網絡安全知識內容11篇
網絡安全知識內容(1)
2017年廣東電網有限責任公司網絡安全知識
在線學習題庫
一、 判斷題
1、依據《中華人民共和國網絡安全法》,任何個人和組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報。(正確)
2、依據《中華人民共和國網絡安全法》,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。(正確)
3、為了避免設置的口令復雜而難以記憶,我們可以設置方便易記的口令,比如使用姓名、工號或出生日期等作為口令。(錯誤)
4、利用互聯網傳播已經成為計算機病毒傳播的主要途徑。(正確)
5、網絡交易的信息風險主要來自冒名偷竊、篡改數據、信息丟失等方面的風險。(正確)
6、離開辦公室或工作區域,應鎖定計算機屏幕或關閉計算機。(正確)
7、生產計算機由于其特殊性,可以不實施安全管控措施。(錯誤)
8、網絡釣魚的目標往往是細心選擇的一些電子郵件地址。(正確)
9、生產計算機和辦公計算機終端報廢時,都應按照公司的保密要求組織對硬盤等數據存儲介質進行統一銷毀。(正確)
10、不得在內部信息網絡私自架設各種網絡設備,不在計算機連接內部網絡的情況下利用WIFI、無線上網卡、專線等方式違規建立互聯網連接。(正確)
11、外單位人員因工作需要使用公司計算機終端的,須經外單位人員管理部門許可,報信息運維部門備案登記,在專人陪同或監督下使用。(正確)
12、互聯網出口省級統一建設,嚴禁直屬各單位開通互聯網出口。(正確)
13、信息系統給出的初始密碼是符合密碼復雜度和長度要求的,可以長期使用。(錯誤)
14、信息部門和有關部門在履行網絡安全保護職責中獲取的信息,只能用于維護網絡安全的需要,不得用于其他用途。 (正確)
15、員工的電腦在接入公司綜合數據網時,可以同時使用3G/4G卡上網。 (錯誤)
16、離開電腦可以不鎖屏。(錯誤)
17、計算機病毒一般都是通過網絡進行傳播的,如果我們的計算機不聯網,可以不用安裝防病毒軟件。(錯誤)
18、為了方便工作,可將敏感業務信息存儲在移動智能終端上,以便于查閱。(錯誤)
19、日常工作中,我們在處理廢棄資料時應提高安全意識,把廢棄的含有敏感信息的紙質文件用碎紙機粉碎。(正確)
20、第三方計算機終端未經批準不得連接公司綜合數據網,不得加入公司計算機域。確因工作需要的,須經第三方人員使用部門許可,報信息運維部門審批。(正確)
21、外部來訪人員的現場工作或遠程維護工作內容應在合同中明確規定,如果工作涉及機密或秘密信息內容,應要求其簽署保密協議。(正確)
22、計算機終端可以在高溫、高濕的地方使用。(錯誤)
23、國家秘密分為“絕密”、“機密”、“秘密”三級(正確)
24、嚴禁使用非加密的移動介質存儲涉密信息(正確)
25、安裝計算機病毒防護軟件后,機器慢了很多,為了便于工作,可直接將該軟件卸載。(錯誤)
26、將自己私人的計算機帶回單位并接入局網絡開展工作,是一種無私的表現,不違反信息安全相關規定,值得提倡。(錯誤)
二、單選題
1、《中華人民共和國網絡安全法》自( )起施行 ( C )
A. 2016年7月1日
B.2017年7月1日
C. 2017年6月1日
D. 2016年12月1日
2、以下哪種行為能有效防止計算機感染病毒( D )
A.直接打開來歷不明的郵件或附件
B.點擊帶有誘惑性的網頁彈出窗口
C.使用第三方移動存儲介質前未進行病毒掃描
D.安裝防病毒軟件,并定期更新病毒庫
3、下列關于網絡接入安全描述正確的是( C )
A. 可通過無線共享等方式接入內網
B. 可在使用移動上網卡的同時,接入內網
C. 互聯網出口應實現公司統一,嚴禁另行開通互聯網出口
D. 可讓外來人員電腦隨意接入公司網絡
4、對網絡安全理解正確的是( C )
A.網絡安全是信息部門的事,和其他人員無關
B.網絡安全全靠技術手段
C.網絡安全、人人有責
D. 網絡安全只和計算機有關
5、在計算機終端上插入外來移動存儲介質時,最合理的做法應該是(B)
A.直接打開移動存儲介質
B.先對移動存儲介質進行病毒掃描,確保安全后再使用
C.斷開網絡連接
D.對系統重要數據作好備份
6、業務部門自行建設的信息系統,自行采購的微信服務號等移動應用服務、互聯網云服務,自行采購的自助服務終端及計量終端等業務設備負信息安全()責任,信息部門對其負有信息安全()責任。(D)
A.主要、次要
B.監管、主體
C.次要、主要
D.主體、監管
7、某員工在外出差時,需要使用 iPad訪問互聯網查閱公司資料,下面做法哪個是錯誤 ( A )
A. 使用附近信號最好的匿名無線網絡
B. 使用移動智能終端前應確保移動智能終端系統自身安全
C. 使用可信的網絡進行連接
D. 在使用智能移動終端時,應將終端設備置于控制之下
8、關于第三方人員描述正確的是(D)
A.未經批準,外部來訪人員攜帶的筆記本電腦、掌上電腦,不可以接入公司內部網絡
B.外部來訪人員的現場工作或遠程維護工作內容應在合同中明確規定,如工作涉及機密或秘密信息內容,應要求其簽署保密協議
C.外部來訪人員工作結束后,應及時清除有關賬戶、過程記錄等信息
D.以上都是
9、發現計算機終端感染病毒,應立即(),并通知信息運維部門處理 (D)
A. 上網下載殺毒軟件并殺毒
B. 把手頭的事干完,稍后再處理
C. 鎖定屏幕
D.關機、斷開網絡
10、關于軟件安裝,以下說法正確的是(B)
A.安裝使用與工作無關的應用軟件
B.安裝使用經信息部門驗證來源可靠的軟件
C.安裝使用移動介質拷貝的綠色軟件
D.安裝使用互聯網下載的破解軟件
11、以下哪種行為不能有效防止計算機感染病毒(B)
A. 不打開來歷不明的郵件或附件
B.下載運行破解綠色軟件
C.使用移動存儲介質前進行病毒掃描
D.安裝防病毒軟件,并定期更新病毒庫
12、計算機病毒主要是造成()損壞(C)
A.磁盤
B.磁盤驅動器
C.磁盤和其中的程序和數據
D.使磁盤發霉
13、保密工作是我們的一項重要工作,保密工作的好壞直接關系到國家和企業的利益,所以我們應提高保密意識,認真做好保密工作,保證國家和企業的利益不受損害。以下做法不符合保密要求的是 ( B )
A. 不在私人交往和任何通信中泄露公司秘密,不在公共場所談論公司秘密
B. 為了工作方便,通過互聯網直接傳輸公司涉密文件
C. 對需要送出單位維修的設備、拆除或者改為他用的設備及需要報廢的設備,必須對其設備有敏感(內部以上)信息的存儲部件進行物理銷毀或安全地覆蓋,并進行維修、報廢登記
D. 對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度
14、如下那些信息資產是對外公開信息(D)
A. 網絡IP地址及分配規則
B. 用戶手冊
C. 企業標準編碼
D. 公司的域名
15、員工離職時,下列做法不正確的是(C)
A.按照規定進行工作交接
B.不得擅自帶走公司的知識性財物
C.拷貝自己電腦中的工作文件
D.不得透露公司的商業秘密
16、為了防止郵箱爆滿而無法正常使用郵箱,您認為應該怎么做(C)
A.看完的郵件就立即刪除
B.定期刪除郵箱的郵件送
C.定期備份郵件并刪除
D.發附件時壓縮附件
17、依據《中國南方電網有限責任公司保密工作管理辦法》,淘汰、報廢處理過涉密文件資料的計算機(包括筆記本電腦等)、移動存儲介質和傳真機、復印機、多功能一體機等涉密載體,應由使用部門統一申報,由各單位保密辦進行清點登記,按有關保密手續履行審批手續,送交屬地()集中銷毀。( B)
A. 公安機關
B. 國家保密局銷毀工作機構
C. 信息管理部門
D. 專業數據清除公司
18、從辦公終端安全角度考慮,以下哪個是正確的(B)
A.將自己的帳號口令借給他人使用
B.離開辦公室時,鎖定計算機屏幕或關機
C.把用戶名和口令信息記錄在紙張上
D.把工作的涉密信息刻錄成光盤
19、員工在進行互聯網訪問時,應該做到(D)
A.遵守法律、行政法規和國家其他有關規定
B.不利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動
C.不得泄露國家和公司秘密。
D.以上都是
20、什么是垃圾郵件( B)
A. 指內容和垃圾有關的電子郵件
B. 指未經請求而發送的電子郵件,如未經發件人請求而發送的商業廣告或非法的電子郵件
C. 指已經刪除的電子郵件
D. 指被錯誤發送的電子郵件
21、計算機病毒是指(C)
A.帶細菌的磁盤
B.已損壞的磁盤
C.具有破壞性的特制程序
D.被破壞了的程序
22、下面哪個是保障敏感數據不丟失或泄漏出去的方式( D )
A. 加密
B. 備份
C. 訪問控制
D. 以上都是
23、如下哪種口令是最佳的(A)
A. 長度8位以上,并由字母、數字混合構成
B.郵件地址
C. 辦公電話號碼
D.英語單詞
24、以下哪種行為易發生計算機病毒感染(D)
A.安裝防病毒軟件,并定期更新病毒庫
B.使用外來移動存儲時首先進行病毒掃描
C.及時更新系統補丁
D. 從互聯網上下載別人破解的工具軟件
25、在我們的日常工作和生活中,以下做法正確的是 ( C )
A. 使用公用的網絡打印機打印涉密文檔
B. 在公共場合與他人大聲討論機密信息
C. 定期對重要數據進行備份
D. 將賬號和口令借給他人使用
26、在使用微信、QQ等社交工具時,應避免(A)
A.討論公司敏感工作事項、傳輸敏感工作文件
B.聊天
C.討論社會熱點事件
D.發表個人觀點
27、下面的上網行為中,做法錯誤的是 ( C )
A. 訪問互聯網前確保電腦防火墻已開啟
B. 打開同事發來的郵件附件時,應對附件進行病毒掃描
C. 以公司名義表達私人的意見或看法
D. 提高上網安全意識,不瀏覽暴力、色情、反動等不良網站
28、下列那個不是應對網絡釣魚的方法(D)
A.不輕易泄露個人賬戶信息
B.不在不可信的網站上進行在線交易
C.謹慎轉賬匯款
D.隨意點擊中獎、退稅等網站鏈接
29、下面哪些是保障敏感數據不丟失或泄漏出去的方式(D)
A.加密
B.備份
C.訪問控制
D.以上都是
30、以下哪個行為對計算機終端帶來安全風險(D)
A.按電源鍵強制關機
B.長期不重啟計算機
C.將計算機放置在強磁、潮濕、塵多的地方
D.以上都是
31、對于社交網站安全防護,下列哪項是錯誤行為:(D)
A.盡量不要填寫過于詳細的個人資料
B.不要輕易加社交網站好友
C.充分利用社交網站的安全機制
D.信任他人轉載的信息
31、依據《中國南方電網有限責任公司保密工作管理辦法》,公司秘密包括商業秘密和(C)
A.秘密
B.敏感信息 ?
C.工作秘密
D.機密
32、員工發現辦公用U盤突然損壞無法使用,此時應(D)
A. 臨時使用私人U盤
B. 丟棄
C. 拿到外面公司進行數據恢復
D. 交由信息運維部門處理
33、《中華人民共和國網絡安全法》要求,應采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于( A )
A. 六個月
B. 三個月
C. 一個月
D. 九個月
34、以下關于用電客戶信息,正確的是(D)
A:用電客戶信息是由我單位收集的,可自行控制它的傳播范圍。
B:用電客戶信息具有其價值,員工可販賣、交易,獲取利益。
C:用電客戶信息是由我單位收集和整理的,無需實施保護措施。
D:將在履行職責或者提供服務過程中獲得的用電客戶信息出售或者非法提供給他人的,屬違法行為。
35、各專業業務流程是______信息(B)
A. 對外公開
B. 對內公開
C. 秘密
D. 機密
36、如下哪種不屬于國家秘密(D)
A. 國家事務的重大決策中的秘密事項
B. 國防建設和武裝力量活動中的秘密事項
C. 外交和外事活動中的秘密事項以及對外承擔保密義務的事項
D. 公司的工資薪酬數據
三、多選題
1、依據《中國南方電網有限責任公司保密工作管理辦法》,公司涉密人員離崗、離職時,應:(BC)
A.要求其不得從事電力相關工作。
B.清退個人所持有和使用的國家秘密載體和涉密信息設備。移交時,必須認真清理清點,登記在冊,辦理移交手續,并作為辦理離崗、離職手續的條件。
C.應與其簽訂離崗、離職保密承諾書,保密承諾書應明確涉密人員離崗、離職后應履行的保密義務以及違反承諾應承擔的法律責任。
D.根據其從事崗位所涉及的秘密程度,扣壓保密承諾金,如有違反,做相應扣除。
2、以下哪些是公司互聯網訪問業務中要求實施安全措施(ABC)
A.實名制訪問
B.黑白名單
C.上網行為記錄
D.聊天內容記錄
3、根據人員安全管理的要求,在人員離崗過程中,下列做法正確的是( ABCD )
A. 簽署安全保密承諾書
B. 回收工作證件、徽章、鑰匙
C. 禁用相關系統賬號及網絡權限
D. 回收軟硬件設備、文檔資料
4、計算機病毒可能造成的危害有哪些(ABCD)
A.破壞數據
B.竊取數據
C.破壞系統
D.阻塞網絡
5、當我們置身于多姿多彩的互聯網世界時,如果安全防范意識不夠,就有可能造成以下安全威脅 ( ABCD )
A. 不經意間發表的言論有可能損害公司形象、破壞社會穩定和諧
B. 安全防護措施不到位,可能導致計算機感染病毒,或者被惡意者攻擊
C. 被網絡上形形色色的詐騙信息所誘惑,使重要信息、財產安全受到嚴重威脅
D. 保密意識薄弱,導致涉密信息泄露,造成巨大損失
6、計算機病毒的傳播途徑有 ( ABCD )
A.U盤
B.安裝不明軟件
C. 計算機網絡
D. 瀏覽不明網站
7、智能手機已漸漸成為人們日常支付手段之一,為保證手機支付安全,應采取以下哪些措施(ABCD)
A. 設置手機開機和支付密碼;確保銀行卡和手機分開放置。
B. 不對手機實施越獄、Root等提權行為,不安裝來歷不明的軟件
C. 不隨便掃描來歷不明的二維碼,確保訪問的網站可靠。
D. 不使用不明來源的WIFI聯網。
8、安全生產信息溝通的方式可以是(ABCD)
A. 會議、簡報、簡訊
B. 網絡、廣播、交談
C. 信函、電話
D. 辦公自動化(OA)、電子郵件
9、企業應識別以下變化可能帶來的風險,包括:法律、法規、規程、標準或規章引起的變化及:(ABCD )
A. 企業機構引起的變化
B. 人員引起的變化
C. 作業環境引起的變化
D. 相關方(供應商、承包商)的變化
10、如下哪些設備是計算機終端(ABCD)
A. 臺式電腦
B. 手機
C. 打印機
D. 筆記本電腦
11、防止泄密要注意哪些事項(ABCD)
A. 不在網絡、公共場合談論內部工作;
B. 不在公共和私人場所存儲、攜帶和處理秘密信息;
C. 不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息;
D. 不在個人電腦或網吧的電腦處理內部工作信息;
12、木馬的常見傳播途徑有(ABCD)
A.郵件附件
B. 下載文件
C. 網頁
D. 聊天工具
13、對于外部計算機終端的安全管理,以下正確的是(ABC)
A.外部計算機終端未經批準不得連接公司局域網。
B.外部計算機因工作需要需接入公司局域網的,須經外單位人員使用部門許可,報信息部門審批。
C.接入公司局域網的外部計算機終端,須經過嚴格的安全檢測,并在指定區域、指定端口、按指定的方式接入,其操作過程應受到審計。
D.外部計算機在需要的情況下,可直接接入公司局域網
14、計算機終端長期不關機、不重啟的安全風險是(ABCD)
A.降低計算機的使用壽命
B.容易宕機
C.部分已安裝的系統安全補丁無法生效
D.無法及時獲取統一下發的安全策略。
15、以下哪些行為可能對公司網絡安全造成危害(ABCD)
A. 接入公司局域網的計算機,同時使用3G、4G等移動上網卡上網
B. 未經批準,在公司局域網內接入無線AP或路由器設備
C. 私自在接入公司局域網的設備上啟動DHCP服務
D.私自建立互聯網出口
16、如果密碼強度不足就很容易被破解,復雜的口令應符合以下要求(ABCD)
A.口令至少應該由8個字符組成
B.口令應包含大小寫字母
C.口令應包含數字、特殊字符
D.不要使用常用的英文單詞,不要使用本人的姓名、生日
17、在日常工作中,如需復制或備份數據,需用到移動存儲介質。如果移動存儲介質保管不善,就有可能產生安全問題,影響公司利益,所以保護移動存儲介質安全就成了我們工作中不容忽視的問題。保護好移動存儲介質安全,我們應該( BCD )
A. 使用非加密的移動存儲介質存儲涉密信息
B. 外來移動存儲介質使用前,須通過計算機病毒檢測
C. 要妥善保管好自己的 PKI 數字證書介質(如智能卡、USB KEY 等),丟失必須及時報告信息管理部門
D. 介質應儲放在安全的環境中,做到防磁、防火、防潮、防止損壞
18、公司內發布面向互聯網應用,必須( )。(ABCD )
A. 經信息管理部門備案審查
B. 通過省公司統一互聯網出口
C. 開展安全定級、整改加固與測評
D. 落實網絡安全運維責任
19、公司計算機終端使用人員按規定使用計算機終端,不得(),不得(),不得()。(ABC)
A. 用于與工作無關的活動
B. 安裝非授權的軟件
C. 更改安全設置健康文檔放心下載放心閱讀
D. 將辦公筆記本電腦帶回家使用
網絡安全知識內容(2)
網絡安全知識
一、網絡安全的重要性
網絡信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
二、個人隱私安全
在網上盡量不要提供詳細的個人資料。編造一些資料或者對于非必要項目不填寫即可。這也是注冊其它網絡空間的時候需要注意的。對于必須要填寫的資料,同時有可能泄露你的個人信息的,也請注意填寫。如果無故收到陌生人的PM,一定要小心謹慎!無論對方以怎樣的理由借口,都不要透露與自己有關的信息!
