信息安全全员答题试卷

2014年传媒集团信息安全知识答题参考答案（供图书营销中心内部使用，请勿外传）

一、单项选择题（每题1分，共30 分）

1 设备接入公司信息内、外网时，必须向____提交入网申请，严禁未经许可私自接入公司信息内、外网。

A.总经理工作部

B.网络信息中心

C.财务资产部

D.发展策划部

2 公司IP地址已统一规划，MAC地址和IP地址绑定并作为网络准入措施之一，如确实需要变更，应联系____。

A.发展策划部

B.总经理工作部

C.财务资产部

D.网络信息中心

3 在连接公司网络的计算机上允许安装的软件有____。

A.游戏软件

B.炒股软件

C.办公软件

D.娱乐软件

4 在初次使用安全移动存储介质时，应更改其初始密码，密码应设置____位以上的复杂密码。

A.5

B.6

C.7

D.8

5 一旦安全移动存储介质丢失应及时向____报告。

A.发展策划部、总经理工作部

B.总经理工作部、网络信息中心

C.财务资产部、网络信息中心

D.总经理工作部、财务资产部

6 使用安全移动存储介质存储文件时，涉及公司商业秘密的信息必须存放在

____。

A.启动区

B.交换区

C.保密区

D.以上都可以

7 互联网出口必须向公司信息化主管部门进行____后方可使用。

A．备案审批 B. 申请 C. 说明

8 下列对外门户网站说明正确的一项是____。

A．没有履行报批备案手续的网站要关停

B. 个人可以在信息内网设立论坛、视频网站

C．可将对外网站托管于外部公司运维

9 在互联网和信息内网上发布所有信息必须履行____发布流程。

A．审计B．审核C．申请

10 某单位门户网站主页遭到篡改，可以有效防止这一情况的措施为____。A．关闭网站服务器自动更新功能

B．采用网页防篡改措施

C．对网站服务器进行安全加固

11 下列行为符合公司桌面终端管理要求的是____。

A．使用弱口令

B．关闭默认共享

C．私自卸载桌面终端管理系统客户端

12 关于外网邮件系统使用正确的一项是____。

A．使用默认口令“password”

B．不使用自动转发功能

C．使用互联网电子邮箱发送公司邮件

13 信息内网涉及公司商业秘密和敏感信息应采用公司统一采购的____软件对文件进行加密。

A．WinRAR B．Word C．WPS

14 使用上述软件加密传输时，加密口令要求____位以上并包含字母数字。A．8B．10 C．12

15 公司各单位所有在运信息系统应向____备案，未报公司备案的信息系统严禁接入公司信息内外网运行。

A．本单位B．总部C．网省公司

16 公司统一域名为____。

A．https://www.wendangku.net/doc/ea15821984.html, B．https://www.wendangku.net/doc/ea15821984.html, C．https://www.wendangku.net/doc/ea15821984.html,

17 信息系统账号要定期清理，时间间隔不得超过____个月。

A．3 B．4 C．5

18 项目开发与推广环境应纳入信息内网统一管理，在____划分独立的安全域。A．信息外网B．信息内网C．信息内外网

19 统一开发的业务信息系统在上线前应进行____，合格后方可上线。

A．代码检查B．安全测评C．性能测试

20 桌面终端计算机注册率要求达到____并与总部级联畅通。

A．90％B．95％C．100％

21 使用安全优盘时，涉及公司企业秘密的信息必须存放在____。

A．交换区B．保密区C．启动区

22 计算机接入信息内外网，其安全接入应采用____。

A．将IP 地址与MAC 地址进行绑定

B．将IP 地址与用户进行绑定

C．将用户与MAC 地址进行绑定

23 关于信息内网网站，以下描述不正确的一项是____。

A．门户登录前原则上不链接业务系统

B．门户登陆后业务系统应通过单点登录方式接入门户

C．业务系统可以单独设置系统入口

24 某单位一批个人办公电脑报废，对硬盘的处理方式最好采用____。

A．删除硬盘所有文件

B．专有设备将硬盘信息擦除

C．不做处理

25 某员工离职，其原有账号应____。

A．暂作保留B．立即停用C．及时清理

26 下列用户口令安全性最高的是____。

A．“19781212”B．“Zhangsan”C．“Zhang!san10b”

