第一篇:信息安全意识题目
信息安全意识题目
部门________
姓名___________工号___________日期_________
一、选择题
1.收到陌生号码发来的中奖信息及银行升级通知修改密码并给有相关连接地址您会怎么做?()A反正也没什么影响点开链接看看怎么回事 B核对电话号码后发现跟正常电话差不多点开了链接 C不相信是真的不点开直接删除
2.下列哪一项不属于信息资产的安全属性()A机密性 B完整性 C可用性 D复杂性
3.信息安全“完整性”的意思是:()
A.数据在需要的时候应该可以被访问到
C.数据只应被合适的人访问到 B.数据包在传输时,不要立即关闭系统
D.数据真实准确和不被未授权篡改
4.办公室突然来了您不认识的人,您会主动打招呼或询问吗?()A会主动询问
B看情况,不忙的时候询问,忙的时候就算了 C不询问 5.以下计算机口令设置,您觉得最安全或者最恰当的是?()A ***112 B 520abcdasda# C 521Ab!ccs# D因为是自己用,不需要密码 6.为什么需要定期修改密码?()A遵循公司的安全政策
B降低电脑受损的几率 C确保不会忘掉密码
D 减少他人猜测到密码的机会
7.您多久更换一次计算机密码?()A 1到3个月 B 3到6个月 C半年以上
D不设置密码
8.以下锁定屏幕的方法正确的是:()AWindows键+L BCtrl键+L CAlt键+L D不会
9.对于计算机备份,您经常的做法是?(A自己的电脑,不用备份)B定期备份
C会备份,但要看心情
10.小尤是某公司的员工,正当他在忙于一个紧急工作时,接到一个电话:“小尤您好,我是系统管理员,咱们的系统发现严重漏洞,需要进行紧急升级,请提供您的账户信息”,他应该______。
A 配合升级工作,立即提供正确的账号信息 B先忙手头工作,再提供账户信息 C其他原因,直接拒绝 D事不关己,直接拒绝
11.许多黑客攻击都是利用计算机漏洞实现的,对于这一威胁,最可靠的解决方案是什么?()A安装防火墙 B安装入侵检测系统
C给系统安装最新的补丁 D安装防病毒软件
12.为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时__________,以保证能防止和查杀新近出现的病毒。A分析杀毒软件 B升级杀毒软件 C检查杀毒软件
13.如果工作U盘/移动硬盘不慎遗失,正确的做法是()A立即报单位(部门)负责人,最好备案,重新购买 B立即报单位(部门)负责人,及时采取有效措施,防止泄密,由系统运维部门进行注销处理 C自行购买一个新的
14.当您打开一份邮件时,您是怎么处理邮件附件的?()A首先确认发件人信息可信,查杀病毒后进行查看
B只要邮件来自我知道的人或公司,便打开查看 C我认为打开邮件附件对计算机并不能造成伤害
15.公司的信息安全就是安全部门的事情,与其他员工没有关系,这种观点您同意吗?
()A同意
B不同意
16.以下哪些在邮件附件后缀中出现的扩展名通常用来发送病毒? A.bat ,.bas ,.com B.exe和.vbs C.doc和.ppt D.html和.doc 17.请看图片
A 4处 B 5处 C 8处以上
18.目前,北京部分公司禁止员工上班时间浏览微博,同时禁止发布和工作相关微博,针对此规定,您的看法是?()
A、公司应该禁止员工任意发布涉及工作内容、公司文化等相关内容的微博 B、微博为每个人提供了自由的言论平台,微博属于个人行为,公司无权限制员工的言论自由
C、工作时间可以限制,但是下班后是个人时间,公司不应该再限制员工的做为。D、微博是每个人发表自己心情,抒发情怀,散布情绪的地方,难免涉及工作内容,并且网络是个虚拟的空间,每个人的身份也不一定是真实的,所以并不会直接影响企业信息安全。
19.当您准备登陆电脑系统时,有人在您的旁边看着您,您将如何:()A.不理会对方,相信对方是友善和正直的
B.友好的提示对方避让一下,不要看您的机密,如果不行,就用身体或其它物体进行遮挡
C.凶狠地示意对方走开,并报告安全中心这人可疑。D.在键盘上故意假输入一些字符,以防止被偷看
20您会经常将电脑连接到公共网络吗(比如机场咖啡厅的wifi)? A会 B不会 C偶尔会
二、主观题
1.根据情况进行题目连线;
网络钓鱼应该得以保护,防止外泄
客户的联系方式应该关闭电脑、退出登录或锁定屏幕 不再有用的机密文档是一种企图获取用户帐户信息的骗局
在离开座位之前
应该通过碎纸机粉碎后进行回收 2.信息安全是一个纯粹的有关技术的话题,只有计算机安全技术人员才能够处理任何保障数据和计算机安全的相关事宜。请问您觉得这种说法正确吗?如果不正确请说明原因?
