东方期货2023年网络安全培训试题

东方期货2023年网络安全培训试题一、判断题（每题2分，共40分）您的部门：[填空题]*_________________________________您的姓名：[填空题]*_________________________________1.安全目标通常从保密性、完整性及可用性三个方面去考虑。[判断题]*对错(正确答案)2.安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。[判断题]*对(正确答案)错3.在远程办公时使用VPN连接，可以保障数据传递过程中的完整性和可用性。[判断题]*对(正确答案)错4.人员调岗时，不仅要变更其岗位角色，还要变更其账户权限。[判断题]*对(正确答案)错5.杀毒软件只能清除已经感染的病毒，并不能起到屏蔽作用。[判断题]*对错(正确答案)6.离开办公室或工作区域，应锁定计算机屏幕或关闭计算机。[判断题]*对(正确答案)错7.无线网络就是为了方便大家的移动设备上网，所以范围一定要大。[判断题]*对错(正确答案)8.系统安装补丁更新和防病毒工作没有直接关系。[判断题]*对错(正确答案)9.完善、合理的信息安全工作，能够帮助企业提高核心竞争力。[判断题]*对(正确答案)错10.企业信息安全最主要的威胁来自黑客。[判断题]*对错(正确答案)11.敏感及重要信息资产的管理应符合国家及行业法律法规的要求。[判断题]*对(正确答案)错12.在使用网络和计算机时，我们最常用的认证方式是用户名/口令认证。[判断题]*对(正确答案)错13.《网络安全法》规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。[单选题]*对(正确答案)错14.安装安全软件，定期进行病毒木马查杀，清除系统缓存，并及时更新安全软件。[判断题]*对(正确答案)错15.领导邮箱发来的exe文件，说需要安全测试，先装来看看[判断题]*对(正确答案)错16.机房如果发生严重的火灾，应立即拨打119，切断电源，并执行应急响应，切换到备用系统中。[判断题]*对(正确答案)错17.在外工作连上网络就可以直接访问公司内网了。[判断题]*对错(正确答案)18.公司应用系统都在内网，人员离职不需要回收其访问权限，反正他也访问不到内网。[判断题]*对错(正确答案)19.在使用手机时，没必要打开手机的“密码保护”、“指纹解锁”等功能。[判断题]*对错(正确答案)20.注册时使用个人信息（名字、出生年月等）作为电子邮箱地址或用户名。[判断题]*对错(正确答案)二、单选题（每题3分，共60分）21.App在申请可收集个人信息的权限时，以下说法正确的（）[单选题]*A.应同步告知收集使用的目的(正确答案)B.直接使用就好C.默认用户同意D.在隐秘或不易发现位置提示用户22.身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于

哪类信息（）[单选题]*A.属于个人敏感信息(正确答案)B.属于公共信息C.属于个人信息D.以上都对23.在网上进行用户注册，设置用户密码时应当（）[单选题]*A.涉及财产、支付类账户的密码应采用高强度密码(正确答案)B.设置123456等简单好记的数字、字母为密码C.所有账号都是一种密码，方便使用D.使用自己或父母生日作为密码24.下面哪些行为可能会导致电脑被安装木马程序（）[单选题]*A.上安全网站浏览资讯B.发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件C.下载资源时，优先考虑安全性较高的绿色网站D.搜索下载可免费看全部集数电视剧的播放器(正确答案)25.以下哪种不属于个人信息范畴内:（）[单选题]*A.个人身份证件B.电话号码C.个人书籍(正确答案)D.家庭住址26.国家（）负责统筹协调网络安全工作和相关监督管理工作。（）[单选题]*A.公安部门B.网信部门(正确答案)C.工业和信息化部门D通讯管理部门27.窃听是一种()攻击，攻击者()将自己的系统插入到发送站和接收站之间。

截获是一种()攻击，攻击者()将自己的系统插入到发送站和接受站之间。（）[单选题]*A、被动,无须,主动,必须(正确答案)B、主动,必须,被动,无须C、主动,无须,被动,必须D、被动,必须,主动,无须28.黑客造成的主要安全隐患包括（）[单选题]*A、破坏系统、窃取信息及伪造信息(正确答案)B、攻击系统、获取信息及假冒信息C、进入系统、损毁信息及谣传信息D、以上都是29.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统

停止正常服务，这属于什么攻击类型?（）[单选题]*A.拒绝服务(正确答案)B.文件共享C.BIND漏洞D.远程过程调用30.关于注销App的机制，不正确的是（）[单选题]*A.注销渠道开放且可以使用，有较为明显的注销入口B.账号注销机制应当有简洁易懂的说明C.核验把关环节要适度、合理，操作应便捷D.找不到注销入口，联系客服注销不给予回复(正确答案)31.以下关于个人信息保护的做法不正确的是（）[单选题]*A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等(正确答案)B.在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。C.从常用应用商店下载App，不从陌生、不知名应用商店、网站页面下载App。D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息。32.为了避免个人信息泄露，以下做法正确的是（）[单选题]*A.撕毁快递箱上的面单(正确答案)B.把快递箱子放进可回收垃圾里C.把快递面单撕下来再放进干垃圾分类中D.以上做法都可以33.以下关于DOS攻击的描述，哪句话是正确的?（）[单选题]*A、不需要侵入受攻击的系统B、以窃取目标系统上的机密信息为目的C、导致目标系统无法处理正常用户的请求(正确答案)D、如果目标系统没有漏洞,远程攻击就不可能成功34.采用先进的（）可以定期对工作站、服务器、交换机等进行安全检查（）[单选题]*A.系统管理B.漏洞扫描系统(正确答案)C.智能分析D.实时报警35.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,

这是属于()攻击手段。（）[单选题]*A、缓存溢出攻击B、钓鱼攻击(正确答案)C、暗门攻击D、DDOS攻击36.防止浏览行为被追踪，以下做法正确的是（）[单选题]*A.不使用浏览器B.可以通过清除浏览器Cookie或者拒绝Cookie等方式(正确答案)C.在不连接网络情况下使用浏览器D.以上做法都可以37.局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样，则（）[单选题]*A、两台计算机都正常B、两台计算机都无法通讯C、一台正常通讯一台无法通讯(正确答案)38.关于个人生物特征识别信息，以下哪种是合理的处理方式（）[单选题]*A.在隐私政策文本中告知收集目的B.向合作伙伴共享个人生物识别信息C.公开披露个人生物识别信息D.仅保留个人生物识别信息的摘要信息(正确答案)39.要安全浏览网页，不应该（