《信息化安全考试.docx》由会员分享,可在线阅读,更多相关《信息化安全考试.docx(51页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、信息化安全考试1、信息系统的安全保护等级共分为( )级。() 单选题 *A.三B.四C.五(正确答案)D.六2、定级备案依据国家和行业等级保护制度、标准和有关要求,确定信息系统的安全保护等级,并将安全保护等级确定材料报()审核备案。() 单选题 *A.国家局B.公安机关(正确答案)C.行政机关D.公司信息中心3.信息系统安全等级保护测评依据国家和行业等级保护制度、标准和有关要求,针对信息系统的安全保护等级,对信息系统安全保护状况进行检测评估,其中安全保护等级为( )级的系统每年开展至少一次信息系统年度安全等级保护测评。() 单选题 *A.一B.二C.三(正确答案)D.四4.根据信息系统在生产经
2、营管理活动中的重要程度和受到破坏后的危害程度确定安全保护等级,其中在全国烟草行业联网运行或跨国、跨行业直属单位联网运行的,且系统受到破坏后会对行业合法权益、行业形象或者行业生产经营管理活动造成严重损害的信息系统要定为()级。() 单选题 *A.一B.二C.三(正确答案)D.四E.五5.安全等级为第二级以上的信息系统试运行( )天内到省公安厅办理备案手续。() 单选题 *A.15B.30(正确答案)C.60D.906.每年( )前,信息中心信息安全员将公司信息定级、备案、撤销和测评等情况汇总报告国家局。() 单选题 *A.12月1日B.12月10日(正确答案)C.12月15日D.12月30日7.
3、对存储过个人信息的设备在进行新信息的存储时,应将之前的内容全部进行() 单选题 *A.修改B.备份C.删除(正确答案)D.标识8.企业( )应承担起保障企业信息业务正常运作,防止企业机密信息泄露的责任。() 单选题 *A.各部门和员工(正确答案)B.各部门C.信息中心D.信息科9.每个部门或岗位具有的共性网络安全责任,包括但不限于各部门应确保公司配给公司配给本部门的电脑不被损害、丢失,本岗位应确保权限范围内可查看的()不被泄露等。() 单选题 *A.企业信息B.敏感信息(正确答案)C.公开信息D.个人信息10.公司( )是公司网络安全第一责任人,对本公司的网络安全工作全面负责。() 单选题 *
4、A.总经理B.分管信息业务副总经理C.信息中心主任D.党组主要责任人(正确答案)11、按照“谁主管,谁负责”的原则,各厂()对分管业务范围内的网络安全工作负直接领导责任。( A) 单选题 *A.党委成员(正确答案)B.部门负责人C.厂长D.信息部门负责人12、网络安全绩效考核的每个考核周期前()个工作日内,各岗位人员签署岗位网络安全责任书。(B ) 单选题 *A.5B.7(正确答案)C.14D.3013.公司网络安全绩效考核每年()次,于考核周期的次月开始5个工作日内,由各部门、各中心、各生产厂和投资公司进行自评,并填写网络安全绩效考核表,信息中心对自评结果进行复核,报网络安全绩效考核办公室。
5、( A) 单选题 *A.一(正确答案)B.二C.三D.四14.当广东省或行业启动()以上预警响应或发生重大以上网络安全事件,广东中烟成立网络安全应急工作组。(B) 单选题 *A.红B.橙(正确答案)C.黄D.蓝15.网络安全()预警由国家网络安全应急办公室确定和发布。( A) 单选题 *A.红色(正确答案)B.橙色C.黄色D.蓝色16.网络安全事件发生后,事件发生单位应立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,并在()分钟内向广东中烟网信办报告。(B ) 单选题 *A.10B.15(正确答案)C.30D.6017、()负责拟订厂网络安全绩效考核项目及考核指标。( B )
