信息安全考试题
一、多项选择题
1、国家秘密的密级划分为(ABC)。 A.绝密 B.机密 C.秘密 D.公开
2、保密委员会由(A)和有关部门主要负责人组成。 A单位主要负责人 B上级单位直管负责人 C一级部门主管领导 D集团保密办负责人
3、公司秘密包括( AC )两类。
A.核心商业秘密 B.普通商业秘密 C.工作秘密 D.公司文件
4、下面属于集团公司保密办职责的有(ABCD)。 A负责保密工作文件材料和有关规章制度的起草
B研究提出公司工作中产生的涉密事项及密级的确定、变更和解密 C提出公司保密要害部门、部位的建议
D对公司总部、各分部和公司各单位的保密工作进行监督检查
5、公司总部、各分部、公司各级单位应健全和完善保密组织机构。保密委员会实行例会制度,定期研究解决保密工作中的重要问题。保密委员会例会每年不少于(A )次,并要有专门的会议记录。
1
A. 2 B. 3 C 4 D 5
6、公司各级保密工作机构应当履行的职责有(ABCD)
A对信息设备和信息系统采取保密技术防范措施,开展保密技术检查。 B对涉密人员进行保密审查,教育、培训和监督管理。
C对承办的重要涉密会议(活动)制定保密工作方案,落实保密管理措施。 D加强对重点工程、重大事项、重要谈判的管理,实行保密工作先期介入机制。
7、按照《山东电力集团公司信息化工作管理标准》要求,网络与信息安全,遵循“统一领导、统一规划、统一标准、统一组织实施”和“(B)”的原则,实行“(D)”的方针,并将信息安全统一纳入集团公司安全生产体系 A本单位一把手
B谁主管、谁负责,联合防护、协同处置 C分区分域
D安全第一、预防为主,管理和技术并重、综合防范
8、下列违反信息安全管理要求的操作是(ABCD)。 A.在信息内网计算机上存储国家秘密信息 B.在信息外网计算机上存储企业秘密信息
C.在信息内网和信息外网计算机上交叉使用普通优盘 D.在信息内网和信息外网计算机上交叉使用普通扫描仪
9、公司各级保密工作机构应当履行的职责有(ABCD)
2
A. 依法进行定密工作和信息公开保密审查工作。 B对信息设备和信息系统采取保密技术防范措施
C加强对重点工程、重大事项、重要谈判的管理,实行保密工作先期介入机制。 D对涉密人员进行保密审查,教育、培训和监督管理。
10、集团公司的管理信息网络将(A)定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络,(C)定位为对外业务网络和访问互联网用户终端网络。 A信息内网 B业务专网 C信息外网 D电力二次防护网
11、国家秘密的密级分别为(ABC) A机密 B绝密 C秘密 D核心秘密
12、严格按照有关规定控制国家秘密和企业秘密知悉范围。因工作需要扩大知悉范围的,其批准权限是:接触绝密级事项的由(C)确定,;接触机密级、秘密级事项的由(B)确定。
A 本单位保密办 B本部门领导C 本单位领导D本单位保密委员会
3
13、能够引起敏感信息泄密的黑客技术有(ABCD)。 A.优盘“摆渡”技术 B.软件预设后门技术 C.木马窃取技术 D.数据恢复技术
14、涉密人员按其所涉及涉密事项的密级程度实行分类管理,分为(BCD)三类。 A 机要涉密人员 B 核心涉密人员 C 重要涉密人员 D 一般涉密人员
15、按重要程度以及泄露后会使公司的经济利益遭受损害的程度,确定为核心商业秘密、普通商业秘密两级(AC) A核心商业秘密 B一般商业秘密 C普通商业秘密 D密级商业秘密
16、下列行为违反公司安全规定的有(ACD)。
A.在信息外网计算机上存放标识为“内部资料”的文件
B.使用安全优盘将信息外网计算机中的文件拷贝到信息内网计算机 C.将标识为“内部事项”的文件存储在安全优盘并带回家中办公 D.在个人办公计算机上使用盗版光盘安装软件
17、信息系统安全坚持“(ABCD)”的总体防护策略,执行信息系统安全等级保护
4
制度。 A双网双机 B分区分域 C等级防护 D多层防御
18、下列属于违规外联的是(ABCD)。
A.一机两用(同一计算机既上信息内网,又上信息外网) B.使用电话线将个人内网计算机联接互联网 C.使用移动无线上网卡将个人内网计算机联接互联网 D.在个人内网计算机上安装无线网卡通过代理联入互联网
19、下列情况会给公司带来安全隐患的有(ABCD)。 A.外部技术支持人员私自接入信息内网 B.使用无线键盘处理涉密及敏感信息 C.某业务系统数据库审计功能未开启
D.为方便将开发测试环境和业务系统运行环境置于同一机房
20、某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是(ABCD)。 A.该计算机未开启审计功能
B.该计算机审计日志未安排专人进行维护 C.该计算机感染了木马
5