企业信息安全考试试卷及答案

企业信息安全考试试卷及答案

答题说明：共50道单选题，每小题2分，共100分，80分为合格。

1、集团信息安全方针

1.集团坚持信息安全与信息化发展并重，为了实现“满足国家法规和监管要求，保障集团业务安全”的信息安全目标，遵循的信息安全方针是（A）

A.积极利用、科学发展、依法管理、确保安全

B.依法合规、安全先行、科学防御、持续发展

C.综合管控、分级管理、安全高效、持续改进

D.积极预防、高效处置、深度防御、持续改进

2.集团的信息安全管理组织原则是（D）？

A.谁主管、谁负责

B.谁运营、谁负责

C.谁运营、谁负责；谁使用、谁负责

D.谁主管、谁负责；谁运营、谁负责；谁使用、谁负责

2、办公区域

1.当有人向您说明来意，并且所述的访问目的正当，需要您为其开启组织门禁时，您应该（A）

A.仔细询问并验证来访人员的身份，确认以后，可以开启门禁，并全程陪同

B.可以开启门禁，但是需要监控其在组织内的行为

C.访问目的正当，为其开启门禁没关系

D.拒绝陌生人的来访请求 

2.屏幕保护快捷键是（B），工作计算机进入锁屏状态。

A.windows键+R

B.windows键+L

C.windows键+E

D.windows键+D

3.在日常办公桌面中，以下哪种做法是正确的（B）？

A．办公桌面遗留门禁卡、钥匙、收集、电脑等重要物品

B．将公司的报价方案、客户资料锁到柜子里

C．为了记住各类型密码，将写着密码的便笺贴在桌面

D．临时有事外出，将公司财务报表及报告放在桌面，便于回来处理

4.在集团内部开会前后，以下哪个做法是正确的（D）

A．在星巴克咖啡厅里讨论公司项目机会

B.在微博、微信上提前发布公司高层调动、投资并购信息

C.会后将白板上的关键结论留给保洁人员擦除

D.在一个封闭、隔音效果好的会议室讨论公司变动

5.办公室突然来了您不认识的人，您会主动打招呼或者询问吗？（A）

A. 会主动询问

B.看情况，不忙的时候询问，忙的时候就算了

C. 不询问

D. 抱有热情的态度欢迎来访者

6.您的工作卡应该借给同事使用吗？（C）

A. 偶尔借出

B.经常借出

C.从不借出

D. 借给同事也没什么影响

7.在对物理环境安全的管理中，以下哪项不是授权行为？（B）

A.工作人员禁止在公司区域内吸烟

B.工作人员在公司自行录音

C.工作人员未获允许，严禁违禁物品进入公司工作区域

D.工作人员离开时桌面空白整洁

3、WIFI安全

1.智能手机使用不正确的是？（D）

A.安装反病毒软件

B.设置手机锁屏密码

C.不将重要信息存储在手机内

D.接入公共WIFI并传递机密数据信息 

2.在星巴克咖啡厅等公共场合，由于角落偏，移动网络信号不好，以下哪项操作存在风险？（A）

A.直接连接无密码WIFI，并登录网上银行

B.使用支付APP时，关闭WIFI，使用4G网络

C.与服务员确认该场所提供的WIFI名称，并连接

D.WIFI不用处于关闭状态，卸载万能钥匙等WIFI工具

4、个人电脑安全

1.下列关于重要账户的访问密码设置要求，描述错误的是？（B）

A.密码要求至少设置8位字符，包含大小写字母，数字和特殊符号

B.为了便于记忆，使用自己的生日、名字、手机号或车牌号作为密码

C.不使用之前两次设置的密码

D.重要账户和普通外网账户不使用同一个密码

2.以下哪项不属于口令使用安全？（B）

A.不得将个人用户口令告知他人

B.部门员工间相互分享用户口令

C.避免将记有登录口令的便利贴放置在桌面上

D.避免开启系统自动保存密码的功能

3.如下哪个密码符合公司的要求？（C）

A. ~!@#$%^&   

B. 1qaz2wsx   

C. s2&xU76n   

D. uKyBwHrU

4.以下哪个是XX集团推荐的密码更换频率？（B）

A.1个月

B.3个月

C.6个月   

D.12个月

5.以下哪些人如果要求你告知他：你所使用的信息系统的密码（如云上XX、OA系统、ERP系统、个人域帐号、服务器管理员帐号），你可以告诉这个人？（D）

A.自己部门管理人员