6、 单选题 *A.厂网络安全和信息化领导小组B.厂网络安全和信息化领导小组办公室(正确答案)C.厂网络安全绩效考核办公室D.厂各部门18、网络安全管理绩效考核是为针对()的月度网络安全管理专项考核。( A ) 单选题 *A.厂属各部门(正确答案)B.部门信息安全员C.各部门负责人D.各级管理人员19、()负责每月网络安全管理绩效考核情况汇总及结果发布。( C ) 单选题 *A.厂绩效办B.信息科C.安全管理科(正确答案)D.办公室20、用户登录信息系统的密码最小长度为()位。( C ) 单选题 *A.4B.6C.8(正确答案)D.1221、用户应定期更换密码,密码最长有效期为()天。( B )
7、单选题 *A.60B.90(正确答案)C.80D.12022、使用人离开座位10分钟,应(),下班后,应关闭计算机。( A) 单选题 *A.设置计算机密码屏保(正确答案)B.关闭计算机C.关闭UPSD.停用打印机23、若发生厂信息化设备失窃,应及时向( )报告,重要信息数据丢失视等级情况由厂相关部门向( )报案。() 单选题 *A. 信息科和安全管理科 公安机关(正确答案)B. 信息科和安全管理科 行政机关C 、信息科 行政机关D 、安全管理科 公安机关24、由厂购买的商业软件安装和使用必须遵从国家相关的法律,任何个人不得将该软件复制、安装或使用于其他非厂管理范围内的终端设备,不符合扣( )分
8、/次。() 单选题 *A.1B.2C.3(正确答案)D.425、各部门()至少进行一次部门内部的网络安全培训。() 单选题 *A.每周B.每月度C.每季度D.每年度(正确答案)26、在厂内造成()及以上级别网络安全事件的扣3分/次。() 单选题 *A.常规B.一般(正确答案)C.较大D重大27、厂网信办布置的工作任务,不按时完成的(包括每次不按时提交资料),扣相关部门绩效分()分/次。() 单选题 *A.1(正确答案)B.2C.3D.428、在()不安全网络行为上报工作中,要求各部门员工将日常工作中发现厂内作业人员(包括厂职工、相关方人员)存在不安全网络行为,通过图片及文字说明发送至信息科。(
9、) 单选题 *A.日常随手拍(正确答案)B.日常记录C.日常报告D.常规报告29 、以下行为中,不属于威胁计算机网络安全的因素是() 单选题 *A.操作员安全配置不当而造成的安全漏洞B.在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息C.安装非正版软件D.安装蜜罐系统(正确答案)30、以下选项中,不属于生物识别方法的是() 单选题 *A.指纹识别(正确答案)B.声音识别C.虹膜识别D.个人标记号识别15、移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全构成威胁。以下各项中,不需要被保护的属性是() 单选题 *A.用户身份(ID)B.用户位置信息
10、C.终端设备信息D.公众运营商信息(正确答案)31、以下不属于网络安全控制技术的是() 单选题 *A.防火墙技术B.访问控制C.入侵检测技术D.差错控制(正确答案)32、以下关于网络钓鱼的说法中,不正确的是() 单选题 *A.网络钓鱼融合了伪装、欺骗等多种攻击方式B.网络钓鱼与Web服务没有关系(正确答案)C.典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上D.网络钓鱼是“社会工程攻击”是一种形式33、信息要满足一定的质量属性,其中信息()指信息的来源、采集方法、传输过程是可以信任的,符合预期。() 单选题 *A.完整性B.可靠性(正确答案)C.可验证性D.保密性34、以下哪项
11、不属于防病毒技术() 单选题 *A.对文件进行校验B.对可执行程序加密(正确答案)C.保护引导区D.系统监控、读写控制35、现代企业信息系统的一个明显特点是,企业从依靠信息进行管理向( )转化。() 单选题 *A.知识管理(正确答案)B.管理信息C.管理数据D.决策管理36、数据安全的目的是实现数据的() 单选题 *A.唯一性、不可替代性、机密性B.机密性、完整性、不可否认性(正确答案)C.完整性、确定性、约束性D.不可否认性、备份、效率37、不可否认性、备份、效率不属于物理安全威胁的是() 单选题 *A.自然灾害B.物理攻击C.硬件故障D.系统安全管理人员培训不够(正确答案)38、以下关于V