第二篇:信息安全意识培训
信息安全意识培训
一、信息安全的重要性以及什么是信息安全
当你上班离开家里的时候关门吗?
当你下班离开公司的时候关门吗?
如果你知道关自己家里的门却不知道关公司的门说明你对公司安全认知不够
如果你知道为保险箱设置密码却不知道为自己的电脑设置密码说明你对信息安全认识不够
信息比钞票更重要:
有一个装着几百万的款箱→劫匪用一辆卡车即可偷窃→银行可能损失的是几百万 装在电脑里的客户信息→一个商业间谍用U盘就可以把信息盗走→那么银行损失的可能是所有客户
2008年汇丰银行遗失一张光碟,里面有没加密的37万客户资料的文件,导致汇丰银行被罚款110万英磅,还损失了信誉。
信息安全的基本属性:保密性、完整性、可用性
信息安全主要分为以下十一大类:
1、安全策略
2、安全组织
3、资产管理
4、人员安全
5、物理安全
6、网络安全
7、访问控制
8、开发安全
9、事件管理
10、业务连续
11、法律合规
二、日常工作中怎样才能做到信息安全?
1、出入办公室要注意关门,注意身后是否有尾随人员
2、机密文件不要随手放在桌子上,用过之后要在桌子里面锁上,再重要的文件要锁在文件柜里或者保险柜里
3、电脑要设置复杂的密码,建议用长度8位以上的数字和字母组合,密码不要随意记在便条上,粘贴在屏幕上或者放在键盘、鼠标垫下
4、打印的时候为了节省资源利用废弃的纸张,但是要注意不要使用具有敏感信息的纸张,具有敏感信息的纸张不要随意放置或者扔进垃圾筒,打印或复印的重要资料要及时拿走
5、自己私人物品要保存好,个人信息资料要注意备份,及时保存,以防丢失或破坏
6、不要使用外来的移动硬盘或者U盘,不要把U盘插到自己家里的电脑以防中毒,如果U盘需要维修,要把重要信息备份然后进行报废处理
7、开会后留下的白板上的信息要及时擦掉
8、有一些公用的一体机具有在存储功能,重要资料传送尽量不要使用这样的传真机、复印机,如果非要使用要把存储功能清除掉
9、办公室里遇到陌生人或者外部人员拿相机拍照要提高警惕
10、如果遇到病毒入侵或者信息被破坏的情况要立刻联系负责安全信息的同事
11、出差的时候注意在公众场合不要讨论相关的重要信息
2011/9/26
分行第一会议室
杨焕宁
第三篇:信息安全意识培训
信息安全意识培训(代号: A01)
面向组织的一般员工和非技术人员,目的是提高整个组织普遍的安全意识和人员安全防护能力,使组织员工充分了解既定的安全策略。该课程力图改变企业员工对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题。课程采取生动有趣的授课形式,并借助各种辅助手段来帮助学员建立基本而实用的安全意识。没有所有员工的切实参与,企业就不能够有效实施安全管理并对其信息资产进行保护,安全意识培训就是促使企业员工认知信息安全重要性并有效参与的重要途径。本培训课程专为企业进行全面的员工安全意识普及和教育所设,针对的是最一般性的工作所需。本课程强调分析典型案例、记取经验教训、培养安全习惯、提升企业整体的安全认知水平。本课程的具体目标包括: • 建立对信息安全的正确认识 • 掌握信息安全的基本原则和惯例 • 清楚可能面临的威胁和风险 • 养成良好的安全习惯 • 最终提升组织整体的安全性 组织所有承担安全责任,以及与信息系统使用和安全策略执行相关的人员,其中包括: • 政府部门信息系统用户 • 企业一般员工 • 与企业有合同关系的人员 • 组织信息系统管理者 • 组织信息系统操作和维护人员 • 从事企业管理和质量管理的人员 • 内部审核人员 • 以及所有与提升组织整体安全意识和信息安全管理水平相关的人员。