三、網上銀行安全
個人銀行帳號除了自己的爸媽,在不必要的情況下不能輕易讓別人知道;
個人銀行密碼不能設置的太簡單,也不能太復雜,要別人不知道,自己也比較容易記住的。
四、上網查閱信息需注意
每次在計算機屏幕前工作不要超過1小時。
眼睛不要離屏幕太近,坐姿要端正。
屏幕設置不要太亮或太暗。
適當到戶外呼吸新鮮空氣。
不要隨意在網上購物。
請你學會自我保護的招數:
匿名交友網上多,切莫單獨去赴約。
網上人品難區分.小心謹慎沒有錯。
五、網購購物安全
隨著電子商務的發展,越來越多的人開始接觸網上購物,但網上購物的安全一直是很多人擔心的焦點。在這里,我們特別列出了3項網上購物需要注意的安全事項,希望能對您有所幫助。
鏈接要安全
在提交任何關于你自己的敏感信息或私人信息——尤其是你用信用卡之前,一定要確認數據已經加密,并且是通過安全連接傳輸的。你的瀏覽器和Web站點的服務器都要支持有關的工業標準,如SET(Secure Electronic Transaction)和SSL(Secure Sockets Layer)等。
保護你的密碼
不要使用任何容易破解的信息作為你的密碼,比如你的生日、電話號碼等。你的密碼最好是一串比較獨特的組合,至少包含5個數字、字母或其他符號。
使用安全的支付方法
使用信用卡和借記卡在線購物不但方便,而且很安全,因為通過它們進行的交易都受有關法律的保護,你可以對提款提出質疑,并在質疑得到解決之前拒絕付帳。
六、全國青少年網絡文明公約
要善于網上學習,不瀏覽不良信息。
要誠實友好交流,不侮辱欺詐他人。
要增強自護意識,不隨意約會網友。
要維護網絡安全,不破壞網絡秩序。
要有益身心健康,不沉溺虛擬時空。
網絡安全知識內容(3)
2017年廣東電網有限責任公司網絡安全知識
在線學習題庫
一、 判斷題
1、依據《中華人民共和國網絡安全法》,任何個人和組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報。(正確)
2、依據《中華人民共和國網絡安全法》,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。(正確)
3、為了避免設置的口令復雜而難以記憶,我們可以設置方便易記的口令,比如使用姓名、工號或出生日期等作為口令。(錯誤)
4、利用互聯網傳播已經成為計算機病毒傳播的主要途徑。(正確)
5、網絡交易的信息風險主要來自冒名偷竊、篡改數據、信息丟失等方面的風險。(正確)
6、離開辦公室或工作區域,應鎖定計算機屏幕或關閉計算機。( 正確 )
7、生產計算機由于其特殊性,可以不實施安全管控措施。(錯誤)
8、網絡釣魚的目標往往是細心選擇的一些電子郵件地址。(正確)
9、生產計算機和辦公計算機終端報廢時,都應按照公司的保密要求組織對硬盤等數據存儲介質進行統一銷毀。(正確)
10、不得在內部信息網絡私自架設各種網絡設備,不在計算機連接內部網絡的情況下利用WIFI、無線上網卡、專線等方式違規建立互聯網連接。(正確)
11、外單位人員因工作需要使用公司計算機終端的,須經外單位人員管理部門許可,報信息運維部門備案登記,在專人陪同或監督下使用。(正確)
12、互聯網出口省級統一建設,嚴禁直屬各單位開通互聯網出口。(正確)
13、信息系統給出的初始密碼是符合密碼復雜度和長度要求的,可以長期使用。(錯誤)
14、信息部門和有關部門在履行網絡安全保護職責中獲取的信息,只能用于維護網絡安全的需要,不得用于其他用途。 (正確)
15、員工的電腦在接入公司綜合數據網時,可以同時使用3G/4G卡上網。 (錯誤)
16、離開電腦可以不鎖屏。(錯誤)
17、計算機病毒一般都是通過網絡進行傳播的,如果我們的計算機不聯網,可以不用安裝防病毒軟件。(錯誤)
18、為了方便工作,可將敏感業務信息存儲在移動智能終端上,以便于查閱。(錯誤)
19、日常工作中,我們在處理廢棄資料時應提高安全意識,把廢棄的含有敏感信息的紙質文件用碎紙機粉碎。(正確)
20、第三方計算機終端未經批準不得連接公司綜合數據網,不得加入公司計算機域。確因工作需要的,須經第三方人員使用部門許可,報信息運維部門審批。(正確)
21、外部來訪人員的現場工作或遠程維護工作內容應在合同中明確規定,如果工作涉及機密或秘密信息內容,應要求其簽署保密協議。(正確)
22、計算機終端可以在高溫、高濕的地方使用。(錯誤)
23、國家秘密分為“絕密”、“機密”、“秘密”三級(正確)
24、嚴禁使用非加密的移動介質存儲涉密信息(正確)
25、安裝計算機病毒防護軟件后,機器慢了很多,為了便于工作,可直接將該軟件卸載。(錯誤)
26、將自己私人的計算機帶回單位并接入局網絡開展工作,是一種無私的表現,不違反信息安全相關規定,值得提倡。(錯誤)
二、單選題
1、《中華人民共和國網絡安全法》自( )起施行 ( C )
A. 2016年7月1日
B. 2017年7月1日
C. 2017年6月1日
D. 2016年12月1日
2、以下哪種行為能有效防止計算機感染病毒( D )
A. 直接打開來歷不明的郵件或附件
B. 點擊帶有誘惑性的網頁彈出窗口
C. 使用第三方移動存儲介質前未進行病毒掃描
D. 安裝防病毒軟件,并定期更新病毒庫
3、下列關于網絡接入安全描述正確的是( C )
A. 可通過無線共享等方式接入內網
B. 可在使用移動上網卡的同時,接入內網
C. 互聯網出口應實現公司統一,嚴禁另行開通互聯網出口
D. 可讓外來人員電腦隨意接入公司網絡
4、對網絡安全理解正確的是( C )
A. 網絡安全是信息部門的事,和其他人員無關
B. 網絡安全全靠技術手段
C. 網絡安全、人人有責
D. 網絡安全只和計算機有關
5、在計算機終端上插入外來移動存儲介質時,最合理的做法應該是( B )
A. 直接打開移動存儲介質
B. 先對移動存儲介質進行病毒掃描,確保安全后再使用
C. 斷開網絡連接
D. 對系統重要數據作好備份
6、業務部門自行建設的信息系統,自行采購的微信服務號等移動應用服務、互聯網云服務,自行采購的自助服務終端及計量終端等業務設備負信息安全()責任,信息部門對其負有信息安全()責任。( D )
A. 主要、次要
B. 監管、主體
C. 次要、主要
D. 主體、監管
7、某員工在外出差時,需要使用 iPad訪問互聯網查閱公司資料,下面做法哪個是錯誤 ( A )
A. 使用附近信號最好的匿名無線網絡
B. 使用移動智能終端前應確保移動智能終端系統自身安全
C. 使用可信的網絡進行連接
D. 在使用智能移動終端時,應將終端設備置于控制之下
8、關于第三方人員描述正確的是(D)
A. 未經批準,外部來訪人員攜帶的筆記本電腦、掌上電腦,不可以接入公司內部網絡
B. 外部來訪人員的現場工作或遠程維護工作內容應在合同中明確規定,如工作涉及機密或秘密信息內容,應要求其簽署保密協議
C. 外部來訪人員工作結束后,應及時清除有關賬戶、過程記錄等信息
D. 以上都是
9、發現計算機終端感染病毒,應立即(),并通知信息運維部門處理 (D)
A. 上網下載殺毒軟件并殺毒
B. 把手頭的事干完,稍后再處理
C. 鎖定屏幕
D. 關機、斷開網絡
10、關于軟件安裝,以下說法正確的是(B)
A. 安裝使用與工作無關的應用軟件
B. 安裝使用經信息部門驗證來源可靠的軟件
C. 安裝使用移動介質拷貝的綠色軟件
D. 安裝使用互聯網下載的破解軟件
11、以下哪種行為不能有效防止計算機感染病毒(B)
A. 不打開來歷不明的郵件或附件
B. 下載運行破解綠色軟件
C. 使用移動存儲介質前進行病毒掃描
D. 安裝防病毒軟件,并定期更新病毒庫
12、計算機病毒主要是造成()損壞 ( C )
A. 磁盤
B. 磁盤驅動器
C. 磁盤和其中的程序和數據
D. 使磁盤發霉
13、保密工作是我們的一項重要工作,保密工作的好壞直接關系到國家和企業的利益,所以我們應提高保密意識,認真做好保密工作,保證國家和企業的利益不受損害。以下做法不符合保密要求的是 ( B )
A. 不在私人交往和任何通信中泄露公司秘密,不在公共場所談論公司秘密
B. 為了工作方便,通過互聯網直接傳輸公司涉密文件
C. 對需要送出單位維修的設備、拆除或者改為他用的設備及需要報廢的設備,必須對其設備有敏感(內部以上)信息的存儲部件進行物理銷毀或安全地覆蓋,并進行維修、報廢登記
D. 對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度
14、如下那些信息資產是對外公開信息(D)
A. 網絡IP地址及分配規則
B. 用戶手冊
C. 企業標準編碼
D. 公司的域名
15、員工離職時,下列做法不正確的是( C )
A. 按照規定進行工作交接
B. 不得擅自帶走公司的知識性財物
C. 拷貝自己電腦中的工作文件
D. 不得透露公司的商業秘密
16、為了防止郵箱爆滿而無法正常使用郵箱,您認為應該怎么做(C)
A. 看完的郵件就立即刪除
B. 定期刪除郵箱的郵件送
C. 定期備份郵件并刪除
D. 發附件時壓縮附件
17、依據《中國南方電網有限責任公司保密工作管理辦法》,淘汰、報廢處理過涉密文件資料的計算機(包括筆記本電腦等)、移動存儲介質和傳真機、復印機、多功能一體機等涉密載體,應由使用部門統一申報,由各單位保密辦進行清點登記,按有關保密手續履行審批手續,送交屬地()集中銷毀。( B )
A. 公安機關
B. 國家保密局銷毀工作機構
C. 信息管理部門
D. 專業數據清除公司
18、從辦公終端安全角度考慮,以下哪個是正確的( B )
A. 將自己的帳號口令借給他人使用
B. 離開辦公室時,鎖定計算機屏幕或關機
C. 把用戶名和口令信息記錄在紙張上
D. 把工作的涉密信息刻錄成光盤
19、員工在進行互聯網訪問時,應該做到(D)
A. 遵守法律、行政法規和國家其他有關規定
B. 不利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動
C. 不得泄露國家和公司秘密。
D. 以上都是
20、什么是垃圾郵件( B)
A. 指內容和垃圾有關的電子郵件
B. 指未經請求而發送的電子郵件,如未經發件人請求而發送的商業廣告或非法的電子郵件
C. 指已經刪除的電子郵件
D. 指被錯誤發送的電子郵件
21、計算機病毒是指( C )
A. 帶細菌的磁盤
B. 已損壞的磁盤
C. 具有破壞性的特制程序
D. 被破壞了的程序
22、下面哪個是保障敏感數據不丟失或泄漏出去的方式( D )
A. 加密
B. 備份
C. 訪問控制
D. 以上都是
23、如下哪種口令是最佳的(A)
A. 長度8位以上,并由字母、數字混合構成
B. 郵件地址
C. 辦公電話號碼
D. 英語單詞
24、以下哪種行為易發生計算機病毒感染(D)
A. 安裝防病毒軟件,并定期更新病毒庫
B. 使用外來移動存儲時首先進行病毒掃描
C. 及時更新系統補丁
D. 從互聯網上下載別人破解的工具軟件
25、在我們的日常工作和生活中,以下做法正確的是 ( C )
A. 使用公用的網絡打印機打印涉密文檔
B. 在公共場合與他人大聲討論機密信息
C. 定期對重要數據進行備份
D. 將賬號和口令借給他人使用
26、在使用微信、QQ等社交工具時,應避免( A )
A. 討論公司敏感工作事項、傳輸敏感工作文件
B. 聊天
C. 討論社會熱點事件
D. 發表個人觀點
27、下面的上網行為中,做法錯誤的是 ( C )
A. 訪問互聯網前確保電腦防火墻已開啟
B. 打開同事發來的郵件附件時,應對附件進行病毒掃描
C. 以公司名義表達私人的意見或看法
D. 提高上網安全意識,不瀏覽暴力、色情、反動等不良網站
28、下列那個不是應對網絡釣魚的方法(D)
A. 不輕易泄露個人賬戶信息
B. 不在不可信的網站上進行在線交易
C. 謹慎轉賬匯款
D. 隨意點擊中獎、退稅等網站鏈接
29、下面哪些是保障敏感數據不丟失或泄漏出去的方式(D)
A. 加密
B. 備份
C. 訪問控制
D. 以上都是
30、以下哪個行為對計算機終端帶來安全風險(D)
A. 按電源鍵強制關機
B. 長期不重啟計算機
C. 將計算機放置在強磁、潮濕、塵多的地方
D. 以上都是
31、對于社交網站安全防護,下列哪項是錯誤行為:( D )
A. 盡量不要填寫過于詳細的個人資料
B. 不要輕易加社交網站好友
C. 充分利用社交網站的安全機制
D. 信任他人轉載的信息
31、依據《中國南方電網有限責任公司保密工作管理辦法》,公司秘密包括商業秘密和(C)
