2023年7月3日发(作者：)

2016年广东电网信息安全知识在线学习题库

一、判断题

1、为了方便工作，可将敏感业务信息存储在移动智能终端上，以便于查阅。错误；

2、安装计算机病毒防护软件后，机器慢了很多，为了便于工作，可直接将该软件卸载。错误；

3、计算机病毒一般都是通过网络进行传播的，如果我们的计算机不联网，可以不用安装防病毒软件。错误；

4、外部来访人员的现场工作或远程维护工作内容应在合同中明确规定，如果工作涉及机密或秘密信息内容，应要求其签署保密协议。正确；

5、将自己私人的计算机带回单位并接入局网络开展工作，是一种无私的表现，不违反信息安全相关规定，值得提倡。错误；

6、日常工作中，我们在处理废弃资料时应提高安全意识，把废弃的含有敏感信息的纸质文件用碎纸机粉碎。正确；

7、生产计算机由于其特殊性，可以不实施安全管控措施。错误；

8、存储过工作数据的硬盘、U盘等存储介质报废前，应采用消磁、重写等手段清除数据。正确；

9、淘汰、报废处理过涉密文件资料的计算机（包括笔记本电脑等）、移动存储介质和传真机、复印机、多功能一体机等涉密载体，应由使用部门统一申报，由各单位保密办进行清点登记，按有关保密手续履行审批手续，送交信息运维部门集中销毁。错误；

10、不得在内部信息网络私自架设各种网络设备，不在计算机连接内部网络的情况下利用WIFI、无线上网卡、专线等方式违规建立互联网连接。正确；

11、外单位人员因工作需要使用公司计算机终端的，须经外单位人员管理部门许可，报信息运维部门备案登记，在专人陪同或监督下使用。正确；

12、互联网出口省级统一建设，严禁直属各单位开通互联网出口。正确；

13、信息系统给出的初始密码是符合密码复杂度和长度要求的，可以长期使用。错误；

二、单选题

1、依据《中国南方电网有限责任公司保密工作管理办法》，公司秘密包括商业秘密和（C）。

A:秘密

B:敏感信息

C:工作秘密

D:机密

2、以下关于用电客户信息，正确的是（D）

A:用电客户信息是由我单位收集的，可自行控制它的传播范围。

B:用电客户信息具有其价值，员工可贩卖、交易,获取利益。

C:用电客户信息是由我单位收集和整理的，无需实施保护措施。

D:将在履行职责或者提供服务过程中获得的用电客户信息出售或者非法提供给他人的，属违法行为。

3、以下哪种行为易发生计算机病毒感染（D）

A: 安装防病毒软件，并定期更新病毒库

B:使用外来移动存储时首先进行病毒扫描 C:及时更新系统补丁

D:从互联网上下载别人破解的工具软件

4、发现计算机终端感染病毒，应立即（D），并通知信息运维部门处理。

A:上网下载杀毒软件并杀毒

B:把手头的事干完，稍后再处理。

C:锁定屏幕

D:关机、断开网络

5、在计算机终端上插入外来移动存储介质时，最合理的做法应该是（B）

A:直接打开移动存储介质;

B:先对移动存储介质进行病毒扫描，确保安全后再使用;

C:断开网络连接;

D:对系统重要数据作好备份

6、业务部门自行建设的信息系统，自行采购的微信服务号等移动应用服务、互联网云服务，自行采购的自助服务终端及计量终端等业务设备负信息安全（）责任，信息部门对其负有信息安全（）责任。(D)

A:主要、次要

B:监管、主体

C:次要、主要

D:主体、监管

7、关于软件安装，以下说法正确的是（B）

A:安装使用与工作无关的应用软件

B:安装使用经信息部门验证来源可靠的软件

C:安装使用移动介质拷贝的绿色软件

D:安装使用互联网下载的破解软件

8、对信息安全理解正确的是（C）

A:信息安全是信息部门的事，和其他人员无关

B:信息安全全靠技术手段。

C:信息安全、人人有责

D:信息安全只和计算机有关。

9、、2015《刑法》修正案（九）第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处（）以下有期徒刑或者拘役；后果特别严重的，处（）以上有期徒刑。(A)

A:五年、五年

B:四年、四年

C:三年、三年

D:二年、二年

10、2015《刑法》修正案（九） 第二百八十六条 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，处（）以下有期徒刑或者拘役；后果特别严重的，处（）以上有期徒刑。(A)

A:五年、五年

B:四年、四年

C:三年、三年

D:二年、二年

11、无线网络相对有线网络而言更容易被入侵，其最本质原因在于（C）

A:无线网络稳定性差

B:无线网络带宽更小

C:无线网络信号覆盖范围难以控制

D:无线网络容易受电磁干扰

12、某员工在外出差，需要使用移动办公系统访问内网系统，下面哪种方式最安全。(B)

