—用心做事,國內(nèi)最可靠的信息安全培訓(xùn)服務(wù)商！Copyright?SPISEC信息安全意識培訓(xùn)試題（共100題，每題1分，總分100分）姓名：得分：選擇題保密性要求較高的敏感紙質(zhì)數(shù)據(jù)，不需要再使用時(shí),我們應(yīng)該如何?A通過碎紙機(jī)將其碎掉將其直接扔到垃圾桶帶出辦公區(qū)送給他人作為再生紙使用確認(rèn)丟失筆記本電腦中保存的重要資料，若是涉及設(shè)備登錄密碼這類敏感信息，應(yīng)在第一時(shí)間DA.關(guān)閉相關(guān)設(shè)備B.登錄到這些設(shè)備C.找到丟失的重要資料的備份數(shù)據(jù)D.更改所有設(shè)備密碼所有的信息資產(chǎn)都可根據(jù)()來進(jìn)行分級A機(jī)密性、完整性和可用性機(jī)密性、真實(shí)性和不可否認(rèn)性真實(shí)性、完整性和不可否認(rèn)性破壞性、泄露性和可用性以下哪項(xiàng)在信息資產(chǎn)管理中不屬于數(shù)據(jù)資產(chǎn)C機(jī)密信息郵件服務(wù)器中保存的郵件管理制度文檔內(nèi)部公共信息以下哪項(xiàng)不是正確的資產(chǎn)責(zé)任人的分類？D資產(chǎn)所有者資產(chǎn)管理者資產(chǎn)使用者資產(chǎn)購買者資產(chǎn)清單中應(yīng)包括以下哪些內(nèi)容？D資產(chǎn)類型資產(chǎn)位置資產(chǎn)價(jià)值全部都是以下哪項(xiàng)不屬于資產(chǎn)管理的四個(gè)步驟？D資產(chǎn)識別資產(chǎn)評價(jià)資產(chǎn)管理資產(chǎn)保護(hù)以下哪個(gè)資產(chǎn)價(jià)值的計(jì)算公式是正確的ARound1{Log2[(A×2Conf+B×2Int+C×2Ava)/3]}Round1{Limit0→∞[(A×2Conf+B×2Int+C×2Ava)/3]}Round2{Log2[(A×2Conf+B×2Int+C×2Ava)/3]}Round1{∑[(A×2Conf，B×2Int，C×2Ava)/3]}以下哪項(xiàng)不在物理安全的防護(hù)范圍內(nèi)的？D機(jī)房辦公室地下停車場圍墻外的花壇關(guān)于物理安全,以下哪種行為是不允許的?B遇到門禁時(shí),主動(dòng)刷卡直接尾隨進(jìn)入物理區(qū)域遇到未佩戴標(biāo)識卡的人時(shí)主動(dòng)進(jìn)行盤查佩戴公司身份標(biāo)識卡哪個(gè)描述是不正確的？A機(jī)房的位置選擇應(yīng)避免處于建筑物的地下、底層或頂層外部人員進(jìn)入機(jī)房時(shí)應(yīng)經(jīng)過申請，并得到相關(guān)負(fù)責(zé)任的審批同意，由專人陪同進(jìn)入機(jī)房地板應(yīng)鋪設(shè)防靜電地板，并在地板反面涂刷防水涂料機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料.辦公室突然來了不認(rèn)識的人，應(yīng)該怎么做？D不詢問，讓他自己找要找的人不詢問，但注意著看情況，不忙的時(shí)候詢問主動(dòng)詢問離開座位時(shí),我們應(yīng)該(),將桌面上的敏感資料鎖入柜中CA.撥除電源B.要他人照看電腦C.鎖定計(jì)算機(jī)D.將顯示屏關(guān)閉以下哪項(xiàng)不屬于物理安全的保護(hù)范圍D防火防電磁防雷防洪水公司員工在入職時(shí)有哪些安全要求？DA.領(lǐng)用辦公電腦B.領(lǐng)用辦公用品C.填寫相關(guān)個(gè)人信息D.簽訂勞動(dòng)合同與保密協(xié)議在信息安全管理體系中指的第三方包括：()和第三方人員（合作伙伴）。AA.承包方人員B.集團(tuán)C.非公司短期雇員D.非公司長期雇員以下哪種做法不能有效提高員工執(zhí)行信息安全策略的主動(dòng)性C動(dòng)之以情、曉之以理，加強(qiáng)安全意識培訓(xùn)提供激勵(lì)及獎(jiǎng)勵(lì)機(jī)制提供信息安全策略宣貫，以行政命令要求員工遵守信息安全策略實(shí)行處罰措施。