A. 秘密
B. 敏感信息 ?
C. 工作秘密
D. 機密
32、員工發現辦公用U盤突然損壞無法使用,此時應(D)
A. 臨時使用私人U盤
B. 丟棄
C. 拿到外面公司進行數據恢復
D. 交由信息運維部門處理
33、《中華人民共和國網絡安全法》要求,應采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于( A )
A. 六個月
B. 三個月
C. 一個月
D. 九個月
34、以下關于用電客戶信息,正確的是(D)
A: 用電客戶信息是由我單位收集的,可自行控制它的傳播范圍。
B: 用電客戶信息具有其價值,員工可販賣、交易,獲取利益。
C: 用電客戶信息是由我單位收集和整理的,無需實施保護措施。
D: 將在履行職責或者提供服務過程中獲得的用電客戶信息出售或者非法提供給他人的,屬違法行為。
35、各專業業務流程是______信息(B)
A. 對外公開
B. 對內公開
C. 秘密
D. 機密
36、如下哪種不屬于國家秘密(D)
A. 國家事務的重大決策中的秘密事項
B. 國防建設和武裝力量活動中的秘密事項
C. 外交和外事活動中的秘密事項以及對外承擔保密義務的事項
D. 公司的工資薪酬數據
三、多選題
1、依據《中國南方電網有限責任公司保密工作管理辦法》,公司涉密人員離崗、離職時,應:(BC)
A. 要求其不得從事電力相關工作。
B. 清退個人所持有和使用的國家秘密載體和涉密信息設備。移交時,必須認真清理清點,登記在冊,辦理移交手續,并作為辦理離崗、離職手續的條件。
C. 應與其簽訂離崗、離職保密承諾書,保密承諾書應明確涉密人員離崗、離職后應履行的保密義務以及違反承諾應承擔的法律責任。
D. 根據其從事崗位所涉及的秘密程度,扣壓保密承諾金,如有違反,做相應扣除。
2、以下哪些是公司互聯網訪問業務中要求實施安全措施(ABC)
A. 實名制訪問
B. 黑白名單
C. 上網行為記錄
D. 聊天內容記錄
3、根據人員安全管理的要求,在人員離崗過程中,下列做法正確的是( ABCD )
A. 簽署安全保密承諾書
B. 回收工作證件、徽章、鑰匙
C. 禁用相關系統賬號及網絡權限
D. 回收軟硬件設備、文檔資料
4、計算機病毒可能造成的危害有哪些(ABCD)
A. 破壞數據
B. 竊取數據
C. 破壞系統
D. 阻塞網絡
5、當我們置身于多姿多彩的互聯網世界時,如果安全防范意識不夠,就有可能造成以下安全威脅 ( ABCD )
A. 不經意間發表的言論有可能損害公司形象、破壞社會穩定和諧
B. 安全防護措施不到位,可能導致計算機感染病毒,或者被惡意者攻擊
C. 被網絡上形形色色的詐騙信息所誘惑,使重要信息、財產安全受到嚴重威脅
D. 保密意識薄弱,導致涉密信息泄露,造成巨大損失
6、計算機病毒的傳播途徑有 ( ABCD )
A. U盤
B. 安裝不明軟件
C. 計算機網絡
D. 瀏覽不明網站
7、智能手機已漸漸成為人們日常支付手段之一,為保證手機支付安全,應采取以下哪些措施(ABCD)
A. 設置手機開機和支付密碼;確保銀行卡和手機分開放置。
B. 不對手機實施越獄、Root等提權行為,不安裝來歷不明的軟件
C. 不隨便掃描來歷不明的二維碼,確保訪問的網站可靠。
D. 不使用不明來源的WIFI聯網。
8、安全生產信息溝通的方式可以是(ABCD)
A. 會議、簡報、簡訊
B. 網絡、廣播、交談
C. 信函、電話
D. 辦公自動化(OA)、電子郵件
9、企業應識別以下變化可能帶來的風險,包括:法律、法規、規程、標準或規章引起的變化及:(ABCD )
A. 企業機構引起的變化
B. 人員引起的變化
C. 作業環境引起的變化
D. 相關方(供應商、承包商)的變化
10、如下哪些設備是計算機終端(ABCD)
A. 臺式電腦
B. 手機
C. 打印機
D. 筆記本電腦
11、防止泄密要注意哪些事項(ABCD)
A. 不在網絡、公共場合談論內部工作;
B. 不在公共和私人場所存儲、攜帶和處理秘密信息;
C. 不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息;
D. 不在個人電腦或網吧的電腦處理內部工作信息;
12、木馬的常見傳播途徑有(ABCD)
A. 郵件附件
B. 下載文件
C. 網頁
D. 聊天工具
13、對于外部計算機終端的安全管理,以下正確的是(ABC)
A. 外部計算機終端未經批準不得連接公司局域網。
B. 外部計算機因工作需要需接入公司局域網的,須經外單位人員使用部門許可,報信息部門審批。
C. 接入公司局域網的外部計算機終端,須經過嚴格的安全檢測,并在指定區域、指定端口、按指定的方式接入,其操作過程應受到審計。
D. 外部計算機在需要的情況下,可直接接入公司局域網
14、計算機終端長期不關機、不重啟的安全風險是(ABCD)
A. 降低計算機的使用壽命
B. 容易宕機
C. 部分已安裝的系統安全補丁無法生效
D. 無法及時獲取統一下發的安全策略。
15、以下哪些行為可能對公司網絡安全造成危害(ABCD)
A. 接入公司局域網的計算機,同時使用3G、4G等移動上網卡上網
B. 未經批準,在公司局域網內接入無線AP或路由器設備
C. 私自在接入公司局域網的設備上啟動DHCP服務
D. 私自建立互聯網出口
16、如果密碼強度不足就很容易被破解,復雜的口令應符合以下要求(ABCD)
A. 口令至少應該由8個字符組成
B. 口令應包含大小寫字母
C. 口令應包含數字、特殊字符
D. 不要使用常用的英文單詞,不要使用本人的姓名、生日
17、在日常工作中,如需復制或備份數據,需用到移動存儲介質。如果移動存儲介質保管不善,就有可能產生安全問題,影響公司利益,所以保護移動存儲介質安全就成了我們工作中不容忽視的問題。保護好移動存儲介質安全,我們應該 ( BCD )
A. 使用非加密的移動存儲介質存儲涉密信息
B. 外來移動存儲介質使用前,須通過計算機病毒檢測
C. 要妥善保管好自己的 PKI 數字證書介質(如智能卡、USB KEY 等),丟失必須及時報告信息管理部門
D. 介質應儲放在安全的環境中,做到防磁、防火、防潮、防止損壞
18、公司內發布面向互聯網應用,必須( )。( ABCD )
A. 經信息管理部門備案審查
B. 通過省公司統一互聯網出口
C. 開展安全定級、整改加固與測評
D. 落實網絡安全運維責任
19、公司計算機終端使用人員按規定使用計算機終端,不得(),不得(),不得()。( ABC )
A. 用于與工作無關的活動
B. 安裝非授權的軟件
C. 更改安全設置
D. 將辦公筆記本電腦帶回家使用
網絡安全知識內容(4)
安全信息系統中最重要的安全隱患是(配置審查 )
我國信息安全采用的是( 歐盟 )的標準
網絡安全法第五十九條規定,網絡運營者不履行網絡安全保護義務的,最多處以(十萬元)罰款
在澤萊尼的著作中,它將(才智)放在了最高層
我國網絡安全等級保護制度的主要內容包括(ABCD?)
網絡社會的社會工程學直接用于攻擊的表現有(?A利用同情C正面攻擊)
《網絡安全法》的突出亮點在于(ABCD?)
信息收集與分析的防范措施包括(ABCD?)
我國信息安全事件分類包括(ABCD?)
信息安全實施細則中,信息安全內部組織的具體工作包括(?ABCD)
PDCA循環的內容包括(ABCD?)
1?中國既是一個網絡大國,也是一個網絡強國。?(錯誤)?
2?近年來,中國在互聯網領域的競爭力和話語權逐漸增強,但與發達國家相比仍有差距。?(正確)?
3?《網絡安全法》從草案發布到正式出臺,共經歷了三次審議、兩次公開征求意見和修改。?(正確)?
4?《網絡安全法》一、二、三審稿直至最終出臺稿,在基本結構、基本內容方面沒有進行根本性的修改。?(正確)?5?在我國網絡安全法律體系中,地方性法規及以上文件占多數。?(錯誤)?6?《網絡安全法》為配套的法規、規章預留了接口。?(正確)?7?《網絡安全法》沒有確立重要數據跨境傳輸的相關規則。?(錯誤)?
8?個人信息是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。?(錯誤)?9?網絡空間主權是國家主權在網絡空間的體現和延伸。?(正確)?10?《網絡安全法》只能在我國境內適用。?(錯誤)?
11?日均訪問量超過1000萬人次的黨政機關網站、企事業單位網站、新聞網站才屬于關鍵信息基礎設施。?(錯誤)??12?我國在個人信息保護方面最早的立法是2000年的《關于維護互聯網安全的決定》。?(正確)?
13?個人信息的收集、使用者采用匿名化技術對個人信息進行處理之后,使其無法識別出特定個人且不能復原的,向他人提供這些匿名化的數據無須經過被收集者的同意。?(正確)?
14?對于網絡安全方面的違法行為,《網絡安全法》規定僅追究民事責任和行政責任,不會追究刑事責任。?(錯誤)?15?與中央政府相對應,地方的網信、電信和公安部門是承擔網絡安全保護和監管職責的主要部門。?(正確)?
16?《網絡安全法》對地方政府有關部門的網絡安全職責未作具體規定,應當依照國家有關規定確定并執行。?(正確)?17?要求用戶提供真實身份信息是網絡運營者的一項法定義務。?(正確)?
18?數據中心是指一旦遭到破壞、喪失功能或者數據泄露將對國家安全、國計民生、公共利益造成重大影響的重要網絡設施和系統。?(錯誤)?
19?個人信息保護的核心原則是經過被收集者的同意。?(正確)?
20?個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息。?(正確)?
21?密碼字典是密碼破解的關鍵。(正確)?
22?社會工程學攻擊是利用人性弱點(本能反應、貪婪、易于信任等)進行欺騙獲取利益的攻擊方法。(正確)?23?服務式攻擊就是讓被攻擊的系統無法正常進行服務的攻擊方式。?(錯誤)?24?Ping使用ICMP協議數據包最大為6535。?(錯誤)?
25?Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發送應答請求,要求其他機器響應,形成流量攻擊。?(正確)?26?欺騙攻擊(Spoofing)是指通過偽造源于可信任地址的數據包以使一臺機器認證另一臺機器的復雜技術?。(正確)?27?SQL注入的防御對象是所有內部傳入數據。?(錯誤)?
28?如果計算機后門尚未被入侵,則可以直接上傳惡意程序。?(錯誤)?
29?Who?is是一個標準服務,可以用來查詢域名是否被注冊以及注冊的詳細資料。(正確)?30?信息展示要堅持最小化原則,不必要的信息不要發布。(正確)?
31?端口掃描的原理是通過端口掃描確定主機開放的端口,不同的端口對應運行著的不同的網絡服務。?(正確)?32?信息安全是獨立的行業。?(錯誤)?
33?在20世紀90年代,系統是可被替代的信息工具。(正確)?
1?《網絡安全法》開始施行的時間是(C:2017年6月1日)。
?2?《網絡安全法》是以第(?D?五十三)號主席令的方式發布的。
?3?中央網絡安全和信息化領導小組的組長是(A:習近平)。?
4?下列說法中,不符合《網絡安全法》立法過程特點的是(C:閉門造車)。
?5?在我國的立法體系結構中,行政法規是由(B:國務院)發布的。?
6?將特定區域內的計算機和其他相關設備聯結起來,用于特定用戶之間通信和信息傳輸的封閉型網絡是(?C:局域網?)。?
7?(A:網絡)是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。?
8?在澤萊尼的著作中,它將(?D:才智)放在了最高層。
?9?在澤萊尼的著作中,與人工智能
1.0相對應的是(C:知識)。?10?《網絡安全法》立法的首要目的是(A:保障網絡安全)。?
11??2017年3月1日,中國外交部和國家網信辦發布了(D《網絡空間國際合作戰略》)。
?12?《網絡安全法》的第一條講的是(B立法目的)。
?13?網絡日志的種類較多,留存期限不少于(C?:六個月)。?
14?《網絡安全法》第五章中規定,下列職責中,責任主體為網絡運營者的是(?D:按照省級以上人民政府的要求進行整改,消除隱患)。?
15?(?B數據備份)是指為防止系統故障或其他安全事件導致數據丟失,而將數據從應用主機的硬盤或陣列復制、存儲到其他存儲介質。?
16?(?B干擾他人網絡正常功能)是指對網絡功能進行刪除、修改、增加、干擾,造成計算機系統不能正常運行。
?17?聯合國在1990年頒布的個人信息保護方面的立法是(C:《自動化資料檔案中個人資料處理準則》?)。?
18??2017年6月21日,英國政府提出了新的規則來保護網絡安全,其中包括要求Face book等社交網站刪除(C18歲)之前分享的內容。?
19?《網絡安全法》第五十九條規定,網絡運營者不履行網絡安全保護義務的,最多處以(B:十萬元??)罰款。
?20?(B:LAND?)的攻擊原理是偽造受害主機源地址發送連接請求,使受害主機形成自身連接,消耗連接數。
?21?(?D:Teardrop)的攻擊原理是構造錯誤的分片信息,系統重組分片數據時內存計算錯誤,導致協議棧崩潰。
?22?信息入侵的第一步是(?A信息收集)。?
23?(C?:shook-up??)是操作系統自帶命令,主要用來查詢域名名稱和IP之間的對應關系。?
24?網絡路徑狀況查詢主要用到的是(B:tracer?)。
?25?我國信息安全管理采用的是(A歐盟)標準。?
26?在確定信息安全管理標準時,更側重于機械化和絕對化方式的國家是(?D:美國)。?
27?在信息安全事件中,(?D:80%)是因為管理不善造成的。
?28?信息安全管理針對的對象是(B:組織的信息資產)。
?29?信息安全管理中最需要管理的內容是(?A目標)。
?30?下列不屬于資產中的信息載體的是(D:機房)。?
31?信息安全管理要求ISO/IEC27001的前身是(?A:英國)的BS7799標準。
?32??管理制度、程序、策略文件屬于信息安全管理體系化文件中的(B:二級文件)。?
33?信息安全實施細則中,物理與環境安全中最重要的因素是(A人身安全)。?
34?“導出安全需求”是安全信息系統購買流程中(?A需求分析)的具體內容。?
35?安全信息系統中最重要的安全隱患是(A:配置審查)。
?36蠕蟲病毒屬于信息安全事件中的(?B有害程序事件)
45?信息安全保障的安全措施包括(ABCD?)。?
?A:防火墻???????
?B:防病毒???????
?C:漏洞掃描???????
?D:入侵檢測?
46?信息安全保障包括(ABCD?)。?
?A:技術保障???????
?B:管理保障???????
?C:人員培訓保障???????
?D:法律法規保障?
47?對于信息安全的特征,下列說法正確的有(?ABCD?)。?
?A:信息安全是一個系統的安全????????B:信息安全是一個動態的安全???????
?C:信息安全是一個無邊界的安
全??????
?D:信息安全是一個非傳統的安全?
48?信息安全管理的對象包括有(ABCD?)。?
?A:目標???????
?B:規則???????
?C:組織???????
?D:人員?
49?實施信息安全管理,需要保證(?ABC)反映業務目標。?
?A:安全策略???????
?B:目標???????
?C:活動???????
?D:安全執行?
50?實施信息安全管理,需要有一種與組織文化保持一致的(?ABCD?)信息安全的途徑。?
?A:實施???????
?B:維護???????
?C:監督???????
?D:改進?
51?實施信息安全管理的關鍵成功因素包括(ABCD??)。?
