2017年广东电网有限责任公司网络安全知识在线学习题库一、判断题1、依据《中华人民共和国网络安全法》，任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。

（正确）2、依据《中华人民共和国网络安全法》，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

（正确）3、为了避免设置的口令复杂而难以记忆,我们可以设置方便易记的口令，比如使用姓名、工号或出生日期等作为口令.（错误）4、利用互联网传播已经成为计算机病毒传播的主要途径。

（正确）5、网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。

（正确)6、离开办公室或工作区域，应锁定计算机屏幕或关闭计算机.（正确)7、生产计算机由于其特殊性，可以不实施安全管控措施。

（错误）8、网络钓鱼的目标往往是细心选择的一些电子邮件地址。

(正确）9、生产计算机和办公计算机终端报废时，都应按照公司的保密要求组织对硬盘等数据存储介质进行统一销毁。

(正确)10、不得在内部信息网络私自架设各种网络设备，不在计算机连接内部网络的情况下利用WIFI、无线上网卡、专线等方式违规建立互联网连接。

(正确）11、外单位人员因工作需要使用公司计算机终端的,须经外单位人员管理部门许可，报信息运维部门备案登记，在专人陪同或监督下使用.（正确）12、互联网出口省级统一建设，严禁直属各单位开通互联网出口。

(正确)13、信息系统给出的初始密码是符合密码复杂度和长度要求的，可以长期使用。

（错误)14、信息部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。

（正确）15、员工的电脑在接入公司综合数据网时，可以同时使用3G/4G卡上网. （错误）16、离开电脑可以不锁屏.（错误)17、计算机病毒一般都是通过网络进行传播的，如果我们的计算机不联网,可以不用安装防病毒软件。

(错误）18、为了方便工作,可将敏感业务信息存储在移动智能终端上，以便于查阅。

（错误)19、日常工作中，我们在处理废弃资料时应提高安全意识，把废弃的含有敏感信息的纸质文件用碎纸机粉碎.（正确）20、第三方计算机终端未经批准不得连接公司综合数据网，不得加入公司计算机域。

确因工作需要的，须经第三方人员使用部门许可，报信息运维部门审批.（正确）21、外部来访人员的现场工作或远程维护工作内容应在合同中明确规定，如果工作涉及机密或秘密信息内容,应要求其签署保密协议。

(正确)22、计算机终端可以在高温、高湿的地方使用。

（错误）23、国家秘密分为“绝密”、“机密”、“秘密"三级（正确）24、严禁使用非加密的移动介质存储涉密信息（正确)25、安装计算机病毒防护软件后，机器慢了很多，为了便于工作，可直接将该软件卸载。

（错误)26、将自己私人的计算机带回单位并接入局网络开展工作，是一种无私的表现，不违反信息安全相关规定，值得提倡。

（错误）二、单选题1、《中华人民共和国网络安全法》自（）起施行（C ）A。

2016年7月1日B. 2017年7月1日C。

2017年6月1日D. 2016年12月1日2、以下哪种行为能有效防止计算机感染病毒（D )A。

直接打开来历不明的邮件或附件B. 点击带有诱惑性的网页弹出窗口C. 使用第三方移动存储介质前未进行病毒扫描D。

安装防病毒软件，并定期更新病毒库3、下列关于网络接入安全描述正确的是（C ）A. 可通过无线共享等方式接入内网B. 可在使用移动上网卡的同时,接入内网C。

互联网出口应实现公司统一，严禁另行开通互联网出口D. 可让外来人员电脑随意接入公司网络4、对网络安全理解正确的是（C ）A。

网络安全是信息部门的事，和其他人员无关B. 网络安全全靠技术手段C。

网络安全、人人有责D。

网络安全只和计算机有关5、在计算机终端上插入外来移动存储介质时，最合理的做法应该是（B ）A。

直接打开移动存储介质B. 先对移动存储介质进行病毒扫描,确保安全后再使用C。

断开网络连接D。

对系统重要数据作好备份6、业务部门自行建设的信息系统,自行采购的微信服务号等移动应用服务、互联网云服务,自行采购的自助服务终端及计量终端等业务设备负信息安全（)责任，信息部门对其负有信息安全(）责任.( D ）A。

主要、次要B。

监管、主体C. 次要、主要D。

主体、监管7、某员工在外出差时，需要使用iPad访问互联网查阅公司资料,下面做法哪个是错误（ A ）A. 使用附近信号最好的匿名无线网络B。

使用移动智能终端前应确保移动智能终端系统自身安全C. 使用可信的网络进行连接D。

在使用智能移动终端时，应将终端设备置于控制之下8、关于第三方人员描述正确的是（D）A. 未经批准，外部来访人员携带的笔记本电脑、掌上电脑,不可以接入公司内部网络B. 外部来访人员的现场工作或远程维护工作内容应在合同中明确规定，如工作涉及机密或秘密信息内容，应要求其签署保密协议C。

外部来访人员工作结束后，应及时清除有关账户、过程记录等信息D. 以上都是9、发现计算机终端感染病毒,应立即（），并通知信息运维部门处理（D)A. 上网下载杀毒软件并杀毒B. 把手头的事干完，稍后再处理C. 锁定屏幕D. 关机、断开网络10、关于软件安装，以下说法正确的是（B)A。

