附件5:2015年6月单位部门姓名分数一、填空题(每题2分,共10题20分)1、禁止在内网计算机上对智能手机和PDA等设备进行或数据同步。2、电脑外出维修极易上外网引起违规外联,严谨外维,必须报安全处理后,方能维修,维修后必须经过后方能接入内网。3、计算机口令的设置规则是:口令长度不低于位且是由、或组合构成。4、桌面终端必须按规定安装运行公司统一的、补丁更新策略、。5、应用系统使用结束后应及时账户,检查再次登录是否需要重新输入用户名、密码,以确认注销账户是否成功6、信息安全责任:谁主管谁负责,谁运行谁负责,谁谁负责。7、在注册社会网站时,应使用社会邮箱进行注册,避免使用。8、不得擅自将本人的门户及应用系统和告诉他人由其长期代为进行业务操作。9、不得用外网邮箱发送涉及及公司商业秘密邮件,不得在外网计算机中存储涉及省公司重要信息的电子文件。10、对报废及闲置的设备,应及时其中的工作数据,并送至部门统一进行处理。二、单项选择题:(每题2分,共5题10分)1、为防止病毒感染和传播,日常应用中应做到()A安装国网规定的防病毒软件B不点击或打开来源不明的邮件和链接C使用安全移动存储介质前先杀毒D以上都是2、以下行为不属于信息安全违章的是:()A私自架设互联网出口B私自重装计算机系统C离开计算机时应启用带密码的屏保D安全移动存储介质使用初始密码3、Windows系统安装完以后,系统默认会产生两个账号,公司信息安全管理要求必须禁止:()A本地账号B域账号C来宾账号GuestD局部账号4、下列关于用户密码,正确的是:()A办公计算机不设开机密码B随意将密码记录在明显的位置C长期使用同一个密码D不能将应用系统、邮箱等登录密码设置为自动保存5、信息安全严重违章的常见行为和隐患是:()A电脑外出维修或维修后没有经过检查即接入内网B一台终端多人使用或外聘外来人员使用C电脑异动或使用人员调动D以上都是三、多选题:(每题4分,共5题20分)1、下面哪些行为属于信息安全违章?()A.离开计算机时未启用带密码的屏保B.私自拆卸桌面终端和防病毒软件C.报废设备中的数据未及时清理D.应用系统使用结束后未注销账户2、下列属于违规外联的是()。A.一机两用(同一计算机即上信息内网,又上信息外网)B.内网笔记本打开无线功能C.使用移动无线上网卡将内网计算机联接互联网D.内、外网网线错插3、关于杀毒软件的说法正确的是()A、办公区域内、外网计算机必须安装可以升级的正版杀毒软件B、内网计算机必须安装赛门铁克或Node32杀毒软件,因为它们能在内网升级更新C、内网桌面管理系统对没有安装杀毒软件的计算机进行告警,并实施阻断D、杀毒软件影响计算机运行速度,可以不用安装4、下列行为违反安全规定的有()。A.在信息外网计算机上存放企业内部资料B.使用认证优盘将信息外网计算机中的文件拷贝到信息内网计算机C.将企业内部机密文件存储在安全优盘并带回家中在互联网上操作D.在内网办公终端上使用盗版光盘安装软件。5、关于安全移动介质或U盘的使用错误的是()。A.责任人随意将安全移动存储介质外借B.普通文件应存放在交换区,涉及公司商业秘密的信息须存放在保密区C.安全移动存储介质使用初始密码D.使用安全移动存储介质前未杀毒三、判断题(每题2分,共10题20分)1、经过认证的U盘可以防止病毒木马,因此不需要使用杀毒软件进行查杀。()2、信息内网个人计算机间允许使用文件夹共享方式拷贝文件。()3、使用办公计算机中途外出时,不能只关掉显示器,还要锁定计算机。()4、因为内外网已经物理分离了,所以移动U盘交叉在内外网计算机上使用,是不会造成内网计算机信息泄漏的。()5、虽然内网计算机安装了桌面管理系统,但是管理员不会24小时监控,管理员休息了上外网是不会被发现的。()6、计算机操作系统漏洞是黑客攻击的主要途径,因此及时更新系统补丁是确保计算机安全的一个重要措施。()7、先把计算机的内网网线拔掉,然后在接入外网网线,这就实现了两网分离,不会发生违规外联。()8、信息安全就是:防止未经授权使用信息、防止对信息的不当修改、破坏,确保及时可靠的使用信息。()9、张某的计算机开机登录帐户为zhangxx,密码也可以设置为zhangxx。()10、通过内网邮箱发送公司商业秘密信息时,必须进行压缩加密。()四、简答:(共4题,共30分)1、安全检查应做到的“四不两直”是什么?(10分)答:2、事件分析一:XX公司是一电力公司下属相对独立对外经营的一家多经公司,为开票报税和工程结算在财务部门开通了独立的电信外网,某日,该公司财务与一电力开发公司财务合并,办公室搬迁,该公司职工刘某未经认真核对,将内网机器连接了独立外网接线盒,造成了违规外联。请指出该事件中存在的信息安全隐患?(5分)答:3、事件分析二:某公司一高压试验班为完成生产管理系统内实验报告的录入工作,从某学院请了四名大学生来协助录入,在大学生来到单位后,高压试验班的同志向大学生进行了简单的信息安全教育,包括禁止将内网计算机连接互联网或者使用3G网卡插入内网计算机上网。一日下午,其中一名李姓大学生在进行单据录入的时候发现手机电量过低,于是将手机连入内网计算机进行充电,手机默认3G功能打开并与自动与内网计算机进行同步,导致违规外联报警。请指出该事件中存在的信息安全隐患?(5分)4、根据自己实际情况,谈谈应该怎样加强信息安全管理,杜绝弱口令和违规外联?(10分)