?A:向所有管理者和員工有效地推廣安全意識????????B:向所有管理者、員工及其他伙伴方分發信息安全策略、
指南和標準???????
?C:為信息安全管理活動提供資金支持???????
?D:提供適當的培訓和教育?
52?國家安全組成要素包括(ABCD??)。?
?A:信息安全???????
?B:政治安全???????
?C:經濟安全???????
?D:文化安全?
53?下列屬于資產的有(ABCD?)。?
?A:信息???????
?B:信息載體???????
?C:人員???????
?D:公司的形象與名譽?
54?威脅的特征包括(?AC)。?
?A:不確定性???????
?B:確定性???????
?C:客觀性???????
?D:主觀性?
55?管理風險的方法,具體包括(ABCD??)。?
?A:行政方法???????
?B:技術方法???????
?C:管理方法???????
?D:法律方法?
56?安全風險的基本概念包括(ABCD?)。?
?A:資產???????
?B:脆弱性???????
?C:威脅???????
?D:控制措施?
57??PDCA循環的內容包括(ABCD?)。?
?A:計劃???????
?B:實施???????
?C:檢查???????
?D:行動?
58?信息安全實施細則中,安全方針的具體內容包括(ABCD?)。?
?A:分派責任????????B:約定信息安全管理的范圍???????
?C:對特定的原則、標準和遵守要求進行說
明??????
?D:對報告可疑安全事件的過程進行說明?
59?信息安全實施細則中,信息安全內部組織的具體工作包括(?ABCD)。?
?A:信息安全的管理承諾????????B:信息安全協調????????C:信息安全職責的分配???????D:信息處理設備
的授權過程?
60?我國信息安全事件分類包括(ABCD?)。?
?A:一般事件???????
?B:較大事件???????
?C:重大事件???????
?D:特別重大事件?
61?信息安全災難恢復建設流程包括(ABCD?)。?
?A:目標及需求???????
?B:策略及方案???????
?C:演練與測評???????
?D:維護、審核、更新?
62?重要信息安全管理過程中的技術管理要素包括(ABCD?)。?
?A:災難恢復預案???????
?B:運行維護管理能力???????
?C:技術支持能力???????
?D:備用網絡系統
網絡安全知識內容(5)
安全信息系統中最重要的安全隱患是(配置審查 )
我國信息安全采用的是( 歐盟 )的標準
網絡安全法第五十九條規定,網絡運營者不履行網絡安全保護義務的,最多處以(十萬元)罰款
在澤萊尼的著作中,它將(才智)放在了最高層
我國網絡安全等級保護制度的主要容包括(ABCD)
網絡社會的社會工程學直接用于攻擊的表現有(A利用同情C正面攻擊)
《網絡安全法》的突出亮點在于(ABCD)
信息收集與分析的防措施包括(ABCD)
我國信息安全事件分類包括(ABCD)
信息安全實施細則中,信息安全部組織的具體工作包括(ABCD)
PDCA循環的容包括(ABCD)
1中國既是一個網絡大國,也是一個網絡強國。(錯誤)
2近年來,中國在互聯網領域的競爭力和話語權逐漸增強,但與發達國家相比仍有差距。(正確)
3《網絡安全法》從草案發布到正式出臺,共經歷了三次審議、兩次公開征求意見和修改。(正確)
4《網絡安全法》一、二、三審稿直至最終出臺稿,在基本結構、基本容方面沒有進行根本性的修改。(正確)5在我國網絡安全法律體系中,地方性法規及以上文件占多數。(錯誤)6《網絡安全法》為配套的法規、規章預留了接口。(正確)7《網絡安全法》沒有確立重要數據跨境傳輸的相關規則。(錯誤)
8個人信息是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據。(錯誤)9網絡空間主權是國家主權在網絡空間的體現和延伸。(正確)10《網絡安全法》只能在我國境適用。(錯誤)
11日均訪問量超過1000萬人次的黨政機關、企事業單位、新聞才屬于關鍵信息基礎設施。(錯誤)12我國在個人信息保護方面最早的立法是2000年的《關于維護互聯網安全的決定》。(正確)
13個人信息的收集、使用者采用匿名化技術對個人信息進行處理之后,使其無法識別出特定個人且不能復原的,向他人提供這些匿名化的數據無須經過被收集者的同意。(正確)
14對于網絡安全方面的行為,《網絡安全法》規定僅追究民事責任和行政責任,不會追究刑事責任。(錯誤)15與中央政府相對應,地方的網信、電信和公安部門是承擔網絡安全保護和監管職責的主要部門。(正確)
16《網絡安全法》對地方政府有關部門的網絡安全職責未作具體規定,應當依照國家有關規定確定并執行。(正確)17要求用戶提供真實身份信息是網絡運營者的一項法定義務。(正確)
18數據中心是指一旦遭到破壞、喪失功能或者數據泄露將對國家安全、國計民生、公共利益造成重大影響的重要網絡設施和系統。(錯誤)
19個人信息保護的核心原則是經過被收集者的同意。(正確)
20個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息。(正確)
21密碼字典是密碼破解的關鍵。(正確)
22社會工程學攻擊是利用人性弱點(本能反應、貪婪、易于信任等)進行欺騙獲取利益的攻擊方法。(正確)23服務式攻擊就是讓被攻擊的系統無常進行服務的攻擊方式。(錯誤)24Ping使用ICMP協議數據包最大為6535。(錯誤)
25Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發送應答請求,要求其他機器響應,形成流量攻擊。(正確)26欺騙攻擊(Spoofing)是指通過偽造源于可信任地址的數據包以使一臺機器認證另一臺機器的復雜技術。(正確)27SQL注入的防御對象是所有部傳入數據。(錯誤)
28如果計算機后門尚未被入侵,則可以直接上傳惡意程序。(錯誤)
29Whois是一個標準服務,可以用來查詢域名是否被注冊以及注冊的詳細資料。(正確)30信息展示要堅持最小化原則,不必要的信息不要發布。(正確)
31端口掃描的原理是通過端口掃描確定主機開放的端口,不同的端口對應運行著的不同的網絡服務。(正確)32信息安全是獨立的行業。(錯誤)
33在20世紀90年代,系統是可被替代的信息工具。(正確)
1《網絡安全法》開始施行的時間是(C:2017年6月1日)。
2《網絡安全法》是以第(D五十三)號主席令的方式發布的。
3中央網絡安全和信息化領導小組的組長是(A:)。
4下列說法中,不符合《網絡安全法》立法過程特點的是(C:閉門造車)。
5在我國的立法體系結構中,行政法規是由(B:國務院)發布的。
6將特定區域的計算機和其他相關設備聯結起來,用于特定用戶之間通信和信息傳輸的封閉型網絡是(C:局域網)。
7(A:網絡)是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
8在澤萊尼的著作中,它將(D:才智)放在了最高層。
9在澤萊尼的著作中,與人工智能
相對應的是(C:知識)。10《網絡安全法》立法的首要目的是(A:保障網絡安全)。
112017年3月1日,中國外交部和國家網信辦發布了(D《網絡空間國際合作戰略》)。
12《網絡安全法》的第一條講的是(B立法目的)。
13網絡日志的種類較多,留存期限不少于(C:六個月)。
14《網絡安全法》第五章中規定,下列職責中,責任主體為網絡運營者的是(D:按照省級以上人民政府的要求進行整改,消除隱患)。
15(B數據備份)是指為防止系統故障或其他安全事件導致數據丟失,而將數據從應用主機的硬盤或陣列復制、存儲到其他存儲介質。
16(B干擾他人網絡正常功能)是指對網絡功能進行刪除、修改、增加、干擾,造成計算機系統不能正常運行。
17聯合國在1990年頒布的個人信息保護方面的立法是(C:《自動化資料檔案中個人資料處理準則》)。
182017年6月21日,英國政府提出了新的規則來保護網絡安全,其中包括要求Face book等社交刪除(C18歲)之前分享的容。
19《網絡安全法》第五十九條規定,網絡運營者不履行網絡安全保護義務的,最多處以(B:十萬元)罰款。
20(B:LAND)的攻擊原理是偽造受害主機源地址發送連接請求,使受害主機形成自身連接,消耗連接數。
21(D:Teardrop)的攻擊原理是構造錯誤的分片信息,系統重組分片數據時存計算錯誤,導致協議棧崩潰。
22信息入侵的第一步是(A信息收集)。
23(C:shook-up)是操作系統自帶命令,主要用來查詢域名名稱和IP之間的對應關系。
24網絡路徑狀況查詢主要用到的是(B:tracer)。
25我國信息安全管理采用的是(A歐盟)標準。
26在確定信息安全管理標準時,更側重于機械化和絕對化方式的國家是(D:美國)。
27在信息安全事件中,(D:80%)是因為管理不善造成的。
28信息安全管理針對的對象是(B:組織的信息資產)。
29信息安全管理中最需要管理的容是(A目標)。
30下列不屬于資產中的信息載體的是(D:機房)。
31信息安全管理要求ISO/IEC27001的前身是(A:英國)的BS7799標準。
32管理制度、程序、策略文件屬于信息安全管理體系化文件中的(B:二級文件)。
33信息安全實施細則中,物理與環境安全中最重要的因素是(A人身安全)。
34“導出安全需求”是安全信息系統購買流程中(A需求分析)的具體容。
35安全信息系統中最重要的安全隱患是(A:配置審查)。
36蠕蟲病毒屬于信息安全事件中的(B有害程序事件)
45信息安全保障的安全措施包括(ABCD)。
A:防火墻
B:防病毒
C:漏洞掃描
D:入侵檢測
46信息安全保障包括(ABCD)。
A:技術保障
B:管理保障
C:人員培訓保障
D:法律法規保障
47對于信息安全的特征,下列說確的有(ABCD)。
A:信息安全是一個系統的安全B:信息安全是一個動態的安全
C:信息安全是一個無邊界的安
全
D:信息安全是一個非傳統的安全
48信息安全管理的對象包括有(ABCD)。
A:目標
B:規則
C:組織
D:人員
49實施信息安全管理,需要保證(ABC)反映業務目標。
A:安全策略
B:目標
C:活動
D:安全執行
50實施信息安全管理,需要有一種與組織文化保持一致的(ABCD)信息安全的途徑。
A:實施
B:維護
C:監督
D:改進
51實施信息安全管理的關鍵成功因素包括(ABCD)。
A:向所有管理者和員工有效地推全意識B:向所有管理者、員工及其他伙伴方分發信息安全策略、
指南和標準
C:為信息安全管理活動提供資金支持
D:提供適當的培訓和教育
52國家安全組成要素包括(ABCD)。
A:信息安全
B:政治安全
C:經濟安全
D:文化安全
53下列屬于資產的有(ABCD)。
A:信息
B:信息載體
C:人員
D:公司的形象與名譽
54威脅的特征包括(AC)。
A:不確定性
B:確定性
C:客觀性
D:主觀性
55管理風險的方法,具體包括(ABCD)。
A:行政方法
B:技術方法
C:管理方法
D:法律方法
56安全風險的基本概念包括(ABCD)。
A:資產
B:脆弱性
C:威脅
D:控制措施
57PDCA循環的容包括(ABCD)。
A:計劃
B:實施
C:檢查
D:行動
58信息安全實施細則中,安全方針的具體容包括(ABCD)。
A:分派責任B:約定信息安全管理的圍
C:對特定的原則、標準和遵守要求進行說
明
D:對報告可疑安全事件的過程進行說明
59信息安全實施細則中,信息安全部組織的具體工作包括(ABCD)。
A:信息安全的管理承諾B:信息安全協調C:信息安全職責的分配D:信息處理設備
的授權過程
60我國信息安全事件分類包括(ABCD)。
A:一般事件
B:較大事件
C:重大事件
D:特別重大事件
61信息安全災難恢復建設流程包括(ABCD)。
A:目標及需求
B:策略及方案
C:演練與測評
D:維護、審核、更新
62重要信息安全管理過程中的技術管理要素包括(ABCD)。
A:災難恢復預案
B:運行維護管理能力
C:技術支持能力
D:備用網絡系統
網絡安全知識內容(6)
網絡安全知識大全【網絡安全知識全解】
什么是網絡安全
網絡安全是指網絡系統的硬件、軟件及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網絡服務不被中斷。
什么是計算機病毒
計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。
什么是木馬
木馬是一種帶有惡意性質的遠程控制軟件。木馬一般分為客戶端和服務器端。客戶端就是本地使用的各種命令的控制臺,服務器端則是要給別人運行,只有運行過服務器端的計算機才能夠完全受控。木馬不會象病毒那樣去感染文件。
什么是防火墻?它是如何確保網絡安全的
使用功能防火墻是一種確保網絡安全的方法。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口,能根據企業的安全策略控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網絡和信息安全的基礎設施。
什么是后門?為什么會存在后門
后門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟件的開發階段,程序員常會在軟件內創建后門以便可以修改程序中的缺陷。如果后門被其他人知道,或者在發布軟件之前沒有刪除,那么它就成了安全隱患。
什么叫入侵檢測
入侵檢測是防火墻的合理補充,幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。
什么叫數據包監測?它有什么作用
數據包監測可以被認為是一根竊聽電話線在計算機網絡中的等價物。當某人在“監聽”網絡時,他們實際上是在閱讀和解釋網絡上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求一個網頁,這些傳輸信息時經過的計算機都能夠看到你發送的數據,而數據包監測工具就允許某人截獲數據并且查看它。
什么是NIDS
NIDS是網絡入侵檢測系統的縮寫,主要用于檢測HACKER和CRACKER通過網絡進行的入侵行為。NIDS的運行方式有兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一臺單獨的機器上運行以監測所有網絡設備的通信信息,比如HUB、路由器。
什么叫SYN包
TCP連接的第一個包,非常小的一種數據包。SYN攻擊包括大量此類的包,由于這些包看上去來自實際不存在的站點,因此無法有效進行處理。
加密技術是指什么
加密技術是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。
加密技術包括兩個元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解密的一種算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通信安全。
什么叫蠕蟲病毒
蠕蟲病毒源自一種在網絡上傳播的病毒。1988年,22歲的康奈爾大學研究生羅伯特.莫里斯通過網絡發送了一種專為攻擊UNIX系統缺陷、名為“蠕蟲”的病毒,蠕蟲造成了6000個系統癱瘓,估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生,在網上還專門成立了計算機應急小組。現在蠕蟲病毒家族已經壯大到成千上萬種,并且這千萬種蠕蟲病毒大都出自黑客之手。
什么是操作系統病毒
這種病毒會用它自己的程序加入操作系統進行工作,具有很強的破壞力,會導致整個系統癱瘓。并且由于感染了操作系統,這種病毒在運行時,會用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用,以及病毒取代操作系統的取代方式等,對操作系統進行破壞。同時,這種病毒對系統中文件的感染性也很強。
局域網內部的ARP攻擊是指什么
ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。基于ARP協議的這一工作特性,黑客向對方計算機不斷發送有欺詐性質的ARP數據包,數據包內包含有與當前設備重復的MAC地址,使對方在回應報文時,由于簡單的地址重復錯誤而導致不能進行正常的網絡通信。一般情況下,受到ARP攻擊的計算機會出現兩種現象:1、不斷彈出“本機的XXX段硬件地址與網絡中的XXX段地址沖突”的對話框。2、計算機不能正常上網,出現網絡中斷的癥狀。
因為這種攻擊是利用ARP請求報文進行“欺騙”的,所以防火墻會誤以為是正常的請求數據包,不予攔截。因此普通防火墻很難抵擋這種攻擊。
網絡安全小常識了解一下~
2018-09-16 10:19 來源:中建三局安裝事業部鋼結構經理部 詐騙
原標題:網絡安全小常識了解一下~
一組代碼、一條短信、一個電話、一頁鏈接
可能導致個人傾家蕩產、國家基礎設施癱瘓
風險隱于鍵盤之上
網絡安全問題不容忽視
網絡給我們日常生活帶來巨大便利的同時
也潛藏著很多的陷阱和不安全因素
網絡詐騙手段繁多、無孔不入
我們只有時刻提高警惕
才能保護自己和家人的人身財產安全不受侵犯
下面就一起來了解
網絡安全攻略和典型案例
網絡安全攻略和典型案例
電信詐騙在大家的日常生活中十分常見
大家要小心警惕,此外
還有很多不法分子利用偽基站、釣魚WiFi
二維碼及惡意充電寶等進行詐騙犯罪
廣大職工朋友們也要注意嘍!