27 某员工的个人计算机IE 浏览器主页被修改为广告页面，可能需要安装____。A．防恶意代码软件

B．防火墙软件

C．操作系统补丁

28 某单位外包开发的软件在使用前应该____。

A．执行全面的安全性测试

B．直接使用

C．仅对关键程序进行检查

29 下列关于信息系统账号管理说法不正确的一项是____。

A．要定期清理信息系统临时账号

B．账号清理时间间隔不得超过6 个月

C．临时开通的防火墙访问控制策略与端口要及时注销

30 依据《国家电网公司应用软件通用安全要求》，应用软件开发应该____。A．在专用的开发环境中进行

B．开发人员严禁对外泄漏开发内容、程序及数据结构等内容

C．以上说法均正确

二、多项选择题（每题1 分，共40 分，每题选出正确的选项，多选或少选均不得分）

1 内网违规外联将导致内网信息存在暴露于互联网上的风险，主要有以下几种现象: ________

A.内网计算机接入外网

B.内网计算机利用无线上网卡上网

C.内网笔记本电脑打开无线功能

D.内、外网网线错插

2 禁止私自更换的计算机配件包括以下________项。

A.硬盘

B.主板

C.网卡

D.显示器

3 内、外网的________等设备应专网专用，严禁混用。

A.扫描仪

B.计算机

C.打印机

D.多功能一体机

4 管理信息系统安全防护策略包括________。

A．安全接入B．分区分域C．动态感知D．全面防护

5 电力二次系统安全防护策略包括________。

A．安全分区B．网络专用C．横向隔离D．纵向认证

6 国家秘密的密级划分为________。

A．绝密B．机密C．秘密D．公开

7 公司秘密包括________两类。

A．商业秘密B．个人秘密C．工作秘密D．部门文件

8 信息安全与信息系统的“三个同步”是指________。

A．同步管理

B．同步规划

C．同步建设

D．同步投入运行

9 “三个纳入”是指________。

A．将信息安全纳入公司安全生产管理体系中

B．将等级保护纳入信息安全工作中

C．将信息安全纳入信息化工作中

D．将信息安全纳入绩效考核中

10 信息安全“三个不发生”是指________。

A．确保不发生大面积信息系统故障停运事故

B．确保不发生恶性信息泄密事故

C．确保不发生信息外网网站被恶意篡改事故

D．确保不发生信息内网非法外联事故

11 “四不放过”是指________。

A．事故原因不查清不放过

B．防范措施不落实不放过

C．职工群众未受到教育不放过

D．事故责任者未受到处理不放过

E．事故未上报不放过

12 “四全管理”是指________。

A．全面的安全管理

B．全员的安全管理

C．全过程的安全管理

D．全周期的安全管理

E．全方位的安全管理

13 下列情况违反“五禁止”的有________。

A．在信息内网计算机上存储国家秘密信息

B．在信息外网计算机上存储企业秘密信息

C．在信息内网和信息外网计算机上交叉使用普通优盘D．在信息内网和信息外网计算机上交叉使用普通扫描仪

14 下列情况违反“八不准”的有________。

A．将未安装桌面终端管理系统的计算机接入信息内网B．使用社会电子邮箱处理公司办公业务

C．将未备案的对外网站向互联网开放

D．将公司承担安全责任的对外网站托管于外单位

15 下列关于内外网邮件系统说法正确的有________。A．严禁使用未进行内容审计的信息内外网邮件系统B．严禁用户使用默认口令作为邮箱密码

C．严禁内外网邮件系统开启自动转发功能

D．严禁用户使用互联网邮箱处理公司办公业务

16 在信息外网邮箱里发现一封垃圾邮件，此时最好的处理方式是_______。A．立即打开它

B．直接删除

C．将发件人地址加为黑名单

D．转发给互联网邮箱

17 关于公司互联网出口有以下要求________。

A．对互联网出口要进行统一管理，有条件的区域（省）电力公司要统一设置互联网出口

B．必须向公司信息化主管部门进行备案后方可使用

C．对互联网出口的内容监测、流量分析与记录

D．与互联网交互记录应保留6 个月以上

18 关于公司对外门户网站有以下要求________。

A．对所有对外门户网站要进行统一管理，统一备案，没有履行报批备案手续的网站要关停

B．严禁利用公司资源在互联网上设立网站，严禁任何单位、个人在信息内网设立与工作无关的娱乐、论坛、视频等网站

C．地市公司（或公司直属单位）的下属单位门户网站信息要统一到地市公司或区域（省）电力公司（或公司直属单位）进行集中管理、集中发布。各单位要关闭直管、控股县级公司对外门户网站

