网信安网络钓鱼邮件安全自测试题

基本信息：

姓名：
部门：

钓鱼邮件有哪些危害

会造成企业、个人的直接经济损失会造成个人敏感信息泄露会泄露公司、商业机密、甚至国家秘密等以上都是

以下哪些邮箱最不可能是钓鱼邮件

admin@chinatelecom.cnadmin@chlnatelecom.cnadmin@chihatelecom.cnadmin@chinatelecom.com

以下哪些邮件可以确认是公司内部邮件？

正文中有公司上级领导的名字有公司相关信息签名中有公司logo发件人是@chinatelecom.cn结尾的一级域名

邮箱中收到一封陌生的带附件的邮件，邮件名为KB435287.exe升级补丁，你会怎么做?

立即执行该补丁文件进行系统更新核实为钓鱼邮件后，反馈给相关部门将补丁下载并分发给同事一起打补丁直接忽视

当您收到一封邮件，比较安全的处理方法是

只要邮件来自我知道的人或者公司，邮件就是安全的首先确认发件人信息是否可信，其次对附件进行木马查杀我认为打开邮件附件对计算机并不会造成危害直接双击打开邮件附件

如果不小心打开了邮件的附件，发现中毒了应该怎么办?

当作没事发生立即关机，联系相关安全部门打开杀毒软件自行查杀不要关机，断开电脑网络，联系相关安全部门

针对钓鱼邮件，下面哪些描述是正确的？

由于内网邮箱不会接收到钓鱼邮件，因此我们只需要注意对外网邮箱收到的邮件只要发件人邮箱地址是正确的，就可以排除风险，放心打开邮件附件在收到包含.rt类型附件的邮件后，应提高警惕，谨慎打开为了避免对同事的工作造成打扰，应尽量避免与发件人电话二次确认邮件是否真实

钓鱼邮件一般伪装成可信邮件，透使人打开阅读邮件正文，引导人提供敏感信息或进诈骗，钓鱼邮件花样百出，目的只有一个就是获取重要信息，对于邮件，以下做法不正确的是？

只要不提交个人信息，下载、查看附件不会有什么问题仔细核对邮件发件人地址不随意点击来历不明的邮件附件涉及到需要钱款、账号密码等敏感信息时，应再通过电话或者当面进行确认

可以从哪些方面增强接收邮件的安全性?

电话沟通发件人确认邮件真实性定期更新防病毒软件不断优化垃圾邮件设置以上都是

下列哪项不属于良好的收发邮件习惯?

对于隐私或者重要的文件加密之后在发送工作和个人生活共享同一邮箱不查看来源不明或者内容不明的邮件为邮箱的用户账号设置高强度的口令

张三收到一封可疑的电子邮件链接，链接为OA登录页面，需要输入账号和密码登录。这是属于何种攻击手段？

暗门攻击缓存溢出攻击钓鱼攻击DDOS攻击

王某在淘宝网上购物以后，很久都未收到东西，和网店客服联系，对方称因为淘宝升级未收到订单需要重新打款才能发货，王某该怎么办？

打电话给网店负责人争吵理论，求其还钱去其他网店购物按对方提示重新打款联系淘宝客服，进行相关查询后，进行退款操作

张三收到短信，称可以帮其升级信用卡额度，只要将信用卡账号发给对方，后来收到一个短信验证提示，对方说要短信验证码才能完成操作，张三将短信验证码发给了对方，结果被骗，张三该怎么做？

打电话给对方，要求还钱到银行修改信用卡密码到银行注销该信用卡账户，重新开户打电话报警，求助警方

张三一个朋友发来的微信红包，领取时发现需要输入手机验证码，张三应该怎么做？

询问好友领取步骤输入验证码微信红包不需要验证码复制红包消息转发给其他好友

应时刻注重保护自己个人信息，以下选项中符合要求的是（）

对陌生人毫无防备不随意透露个人和公开个人信息使用未加密U盘保存个人信息网上隐私公开

企业信息安全哪一方面更重要？

安全制度的建立安全设备的采购安全组织的建立人员安全意识的提高

一般情况下，每周定期通报的漏洞修复时限是（）

72小时24小时7天48小时

需要在互联网实体上发布的消息内容、版本发布，需要先进行审批，并保存审批记录备查。这个流程叫做______流程。

内容发布保存记录先审后发先发后审

关于十三不准，以下哪项说法是正确的？

使用工作邮箱注册购物账号，用于抽奖砍一刀等为了方便回家后继续写代码，下班时把代码先放在百度网盘上测试中业务系统账号密码保存在浏览器中，测试完成后再删除离开工位时及时锁屏，长时间离开时关闭电脑