12、PN的叙述中,正确的是() 单选题 *A.VPN指的是用户通过公用网络建立的临时的、安全的连接(正确答案)B.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证,不能提供数据加密的功能39、防火墙的工作层次是决定防火墙效率及安全的主要因素,下面叙述中正确的是() 单选题 *A.防火墙工作层次越低,工作效率越高,安全性越高B.防火墙工作层次越低,工作效率越低,安全性越低C.防火墙工作层次越高,工作效率越高,安全性越低D.防火墙工作层次越高,工作效率越低,安全性越高(正确答案)40、所谓移动 IP 是指() 单选题 *
13、A通过地址翻译技术改变主机的 IP 地址B.一个主机的 IP 地址尅转移给另一个主机C.移动主机通过在无线通信网中漫游来保持网络连接(正确答案)D.移动主机在离开家乡网络的远程站点可以联网工作41、信息安全保障系统可以用一个宏观的三维空间来表示,第一维是OSI网络参考模型,第二维是安全机制,第三维是安全服务,该安全空间的五个要素分别是() 单选题 *A.应用层、传输层、网络层、数据链路层和物理层B.基础设施安全、平台安全、数据安全、通信安全和应用安全C.对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务D.认证、权限、完整、加密和不可否认(正确答案)42、我厂生产车间工控系
14、统网络安全等级保护定级为:() 单选题 *A.第一级B.第二级(正确答案)C.第三级D.第四级43、发现电脑中毒,但未能及时联系相关技术人员处理时应该如何处置:() 单选题 *A.自主查杀B.备份资料C.保持现状等待处理D.拔出网络接口(正确答案)44、为保障管理网和工控网的网络隔离安全,应该在两者间部署:() 单选题 *A.杀毒软件B.入侵检测系统C.防火墙(正确答案)D.网络监控系统45、()是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。() 单选题 *A.云计算B.区
15、块链C.AI智能D.大数据(big data)(正确答案)46、国家局指出:加强( )创新要素、创新体系和创新理念与卷烟制造发展的对接应用,有效汇聚各类创新力量,带动技术和模式创新,不断培育卷烟工厂制造的新模式和新增长点。() 单选题 *A.工业制造B.两化融合C.智能制造(正确答案)D.创先争优47、两化融合是()的高层次的深度结合。() 单选题 *A.信息化和智能化B.智能化和工业化C.自动化和信息化D.信息化和工业化(正确答案)48、中华人民共和国网络安全法于()发布,自2017年6月1日起施行。() 单选题 *A.2017年5月9日B.2016年11月7日(正确答案)C.2017年5月
16、10日D.2016年11月8日49、个人终端用户严禁修改本人所用计算机的() 单选题 *A.开机密码B.办公协同密码C.IP地址(正确答案)D.文件夹名字50、除信息科科长和系统管理员外,( )进入信息机房之前,须经信息科科长批准。() 单选题 *A.外来人员B.车间人员C.管理人员D.任何人员(正确答案)51、信息系统的建设需符合国家关于()工作的相关规定。() 单选题 *A.信息技术安全等级保护基本要求B.信息系统安全等级保护基本要求(正确答案)C. 信息安全等级保护基本要求D.人身安全等级保护基本要求52、非工作需要,不得打印、下载信息系统中的()信息。() 单选题 *A.敏感(正确答案