安装使用与工作无关的应用软件B。

安装使用经信息部门验证来源可靠的软件C。

安装使用移动介质拷贝的绿色软件D. 安装使用互联网下载的破解软件11、以下哪种行为不能有效防止计算机感染病毒(B）A. 不打开来历不明的邮件或附件B。

下载运行破解绿色软件C。

使用移动存储介质前进行病毒扫描D。

安装防病毒软件，并定期更新病毒库12、计算机病毒主要是造成（)损坏（ C ）A. 磁盘B. 磁盘驱动器C。

磁盘和其中的程序和数据D。

使磁盘发霉13、保密工作是我们的一项重要工作,保密工作的好坏直接关系到国家和企业的利益,所以我们应提高保密意识，认真做好保密工作,保证国家和企业的利益不受损害。

以下做法不符合保密要求的是（B ）A. 不在私人交往和任何通信中泄露公司秘密，不在公共场所谈论公司秘密B. 为了工作方便，通过互联网直接传输公司涉密文件C。

对需要送出单位维修的设备、拆除或者改为他用的设备及需要报废的设备，必须对其设备有敏感（内部以上）信息的存储部件进行物理销毁或安全地覆盖,并进行维修、报废登记D。

对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度14、如下那些信息资产是对外公开信息（D)A。

网络IP地址及分配规则B. 用户手册C。

企业标准编码D. 公司的域名15、员工离职时,下列做法不正确的是（ C )A. 按照规定进行工作交接B. 不得擅自带走公司的知识性财物C. 拷贝自己电脑中的工作文件D. 不得透露公司的商业秘密16、为了防止邮箱爆满而无法正常使用邮箱，您认为应该怎么做（C)A。

看完的邮件就立即删除B. 定期删除邮箱的邮件送C。

定期备份邮件并删除D. 发附件时压缩附件17、依据《中国南方电网有限责任公司保密工作管理办法》，淘汰、报废处理过涉密文件资料的计算机（包括笔记本电脑等）、移动存储介质和传真机、复印机、多功能一体机等涉密载体,应由使用部门统一申报，由各单位保密办进行清点登记，按有关保密手续履行审批手续，送交属地（）集中销毁.( B )A. 公安机关B. 国家保密局销毁工作机构C. 信息管理部门D。

专业数据清除公司18、从办公终端安全角度考虑，以下哪个是正确的（B ）A。

将自己的帐号口令借给他人使用B。

离开办公室时,锁定计算机屏幕或关机C. 把用户名和口令信息记录在纸张上D. 把工作的涉密信息刻录成光盘19、员工在进行互联网访问时，应该做到(D)A. 遵守法律、行政法规和国家其他有关规定B。

不利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动C。

不得泄露国家和公司秘密.D。

以上都是20、什么是垃圾邮件（B）A。

指内容和垃圾有关的电子邮件B. 指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子邮件C. 指已经删除的电子邮件D. 指被错误发送的电子邮件21、计算机病毒是指（C ）A。

带细菌的磁盘B. 已损坏的磁盘C. 具有破坏性的特制程序D。

被破坏了的程序22、下面哪个是保障敏感数据不丢失或泄漏出去的方式( D ）A。

加密B。

备份C。

访问控制D。

以上都是23、如下哪种口令是最佳的(A）A. 长度8位以上，并由字母、数字混合构成B. 邮件地址C。

办公电话号码D. 英语单词24、以下哪种行为易发生计算机病毒感染(D）A. 安装防病毒软件，并定期更新病毒库B. 使用外来移动存储时首先进行病毒扫描C。

及时更新系统补丁D。

从互联网上下载别人破解的工具软件25、在我们的日常工作和生活中，以下做法正确的是( C ）A. 使用公用的网络打印机打印涉密文档B。

在公共场合与他人大声讨论机密信息C。

定期对重要数据进行备份D. 将账号和口令借给他人使用26、在使用微信、QQ等社交工具时，应避免( A ）A. 讨论公司敏感工作事项、传输敏感工作文件B。

聊天C. 讨论社会热点事件D。

发表个人观点27、下面的上网行为中，做法错误的是（ C ）A。

访问互联网前确保电脑防火墙已开启B。

打开同事发来的邮件附件时，应对附件进行病毒扫描C. 以公司名义表达私人的意见或看法D。

提高上网安全意识,不浏览暴力、色情、反动等不良网站28、下列那个不是应对网络钓鱼的方法（D)A。

不轻易泄露个人账户信息B. 不在不可信的网站上进行在线交易C。

谨慎转账汇款D. 随意点击中奖、退税等网站链接29、下面哪些是保障敏感数据不丢失或泄漏出去的方式（D)A. 加密B. 备份C. 访问控制D。

以上都是30、以下哪个行为对计算机终端带来安全风险（D)A. 按电源键强制关机B. 长期不重启计算机C。

将计算机放置在强磁、潮湿、尘多的地方D. 以上都是31、对于社交网站安全防护，下列哪项是错误行为：（D )A。

尽量不要填写过于详细的个人资料B. 不要轻易加社交网站好友C。

充分利用社交网站的安全机制D. 信任他人转载的信息31、依据《中国南方电网有限责任公司保密工作管理办法》，公司秘密包括商业秘密和(C)A. 秘密B。

敏感信息C。

工作秘密D. 机密32、员工发现办公用U盘突然损坏无法使用，此时应（D）A。

临时使用私人U盘B。

丢弃C。

拿到外面公司进行数据恢复D. 交由信息运维部门处理33、《中华人民共和国网络安全法》要求，应采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于（A )A. 六个月B。

三个月C。

一个月D. 九个月34、以下关于用电客户信息，正确的是（D)A: 用电客户信息是由我单位收集的，可自行控制它的传播范围.B：用电客户信息具有其价值,员工可贩卖、交易,获取利益。