信息化安全考试试题

信息化安全考试

1、信息系统的安全保护等级共分为（）级。（）［单选题］*

A.三

B.四

C.五（正确答案）

D.六

2、定级备案依据国家和行业等级保护制度、标准和有关要求，确定信息系统的安

全保护等级，并将安全保护等级确定材料报（）审核备案。（）［单选题］*

A.国家局

B.公安机关（正确答案）

C.行政机关

D.公司信息中心

3.信息系统安全等级保于测评依据国家和行业等级保护制度、标准和有关要求，针

对信息系统的安全保护等级，对信息系统安全保护状况进行检测评估，其中安全保

护等级为（）级的系统每年开展至少一次信息系统年度安全等级保护测评。O

［单选题］*

A.一

B.二

C.三（正确答案）

D.四

4.根据信息系统在生产经营管理活动中的重要程度和受到破坏后的危害程度确定安

全保护等级，其中在全国烟草行业联网运行或跨国、跨行业直属单位联网运行的，

且系统受到破坏后会对行业合法权益、行业形象或者行业生产经营管理活动造成严

重损害的信息系统要定为（）级。（）［单选题］*

A.—

B.二

C三（正确答案）

D.四

E.五

5.安全等级为第二级以上的信息系统试运行（）天内到省公安厅办理备案手续。

（）［单选题］*

A.15

B.30（正确答案）

C.60

D.90

6.每年（）前，信息中心信息安全员将公司信息定级、备案、撤销和测评等情况

汇总报告国家局。O［单选题］*

A.12月1日

B.12月10日（正确答案）

C12月15日

D.12月30日

7.对存储过个人信息的没备在进行新信息的存储时，应将之前的内容全部进行（）

［单选题］*

A.修改

B.备份

C.删除（正确

D.标识

8.企业（）应承担起保障企业信息业务正常运作，防止企业机密信息泄露的责

任。（）［单选题］*

A.各部门和员工（正确答窠）

B.各部门

C.信息中心

D.信息科

9.每个部门或岗位具有的共性网络安全责任，包括但不限于各部门应确保公司配给

公司配给本部门的电脑不被损害、丢失，本岗位应确保权限范围内可查看的（）

不被泄露等。（）［单选题］*

A.企业信息

B.敏感信息（正确答案）

C.公开信息

D.个人信息

10.公司（）是公司网络安全第一责任人，对本公司的网络安全工作全面负责。

（）［单选题］*

A.总经理

B.分管信息业务副总经理

C.信息中心主任

D.党组主要责任人（正傩笞%）

11、按照“谁主管，谁负责”的原则，各厂（）对分管业务范围内的网络安全工作

负直接领导责任。（A）［单选题］*

A.党委成员确答案）

B.部门负责人

B.橙色

C.黄色

D.蓝色

16.网络安全事件发生后，事件发生单位应立即组织先期处置，控制事态，消除隐

患，同时组织研判，注意保存证据，并在()分钟内向广东中烟网信办报告。

(B)［单选题］*

A.10

B.15(正确答案)

C.30

D.60

17、()负责拟订厂网络安全绩效考核项目及考核指标。(B)［单选题］不

A.厂网络安全和信息化领导小组

B.厂网络安全和信息化领导小组办公室(」1揖泠攵)

C.厂网络安全绩效考核办公室

D.厂各部门

18、网络安全管理绩效考核是为针对()的月度网络安全管理专项考核.(A)

［单选题］*

A.厂属各部门(正确答案)