17、)B.生产C.机密D.涉密53、烟草行业“一号工程“全称() 单选题 *A.一号工程卷烟生产经营决策指挥系统B.一号工程卷烟生产经营决策管理系统C.烟草行业卷烟生产经营决策指挥系统D.烟草行业卷烟生产经营决策管理系统(正确答案)54、MES系统工艺标准由()下发,各生产厂接收。() 单选题 *A.生产管理部B.技术中心(正确答案)C.信息中心D.以上都可以55、下列设备中,属于信息化资产的是() 单选题 *A.复印机B.传真机C.电话机D.扫描仪(正确答案)56、计算机突然停电,则计算机()中的数据会全部丢失。() 单选题 *A.硬盘B.光盘C.RAM(正确答案)D.ROM57、在Window
18、s的回收站中,可以恢复() 单选题 *A.从硬盘中删除的文件或文件夹(正确答案)B.从软盘中删除的文件或文件夹C.剪切掉的文档D.从光盘中删除的文件或文件夹58、对计算机软件的正确态度是() 单选题 *A.计算机软件不需要维护B.计算机软件只要能复制得到就不必购买C.受法律保护的计算机软件不能随便复制(正确答案)D.计算机软件不必备份59、同时按下“CTRL+ALT+DEL”三键会产生什么结果?() 单选题 *A.冷启动计算机B.热启动计算机(正确答案)C.删除系统配置D.建立系统文件60、应用软件是指() 单选题 *A所有能够使用的软件B能被各应用单位共同使用的某种软件C所有微机上都应使用的
19、基本软件D专门为某一应用目的而编制的软件(正确答案)61、公司于2015年制定了信息系统用户权限管理规定(文件编号:Q/GY G14.022)第5.3.8条要求() 单选题 *A. 帐号密码的设置应尽量个性化,密码长度不少于7位,且密码由数字、字母、符号组成,并定期更换密码,更换周期不超过一个月。B.帐号密码的设置应尽量个性化,密码长度不少于7位,且密码由数字、字母、符号组成,并定期更换密码,更换周期不超过三个月。C.帐号密码的设置应尽量复杂化,密码长度不少于8位,且密码由数字、字母、符号组成,并定期更换密码,更换周期不超过三个月。(正确答案)D.帐号密码的设置应尽量复杂化,密码长度不少于8位
20、,且密码由数字、字母、符号组成,并定期更换密码,更换周期不超过一个月。62、目前外网办公协同系统的访问地址为() 单选题 *A.http:/218.19.163.67B.https:/218.19.163.67(正确答案)C.http:/218.19.163.70D.https:/218.19.163.7063、根据湛江卷烟厂信息化设备管理实施细则的有关规定,各信息化资产( )须进行每年一次所属部门的信息化资产的盘点工作,并报信息科进行汇总。() 单选题 *A.使用人B.使用部门负责人C.使用部门信息联络员D.使用部门信息化资产管理员(正确答案)64、信息化资产内部调拨的正确流程是()将信息化
21、资产实物进行变动在资产管理系统上的使用部门变动(内部调拨)完成信息化资产的账面变更联系信息科资产管理员完成新制资产卡片的工作在办公协同系统中厂信息化综合需求申请表完成申请调拨流程 单选题 *A.B.(正确答案)C.D.65、用户必须按照()方式申请信息系统账号。() 单选题 *A.业务性质B.合理性C.实名制(正确答案)D.有效性66、根据湛江卷烟厂网络安全管理绩效考核实施细则的规定,各部门每年至少进行( )次部门内部的网络安全培训。 () 单选题 *A.一(正确答案)B.二C.三D.四67、当信息化资产在使用部门内部发生使用人变更的时候,应由使用部门信息化资产管理员在资产管理系统上完成( )
22、流程申请,同时联系信息科进行资产卡片的更新工作。() 单选题 *A.归口部门变动B.使用部门管理员变动C.使用人变动(正确答案)D.状态变动68、当需要对办公协同系统日常办公中厂级涉及事务类流程进行表单编号或备注内容进行变更时,应在( )流程中完成相应的审批。() 单选题 *A.厂信息化综合需求申请表B.网上流程信息修改申请表(正确答案)C.公司信息化综合需求申请表D.紧急登陆门户系统申请表69、厂内个人使用的的电脑,必须设定() 单选题 *A.开机及屏保密码(正确答案)B.个人屏保C.图标的大小及位置D.使用快捷键70、信息化资产因严重损坏而无法修复需要报废的,由使用部门提出申请,信息科对其
