网络安全质量组安全保密考试试题.docx

网络安全质量组安全保密考试试题I'长期驻场办公的合作伙伴人员如有工作变动，按照中国联通账号管理的相关要求正确的是OA、完成合作伙伴人员账号的回收、变更、审核及其终端清理等工作，并形成相关记录备查(B、应对合作伙伴账号进行日常监控和定期复核C、应对变动人员进行工作培训，包括但不限于:培训时间、培训内容、培训考试、培训反馈等。D、禁止变动人员使用中国联通网络从事与工作无关的活动。2、以下不正确的操作是()A、当公司来合作伙伴时，应有详细的来访预约制度和接待记录B、如有相关涉密工作，不得将文件及设备带回家工作C、私自在办公网络及其他内网中搭建无线热点(D、不需要的敏感文件应进行粉碎，不能随意抛弃3、用户收到一封可疑的电子邮件，要求用户提供账号密码，这是哪种攻击手段OA.缓存溢出攻击B.钓鱼攻击LC.暗门攻击D.社工攻击4、合作伙伴系统需接入联通网络和系统时，合作伙伴引入单位应保留系统日志()个月。B'6（B答案）C、7D、85、合作伙伴人员账号（）时应由合作伙伴引入单位责任人代为按照规定流程进行申请和审批A、转让B、转借C、新增、变更确D、共用6、合作伙伴引入部门应对合作伙伴账号进行日常监控和定期复核，复核频率不超过（）个月。A、2B、3（山确笞QC、4D'57、应强化敏感数据管理，合作伙伴人员使用的数据（）A、可以适当涉及重要敏感客户信息，但要做好相应报备B、应是经过匿名化处理的数据，得到用户授权除外，C、完全不需要任何处理D、以上都不正确8、如出现合作伙伴网络信息安全事件下面操作正确的是（）A、上报集团公司网络与信息安全部。B、合作伙伴引人单位应按照合作协议约定对合作伙伴进行追责。C、第一时间迸行有效处置，D、以上都正确（9、应强化数据防篡改、防泄漏以及数据脱敏、数据审计等安全技术措施，针对服务器、数据库等开展定期巡查，并对合作伙伴接口进行严格审核，以下说法不包括的是（）A、可查询的时限和范围，B、严禁合作伙伴自行确定查询范围。C、合作伙伴系统退出服务时，应及时关闭相应接口D、禁止合作伙伴涉及敏感信息人员接触）10、重要数据要及时进行O，以防出现意外情况导致数据丢失。A.杀毒B.加密C.备份！D.格式化H、以下那一种方法不会防止口令攻击OA、启用防火墙功能IB、设置简洁的系统认证口令C、关闭不需要的网络服务D、修改系统默认的系统名称12、各单位终端安全维护运营部门，负责本单位终端安全运维支撑工作，具体职责的表述以下不正确的是（）A、负责本单位终端安全管理系统的日常维护，保障系统的稳定运行；B、负责本单位终端安全管理系统运营支撑，监测各类安全告警事件，协同相关单位进行处置C、落实本单位终端安全事件应急预案，D、健全完善技术手段，落实终端安全防护要求13、用户应做好操作系统账号口令的保密工作，系统账号口令应满足强度要求，并每（）月更换一次A、1个B、2个C、3个D、4个14、黑客的主要攻击手段包括：（）A、社会工程攻击、蛮力攻击和技术攻击（NCB、人类工程攻击、武力攻击及技术攻击C'社会工程攻击、系统攻击及技术攻击15、用户如发现终端有感染病毒的迹象，下列操作不正确的是（）A、应及时切断本机网络连接，停止终端操作使其处于休眠状态但不要关机B、立即联系本单位维护运营部门对病毒感染情况进行取证分析，并进行及时有效处置C、用户不得私自采用格式化硬盘、重装操作系统等方式影响取证。D、先在终端进行病毒查杀，如未发现问题继续使用，16、以下属于账号密码风险行为的是什么？（）A.在电脑txt中明文记录账号名密码B.所有网站使用相同的密码以便记忆C.将网站账号名密码告知他人,让他人帮忙每日签到领积分D.以上全部17、以下哪种方式可以更好的保护个人信息安全？（）A.在网络中随意谈论个人相关信息B.在网络中不同地方使用同一个密码C.使用复杂密码定期修改,选择可靠平台,不主动透露个人信息D.使用notepad记录常用密码放到电脑18、各单位维护运营部门应每月对终端安全情况进行统计分析，综合分析病毒发生的情况及趋势，对发现的问题应：（）A、及时进行漏洞修复、升级、加固等操作B、及时提交相关人员落实整改，形成记录文档，并向本单位网络与信息安全部门汇报IC、进行数据全量备份，妥善保存备份数据D、应按照应急预案妥善处置19、对于计算机备份，正确的是？（）A.不备份B.C盘比较重要,我只备份C盘C.定期进行数据备份D.用的是自己的电脑,就备份自己的资料20、用户应在终端安装终端安全管理系统客户端，以下说法不包括的是（）A、接受统一的终端安全策略，B、不得擅自对终端操作系统相关安全配置、安全策略等进行修改C、单台终端存在不止一套操作系统的，每套操作系统均须安装终端安全管理系统客户端D、用户应保证终端操作系统的账号数量最小化21、终端安全管理系统发现终端异常使用情况时，以下操作错误的是（）A、采取限制功能措施B、立刻断网关机（C、用户重新实名认证后方可恢复，D、断开网络等措施22、各单位运行维护部门应根据终端其所在的部门或其接入的业务系统合理划分区域，对需要访问重要数据、敏感数据的终端操作正确的是（）A、应通过专机专用B、需进行IP/MAC地址绑定C、终端接入控制系统或其他管理及技术手段有效控制，严格限制其网络访问D、以上都正确（23、关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（）协议，明确安全和保密义务与责任。