网络与信息安全考试测试题

1、网络与信息安全考试复制通过考试者方可被授权进行数据访问操作。基本信息：矩阵文本题 *姓名：_公司：_部门：_岗位：_邮箱：_工作内容是否涉及数据访问操作（北方中心数据湖内的个人健康医疗大数据等高敏感数据）： 单选题 *是否1. 公司的信息安全是信息系统及安全管理部的事，和其他员工没有关系。 单选题 *正确错误(正确答案)2. 员工应妥善保管自己的认证信息，包括密码口令、智能卡、USB KEY、验证码等，丢失须及时向信息系统及安全管理部门报告。 单选题 *正确(正确答案)错误3. 第三方计算机终端可以接入公司数据核心区和重要信息系统。 单选题 *正确错误(正确答案)4. 只要设置了足够强壮的口令

2、，计算机系统就不可能被入侵。 单选题 *正确错误(正确答案)5. 计算机终端使用人员必须定期更改用户登录密码。在离开作业环境时，须把屏幕锁定。 单选题 *正确(正确答案)错误6. 用户接入区是公司开放给第三方人员终端接入的区域。第三方人员终端如需访问其它安全区域时应经4A系统或堡垒机严格控制。 单选题 *正确(正确答案)错误7. 电脑只要安装了防病毒、杀毒软件，上网浏览、下载文件就不会感染病毒。 单选题 *正确错误(正确答案)8. 公司为落实安全管理主体责任实现安全管控，贯彻如下原则“谁主管，谁负责；谁维护，谁负责；谁使用，谁负责；谁接入，谁负责”。 单选题 *正确(正确答案)错误9. 第三方

3、公司应定期对其员工进行网络与信息安全意识教育和安全培训，严格遵守我司相关网络与信息安全管理制度和规范。 单选题 *正确(正确答案)错误10. 第三方人员申请新增或变更帐号时，为了工作方便，可以申请一个公用账号。 单选题 *正确错误(正确答案)11. 在哪种情况下，应立即撤销、锁定帐号或更改帐号口令，并做好记录： 单选题 *帐号使用者由于岗位职责变动、离职等原因，不再需要原有访问权限临时性或阶段性使用的帐号，相关工作已结束帐号使用者违反了有关口令管理规定，有迹象表明口令可能已经泄露以上都是(正确答案)12. 以下对于公司口令管理原则描述错误的是： 单选题 *口令应以HASH或者加密技术保存，不得

4、以明文方式保存或者传输口令至少每90天更换一次。修改口令时，须保留口令修改记录，包含帐号、修改时间、修改原因等，以备审计某员工因离职等原因离开现有岗位，为了交接工作方便顺利，原账号不做调整直接交给下一任员工使用(正确答案)修改口令时，5次以内不得设置相同的口令13. 以下做法可取的是： 单选题 *为了方便远程办公，私自搭建文件服务器对外提供服务为了防止数据丢失，将公司的商业信息拷贝到个人U盘中废弃文件随手扔进垃圾箱不轻易到不可信的网站下载软件(正确答案)14. 发现同事的电脑中毒该怎么办： 单选题 *事不关己，继续办公协助同事一起查看问题及时报告给公司信息安全人员处理(正确答案)帮忙用U盘将同

5、事电脑中的资料拷贝到自己电脑，防止丢失15. 因个人工作习惯下载了某一软件的盗版/破解版使用，关于这种情况，以下说法错误的是： 单选题 *使用习惯的工作软件，办公效率会更高(正确答案)盗版/破解版软件可能携带有木马病毒、挖矿病毒等，存在感染电脑的风险盗版/破解版软件属于复制著作权人软件的侵权行为，有可能会给公司带来非常严重的法律和财务风险盗版/破解版软件可能携带后门漏洞，造成公司信息泄露风险16. 下列哪一项不属于信息资产的安全属性： 单选题 *机密性复杂性(正确答案)完整性可用性17. 为什么需要定期修改口令： 单选题 *遵循公司的安全政策降低电脑受损几率减少他人猜测到口令的机会和口令可能已

6、泄露的风险(正确答案)确保不会忘记口令18. 公司员工小明在忙工作时突然收到一份来自“admin123lrhea1th.c0m”的邮件，邮件声称自己是某系统管理员，由于系统发现了漏洞并做了紧急升级，需要小明重置账号口令来完成验证，并给出了重置链接。小明应该： 单选题 *直接无视“管理员”联系公司信息系统及安全管理部和相关系统负责人汇报并确认情况(正确答案)配合“管理员”要求，立刻点击链接进行口令重置先忙完手头的工作，再进行口令重置操作19. 第三方人员在转岗或离岗时，以下做法错误的是： 单选题 *做好帐号权限、资料、材料、出入证件、工作的移交和取消等工作提完申请并口头报备后离场(正确答案)第三

