C21059S 网络及信息安全基本要求
【第一部分 单项选择】
1:以下关于无线网络安全描述不正确的是: B
A.尽量不要使用公共场合无线网络进行重要操作,例如在未建立VPN连接的情况下登录公司内部重要应用系统等。
B.可以在公司办公电脑建立WIFI热点用于第三方人员接入公司内部网络。
C.原则上建议不要使用无线WIFI万能钥匙等随身连接免费WIFI热点的工具,避免个人或公司WIFI密码被泄露。
D.使用WIFI时,需先谨慎识别WIFI热点,避免连接进入伪装的同名WIFI热点导致个人信息泄露等安全问题。
2:以下关于账号权限设置说法错误的是: 添加微信查看全部答案
A.用户权限设置应遵循权限最小化原则及岗位不相容原则。
B.人员离调职应及时清理应用系统相关权限。
C.为方便工作应尽量设置最大系统权限。
D.重要系统权限申请应经审批流程。
3:以下关于网络安全法描述错误的是: 添加微信查看全部答案
A.任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
B.网络运营者在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
C.网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,可以不经过被收集者同意。
D.网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
4:为保管好个人笔记本电脑,以下哪些不是良好的安全习惯? 添加微信查看全部答案
A.在办公室时应用专用笔记本电脑锁锁住笔记本电脑,以防被盗。
B.在无人看管的情况下,严禁将笔记本电脑留在会议室、公开的场所或车内。
C.出差时要注意随身携带笔记本电脑。
D.公司内有安保人员,可以放心地将笔记本电脑随意地放置在会议室内。
【第二部分 多项选择】
1:以下关于敏感信息的描述,正确的是: 添加微信查看全部答案
A.敏感信息包括口令和密钥,客户信息,交易和资产数据,经营决策信息,战略信息,未公开财务信息、自营及股权投资信息、投行和研究信息等。
B.敏感数据信息禁止通过QQ、微信、互联网论坛等互联网工具和平台进行交流、发布等。
C.敏感数据信息避免通过邮件进行明文发送,发送前应进行加密处理。
D.敏感数据信息建议进行加密存储或设置文件访问权限。
2:关于账号密码管理描述正确的是: ABCD
A.公司各应用系统的用户,口令设置应遵循以下原则:(1)口令中没有具体含义,不能包括用户名;(2)不使用简单的弱口令(111aaa、123abc、1a2b3c等);(3)应定期更换用户口令,口令更换不使用半年内曾经使用过的口令。
B.公司员工负有保管好自己用户口令的责任,不得将自己使用的用户口令泄露给他人。
C.不允许两个或两个以上人员共同使用同一个用户帐号。
D.账号密码禁止通过邮件、QQ等方式进行明文发送,应加密发送或通过口头等方式告知。
3:以下哪些是良好的信息安全习惯: 添加微信查看全部答案
A.对于通过陌生邮件、QQ等索取敏感信息的情况,一方面应通过其他方式进行核实,如进行电话、正式工作邮箱确认等,另一方面应通过正式工作邮箱、专用数据传输平台等方式进行加密传输。
B.使用公共场所计算机时,应避免输入账号密码等敏感信息,使用完后应及时清理个人信息。
C.对于陌生来电应先核实对方真实身份信息。
D.不要将公司敏感信息发布至互联网上,或在网上发表不当、失实等违法言论。
4:如何将系统密码设置更安全些: 添加微信查看全部答案
A.不要使用字典中单一出现的单词、名字、生日、全数字(尤其是个人或者公司的名字、生日等)。
B.不要设置与用户名(帐号)相同的口令,电话号码、password、root、admin、123456、初始口令等都不是好的口令。
C.可以将所有系统帐号都设置同一个口令。
D.将密码设置为“字母+数字+特殊字符”,不少于12位的复杂密码。
【第三部分 判断题】
1:可将公司内部账号口令写到纸条上并贴在办公位上。 添加微信查看全部答案
对 错
2:员工如因工作需要,可自己安装接入路由器。 添加微信查看全部答案
对 错
3:根据《中华人民共和国网络安全法》,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。 对
对 错
4:如果怀疑密码已被泄露,应及时修改密码。重要系统账号密码应定期修改。 添加微信查看全部答案
对 错