1)专用安全意识培训教材-自编的《信息安全意识培训》 ;本教材出自极富经验的信息安全和领域专家之手,编写者具备BS7799 主任审核员、CISSP、CISA、CISM 等国际认可的信息安全咨询服务资质,在信息安全相关领域积累了丰富的实践经验。本套教材全面揭示了当前信息安全面临的严峻现实,阐述了保证信息安全所应具备的基本知识,以及与日常信息系统操作密切相关的最佳安全实践。本教材注重典型案例分析,注重启发学员进行分析讨论,并且发掘学员潜在的安全意识。2)相关的辅助材料(资料精选光盘等)。• 一起金融计算机犯罪典型案例 • 一起证券行业计算机犯罪案例 • 一个物理安全相关的典型案例 • 和 ATM 机相关的案例 • 其他典型的信息安全相关案例 • 安全事件相关统计 • 安全事件引起损失的统计 • 网络蠕虫造成的巨大损失 • 典型的外来威胁 • 人是最关键的威胁因素 • 重点介绍黑客攻击 • 世界头号黑客的“传奇” 故事 • 黑客攻击的一般思路和步骤 • 了解常见的黑客攻击手段 • 举例介绍各种典型的黑客工具 • 强调来自组织内部的威胁 • 正视自身存在的各种弱点 • 人员常见的弱点 • 典型的技术性弱点 • 对威胁和弱点最清醒的认识 • 什么是信息? • 什么是信息安全? • 信息安全发展历史 • 信息安全目标 • 信息安全技术 • 信息安全管理 • 信息安全一般的建设过程 • 安全性与方便性的平衡关系 • 对信息安全的正确认识 这里,从10 个方面阐述日常工作中应该建立起来的最佳安全习惯: • 物理安全 • 计算机使用的安全 • 网络访问的安全 • 社会工程学 • 病毒和恶意代码 • 口令安全 • 电子邮件安全 • 重要信息的保密 • 应急响应 • 安全法律法规 • 可信的信息安全服务 • 全面的信息安全培训 • 重点推荐的专业培训项目 • 信息安全经典网址推荐 • 课堂启发式讨论现场测试
第四篇:信息安全意识小测试
信息安全意识小测试
部门__________工号___________姓名____________日期___________
一、单选题
1.下列哪一项不属于信息资产的安全属性:()
A.机密性B.完整性C.有效性D.真实性
2.信息安全“完整性”的意思是:()
A.数据在需要的时候应该可以被访问到C.数据只应被合适的人访问到
B.数据包在传输时,不要立即关闭系统D.数据真实准确和不被未授权篡改
3.如下哪个密码符合公司的要求?()
A.~!@#$%^&B.1qaz2wsxC.mypasswordD.s2&xU76nE.iloveyouF.uKyBwHrU
4.为什么需要定期修改密码?()
A.遵循公司的安全政策C.降低电脑受损的几率
B.确保不会忘掉密码D.减少他人猜测到密码的机会
5.当您准备登陆电脑系统时,有人在您的旁边看着您,您将如何:()
A.不理会对方,相信对方是友善和正直的B.友好的提示对方避让一下,不要看您的机密,如果不行,就用身体或其它物体进行遮挡
C.凶狠地示意对方走开,并报告安全中心这人可疑。
D.在键盘上故意假输入一些字符,以防止被偷看
二、连连看,将左右两边相匹配的内容用“—”线连接起来
网络钓鱼应该得以保护,防止外泄
客户的联系方式应该关闭电脑、退出登录或锁定屏幕
不再有用的机密文档是一种企图获取用户帐户信息的骗局
在离开座位之前应该通过碎纸机粉碎后进行回收
三、您认为下列情况对信息安全的理解或行为是“正确”还是“错误”?