A:使用机场或酒店WIFI接入访问互联网。

B:使用移动上网卡访问互联网

C:使用酒店网线接入访问互联网;

D:以上方式都安全。

13、以下哪种行为不能有效防止计算机感染病毒 (B)

A:不打开来历不明的邮件或附件

B:下载运行破解绿色软件

C:使用移动存储介质前进行病毒扫描

D:安装防病毒软件，并定期更新病毒库

14、下列对信息安全的理解正确的是（D）

A:保持信息的保密性、完整性和可用性

B:保持信息的不可否认性和可靠性

C:保持信息的可核查性和真实性

D:以上都是

15、员工离职时，下列做法不正确的是(C)

A:按照规定进行工作交接

B:不得擅自带走公司的知识性财物

C:拷贝自己电脑中的工作文件

D:不得透露公司的商业秘密

16、如下哪种口令是最佳的（A）

A:长度8位以上，并由字母、数字混合构成

B:邮件地址

C:办公电话号码

D:英语单词

17、用户口令应定期进行更换，所有终端登录密码（A） A:每90天应进行变更

B:每半年应进行变更

C:每一年应进行变更

D:可以不更换

18、从办公终端安全角度考虑，以下哪个是正确的（B）

A:将自己的帐号口令借给他人使用

B:离开办公室时，锁定计算机屏幕或关机

C:把用户名和口令信息记录在纸张上

D:把工作的涉密信息刻录成光盘

19、员工在进行互联网访问时，应该做到（D）

A:遵守法律、行政法规和国家其他有关规定

B:不利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动

C:不得泄露国家和公司秘密。

D:以上都是

20、下列关于网络接入安全描述正确的是（C）

A:可通过无线共享等方式接入内网

B:可在使用移动上网卡的同时，接入内网

C:互联网出口应实现公司统一，严禁另行开通互联网出口

D:可让外来人员电脑随意接入公司网络

21、计算机病毒是指（C）

A:带细菌的磁盘

B:已损坏的磁盘

C:具有破坏性的特制程序

D:被破坏了的程序

22、为了防止邮箱爆满而无法正常使用邮箱，您认为应该怎么做（C）

A:看完的邮件就立即删除

B:定期删除邮箱的邮件送

C:定期备份邮件并删除

D:发附件时压缩附件

23、员工发现办公用U盘突然损坏无法使用，此时应（D）

A:临时使用私人U盘

B:丢弃

C:拿到外面公司进行数据恢复

D:交由信息运维部门处理

24、什么是垃圾邮件（B）

A:指内容和垃圾有关的电子邮件

B:指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子邮件 C:指已经删除的电子邮件

D:指被错误发送的电子邮件

25、下列收发邮件的方式不正确的是（D）

A:收发公司业务数据时使用公司内部OA邮箱

B:在收发电子邮件前，开启防病毒软件实时监控功能

C:不在免费邮箱上保存敏感数据

D:在互联网上公开公司内部邮箱

26、在使用微信、QQ等社交工具时，应避免（A）

A:讨*司敏感工作事项、传输敏感工作文件

B:聊天

C:讨论社会热点事件

D:发表个人观点

27、下列关于口令持有人保证口令保密性的正确做法是(D)

A:将口令记录在笔记本中

B:将口令贴在计算机机箱或终端屏幕上

C:将计算机系统用户口令借给他人使用

D:一旦发现或怀疑计算机系统用户口令泄露，立即更换

28、下列那个不是应对网络钓鱼的方法（D）

A:不轻易泄露个人账户信息

B:不在不可信的网站上进行在线交易

C:谨慎转账汇款

D:随意点击中奖、退税等网站链接

29、下面哪些是保障敏感数据不丢失或泄漏出去的方式（D）

A:加密

B:备份

C:访问控制

D:以上都是

30、以下哪些行为对计算机终端带来安全风险（D）

A:按电源键强制关机

B:长期不重启计算机

C:将计算机放置在强磁、潮湿、尘多的地方

D:以上都是

31、对于社交网站安全防护，下列哪项是错误行为：(D)