A、安全保障B、安全保护C、安全责任员D、安全保密24、以下选项不属于办公安全保密提醒范围的是（）A、在保密措施完善的前提下可以在家开展涉密、涉敏相关公务工作;I.）B、严禁将涉密文件、涉密计算机、涉密移动存储介质等带回家；C、严禁严禁在普通手机通信中涉及涉密信息；D、将涉密文件拍照存储于私人手机、相机等设备中带回家；25、以下选项哪点不包含在中国联通合作伙伴网络安全管理办法中人员安全管理要求，“十三不准”内OA、不准使B、用非工作邮箱代收工作邮件；C、不准将系统设计文档、网络拓朴等敏感信息存放于服务器上；D、不准通过普通邮政、快递等无保密措施的渠道传递涉密信息。E、不准将网站或系统源代码上传至互联网上；26、重大活动包含上级监管部门组织的（）A、护网、铸网和深网行动B、冬（残）奥、大运会、亚（残）运会等国家型赛事活动C、全国两会、二十大等国家型会议等D、以上都包括：?：）27、在重保工作时要强化技术防护，在涉及公司计算机信息系统的涉及、建设及运行维护过程中，下列不属于技术保护措施的是OA、身份鉴别、B、签订保密协议（T）C、传输保护D、访问控制28、木马与病毒的最大区别是（）A、木马不破坏文件，而病毒会破坏文件B、木马无法自我复制，而病毒能够自我复制C、木马无法使数据丢失，而病毒会使数据丢失木马不具有潜伏性，而病毒具有潜伏性29、合作伙伴账号管理应依照中国联通信息系统账号运营安全管理规范（VLO）数字化202216号等制度要求，以下不包括在要求内的是（）A、分级管理B、岗位互斥C、定期报备D、职责分离D、定期审计30、下列选项中不能提升密码强度的是？（）A.使用复杂的字母、数字组合B.使用特殊身份信息或隐私信息C.定期更换密码D.提升密码长度1、在互联网上的外部网站或应用（如论坛、微博'即时通信软件等）上可以使用与中国联通设备、3系统上相同的账号或口令。帝2、当合作伙伴人员通过远程方式接入联通内部网络环境，不需要履行审批手续对错'3、未经事先书面批准，合作伙伴人员不得以任何形式或任何方式将合作数据的部分或全部，披露或透漏给第三方，不得利用合作数据进行任何其他使用处理活动，包括但不限于进行新的研究和开发。对-错4、发生重大网络与数据安全事件的合作伙伴，各单位应与纪检监察部门会商，并按照相关规定和流程要求，将涉事合作伙伴纳入黑名单管理。对错5、合作伙伴人员账号应实人实名，账号可转让、转借但不得共用对错（正确答案）6、合作伙伴终端需接入联通网络和系统时，应进行严格接入认证，接入内部网络的设备应限制对网口和无线上网的使用。对（正确答案）错7、除中国联通变更工作要求外，中国联通相关网络及系统信息保密期限为10年对错（正确答案）8、由各单位统一配发的终端出现问题可自行更换终端配件，但不得挪作私用或转让借出对错（正确答案）9、用户终端操作系统应设置带密码的屏幕保护策略，并应将屏保启用时间设置在1分钟以内。对（正确答案）错10、自有人员实名登记信息应与其OA账号信息保持一致。对'错11、原则上非办公环境下，用户不能同时访问互联网和内网，不能通过双网卡、拨号、无线等方式直接连接互联网，造成内网与互联网联通。对（正确答案）错12、严禁利用终端从事危害国家安全、泄漏国家秘密等违法犯罪活动;禁止编制、运行、传播危害网络安全的软件;禁止制作、复制、传播违法和不良信息。对（正确答案）错13、可以根据情况在终端上安装或使用嗅探、扫描、攻击、远程控制等软件对错14、各单位维护运营部门应结合实际情况对违反本办法规定的用户进行断网处理，用户出现屡犯不改及其他情节严重情形的，维护运营部门有权限制其入网对错15、原则上禁止用户从远程登录终端，用户应关闭远程桌面服务端并关闭管理员账户的远程登录权限对（正确答案）错16、用户使用U盘、移动硬盘、光盘等移动存储介质或运行下载的软件和文件可先使用在进行病毒查杀对错'17、在微信朋友圈传播文件。批示、聊天记录、统计数据等工作信息时，要慎之又慎，切记检查发送范围，核实无误在点击发送，以免对单位工作造成被动和不良影响。帝18、在日常工作和涉外活动中，如遇有外方背景或外资咨询机构的邮件或电话询问、调查等，应及时报告本单位负责人或保密管理机构对（正确答案）错19、如造成失泄密风险或发生失泄密事件，所在单位要及时采取补救措施，同时将有关情况向本单位保密管理机构报告。对失泄密人员，依据中华人民共和国保守国家秘密法等法律法规，移送司法机关处理对错20、供应链方涉及重要敏感用户信息使用时，应经过匿名化处理，得到用户授权除外对错