安全考试题库(31页).doc
《安全考试题库(31页).doc》由会员分享,可在线阅读,更多相关《安全考试题库(31页).doc(31页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、-安全考试题库-第 31 页信息安全考试题一、多项选择题1、国家秘密的密级划分为(ABC)。A绝密 B机密 C秘密 D公开2、保密委员会由(A)和有关部门主要负责人组成。A单位主要负责人B上级单位直管负责人C一级部门主管领导D集团保密办负责人3、公司秘密包括( AC )两类。A核心商业秘密 B普通商业秘密 C工作秘密 D公司文件4、下面属于集团公司保密办职责的有(ABCD)。A负责保密工作文件材料和有关规章制度的起草B研究提出公司工作中产生的涉密事项及密级的确定、变更和解密C提出公司保密要害部门、部位的建议D对公司总部、各分部和公司各单位的保密工作进行监督检查5、公司总部、各分部、公司各级单位
2、应健全和完善保密组织机构。保密委员会实行例会制度,定期研究解决保密工作中的重要问题。保密委员会例会每年不少于(A )次,并要有专门的会议记录。A. 2 B. 3 C 4 D 56、公司各级保密工作机构应当履行的职责有(ABCD)A对信息设备和信息系统采取保密技术防范措施,开展保密技术检查。B对涉密人员进行保密审查,教育、培训和监督管理。C对承办的重要涉密会议(活动)制定保密工作方案,落实保密管理措施。D加强对重点工程、重大事项、重要谈判的管理,实行保密工作先期介入机制。7、按照山东电力集团公司信息化工作管理标准要求,网络与信息安全,遵循“统一领导、统一规划、统一标准、统一组织实施”和“(B)”
3、的原则,实行“(D)”的方针,并将信息安全统一纳入集团公司安全生产体系A本单位一把手B谁主管、谁负责,联合防护、协同处置C分区分域D安全第一、预防为主,管理和技术并重、综合防范8、下列违反信息安全管理要求的操作是(ABCD)。A在信息内网计算机上存储国家秘密信息B在信息外网计算机上存储企业秘密信息C在信息内网和信息外网计算机上交叉使用普通优盘D在信息内网和信息外网计算机上交叉使用普通扫描仪9、公司各级保密工作机构应当履行的职责有(ABCD)A. 依法进行定密工作和信息公开保密审查工作。B对信息设备和信息系统采取保密技术防范措施C加强对重点工程、重大事项、重要谈判的管理,实行保密工作先期介入机制
4、。D对涉密人员进行保密审查,教育、培训和监督管理。10、集团公司的管理信息网络将(A)定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络,(C)定位为对外业务网络和访问互联网用户终端网络。A信息内网B业务专网C信息外网D电力二次防护网11、国家秘密的密级分别为(ABC)A机密B绝密C秘密D核心秘密12、严格按照有关规定控制国家秘密和企业秘密知悉范围。因工作需要扩大知悉范围的,其批准权限是:接触绝密级事项的由(C)确定,;接触机密级、秘密级事项的由(B)确定。A 本单位保密办 B本部门领导C 本单位领导D本单位保密委员会13、能够引起敏感信息泄密的黑客技术有(ABCD)。A优盘“摆
5、渡”技术B软件预设后门技术C木马窃取技术D数据恢复技术14、涉密人员按其所涉及涉密事项的密级程度实行分类管理,分为(BCD)三类。A 机要涉密人员 B 核心涉密人员 C 重要涉密人员 D 一般涉密人员15、按重要程度以及泄露后会使公司的经济利益遭受损害的程度,确定为核心商业秘密、普通商业秘密两级(AC)A核心商业秘密B一般商业秘密C普通商业秘密D密级商业秘密16、下列行为违反公司安全规定的有(ACD)。A在信息外网计算机上存放标识为“内部资料”的文件B使用安全优盘将信息外网计算机中的文件拷贝到信息内网计算机C将标识为“内部事项”的文件存储在安全优盘并带回家中办公D在个人办公计算机上使用盗版光盘