B.部门信息安全员

C.各部门负责人

D.各级管理人员

19、()负责每月网络安全管理绩效考核情况汇总及结果发布。(C)［单选题］*

A.r绩效办

B.信息科

C.安全管理科।正确售

D.办公室

20、用户登录信息系统的密码最小长度为（）位。（C）［单选题］*

A.4

B.6

C.8（正确答案）

D.12

21、用户应定期更换密码，密码最长有效期为（）天。（B）［单选题］*

A.60

B.90（正确答案）

C.80

D.120

22、使用人离开座位10分钟，应（）,下班后，应关闭计算机。（A）［单选题］*

A.设置计算机密码屏保正保答工）

B.关闭计算机

C.关闭UPS

D.停用打印机

23、若发生厂信息化设备失窃，应及时向（）报告，重要信息数据丢失视等级情况

由厂相关部门向（）报案。O［单选题］*

A.信息科和安全管理科公安机关（山阮右工）

B.信息科和安全管理科行政机关

C、信息科行政机关

D、安全管理科公安机关

24、由厂购买的商业软件安装和使用必须遵从国家相关的法律，任何个人不得将该

软件复制、安装或使用于其他非厂管理范围内的终端设备，不符合扣（）分/次。

（）［单选题］*

A.1

B.2

C.3（正确答案）

D.4

25、各部门（）至少进行一次部门内部的网络安全培训。（）［单选题］*

A.每周

B.每月度

C.每季度

D.每年度（正确答案）

26、在厂内造成（）及以上级别网络安全事件的扣3分/次。（）［单选题］*

A.常规

B,一般（正确答案）

C.较大

D重大

27、厂网信办布置的工作任务，不按时完成的（包括每次不按时提交资料），扣相关

部门绩效分（）分/次。（）［单选题］*

A.1:怖答案）

B.2

C.3

D.4

28、在（）不安全网络行为上报工作中，要求各部门员工将日常工作中发现厂内

作业人员（包括厂职工、相关方人员）存在不安全网络行为，通过图片及文字说明发

送至信息科。（）［单选题］*

A.日常随手拍（正确

B.日常记录

C.日常报告

D.常规报告

29、以下行为中，不属于威胁计算机网络安全的因素是（）［单选题］*

A.操作员安全配置不当而造成的安全漏洞

B.在不影响网络正常JL作的情况卜，进行截狭、窃取、破译以获得重要机密信息

C.安装非正版软件

D.安装蜜罐系统（―：）

30、以下选项中，不属于生物识别方法的是（）［单选题］*

A.指纹识别（」卜确答案）

B.声音识别

C.虹膜识别

D.个人标记号识别

15、移动用户有些属性信息需要受到保护，这些信息一旦泄露，会对公众用户的生

命财产安全构成威胁。以下各项中，不需要被保护的属性是（）［单选题］*

A用户身份（TD）

B.用户位置信息

C.终端设备信息

D.公众运营商信息（【H

31、以下不属于网络安全控制技术的是（）［单选题］*

A.防火墙技术

B.访问控制

C.入侵检测技术

D.差错控制（正确

32、以下关于网络钓鱼的说法中，不正确的是（）［单选题］*

A.网络钓鱼融合了伪装、欺骗等多种攻击方式

B.网络钓鱼与Web服务没有关系（止前笞案）

C.典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上

D.网络钓鱼是“社会工程攻击”是一种形式

33、信息要满足一定的质量属性，其中信息（）指信息的来源、采集方法、传输

过程是可以信任的，符合预期。（）［单选题］*

A.完整性

B.可靠性（正确答案）

C.可验证性

D.保密性

34、以下哪项不属于防病毒技术（）［单选题］*

A.对文件进行校验

B.对可执行程序加密（H-）

C.保护引导区

D.系统监控、读写控制

35、现代企业信息系统的一个明显特点是，企业从依靠信息进行管理向()转化。

()［单选题］*

A.知识管理理:询咨案)

B.管理信息

C.管理数据

D.决策管理

36、数据安全的目的是实现数据的()［单选题］*

A.唯一性、不可替代性、机密性

B.机密性、完整性、不可否认性完整6答案)

C.完整性、确定性、约束性

I).不可否认性、备份、效率

37、不可否认性、备份、效率不属于物理安全威胁的是()［单选题］*

A.自然灾害

B.物理攻击

C.硬件故障

D.系统安全管理人员培训不够(卜―)

38、以下关于VPN的叙述中，正确的是()［单选题］*

A.VPN指的是用户通过公用网络建立的临时的、安全的连接「确答案)

B.VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路

C.VPN不能做到信息认证和身份认证

D.VPN只能提供身份认证，不能提供数据加密的功能

39、防火墙的工作层次是决定防火墙效率及安全的主要因素，下面叙述中正确的是

()［单选题］*

A.防火墙工作层次越低，工作效率越高，安全性越高

B.防火墙工作层次越低，工作效率越低，安全性越低

C.防火墙工作层次越高，工作效率越高，安全性越低

D.防火墙工作层次越高,工作效率越低，安全性越高D喻答卷)

40、所谓移动IP是指()［单选题］*

A.通过地址翻译技术改变主机的IP地址

B.一个主机的IP地址酎转移给另一个主机

C.移动主机通过在无线通信网中漫游来保持网络连接正二V东)

D.移动主机在离开家乡网络的远程站点可以联网工作

41、信息安全保障系统可以用一个宏观的三维空间来表示，第一维是0SI网络参考

模型，第二维是安全机制，第三维是安全服务，该安全空间的五个要素分别是()

［单选题］*

A.应用层、传输层、网络层、数据链路层和物理层

B.基础设施安全、平台安全、数据安全、通信安全和应用安全

C.对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务

D.认证、权限、完整、加密和不可否认(山确答案)

42、我厂生产车间工控系统网络安全等级保护定级为：()［单选题］*

A.第一级

B.第二级(正4

C.第三级

D.第四级

43、发现电脑中毒，但未能及时联系相关技术人员处理时应该如何处置：()［单

选题］*

A.自主查杀

B.备份资料

C.保持现状等待处理

D.拔出网络接口(正确答父)

44、为保障管理网和工控网的网络隔离安全，应该在两者间部署：()［单选题］

*

A.杀毒软件

B.入侵检测系统

C.防火墙(「确答案)

D.网络监控系统

45、()是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据

集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海

量、高增长率和多样化的信息资产。()［单选题］*

A.云计算

B.区块链

C.AI智能

D.大数据(bigdata)(U)

46、国家局指出：加强【)创新要素、创新体系和创新理念与卷烟制造发展的对接

应用，有效汇聚各类创新力量，带动技术和模式创新，不断培育卷烟工厂制造的新

模式和新增长点。()［单选题］*

A.工业制造

B.两化融合

C智能制造(」—案)

D.创先争优

47、两化融合是（）的高层次的深度结合。（）［单选题］*

A.信息化和智能化

B.智能化和工业化

C.自动化和信息化

D.信息化和工业化（正确答案）

48、《中华人民共和国网络安全法》于（）发布，自2017年6月1日起施行。

（）［单选题］*

A.2017年5月9日

B.2016年11月7日（正确答案）

C.2017年5月10日

D.2016年11月8日

49、个人终端用户严禁修改本人所用计算机的（）［单选题］*

A.开机密码

B.办公协同密码

CIP地址（“确答案）

D.文件夹名字

50、除信息科科长和系统管理员外，（）进入信息机房之前，须经信息科科长批

准。（）［单选题］*

A.外来人员

B.车间人员

C.管理人员

D.任何人员（升确答:

51、信息系统的建设需符合国家关于（）工作的相关规定。（）［单选题］*

A.信息技术安全等级保于基本要求

B.信息系统安全等级保于基本要求5—

C.信息安全等级保护基本要求

D.人身安全等级保护基本要求

52、非工作需要，不得打印、下载信息系统中的()信息。()［单选题］*

A.敏感(正确答案)

