信息安全调查问卷
非常感谢您能抽出几分钟时间来参加本次信息安全意识调研问卷,这些问题在实际工作中可能都会遇到,请根据实际处理情况回答即可,现在我们就马上开始吧!
注意:答案是单选或多选
1. 办公室突然来了不认识的人,应该怎么做?
不询问,让他自己找要找的人
不询问,但注意着
看情况,不忙的时候询问
主动询问
2. 离开座位时,我们应该( ),将桌面上的敏感资料锁入柜中。
A、拨除电源
B、要他人照看电脑
C、锁定计算机
D、将显示屏关闭
3. 公司员工在入职时有哪些安全要求?
A、领用办公电脑
B、领用办公用品
C、填写相关个人信息
D、签订劳动合同与保密协议
4. 以下哪种做法不能有效提高员工执行信息安全策略的主动性?
A、动之以情、晓之以理,加强安全意识培训
B、提供激励及奖励机制
C、提供信息安全策略宣贯,以行政命令要求员工遵守信息安全策略
D、实行处罚措施
5. 签署保密协议是为了?
A、给予员工一种警示
B、明确员工的保密责任
C、对员工起到一定的约束作用
D、以上都是
6. 以下哪个做法是不对的?
A、“自己的同事进入机房也要进行登记”
B、“客户的项目完成了,应该把给客户开通的临时账号注销了”
C、“对方公司的李总是老朋友了,WIFI密码告诉他好了,就不用申请了”
D、“无论什么岗位,入职的安全意识培训都是要做的”
7. 如果您接触到单位的外包/第三方人员,您是否会因为工作需要把密码告知为您服务的第三方人员?
A、会告诉
B、不会,自己输入
C、会告诉,第三方使用后自己会更换
D、会告诉,自己会定期修改
8. 以下哪种方式是不安全的笔记本电脑使用方式?
A、无人看管时,将其锁入侧柜中
B、设置开机口令和屏保口令
C、让笔记本电脑处于无人看管状态
D、将笔记本电脑放置在安全的位置,确保没有失窃和损毁的危险
9. 小王向公司借用笔记本电脑用于出差,以下哪个做法是正确的?
A、考虑旅途会无聊,下载了PPS播放器缓冲电影
B、硬盘空间不够了,删掉点原来的内容
C、出差前做个数据备份及加密
D、在机场候机室,笔记本放在身边的座椅上自己睡着了
10. 没有得到明确授权前,可以通过公司网络访问如下哪种外部网络资源?
A、交友网站
B、网络游戏
C、访问公司电子邮件系统
D、P2P软件
11. 在日常工作和生活中,经常需要从互联网上下载文件,此时必须要关注下载内容的安全性,谨慎使用下载完成的文件,以避免造成不必要的损害。以下关于互联网下载、使用等行为的说法,错误的是?
A、不随意下载使用来路不明的文件或程序
B、应进入软件的官方下载主页,或那些规模大、知名的网站进行下载
C、后缀名为*、exe、*、rar、*、zip、*、doc等文件,下载后一定要先杀毒
D、在浏览网页过程中弹出的插件,都可以直接安装
12. 出差时在机场候机室,应连接以下哪个WIFI网络?
A、CMCC
B、任意一个没有密码的WIFI
C、自带的没有密码的移动WIFI
D、都不连接
13. 办公区使用网络,那种做法是不对的?
A、在社交网站上发布评论内容
B、浏览娱乐热点事件,并与网友积极讨论
C、在论坛中向他人索要赌博网站地址
D、以上都不对
14. 以下哪种行为是正确的?
A、“今天好闲,趁着没人把昨天更新的美剧在线看了”
B、“老婆说晚上想看变形金刚,找个资源下下来晚上回去看”
C、“哎呀,公司给我装的这个软件真不好用,我自己去下个新版本的”
D、“中午吃饭的时候把昨天客户发的技术文档下下来,限个速,不能影响
15. 哪些行为是被允许的?
A、网络嗅探
B、网络扫描
C、传播病毒
D、授权访问
16. 多久更换一次计算机的密码较为安全?
A、一个月或一个月以内
B、1——3个月
C、3——6个月
D、半年以上或从不更换
17. 以下哪种口令不属于弱口令?
A、12345678E7
B、Abcdefg
C、AAAAAAA
D、Qw!bydp00dwz1
18. 如下哪项是记住密码的最好方式?
A、使用记忆联想游戏或熟悉的短语
B、告诉可信的人
C、从来不要更改密码
D、将密码写下来存放在安全的地方
19. 以下关于口令安全的说法,错误的是?