信息時代
我們置身于網絡洪流之中
需要提高保護自己個人信息安全的意識
避免網絡陷阱
自覺維護良好的網絡環境
做一個合格的好網民
網絡安全周」關于網絡安全的小知識 這些我們應該要知道
吹風叔叔
百家號17-09-2708:52
什么是網絡安全周?
網絡安全周是經中央網絡安全和信息化領導小組批準,中央網信辦、教育部、工業和信息化部、公安部、國家新聞出版廣電總局、共青團中央等六部門于2014年共同發起的。每年網絡安全宣傳周活動統一于9月份第三周舉行,今年是第四屆網絡安全周,本屆網絡安全主題是“網絡安全為人民,網絡安全靠人民”。
“2017年網絡安全博覽會暨網絡安全成就展”將于9月17日至20日在國家會展中心(上海)7.2館舉行。
近年來,隨著社會信息化程度的不斷加深以及“互聯網+”時代的到來,信息化網絡逐漸成為我們日常生活和工作中不可或缺的部分。
但網絡是把雙刃劍, 在我們利用網絡資源的同時,與之伴隨的網絡安全問題也層出不窮。網絡入侵、網絡攻擊、非法獲取、倒賣公民信息等系列行為嚴重影響了社會穩定甚至危害了國家安全。
網絡安全十大威脅盤點
1、計算機病毒——程序或可執行碼,通過復制自身來進行傳播,會影響電腦的正常運作。
2、蠕蟲——可通過USB設備或電子郵件附件等進行傳播,會影響郵件收發。
3、木馬——不會自我繁殖,也并不刻意“感染”其他文件,但會使電腦失去防護,易于被黑客控制。
4、間諜軟件——未經你同意而偷偷安裝在電腦上,不斷將你的信息反饋給控制該軟件的人。
5、廣告程序——通常以彈窗形式出現,不會對電腦造成直接傷害,但可能會成為間諜軟件的載體。
6、垃圾郵件——可以被用來發送不同類型的惡意軟件,也可能對郵件服務器造成不良影響。
7、網絡釣魚——通過假冒的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露重要私人資料。
8、網址嫁接——形式更復雜的網絡釣魚。利用DNS系統,建立以假亂真的假網站,套取受騙者的信息。
9、鍵盤記錄器——可以記錄用戶在鍵盤上的操作,黑客可以搜尋特定信息,比如賬號密碼等。
10、假的安全軟件——偽裝成安全軟件,提出虛假報警,誘使用戶卸載有用的安防軟件,以便于盜取網絡支付等信息。
維護網絡安全 需要你我努力
為保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,我國自2017年6月1日起實施《中華人民共和國網絡安全法》。
對于網絡安全,
更多的還是在于自身的防范,
那么,我們能做些什么呢?
小編提示
在網絡安全問題日益嚴峻的今天,
在享受網絡帶來便利的同時,
也要注意個人信息的防護。
百度首頁
登錄yehongb
個人中心帳號設置意見反饋退出
網絡安全5個小知識
易網科技
百家號07-3109:11
1.網上購物謹防上當。現在網上購物很流行,足不出戶就可以隨心選購,很快就有人送貨上門,但一定要注意別上當受騙。曾有這樣的案例,有人利用一些商業網站的免費空間建立一個知名商業網站的“克隆”站點,然后將收款賬號改為自己開設的賬號。有的網站雖然不假,但網頁中展示的商品在規格、質地、色澤等方面與實物卻有不少出入。在網絡交易的行為得到法律進一步規范以前,專家建議您少些盲目,多個心眼。
網上娛樂謹防過度
2.網上娛樂謹防過度。首先,您在家玩網絡游戲要節制有度。新春佳節,親朋好友、妻兒老小難得團圓,網絡游戲雖然充滿誘惑,但也不可隨心所欲。弄不好,自己身體“透支”不說,還往往引起夫妻矛盾、父子隔閡。許多網吧人機擁擠,空氣污濁,不宜長時間逗留。奉勸各位“玩家”切莫“為網消得人憔悴”。
網上交友謹防受騙
3.網上交友謹防受騙。對于近兩年來發展起來的網上交友,不同的人有不同的看法。但無論如何,與網友聊天要多個心眼,不要隨便透露自己的個人機密信息,見面約會更要采取切實保護措施。雖然網上交友失財丟命的案件頻頻見于報端,但新的案件仍然層出不窮,足見網絡交友安全應警鐘長鳴。各位家長朋友們尤其應留心自己孩子的異常舉動,莫讓花季少年受到一些不法分子的侵害。同時青少年朋友們也一定要加強自身的防范意識。
網上內容要有取舍
4.對網上內容要有取舍。網絡是個大世界,大量有用信息存在的同時,有害信息也處處可見。在這種情況下,所有上網的人都要提高自身修養,學會甄別取舍,自動遠離發布不良信息的網站。
網上逗留謹防“黑客”
5.網上逗留謹防“黑客”。也就是要防范病毒侵擾和黑客攻擊。如果你在網吧上網,切忌不要在硬盤上保留自己的個人信息,對于自己的聊天記錄、郵件等信息要通過移動存儲備份后從硬盤上刪除。如果是自己的計算機,要請教高手或專家安裝必要的防病毒與防黑客軟件,不要隨便下載不知名網站的程序和附件。
網絡安全知識內容(7)
網絡安全知識入門
下面是對于網絡安全的一些了解。
網絡安全的知識體系非常龐大,想要系統的完成學習非簡單的幾天就可以完成的。所以這篇文章是以實際需求為出發點,把需要用到的知識做系統的串聯起來,形成知識體系,便于理解和記憶,使初學者可以更快的入門。
1、什么是網絡安全
首先我們要對網絡安全有一個基本的概念。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。簡單來說就是,保護網絡不會因為惡意攻擊而中斷。了解了網絡安全的職責,我們就可以從網絡攻擊的方式,網絡攻擊檢測手段等幾個方面來處理。在實際的學習中,我發現直接上手去學習效率并不是很好,因為網絡安全也有很多的專業名詞是不了解的所以在系統的學習之前對本文可能涉及到的專業名詞做一個解釋很有必要。
2、網絡安全名詞解釋
1. IRC服務器:RC是Internet Relay Chat 的英文縮寫,中文一般稱為互聯網中繼聊天。IRC的工作原理非常簡單,您只要在自己的PC上運行客戶端軟件,然后通過因特網以IRC協議連接到一臺IRC服務器上即可。它的特點是速度非常之快,聊天時幾乎沒有延遲的現象,并且只占用很小的帶寬資源。
2. TCP協議:TCP(Transmission Control Protocol 傳輸控制協議)是一種面向連接的、可靠的、基于字節流的傳輸層通信協議。TCP的安全是基于三次握手四次揮手的鏈接釋放協議(握手機制略)。
3. UDP協議:UDP 是User Datagram Protocol的簡稱,UDP協議全稱是用戶數據報協議,在網絡中它與TCP協議一樣用于處理數據包,是一種無連接的協議。其特點是無須連接,快速,不安全,常用于文件傳輸。
4. 報文:報文(message)是網絡中交換與傳輸的數據單元,即站點一次性要發送的數據塊。報文包含了將要發送的完整的數據信息,其長短很不一致,長度不限且可變。
5. DNS:DNS(Domain Name System,域名系統),因特網上作為域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。DNS協議運行在UDP協議之上,使用端口號53。DNS是網絡攻擊中的一個攻擊密集區,需要重點留意。
6. ICMP協議:ICMP是(Internet Control Message Protocol)Internet控制報文協議。它是TCP/IP協議族的一個子協議,用于在IP主機、路由器之間傳遞控制消息。
7. SNMP協議:簡單網絡管理協議(SNMP),由一組網絡管理的標準組成,包含一個應用層協議(application layer protocol)、數據庫模型(database schema)和一組資源對象。該協議能夠支持網絡管理系統,用以監測連接到網絡上的設備是否有任何引起管理上關注的情況。
8. 僵尸病毒:僵尸網絡病毒,通過連接IRC服務器進行通信從而控制被攻陷的計算機。僵尸網絡(英文名稱叫BotNet),是互聯網上受到黑客集中控制的一群計算機,往往被黑客用來發起大規模的網絡攻擊。僵尸病毒的目的在我看來是黑客在實施大規模網絡攻擊之前做好準備工作,提供大量可供發起攻擊的“僵尸電腦”。
9. 木馬病毒:木馬(Trojan),也稱木馬病毒,是指通過特定的程序(木馬程序)來控制另一臺計算機。“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種主機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種主機。木馬病毒對現行網絡有很大的威脅。
10. 蠕蟲病毒:蠕蟲病毒,一種常見的計算機病毒。它的傳染機理是利用網絡進行復制和傳播,傳染途徑是通過網絡和電子郵件。。對于蠕蟲,現在還沒有一個成套的理論體系。一般認為:蠕蟲是一種通過網絡傳播的惡性病毒,它具有病毒的一些共性,如傳播性、隱蔽性、破壞性等等,同時具有自己的一些特征,如不利用文件寄生(有的只存在于內存中),對網絡造成拒絕服務,以及和黑客技術相結合,等等。
3、常見網絡攻擊方式
網絡攻擊的方式多種多樣,本文就以其中六種常見的攻擊方式來做分析和了解。
3.1半連接攻擊
眾所周知TCP的可靠性是建立在其三次握手機制上面的,三次握手機制如果沒有正常完成是不會正常連接的。半連接攻擊就是發生在三次握手的過程之中。如果A向B發起TCP請求,B也按照正常情況進行響應了,但是A不進行第3次握手,這就是半連接攻擊。實際上半連接攻擊時針對的SYN,因此半連接攻擊也叫做SYN攻擊。SYN洪水攻擊就是基于半連接的SYN攻擊。
3.2全連接攻擊
全連接攻擊是一種通過長時間占用目標機器的連接資源,從而耗盡被攻擊主機的處理進程和連接數量的一種攻擊方式。
客戶端僅僅“連接”到服務器,然后再也不發送任何數據,直到服務器超時處理或者耗盡服務器的處理進程。為何不發送任何數據呢?因為一旦發送了數據,服務器檢測到數據不合法后就可能斷開此次連接;如果不發送數據的話,很多服務器只能阻塞在recv或者read調用上。
這是我們可以看出來全連接攻擊和半連接攻擊的不同之處。半連接攻擊耗盡的是系統的內存;而全連接攻擊耗盡的是主機的處理進程和連接數量。
3.3RST攻擊
RST攻擊這種攻擊只能針對tcp、對udp無效。RST:(Reset the connection)用于復位因某種原因引起出現的錯誤連接,也用來拒絕非法數據和請求。如果接收到RST位時候,通常發生了某些錯誤。
RST攻擊的目的在于斷開用戶的正常連接。假設一個合法用戶(1.1.1.1)已經同服務器建立的正常的連接,攻擊者構造攻擊的TCP數據,偽裝自己的IP為1.1.1.1,并向服務器發送一個帶有RST位的TCP數據包。TCP收到這樣的數據后,認為從1.1.1.1發送的連接有錯誤,就會清空緩沖區中建立好的連接。這時,如果合法用戶1.1.1.1再發送合法數據,服務器就已經沒有這樣的連接了,該用戶必須重新開始建立連接。
3.4IP欺騙
IP欺騙是利用了主機之間的正常信任關系來發動的,所以在介紹IP欺騙攻擊之前,先說明一下什么是信任關系。
這種信任關系存在與UNIX主機上,用于方便同一個用戶在不同電腦上進行操作。假設有兩臺互相信任的主機,hosta和hostb。從主機hostb上,你就能毫無阻礙的使用任何以r開頭的遠程調用命令,如:rlogin、rsh、rcp等,而無需輸入口令驗證就可以直接登錄到hosta上。這些命令將充許以地址為基礎的驗證,允許或者拒絕以IP地址為基礎的存取服務。值得一提的是這里的信任關系是基于IP的地址的。
既然hosta和hostb之間的信任關系是基于IP址而建立起來的,那么假如能夠冒充hostb的IP,就可以使用rlogin登錄到hosta,而不需任何口令驗證。這,就是IP欺騙的最根本的理論依據。然后,偽裝成被信任的主機,同時建立起與目標主機基于地址驗證的應用連接。連接成功后,黑客就可以入置backdoor以便后日使用J 。許多方法可以達到這個目的(如SYN洪水攻擊、TTN、Land等攻擊)。
3.5DNS欺騙
DNS欺騙就是攻擊者冒充域名服務器的一種欺騙行為。原理:如果可以冒充域名服務器,然后把查詢的IP地址設為攻擊者的IP地址,這樣的話,用戶上網就只能看到攻擊者的主頁,而不是用戶想要取得的網站的主頁了,這就是DNS欺騙的基本原理。DNS欺騙其實并不是真的“黑掉”了對方的網站,而是冒名頂替、招搖撞騙罷了。
DNS欺騙主要的形式有hosts文件篡改和本機DNS劫持。
3.6DOS/DDOS攻擊
DOS攻擊:拒絕服務制造大量數據,使受害主機或網絡無法及時接收并處理外界請求,或無法及時回應外界請求。故意的攻擊網絡協議實現的缺陷或直接通過野蠻手段耗盡被攻擊對象的資源,目的是讓目標計算機或網絡無法提供正常的服務或資源訪問,使目標系統服務系統停止響應甚至崩潰,而在此攻擊中并不包括侵入目標服務器或目標網絡設備。這些服務資源包括網絡帶寬,文件系統空間容量,開放的進程或者允許的連接。這種攻擊會導致資源的匱乏,無論計算機的處理速度多快、內存容量多大、網絡帶寬的速度多快都無法避免這種攻擊帶來的后果。 DDOS攻擊:分布式拒絕服務。多臺傀儡機(肉雞)同時制造大量數據。實際上是分布式的DOS攻擊,相當于DOS攻擊的一種方式。
(注:范文素材和資料部分來自網絡,供參考。只是收取少量整理收集費用,請預覽后才下載,期待你的好評與關注)
網絡安全知識內容(8)
網絡安全知識學習
小學組
1、網絡安全的預防與應對
(1)沒有經過家長同意,不要在網上泄露姓名、年齡、學校或家庭地址、電話或手機號碼等個人信息。
(2)如果在網上看到不良信息,離開這個網站,并告訴家長。
(3)固定聊天室。使用哪個聊天室,要告知父母,必要時由父母確認該聊天室是否適合我們使用。不要在各聊天室之間“串門”。
(4)未經父母同意,不與任何網上認識的人見面。如果確定要與網友見面,必須先征求父母的同意,然后在父母陪同下進行。
(5)收到不明來歷的電子郵件,如主題為“中獎”、“問候"之類,應立即刪除。若有疑問,立刻詢問父母如何處理。
(6)不要瀏覽“兒童不宜”的網站或欄目,如果無意中進入了此類網站,要立即離開。
(7)記住:互聯網上的東西不一定是真實的,網上的人也并不都像他們自己所說的那樣,有可能是偽裝的。
2、小朋友不能進游戲廳和網吧。
3、小朋友不可以把自己與家人的照片、地址、電話、學校班級等個人資訊告訴你的網友,除非經過爸媽和老師的同意。
4、小朋友不能把自己在網絡上使用的名稱、密碼告訴網友。
5、網絡警察:警警,察察。
6、小朋友上網時間過長將會影響學生的視力。
7、小朋友在接觸和使用網絡的時候,上網時間每次不要超過1小時,每天不要超過3小時。
8、與同學發生矛盾時,我們不可以模仿游戲中的暴力遏制對方。
9、小朋友上網結束后,應該關閉電腦。
中學組