B.生产

C.机密

D.涉密

53、烟草行业“一号工程”全称()［单选题］*

A.一号工程卷烟生产经营决策指挥系统

B.一号工程卷烟生产经营决策管理系统

C.烟草行业卷烟生产经营决策指挥系统

D.烟草行业卷烟生产经营决策管理系统H二大

54、MES系统工艺标准曰()下发，各生产厂接收。()［单选题］*

A.生产管理部

B.技术中心(正确答案)

C.信息中心

D.以上都可以

55、下列设备中，属于信息化资产的是()［单选题］*

A.复印机

B.传真机

C.电话机

D.扫描仪（」—）

56、计算机突然停电，则计算机（）中的数据会全部丢失。（）［单选题］*

A.硬盘

B.光盘

C.RAM（正确答案）

D.ROM

57、在Windows的回收站中，可以恢复（）［单选题］*

A.从硬盘中删除的文件或文件夹（正的答案）

B.从软盘中删除的文件或文件夹

C.剪切掉的文档

D.从光盘中删除的文件或文件夹

58、对计算机软件的正确态度是（）［单选题］*

A.计算机软件不需要维十

B.计算机软件只要能复制得到就不必购买

C.受法律保护的计算机软件不能随便复制（T节W）

D.计算机软件不必备份

59、同时按下“CTRL+ALT+DEL”三键会产生什么结果？（）［单选题］*

A.冷启动计算机

B.热启动计算机（正忱答案）

C.删除系统配置

D.建立系统文件

60、应用软件是指（）［单选题］*

A.所有能够使用的软件

B.能被各应用单位共同使用的某种软件

C.所有微机上都应使用的基本软件

D.专门为某一应用目的而编制的软件（R确答案）

61、公司于2015年制定了《信息系统用户权限管理规定》（文件编号：Q/GY

G14.022）第5.3.8条要求（）［单选题］*

A.帐号密码的设置应尽量个性化，密码长度不少于7位，且密码由数字、字母、

符号组成,并定期更换密码，更换周期不超过一个月。

B.帐号密码的设置应尽量个性化，密码长度不少于7位，且密码由数字、字母、符

号组成，并定期更换密码，更换周期不超过三个月。

C.帐号密码的设置应尽量复杂化，密码长度不少于8位，且密码由数字、字母、符

号组成，并定期更换密码，更换周期不超过三个月。（正确答：

D.帐号密码的设置应尽量复杂化，密码长度不少于8位，且密码由数字、字母、符

号组成，并定期更换密码，更换周期不超过一个月。

62、目前外网办公协同系统的访问地址为（）［单选题］*

A.http://218.19.163.67

B.https:〃218.19.163.67（」：：确答案）

C.http://218.19.163.70

D.https://218.19.163.70

63、根据《湛江卷烟厂信息化设名管理实施细则》的有关规定，各信息化资产（）

须进行每年一次所属部门的信息化资产的盘点工作，并报信息科进行汇总。（）

［单选题］*

A.使用人

B.使用部门负责人

C.使用部门信息联络员

D.使用部门信息化资产管理员（I"能无）

64、信息化资产内部调我的正确流程是（）

①将信息化资产实物进行变动

②在资产管理系统上的《使用部门变动（内部调拨）》完成信息化资产的账面变更

③联系信息科资产管理员完成新制资产卡片的工作

④在办公协同系统中《厂信息化综合需求申请表》完成申请调拨流程［单选题］*

A.①②③④

B.④②③①（正确咨

C.②③①④

D.①④②③

65、用户必须按照（）方式申请信息系统账号。（）［单选题］*

A.业务性质

B.合理性

C.实名制（।

D.有效性

66、根据《湛江卷烟厂网络安全管理绩效考核实施细则》的规定，各部门每年至少

进行（）次部门内部的网络安全培训。（）［单选题］*

A.一（正确答案）

B.二

C.三

D.四

67、当信息化资产在使用部门内部发生使用人变更的时候，应由使用部门信息化资

产管理员在资产管理系统上完成（）流程申请，同时联系信息科进行资产卡片的更

新工作。（）［单选题］*

A.归口部门变动

B.使用部门管理员变动

C.使用人变动（正确答案）

D.状态变动

68、当需要对办公协同系统日常办公中厂级涉及事务类流程进行表单编号或备注内

容进行变更时，应在（：流程中完成相应的审批。（）［单选题］*

A.厂信息化综合需求申请表

B.网上流程信息修改申请表（」「不）

C.公司信息化综合需求申请表

D.紧急登陆门户系统申请表

69、厂内个人使用的的电脑，必须设定（）［单选题］*

A.开机及屏保密码川—）

B.个人屏保

C.图标的大小及位置

D.使用快捷键

70、信息化资产因严重殒坏而无法修复需要报废的，由使用部门提出申请，信息科

对其作出（）后，使用部门按相关报废流程进行资产报废的办理。（）［单选题］

*

A.核查

B.技术评估鉴定结论（正:—）

C.专业技术认定

D.技术鉴别

71、信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系

统或（）［单选题］*

A.网络系统（正确答案:

B.应用系统

C.信息系统

D.集控系统

72、宣传普及信息安全防范知识，牢固树立（）的意识，经常性地做好应对信息

安全突发事件的思想准备、机制准备和工作准备，提高公共防范意识以及基础网络

和重要信息系统的信息安全综合保障水平。（）［单选题］*

A.预防为主、防治结合

B.安全第一、常抓不懈

C.安全第一、防治结合

D.预防为主、常抓不懈（正确答案）

73、（）是衡量恢复业务系统正常运行和消除信息安全事件负面影响所需付出资金

代价的要素。（）［单选题］+

A.资产损失（正确答案）

B.资金损失

C.资源损失

D.集控系统

74.信息化终端设备的重要信息不包括以下哪项信息（）［单选题］*

A.保密信息

B.受限信息

C.公开信息（正k

D.敏感信息

75.以下哪项不属于广东中烟工业有限责任公司信息化终端设备（）［单选题］*

A.接入公司本部及所属各生产厂网络的台式计算机

B.未接入公司本部及所属各生产厂网络的笔记本电脑（（喻答&）

C.接入公司本部及所属各生产厂网络的笔记本电脑

D.接入公司本部及所属各生产厂网络的智能手机

76.任何使用人在未经他人许可的情况下，不能使用他人或者其它未经授权的终端

设备，也不得将所使用的终端设备任意转借他人。确因工作需要，使用人可以允许

外部人员在受监控的情况下操作其负责的终端设备，且（）应承担使用过程中的全

部责任。（）［单选题］*

A.外部人员

B.部门负责人

C.授权人

D.使用人（正确答案）

77.终端设备使用人在什么情况下应锁闭计算机屏幕（）［单选题］+

A.离开座位（正确答案）

B.长时间离开座位

C.不需使用计算机时

D.下班后

78.终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要

报废的，由（）提出申请并按相关报废流程办理。（）［单选题］*

A.信息部门

B.使用部门（」厂确答案）

C.设备部门

D.资产管理部门

79.终端设备上安装、运行的软件都必须为正版软件，未经授权的软件（）在终端

设备上安装、运行，在终端设备上使用盗版软件带来的安全责任、法律责任由个人

承担。（）［单选题］文

A.可以

B.不得（正确答案）

C.检测正常后

D.批准后

80.使用人对所属终端设备上存放的所有的工作文档负有（）责任，未经许可同

意，不得复制、打印和传输重要信息、。（）［单选题］*

A.使用

B.保密

C.保管（正确

D.监督

81.应避免在终端设备上使用无限的文件共享，避免信息泄露，因工作需要共享文

件的要设口令，使用完毕后应及时（）。［单选题］*

A.修改口令

B.取消口令

C.修改共享

D.取消共享（正确

82、信息化终端设备安全管理规定（）的原则，使用人对配置给个人的终端设备负

有保管和安全使用的责任。（）［单选题］*

A.“谁使用，谁负责“1正确答案）

B.“谁采购，谁负责”

C.“归口部门管理”

D.“上级统筹管理”

83、（）介质仅作为临时数据交换使用，使用过程中应妥善保管，传输过程完成

后应及时删除数据。（）［单选题］*

A.传输线路

B.阵列存储

C.移动存储答案

D.服务器存储

84、所有终端设备的（）由网络管理员统一管理，任何人不得修改、盗用、伪造

其他计算机的网络地址。（）［单选题］*

A.账号密码

B.功能权限

c.网络地址（正确答案:

D.资源分配

85、所有终端设备应满足厂（）后力能接入厂内部网络。（）［单选题］*

A.软件配置

B.性能指标

C.硬件测试

I）.安全策略（正确答

86、在终端设备送修、回收、更换或转给其他人使用之前，所有包含公司、厂重要

信息的，必须先进行（）,然后删除并格式化介质。（）［单选题］*

A.整理优化

B.复制备份（正确答案：

C.加密处理

D.分区存储

87、外部工作人员的终端设备未经（）许可和相关安全检查，不得接入厂内部网

络。（）［单选题］*

A.接待部门

B.属地部门

c.信息部门（正确答案:

D.安全管理科

88、内部网络与（）进行连接时，应保证所有与它的连接均得到信息中心或信息

科的授权和批准。（）［单选题］*

A.外部系统川"请笞案）

B.公司或厂内计算机

C.外来计算机

D.笔记本电脑

89、应为操作系统和数据库系统的不同用户分配不同的（）,确保其具有唯一

性。的（）［单选题］文

A.口令

B.计算机

C.使用人

D.用户名（正确答案）

90、（）应定期对运行日志和审计数据进行分析，保存分析报告，详细描述账户的

连续多次登录失败，非工作时间的登录、访问受限系统或文件的失败尝试、系统错

误等非正常事件。（）［单选题］*

A.系统管理员（正（；

B.网络管理员

C.信息安全员

D.设备管理员

91、（）离岗前须承诺调离后的保密义务后方可离开。（）［单选题］*

A.所有人员

B.关键岗位lr

C.领导岗位

D.技术岗位

92、（）使用在网吧等公共场合的计算机设备对公司网络进行远程访问，以防范公

司信息被窃、公司信息的未授权泄露、对公司内部系统的未授权远程访问等。（）

［单选题］*

A.允许

B.严禁（正确

C.审批后

I）.授权后

93、系统中断和造成信息泄密的安全事件，应采用不同的处理程序和报告程序，必

要时应向上级主管部门未告进行处理，并向当地（）报告。（）［单选题］*

A.主管部门

B.信息部门

C.公安机关（」卜确答案）

［）.政府机关

94、到公司机密信息的计算机（如财务部门、技术部门等）禁止通过（）的方式进行

数据交互，确实需要内部传递涉密信息必须在保证信息不泄密的情况下采取其它相

应的途径。（）［单选题］*

A.邮件

B.文件传递

C.移动硬盘

D.共享（正确答案）

95、终端计算机（）应确保病毒防护软件定期地自动进行系统扫描，并确保扫描完

成，不得中止该定期扫描。（）［单选题］*

A.使用人（正确答案）

B.信息员

C.维护人员

D.管理人员

96、应采用用户名/密码和（）相结合的方式，对登录服务器操作系统的用户进行身

份鉴别。（）［单选题］*

A.行业数字证书（正确答案）

B.密钥证书

C.指纹认证

D.防火墙认证

97、应设置用户登录失败处理功能，应包括用户登录失败的次数为（）次、用户登

录失败后账户或登录IP自动锁定并由信息系统管理员解锁、登录超时自动退出。

（）［单选题］*

A.3（正确答案）

B.4

C.5

D.6

98、信息系统（）应对信息系统使用人员进行相关的使用培训|,并下发详细操作手

册和操作流程说明。同时保存培训记录，详细记录培训内容、培训时间和参与人员

等内容。（）［单选题］*

A.验收前

B.验收后

C.上线前(正确答农

D.上线后

99、各科室/车间负责职责范围内各项信息安全检查工作的落实，其中科室/车间的

()负责组织、监督、检查本科室/车间人员开展信息安全检查工作，并将检查结果

报信息科。()［单选题］*

A.设备员

B.信息安全员(正确答案)

C.安全管理员

D.部门负责人

100、至少()要进行一次全面信息安全检查或专项信息安全检查，每次应开展抽

查。()［单选题］丰

A.每个月

B.每个季度

C.每半年(正确答案)

D.每年

101、信息安全检查应以()为主，采用信息安全检查责任制，检查人员应对自己

负责的检查内容及结果负责，未能及时发现问题或漏洞导致信息安全事故的，要承

担相应的责任。()［单选题］*

A.全面信息安全检查

B.专项信息安全检查

c.自查口卜:确答

I).巡查

102、信息安全问题整改由相关整改责任方牵头开展，能够整改的问题要即时整

改，整改周期超过（）的问题要设立专题进行整改，需要投资整改的问题应做好立

项和预算的相关计划。（）［单选题］*

A.一周

B.一个月

C.二个月

D.三个月（正确答案）

1、信息系统由。和规章制度组成的以处理信息流为目的的人机一体化系统。（）

*

A.计算机硬件（汇确答案）

B.网络和通信设备”力工）

C.计算机软件（卜确答案）

D.信息资源iE确答案:

E.信息用户（正确答案）

2、统建系统是根据公司业务开展的需要，由公司信息部门统一（）的信息系

统。（）*

A.建设（正确答案）

B.管理

C.维护（正确答案）

D.设计

3、等级保护测评需要聘请具有国家网络安全等级保护工作协调小组办公室颁发的

信息安全等级保护测评巩构推荐证书的测评机构，安全测评机构需要且有（）等

权威机构颁发的安全服务资质。（）*

A.公安机关

B.中国信息安全测评中心（山的答

C.中国信息安全认证中心（il3华父）

D.中国网络安全等级保于测评中心

4、广东中烟信息系统安全等级保护工作可分为六个阶段，分别为（）、系统终止以

及汇总总结。（）*

A.项目立项（正确答案）

B.项目招标（」「确答案）

C.项目实施确答案）

D.项目验收

E.系统运维（正确答案）

5、按照信息安全与信息化（）的原则，新建信息系统要在立项阶段初步确定安全

保护等级，同时按照相应等级进行安全保护方案设计并同步实施，要在信息系统正

式运行前正式确定安全保护等级。（）*

A.同步规划（也确答案）

B.同步建设（正确答案）

C.同步验收

D.同步运维］正确答案）

6、符合下列哪些条件的信息系统可根据实际情况定为第三级或第二级，定为第二

级的要按照第三级进行保护。（）*

A.对广东中烟重要业务和工作起关键支撑作用的信息系统/向谷案）

B.存储、处理和传输零售户、烟农以及其他客户信息的信息系统「而?"由

C.存储、处理和传输行业账务信息、核心技术资料、人事档案、重要生产经营和专

卖管理信息以及其他重要数据的信息系统I'匕

D.存储、处理和传输国家非公开的地理、人口、法人、统计等基础信息资源的信息

系统（正确答案）

E.在互联网运行的门户网站以及面向社会公示提供服务的网站或信息系统向？；

7、个人信息生命周期包括个人信息主体（）和删除个人信息在内的全部生命历

程。（）*

A.收集।

B,保存（正确答案）

C.使用（正确答案）

D.委托处理（正确？

E.公开披露।，：；K

8、在收集个人信息时，应确保收集过程的安全性，包括以下哪些内容（）*

A.收集个人信息之前，应有对被收集人进行身份认证的机制，该身份认证机制应具

有相应安全性（正确答案）

B.收集个人信息时，信息在传输过程中应进行加密等保护处理"个案）

C.收集个人信息时，信息在传输过程中不需进行加密等保护处理

D.收集个人信息的系统应落实网络安全等级保护要求一案）

E.收集个人信息时应有对收集内容进行安全检测和过滤的机制，防止非法内容提交

（正确答案）

9、保存信息的主要设备，应对个人信息数据提供备份和恢复功能，确保数据备份

的频率和时间间隔，并使用不少于以下（）一种备份手段。（）*

A.具有本地数据备份功能答攵）

B.将备份介质进行场外存放（正楙答案）

C.将备份介质进行场内存放

D.具有异地数据备份功能（。*矣）

10、个人信息主体应拥有控制本人信息的权限，包括（）*

A.允许对本人信息的访问（正的答案）

B.允许对本人信息的加密

C.允许对本人信息的修改，包括纠正不准确和不完整的数据（

D.允许对本人信息的删除

11、当发生个人信息安全事件时，应按照（）采取对应措施对事态进行处理和控

制，对相关情况进行汇强。O*

A.《网络安全责任制》:正确案）

B.《网络安全事件应急预案》川，.答W）

C.《信息安全技术个人信息安全规范》（正确答案）

D.《信息系统等级保护工作实施规范》

12、分管网络安全的公司领导的网络安全责任包括组织制定公司网络安全的（）,

审核公司年度网络安全工作总结。（）*

A.主要目标卬:确答案）

B.基本要求（正确咨

C.工作任务（正确?’