23、作出()后,使用部门按相关报废流程进行资产报废的办理。() 单选题 *A.核查B.技术评估鉴定结论(正确答案)C.专业技术认定D.技术鉴别71、信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或() 单选题 *A. 网络系统(正确答案)B.应用系统C.信息系统D.集控系统72、宣传普及信息安全防范知识,牢固树立()的意识,经常性地做好应对信息安全突发事件的思想准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。() 单选题 *A. 预防为主、防治结合B. 安全第一、常抓不懈C. 安全第一、防治结合D. 预防为主、常抓不懈(正确答案)
24、73、( )是衡量恢复业务系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。() 单选题 *A. 资产损失(正确答案)B.资金损失C.资源损失D.集控系统74.信息化终端设备的重要信息不包括以下哪项信息() 单选题 *A.保密信息B.受限信息C.公开信息(正确答案)D.敏感信息75.以下哪项不属于广东中烟工业有限责任公司信息化终端设备() 单选题 *A.接入公司本部及所属各生产厂网络的台式计算机B.未接入公司本部及所属各生产厂网络的笔记本电脑(正确答案)C.接入公司本部及所属各生产厂网络的笔记本电脑D.接入公司本部及所属各生产厂网络的智能手机76.任何使用人在未经他人许可的情况下,
25、不能使用他人或者其它未经授权的终端设备,也不得将所使用的终端设备任意转借他人。确因工作需要,使用人可以允许外部人员在受监控的情况下操作其负责的终端设备,且()应承担使用过程中的全部责任。() 单选题 *A.外部人员B.部门负责人C.授权人D.使用人(正确答案)77.终端设备使用人在什么情况下应锁闭计算机屏幕() 单选题 *A.离开座位(正确答案)B.长时间离开座位C.不需使用计算机时D.下班后78.终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由( )提出申请并按相关报废流程办理。() 单选题 *A.信息部门B.使用部门(正确答案)C.设备部门D.资产管理部门79
26、.终端设备上安装、运行的软件都必须为正版软件,未经授权的软件( )在终端设备上安装、运行,在终端设备上使用盗版软件带来的安全责任、法律责任由个人承担。() 单选题 *A.可以B.不得(正确答案)C.检测正常后D.批准后80.使用人对所属终端设备上存放的所有的工作文档负有( )责任,未经许可同意,不得复制、打印和传输重要信息。() 单选题 *A.使用B.保密C.保管(正确答案)D.监督81.应避免在终端设备上使用无限的文件共享,避免信息泄露,因工作需要共享文件的要设口令,使用完毕后应及时()。 单选题 *A.修改口令B.取消口令C.修改共享D.取消共享(正确答案)82、信息化终端设备安全管理规定
27、( )的原则,使用人对配置给个人的终端设备负有保管和安全使用的责任。() 单选题 *A.“谁使用,谁负责”(正确答案)B.“谁采购,谁负责”C.“归口部门管理”D.“上级统筹管理”83、( )介质仅作为临时数据交换使用,使用过程中应妥善保管,传输过程完成后应及时删除数据。() 单选题 *A. 传输线路B.阵列存储C. 移动存储(正确答案)D.服务器存储84、所有终端设备的()由网络管理员统一管理,任何人不得修改、盗用、伪造其他计算机的网络地址。() 单选题 *A. 账号密码B.功能权限C. 网络地址(正确答案)D.资源分配85、所有终端设备应满足厂()后才能接入厂内部网络。() 单选题 *A.