簽署保密協(xié)議是為了？D給予員工一種警示明確員工的保密責(zé)任對員工起到一定的約束作用以上都是下列關(guān)于保密協(xié)議的描述，錯(cuò)誤的是？B保密協(xié)議是一種有法律效力的約定口頭協(xié)議不能作為保密協(xié)議保密協(xié)議分為單方和雙方兩種保密協(xié)議必須明確保密期限以下哪個(gè)做法是不對的？C“自己的同事進(jìn)入機(jī)房也要進(jìn)行登記”“客戶的項(xiàng)目完成了，應(yīng)該把給客戶開通的零時(shí)賬號注銷了”“匯哲馬老師是老朋友了，WIFI密碼告訴他好了，就不用申請了”“無論什么崗位，入職的安全意識培訓(xùn)都是要做的”威脅建模以哪4個(gè)步驟形成循環(huán)過程？A建模，識別威脅，措施，驗(yàn)證措施建模，識別風(fēng)險(xiǎn)，控制風(fēng)險(xiǎn)，驗(yàn)證措施識別威脅，識別風(fēng)險(xiǎn)，措施，驗(yàn)證措施建模，識別威脅，措施，持續(xù)改進(jìn)以下哪項(xiàng)不是威脅建模的優(yōu)點(diǎn)？D在設(shè)計(jì)的時(shí)候,將安全融于設(shè)計(jì)更好的理解系統(tǒng)的安全形勢提高開發(fā)者在開發(fā)過程中對安全的關(guān)注改進(jìn)整個(gè)開發(fā)流程的安全以下哪項(xiàng)不是開發(fā)中的安全目標(biāo)？D可靠性可信賴性健壯性安全性在設(shè)計(jì)開發(fā)安全需求時(shí)，應(yīng)考慮哪三項(xiàng)安全屬性？B機(jī)密性、完整性、不可抵賴性機(jī)密性、完整性、可用性完整性、可用性、可追溯性可追溯性、可用性、不可抵賴性以下哪項(xiàng)開發(fā)項(xiàng)目應(yīng)將信息安全需求考慮到開發(fā)需求中？A企業(yè)內(nèi)網(wǎng)即時(shí)交流系統(tǒng)文字處理軟件單機(jī)版原考勤系統(tǒng)增加自動(dòng)計(jì)時(shí)模塊以上全部開發(fā)過程的安全責(zé)任人的責(zé)任不包括哪項(xiàng)？D安全策略的執(zhí)行及跟蹤受理開發(fā)人員的問題咨詢安全相關(guān)的培訓(xùn)安全相關(guān)的測試下列哪個(gè)環(huán)境不屬于安全開發(fā)環(huán)境？D開發(fā)人員所使用的系統(tǒng)源代碼存放的系統(tǒng)開發(fā)人員所在的辦公室開發(fā)小組所在的大樓如果您接觸到單位的外包/第三方人員，您是否會(huì)因?yàn)楣ぷ餍枰衙艽a告知為您服務(wù)的第三方人員？B會(huì)告訴不會(huì)，自己輸入會(huì)告訴，第三方使用后自己會(huì)更換會(huì)告訴，自己會(huì)定期修改員工使用帳戶過程中,哪個(gè)是不允許的?A允許GUEST帳號存在使用域帳號刪除不使用的帳戶一人使用一個(gè)帳號應(yīng)將賬號以什么形式進(jìn)行分類？D按崗位分按角色分按系統(tǒng)分都不對賬號申請的正確方式應(yīng)該是？C申請人本人吃工牌向賬號管理部門提出口頭申請申請人本人通過公司郵箱向賬號管理部門提出申請由申請人所屬部門的授權(quán)申請人對其賬戶權(quán)限進(jìn)行整理審核，再向賬號管理部門提出申請由申請人的直屬領(lǐng)導(dǎo)對其賬戶權(quán)限進(jìn)行整理審核，再交由授權(quán)申請人向賬號管理部門提出申請普通用戶賬號應(yīng)多少年審查一次其權(quán)限設(shè)置是否合理？C一年兩年三年四年外部人員臨時(shí)申請賬號最多不可超過多久？D三個(gè)月六個(gè)月十個(gè)月十二個(gè)月以下哪種方式是不安全的筆記本電腦使用方式？CA.無人看管時(shí)，將其鎖入側(cè)柜中B.設(shè)置開機(jī)口令和屏保口令C.讓筆記本電腦處于無人看管狀態(tài)D.將筆記本電腦放置在安全的位置，確保沒有失竊和損毀的危險(xiǎn)下列關(guān)于電腦安全不正確的是？