6、安装软件17、信息系统安全坚持“(ABCD)”的总体防护策略,执行信息系统安全等级保护制度。A双网双机B分区分域C等级防护D多层防御18、下列属于违规外联的是(ABCD)。A一机两用(同一计算机既上信息内网,又上信息外网)B使用电话线将个人内网计算机联接互联网C使用移动无线上网卡将个人内网计算机联接互联网D在个人内网计算机上安装无线网卡通过代理联入互联网19、下列情况会给公司带来安全隐患的有(ABCD)。A外部技术支持人员私自接入信息内网B使用无线键盘处理涉密及敏感信息C某业务系统数据库审计功能未开启D为方便将开发测试环境和业务系统运行环境置于同一机房20、某单位信息内网的一台计算机上一份重要
7、文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是(ABCD)。A该计算机未开启审计功能B该计算机审计日志未安排专人进行维护C该计算机感染了木马D该计算机存在系统漏洞21、关于公司移动存储介质的使用有以下要求(ABCD)。A严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用B严禁将安全移动存储介质用于其他用途C严禁将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机D在安全移动存储介质使用过程中,应当注意检查病毒、木马等恶意代码22、在个人内网计算机上存放“秘密”标识的文件,这违反了(B)规定。A严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息B严禁
8、在信息内网计算机存储、处理国家秘密信息C严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接D. 严禁个人存储国家机密文件23、国家秘密的密级和保密期限标志为“”,“”前标密级,“”后标保密期限。例如“秘密6年”。如不标明期限,除另有规定外,绝密级不超过(C)年、机密级不超过20年、秘密级不超过(A)年。A 10 B 20 C 30 D 1524、下面哪些是信息内网防护重点(ABCD)A防止业务数据丢失B防止敏感信息泄露C防止内部人员恶意攻击D防止有害信息传播25、信息安全主要包括五方面的内容,即需保证信息的(ABCD)和所寄生系统的安全性。A保密性B真实性C完整性D未授权拷
9、贝26、保密要害部位是指公司内部集中(ABC)国家秘密载体或企业秘密载体的专用、独立、固定场所。A制作 B存储 C保管 D销毁27、涉密人员按其所涉及涉密事项的密级程度分为(ACD)A核心涉密人员B普通涉密人员C重要涉密人员D一般涉密人员28、脱密期限由涉密人员所在部门和单位根据其涉密程度确定。一般情况下,核心涉密人员为(A),重要涉密人员为(B),一般涉密人员为(C)。A3年至5年B2年至3年C1年至2年D1年至3年29、涉密载体是指以文字、数据、符号、图形、视频、音频等方式记载、存储(A)和(C)信息的纸介质、磁介质、光介质及半导体介质等各类物品。A国家秘密B商业秘密C企业秘密D机密文件3
10、0、内网重点对违规外联、终端弱口令、防病毒安装率,外网重点对(BCD)等指标进行实时监控。A防病毒安装率B外网邮件敏感字C互联网攻击D终端弱口令二、填空题1、涉密载体原则上不允许复制。确因工作需要复制,应履行相关审批手续。(1)复制(绝密)级载体,应当经密级确定单位或者上级单位批准。(2)复制(机密)级载体,应当经本单位主管保密工作领导批准。(3)复制(秘密)级载体,应当经本单位分管领导批准。2、严禁通过互联网传输涉密信息。(公司信息内网)不得传输国家秘密事项,(公司信息外网)不得传输国家秘密事项、企业秘密事项。3、涉密计算机不得直接或间接与国际互联网、公共信息网相联接,必须实行物理隔离;非涉
11、密计算机信息系统不得(采集、存储、处理、传输)国家秘密信息。4、公司公开发布信息和对外宣传提供资料,应遵循(“谁公开、谁审查”)原则,严格执行有关信息公开规定和保密规定,严格履行信息公开审查审批手续5、建立健全监督检查机制,开展定期和不定期的保密工作检查,每年至少开展(1)次全面检查。6、在国网公司系统办公环境内,公司员工之间通过(信息内网)邮件系统发送电子邮件。7、保密工作应按照“业务工作谁主管,保密工作谁负责”和(“统一领导、分级负责”)的原则,把保密职责落实到岗位、落实到人。8、邮件敏感字通过对(邮件主题)、(正文)和(附件)进行扫描实现监测目的。9、如确有工作需要,在外网发送邮件时,需
