2015年6月
单位 部门 姓名 分数
一、 填空题(每题2分,共10题20分)
1、禁止在内网计算机上对智能手机和PDA等设备进行 或数据同步。
2、电脑外出维修极易上外网引起违规外联,严谨 外维,必须报 安全处理后,方能维修,维修后必须经过 后方能接入内网。
3、计算机口令的设置规则是:口令长度不低于 位且是
由 、 或 组合构成。
4、桌面终端必须按规定安装运行公司统一的 、补丁更新策略、 。
5、应用系统使用结束后应及时 账户,检查再次登录是否需要重新输入用户名、密码,以确认注销账户是否成功
6、信息安全责任:谁主管谁负责,谁运行谁负责,谁 谁负责。
7、在注册社会网站时,应使用社会邮箱进行注册,避免使用 。
8、不得擅自将本人的门户及应用系统 和 告诉他人由其长期代为进行业务操作。
9、不得用外网邮箱发送涉及 及公司商业秘密邮件,不得
在外网计算机中存储涉及省公司重要 信息的电子文件。
10、对报废及闲置的设备,应及时 其中的工作数据,并送至 部门统一进行处理。
二、单项选择题:(每题2分,共5题10分)
1、为防止病毒感染和传播,日常应用中应做到( ) A 安装国网规定的防病毒软件 B 不点击或打开来源不明的邮件和链接 C 使用安全移动存储介质前先杀毒 D 以上都是
2、以下行为不属于信息安全违章的是:( ) A 私自架设互联网出口 B 私自重装计算机系统
C 离开计算机时应启用带密码的屏保 D 安全移动存储介质使用初始密码
3、Windows 系统安装完以后,系统默认会产生两个账号,公司信息安全管理要求必须禁止:( )
A 本地账号 B 域账号 C 来宾账号Guest D 局部账号 4、下列关于用户密码,正确的是:( ) A办公计算机不设开机密码 B随意将密码记录在明显的位置 C长期使用同一个密码
D不能将应用系统、邮箱等登录密码设置为自动保存
5、信息安全严重违章的常见行为和隐患是:( ) A 电脑外出维修或维修后没有经过检查即接入内网 B 一台终端多人使用或外聘外来人员使用 C 电脑异动或使用人员调动 D 以上都是
三、多选题:(每题4分,共5题20分)
1、下面哪些行为属于信息安全违章( ) A.离开计算机时未启用带密码的屏保 B.私自拆卸桌面终端和防病毒软件 C.报废设备中的数据未及时清理 D.应用系统使用结束后未注销账户 2、下列属于违规外联的是( ) 。
A.一机两用(同一计算机即上信息内网,又上信息外网) B.内网笔记本打开无线功能
C.使用移动无线上网卡将内网计算机联接互联网 D.内、外网网线错插
3、关于杀毒软件的说法正确的是( )
A、办公区域内、外网计算机必须安装可以升级的正版杀毒软件
B、内网计算机必须安装赛门铁克或Node32杀毒软件,因为它们能在内网升级更新
C、内网桌面管理系统对没有安装杀毒软件的计算机进行告警,
并实施阻断
D、杀毒软件影响计算机运行速度,可以不用安装 4、下列行为违反安全规定的有( ) 。 A.在信息外网计算机上存放企业内部资料
B.使用认证优盘将信息外网计算机中的文件拷贝到信息内网计算机
C.将企业内部机密文件存储在安全优盘并带回家中在互联网上操作
D.在内网办公终端上使用盗版光盘安装软件。 5、关于安全移动介质或U盘的使用错误的是( )。 A.责任人随意将安全移动存储介质外借
B.普通文件应存放在交换区,涉及公司商业秘密的信息须存放在保密区
C.安全移动存储介质使用初始密码 D.使用安全移动存储介质前未杀毒
三、判断题(每题2分,共10题20分)
1、经过认证的U盘可以防止病毒木马,因此不需要使用杀毒软件进行查杀。( )
2、信息内网个人计算机间允许使用文件夹共享方式拷贝文件。( )
3、使用办公计算机中途外出时,不能只关掉显示器,还要锁定计算机。( )
4、因为内外网已经物理分离了,所以移动U盘交叉在内外网计算机上使用,是不会造成内网计算机信息泄漏的。( )
5、虽然内网计算机安装了桌面管理系统,但是管理员不会24小时监控,管理员休息了上外网是不会被发现的。( )
6、计算机操作系统漏洞是黑客攻击的主要途径,因此及时更新系统补丁是确保计算机安全的一个重要措施。( )
7、先把计算机的内网网线拔掉,然后在接入外网网线,这就实现了两网分离,不会发生违规外联。( )
8、信息安全就是:防止未经授权使用信息、防止对信息的不当修改、破坏,确保及时可靠的使用信息。( )
9、张某的计算机开机登录帐户为zhangxx,密码也可以设置为zhangxx。( )
10、通过内网邮箱发送公司商业秘密信息时,必须进行压缩加密。( )
四、简答:(共4题,共30分)
1、安全检查应做到的“四不两直”是什么(10分) 答:
2、事件分析一:XX公司是一电力公司下属相对独立对外经营的一家多经公司,为开票报税和工程结算在财务部门开通了独立的电信外网,某日,该公司财务与一电力开发公司财务合并,办公室搬迁,该公司职工刘某未经认真核对,将内网机器连接了独立外网接线盒,
造成了违规外联。请指出该事件中存在的信息安全隐患(5分) 答:
3、事件分析二:某公司一高压试验班为完成生产管理系统内实验报告的录入工作,从某学院请了四名大学生来协助录入,在大学生来到单位后,高压试验班的同志向大学生进行了简单的信息安全教育,包括禁止将内网计算机连接互联网或者使用3G网卡插入内网计算机上网。一日下午,其中一名李姓大学生在进行单据录入的时候发现手机电量过低,于是将手机连入内网计算机进行充电,手机默认3G功能打开并与自动与内网计算机进行同步,导致违规外联报警。请指出该事件中存在的信息安全隐患(5分)
4、根据自己实际情况,谈谈应该怎样加强信息安全管理,杜绝弱口令和违规外联(10分)
因篇幅问题不能全部显示,请点此查看更多更全内容