B在筆記本電腦交接的時(shí)候，清除所有業(yè)務(wù)數(shù)據(jù)私自涂改、拆換筆記本電腦配置與資產(chǎn)編號簽對于報(bào)廢的筆記本硬盤，進(jìn)行消磁或物理破壞處理筆記本電腦需要維修時(shí)，將電腦交由綜合管理部幫助安全清除其數(shù)據(jù)筆記本電腦在放置狀態(tài)時(shí)，應(yīng)采用（）的方式來防止筆記本電腦丟失，具有單獨(dú)辦公室的人員除外，但辦公室的門窗在無人時(shí)必須落鎖。C放入未加鎖側(cè)柜鎖屏物理加鎖隨意放置小王向公司借用筆記本電腦用于出差，以下哪個(gè)做法是正確的？C考慮旅途會(huì)無聊，下載了PPS播放器緩沖電影硬盤空間不夠了，我刪掉點(diǎn)原來的內(nèi)容出差前做個(gè)數(shù)據(jù)備份及加密在機(jī)場候機(jī)室，筆記本放在身邊的座椅上自己睡著了以下哪項(xiàng)不是干擾網(wǎng)絡(luò)正常運(yùn)行的活動(dòng)？()BA.發(fā)送和接收大量數(shù)據(jù)阻塞網(wǎng)絡(luò)B.給客戶發(fā)送工作電子郵件C.發(fā)動(dòng)拒絕服務(wù)攻擊D.登錄未經(jīng)授權(quán)的網(wǎng)絡(luò)、主機(jī)或網(wǎng)絡(luò)設(shè)備沒有得到明確授權(quán)前，可以通過公司網(wǎng)絡(luò)訪問如下哪種外部網(wǎng)絡(luò)資源()CA.交友網(wǎng)站B.網(wǎng)絡(luò)游戲C.訪問公司電子郵件系統(tǒng)D.P2P軟件在日常工作和生活中，經(jīng)常需要從互聯(lián)網(wǎng)上下載文件，此時(shí)必須要關(guān)注下載內(nèi)容的安全性，謹(jǐn)慎使用下載完成的文件，以避免造成不必要的損害。以下關(guān)于互聯(lián)網(wǎng)下載、使用等行為的說法，錯(cuò)誤的是D不隨意下載使用來路不明的文件或程序應(yīng)進(jìn)入軟件的官方下載主頁，或那些規(guī)模大、知名的網(wǎng)站進(jìn)行下載后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒在瀏覽網(wǎng)頁過程中彈出的插件，都可以直接安裝出差時(shí)在機(jī)場候機(jī)室，應(yīng)連接以下哪個(gè)WIFI網(wǎng)絡(luò)DCMCC任意一個(gè)沒有密碼的WIFI自帶的沒有密碼的移動(dòng)WIFI都不連接在暢游網(wǎng)絡(luò)時(shí)，哪鐘做法是不對的？C在社交網(wǎng)站上評論好萊塢艷照門的內(nèi)容瀏覽“房東”事件，并與網(wǎng)友積極討論在論壇中向他人索要賭博網(wǎng)站地址以上都不對以下哪種行為是正確的？D“今天好閑，趁著沒人把昨天更新的美劇在線看了”“老婆說晚上想看變形金剛4，找個(gè)資源下下來晚上回去看”“哎呀，公司給我裝的這個(gè)軟件真不好用，我自己去下個(gè)新版本的”“中午吃飯的時(shí)候把昨天客戶發(fā)的技術(shù)文檔下下來，對了限個(gè)速，不能影響別人工作”哪些行為是被允許的D網(wǎng)絡(luò)嗅探掃描傳播病毒授權(quán)訪問對于社會(huì)工程學(xué)，以下哪項(xiàng)描述是不正確的？C社會(huì)工程學(xué)是利用人們的心理弱點(diǎn)社會(huì)工程學(xué)也是一種欺騙的手段社會(huì)工程學(xué)的主要目的是破壞社會(huì)工程學(xué)是對人的研究以下哪項(xiàng)不屬于社會(huì)工程學(xué)？D騙取他人的信任，從而獲取有用的信息搜集他人的信息，嘗試破解他人的賬號密碼冒充某公司的員工或來訪人員，混入該公司內(nèi)部通過技術(shù)手段攔截他人的電子郵件社會(huì)工程學(xué)常被黑客用于A口令獲取

ARP

攻擊TCP攔截

