通讯运营 专业《电子信息安全》试卷答案
一、选择题(每空2分,共计分30分)
1、一般情况下,个人计算机在( A ) 分钟的非活动状态里要求自动激活屏幕锁定。 A、5分钟 B、10分钟 C、15分钟 D、30分钟
2、下列说法错误的是( D )。
B、在每天工作结束时,将便携电脑妥善保管,如锁入文件柜。 C、离开自己的计算机时,必须激活具有密码保护的屏幕保护程序。
D、为方便第二天工作,下班后可以不用关闭计算机。
3、口令要求至少( A )更换一次。
A、3个月 B、6个月 C、1年 D、可以一直使用一个口令 ,不用修改。 4、下列关于个人计算机的访问密码设置要求,描述错误的是( B )。
A、密码要求至少设置8位字符长。
B、为便于记忆,可将自己生日作为密码。
C、禁止使用前两次的密码
D、如果需要访问不在公司控制下的计算机系统,禁止选择在公司内部系统使用的密码作为外部系统的密码。 5、下列关于外网使用说法错误的是( A )。
A、外网只能从分公司一点接入。
B、地市公司或管理部门为方便外网使用,可自己向电信申请开通ADSL外网接入。
C、外网接入须经过防火墙以加强安全防护。
D、只使用有授权访问的服务。不要尝试访问未经授权的互联网系统或服务器端
6、用upload账户通过分公司85服务器上传文件文件,描述错误的是( D )
A、需保密的文件上传前应该做加密处理。
B、在对方下载后立即从FTP服务器上删除自己所传文件。
C、不可将分公司FTP服务器当作自己重要数据文件的备份服务器。
D、上传后的文件可以不用处理,一直放到分公司FTP服务器上。
7、关于个人计算机数据备份描述错误的是( B )。
A、备份的目的是有效保证个人计算机内的重要信息在遭到损坏时能够及时恢复。
B、个人计算机数据备份是信息技术部的事情,应由信息技术部负责完成。
C、员工应根据个人计算机上信息的重要程度和修改频率定期对信息进行备份。
D、备份介质必须要注意防范偷窃或未经授权的访问。
8、关于的使用,描述错误的是( B )。
A、不得散发可能被认为不适当的,对他人不尊重或提倡违法行为的内容;
B 、可以自动转发公司内部邮件到互联网上;
C 、禁止使用非CPIC 的,如YAHOO,AOL,HOTMAIL 等交换CPIC公司信息;
D、非CPIC 授权人员禁止使用即时通讯软件,如MSN 交换CPIC 公司信息。
9、下列关于病毒防护描述错误的是( D )。
A、个人工作站必须安装统一部署的防病毒软件,未经信息技术部批准不得擅自安装非本公司指定的防病毒软件。
B、如果从公共资源得到程序(比如,网站,公告版),那么在使用之前需使用防病毒程序扫描。
C、在处理外部介质之前应用防病毒软件扫描。
D、个人计算机上安装了防病毒软件即可,不用定期进行病毒扫描。
10、位于高风险区域的移动计算机,例如,在没有物理访问控制的区域等应设屏幕锁定为( A )分钟,以防止非授权人员的访问;
氧化挂具
A、5分钟 B、10分钟
C、15分钟 D、30分钟
11、关于数据保存,说法错误的是( A )。
A、将重要数据文件保存到C盘或者桌面。
B、定期对重要数据文件用移动硬盘或光盘进行备份。
C、将重要数据文件保存到C盘外的其它硬盘分区。
12、关于代码权限管理规定说法错误的是( B )。
A、非在编人员不能加代码,试用期员工可加代码。
B、为方便工作,同事之间的代码可以相互借用。
C、出单和理赔操作员经培训、考试合格才能申请权限 。
D、人员离职后,人员代码及相应权限应立即予以清理。
13、下列关于笔记本使用规范描述错误的是( D )。
A、笔记本应该设置硬盘保护密码以加强安全保护;
B、在旅行中或在办公室之外的地方工作时 要尽可能将便携电脑置于个人的控制之下。
C、如果便携电脑或公司的机密信息被偷,丢失,必须及时报告给公司的安全部门和你的上级主管。
D、单位笔记本可以带回家供娱乐使用,例如玩游戏等。
14、在旅行中或出差时等办公室之外的地方使用便携电脑,以下哪一种使用方式不符合公司的安全规定( D )。
A、乘飞机旅行时,将便携电脑放在托运的行李中;
B、外出时将便携电脑锁在酒店保险柜里;
C、如果便携电脑被偷或丢失,报告给公司当地的安全部门和你的上级主管;
长春密刺
D、在候机室或者飞机上看影片。
15、以下哪一种是正确的使用公司电脑的方式( D )
A、公司上网需要申请,自己买张移动上网卡接入电脑上Internet;
B、要给客户发保险产品信息,使用Hotmail发送过去;
C、习惯使用Adobe Photoshop编辑软件,但公司的电脑没有安装,自己买张盗版光盘自行安装;
D、定期把自己电脑的文档备份在移动硬盘上;
二、简答题(每小题10分,共计40分)。
1. 关于员工安全管理的建议有哪些注意事项?