D．严禁将承担安全责任的对外网站托管于公司外部单位

19 公司要求其对外网站醒目位置应显示的标识包括________。

A．注册版权声明

B．ICP备案号

C．隐私权与安全相关声明

D．网站维护单位及联系方式

20 信息发布应遵守国家及公司相关规定，这包括________。

A．严格按照审核发布流程

B．必须经审核批准后方可发布

C．严禁在互联网和信息内网上发布涉密信息

D．网站更新要落实到责任部门、责任人员

21 能够引起敏感信息泄密的黑客技术有_______。

A．优盘“摆渡”技术

B．软件预设后门技术

C．木马窃取技术

D．数据恢复技术

22 下列行为存在安全隐患的有________。

A．下载打开陌生人发送的Flash 游戏

B．从互联网上下载软件后直接双击运行

C．将日常文件全部保留在桌面以方便查找

D．打开安全优盘时不预先进行病毒扫描

23 下列属于违规外联的是________。

A．一机两用（同一计算机既上信息内网，又上信息外网）

B．维修时，将未进行格式化处理的外网计算机硬盘装到内网机算计中C．使用移动无线上网卡将个人内网计算机联接互联网

D．在个人内网计算机上安装无线网卡通过代理联入互联网

24 下列情况会给公司带来安全隐患的有________。

A．外部技术支持人员私自接入信息内网

B．在内网机上使用无线键盘处理涉密及敏感信息

C．在内网机上使用无线鼠标

D．存有工作文件的移动存储或笔记本电脑遗失

25 某单位信息内网的一台计算机上一份重要文件泄密，可能的原因是________。A．该计算机感染了木马

B．该计算机未设置开机密码、账户密码及屏保密码，导致他人操作

C．该计算机未开启了文件或子目录共享功能

D．该计算机存在系统漏洞

26 用户打开电脑后发现网银账户被盗，分析原因该电脑可能________。

A．感染病毒

B．感染木马

C．存在系统漏洞

D．IE 浏览器运行不稳定

27 下列属于电脑感染病毒木马的症状有________。

A．计算机运行速度变慢，CPU 使用率很高

B．经常出现系统错误并重新启动

C．用户账号口令被盗

D．杀毒软件无法打开

28 为提高系统口令的安全性，可采取下列措施_______。

A．口令使用大小写字母、数字和特殊字符混合

B．不在多个系统中使用同一口令

C．同一计算机多个用户使用不同口令

D．定期更换口令，如三个月

29 关于公司移动存储介质的使用有以下要求_______。

A．严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用B．严禁将安全移动存储介质用于其他用途

C．严禁将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机

D．在安全移动存储介质使用过程中，应当注意检查病毒、木马等恶意代码

30 下列说法正确的有________。

A．安装杀毒软件就能防止文件泄密

B．被删除文件被“回收站”清空后就不能恢复

C．网络共享文件可能存在漏洞隐患

D．某些木马可通过系统漏洞入侵计算机

31 关于数据备份策略下列说法正确的有________。

A．应根据各种数据的重要性及其容量，确定备份方式、备份周期和保留周期B．制定确保数据安全、有效的备份策略以及恢复预案

C．在运系统备份需求发生变化时，要及时更新数据备份策略和恢复预案D．对于关键业务系统，每年应至少进行一次备份数据的恢复演练

32 对信息系统备份数据进行管理应做到________。

A．备份系统存储介质应存放在安全的环境中

B．对已经备份数据的存储介质要进行定期检查

C．对备份系统的操作要记入运行日志

D．操作影响到数据备份的，要通知所有相关的业务主管部门，并履行审批手续

33 对外部合作人员的安全管理正确的有________。

A．信息系统外部合作单位要与公司签订保密协议和保密承诺书

B．严禁外部合作单位人员在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统数据

C．严禁外部技术支持单位人员与互联网相连的服务器和终端上存储涉及公司商业秘密文件

D．严格外部人员访问程序，对允许访问人员实行专人全程陪同或监督，并登记备案

34 手机也能导致信息泄密，例如某些手机具有隐蔽通话功能，能在关机或待机状态下受外部操控激活，在无振铃、无屏幕显示的情况下进行语音通信，为此我们应该_______。