28、 软件配置B.性能指标C.硬件测试D. 安全策略(正确答案)86、在终端设备送修、回收、更换或转给其他人使用之前,所有包含公司、厂重要信息的,必须先进行(),然后删除并格式化介质。() 单选题 *A. 整理优化B. 复制备份(正确答案)C. 加密处理D.分区存储87、外部工作人员的终端设备未经()许可和相关安全检查,不得接入厂内部网络。() 单选题 *A. 接待部门B. 属地部门C. 信息部门(正确答案)D.安全管理科88、内部网络与()进行连接时,应保证所有与它的连接均得到信息中心或信息科的授权和批准。() 单选题 *A.外部系统(正确答案)B.公司或厂内计算机C.外来计算机D.笔记本电脑8
29、9、应为操作系统和数据库系统的不同用户分配不同的(),确保其具有唯一性。的() 单选题 *A.口令B.计算机C.使用人D.用户名(正确答案)90、( )应定期对运行日志和审计数据进行分析,保存分析报告,详细描述账户的连续多次登录失败,非工作时间的登录、访问受限系统或文件的失败尝试、系统错误等非正常事件。() 单选题 *A.系统管理员(正确答案)B.网络管理员C.信息安全员D.设备管理员91、( )离岗前须承诺调离后的保密义务后方可离开。() 单选题 *A.所有人员B.关键岗位(正确答案)C.领导岗位D.技术岗位92、( )使用在网吧等公共场合的计算机设备对公司网络进行远程访问,以防范公司信息被
30、窃、公司信息的未授权泄露、对公司内部系统的未授权远程访问等。() 单选题 *A.允许B.严禁(正确答案)C.审批后D.授权后93、系统中断和造成信息泄密的安全事件,应采用不同的处理程序和报告程序,必要时应向上级主管部门报告进行处理,并向当地( )报告。() 单选题 *A.主管部门B.信息部门C.公安机关(正确答案)D.政府机关94、到公司机密信息的计算机(如财务部门、技术部门等)禁止通过( )的方式进行数据交互,确实需要内部传递涉密信息必须在保证信息不泄密的情况下采取其它相应的途径。() 单选题 *A.邮件B.文件传递C.移动硬盘D.共享(正确答案)95、终端计算机( )应确保病毒防护软件定期
31、地自动进行系统扫描,并确保扫描完成,不得中止该定期扫描。() 单选题 *A. 使用人(正确答案)B.信息员C.维护人员D.管理人员96、应采用用户名/密码和( )相结合的方式,对登录服务器操作系统的用户进行身份鉴别。() 单选题 *A.行业数字证书(正确答案)B.密钥证书C.指纹认证D.防火墙认证97、应设置用户登录失败处理功能,应包括用户登录失败的次数为( )次、用户登录失败后账户或登录IP自动锁定并由信息系统管理员解锁、登录超时自动退出。() 单选题 *A.3(正确答案)B.4C.5D.698、信息系统( )应对信息系统使用人员进行相关的使用培训,并下发详细操作手册和操作流程说明。同时保存
32、培训记录,详细记录培训内容、培训时间和参与人员等内容。() 单选题 *A.验收前B.验收后C.上线前(正确答案)D.上线后99、各科室/车间负责职责范围内各项信息安全检查工作的落实,其中科室/车间的( )负责组织、监督、检查本科室/车间人员开展信息安全检查工作,并将检查结果报信息科。() 单选题 *A.设备员B.信息安全员(正确答案)C.安全管理员D.部门负责人100、至少( )要进行一次全面信息安全检查或专项信息安全检查,每次应开展抽查。() 单选题 *A.每个月B.每个季度C.每半年(正确答案)D.每年101、信息安全检查应以()为主,采用信息安全检查责任制,检查人员应对自己负责的检查内容
33、及结果负责,未能及时发现问题或漏洞导致信息安全事故的,要承担相应的责任。() 单选题 *A.全面信息安全检查B.专项信息安全检查C.自查(正确答案)D.巡查102、信息安全问题整改由相关整改责任方牵头开展,能够整改的问题要即时整改,整改周期超过( )的问题要设立专题进行整改,需要投资整改的问题应做好立项和预算的相关计划。() 单选题 *A.一周B.一个月C.二个月D.三个月(正确答案)1、信息系统由()和规章制度组成的以处理信息流为目的的人机一体化系统。() *A. 计算机硬件(正确答案)B. 网络和通信设备(正确答案)C. 计算机软件(正确答案)D. 信息资源(正确答案)E.信息用户(正确答