D.保护措施（」「确答案）

13、各生产厂制丝车间负责网络安全责任内容包括。*

A.负责本部门工艺质量管理、生产统计管理等工作的网络安全监管片广：）

B.负责厂车间香糖料收货入库、零配件采购订单等敏感信息的保密工作（」由庄自

C.负责制定车间生产网网络安全应急处置预案，落实应急处置工作同笞发）

D.负责车间生产网日常管理及信息化设备日常使用和维护，配合厂生产网络安全检

查及风险评估工作（正确答案）

14、各生产厂卷接包车间负责网络安全责任内容包括（）*

A.负责行业卷烟生产经营决策管理系统（一号工程）相关业务的网络安全监管工作

（正确答案）

B.负责制定车间生产网网络安全应急处置预案，落实应急处置工作而答案）

C.负责车间生产网日常管理及信息化设备H常使用和维护，配合厂生产网网络安全

检查及风险评估（止确答案）

D.负责能源管理平台系统的安全监管工作

15、生产厂科室岗位通用网络安全责任包括负责本职工作或业务范围涉及的信息的

保密管理工作，加强其1）和销毁的全过程网络安全监管。（）*

A.生成（正确答案）

B.收发与传递卬-―）

C.使用（正确答案）

D.修改

E.保管川:确答案）

16、网络安全绩效考核是对各部门、各中心、各卷烟厂和投资公司为避免网络安全

事件发生而进行的有关；）等方面的工作任务完成情况进行评价、考核等管理措施

的过程。（）*

A.决策（正确答案）

B.计划（正确答案）

C.组织（正确答案）

D.控制（正确'杏案）

17、公司各职能部门和岗位的网络安全绩效考核内容包括（）*

A.网络安全目标执行情况（.11'',<1]?”）

B.网络安全管理制度的执行情况

C.网络安全工作的落实情况川”？二）

D.网络安全事件发生情况（11-1笞案）

18、行业重要信息和关键数据是指与行业生产、经营、管理、研发密切相关的信息

和数据，这些信息和数据一旦未经授权披露、丢失、滥用、篡改或销毁，可能造成

哪些后果（）*

A.损害国家财产、公众利益以及烟农、零售户、消费者个人利益、财产或人身安全

（正确答案）

B.危害国家关键基础设施、行业重要网络和信息系统安全第，Q

C.影响市场秩序，造成不公平竞争，破坏市场规律」广工答汇）

D.侵犯个人隐私、企业商业秘密和知识产权：

E.损害国家、企业、个人的其他利益和声誉卜

19、广东中烟网络安全事件分为四级，包括（）*

A.特别重大网络安全事件（正僚答案）

B.重大网络安全事件（」—）

C.较大网络安全事件（正确答案）

D.一般网络安全事件（正确答案）

20、特别重大网络安全事件包拈（）*

A.行业重要网络和信息系统遭受特别严重的系统损失，造成全行业范围的系统瘫

痪，丧失业务处理能力。（正确笞案:

B.广东中烟重要网络和广东中烟重要信息系统（行业级）遭受严重的系统损失，造成

行业的国家级重要信息系统或关键信息基础设施长时间（12小时以上）中断，或者

广东中烟范围内的系统瘫痪，丧失业务处理能力。

C.行业重要信息（含行业敏感信息）、关键数据和零售客户、烟农、消费者个人信息

丢失或被窃取、篡改，对行业生产经营管理构成特别严重威胁，或者造成特别严重

社会影响。（正确答:

D.其他对国家经济安全、社会秩序、公众利益和人身安全构成特别严重威胁、造成

特别严重影响的网络安全事件，以及经中央和国家有关主管部门认定为特别重大的

网络安全事件。（正确答案）

21、网络安全应急工作组由（）的人员组成。（）*

A.办公室

B.信息化工作部门（正确答案）

C.信息系统业务主管部门II/Bi

D.应急技术支撑队伍（正诔答英）

22、网络安全风险源主要包括（）*

A.物理环境问题（正确各案

B.软硬件问题（正确答案）

C.操作问题

D.管理问题正确笞案）

E.网络攻击（正确答案）

23.在红色预警响应时，按照国家网络安全应急办公室的统一部署和要求，（）分别

成立应急工作组，实行24小时值班制度和“零报告”制度。（）*

A.国家局（I案）

B.总公司（I卜确答案）

C.广东中烟（正确答案）

D.各卷烟厂

23、网络安全考核主要来源于以下哪几方面：（）*

A.厂网络安全绩效考核办公室日常巡查发现。（正神答久）

B.厂网络安全绩效考核办公室、厂以及上级部门组织的检查和考评等发现的网络安

全管理问题。（正确答案）

C.已经发生的网络安全事项。（」—）

D.已整改的网络安全事项.