隨著網絡的普及化,青少年已經成為網民的重要組成部分。而網絡在促進青少年快速成長發展的同時,也給他們帶來了諸多不良影響。其中網癮問題已引起政府和社會各界的高度關注。 在我國新修訂的《未成年人保護法》第四章《社會保護》中,從第三十一條至三十六條,都要求有關部門為未成年人提供安全、健康的上網服務、國家將采取措施預防未成年人沉迷網絡等。可見青少年、特別是未成年人的“網癮”問題,對社會、家庭的深刻影響。
的確,青少年是一個自我防護意識和自我控制能力都相對薄弱的群體,他們容易被色情信息、暴力游戲等不良網絡內容所吸引,過分沉迷網絡形成網癮。網癮不僅影響了青少年自身正常的學習、生活、人際交往,而且與青少年違法犯罪關系日趨密切,給家庭和社會帶來了巨大的危害。因此,引導青少年正確使用網絡、預防青少年上網成癮,已經刻不容緩。
因此,研究導致青少年網癮的自身、社會、家庭、經濟因素、文化因素等主客觀原因以及網癮對青少年成長過程中的影響,掌握其發展變化規律,對于有效地預防青少年上網成癮和戒除網癮,引導青少年正確理解生命的意義,確立正確的價值觀和人生觀,認清網癮對自身、家庭、社會的危害,珍惜生命和珍惜青春,及早從虛擬的網絡世界回到現實的和諧社會,真正成為建設國家,振興中華的有用人材,都具有十分重要的意義。
1、學會辨別網絡信息
預防與應對
(1)沒有經過家長同意,不要在網上泄露姓名、年齡、學校或家庭地址、電話或手機號碼等個人信息。
(2)如果在網上看到不良信息,離開這個網站,并告訴家長。
(3)固定聊天室。使用哪個聊天室,要告知父母,必要時由父母確認該聊天室是否適合我們使用。不要在各聊天室之間“串門”。
(4)未經父母同意,不與任何網上認識的人見面。如果確定要與網友見面,必須先征求父母的同意,然后在父母陪同下進行。
(5)收到不明來歷的電子郵件,如主題為“中獎”、“問候"之類的,應立即刪除。若有疑問,立刻詢問父母如何處理。
(6)不要瀏覽“兒童不宜’’的網站或欄目,如果無意中進入了此類網站,要立即離開。
(7)記住:互聯網上的東西不一定是真實的,網上的人也并不都像他們自己所說的那樣,有可能是偽裝的。
2、切勿沉迷網絡
網癮的危害
在我國大都是獨生子女的家庭,可以說是“一人網癮, 幾家憂愁”!輕的孤僻封閉、日夜顛倒,重的厭學輕生、離家出走,既不珍惜自己的生命更不懂得珍惜他人的生命,在網癮的泥潭里越陷越深,甚至為滿足網癮而敲詐勒索、偷摸盜竊、殺人放火等,走上違法犯罪的道路,直接危害著廣大青少年的身心健康和影響了千萬個家庭的工作生活秩序;而目前我國有關預防青少年網癮和戒除“網癮”方面的法律和有效方法卻明顯滯后和不足,成為突出的社會熱點、難點問題。
(一)影響青少年的身心健康。許多青少年、中小學生由于自控力較差,上網吧成癮后,只要有錢,就想去上網,不去網吧就會全身難受甚至發抖。由于他們都是消費者,沒有多少錢,為了上網,只能將省下的早餐錢、零用錢拿去上網,因此他們常常是餓著肚子上網聊天或玩游戲,餓著肚子上課,久而久之肯定得胃病,影響身體健康。 心理專家指出,長時間處于心理緊張、刺激時,很容易導致急病,癱瘓或死亡。
(二)容易形成不良交友。因為經常泡網吧的人員成份較復雜,一是無業青年;二是輟學未成年人;三是有劣跡的青少年;或者他們違法犯罪后得來的錢財就到網吧聚集消費;四是經常遲到、曠課、逃學的學生。這么復雜的成份經常在一起上網聊天、玩游戲,非常容易形成不良交友,而往往不良交友又是違法犯罪的催化劑。所謂“近朱者赤,近墨者黑”就是這個道理。
(三)容易影響學習,玩物喪志。青少年患網癮后,難以控制上網沖動,學習注意力不集中,記憶力減退,邏輯思維遲鈍;自我封閉,為人冷漠,人格異化。許多成績很好的同學,一旦失去自控力,學習成績就直線下滑,某中學有一名成績非常優秀的高三學生,老師說他只要用三分之一的時間學習,都可以很隨便考上大學,可現在由于長期泡網吧,不僅沒考上大學,連最起碼的高中畢業證書都沒拿到。
(四)容易引發各種犯罪。網癮青少年的人格易發生明顯變化,為了持續上網,他們往往不擇手段,不惜欺騙父母、偷竊、搶劫。
應對網癮的幾點建議:
(一)加強青少年教育
1、首先認識到每一款游戲都是一個騙局,一個陷阱,只要是精神正常的人明白了這一道理,就不要再上當受騙了;
2、正確面對現實生活中的困難和挫折。青少年要學會把遇到諸如學習困難、疾病、貧窮、冤枉和誤會、失戀、父母離異等挫折當成是命運對自己的挑戰。
本來這些問題是不該出現在你們這個年齡段的,而你們如果提前遇到這么復雜的問題,自己能夠挺過去,將會為你們今后健康成長打下良好基礎。就會避免現在許多優秀的高中、大專生、本科生、研究生、博士生不斷出現的違法亂紀、危害社會、甚至自殘、自殺的后果,因為他們抗挫折能力低下,也許他們過去受到單一評價體系太多,太順利了,太輝煌了,而你們只要正確面對現實挺過去就好了。
在此,我送給同學們一句話:“一切都會過去!”
3、明確不管哪種形式的網癮都是逃避現實的做法,肯定不是你們今后的發展方向。
其實虛擬的快樂、成就感、興奮等,與人的一生相比較,很快就會過去,我們畢竟不是生活在真空里,你遲早都要面對現實社會。
要想長期、真正意義上的幸福、健康、快樂,才是真!如果現在沉迷于網吧和游戲,今后又怎么面對現實?憑什么去面對?
4、積極參加集體的、有益的文藝體育活動,逐步減少玩游戲的時間,從合法和正規的渠道獲取身心健康的知識,抓住一切可以鍛煉和展示自己能力的機會,逐步培養樹立起自信心,克服自卑感,樹立自信心。
(二)家長、社會要承擔起責任
俗話說,“一把鑰匙開一把鎖”。有一點要講明的是,“網癮如毒癮”。戒除網癮是較為復雜的工作,既不能生搬硬套,也不可能一蹴而就,一定要因人而異,對癥下藥,就要堅持“三心(愛心、耐心、信心)”、“四講(講理解、講平等、講誠信、講引導)”的原則,不歧視、不放棄有網癮的青少年。
作為家長、社會、學校要理解和了解現在青少年的性格特點。當家長、孩子有任何問題或者傷心、委屈、困惑時,我們的關心、理解、支持、鼓勵、談心等活動,都體現著我們對青少年的真誠、關愛和引導。政府更應強化對網絡行業的監管,從技術、管理、法規等方面規范網吧、網站、網絡游戲制造商等的從業行為。
網絡安全知識內容(9)
網絡安全小知識
網絡安全小知識
一、如何防范病毒或木馬的攻擊
1.為計算機安裝殺毒軟件,定期掃描系統、查殺病毒;
2.及時更新病毒庫、更新系統補丁;
3.下載軟件時盡量到官方網站或大型軟件下載網站,在安裝或打開來歷不明的軟件或文件前先殺毒;
4.不隨意打開不明網頁鏈接,尤其是不良網站的鏈接,陌生人通過QQ給自己傳鏈接時,盡量不要打開;
5.使用網絡通信工具時不隨便接收陌生人的文件,若接收可取消“隱藏已知文件類型擴展名”功能來查看文件類型;
6.對公共磁盤空間加強權限管理,定期查殺病毒;
7.打開移動存儲器前先用殺毒軟件進行檢查,可在移動存儲器中建立名為的文件夾(可防U盤病毒啟動);
8.需要從互聯網等公共網絡上下載資料轉入內網計算機時,用刻錄光盤的方式實現轉存;
9.對計算機系統的各個賬號要設置口令,及時刪除或禁用過期賬號;
10.定期備份,當遭到病毒嚴重破壞后能迅速修復。
二、如何防范QQ、微信、微博等社交平臺賬號被盜
1.賬戶和密碼盡量不要相同,定期修改密碼,增加密碼的復雜度,不要直接用生日、電話號碼、證件號碼等有關個人信息的數字作為密碼;
2.密碼盡量由大小寫字母、數字和其他字符混合組成,適當增加密碼的長度并經常更換;
3.不同用途的網絡應用,應該設置不同的用戶名和密碼;
4.在網吧使用電腦前重啟機器,警惕輸入賬號密碼時被人偷看;為防賬號被偵聽,可先輸入部分賬號名、部分密碼,然后再輸入剩下的賬號名、密碼;
5.涉及網絡交易時,要注意通過電話與交易對象本人確認。
三、如何安全使用電子郵件
1.不要隨意點擊不明郵件中的鏈接、圖片和文件;F9g安陽職業技術學院
2.使用郵箱地址作為網站注冊的用戶名時,應設置與原郵箱登錄密碼不相同的網站密碼;F9g安陽職業技術學院
3.如果有初始密碼,應修改密碼;F9g安陽職業技術學院
4.適當設置找回密碼的提示問題;F9g安陽職業技術學院
5.當收到與個人信息和金錢相關(如中獎、集資等)的郵件時要提高警惕。
四、如何防范釣魚網站
1.通過查詢網站備案信息等方式核實網站資質的真偽;F9g安陽職業技術學院
2.安裝安全防護軟件;F9g安陽職業技術學院
3.要警惕中獎、修改網銀密碼的通知郵件、短信,不要輕意點擊未經核實的陌生鏈接;F9g安陽職業技術學院
4.不要在網吧、賓館等公共電腦上登錄個人賬號或進行金融業務等。
五、如何防范社交網站信息泄露
1.利用社交網站的安全與隱私設置保護敏感信息;
2.不要輕易點擊未經核實的鏈接;
3.在社交網站謹慎發布個人信息;
4.根據自己對網站的需求進行注冊。
六、當前網絡詐騙類型
1.利用QQ盜號和網絡游戲交易進行詐騙,冒充好友借錢;
2.網絡購物詐騙,收取訂金騙錢;
3.網上中獎詐騙,指犯罪分子利用傳播軟件隨意向互聯網QQ用戶、郵箱用戶、網絡游戲用戶、淘寶用戶等發布中獎提示信息;
4.“網絡釣魚”詐騙,利用欺騙性的電子郵件和偽造的互聯網站進行詐騙活動,獲取受騙者財務信息進而竊取資金。
七、如何防范網絡虛假、有害信息
1.及時舉報類似謠言信息;F9g安陽職業技術學院
2.不造謠,不信謠,不傳謠;F9g安陽職業技術學院
3.要注意辨別信息的來源和可靠度,要通過經第三方可信網站認證的網站獲取信息;F9g安陽職業技術學院
4.要注意打著“發財致富”“普及科學”,傳授“新技術”等幌子的信息;F9g安陽職業技術學院
5.在獲得信息后,應先去函或去電與當地主管部門聯系,核實情況。
網絡安全知識內容(10)
2017年廣東電網有限責任公司網絡安全知識
在線學習題庫
一、 判斷題
1、依據《中華人民共和國網絡安全法》,任何個人和組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報。(正確)
2、依據《中華人民共和國網絡安全法》,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。(正確)
3、為了避免設置的口令復雜而難以記憶,我們可以設置方便易記的口令,比如使用姓名、工號或出生日期等作為口令。(錯誤)
4、利用互聯網傳播已經成為計算機病毒傳播的主要途徑。(正確)
5、網絡交易的信息風險主要來自冒名偷竊、篡改數據、信息丟失等方面的風險。(正確)
6、離開辦公室或工作區域,應鎖定計算機屏幕或關閉計算機。( 正確 )
7、生產計算機由于其特殊性,可以不實施安全管控措施。(錯誤)
8、網絡釣魚的目標往往是細心選擇的一些電子郵件地址。(正確)
9、生產計算機和辦公計算機終端報廢時,都應按照公司的保密要求組織對硬盤等數據存儲介質進行統一銷毀。(正確)
10、不得在內部信息網絡私自架設各種網絡設備,不在計算機連接內部網絡的情況下利用WIFI、無線上網卡、專線等方式違規建立互聯網連接。(正確)
11、外單位人員因工作需要使用公司計算機終端的,須經外單位人員管理部門許可,報信息運維部門備案登記,在專人陪同或監督下使用。(正確)
12、互聯網出口省級統一建設,嚴禁直屬各單位開通互聯網出口。(正確)
13、信息系統給出的初始密碼是符合密碼復雜度和長度要求的,可以長期使用。(錯誤)
14、信息部門和有關部門在履行網絡安全保護職責中獲取的信息,只能用于維護網絡安全的需要,不得用于其他用途。 (正確)
15、員工的電腦在接入公司綜合數據網時,可以同時使用3G/4G卡上網。 (錯誤)
16、離開電腦可以不鎖屏。(錯誤)
17、計算機病毒一般都是通過網絡進行傳播的,如果我們的計算機不聯網,可以不用安裝防病毒軟件。(錯誤)
18、為了方便工作,可將敏感業務信息存儲在移動智能終端上,以便于查閱。(錯誤)
19、日常工作中,我們在處理廢棄資料時應提高安全意識,把廢棄的含有敏感信息的紙質文件用碎紙機粉碎。(正確)
20、第三方計算機終端未經批準不得連接公司綜合數據網,不得加入公司計算機域。確因工作需要的,須經第三方人員使用部門許可,報信息運維部門審批。(正確)
21、外部來訪人員的現場工作或遠程維護工作內容應在合同中明確規定,如果工作涉及機密或秘密信息內容,應要求其簽署保密協議。(正確)
22、計算機終端可以在高溫、高濕的地方使用。(錯誤)
23、國家秘密分為“絕密”、“機密”、“秘密”三級(正確)
24、嚴禁使用非加密的移動介質存儲涉密信息(正確)
25、安裝計算機病毒防護軟件后,機器慢了很多,為了便于工作,可直接將該軟件卸載。(錯誤)
26、將自己私人的計算機帶回單位并接入局網絡開展工作,是一種無私的表現,不違反信息安全相關規定,值得提倡。(錯誤)
二、單選題
1、《中華人民共和國網絡安全法》自( )起施行 ( C )
A. 2016年7月1日
B. 2017年7月1日
C. 2017年6月1日
D. 2016年12月1日
2、以下哪種行為能有效防止計算機感染病毒( D )
A. 直接打開來歷不明的郵件或附件
B. 點擊帶有誘惑性的網頁彈出窗口
C. 使用第三方移動存儲介質前未進行病毒掃描
D. 安裝防病毒軟件,并定期更新病毒庫
3、下列關于網絡接入安全描述正確的是( C )
A. 可通過無線共享等方式接入內網
B. 可在使用移動上網卡的同時,接入內網
C. 互聯網出口應實現公司統一,嚴禁另行開通互聯網出口
D. 可讓外來人員電腦隨意接入公司網絡
4、對網絡安全理解正確的是( C )
A. 網絡安全是信息部門的事,和其他人員無關
B. 網絡安全全靠技術手段
C. 網絡安全、人人有責
D. 網絡安全只和計算機有關
5、在計算機終端上插入外來移動存儲介質時,最合理的做法應該是( B )
A. 直接打開移動存儲介質
B. 先對移動存儲介質進行病毒掃描,確保安全后再使用
C. 斷開網絡連接
D. 對系統重要數據作好備份
6、業務部門自行建設的信息系統,自行采購的微信服務號等移動應用服務、互聯網云服務,自行采購的自助服務終端及計量終端等業務設備負信息安全()責任,信息部門對其負有信息安全()責任。( D )
A. 主要、次要
B. 監管、主體
C. 次要、主要
D. 主體、監管
7、某員工在外出差時,需要使用 iPad訪問互聯網查閱公司資料,下面做法哪個是錯誤 ( A )
A. 使用附近信號最好的匿名無線網絡
B. 使用移動智能終端前應確保移動智能終端系統自身安全
C. 使用可信的網絡進行連接
D. 在使用智能移動終端時,應將終端設備置于控制之下
8、關于第三方人員描述正確的是(D)
A. 未經批準,外部來訪人員攜帶的筆記本電腦、掌上電腦,不可以接入公司內部網絡
B. 外部來訪人員的現場工作或遠程維護工作內容應在合同中明確規定,如工作涉及機密或秘密信息內容,應要求其簽署保密協議
C. 外部來訪人員工作結束后,應及時清除有關賬戶、過程記錄等信息
D. 以上都是
9、發現計算機終端感染病毒,應立即(),并通知信息運維部門處理 (D)
