员工信息安全、职业健康安全和环境管理体系教育考试试题

信息安全、职业健康安全和环境管理体

系教育考试试卷

姓名：_______________________________ 部门： _________________________________

一、单选题（每题2分，共20分）

1.如下哪种口令的做法符合公司信息安全《口令管理策略》规定？（）

a）口令至少有6个字符长度

b）口令记在纸上，贴在显示器旁

c）一直使用一个口令

d）使用系统缺省口令

2.公司职业健康安全和环境管理体系简称是（）

a） SHE

b） ESH

c） HSE

d） HES

3.如下哪种做法是公司《介质与信息交换管理》禁止的？（）

a）将自己的刻录光驱装到公司的台式电脑上刻录光盘

b）移动介质使用完成后将介质内数据销毁

c）授权的移动介质在工作环境使用前进行杀毒

d）部门的公用移动介质借用要填写《公用移动介质使用授权登记表》

4.什么是计算机病毒？（）

a）细菌感染

b）是蓄意设计的一种软件程序，它旨在干扰计算机操作，记录、毁坏或删除数据，或者自

行传播到其他计算机和整个In ternet

c）被损坏的程序

d）寄生在计算机中的生物

5.什么是垃圾邮件？（）

a）指内容和垃圾有关的电子邮件

b）指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子邮件c）指已经删除的电子邮件

d）指被错误发送的电子邮件

6. 什么是网络钓鱼攻击？( )

a) 是一种有趣的网络游戏

b) 指关于销售钓鱼装备、产品(如钓竿、鱼饵等) ，组织钓鱼活动的网站

c) 指入侵者通过处心积虑的通过技术手段伪造出一些假可乱真的网站来诱惑受害者， 通过 电子邮件哄骗等方法，使得自愿者“自愿”交出重要信息

d) 是一种高级休闲娱乐活动， 通过网络操纵远处海边或者河边的钓鱼竿， 然后会由专人将 钓到的鱼获送上门。

7. 信息系统权限管理部门应按照《应用系统权限列表》 ( )进行访问权限评审。

a) 每日

b) 每月

c) 每季

d) 每年

8. IT 外包服务中心负责 ( )组织信息安全工作小组对各部门的信息安全工作情况进 行抽查，检查

结果应形成《信息安全检查记录》 。

a) 每日

b) 每月

c) 每季

d) 每年

9. 公司信息密级共分为三个等级：机密，秘密，一般信息，其中机密指的是( )。

a) 相关人员才能访问

b) 公司内部人员才能访问

c) 对外公开

d) 公司高层才能访问

a) 公司领导办公室

b) 财务办公室

c) 机房

d) 会议室 二、多选题(每题 4分，共 40 分)

1. 如下哪种口令符合《公司信息安全管理办法》规定？( )

a) yqqlm,gsycl! (欲穷千里目 ,更上一层楼！ ，诗句首字母的组合)

b) tTxS,hHxX (天天向上，好好学习)

c) HhXx,TtXs (好好学习，天天向上)

d) Wsyxxtgly,Bgsnmm@2000 (我是营销系统管理员， 不告诉你密码， 我 2000 年参加工作) 2. 如下哪种口令不符合公司《口令管理策略》规定？( )

a) 888

b) 123456

10. 公司重要安全区域是指( 安全区域访问申请表》

)，除授权人员外，凡进入重要安全区域需填写《重要