24、根据公司相关制度要求，用户登录信息系统的密码应至少包括（）中的三种

字符。（）*

A.数字（正确答案）

B.大写字母（正确答案）

C小写字母（正确答案）

D.特殊字符（正确答案）

3、编制密码不得选择（）的名字或单词（）*

A常用（正确答

B.易猜（正确彳

C.有特殊意义（正确答

D.大小写字母组合

25、严禁上传危害（）的相关网络载体，严禁发布危害企业、国家利益的言论信息

（）*

A.个人

B.部门

C.企业（正确答案）

D.国家利益口—案）

26、未经信息科允许，不得（）计算机终端及其相关设备。（）*

A.清洁

B.拆卸川:确'答案）

C.改装（正确答案）

D.保养

27、上班时间不得使用网络浏览与工作无关的（）等网站（）*

A.娱乐卬确答案）

B.BBS（正确答案）

C.微博（正确答

D.博客（正确

28、不得利用网络或移动介质对外泄露企业（）等重要信息。（）*

A.薪酬（正确答

B.人事（正确答案）

C,生产（正确

D.工艺（正确答案）

29、对（）人员需进行网络安全教育培训，须在一个月内完成，并留有痕迹记录。

（）*

A.新上岗（正确答案）

B.转岗（正确答案）

C.复岗（正确答案）

D离岗

30、部门或使用人应对终端设备妥善保管，终端设备包括（）等。（）*

A.电脑口：案）

B.打印机（」E确答窠）

C扫描仪（I［确答案）

D.手提电脑（正确答案）

31、相关方经监督管理部门（）后仍违规使用信息设备或网络的，监督管理部门责

令相关方停工整改。（）*

A.教育（正确答案）

B.劝告（正确彳

C.警告（正确

D.纠正（止的答案）

32、以下有关厂各部门信息安全管理员职责的叙述，包括（）*

A.信息安全管理员应该对本部门的电脑位置管理负有责任］冷不）

B.信息安全管理员应该对信息系统安全事件进行处理

C.信息安全管理员应该负责为部门人员编写安全应用程序

D.信息安全管理员应该及时提醒部门人员定期做好数据备份。

33、目前我厂建立的工控系统有哪些（）*

A.卷接包数采系统

B.制丝集控系统（正确答案）

C.动力集控系统（正确答案）

D.一号工程系统

34、我厂生产车间工控网网络安全应由那几个部门共同维护（）*

A.信息科（正确答案）

B.基建设备科（正确答案）

C.工控网所属车间（正确答案）

D.安全管理科

35、以下哪些系统信息需要保密的。（）*

A.财务信息（升确答案）

B.薪酬信息（正确？

C.工艺信息（山确答案）

D.生产信息（升确答案）

36、信息系统登录密码泄露可能会造成哪些后果：（）*

A.重要信息泄露（」C

B.关键数据被删除川」彳，，

C.账号密码被更改（正确答案）

D.造成不可预料的经济殒失（IIU,>

37、部门笔记本电脑需要外送维修应该要提前做好哪些工作：（）*

A.备份数据（正

B.删除重要敏感数据（―

C.条件允许的情况下拆卸硬盘（正楙案）

D查看系统版本

38、终端用户遇到以下那种情况应及时通知信息科协助处理（）*

A.终端设备不断重启（正确答煲）

B.杀毒软件提示病毒入侵（山曲）

C.设备外壳未擦拭干净

D.设备卡顿严重无法正常使用（I尚笞蜜）

39、我厂MES系统与以下哪些系统进行数据集成（）*

A.一号工程系统（正确答案）

B.制丝集控系统统高彳”）

C.动力集控系统（正确答案）

D.能源管理信息系统（正除答案）

40、大数据（bigdata）是指无法在一定时间范围内用常规软件工具进行捕捉、管

理和处理的数据集合，是需要新处理模式才能具有更强的（）的海量、高增长率和

多样化的信息资产。O*

A.决策力（正确答案）

B.洞察发现力（I卜豳答案）

C.流程优化能力力」，—）

D.海量分析能力

41、要充分发挥（）在智能工厂创建工作的重要作用。（）*

A.基础架构

B.统筹分析

C顶层设计（正确律案）

D.系统谋划（」版谷'统

42、行业卷烟工厂智能制造相关管理课题研究要以卷烟制造过程中的（）等核心职

能为主线。（）*

A.提质（正确答窠）

B.降本确答

C.稳价

D.增效（正确答案）

43、以下哪些卷烟智能工厂管理模块研究课题：（）*

A.智能供应管理（―父）

B.智能生产管理（正确答父）

C智能工艺质量管理―£）

D.智能能源管理（」」.—）

44、智能生产管理包括（），提高生产加工柔性化水平等。（）*

A.智能调度

B.生产仿真（正确答案）

C智能排产（讣确答案）

D.内部工作协同（止确答案）

45、智能工艺质量管理包括（），提升过程控制水平，提高产品质量与市场需求的

匹配度，增强顾客满意等。（）*

A.标准管理行:确答案）

B.过程智能管控（正确答案）

C.产品全生命周期管理HV泠W）

D.机台质量受控

46、《中华人民共和国网络安全法》是为了保障网络安全，维护（），保护公民、

法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律。（）*

A.网络空间主权（正确答％）

B.国家安全（正确答案）

C.社会公共利益（正确答案）

D.所有网络使用者利用

47、改善类需求指对业务或管理影响程度较小，实施工作量少于（含）30人天的信

息化需求，一般都属于对现有系统进行功能增加或优化调整。包括但不限于（）*

A.应用系统功能优化及调整（亡确答案）

B.数据应用及维护5：确答窠）

C.用户权限设计和调整（正确答案）

D.个人桌面应用需求硝答案）

48、当出现Ukcy证书识别失败时，首先要检查（）,若正常，则检查（E）；经确

认正常后的操作是（G；［单选题］*

A.Ukey证书是否过期

B.Ukey软证书是否故障

C.Ukey证书硬件状态指示灯是否常亮（「他'冷幺）

D.电脑识别程序是否出现故障

E、电脑USB接口是否出现故障

F、电脑是否中毒

G、卸载ePass3003程序，重新安装Ukey驱动