12、将附件材料(压缩并加密)发送,且邮件名称、附件名称、正文要杜绝出现敏感字。10、计算机若已开机但未输入密码进入系统时,此时会被认为存在(终端弱口令),因此开机后需尽快输入操作系统密码。11、为确保实现对信息化建设与信息安全建设的全过程管理,严格执行(信息安全与信息化同步规划、同步建设、同步投入运行)的“三同步”原则,遵循统一领导、统一规划、统一标准、统一组织实施的“四统一”方针。12、桌面终端管理系统要严格按照(国家电网公司信息内网计算机桌面终端系统管理规定)设置基线策略,确保桌面计算机违规外联、权限管理、补丁更新、密码安全、杀毒等策略配置到位。13、集团公司(科技信通部)负责对本部及各单位信
13、息安全管理工作进行考核和评价。14、集团公司信息安全技术督查实行(责任追究制度),对于督查责任范围发生的信息安全事件,督查执行单位要承担连带责任。15、按照(“谁运行谁负责,谁使用谁负责”)的原则,各单位运行维护部门负责本单位桌面终端系统的管理。16、(桌面终端的使用用户)是终端的第一安全责任人,按照公司办公计算机信息安全与保密规定,执行桌面终端安全操作,运行桌面终端系统进行安全管理与防护,确保本用户终端的信息安全。17、公司信息安全管理工作坚持“安全第一、预防为主、综合治理”的方针,全面加强(人防、制防、技防、物防)的“四防”工作18、将保密教育培训纳入到单位年度教育培训计划中,每年至少开展
14、(2)次全员保密教育培训。19、(工作秘密)是指公司工作中不属于国家秘密和商业秘密,泄露后会给工作造成被动或损害的内部事项。20、公司工作中涉及的国家秘密事项由公司(保密委员)会确定,未经授权,任何单位和部门不得擅自决定。三判断题1、管理信息网络分为信息内网和信息外网,信息内网定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络,信息外网定位为对外业务网络和访问互联网用户终端网络。()2、办公地点变更期间获得批准后可以将内网终端接入外网使用。()3、桌面终端的使用用户是终端的第一安全责任人,按照公司办公计算机信息安全与保密规定,执行桌面终端安全操作,运行桌面终端系统进行安全管理与防
15、护,确保本用户终端的信息安全。()4、外部单位人员经主管业务部门批准后可以自携计算机接入公司信息内网,访问信息内网资源。()5、信息内网办公计算机及其外设可涉及公司企业秘密,并存储、处理涉及国家秘密的信息。()6、严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。()7、信息外网办公计算机及其外设不能存储、处理涉及国家秘密及公司企业秘密的信息。()8、公司工作中涉及的国家秘密事项由保密办确定,未经授权,任何单位和部门不得擅自决定。()9、在安全移动存储介质使用过程中,应当注意检查病毒、木马等恶意代码,注意远离水源、火源,避免接触强磁物体、避免阳光直接照射。()10
16、、加强信息安全管理措施应加强对与信息系统内外部合作单位签订保密协议和保密承诺书的管理工作。()11、本部员工内网计算机若因特殊情况不安装安全移动存储介质客户端,须经部门负责人、科技信通部负责人签字同意。()12、公司安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司秘密、国家机密的信息必须存放在保密区,不得使用普通存储介质存储涉及公司企业秘密的信息。()13、内网终端计算机和安全移动存储介质的维修工作由信通公司专业技术人员负责。()14、针对容易导致桌面终端受到安全攻击的操作行为和存在的潜在安全风险等进行统计,具体包括操作系统补丁和防病毒情况、桌面终端违规外联、非注册桌面终端违规
17、接入管理等。()15、本单位信息系统交外单位承建或信息系统服务外包,必须与承包商签定安全协议,明确各自应承担的安全责任,并作为合同的附件。同时应采取必要的安全措施,加强安全管理和监控,对相关外来人员进行必要的安全教育。()16、加强对信息系统内外部合作单位的信息安全管理,确保信息系统合作单位开发测试环境与互联网物理隔离,确保业务数据安全。()17、信息内网可以使用无线网络组成局域网,用于全网互联及终端设备接入。()18、接入公司信息内网的桌面终端计算机必须经过安全检查并安装桌面终端管理系统客户端。()19、信息系统开发、维护人员离岗时必须严格办理离岗手续,移交全部技术资料,明确其离岗后的保密义
