农村信用合作联社信息安全培训试题2

农村信用合作联社信息安全培训试题 机构名称： 姓名： 得分： 一、单项选择题（每小题 3 分，共 45 分） 1、下列哪项符合办公电脑操作管理的基本要求：（ ） A：需设置开机与屏幕保护口令； B：不需设置开机与屏幕保护口令； C：由自己的喜好来决定是否设置开机与屏幕保护口令； D：屏幕保护口令设置了只有下班以后才使用； 2、根据柜员日常操作管理的要求，营业网点柜员如何掌握计算机设备的使 用方法：（ ） A：应熟练掌握计算机设备的使用方法； B：一般熟练掌握计算机设备的使用方法就足够了； C：只要会使用计算机设备的使用方法，不必太熟练掌握； D：不用掌握计算机设备的使用方法，只要会使用 终端就可以了； 3、工作人员离开座位时，桌面上含有敏感信息的纸质文档处理方法错误的 是：（ ） A：放在抽屉里并将抽屉上锁或设置密码； B：放在抽屉里，抽 屉上可以不上 锁也不设置密码； C：放在文件柜内并将文件柜上锁； D：放在文件柜内，同时文件柜上设置密码； 4、下列哪些不是互联网可能涉及违法的活动：（ ） A：未经允许，进入计算机信息网络中存储、处理或者传输的数据和应 用程序进行删除、修改或者增加的； B：故意制作、 传播计算机病毒等破坏性程序的； C：计算机被感染病毒未及时进行查杀的； D：其他危害计算机信息网络安全的； 5、下列哪项不是互联网上存在的安全风险：（ ） A：感染计算机病毒； B：网站可以随意被浏览； C：计算机被入侵； D：信息泄密； 6、下列哪项不是上网的安全措施：（ ） A：重要文件做好备份； B：谨防泄密； C：安装防火墙； D：轻信他人通过 E-mail 发过来的信息； 7、用户收到了一封通知领奖的电子邮件，要求用户提供银行账户及密码， 这是属于何种攻击手段：（ ） A：缓存溢出攻击 B：钓鱼攻击 C：暗门攻击 D：DDOS 攻击 8、以下关于如何防范针对邮件的攻击，说法正确的是（ ） A：拒绝垃圾邮件； B：拒绝巨型邮件； C：不 轻 易打开来历不明的邮件； D：拒绝国外邮件； 9、下列说法错误的是：（ ） A：加强对网络流量等异常情况的监测，做好异常情况的技 术分析； B：对于利用网络和操作系统漏洞传播的病毒，可以采取分割区域统一 清除的办法，在清除后要及时采取打补丁和系统升级等安全措施。 C：如果有一套很好的杀毒软件，可以杜绝计算机病毒； D：预防与消除病毒是一项长期的工作任务，不是一劳永逸的； 10、下列关于计算机病毒描述错误的是：（ ） A：病毒往往会利用计算机操作系统的弱点进行传播； B：过于 强调提高系统的安全性将使系统多数时间用于病毒检查，系统 失去了可用性、实用性和易用性； C：提高系统的安全性是防病毒的一个重要方面，待完美的系统出现以 后，病毒就不再存在； D：病毒与反病毒将作为一种技术对抗长期存在，两种技 术都将随计算 机技术的发展而得到长期的发展； 11、凡工作人员发现信息系统泄密后：（ ） A：不必向上级报告； B：查明原因后再向上级报告； C：上 级领导知道后再向上级报告； D：及时向上级报告； 12、计算机故障需外部人员维修或安装、调试时，应采取什么措施：（ ） A：不采取任何措施； B：督促维修人员尽快修好； C：告 诉 他不要用自己的 U 盘； D：严格保密措施； 13、调阅什么资料时应履行申请、审批手续：（ ） A：内部订的报纸； B：内部公开发行的期刊； C：涉及保密事项的档案; D：不涉及保密事项的档案； 14、下列不属于信息安全保密内容的是：（ ） A：计算机网络设计方案； B：计算机网络拓扑结构； C：计算机网络所用网线类别；D：计算机网络配置参数； 15、下列哪些设备不能连接 UPS 电源（ ） A： 终端； B： 高速针式打印机； C： 饮 水机； D: 监控主机； 二、多项选择题（每小题 4 分，共 20 分） 1、业务信息系统操作用户密码设置不应过于简单或有规律，密码不得选用 哪些明显易猜易记的数字或字符串：（ ） A：生日 B：电话号码 C：邮政 编码 D：六位一样的数字 2、下列说法错误的是：（ ） A：严格控制密码知悉范围； B：自己的柜员密码只能自己知道； C：授 权 柜员密码可以两个以上的人知道； D：授权柜员密码本营业室内的人都可以知道； 3、计算机病毒有哪两种潜伏形式：（ ） A：病毒程序深深地隐藏在系统中，一旦时机成熟，得到运行机会的病 毒就开始四处传播； B：计算机病毒内部有种触发机制，触发条件得不到满足时，计算机病 毒除了传染外不做其他破坏； C：计算机病毒在用户没有察觉的情况下扩散并游荡于世界上数百万 计算机中； D：计算机病毒在运行时，会尽量使用户感觉 不到异常； 4、存有涉密信息的机器如损坏需送修的，要如何进行处理：（ ） A：相关信息不用删除； B：给存有涉密信息的文件夹加上密码； C：彻底地 删除操作； D：不可恢复的删除操作； 5、下列关于办公计算机说法正确的是：（ ） A：严禁同一计算机既上互联网又处理客户业务信息。 B：应安装正版防病毒等杀毒和安全防护软件，并及时进行升级更新。 C：办公内网用户可以修改计算机的上网 IP、网关、NDS 服务器等设置。 D：因工作需要，可以将涉密计算机带到外部使用。 三、判断题（每小题 3 分，共 15 分） 1、发生失密、泄密事件的有关责任人员违反相关法律法规的，要对其追究 其法律责任。 （ ） 2、业务数据、客户资料等需要保密的信息属于信息安全保密的内容。 （ ） 3、联网使用单位应当采取一定的互联网安全保护技术措施。 （ ） 4、柜员 IC 卡系统根据“一柜员一卡”进行管理，如有兼岗,岗位设置须符合 相关