H、重新安装Ukey驱动

I、卸载ePass3003程序，重新导入Ukey证书

49、不得利用网络或移动介质对外泄露（）等信息。（）*

A.企业薪酬（」，

B.人事重要信息（正确

C.生产相关的重要数据止僚笞案）

D.工艺重要参数（正确答

50、进入信息机房的人员须更换机房专用鞋，为保持信息机房环境的干净整洁，减

少（）对设备造成损坏。O*

A.人员

B.尘土（正确答案）

C.静电口：案）

D.污染物

51、进入机房人员不得蹲带任何易燃、易爆、（）流体物质等对设备正常运行构成

威胁的物品。O*

A.腐蚀性（iH

B.强电磁（正确答案）

C.辐射性（兀确存案）

D.污染（正确答案）

52、信息系统业务部门领导的职责是：负责对部门的各种信息及数据进行（）*

A.监测

B.监控川•:确答

C.申核（」口『

D.审查

53、打码过程中出现的【）标签破损等情况，卷接包车间应及时进行报废处理并补

码。（）*

A.错码（正确答案）

B.误码（正确彳

C.重码

D.不可识别确答案）

54、计算机病毒的传播途径有（）*

A.磁盘

B.U盘（正确答案）

C.移动硬盘」"半工）

D.网络（正确答案）

55、数据库系统由（）等组成。（）*

A计算机硬件系统（正确答案）

B数据库管理系统k确M案）

C资料库

D数据库川鹏答矢）

56、网络介质是信息传输的重要设施，是信息传输的通道，严禁对该设施实施任何

破坏，如（）接口和接口设备（）*

A.移动（正确咨

B.折断（正确答案）

C.损坏（正确答案）

D.清洁

57、用户在使用网络时，不得利用计算机联网从事危害国家及企业安全、泄漏国家

及企业机密等犯罪活动，不得（）危害社会治安的不良信息，不得向他人发放恶意

的、挑衅性的文件，不得随意发放垃圾邮件。（）*

A.制作卜:确答作）

B.查阅正确答

C.复制.屯答案）

D.传播（正确答案）

58、全公司信息安全突发事件应急工作由公司信息安全保障体系领导组统一领导和

协调，相关部门按照（：的原则协同配合，具体实施。O*

A.统一领导（正确答案：

B.归口负责（正确答案:

C.综合协调：答卷

D.各司其职：；案;

1、自建系统是各业务部门根据自身工作开展的需要，自行开发的信息系统。［判

断题］*

对

错（正确答案）

2、信息系统包括公司统一建设的业务系统和各部门自建信息系统。［判断题］*

对

错

3.信息系统的安全保护等级中的一级安全级别最高，五级安全级别最低。［判断题］

*

对

错

4.风险评估是对信息系统所面临的威胁、存在的弱点、造成的影响，以及三者综合

作用所带来风险的可能性的评估。［判断题］*

对（正确答案）

错

5.漏洞扫描只能对本地信息系统的安全脆弱性进行扫描检测。［判断题］*

对

错（正确答案）

6.代码审核可通过自动化工具或者人工审查的方式，对源代码逐条进行检查和分

析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。［判断题］

*

对（正确答案）

错

7.渗透测试是模拟黑客攻击行为，对信息系统进行安全性渗透测试，全面掌握信息

系统的脆弱性，完善安全措施，减少安全风险。在渗透测试的过程中有可能会影响

信息系统的正常运行。［判断题］*

对

错（正确答案）

8.建设第三级以上信息系统前，须先报国家局审核。［判断题］*

对

错（正确答案）

9.信息系统终验后，需通过第三方测评机构的安全测评和等级保护测评。［判断题］

*

对

错（正确答案）

10.信息系统安全保护状况未达到国家和行业等级保护制度、标准及有关要求的，

以及经等级保护测评、安全测评和安全检查发现安全保护状态不符合国家和行业等

级保护制度、标准及有关要求的，要及时进行整改。整改结束后要进行再次测评、

检查，验证整改效果。［判断题］*

对（正确答案）

错

11、个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定

自然人身份或者反映特定自然人活动情况的各种信息。［判断题］*

对

错

12、个人信息收集后，应向被收集的个人信息主体公示收集的目的、范围、方法和

手段、处理方式等信息。［判断题］*

对

错（TT确答案）

13.应对保存的个人信息在超出设置的时限后予以删除。［判断题］*

对（正确答案）

错

14.废弃存储设备，不需删除存储信息也可进行处理。［判断题］*

对

错（正确答案）

15.敏感信息是指公司外部受限公开的信息。［判断题］*

对

错（.正确答案）

16.分管网络安全公司领导是公司网络安全工作的直接负责人，对公司安全管理进

行统筹、协调。［判断题］*

对（正确答案）

错

17.生产厂科室岗位通用网络安全责任按照“谁主管谁负责、谁运行谁负责、谁使

用谁负责”的原则，对本职工作或业务范围的网络安全工作负全面责任。［判断题］

*

对（正确答案）

错

18.对业务科室自建信息系统，应按厂网络安全管理标准（规定）同步开展网络安全

规划、建设和运维，落实等级保护工作要求。［判断题］*

对

错（正确答案）

19.生产厂科室信息安全员参加制定和完善本部门的网络安全管理制度、网络安全

操作规程和岗位网络安全责任制，制定网络安全隐患的整改方案，并督促检查落实

情况。［判断题］*

对（正确答案）

错

20.网络安全事件发生情况的考核对象是事件相关责任人。［判断题］*

对

错

21、广东中烟重要信息系统包括广东中烟重要信息系统（行业级）和广东中烟重要信

息系统（公司级）。［判断题］*

对（正确答案）

错

22、根据企业标准《信息敏感度分级标准》，将广东中烟信息系统中的信息由高到

低分为社会信息、行业信息、公司信息、敏感信息、秘密信息和机密信息六个级

别。［判断题］*

对

错（"

23.广东中烟负责确定和向公司发布黄色、蓝色预警，其中蓝色预警信息发布后要

及时报告行业网信办。［判断