C20064S 证券行业网络安全意识
【第一部分 单项选择】
1:某员工在外出差时,需要使用iPad访问互联网查阅公司资料,下面哪个做法错误? A
A.使用附近信号最好的匿名无线网络
B.使用移动智能终端前应确保移动智能终端系统自身安全
C.使用可信的网络进行连接
D.在使用智能移动终端时,应将终端设备置于控制之下
2:《中华人民共和国网络安全法》要求,应采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于 添加微信查看全部答案
A.六个月
B.三个月
C.一个月
D.九个月
3:以下哪项不符合物理接触安全要求? 添加微信查看全部答案
A.进出公司门禁区域时随手关门,注意不要被其他人尾随
B.门禁卡需随身佩带
C.禁止随意带外人出入公司办公区域
D.可以在公共区域随意放置包含敏感数据的文档、u盘等
4:关于第三方人员描述正确的是 添加微信查看全部答案
A.未经批准,外部来访人员携带的笔记本电脑、掌上电脑,不可以接入公司内部网络
B.外部来访人员的现场工作或远程维护工作内容应在合同中明确规定,如工作涉及机密或秘密信息内容,应要求其签署保密协议
C.外部来访人员工作结束后,应及时清除有关账户、过程记录等信息
D.以上都是
5:以下哪项不符合口令设置安全要求? 添加微信查看全部答案
A.不少于8位
B.采用数字特殊符号
C.采用大小写组合
D.用自己的生日
【第二部分 多项选择】
1:常见的社会工程学攻击手段包括 ABCD
A.介质投放
B.尾随
C.钓鱼
D.伪装成员工知己
2:根据人员安全管理的要求,在人员离岗过程中,下列做法正确的是 添加微信查看全部答案
A.签署安全保密承诺书
B.回收工作证件、徽章、钥匙
C.禁用相关系统账号及网络权限
D.回收软硬件设备、文档资料
3:四大网络安全假设包括 添加微信查看全部答案
A.系统一定有未被发现的漏洞
B.系统一定有已发现但仍未修补的漏洞
C.系统已经被渗透
D.内部人员不可靠
4:对于外部计算机终端的安全管理,以下正确的是 添加微信查看全部答案
A.外部计算机终端未经批准不得连接公司局域网。
B.外部计算机因工作需要接入公司局域网的,无需报信息管理部门审批。
C.接入公司局域网的外部计算机终端,须经过严格的安全检测,并在指定区域、指定端口、按指定的方式接入,其操作过程应受到审计。
D.外部计算机在需要的情况下,可直接接入公司局域网。
5:在日常工作中,如需复制或备份数据,需用到移动存储介质。如果移动存储介质保管不善,就有可能产生安全问题,影响公司利益,所以保护移动存储介质安全就成了我们工作中不容忽视的问题。保护好移动存储介质安全,我们应该 添加微信查看全部答案
A.使用非加密的移动存储介质存储涉密信息
B.外来移动存储介质使用前,须通过计算机病毒检测
C.要妥善保管好自己的PKI数字证书介质(如智能卡、USBKEY等),丢失必须及时报告信息管理部门
D.介质应储放在安全的环境中,做到防磁、防火、防潮、防止损坏
【第三部分 判断题】
1:将自己私人的计算机带回单位并接入局域网开展工作,是一种无私的表现,不违反信息安全相关规定,值得提倡。 错
对 错
2:计算机病毒一般都是通过网络进行传播的,如果我们的计算机不联网,可以不用安装防病毒软件。 添加微信查看全部答案
对 错
3:为了避免设置的口令复杂而难以记忆,我们可以设置方便易记的口令,比如使用姓名、工号或出生日期等作为口令。 添加微信查看全部答案
对 错
4:外部来访人员的现场工作或远程维护工作内容应在合同中明确规定,如果工作涉及机密或秘密信息内容,应要求其签署保密协议。 添加微信查看全部答案
对 错
5:依据《中华人民共和国网络安全法》,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。 添加微信查看全部答案
对 错