34、案)2、统建系统是根据公司业务开展的需要,由公司信息部门统一()的信息系统。() *A.建设(正确答案)B.管理C.维护(正确答案)D.设计3、等级保护测评需要聘请具有国家网络安全等级保护工作协调小组办公室颁发的信息安全等级保护测评机构推荐证书的测评机构,安全测评机构需要且有( )等权威机构颁发的安全服务资质。() *A.公安机关B.中国信息安全测评中心(正确答案)C.中国信息安全认证中心(正确答案)D.中国网络安全等级保护测评中心4、广东中烟信息系统安全等级保护工作可分为六个阶段,分别为( )、系统终止以及汇总总结。() *A.项目立项(正确答案)B.项目招标(正确答案)C.项目实施(正确答
35、案)D.项目验收E.系统运维(正确答案)5、按照信息安全与信息化( )的原则,新建信息系统要在立项阶段初步确定安全保护等级,同时按照相应等级进行安全保护方案设计并同步实施,要在信息系统正式运行前正式确定安全保护等级。() *A.同步规划(正确答案)B.同步建设(正确答案)C.同步验收D.同步运维(正确答案)6、符合下列哪些条件的信息系统可根据实际情况定为第三级或第二级,定为第二级的要按照第三级进行保护。() *A.对广东中烟重要业务和工作起关键支撑作用的信息系统(正确答案)B.存储、处理和传输零售户、烟农以及其他客户信息的信息系统(正确答案)C.存储、处理和传输行业账务信息、核心技术资料、人事
36、档案、重要生产经营和专卖管理信息以及其他重要数据的信息系统(正确答案)D.存储、处理和传输国家非公开的地理、人口、法人、统计等基础信息资源的信息系统(正确答案)E.在互联网运行的门户网站以及面向社会公示提供服务的网站或信息系统(正确答案)7、个人信息生命周期包括个人信息主体( )和删除个人信息在内的全部生命历程。() *A.收集(正确答案)B.保存(正确答案)C.使用(正确答案)D.委托处理(正确答案)E.公开披露(正确答案)8、在收集个人信息时,应确保收集过程的安全性,包括以下哪些内容() *A.收集个人信息之前,应有对被收集人进行身份认证的机制,该身份认证机制应具有相应安全性(正确答案)B
37、.收集个人信息时,信息在传输过程中应进行加密等保护处理(正确答案)C.收集个人信息时,信息在传输过程中不需进行加密等保护处理D.收集个人信息的系统应落实网络安全等级保护要求(正确答案)E.收集个人信息时应有对收集内容进行安全检测和过滤的机制,防止非法内容提交(正确答案)9、保存信息的主要设备,应对个人信息数据提供备份和恢复功能,确保数据备份的频率和时间间隔,并使用不少于以下()一种备份手段。() *A.具有本地数据备份功能(正确答案)B.将备份介质进行场外存放(正确答案)C.将备份介质进行场内存放D.具有异地数据备份功能(正确答案)10、个人信息主体应拥有控制本人信息的权限,包括() *A.允
38、许对本人信息的访问(正确答案)B.允许对本人信息的加密C.允许对本人信息的修改,包括纠正不准确和不完整的数据(正确答案)D.允许对本人信息的删除11、当发生个人信息安全事件时,应按照()采取对应措施对事态进行处理和控制,对相关情况进行汇报。() *A.网络安全责任制(正确答案)B.网络安全事件应急预案(正确答案)C.信息安全技术个人信息安全规范(正确答案)D.信息系统等级保护工作实施规范12、分管网络安全的公司领导的网络安全责任包括组织制定公司网络安全的(),审核公司年度网络安全工作总结。() *A.主要目标(正确答案)B.基本要求(正确答案)C.工作任务(正确答案)D.保护措施(正确答案)1