A:尽量不要填写过于详细的个人资料

B:不要轻易加社交网站好友

C:充分利用社交网站的安全机制

D:信任他人转载的信息

三、多选题

1、依据《中国南方电网有限责任公司保密工作管理办法》，公司涉密人员离岗、离职时，应：（BC）

A:要求其不得从事电力相关工作。

B:清退个人所持有和使用的国家秘密载体和涉密信息设备。移交时，必须认真清理清点，登记在册，办理移交手续，并作为办理离岗、离职手续的条件。

C:应与其签订离岗、离职保密承诺书，保密承诺书应明确涉密人员离岗、离职后应履行的保密义务以及违反承诺应承担的法律责任。

D:根据其从事岗位所涉及的秘密程度，扣压保密承诺金，如有违反，做相应扣除。

2、以下哪些是公司互联网访问业务中要求实施安全措施（ABC）

A:实名制访问

B:黑白名单

C:上网行为记录

D:聊天内容记录

3、以下哪些行为违反了公司信息安全要求（ABCD）

A:在计算机终端运行缓慢时，自行重新安装操作系统。

B:为了方便会议开展，在会议室临时架设接入内网的WiFI设备

C:密码太复杂，写下来贴在显示器旁边

D:为了避免忘带PKI数字证书，长期插在电脑上。

4、计算机病毒可能造成的危害有哪些（ABCD）

A:破坏数据

B:窃取数据

C:破坏系统

D:阻塞网络

5、以下哪些手机、平板电脑等移动终端的使用行为，可能带来信息安全风险（ABD）

A:进行越狱或者Root等提权行为

B:安装来源不明的软件

C:使用指纹方式解除屏幕锁定

D:扫描不明来源的二维码

6、以下哪些行为可能对公司网络安全造成危害（ABCD）

A:接入公司局域网的计算机，同时使用3G、4G等移动上网卡上网。

B:未经批准，在公司局域网内接入无线AP或路由器设备

C:私自在接入公司局域网的设备上启动DHCP服务。

D:私自建立互联网出口

7、第三方人员因为无意或有意的行为可能造成如下威胁(ABCD)

A:第三方人员计算机可能存在感染病毒木马、已经被非法人员控制等情况，当接入公司内网时，会对公司内部网络和计算机终端造成威胁。

B:第三方人员因工作需要使用公司计算机设备时，保存在计算机或存储设备上的公司涉密信息、内部资料、一般文档，存在泄露的风险。

C:第三方人员在具有内部信息系统访问权限后，可能存在修改、删除、破坏数据和信息系统的行为。

D:第三方人员在具有内部信息系统访问权限后，可能利用已有的权限窃取重要信息。

8、公司计算机终端使用人员按规定使用计算机终端，不得（），不得（），不得（）。(ABC)

A:用于与工作无关的活动;

B:安装非授权的软件;

C:更改安全设置;

D:将办公笔记本电脑带回家使用

9、如果密码强度不足就很容易被破解，复杂的口令应符合以下要求:(ABCD)

A:口令至少应该由8个字符组成;

B:口令应包含大小写字母;

C:口令应包含数字、特殊字符;

D:不要使用常用的英文单词，不要使用本人的姓名、生日

10、员工应对办公终端使用过程中的信息安全问题负责，在日常工作中应该做到（ABCD）、A:为个人使用电脑设置好开机、屏幕保护口令

B:为各类业务系统账号设置好登录口令

C:未经审批，不记录与工作有关的涉密信息

D:备份好重要数据

11、智能手机已渐渐成为人们日常支付手段之一，为保证手机支付安全，应采取以下哪些措施（ABCD）

A:设置手机开机和支付密码；确保银行卡和手机分开放置。

B:不对手机实施越狱、Root等提权行为，不安装来历不明的软件

C:不随便扫描来历不明的二维码，确保访问的网站可靠。

D:不使用不明来源的WIFI联网。

12、以下哪些是公司对于计算机系统账号安全的规定（BCD）

A:账号口令必须使用帐户建立时的初始口令

B:应定期更改操作系统和应用系统账号口令

C:账号口令长度、复杂度满足公司信息安全管理要求

D:妥善保管登录密码，严禁将密码泄露他人。

13、对于外部计算机终端的安全管理，以下正确的是（ABC）

A:外部计算机终端未经批准不得连接公司局域网。

B:外部计算机因工作需要需接入公司局域网的，须经外单位人员使用部门许可，报信息部门审批。

C:接入公司局域网的外部计算机终端，须经过严格的安全检测，并在指定区域、指定端口、按指定的方式接入，其操作过程应受到审计。

D:外部计算机在需要的情况下，可直接接入公司局域网

14、计算机终端长期不关机、不重启的安全风险是（ABCD）

A:降低计算机的使用寿命

B:容易宕机

C:部分已安装的系统安全补丁无法生效

D:无法及时获取统一下发的安全策略。

17英寸全封闭工控一体机 工业平板电脑触摸屏嵌入式电容电阻触控PLC组态壁挂自动化设备上架式工控机