A. 上網下載殺毒軟件并殺毒
B. 把手頭的事干完,稍后再處理
C. 鎖定屏幕
D. 關機、斷開網絡
10、關于軟件安裝,以下說法正確的是(B)
A. 安裝使用與工作無關的應用軟件
B. 安裝使用經信息部門驗證來源可靠的軟件
C. 安裝使用移動介質拷貝的綠色軟件
D. 安裝使用互聯網下載的破解軟件
11、以下哪種行為不能有效防止計算機感染病毒(B)
A. 不打開來歷不明的郵件或附件
B. 下載運行破解綠色軟件
C. 使用移動存儲介質前進行病毒掃描
D. 安裝防病毒軟件,并定期更新病毒庫
12、計算機病毒主要是造成()損壞 ( C )
A. 磁盤
B. 磁盤驅動器
C. 磁盤和其中的程序和數據
D. 使磁盤發霉
13、保密工作是我們的一項重要工作,保密工作的好壞直接關系到國家和企業的利益,所以我們應提高保密意識,認真做好保密工作,保證國家和企業的利益不受損害。以下做法不符合保密要求的是 ( B )
A. 不在私人交往和任何通信中泄露公司秘密,不在公共場所談論公司秘密
B. 為了工作方便,通過互聯網直接傳輸公司涉密文件
C. 對需要送出單位維修的設備、拆除或者改為他用的設備及需要報廢的設備,必須對其設備有敏感(內部以上)信息的存儲部件進行物理銷毀或安全地覆蓋,并進行維修、報廢登記
D. 對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度
14、如下那些信息資產是對外公開信息(D)
A. 網絡IP地址及分配規則
B. 用戶手冊
C. 企業標準編碼
D. 公司的域名
15、員工離職時,下列做法不正確的是( C )
A. 按照規定進行工作交接
B. 不得擅自帶走公司的知識性財物
C. 拷貝自己電腦中的工作文件
D. 不得透露公司的商業秘密
16、為了防止郵箱爆滿而無法正常使用郵箱,您認為應該怎么做(C)
A. 看完的郵件就立即刪除
B. 定期刪除郵箱的郵件送
C. 定期備份郵件并刪除
D. 發附件時壓縮附件
17、依據《中國南方電網有限責任公司保密工作管理辦法》,淘汰、報廢處理過涉密文件資料的計算機(包括筆記本電腦等)、移動存儲介質和傳真機、復印機、多功能一體機等涉密載體,應由使用部門統一申報,由各單位保密辦進行清點登記,按有關保密手續履行審批手續,送交屬地()集中銷毀。( B )
A. 公安機關
B. 國家保密局銷毀工作機構
C. 信息管理部門
D. 專業數據清除公司
18、從辦公終端安全角度考慮,以下哪個是正確的( B )
A. 將自己的帳號口令借給他人使用
B. 離開辦公室時,鎖定計算機屏幕或關機
C. 把用戶名和口令信息記錄在紙張上
D. 把工作的涉密信息刻錄成光盤
19、員工在進行互聯網訪問時,應該做到(D)
A. 遵守法律、行政法規和國家其他有關規定
B. 不利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動
C. 不得泄露國家和公司秘密。
D. 以上都是
20、什么是垃圾郵件( B)
A. 指內容和垃圾有關的電子郵件
B. 指未經請求而發送的電子郵件,如未經發件人請求而發送的商業廣告或非法的電子郵件
C. 指已經刪除的電子郵件
D. 指被錯誤發送的電子郵件
21、計算機病毒是指( C )
A. 帶細菌的磁盤
B. 已損壞的磁盤
C. 具有破壞性的特制程序
D. 被破壞了的程序
22、下面哪個是保障敏感數據不丟失或泄漏出去的方式( D )
A. 加密
B. 備份
C. 訪問控制
D. 以上都是
23、如下哪種口令是最佳的(A)
A. 長度8位以上,并由字母、數字混合構成
B. 郵件地址
C. 辦公電話號碼
D. 英語單詞
24、以下哪種行為易發生計算機病毒感染(D)
A. 安裝防病毒軟件,并定期更新病毒庫
B. 使用外來移動存儲時首先進行病毒掃描
C. 及時更新系統補丁
D. 從互聯網上下載別人破解的工具軟件
25、在我們的日常工作和生活中,以下做法正確的是 ( C )
A. 使用公用的網絡打印機打印涉密文檔
B. 在公共場合與他人大聲討論機密信息
C. 定期對重要數據進行備份
D. 將賬號和口令借給他人使用
26、在使用微信、QQ等社交工具時,應避免( A )
A. 討論公司敏感工作事項、傳輸敏感工作文件
B. 聊天
C. 討論社會熱點事件
D. 發表個人觀點
27、下面的上網行為中,做法錯誤的是 ( C )
A. 訪問互聯網前確保電腦防火墻已開啟
B. 打開同事發來的郵件附件時,應對附件進行病毒掃描
C. 以公司名義表達私人的意見或看法
D. 提高上網安全意識,不瀏覽暴力、色情、反動等不良網站
28、下列那個不是應對網絡釣魚的方法(D)
A. 不輕易泄露個人賬戶信息
B. 不在不可信的網站上進行在線交易
C. 謹慎轉賬匯款
D. 隨意點擊中獎、退稅等網站鏈接
29、下面哪些是保障敏感數據不丟失或泄漏出去的方式(D)
A. 加密
B. 備份
C. 訪問控制
D. 以上都是
30、以下哪個行為對計算機終端帶來安全風險(D)
A. 按電源鍵強制關機
B. 長期不重啟計算機
C. 將計算機放置在強磁、潮濕、塵多的地方
D. 以上都是
31、對于社交網站安全防護,下列哪項是錯誤行為:( D )
A. 盡量不要填寫過于詳細的個人資料
B. 不要輕易加社交網站好友
C. 充分利用社交網站的安全機制
D. 信任他人轉載的信息
31、依據《中國南方電網有限責任公司保密工作管理辦法》,公司秘密包括商業秘密和(C)
A. 秘密
B. 敏感信息 ?
C. 工作秘密
D. 機密
32、員工發現辦公用U盤突然損壞無法使用,此時應(D)
A. 臨時使用私人U盤
B. 丟棄
C. 拿到外面公司進行數據恢復
D. 交由信息運維部門處理
33、《中華人民共和國網絡安全法》要求,應采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于( A )
A. 六個月
B. 三個月
C. 一個月
D. 九個月
34、以下關于用電客戶信息,正確的是(D)
A: 用電客戶信息是由我單位收集的,可自行控制它的傳播范圍。
B: 用電客戶信息具有其價值,員工可販賣、交易,獲取利益。
C: 用電客戶信息是由我單位收集和整理的,無需實施保護措施。
D: 將在履行職責或者提供服務過程中獲得的用電客戶信息出售或者非法提供給他人的,屬違法行為。
35、各專業業務流程是______信息(B)
A. 對外公開
B. 對內公開
C. 秘密
D. 機密
36、如下哪種不屬于國家秘密(D)
A. 國家事務的重大決策中的秘密事項
B. 國防建設和武裝力量活動中的秘密事項
C. 外交和外事活動中的秘密事項以及對外承擔保密義務的事項
D. 公司的工資薪酬數據
三、多選題
1、依據《中國南方電網有限責任公司保密工作管理辦法》,公司涉密人員離崗、離職時,應:(BC)
A. 要求其不得從事電力相關工作。
B. 清退個人所持有和使用的國家秘密載體和涉密信息設備。移交時,必須認真清理清點,登記在冊,辦理移交手續,并作為辦理離崗、離職手續的條件。
C. 應與其簽訂離崗、離職保密承諾書,保密承諾書應明確涉密人員離崗、離職后應履行的保密義務以及違反承諾應承擔的法律責任。
D. 根據其從事崗位所涉及的秘密程度,扣壓保密承諾金,如有違反,做相應扣除。
2、以下哪些是公司互聯網訪問業務中要求實施安全措施(ABC)
A. 實名制訪問
B. 黑白名單
C. 上網行為記錄
D. 聊天內容記錄
3、根據人員安全管理的要求,在人員離崗過程中,下列做法正確的是( ABCD )
A. 簽署安全保密承諾書
B. 回收工作證件、徽章、鑰匙
C. 禁用相關系統賬號及網絡權限
D. 回收軟硬件設備、文檔資料
4、計算機病毒可能造成的危害有哪些(ABCD)
A. 破壞數據
B. 竊取數據
C. 破壞系統
D. 阻塞網絡
5、當我們置身于多姿多彩的互聯網世界時,如果安全防范意識不夠,就有可能造成以下安全威脅 ( ABCD )
A. 不經意間發表的言論有可能損害公司形象、破壞社會穩定和諧
B. 安全防護措施不到位,可能導致計算機感染病毒,或者被惡意者攻擊
C. 被網絡上形形色色的詐騙信息所誘惑,使重要信息、財產安全受到嚴重威脅
D. 保密意識薄弱,導致涉密信息泄露,造成巨大損失
6、計算機病毒的傳播途徑有 ( ABCD )
A. U盤
B. 安裝不明軟件
C. 計算機網絡
D. 瀏覽不明網站
7、智能手機已漸漸成為人們日常支付手段之一,為保證手機支付安全,應采取以下哪些措施(ABCD)
A. 設置手機開機和支付密碼;確保銀行卡和手機分開放置。
B. 不對手機實施越獄、Root等提權行為,不安裝來歷不明的軟件
C. 不隨便掃描來歷不明的二維碼,確保訪問的網站可靠。
D. 不使用不明來源的WIFI聯網。
8、安全生產信息溝通的方式可以是(ABCD)
A. 會議、簡報、簡訊
B. 網絡、廣播、交談
C. 信函、電話
D. 辦公自動化(OA)、電子郵件
9、企業應識別以下變化可能帶來的風險,包括:法律、法規、規程、標準或規章引起的變化及:(ABCD )
A. 企業機構引起的變化
B. 人員引起的變化
C. 作業環境引起的變化
D. 相關方(供應商、承包商)的變化
10、如下哪些設備是計算機終端(ABCD)
A. 臺式電腦
B. 手機
C. 打印機
D. 筆記本電腦
11、防止泄密要注意哪些事項(ABCD)
A. 不在網絡、公共場合談論內部工作;
B. 不在公共和私人場所存儲、攜帶和處理秘密信息;
C. 不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息;
D. 不在個人電腦或網吧的電腦處理內部工作信息;
12、木馬的常見傳播途徑有(ABCD)
A. 郵件附件
B. 下載文件
C. 網頁
D. 聊天工具
13、對于外部計算機終端的安全管理,以下正確的是(ABC)
A. 外部計算機終端未經批準不得連接公司局域網。
B. 外部計算機因工作需要需接入公司局域網的,須經外單位人員使用部門許可,報信息部門審批。
C. 接入公司局域網的外部計算機終端,須經過嚴格的安全檢測,并在指定區域、指定端口、按指定的方式接入,其操作過程應受到審計。
D. 外部計算機在需要的情況下,可直接接入公司局域網
14、計算機終端長期不關機、不重啟的安全風險是(ABCD)
A. 降低計算機的使用壽命
B. 容易宕機
C. 部分已安裝的系統安全補丁無法生效
D. 無法及時獲取統一下發的安全策略。
15、以下哪些行為可能對公司網絡安全造成危害(ABCD)
A. 接入公司局域網的計算機,同時使用3G、4G等移動上網卡上網
B. 未經批準,在公司局域網內接入無線AP或路由器設備
C. 私自在接入公司局域網的設備上啟動DHCP服務
D. 私自建立互聯網出口
16、如果密碼強度不足就很容易被破解,復雜的口令應符合以下要求(ABCD)
A. 口令至少應該由8個字符組成
B. 口令應包含大小寫字母
C. 口令應包含數字、特殊字符
D. 不要使用常用的英文單詞,不要使用本人的姓名、生日
17、在日常工作中,如需復制或備份數據,需用到移動存儲介質。如果移動存儲介質保管不善,就有可能產生安全問題,影響公司利益,所以保護移動存儲介質安全就成了我們工作中不容忽視的問題。保護好移動存儲介質安全,我們應該 ( BCD )
A. 使用非加密的移動存儲介質存儲涉密信息
B. 外來移動存儲介質使用前,須通過計算機病毒檢測
C. 要妥善保管好自己的 PKI 數字證書介質(如智能卡、USB KEY 等),丟失必須及時報告信息管理部門
D. 介質應儲放在安全的環境中,做到防磁、防火、防潮、防止損壞
18、公司內發布面向互聯網應用,必須( )。( ABCD )
A. 經信息管理部門備案審查
B. 通過省公司統一互聯網出口
C. 開展安全定級、整改加固與測評
D. 落實網絡安全運維責任
19、公司計算機終端使用人員按規定使用計算機終端,不得(),不得(),不得()。( ABC )
A. 用于與工作無關的活動
B. 安裝非授權的軟件
C. 更改安全設置
D. 將辦公筆記本電腦帶回家使用
網絡安全知識內容(11)
2017年廣東電網有限責任公司網絡安全知識
在線學習題庫
一、 判斷題
1、依據《中華人民共和國網絡安全法》,任何個人和組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報。(正確)
2、依據《中華人民共和國網絡安全法》,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。(正確)
3、為了避免設置的口令復雜而難以記憶,我們可以設置方便易記的口令,比如使用姓名、工號或出生日期等作為口令。(錯誤)
4、利用互聯網傳播已經成為計算機病毒傳播的主要途徑。(正確)
5、網絡交易的信息風險主要來自冒名偷竊、篡改數據、信息丟失等方面的風險。(正確)
6、離開辦公室或工作區域,應鎖定計算機屏幕或關閉計算機。( 正確 )
7、生產計算機由于其特殊性,可以不實施安全管控措施。(錯誤)
8、網絡釣魚的目標往往是細心選擇的一些電子郵件地址。(正確)
9、生產計算機和辦公計算機終端報廢時,都應按照公司的保密要求組織對硬盤等數據存儲介質進行統一銷毀。(正確)
10、不得在內部信息網絡私自架設各種網絡設備,不在計算機連接內部網絡的情況下利用WIFI、無線上網卡、專線等方式違規建立互聯網連接。(正確)
11、外單位人員因工作需要使用公司計算機終端的,須經外單位人員管理部門許可,報信息運維部門備案登記,在專人陪同或監督下使用。(正確)
12、互聯網出口省級統一建設,嚴禁直屬各單位開通互聯網出口。(正確)
13、信息系統給出的初始密碼是符合密碼復雜度和長度要求的,可以長期使用。(錯誤)
14、信息部門和有關部門在履行網絡安全保護職責中獲取的信息,只能用于維護網絡安全的需要,不得用于其他用途。 (正確)
15、員工的電腦在接入公司綜合數據網時,可以同時使用3G/4G卡上網。 (錯誤)
16、離開電腦可以不鎖屏。(錯誤)
17、計算機病毒一般都是通過網絡進行傳播的,如果我們的計算機不聯網,可以不用安裝防病毒軟件。(錯誤)
18、為了方便工作,可將敏感業務信息存儲在移動智能終端上,以便于查閱。(錯誤)
19、日常工作中,我們在處理廢棄資料時應提高安全意識,把廢棄的含有敏感信息的紙質文件用碎紙機粉碎。(正確)
20、第三方計算機終端未經批準不得連接公司綜合數據網,不得加入公司計算機域。確因工作需要的,須經第三方人員使用部門許可,報信息運維部門審批。(正確)
21、外部來訪人員的現場工作或遠程維護工作內容應在合同中明確規定,如果工作涉及機密或秘密信息內容,應要求其簽署保密協議。(正確)
22、計算機終端可以在高溫、高濕的地方使用。(錯誤)