A．严禁将手机带入重要场所

B．严禁在手机上处理、存储涉密信息

C．不要随意接受馈赠手机

D．不要随意下载手机软件

35 统漏洞会窃取重要资料和信息，防范对策包括_______

A．严禁将涉及国家和公司企业秘密的信息内网计算机接入互联网

B．安装防木马软件及企业级防护病毒软件

C．定期清理机箱灰尘

D．办公计算机补丁及时升级

36 日常办公中防范木马对计算机远程控制的对策包括_______

A．严禁将涉及国家和公司企业秘密的信息内网计算机接入互联网

B．不随意打开不明电子邮件

C．不轻易打开电子邮件附件

D．下班后将计算机关闭

37 手机窃听会截听通话内容，为了防止泄露公司机密防范对策包括_______ A．严禁将手机带入重要涉密场所

B．涉密人员不得随意使用他人赠送的手机

C．严禁使用手机谈论涉及国家秘密、公司企业秘密的事项

D．严禁使用手机发送短消息

38 后门是指计算机、操作系统、交换机等在设计制作过程中，人为设置的用于信息收集等的隐蔽功能，防范对策包括_______

A．严禁将涉及国家和公司企业秘密的信息内网计算机接入互联网

B．关键信息设备尽量选用国内安全性高的技术产品

C．购买设备时，应该对设备硬件和各个接口都非常了解

D．加强对引进设备与软件系统的安全监测和漏洞发现，阻断信息外泄的渠道

39 为防止不同的计算机之间传递数据信息时数据被窃取，防范措施包括_______ A．安装杀毒软件并及时更新升级

B．严禁移动存储介质在信息内网和信息外网上交叉使用

C．使用安全U盘或安全移动硬盘，且由本人实施操作

D．严禁使用交叉线拷贝数据

40 磁盘数据在删除和格式化后可利用软件恢复，从而会造成数据的泄露，防范对策包括_______

A．严格将涉密载体未进行数据清除处理前当做废品出售

B．涉及国家秘密、公司企业秘密的存储介质淘汰、报废时，必须进行彻底的物理销毁

C．处理涉及国家秘密、商业秘密的移动存储介质严禁在连接互联网的计算机上使用

D．将涉密数据存储在移动存储设备上

三、判断题（正确的填√，错误的填×，每题1 分，共30 分）

1 国网公司要对直属和网省单位的互联网出口进行统一管理。（√）

2 信息外网与互联网交互记录一般保留在6个月以上。（√）

3 公司信息内、外网要通过部署隔离设备进行内外网逻辑强隔离，未部署的要保证物理断开。（√）

4 远程维护操作允许通过互联网接入信息内网进行。（×）

5 信息内网禁止使用无线网络组网。（√）

6 公司对外门户网站也可以不在公司备案。（×）

7 公司对外门户网站域名应采用公司统一域名，统一备案的管理方式。（√）

8 不得将承担安全责任的对外网站托管于公司外部单位。（√）

9 个人在信息外网和信息内网上发布信息不受限制。（×）

10 业务系统既可接入企业门户采取单点登录方式，又可保留原有登录入口。（×）

11 采取内容审计措施能提高信息内外网邮件系统的安全。（√）

12 某单位允许使用非公司邮箱发送工作重要资料，但要求加密压缩后发送。（×）

13 信息内外网邮件系统收发日志原则上应保留6 个月以上。（√）