DDOS攻擊該注意哪項(xiàng)內(nèi)容，防范社會(huì)工程學(xué)的攻擊D不輕易相信陌生人收到“領(lǐng)導(dǎo)”的郵件或電話命令，應(yīng)通過手機(jī)或面對面的形式確認(rèn)命令加強(qiáng)信息安全意識教育培訓(xùn)工作以上都是多久更換一次計(jì)算機(jī)的密碼較為安全？B一個(gè)月或一個(gè)月以內(nèi)1——3個(gè)月3——6個(gè)月半年以上或從不更換以下哪種口令不屬于弱口令？D12345678E7AbcdefgAAAAAAAQw!bydp00dwz1是非題（√或╳）在人員離開電腦前，應(yīng)將計(jì)算機(jī)鎖定√辦公環(huán)境安全是物業(yè)保安部的事，和信息安全無關(guān)╳密碼越復(fù)雜越好╳電話詐騙也是社會(huì)工程學(xué)的一種方法√在外工作連上網(wǎng)絡(luò)就可以直接訪問公司內(nèi)網(wǎng)了╳北方天氣干燥，機(jī)房不需要控制濕度╳自己公司的員工出入機(jī)房，沒有登記也沒關(guān)系╳公司應(yīng)用系統(tǒng)都在內(nèi)網(wǎng)，人員離職不需要回收其訪問權(quán)限，反正他也訪問不到內(nèi)網(wǎng)╳匯哲的老師是非常熟悉的合作伙伴了，來訪就不需要登記了╳人員調(diào)崗時(shí)，不僅要變更其崗位角色，還要變更其賬戶權(quán)限√信息安全是信息安全部門的事，應(yīng)用開發(fā)人員在開發(fā)設(shè)計(jì)階段不需要考慮信息╳安全功能開發(fā)人員所處的辦公環(huán)境也屬于安全開發(fā)環(huán)境保護(hù)范圍之內(nèi)√開發(fā)人員在編寫代碼是必須遵守編碼規(guī)范√安全設(shè)計(jì)原則是安全設(shè)計(jì)中的一部分，根據(jù)已定的安全設(shè)計(jì)原則進(jìn)行√設(shè)計(jì)，能夠?yàn)橹蟮木唧w開發(fā)過程打下良好的安全基礎(chǔ)安全目標(biāo)通常從保密性、完整性及可用性三個(gè)方面去考慮╳威脅建模師以預(yù)防和驗(yàn)證功能為中心╳威脅建模也不能解決一些現(xiàn)實(shí)上的缺陷，如：緩沖區(qū)溢出、內(nèi)存泄露及過時(shí)的√數(shù)據(jù)庫等安全漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷√產(chǎn)品測試過程中的安全測試應(yīng)由專人負(fù)責(zé)√系統(tǒng)維護(hù)階段修復(fù)漏洞的代價(jià)就是需求階段的200倍√軟件安全開發(fā)流程分為5個(gè)步驟：準(zhǔn)備—需求—設(shè)計(jì)—編碼測試╳設(shè)計(jì)安全需求時(shí)，主要針對信息資產(chǎn)的機(jī)密性、完整性及可用性進(jìn)行規(guī)劃設(shè)計(jì)╳根據(jù)賬號的不同分類應(yīng)制定不同的定期審閱策略，高權(quán)限賬號每半年審閱一次╳筆記本的基礎(chǔ)安全措施有三點(diǎn)，殺毒軟件，系統(tǒng)升級及賬戶密碼√HDD密碼只要換了內(nèi)存就沒用了╳只要數(shù)據(jù)有備份，筆記本電腦丟了也沒什么太大關(guān)系╳殺毒軟件只能清除已經(jīng)感染的病毒，并不能起到屏蔽作用╳TRM芯片與BIOS密碼是相輔相成的√在使用人員離開筆記本時(shí)，需鎖定電腦屏幕√公司筆記本電腦壞了，應(yīng)及時(shí)保修，避免影響正常工作╳在公共場所應(yīng)使用VPN連接辦公網(wǎng)絡(luò)，在自己家里是不需要的╳購物是女性的天性，女性在上班訪問購物網(wǎng)站是應(yīng)該允許的╳工作中有個(gè)不常用的軟件需要下載使用，應(yīng)該用最大帶寬下載速度下載，╳減少影響他人正常上網(wǎng)的時(shí)間好萊塢女星的艷照門，大家都在下，我也下個(gè)看看╳“聽說太平洋保險(xiǎn)汽車報(bào)廢最低只要一元”——某論壇發(fā)帖╳社會(huì)工程學(xué)是把對物的研究方法全盤運(yùn)用到對人本身的研究上，并將╳其變成人為控制的工具社會(huì)工程學(xué)說白了就是使用各種手段欺騙╳反向社會(huì)工程學(xué)是指攻擊者通過技術(shù)或者非技術(shù)的手段給網(wǎng)絡(luò)或者計(jì)算機(jī)應(yīng)用制造“問題”，使其公司員工深信，誘使工作人員或者網(wǎng)絡(luò)管理人員透露或者泄漏攻擊者需要獲取的信息。