湖南联通系统网络与信息安全培训考试.pdfVIP

湖南联通系统网络与信息安全培训考试 一、选择题 1. 下面那种方法能有效保证操作系统或邮箱密码安全? （） [单选题] * A ．使用生日或ID 号码作为密码 B ．记录在某处 C ．复杂口令定期更换√ D ．有规律的长口令 2. 下面那种方法发送敏感信息邮件时能更有效保证邮件安全？（） [单选题] * A ．正常发送 B ．以附件形式发送 C ．附件加密发送，正文中说明密码 D ．加密发送，密码通过其他渠道发送√ 3. 收到来历不明的邮件该怎么做？（） [单选题] * A ．立即删除√ B ．打开看看是什么内容 C ．预览一下，看看是不是发给自己的邮件 D ．不执行附件即可 4. 以下不正确的操作是：（） [单选题] * A ．当公司出现陌生人时应主动询问，确认身份 B ．进出门禁控制场所时应随手关门，防止他人尾随 C ．不需要的敏感文件应进行粉碎，不能随意抛弃 D ．会议过后，白板上书写内容可以由保洁人员清除√ 5. 下面那种方式可能导致感染恶意代码？（） [单选题] * A ．浏览网页 B ．收发邮件 C ．使用移动存储设备 D ．以上都是√ 6. 下列属于强壮密码的是：（） [单选题] * A ．admin123 B ．r t C ．Hatech D ．Hatech#√ 7. 遇到邮件或短信索取敏感信息并要求发送至另外途径时，应该：（） [单选题] * A ．按照要求发送 B ．确认索取人真实身份 C ．确认身份并确认敏感信息是否可以发送√ D ．直接拒绝 8. 在使用便携式设备(例如 U 盘)时，怎么保证数据安全？（） [单选题] * A ．关闭自动播放 B ．U 盘先杀毒后打开 C ．不随意外借设备 D ．不存储敏感文件，使用完后进行擦除√ 9. 关于安全更新正确的是：（） [单选题] * A ．及时安装安全更新 B ．更新完毕后及时重启计算机√ C ．可以从第三方网站下载更新 D ．可以关闭自动更新 10. 下列哪种情况可能属于社会工程学攻击行为：（） [单选题] * A ．退税、中奖、被警察扣留等短信 B ．欠费、涉嫌洗黑钱、法院传票等电话 C ．低价、优惠机票和购物等链接 D ．以上全是√ 11. 通过网页上的钓鱼攻击来获取密码的方式，实质上是一种什么类型的攻击行为：（） [单选题] * A ．社会工程学攻击√ B ．密码分析学 C ．旁路攻击 D ．暴力破解攻击 12. 为了避免 WannaCry 勒索病毒在内网的感染和蔓延，应当关闭主机什么端口：（） [单选题] * A ． 22 B ． 23 C ．443 D ．445√ 13. 关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订__协议，明确安全和 保密义务与责任（） [单选题] * A ．安全保密√ B ．安全保护 C ．安全保障 D ．安全责任员 14. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的 风险( )至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工 作的部门。（） [单选题] * A ．每两年 B ．每年√ C ．每半年 D ．每季度 15. 根据《中华人民共和国网络安全法》 网络运营者不履行本法第二十一条、第二十五条规定的网络 安全保护义务的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处( )罚 款，对直接负责的主管人员处五千元以上五万元以下罚款。（） [单选题] * A ．一万元以上十万元以下√ B ．五千元以上五万元以下； C ．一万元以上二十万元以下 D ．五万元以上五十万元以下； 16. 对于文件扩展名很怪的附件，或者是带有脚本文件如*.VBS、*.SHS 等的附件可以直接运行。（）[判 断题] [单选题] * A ．正确 B ．错误√ 17. 所有接入公司综合数据网的计算机终端必须纳入公司 AD 域进行统一管理，并通过桌面管理系统 进行规范。（）[判断题] [单选题] * A ．正确