1) 根据不同岗位的需求,在职位描述书中加入安全方面的责任要求,特别是敏感岗位
2) 在招聘环节做好人员筛选和背景调查工作,并且签订适当的保密协议
3) 在新员工培训中专门加入信息安全内容
4) 工作期间,根据岗位需要,持续进行专项培训
5) 通过多种途径,全面提升员工信息安全意识
6) 落实检查监督和奖惩机制
7) 员工内部转岗应做好访问控制变更控制
8) 员工离职,应做好交接和权限撤销
2. 口令安全的建议有哪些?
1) 应该设置强口令
2) 口令应该经常更改,比如3个月
3) 不同的系统或场所应使用不同的口令
4) 一定要即刻更改系统的缺省或初始化口令
5) 不要与任何人共享你的口令
6) 不要把口令写在纸上
7) 不要把口令存储在计算机文件中
8) 输入口令时严防有人偷看
9) 如果有人在电话中向你索取口令,拒绝后立即报告
10) 如果发觉有人获知你的口令,立即改变它
3.什么样的口令是比较脆弱的。
1) 少于8个字符
2) 单一的字符类型,例如只用小写字母,或只用数字
人防系统
3) 用户名与口令相同
电磁铁开关4) 最常被人使用的弱口令:
5) 自己、家人、朋友、亲戚、宠物的名字
6) 生日、结婚纪念日、电话号码等个人信息
7) 工作中用到的专业术语,职业特征
8) 字典中包含的单词,或者只在单词后加简单的后缀
9) 所有系统都使用相同的口令
10) 口令一直不变
4. 关于第三方安全管理的建议有哪些?
1) 识别所有相关第三方:服务提供商,设备提供商,咨询顾问,审计机构,物业,保洁等。
2) 识别所有与第三方相关的安全风险,无论是牵涉到物理访问还是逻辑访问。
3) 在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。
4) 与第三方签订协议时特别提出信息安全方面的要求,特别是访问控制要求。
5) 线圈缠绕机对第三方实施有效的监督,定期Review服务交付。
三、拓展思考问答(30分)
一个普通的系统管理员,利用看似简单的方法,就进入了需要门卡认证的数据中心……引来国外某论坛的激烈讨论。
时间:2002年某天夜里。
地点:A公司的数据中心大楼。
人物:一个普通的系统管理员。
A公司的数据中心是重地,设立了严格的门禁制度,要求必须插入门卡才能进入。不过,出来时很简单,数据中心一旁的动作探测器会检测到有人朝出口走去,门会自动打开。
数据中心有个系统管理员张三君,这天晚上加班到很晚,中间离开数据中心出去夜宵,可返回时发现自己被锁在了外面,门卡落在里面了,四周别无他人,一片静寂。
张三急需今夜加班,可他又不想打扰他人,怎么办?
一点线索:
昨天曾在接待区庆祝过某人生日,现场还未清理干净,遗留下很多杂物,哦,还有气球……于是聪明的张三想出了妙计 ……
① 张三到一个气球,放掉气。
② 张三面朝大门入口趴下来,把气球塞进门里,只留下气球的嘴在门的这边。
③ 张三在门外吹气球,气球在门内膨胀,然后,他释放了气球……
④ 由于气球在门内弹跳,触发动作探测器,门终于开了。
张三的问题解决了,但是对此你能总结出那些信息安全方面的教训呢?有何建议?
总结教训:虽然是偶然事件,也没有直接危害,但是潜在风险既是物理安全的问题,更是管理问题切记!有时候自以为是的安全,恰恰是最不安全!物理环境的安全是信息安全的重要环节,一定要引起充分重视!所以我对信息安全在物理环境维护方面建议如下:
1) 将敏感设备和信息放置在受控的安全区域。
2) 所有到受控区域的入口都应该加锁、设置门卫,或者以某种方式进行监视,并做好进出登记。
3) 如果进出需要ID徽章,请随身带好,严禁无证进入。
4) 钥匙和门卡仅供本人使用,不要交给他人使用。
5) 严格控制带存储和摄像功能的手持设备的使用。
6) 使用公共区域的打印机、传真机、复印机时,一定不要遗留敏感文件。
视频显示器
7) 移动电脑是恶意者经常关注的目标,一定要注意保护。
8) 使用碎纸机,谨防敏感文件通过垃圾篓而泄漏。
9) 如果发现可疑情况,请立即报告。
10)
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议