23、國家秘密分為“絕密”、“機密”、“秘密”三級(正確)
24、嚴禁使用非加密的移動介質存儲涉密信息(正確)
25、安裝計算機病毒防護軟件后,機器慢了很多,為了便于工作,可直接將該軟件卸載。(錯誤)
26、將自己私人的計算機帶回單位并接入局網絡開展工作,是一種無私的表現,不違反信息安全相關規定,值得提倡。(錯誤)
二、單選題
1、《中華人民共和國網絡安全法》自( )起施行 ( C )
A. 2016年7月1日
B. 2017年7月1日
C. 2017年6月1日
D. 2016年12月1日
2、以下哪種行為能有效防止計算機感染病毒( D )
A. 直接打開來歷不明的郵件或附件
B. 點擊帶有誘惑性的網頁彈出窗口
C. 使用第三方移動存儲介質前未進行病毒掃描
D. 安裝防病毒軟件,并定期更新病毒庫
3、下列關于網絡接入安全描述正確的是( C )
A. 可通過無線共享等方式接入內網
B. 可在使用移動上網卡的同時,接入內網
C. 互聯網出口應實現公司統一,嚴禁另行開通互聯網出口
D. 可讓外來人員電腦隨意接入公司網絡
4、對網絡安全理解正確的是( C )
A. 網絡安全是信息部門的事,和其他人員無關
B. 網絡安全全靠技術手段
C. 網絡安全、人人有責
D. 網絡安全只和計算機有關
5、在計算機終端上插入外來移動存儲介質時,最合理的做法應該是( B )
A. 直接打開移動存儲介質
B. 先對移動存儲介質進行病毒掃描,確保安全后再使用
C. 斷開網絡連接
D. 對系統重要數據作好備份
6、業務部門自行建設的信息系統,自行采購的微信服務號等移動應用服務、互聯網云服務,自行采購的自助服務終端及計量終端等業務設備負信息安全()責任,信息部門對其負有信息安全()責任。( D )
A. 主要、次要
B. 監管、主體
C. 次要、主要
D. 主體、監管
7、某員工在外出差時,需要使用 iPad訪問互聯網查閱公司資料,下面做法哪個是錯誤 ( A )
A. 使用附近信號最好的匿名無線網絡
B. 使用移動智能終端前應確保移動智能終端系統自身安全
C. 使用可信的網絡進行連接
D. 在使用智能移動終端時,應將終端設備置于控制之下
8、關于第三方人員描述正確的是(D)
A. 未經批準,外部來訪人員攜帶的筆記本電腦、掌上電腦,不可以接入公司內部網絡
B. 外部來訪人員的現場工作或遠程維護工作內容應在合同中明確規定,如工作涉及機密或秘密信息內容,應要求其簽署保密協議
C. 外部來訪人員工作結束后,應及時清除有關賬戶、過程記錄等信息
D. 以上都是
9、發現計算機終端感染病毒,應立即(),并通知信息運維部門處理 (D)
A. 上網下載殺毒軟件并殺毒
B. 把手頭的事干完,稍后再處理
C. 鎖定屏幕
D. 關機、斷開網絡
10、關于軟件安裝,以下說法正確的是(B)
A. 安裝使用與工作無關的應用軟件
B. 安裝使用經信息部門驗證來源可靠的軟件
C. 安裝使用移動介質拷貝的綠色軟件
D. 安裝使用互聯網下載的破解軟件
11、以下哪種行為不能有效防止計算機感染病毒(B)
A. 不打開來歷不明的郵件或附件
B. 下載運行破解綠色軟件
C. 使用移動存儲介質前進行病毒掃描
D. 安裝防病毒軟件,并定期更新病毒庫
12、計算機病毒主要是造成()損壞 ( C )
A. 磁盤
B. 磁盤驅動器
C. 磁盤和其中的程序和數據
D. 使磁盤發霉
13、保密工作是我們的一項重要工作,保密工作的好壞直接關系到國家和企業的利益,所以我們應提高保密意識,認真做好保密工作,保證國家和企業的利益不受損害。以下做法不符合保密要求的是 ( B )
A. 不在私人交往和任何通信中泄露公司秘密,不在公共場所談論公司秘密
B. 為了工作方便,通過互聯網直接傳輸公司涉密文件
C. 對需要送出單位維修的設備、拆除或者改為他用的設備及需要報廢的設備,必須對其設備有敏感(內部以上)信息的存儲部件進行物理銷毀或安全地覆蓋,并進行維修、報廢登記
D. 對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度
14、如下那些信息資產是對外公開信息(D)
A. 網絡IP地址及分配規則
B. 用戶手冊
C. 企業標準編碼
D. 公司的域名
15、員工離職時,下列做法不正確的是( C )
A. 按照規定進行工作交接
B. 不得擅自帶走公司的知識性財物
C. 拷貝自己電腦中的工作文件
D. 不得透露公司的商業秘密
16、為了防止郵箱爆滿而無法正常使用郵箱,您認為應該怎么做(C)
A. 看完的郵件就立即刪除
B. 定期刪除郵箱的郵件送
C. 定期備份郵件并刪除
D. 發附件時壓縮附件
17、依據《中國南方電網有限責任公司保密工作管理辦法》,淘汰、報廢處理過涉密文件資料的計算機(包括筆記本電腦等)、移動存儲介質和傳真機、復印機、多功能一體機等涉密載體,應由使用部門統一申報,由各單位保密辦進行清點登記,按有關保密手續履行審批手續,送交屬地()集中銷毀。( B )
A. 公安機關
B. 國家保密局銷毀工作機構
C. 信息管理部門
D. 專業數據清除公司
18、從辦公終端安全角度考慮,以下哪個是正確的( B )
A. 將自己的帳號口令借給他人使用
B. 離開辦公室時,鎖定計算機屏幕或關機
C. 把用戶名和口令信息記錄在紙張上
D. 把工作的涉密信息刻錄成光盤
19、員工在進行互聯網訪問時,應該做到(D)
A. 遵守法律、行政法規和國家其他有關規定
B. 不利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動
C. 不得泄露國家和公司秘密。
D. 以上都是
20、什么是垃圾郵件( B)
A. 指內容和垃圾有關的電子郵件
B. 指未經請求而發送的電子郵件,如未經發件人請求而發送的商業廣告或非法的電子郵件
C. 指已經刪除的電子郵件
D. 指被錯誤發送的電子郵件
21、計算機病毒是指( C )
A. 帶細菌的磁盤
B. 已損壞的磁盤
C. 具有破壞性的特制程序
D. 被破壞了的程序
22、下面哪個是保障敏感數據不丟失或泄漏出去的方式( D )
A. 加密
B. 備份
C. 訪問控制
D. 以上都是
23、如下哪種口令是最佳的(A)
A. 長度8位以上,并由字母、數字混合構成
B. 郵件地址
C. 辦公電話號碼
D. 英語單詞
24、以下哪種行為易發生計算機病毒感染(D)
A. 安裝防病毒軟件,并定期更新病毒庫
B. 使用外來移動存儲時首先進行病毒掃描
C. 及時更新系統補丁
D. 從互聯網上下載別人破解的工具軟件
25、在我們的日常工作和生活中,以下做法正確的是 ( C )
A. 使用公用的網絡打印機打印涉密文檔
B. 在公共場合與他人大聲討論機密信息
C. 定期對重要數據進行備份
D. 將賬號和口令借給他人使用
26、在使用微信、QQ等社交工具時,應避免( A )
A. 討論公司敏感工作事項、傳輸敏感工作文件
B. 聊天
C. 討論社會熱點事件
D. 發表個人觀點
27、下面的上網行為中,做法錯誤的是 ( C )
A. 訪問互聯網前確保電腦防火墻已開啟
B. 打開同事發來的郵件附件時,應對附件進行病毒掃描
C. 以公司名義表達私人的意見或看法
D. 提高上網安全意識,不瀏覽暴力、色情、反動等不良網站
28、下列那個不是應對網絡釣魚的方法(D)
A. 不輕易泄露個人賬戶信息
B. 不在不可信的網站上進行在線交易
C. 謹慎轉賬匯款
D. 隨意點擊中獎、退稅等網站鏈接
29、下面哪些是保障敏感數據不丟失或泄漏出去的方式(D)
A. 加密
B. 備份
C. 訪問控制
D. 以上都是
30、以下哪個行為對計算機終端帶來安全風險(D)
A. 按電源鍵強制關機
B. 長期不重啟計算機
C. 將計算機放置在強磁、潮濕、塵多的地方
D. 以上都是
31、對于社交網站安全防護,下列哪項是錯誤行為:( D )
A. 盡量不要填寫過于詳細的個人資料
B. 不要輕易加社交網站好友
C. 充分利用社交網站的安全機制
D. 信任他人轉載的信息
31、依據《中國南方電網有限責任公司保密工作管理辦法》,公司秘密包括商業秘密和(C)
A. 秘密
B. 敏感信息 ?
C. 工作秘密
D. 機密
32、員工發現辦公用U盤突然損壞無法使用,此時應(D)
A. 臨時使用私人U盤
B. 丟棄
C. 拿到外面公司進行數據恢復
D. 交由信息運維部門處理
33、《中華人民共和國網絡安全法》要求,應采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于( A )
A. 六個月
B. 三個月
C. 一個月
D. 九個月
34、以下關于用電客戶信息,正確的是(D)
A: 用電客戶信息是由我單位收集的,可自行控制它的傳播范圍。
B: 用電客戶信息具有其價值,員工可販賣、交易,獲取利益。
C: 用電客戶信息是由我單位收集和整理的,無需實施保護措施。
D: 將在履行職責或者提供服務過程中獲得的用電客戶信息出售或者非法提供給他人的,屬違法行為。
35、各專業業務流程是______信息(B)
A. 對外公開
B. 對內公開
C. 秘密
D. 機密
36、如下哪種不屬于國家秘密(D)
A. 國家事務的重大決策中的秘密事項
B. 國防建設和武裝力量活動中的秘密事項
C. 外交和外事活動中的秘密事項以及對外承擔保密義務的事項
D. 公司的工資薪酬數據
三、多選題
1、依據《中國南方電網有限責任公司保密工作管理辦法》,公司涉密人員離崗、離職時,應:(BC)
A. 要求其不得從事電力相關工作。
B. 清退個人所持有和使用的國家秘密載體和涉密信息設備。移交時,必須認真清理清點,登記在冊,辦理移交手續,并作為辦理離崗、離職手續的條件。
C. 應與其簽訂離崗、離職保密承諾書,保密承諾書應明確涉密人員離崗、離職后應履行的保密義務以及違反承諾應承擔的法律責任。
D. 根據其從事崗位所涉及的秘密程度,扣壓保密承諾金,如有違反,做相應扣除。
2、以下哪些是公司互聯網訪問業務中要求實施安全措施(ABC)
A. 實名制訪問
B. 黑白名單
C. 上網行為記錄
D. 聊天內容記錄
3、根據人員安全管理的要求,在人員離崗過程中,下列做法正確的是( ABCD )
A. 簽署安全保密承諾書
B. 回收工作證件、徽章、鑰匙
C. 禁用相關系統賬號及網絡權限
D. 回收軟硬件設備、文檔資料
4、計算機病毒可能造成的危害有哪些(ABCD)
A. 破壞數據
B. 竊取數據
C. 破壞系統
D. 阻塞網絡
5、當我們置身于多姿多彩的互聯網世界時,如果安全防范意識不夠,就有可能造成以下安全威脅 ( ABCD )
A. 不經意間發表的言論有可能損害公司形象、破壞社會穩定和諧
B. 安全防護措施不到位,可能導致計算機感染病毒,或者被惡意者攻擊
C. 被網絡上形形色色的詐騙信息所誘惑,使重要信息、財產安全受到嚴重威脅
D. 保密意識薄弱,導致涉密信息泄露,造成巨大損失
6、計算機病毒的傳播途徑有 ( ABCD )
A. U盤
B. 安裝不明軟件
C. 計算機網絡
D. 瀏覽不明網站
7、智能手機已漸漸成為人們日常支付手段之一,為保證手機支付安全,應采取以下哪些措施(ABCD)
A. 設置手機開機和支付密碼;確保銀行卡和手機分開放置。
B. 不對手機實施越獄、Root等提權行為,不安裝來歷不明的軟件
C. 不隨便掃描來歷不明的二維碼,確保訪問的網站可靠。
D. 不使用不明來源的WIFI聯網。
8、安全生產信息溝通的方式可以是(ABCD)
A. 會議、簡報、簡訊
B. 網絡、廣播、交談
C. 信函、電話
D. 辦公自動化(OA)、電子郵件
9、企業應識別以下變化可能帶來的風險,包括:法律、法規、規程、標準或規章引起的變化及:(ABCD )
A. 企業機構引起的變化
B. 人員引起的變化
C. 作業環境引起的變化
D. 相關方(供應商、承包商)的變化
10、如下哪些設備是計算機終端(ABCD)
A. 臺式電腦
B. 手機
C. 打印機
D. 筆記本電腦
11、防止泄密要注意哪些事項(ABCD)
A. 不在網絡、公共場合談論內部工作;
B. 不在公共和私人場所存儲、攜帶和處理秘密信息;
C. 不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息;
D. 不在個人電腦或網吧的電腦處理內部工作信息;
12、木馬的常見傳播途徑有(ABCD)
A. 郵件附件
B. 下載文件
C. 網頁
D. 聊天工具
13、對于外部計算機終端的安全管理,以下正確的是(ABC)
A. 外部計算機終端未經批準不得連接公司局域網。
B. 外部計算機因工作需要需接入公司局域網的,須經外單位人員使用部門許可,報信息部門審批。
C. 接入公司局域網的外部計算機終端,須經過嚴格的安全檢測,并在指定區域、指定端口、按指定的方式接入,其操作過程應受到審計。
D. 外部計算機在需要的情況下,可直接接入公司局域網
14、計算機終端長期不關機、不重啟的安全風險是(ABCD)
A. 降低計算機的使用壽命
B. 容易宕機
C. 部分已安裝的系統安全補丁無法生效
D. 無法及時獲取統一下發的安全策略。
15、以下哪些行為可能對公司網絡安全造成危害(ABCD)
A. 接入公司局域網的計算機,同時使用3G、4G等移動上網卡上網
B. 未經批準,在公司局域網內接入無線AP或路由器設備
C. 私自在接入公司局域網的設備上啟動DHCP服務
D. 私自建立互聯網出口
16、如果密碼強度不足就很容易被破解,復雜的口令應符合以下要求(ABCD)
A. 口令至少應該由8個字符組成
B. 口令應包含大小寫字母
C. 口令應包含數字、特殊字符
D. 不要使用常用的英文單詞,不要使用本人的姓名、生日
17、在日常工作中,如需復制或備份數據,需用到移動存儲介質。如果移動存儲介質保管不善,就有可能產生安全問題,影響公司利益,所以保護移動存儲介質安全就成了我們工作中不容忽視的問題。保護好移動存儲介質安全,我們應該 ( BCD )
A. 使用非加密的移動存儲介質存儲涉密信息
B. 外來移動存儲介質使用前,須通過計算機病毒檢測
C. 要妥善保管好自己的 PKI 數字證書介質(如智能卡、USB KEY 等),丟失必須及時報告信息管理部門
D. 介質應儲放在安全的環境中,做到防磁、防火、防潮、防止損壞
18、公司內發布面向互聯網應用,必須( )。( ABCD )
A. 經信息管理部門備案審查
B. 通過省公司統一互聯網出口
C. 開展安全定級、整改加固與測評
D. 落實網絡安全運維責任
19、公司計算機終端使用人員按規定使用計算機終端,不得(),不得(),不得()。( ABC )
A. 用于與工作無關的活動
B. 安裝非授權的軟件
C. 更改安全設置
D. 將辦公筆記本電腦帶回家使用
