通讯运营信息安全结业试卷答案-王海鸥.docx

通讯运营信息安全结业试卷答案-王海鸥 通讯运营 专业《电子信息安全》试卷答案 一、选择题（每空 2 分，共计分 30 分） 1、一般情况下，个人计算机在（ A ） 分钟的非活动状态里要求自动激活屏幕锁定。 A、5 分钟 B、10 分钟 C、15 分钟 D、30 分钟 2、下列说法错误的是( D )。 A、个人计算机操作系统必须设置口令。 B、在每天工作结束时，将便携电脑妥善保管，如锁入文件柜。 C、离开自己的计算机时，必须激活具有密码保护的屏幕保护程序。D C、离开自己的计算机时，必须激活具有密码保护的屏幕保护程序。 D、为方便第二天工作，下班后可以不用关闭计算机。 3、口令要求至少（ A ）更换一次。 A、3 个月 B、6 个月 C、1 年 D、可以一直使用一个口令 ，不用修改。 4、下列关于个人计算机的访问密码设置要求，描述错误的是（ B ）。 A、密码要求至少设置 8 位字符长。 B、为便于记忆，可将自己生日作为密码。 C、禁止使用前两次的密码 D、如果需要访问不在公司控制下的计算机系统，禁止选择在公司内部系统使用 的密码作为外部系统的密码。 5、下列关于外网使用说法错误的是（ A ）。 B、地市公司或管理部门为方便外网使用，可自己向电信申请开通 ADSL 外网接入。 C、外网接入须经过防火墙以加强安全防护。 10、位于高风险区域的移动计算机，例如，在没有物理访问控制的区域等应设 屏幕锁定为（ A ）分钟，以防止非授权人员的访问； A、5 分钟 B、10 分钟 C、15 分钟 D、30 分钟 11、关于数据保存，说法错误的是（ A ）。 A、将重要数据文件保存到 C 盘或者桌面。 B、定期对重要数据文件用移动硬盘或光盘进行备份。 C、将重要数据文件保存到 C 盘外的其它硬盘分区。 12、关于代码权限管理规定说法错误的是（ B ）。 A、非在编人员不能加代码，试用期员工可加代码。B、为方便工作，同事之间的代码可以相互借用。C、出单和理赔操作员经培训、考试合格才能申请权限 。D、人员离职后，人员代码及相应权限应立即予以清理。13、下列关于笔记本使用规范描述错误的是（ D ）。A、笔记本应该设置硬盘保护密码以加强安全保护；B、在旅行中或在办公室之外的地方工作时 要尽可能将便携电脑置于个人的控制之下。C、如果便携电脑或公司的机密信息被偷，丢失，必须及时报告给公司的安全部门和你的上级主管。D A、非在编人员不能加代码，试用期员工可加代码。 B、为方便工作，同事之间的代码可以相互借用。 C、出单和理赔操作员经培训、考试合格才能申请权限 。 D、人员离职后，人员代码及相应权限应立即予以清理。 13、下列关于笔记本使用规范描述错误的是（ D ）。 A、笔记本应该设置硬盘保护密码以加强安全保护； B、在旅行中或在办公室之外的地方工作时 要尽可能将便携电脑置于个人的控制之下。 C、如果便携电脑或公司的机密信息被偷，丢失，必须及时报告给公司的安全部门和你的上级主管。 D、单位笔记本可以带回家供娱乐使用，例如玩游戏等。 A、乘飞机旅行时，将便携电脑放在托运的行李中； B、外出时将便携电脑锁在酒店保险柜里； C、如果便携电脑被偷或丢失，报告给公司当地的安全部门和你的上级主管； D、在候机室或者飞机上看影片。 15、以下哪一种是正确的使用公司电脑的方式（ D ） A、公司上网需要申请，自己买张移动上网卡接入电脑上 Internet； B、要给客户发保险产品信息，使用 Hotmail 发送过去； C、习惯使用 Adobe Photoshop 编辑软件，但公司的电脑没有安装，自己买张盗版光盘自行安装； D、定期把自己电脑的文档备份在移动硬盘上；二、简答题（每小题 10 分，共计 40 分）。 关于员工安全管理的建议有哪些注意事项？ 根据不同岗位的需求，在职位描述书中加入安全方面的责任要求，特别是敏感岗位 根据不同岗位的需求，在职位描述书中加入安全方面的责任要求，特别 是敏感岗位 在招聘环节做好人员筛选和背景调查工作，并且签订适当的保密协议 在新员工培训中专门加入信息安全内容 工作期间，根据岗位需要，持续进行专项培训 通过多种途径，全面提升员工信息安全意识 落实检查监督和奖惩机制 员工内部转岗应做好访问控制变更控制 员工离职，应做好交接和权限撤销 口令安全的建议有哪些？ 应该设置强口令 口令应该经常更改，比如 3 个月 不同的系统或场所应使用不同的口令 一定要即刻更改系统的缺省或初始化口令 不要把口令写在纸上 不要把口令存储在计算机文件中 输入口令时严防有人偷看 如果有人在电话中向你索取口令，拒绝后立即报告 如果发觉有人获知你的口令，立即改变它 什么样的口令是比较脆弱的。 少于 8 个字符 单一的字符类型，例如只用小写字母，或只用数字 用户名与口令