员工信息安全职业健康安全和环境管理体系教育考试试题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全、职业健康安全和环境管理体
系教育考试试卷
姓名:____________________________ 部门:_____________________________
一、单选题(每题2分,共20分)
1.如下哪种口令的做法符合公司信息安全《口令管理策略》规定?()
a) 口令至少有6个字符长度
b) 口令记在纸上,贴在显示器旁
c) 一直使用一个口令
d) 使用系统缺省口令
2.公司职业健康安全和环境管理体系简称是()
a) SHE
b) ESH
c) HSE
d) HES
3.如下哪种做法是公司《介质与信息交换管理》禁止的?()
a) 将自己的刻录光驱装到公司的台式电脑上刻录光盘
b) 移动介质使用完成后将介质内数据销毁
c) 授权的移动介质在工作环境使用前进行杀毒
d) 部门的公用移动介质借用要填写《公用移动介质使用授权登记表》
4.什么是计算机病毒?()
a) 细菌感染
b) 是蓄意设计的一种软件程序,它旨在干扰计算机操作,记录、毁坏或删除数据,或者自行传播到其他计算机和整个Internet
c) 被损坏的程序
d) 寄生在计算机中的生物
5.什么是垃圾邮件?()
a) 指内容和垃圾有关的电子邮件
b) 指未经请求而发送的电子邮件,如未经发件人请求而发送的商业广告或非法的电子邮件
c) 指已经删除的电子邮件
d) 指被错误发送的电子邮件
6.什么是网络钓鱼攻击?()
a) 是一种有趣的网络游戏
b) 指关于销售钓鱼装备、产品(如钓竿、鱼饵等),组织钓鱼活动的网站
c) 指入侵者通过处心积虑的通过技术手段伪造出一些假可乱真的网站来诱惑受害者,通过电子邮件哄骗等方法,使得自愿者“自愿”交出重要信息
d) 是一种高级休闲娱乐活动,通过网络操纵远处海边或者河边的钓鱼竿,然后会由专人将钓到的鱼获送上门。
7.信息系统权限管理部门应按照《应用系统权限列表》()进行访问权限评审。
a) 每日
b) 每月
c) 每季
d) 每年
8.IT外包服务中心负责()组织信息安全工作小组对各部门的信息安全工作情况进
行抽查,检查结果应形成《信息安全检查记录》。
a) 每日
b) 每月
c) 每季
d) 每年
9.公司信息密级共分为三个等级:机密,秘密,一般信息,其中机密指的是()。
a) 相关人员才能访问
b) 公司内部人员才能访问
c) 对外公开
d) 公司高层才能访问
10.公司重要安全区域是指(),除授权人员外,凡进入重要安全区域需填写《重要
安全区域访问申请表》
a) 公司领导办公室
b) 财务办公室
c) 机房
d) 会议室
二、多选题(每题4分,共40分)
1.如下哪种口令符合《公司信息安全管理办法》规定?()
a) yqqlm,gsycl!(欲穷千里目,更上一层楼!,诗句首字母的组合)
b) tTxS,hHxX(天天向上,好好学习)
c) HhXx,TtXs(好好学习,天天向上)
d) Wsyxxtgly,Bgsnmm@2000(我是营销系统管理员,不告诉你密码,我2000年参加工作)
2.如下哪种口令不符合公司《口令管理策略》规定?()
a) 888
b) 123456
c) password
d) 用户名为zhangsan,口令为zhangsan
e) 24442(办公室电话号码)
3.防止泄密要注意哪些事项?()
a) 不在网络、公共场合谈论内部工作;
b) 不在公共和私人场所存储、携带和处理秘密信息;
c) 不在即时通信、公用电子邮件等私人信息交流中涉及敏感信息;
d) 不在个人电脑或网吧的电脑处理内部工作信息;
4.以下哪些是可能引发信息安全事件的不良行为?()
a) 非法外联
b) 移动介质混用
c) 对操作系统进行基本的安全设置
d) 防病毒软件使用不当
5.如何防范特洛伊木马?()
a) 运行反木马实时监控程序
b) 不要执行任何来历不明的软件
c) 不要轻易打开不熟悉的人发来的邮件。
d) 不要随便下载软件、视频文件。
6.良好的使用计算机习惯包括哪些?()
a) 定期将重要文件进行备份,如复制到移动硬盘或刻录到光盘中
b) 总是去下载使用最新功能最全的软件
c) 及时升级防病毒软件
d) 及时升级系统补丁
7.如何正确的使用防病毒软件?()
a) 定期进行计算机全盘杀毒;
b) 保证防病毒软件实时扫描功能处于开启状态;
c) 对于下载和拷贝的文件进行杀毒;
d) 防病毒软件不需要更新
8.以下哪些是访问互联网的良好习惯?()
a) 不要访问非法、色情以及可疑的网站,浏览网页时不要随便点击可疑的超链接。
b) 注意保护好自己的账号和口令,口令设置要尽可能使用字母数字混排,尽量不要多处场合的口令设置为相同,重要口令经常更换。
c) 不要好奇地运行黑客工具或来历不明的软件。
d) 在互联网上随意透露个人信息,到处张贴自己的电子邮件地址。
9.员工离职的时候有哪些信息安全相关事项要办理?()
a) 注销离职员工各信息系统用户
b) 归还离职员工所有信息资产