14 某单位在运业务系统为方便使用允许多人共用一个账户。（×）

15 应用软件的开发既可在开发环境中进行，又可在工作环境中进行。（×）

16 某单位赶工期，将应用系统边进行功能性开发，边上线使用。（×）

17 在信息内网与信息外网进行交互时可使用普通优盘。（×）

18 信息内网个人计算机间允许使用文件夹共享方式拷贝文件。（×）

19 信息内网个人计算机也要及时修补安装系统漏洞。（√）

20 安全优盘可以防止病毒、木马，因此不需要使用杀毒软件进行查杀。（×）

21 某单位员工被调离至其他岗位，仍可以使用其账号访问业务系统中原有岗位权限的内容。（×）

22 使用办公计算机外出丢失，自己就买了一个同型号的设备来替代，也未向单位汇报丢失笔记本内资料存储等情况。（×）

23 个人办公计算机密码为方便记忆设置为自己生日。（×）

24 应用软件正式投运或上线后禁止保留测试账号。（√）

25 计算机操作系统屏保密码时间设置超过5分钟。（×）

26 合作单位人员位签订任何保密协议的情况下，可自行操作本单位内网机。（×）

27 信息系统应急预案既要制定、修订和完善，更需要演练与处理。（√）

28 应用软件的开发过程中设置的测试账号在系统正式上线后仍保留。（×）

29 应用软件的开发应在专用的开发环境中进行，开发人员严禁对外泄漏开发内容、程序及数据结构等内容。（√）

30 应用软件或网站开发完成后，经开发方和用户方测试未发现运行故障，故不需要进行上线安全测评即可正式上线运行。（×）

2013年保密知识考试试卷

单位：姓名：得分：

一、填空题(共10题，每题1分，共10分)

1．年表大会常务委员会第十四次会议审议通过，中华人民共和国主席胡锦涛签发主席令予以

公布，自2010 年 10 月 1 日起施行。

2．国家秘密是指关系国家的和，依照法定程序确定，在一定时间内只限的人员知悉的事项。

3．保守国家秘密的工作，实行的方针，既确保国

家秘密安全，又便于信息资源合理利用。

4．机关、单位应当实行保密宣传教育，加强保密检查。

5．机关、单位对所产生的国家秘密事项，应当按照定密级。

6．机关、单位变更和解除工作。机关、单位确定、变更和解除本机关、单位的国家秘密，应当由承办

人提出具体意见，经定密责任人审核批准。

7．秘密文件、资料汇编本，应当按所汇编秘密文件、资料的和

做出密级标志和进行保密管理。

8．摘录、引用国家秘密内容的笔记本和其他形式的涉密载体，要做出与原件一致的

标志和进行同样措施的保密管理。

9．涉密人员是指因工作需要，接触、知悉、管理和掌握

10．任用、聘用涉密人员应当按照有关规定进行。

二、判断题（正确的打“√”，错误的打“×”，共10题，每题1分，共1 0分）

1．一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的

义务。（√ ）

2．“业务工作谁主管，保密工作谁负责”是保密工作的重要原则。（√ ）3．涉密人员上岗前要经过审查和批准，并接受保密教育培训。（√ ）4．涉密人员离开涉密岗位后，就不再对本人在原涉密岗位上知悉的国家秘密事项承担保密