39、3、各生产厂制丝车间负责网络安全责任内容包括() *A.负责本部门工艺质量管理、生产统计管理等工作的网络安全监管(正确答案)B.负责厂车间香糖料收货入库、零配件采购订单等敏感信息的保密工作(正确答案)C.负责制定车间生产网网络安全应急处置预案,落实应急处置工作(正确答案)D.负责车间生产网日常管理及信息化设备日常使用和维护,配合厂生产网络安全检查及风险评估工作(正确答案)14、各生产厂卷接包车间负责网络安全责任内容包括() *A.负责行业卷烟生产经营决策管理系统(一号工程)相关业务的网络安全监管工作(正确答案)B.负责制定车间生产网网络安全应急处置预案,落实应急处置工作(正确答案)C.负责车间
40、生产网日常管理及信息化设备日常使用和维护,配合厂生产网网络安全检查及风险评估(正确答案)D.负责能源管理平台系统的安全监管工作15、生产厂科室岗位通用网络安全责任包括负责本职工作或业务范围涉及的信息的保密管理工作,加强其( )和销毁的全过程网络安全监管。() *A.生成(正确答案)B.收发与传递(正确答案)C.使用(正确答案)D.修改E.保管(正确答案)16、网络安全绩效考核是对各部门、各中心、各卷烟厂和投资公司为避免网络安全事件发生而进行的有关()等方面的工作任务完成情况进行评价、考核等管理措施的过程。() *A.决策(正确答案)B.计划(正确答案)C.组织(正确答案)D.控制(正确答案)1
41、7、公司各职能部门和岗位的网络安全绩效考核内容包括() *A.网络安全目标执行情况(正确答案)B.网络安全管理制度的执行情况(正确答案)C.网络安全工作的落实情况(正确答案)D.网络安全事件发生情况(正确答案)18、行业重要信息和关键数据是指与行业生产、经营、管理、研发密切相关的信息和数据,这些信息和数据一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成哪些后果() *A.损害国家财产、公众利益以及烟农、零售户、消费者个人利益、财产或人身安全(正确答案)B.危害国家关键基础设施、行业重要网络和信息系统安全(正确答案)C.影响市场秩序,造成不公平竞争,破坏市场规律(正确答案)D.侵犯个人隐私、企
42、业商业秘密和知识产权(正确答案)E.损害国家、企业、个人的其他利益和声誉(正确答案)19、广东中烟网络安全事件分为四级,包括() *A.特别重大网络安全事件(正确答案)B.重大网络安全事件(正确答案)C.较大网络安全事件(正确答案)D.一般网络安全事件(正确答案)20、特别重大网络安全事件包括() *A.行业重要网络和信息系统遭受特别严重的系统损失,造成全行业范围的系统瘫痪,丧失业务处理能力。(正确答案)B.广东中烟重要网络和广东中烟重要信息系统(行业级)遭受严重的系统损失,造成行业的国家级重要信息系统或关键信息基础设施长时间(12小时以上)中断,或者广东中烟范围内的系统瘫痪,丧失业务处理能力
43、。C.行业重要信息(含行业敏感信息)、关键数据和零售客户、烟农、消费者个人信息丢失或被窃取、篡改,对行业生产经营管理构成特别严重威胁,或者造成特别严重社会影响。(正确答案)D.其他对国家经济安全、社会秩序、公众利益和人身安全构成特别严重威胁、造成特别严重影响的网络安全事件,以及经中央和国家有关主管部门认定为特别重大的网络安全事件。(正确答案)21、网络安全应急工作组由()的人员组成。() *A.办公室B.信息化工作部门(正确答案)C.信息系统业务主管部门(正确答案)D.应急技术支撑队伍(正确答案)22、网络安全风险源主要包括() *A.物理环境问题(正确答案)B.软硬件问题(正确答案)C.操作问题(正确答案)D.管理问题(正确答案)E.网络攻击(正确答案)23.在红色预警响应时,按照国家网络安全应急办公室的统一部署和要求,( )分别成立应急工作组,实行24小时值班制度和“零报告”制度。() *A.国家局(正确答案)B.总公司(正确答案)C.广东中烟(正确答案)D.各卷烟厂23、网络安全考核主要来源于以下哪几方面:() *A.厂网络安全绩效考核办公室日常巡查发现。(正确答案)B.厂网络安全绩效考核办公室、厂以及上级部门组织
限制150内