7、方公司需提交第三方人员转岗或离岗申请，对口主管部门应牵头完成第三方人员的帐号回收、变更、审核等工作第三方相应人员填写第三方人员离场审批单(附件四) 并签字确认，经第三方项目经理审核后，由我司对应负责人批准离场后方可正式离职20. 对口主管部门要求在我司开展长期现场服务的第三方公司，在派驻现场设立专职网络与信息安全管理人员，其主要职责包括： 单选题 *负责按照国家及我司的网络与信息安全管理要求，开展派驻现场的网络与信息安全管理工作负责按照国家及我司的网络与信息安全管理规定，确保不发生数据泄密等重大安全事件指导和监督派驻现场人员，确保不发生违规行为以上都是(正确答案)21. 以下关于账号管理原则，

8、说法错误的是： 单选题 *帐号管理贯穿帐号创建、授权、权限变更及帐号撤销或者冻结全过程超级帐号或特权帐号原则上不得用于日常操作管理员可以自行判断账号申请需求，并开通需要的账号(正确答案)帐号设置应与岗位职责相容，注意职责分离，坚持最小授权原则22. 对于第三方公司或人员处理用户个人信息的情况，以下描述错误的是： 单选题 *应严格按照我司的信息安全管理办法处理在处理过程中因无法提供足够的安全保护水平或发生了安全事件的，根据事件影响自行安排处理(正确答案)因特殊原因未按我司要求处理时，应及时向主管部门反馈在委托关系解除时，不再保存相关用户个人信息23. 根据中华人民共和国网络安全法，任何个人或组织

9、窃取或以其他非法方式获取个人信息，非法出售或者非法向他人提供个人信息，将受到何种处罚： 单选题 *尚不构成犯罪的，不受处罚尚不构成犯罪的，由公安机关没收违法所得，并给与口头警告尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款(正确答案)尚不构成犯罪的，由公安机关没收违法所得，并处五十万元以上罚款24. 刑法规定，非法获取、出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。以下选项中属于“情节特别严重”的是： 单选题 *出售或者提供行踪轨迹信息，被他人用于犯罪的违法所得五万元以上(正确

10、答案)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上25. 网络运营者违反中华人民共和国网络安全法，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。上述条款适用于下列哪项行为： 单选题 *不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的拒绝、阻碍有关部门依法实施的监督检查的拒不向公安机关、国家安全机关提供技术支持和

11、协助的以上都是(正确答案)26. 以下哪些属于“个人信息”： *姓名、出生日期、身份证号码(正确答案)个人生物识别信息(正确答案)住址、电话号码、个人存款(正确答案)消费记录、行踪轨迹、健康信息、征信信息(正确答案)27. 以下哪项是公司对系统登陆账号管理口令设置复杂度的要求： *口令长度至少8位以上(正确答案)口令需要由大写字母、小写字母、数字及特殊符号等混合、随机组成(正确答案)每次修改时都使用相同口令，方便记忆尽量不要以姓名、电话号码以及出生日期等作为口令或者口令的组成部分(正确答案)28. 第三方人员因工作需要申请临时远程帐号，需要注意哪些内容： *需要对口主管部门授权确认(正确答案)

12、临时帐号及权限有效期不能超过7天(正确答案)临时帐号到期或接入任务完成后，应及时冻结或撤销并审计其操作(正确答案)申请的接入权限需和岗位职责匹配(正确答案)29. 对第三方公司网络与信息安全工作的执行情况，以下说法正确的是： *对口主管部门应牵头开展审核，至少每半年组织一次检查，并将检查结果通报第三方公司(正确答案)审核过程中发现问题，对口主管部门应责令第三方公司在规定时限内提交整改措施、上报整改情况，未在规定时限内完成整改的，应依据相关规定进行处罚(正确答案)发生网络与信息安全事件，对口主管部门应根据网络与信息安全责任管理办法、安全事件管理办法的相关规定启动应急响应流程，处理相关安全事件(正确答案)对口主管部门应从安全风险评估、日常例行安全审核、操作日志审核和专项审核四个维度进行网络与信息安全审核(正确答案)30. 对于与我公司开展合作运营的第三方公司，为确保不发生数据泄密等重大安全事件，对口主管部门应要求： *第三方公司