Int+C×2Ava)/3]}Round1{Limit0→∞[(A×2Conf+B×2Int+C×2Ava)/3]}Round2{Log2[(A×2Conf+B×2Int+C×2Ava)/3]}Round1{∑[(A×2Conf，B×2Int，C×2Ava)/3]}二、 物理安全以下項在理全防護圍的？ D機房辦公室關于理全以哪為是允的? B,哪個述不確？ A.辦公突來不識人，該么？ D離開位,們該(),桌面的感料入中 C—,—,PAGE3PAGE3以下項屬物安的保范圍 D防火防電磁防雷防洪水三、 人員安全公司工入時哪安全求？ D在信安管體中的第方括：( )第方人（作伴。 A集團以下種法能效高員執信安策的主性 C簽署密議為？ D下列于密議描，錯的？ B以下個法不的？ CWIFI四、 應用開發安全威脅模哪4步成循過？ A以下項是脅模優點？ D以下項是發的全目？ D可靠性健壯性安全性在設開安需時應考哪項全性？ B以下項發目將息安需考到發求中？ A開發程安責人責任包哪？ D下列個境屬安開發境？ D五、 賬號權限安全如果您接觸到單位的外包/第三方人員，您是否會因為工作需要把密碼告知為您服務的第三方人員？B會告訴員工用戶程,是不許? A允許GUEST應將號什形進分類？ D都不對賬號請正方應是？ C普通戶號多年查一其限置否理？ C一年兩年三年四年外部員時請號多不超多？ D三個月六個月十個月六、 筆記本電腦的使用以下種式不全筆記電使方？ C下列于腦全正的是？ B筆記本電腦在放置狀態，應采用（）的方式來止筆記本電腦丟失，具單獨辦公室的人員除但辦室門在人必須鎖。 C鎖屏小王公借筆本腦用出，下個法是確？ CPPS七、 上網行為規范以下項是擾絡常運的動？() B沒有到確權，以通公網訪如哪種部絡源( ) CP2P在日常工作和生活中，常需要從互聯網上下載件，此時必須要關注下內容的安全性，謹慎下載成文避成不要損下互聯下用行說法錯的是 *.exe、*.rar*.zip、*.doc,,PAGE7PAGE7出差在場機，連接下個WIFI網絡 DA．CMCCWIFIWIFI在暢網時哪鐘做是不的？ 以下種為正的？ D4哪些為被許的 D掃描八、 社會工程學對于會程，下項描是正的？ C以下項屬社工學？ D社會程常黑用于 AARPTCP攔截D．DDOS攻擊PAGE10PAGE10該注哪內，范會工學攻擊 D九、 口令安全多久換次算的碼較安？ B1——33——6以下種令屬弱令？ DA.12345678E7AbcdefgAAAAAAAQw!bydp00dwz110.如哪是住的最方？ A以下于令全說，錯的是 D6位90為什需定修密？ B下列于令有?？诹蠲艿拇_法是 D十、 社交網絡安全社交站全護議誤的項是 D在使社網是，遇他人來網鏈是我們該么？ D社交站個隱泄的形一有？ D正確做是 DE-mail地址十一、 數據安全移動儲質使后應立（）儲移質中數據 D保護備份檢查清除使用應筆電中重要據行( ) D在移辦時需使到重數，怎做？ DVPN以下項據失風是一組可接的？ D十二、 無線安全第三公人到司談業，間您公無線絡賬密，應該么？ C以下項是線絡安全患？ D十三、 電子郵件安全為了止箱件滿無法常用箱您為該么？ C可以哪方增收件的全性 A員工保接所電郵件其件首()。 A以下種子件為允許? D確認件電郵地量過接擊( )選擇訊中聯人方式擇系在件發出前再確收人地，止發件。 C轉發回復撰寫十四、 防病毒管理在防病時以哪活動不許？ AOS以下種為導感或傳病？ B網頁毒要過下種途傳？ C光盤發現事腦毒怎辦？ CU為了好防病的生，下項是們該做？ AU盤員工現腦毒，立即并上告術人員 A對防毒作檢不括以哪？ D以下項作能高病毒作實效？ C十五、 應急演練應急案制成，應確預的準（）維護。 B更新實施培訓演練49、急練基任是：驗評和（）急能。 D保護論證協調保持演練參人所擔具體務要括。 C十六、 信息安全意識信息全大威是？ C—,—,PAGE13PAGE13私自裝載軟有種危，下種是自安軟而致危？ B以下種為可會致敏信泄？ A瀏覽存的全險要包： D以下法誤是？ BQQ軟件QQ軟件QQ號以下項只你有生物征息？ D禁止事本工不關的動以哪是本職作關活？ B以下種為在全患？ B信息全基屬是？ D保密性完整性可用性A，B，C都是下面于用共腦敘述錯的是 D理們系發重漏需進緊級請供的戶息應該 C目前，部分公司禁止員上班時間瀏覽微博，同禁止發布和工作相關的博，針對此規定，您看法是？ A不符安意的項： D當您備錄腦統，有在的邊著，您如： B哪項有全使個電腦？（ ） D,,PAGE15PAGE15對于算備，確是 C不備份C盤比較重要，我只備份C盤如果系好同問要很要工資，會給？ C直接給如果打機上到印的感息應怎做 D下班開應 D以下種念正的 C是非題（√或╳）在人離電前應計算鎖定 √辦公境全物保部的，信安無關 ╳密碼復越好 ╳電話騙是會程的一方法 √在外作上絡可直接問司網了 ╳北方氣燥機不要控濕度 ╳自己司員出機，沒登也關系 ╳匯哲老是常悉合作伴，訪不要登了 ╳人員崗，僅變其崗角，要更賬戶限 √信息全信安部的事應開人在發設階不要慮息 安全能開發員處辦環也屬安開環保范圍內 √—,—,PAGE16PAGE1613.開發人員在編寫代碼是必須遵守編碼規范√14.安全設計原則是安全設計中的一部分，根據已定的安全設計原則進行設計，能夠為之后的具體開發過程打下良好的安全基礎√15.安全目標通常從保密性、完整性及可用性三個方面去考慮╳16.威脅建模師以預防和驗證功能為中心╳17.威脅建模也不能解決一些現實上的缺陷，如：緩沖區溢出、內存泄露及過時的數據庫等√18.安全漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷√19.產品測試過程中的安全測試應由專人負責√20.系統維護階段修復漏洞的代價就是需求階段的200倍√21.5———編碼╳22.設計安全需求時，主要針對信息資產的機密性、完整性及可用性進行規劃設計╳23.根據賬號的不同分類應制定不同的定期審閱策略，高權限賬號每半年審閱一次╳24.筆記本的基礎安全措施有三點，殺毒軟件，系統升級及賬戶密碼√25.HDD密碼只要換了內存就沒用了╳26.只要數據有備份，筆記本電腦丟了也沒什么太大關系╳27.殺毒軟件只能清除已經感染的病毒，并不能起到屏蔽作用╳28.TRM芯片與BIOS密碼是相輔相成的√29.在使用人員離開筆記本時，需鎖定電腦屏幕√30.公司筆記本電腦壞了，應及時保修，避免影響正常工作╳31.VPN╳32.購物是女性的天性，女性在上班訪問購物網站是應該允許的╳33.工作中有個不常用的軟件需要下載使用，應該用最大帶寬下載速度下載，減少影響他人正常上網的時間╳34.好萊塢女星的艷照門，大家都在下，我也下個看看╳35.“聽說太平洋保險汽車報廢最低只要一元”——某論壇發帖╳36.社會工程學是把對物的研究方法全盤運用到對人本身的研究上，并將其變成人為控制的工具╳37.社會工程學說白了就是使用各種手段欺騙38.員工深信，誘使工作人員或者網絡管理人員透露或者泄漏攻擊者需要獲取的信息。√39.安全審核工作是社會工程學攻擊防范主要手段之一√40.含有惡意代碼的軟件也是社會工程學的手段之一√41.數據的威脅不包括被破壞，因為恢復被破壞的數據的方法有很多╳42.VPN√43.數據是無形的，不能定義其價值╳44.數據只要使用復雜的加密就可以了，不用設置訪問權限╳45.自然災害并不是數據的主要威脅之一√46.只要把無線網絡的SSID隱藏了，密碼復不復雜就無所謂了，反正別人也看不到╳47.無線網絡就是為了方便大家的移動設備上網，所以范圍一定要大╳使用無線網絡的很多設備都不是公司的資產，難以控制，所以無線網絡一定不能訪問公司內部網絡╳凡是經戶可強發送用的箱的何電郵都稱垃郵件 √垃圾件主危是用網帶，不對息數造危害 ╳回復件直使“復”能防誤郵； √在外事己電沒，可用時郵收郵件 ╳╳為了便理些人宜，以公郵留他人方在班間系。 ╳防病軟工都自的，需多的員理 ╳“防毒是IT部門裝的我不這技的東，時我么” ╳系統裝丁新防毒工沒直關系 ╳設備的越獄和提權可以使得設備安裝原本收費的安全防護軟件，對的安全十分有幫助╳設很丟，將私信存其中 ╳一個APP游需訪訊錄因十想只妥協 ╳設一在己邊，且常用不麻煩設解密碼 ╳我的IPHONE又更系了，次新用不手，也更了 ╳屬個設，不應管制 ╳信息全國安的成部分 √信息全到罰約束 √企業息全企正運行重保。 √完善合的息全作，夠助業高心競力 √企業息全主的脅來黑客 ╳在目前的信息安全工作中，大多數的管理或技術人員都選擇使用后期補救的安全漏洞解決方法√定義資產責任人的目的是使信息資產的管理具體實到人，并且通過具體責的界定，使信息資產價值到效證 √資產單包所為災難恢復需的包資類型格式位置備信息許信息和務值 √信息產管者對息資進合的全級標識 √對于類資應用樣的產識 ╳敏感重信資的理應合家行法法規要求 √應急練至每進一次 √在發現自己能處理的安事件時，啟動應急響應麻煩了，可以自己解決自己解決，不用匯報以免將事大 ╳在啟應響程時應有人相部或員發通知 √在應響程結后應由能業部負系統功測試 √信息全件分處理 √信息全識訓該針對IT員業人員需要 ╳信息產分主依為機性完性可性 ╳使用司箱址外網站注是安的為 √為了加強企業在互聯網中的宣傳，可以將公司的客戶信息、重要戰略目標等放在社交網絡上。╳發現算感了毒，首應的立拔網線防再感。 ╳數據定備，以擇全份也以擇量備份 ╳業務操作人員需要經常對系統進行一定的修改，可以給其系統管理員的權限，提高工作效率。╳打印的同協應及時進圾處理 ╳使了VPN，不因遠程接務而致務器染毒 ╳應該置個為雜密碼止黑破，果記住以在己 ╳PAGE18PAGE18的筆記本上“為證碼會黑猜解我定周換次密” ╳為了好