B.IT网络和系统管理员

C.内审部的内审员

D.以上都不可以

6.第三方公司人员到公司洽谈业务，期间向您要公司无线网络的账号密码，您应该怎么做（C）

A.给他一个公用的账号密码。

B.将自己的账号密码告诉他

C.礼貌的告诉他，公司的无线网络使用需要相应审批申请

D.让他使用公用电脑上网

7.当你意识到自己的账号密码被泄露了，应该怎么办？（D）

A.马上修改该密码

B.将该事件报告给恰当的人员，如系统管理员

C.检查其他可使用该账密登录的系统，并修改密码

D.以上都是

8.正确使用电子邮件，可以避免常见的安全风险，下列做法不正确的是（A）

A. 在外部网站注册账号时，使用了公司的个人邮箱，设置了相同的密码

B.不随意打开电子邮件附件中的可执行文件，如.EXE、.BAT、.VBS、.COM、.PIF、.CMD等

C. 不随意点击陌生人邮件中的链接

D. 不关闭防病毒软件的实时防护功能

9.收到陌生号码发来的中奖信息及银行升级通知修改密码并给有相关链接地址，您应该怎么做？（C）

A. 反正也没什么影响，点开链接看看怎么回事

B.核对电话号码后发现跟正常电话差不多，点开链接

C. 不相信是真的，不点开链接

D. 点开链接并把链接发给朋友分享喜讯

10.如果你接到电话，对方告诉你他是系统管理员或者某部门负责人，想你问询密码以及业务数据，你是否会及时准确的告诉对方？（D）

A. 及时准确的告知

B.如果自己不知道细节，就转到其他人

C. 其他

D. 不会

11.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何种攻击手段（B）

A.缓存溢出攻击 

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击 

12.下载安全建议正确的选项是：（D）

A. 选择资源丰富的网站下载

B.关闭杀毒软件，提高下载速度

下面小编整理了企业信息安全考试试卷及答案，欢迎阅读参考，希望能帮助到大家。

企业信息安全考试试卷及答案

答题说明：共50道单选题，每小题2分，共100分，80分为合格。

1、集团信息安全方针

1.集团坚持信息安全与信息化发展并重，为了实现“满足国家法规和监管要求，保障集团业务安全”的信息安全目标，遵循的信息安全方针是（A）

A.积极利用、科学发展、依法管理、确保安全

B.依法合规、安全先行、科学防御、持续发展

C.综合管控、分级管理、安全高效、持续改进

D.积极预防、高效处置、深度防御、持续改进

2.集团的信息安全管理组织原则是（D）？

A.谁主管、谁负责

B.谁运营、谁负责

C.谁运营、谁负责；谁使用、谁负责

D.谁主管、谁负责；谁运营、谁负责；谁使用、谁负责

2、办公区域

1.当有人向您说明来意，并且所述的访问目的正当，需要您为其开启组织门禁时，您应该（A）

A.仔细询问并验证来访人员的身份，确认以后，可以开启门禁，并全程陪同

B.可以开启门禁，但是需要监控其在组织内的行为

C.访问目的正当，为其开启门禁没关系

D.拒绝陌生人的来访请求 

2.屏幕保护快捷键是（B），工作计算机进入锁屏状态。

A.windows键+R

B.windows键+L

C.windows键+E

D.windows键+D

3.在日常办公桌面中，以下哪种做法是正确的（B）？

A．办公桌面遗留门禁卡、钥匙、收集、电脑等重要物品

B．将公司的报价方案、客户资料锁到柜子里

C．为了记住各类型密码，将写着密码的便笺贴在桌面

D．临时有事外出，将公司财务报表及报告放在桌面，便于回来处理

4.在集团内部开会前后，以下哪个做法是正确的（D）

A．在星巴克咖啡厅里讨论公司项目机会

B.在微博、微信上提前发布公司高层调动、投资并购信息

C.会后将白板上的关键结论留给保洁人员擦除

D.在一个封闭、隔音效果好的会议室讨论公司变动

5.办公室突然来了您不认识的人，您会主动打招呼或者询问吗？（A）

A. 会主动询问

B.看情况，不忙的时候询问，忙的时候就算了

C. 不询问

D. 抱有热情的态度欢迎来访者