1.信息安全是一个纯粹的有关技术的话题,只有计算机安全技术人员才能够处理任何保障数据和计算机安全的相关事宜。_________
2.进入部门内部打扫卫生的清洁工文化水平不高,所以他们把我们废弃的纸面文件拿走也看不懂,不会影响我们的安全。___________
3.小张担心电脑故障,把公司业务敏感数据备份到了自己的U盘上,U盘也经常借给熟人使用。____________
4.为了不让自己忘记密码,小林把自己的密码写在易事贴上,并粘贴在自己台式电脑主机上。____________
第五篇:信息会考题目
1.将帧频为12fps、帧数为480的Flash动画作品导出为声音禁用且不采用压缩格式的AVI视频文件,其参数为320×280像素、16位色,则该视频文件的存储容量约为(C)82.03 MB 2.原始纵横比
3.两幅尺寸相同未经压缩的BMP图像,若存储容量分别为352KB和119KB,则这两幅图像的颜色数可能为B)24位色和8位色
C
C
B
A
C
D
(A)当前文件每个像素的存储容量将会增加8个字节
(B)当前文件存储容量将变为原文件的66.7%
(C)当前编辑的图像文件名是“3.psd”
(D)当前编辑图像文件采用的RGB
是颜
色模式
D
D
D 电子病历、电子处方的使用大大提高了诊疗的效率,这种病例、处方载体的转变属于信息的(B)公开化
小阮同学利用声音、图像、视频、文本等素材制作了一个声形并茂的多媒体作品。这主要体现了多媒体技术特征中的(B)集成性
我们常见到的MP3、WMA、OGG被称为有损压缩,有损压缩顾名思义就是降低音频采样频率与比特率,输出的音频文件会比原文件小,而常见的、主流的无损压缩格式目前只有APE、FLAC 某用户购买了一部4G手机,其中“4G”指的是(A)第4代移动通信技术
A
该创作工具属于
(A)以程序语言为基础的创作工具(B)以页为基础的创作工具
(C)以时间为基础的创作工具
(D)以图标和流程图为基础的创作工具
8.运行如下Visual Basic程序,单击命令按钮Command1,出现如图所示的出错信息。发生“类型不匹配”错误时所执行的语句是 4 Private Sub Command1_Click()Dim a As String, b As String, c As Integer a = “Good” '① b = “bye” '② c = 30 '③ Text1.Text = a + b + c '④ End Sub
10.某同学将一段视频文件处理成:帧频为15帧/秒、画幅大小为352×288像素、16位色、长度为1分钟的无声AVI视频文件,则该视频文件的存储容量约为 B.174.02 MB
下列有关该数据表的说法正确的是(D)A.该表中,当前记录是第61条 B.“价格”字段的类型肯定是数字
C.可以在书号10002与10003之间插入一条记录 D.该数据表的名称叫“书库”,它不是一个数据库
微博是一种新型的信息交流的方式,在微博上可进行发帖、转发、评价等操作
错 以下多媒体创作工具中,均以时间序列为基础的创作工具的是(A)A.Flash、Director B.PowerPoint、ToolBook C.Visual Basic、Visual C++ D.Authorware、IconAuthor
点击咨询 