义务。（ x

5．涉密单位应对聘用的保安和临时工进行保密教育培训。（√ ）

6．摘录、引用密件中属于国家秘密的内容，应当以其中最高密级和最长保密期限作出标志。

（√ ）

7．单位领导要求继续保密的事项，在所要求的期限内不得解密。（ x 8．收发涉密载体，应当履行清点、登记、编号、签收等手续。（√ ）9．国家秘密文件、资料可以通过普通邮政“特快专递”传送。（ x ）10．单位内部复制涉密载体应当履行审批手续，复制机密级以上涉密载体须经部门或单位领

导批准，加盖复制戳记，视同原件管理，并进行登记。（√ ）

三、单项选择题（共40题，每题1分，共40分）

1．一切国家机关、武装力量、政党、社会团体、（ C都有保守国家秘密的义务。

A．国家公务员 B．共产党员 C．企业事业单位和公民

2．一份文件为机密级，保密期限是20年，应当标注为（ C ）。

A．机密20年 B．机密★ C．机密★20年

3．国家秘密的保密期限届满的，自行（ C）。

A．变更 B．公开 C．解密

4．涉密人员离岗、离职前，应当将所保管和使用的涉密载体全部清退，并（ C）。

A．登记销毁 B．订卷归档 C．办理移交手续

5．制作涉密载体，应当依照有关规定（ A），注明发放范围及制作数量，涉密载体应当编

排顺序号。

A．标明密级和保密期限 B．提出管理要求 C．认真进行核对

6．收发涉密载体，应当履行（ A）手续。

A．清点、登记、编号、签收等 B．交接 C．签字

7．变更密级或解密，应由（ B ）。

A．密件使用单位决定 B．原定密机关、单位决定，也可以由其上级机关决定

C．国家保密行政管理部门指定的单位决定

8．销毁涉密文件、资料要履行（ C ）手续，并由两名以上工作人员到指定场所监销。

A．清点 B．交接 C．审批、登记

9．存储国家秘密信息的介质，应按所存储信息的（ A ）密级标明密级，并按相应的密

级文件进行管理。

A．最高 B．最低 C．相应

10．各单位保密工作机构应对计算机信息系统的工作人员进行（ C ）的保密培训，并定

期进行保密教育和检查。

A．工作中 B．定期 C．上岗前

11．计算机和信息系统应采取相应的防（ C ）泄露的保密措施。

A．信息 B．密级资料 C．电磁

12．计算机信息系统打印输出的涉密文件，应当按相应（ C ）文件进行管理。

A．普通 B．一般 C．密级

13．涉密计算机信息系统不得与国际互联网或其他公共信息网络连接，必须实行（ B ）。

A．防火墙隔离 B．物理隔离 C．逻辑隔离

14．存储国家秘密信息的U盘只能在（A ）计算机上使用。

A．本单位同一密级或更高密级的涉密 B．办公用 C．上网用

15．涉密信息处理场所应当定期或者根据需要进行（ C ）检查。

A．安全性能 B．保密技术 C．不定期

16．违反《中华人民共和国保守国家秘密法》的规定，（ B ）泄露国家秘密，情节严重

的，依照刑法有关规定追究刑事责任。

A．故意 B．故意或过失 C．过失

17．某领导外出时提包被窃，找回后发现包内钱物丢失，涉密文件完整无缺。这一事件

（ C ）。

A．属于泄密事件 B．不应视为泄密事件

C．在不能证明文件未被不应知悉者知悉时，按泄密事件处理

18．过失泄露绝密级（）件、机密级（）件或秘密级（）件的，应予立案。（ C）

A．1，2，3 B．1，3，3 C．1，3，4

19．机关、单位违反保密规定，对应当定密的事项不定密，或者对不应当定密的事项定密，

造成严重后果的，由有关机关、单位依法对（ C ）给予处分。

A．直接责任人员 B．其他直接责任人员 C. 直接责任人员和其他直接责任人员

20．机密级计算机，身份鉴别口令字的更新周期为（ B ）。

A．3天 B．7天 C．15天