18、务,并立即更换有关口令和密钥,注销其专用帐户。()20、信息网络如因业务需要与集团公司系统外其它单位的网络进行互联,必须作安全评估,制定联网及安全方案,并按公司有关规定履行报批手续,经上级单位批准后方可实施。()21、外部单位人员计算机退出信息内网前,必须监督其清除计算机、移动存储介质中涉及公司的工作信息,确保信息不能被恢复,并删除调试系统账号等临时信息。()22、信息内外网终端分别运行于信息内网和信息外网,实现网络强隔离与双网双机。()23、严格执行“涉密不上网、上网不涉密”纪律,信息内网办公计算机及其外设可涉及公司企业秘密,但严禁存储、处理涉及国家秘密的信息,严禁接入与互联网联接的信息网络
19、。()24、信息内网和信息外网扫描仪、传真机、存储介质可以交叉使用。()25、移动存储介质主要用于本部员工在工作中产生的涉及公司秘密信息的存储和内部传递(包括商密一级、商密二级和工作秘密),也可用于内网非涉密信息与外部计算机的交互,不得用于涉及国家秘密(包括绝密、机密、秘密)信息的存储和传递。()26、本部员工内网计算机若因特殊情况不安装安全移动存储介质客户端,须经部门负责人签字同意。()27、安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司秘密的信息必须存放在保密区,不得使用普通存储介质存储涉及公司企业秘密的信息。()28、禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到
20、外网计算机,禁止在外网计算机上保存、处理涉及公司企业秘密的信息。()29、涉密活动、涉密会议禁止使用电视监控、手机、无线话筒和其他无保密措施的通讯工具,本公司人员可以拍照、摄像和录音。()30、在对外交流、合作、咨询、谈判等活动中,任何组织和个人不得擅自提供涉及国家秘密与企业秘密的信息或与活动无关的内容。确需对外提供时,应确定范围,进行保密审查并作必要的技术处理,报有审批权限的部门批准。()四、简答题1、 什么是公司商业秘密?公司商业秘密是指为公司所有、且不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的经营信息和技术信息。按重要程度以及泄露后会使公司的经济利益遭受损害的程
21、度,确定为核心商业秘密、普通商业秘密两级,密级标注为“核心商密”、“普通商密”。2、为避免发生信息安全事件,严禁内网终端违规外联的行为,请列出至少5项内网终端严禁事项(1)严禁接入无线上网卡,严禁利用内网计算机为手机充电。(2)严禁一机两用,不可断开内网上外网,或安装两块网卡同时连接内外网。(3)严禁外来笔记本电脑或台式机接入公司内部网络,员工出差时严禁将内部笔记本电脑接入外部社会互联网网络。(4)为避免计算机维修时产生违规外联信息,公司办(5)公计算机需维修时必须通过信通公司,严禁自行送外维修。3、国网内外网终端强口令定义要求?包含大小写字母、数字、字符的长度超过 8 位(含 8 位)的密码
22、。4、列出至少10个截止2014年2月国网内外网邮件监测的敏感字?绝密、机密、秘密、商密、商业秘密、内部事项、内部资料、方案、规划、综合计划附件2消防安全考试题一、单选题 1、我国的119消防宣传活动日是每年的( A )。 A 、11月9日B 、1月19日C、9月11日2、中华人民共和国消防法规定:消防工作贯彻( C )的方针,坚持专门机关与群众相结合的原则,实行防火安全责任制。A、谁主管、谁负责 B、以防为主,以消为辅C、预防为主,防消结合 3、化学实验中,为防止( B ) 发生氧化自燃,常将其置于水中保存。A、硝化棉 B、黄磷C、稻草 4、( B )可能发生阴燃。A、塑料 B、煤 C、橡胶
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 考试 题库 31
限制150内