发布时间 : 星期四 文章信息安全反违章行为试题答卷()更新完毕开始阅读d5953b87854769eae009581b6bd97f192279bf83
精心整理
51公司各单位所有在运信息系统应向B备案,未报公司备案的信息系统严禁接入公司信息内外网
运行。
A.本单位 B.总部 C.网省公司
52公司统一域名为C。 A.sgg B. C.
53信息系统账号要定期清理,时间间隔不得超过A个月。
A.3B.4 C.5
54项目开发与推广环境应纳入信息内网统一管理,在B划分独立的安全域。
A.信息外网B.信息内网C.信息内外网 55统一开发的业务信息系统在上线前应进行B,合格后方可上线。 A.代码检查 B.安全测评 C.性能测试 56安全审计系统应定期对网络与信息系统生成审计B,自动进行备份。 A.日志B.报表C.记录 57在个人内网计算机上存放“秘密”标识的文件,这违反了B规定。 A.严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息 B.严禁在信息内网计算机存储、处理国家秘密信息 C.严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接
58桌面终端计算机注册率要求达到C并与总部级联畅通。 A.90%B.95%C.100% 59使用安全优盘时,涉及公司企业秘密的信息必须存放在B。 A.交换区B.保密区C.启动区 60计算机接入信息内外网,其安全接入应采用A。
A.将IP地址与MAC地址进行绑定 B.将IP地址与用户进行绑定 C.将用户与MAC地址进行绑定
61关于信息内网网站,以下描述不正确的一项是C。
A.门户登录前原则上不链接业务系统
B.门户登陆后业务系统应通过单点登录方式接入门户
C.业务系统可以单独设置系统入口
精心整理
62某单位一批个人办公电脑报废,对硬盘的处理方式最好采用B。
A.删除硬盘所有文件 B.专有设备将硬盘信息擦除
C.不做处理
63某员工离职,其原有账号应C。 A.暂作保留B.立即停用C.及时清理
64内外部研发技术人员在信息内网开展工作的要安装A。
A.桌面终端管理系统
B.防病毒软件 C.主动防御系统 65下列用户口令安全性最高的是C。 A.“”B.“Zhangsan”C.“Zhang!san10b” 66某员工的个人计算机IE浏览器主页被修改为广告页面,可能需要安装A。 A.防恶意代码软件 B.防火墙软件 C.操作系统补丁 67某单位外包开发的软件在使用前应该A。 A.执行全面的安全性测试 B.直接使用 C.仅对关键程序进行检查 68下列关于信息系统账号管理说法不正确的一项是B。 A.要定期清理信息系统临时账号 B.账号清理时间间隔不得超过6个月 C.临时开通的防火墙访问控制策略与端口要及时注销
69依据《国家电网公司应用软件通用安全要求》,应用软件开发应该C。
A.在专用的开发环境中进行
B.开发人员严禁对外泄漏开发内容、程序及数据结构等内容
C.以上说法均正确
70信息系统应急培训和应急演练应A。
A.定期组织 B.仅在节假日前开展
精心整理
C.仅在安全保电时开展
精心整理
三、 判断题(正确的填√,错误的填×,每题1分,共30分)
71网省电力公司要对直属和下属单位的互联网出口进行统一管理。(√)
72信息外网与互联网交互记录一般保留在6个月以上。(√)
73公司信息内、外网要通过部署隔离设备进行内外网逻辑强隔离,未部署的要保证物理断开。(√)
74银行与公司互联采用专线方式,因此不需要部署逻辑隔离措施。(×)
75远程维护可通过互联网接入信息内网进行。(×)
76信息内网禁止使用无线网络组网。(√) 77网络核心交换机、路由器等网络设备要采用冗余配置。(√) 78公司对外门户网站应采用统一管理,统一备案的管理方式。(√) 79不得将承担安全责任的对外网站托管于公司外部单位。(√) 80个人在信息外网和信息内网上发布信息不受限制。(×) 81业务系统既可接入企业门户,又可保留原有登录入口。(×) 82采取内容审计措施能提高信息内外网邮件系统的安全。(√) 83某单位允许使用多个域名访问外网邮件系统。(×) 84信息内外网邮件系统收发日志原则上应保留6个月以上。(√) 85某单位在运业务系统为方便使用允许多人共用一个账户。(×) 86应用软件的开发既可在开发环境中进行,又可在工作环境中进行。(×) 87信息系统运行维护、数据交互和调试期间应执行两票制度。(√) 88在信息内网与信息外网进行交互时可使用普通优盘。(×) 89信息内网个人计算机间允许使用文件夹共享方式拷贝文件。(×)
90信息内网个人计算机也要及时修补系统漏洞。(√)
91安全优盘可以防止病毒、木马,因此不需要使用杀毒软件进行查杀。(×) 92某单位员工被调离至其他岗位,仍可以使用账号访问原有业务系统。(×)
精心整理
93使用办公计算机中途外出时,不能只关掉显示器,还要锁定计算机。(√)
94个人办公计算机密码为方便记忆设置为自己生日。(×) 95应用软件正式投运或上线后禁止保留测试账号。(√)
96对关键业务系统的数据,每年应至少进行一次备份数据的恢复演练。(√)
97合作单位人员进入机房不需要进行登记。(×)
98信息系统应急预案既要制定、修订和完善,更需要演练与处理。(√) 99外部合作单位人员进行开发、测试工作要先与公司签署保密协议。(√) 100应用软件的开发应在专用的开发环境中进行,开发人员严禁对外泄漏开发内容、程序及数据结构等内容。(√)