以下哪个业务账号及名称，符合数据安全的实名制要求？

user017,ZhangSanuser100,张user200,张大爷user300,张三

张三由财务岗调整职位至产品经理岗。张三发现原先某个财务平台账号还可以使用。应该（）

将自己所有的账号权报给部门安全员，由部门安全员牵头注销及调整自己保存好密码不告诉任何人权限还没清理留着，万一以后又调回去省得再注册我都调走了，关我啥事

当IP地址开通以下哪些互联网端口时需要进行网站备案?（）

8081，809180，8080，443，84433389，1201322，17122

以下哪些公网端口号不属于高危端口。

223306338910000

网络信息安全演练，要求每个系统至少多久演练一次（）？

一年半年3个月1个月

以下哪项不是网络信息安全“三同步”的要求？

同步验收同步规划同步建设同步运行

以下哪封邮件可能是钓鱼邮件

体检报名楼下商场打折卡报名邮箱容量升级申请信息填报

在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取？

随意丢弃快递单或包裹在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息电脑不设置锁屏密码定期更新各类平台的密码

以下哪些是口令的设置规则？

长度至少8位以上包含数字、符号、大小写字母至少每3个月更换一次密码不使用名字和键盘上连续的字母、数字

张三由于在客户单位现场演示平台效果，需要临时打开10001公网端口用于页面展示。张三应该怎么操作安全流程？

直接与运维人员沟通开放端口现场电话与部门领导及安全人员进行端口临时开放的报备。悄悄的开放公网端口。将演示地址的公网IP设置访问白名单后，单独对其IP开放端口

以下哪种属于弱口令？

Admin@123ZXC!@#456Root@123qw@Fus99Dwz

以下哪些是口令的设置规则？

长度至少8位以上包含数字、符号、大小写字母不使用名字和键盘上连续的字母、数字至少每3个月更换一次密码

业务系统部署时需要允许外网访问系统，必须提交暴露面开通申请，应该怎么操作申请流程？

提交纸质暴露面申请单需求及安全部门领导审批研发中心安全员审批安全分管领导审批

互联网暴露面申请流程中渗透测试需要提供的测试资料，包括（）

测试平台地址url测试账号和密码漏扫报告基线报告

业务系统正式上线运行时，需要完成哪些安全验收工作？

基线安装率100%，基线达标率92%大数据日志对接采集率100%，中间件日志采集率100%EDR软件（安全狗）安装率100%漏扫无中高危漏洞

因未履行管理责任，发生一般网络安全或数据安全事件的，会有哪些处罚？

发生一次扣2.5分扣罚责任人1个月绩效工资取消年度评先资格涉及合作伙伴的，按规定扣罚结算费用。

被集团、工信厅、通管局等管理单位发现通报漏洞的，会有哪些处罚？

运维责任部门领导扣罚100元/个扣部门绩效分0.1分/个造成省公司被考核的，按照我公司领导被扣分值10倍考核有关责任部门涉及合作伙伴的，同步扣罚结算费用500元/个

信产公司漏洞年度累计数量超过阀值，被省公司发现通报的漏洞，按照漏洞数量从高到底，涉及部门会有哪些处罚？

运维责任部门领导扣罚100元/个扣部门绩效分0.1分/个涉及合作伙伴的，同步扣罚结算费用500元/个年度数量最多的优先扣罚超过阀值数量

下列哪些选项可以有效保护我们上传到云平台的数据安全？上传到云平台中的数据设置密码

上传到云平台中的数据设置密码定期整理清除上传到云平台的数据在网吧等不确定网络连接安全性的地点使用云平台使用免费或者公共场合 WIFI 上传数据到云平台

以下哪些是可以给部门季度绩效加分的选项？

工信部、管局、集团表彰/奖励的安全事项安全创新成果申报，通过省公司审核，单项成果最高加 1.5 分资产管理/维护案例，通过省公司审核，单项案例最高加 1.5 分省级、集团等以上的重大安全竞赛获奖

新员工入职要做的安全工作有哪些？

申请岗位相关权限安装360天擎/火绒企业版签署网络信息安全承诺书学习“十三”不准并完成VPDN中相关答题

在接到陌生电话，并以“猜猜我是谁”的方式询问时，一定不要轻易猜对方的姓名、身份。

正确错误

部门新进员工在入职第一个月可以临时使用QQ邮箱收发工作邮件。

正确错误

由于账号权限管理要求，员工每次注册了新的业务平台账号，需要将账号权限信息定期报备给部门安全员登记。

正确错误

业务系统开发时，密码功能模块需要设置强密码校验机制和双因子认证机制。在用户设置/修改密码，改为弱密码时会进行报错。

正确错误

原则上，系统生产环境，拥有数据库访问权限的项目人员不得超过2人，且必须使用堡垒机或跳板机访问。

正确错误

新增或扩容资产需要经过产品委员会审核后，再提交研发中心安全员进行处理。

正确错误

自研软件版本发布时，代码审计发现的中高危漏洞未修复仍可以发布，漏洞可在发布后处理。

正确错误

合作运营的业务系统中，第三方合作伙伴员工可以拥有系统及服务器最高权限。

正确错误

系统项目每次版本更新上线前，必须经测试工程师测试，软件测试通过后，经版本发布申请审批流程后方可进行版本更新。

正确错误

APP上线前，要联系研发中心安全员进行APP安装包安全测试及APP安全加固。

正确错误

更多问卷复制此问卷