A、一般情况下,设置口令时,应保证口令最小长度为8位
B、最长90天进行一次口令更改
C、口令应至少包含数字、大小写字母及特殊符号中的任意两种字符
D、为避免遗忘,应将口令设置为生日、电话号码等容易记忆的内容
20. 为什么需要定期修改密码?
A、确保不会忘得密码
B、降低电脑受损的机率
C、遵循公司的安全政策
D、减少他人猜测到密码的机会
21. 下列关于口令持有人保证口令机密性的正确做法是?
A、将口令记录在笔记本中
B、将口令贴在计算机机箱或终端屏幕上
C、将计算机系统用户口令借给他人使用
D、一旦发现或怀疑计算机系统用户口令泄露,立即更换
22. 社交网站安全防护建议错误的选项是?
A、尽量不要填写过于详细的个人资料
B、不要轻易加社交网站好友
C、充分利用社交网络的安全机制
D、信任他人转载的信息
23. 在使用社交网站时,遇到他人发来的网络链接时,我们应该怎么做?
A、“发给我肯定是好玩的,打开看看”
B、“是同事发的,肯定不会有问题,打开看看”
C、“这个人不认识,但是我们公司的,可能有事,打开看看”
D、“是个陌生人,打开有风险,还是不打开了”
24. 社交网站中个人隐私泄露的形式一般有?
A、引导用户填写隐私信息
B、诱骗用户填写隐私信息
C、数据挖掘
D、以上都是
25. 正确的做法是?
A、在微博上发表最近正在实施的项目
B、打开陌生人发来的网络链接
C、在社交网站上的个人信息中填写公司名称、电话、E-mail地址
D、上班时间,不能浏览社交网站
26. 使用者应对笔记电脑中的重要数据进行?
A、任意共享
B、锁屏保护
C、设置屏保
D、加密保护
27. 在移动办公时,需要使用到重要数据,应怎么做?
A、开启防病毒软件
B、为数据加密
C、使用VPN传输
D、以上都是
28. 第三方公司人员到公司洽谈业务,期间向您要公司无线网络的账号密码,您应该怎么做?
A、给他一个内部公用的账号密码
B、将自己的账号密码告诉他
C、授权使用访客网络,并设置访问时限
D、让他使用内部公共电脑上网
29. 员工应保证接收所有电子邮件及其附件时首先?
A、进行病毒扫描
B、查看正文,再打开附件
C、转发邮件
D、直接打开附件
30. 以下哪种电子邮件行为是允许的?
A、拦截查看其他用户的电子邮件
B、进行邮件接龙
C、发送诽谤邮件
D、通过电子邮件发送非企密工作邮件
31. 病毒主要通过以下哪种途径传播?
A、邮件附件
B、文件下载
C、网页浏览
D、浏览U盘
32. 员工发现电脑中毒后,应立即()并马上报告给信息安全管理办公室。
A、进行病毒扫描
B、硬盘格式化
C、重装操作系统
D、拨掉网线将其与内网进行隔离
33. 以下哪项工作不能提高防病毒工作的实施效果?
A、及时安装系统补丁
B、定期进行漏洞扫描
C、对数据加密保存
D、加强安全设备的监控和管理
34. 信息安全最大的威胁是?
A、木马病毒、蠕虫病毒等恶意代码
B、应用系统高风险漏洞
C、人员普遍缺乏安全意识
D、信息安全产品和设备不够先进
35. 私自安装下载的软件有多种危害,以下哪种不是私自安装软件而导致的危险?
A、感染病毒
B、手机丢失
C、可能涉及到版权,导致法律风险
D、可能被种下木马
36. 以下哪种行为最可能会导致敏感信息泄露?
A、打印的敏感文件未及时取走
B、及时清除使用过的移动介质中的数据
C、硬盘维修或报废前进行安全清除
D、企密信息作废时通过碎纸机碎掉
37. 浏览器存在的安全风险主要包括?
A、网络钓鱼、隐私跟踪
B、网络钓鱼、隐私跟踪、数据劫持
C、隐私跟踪、数据劫持、浏览器的安全漏洞
D、网络钓鱼、隐私跟踪、数据劫持、浏览器的安全漏洞
38. 以下哪项是只有你具有的生物特征信息?
A、指纹、掌纹、手型
B、指纹、掌纹、虹膜、视网膜
C、指纹、手型、脸型、声音、签名
D、指纹、掌纹、手型、虹膜、视网膜、脸型、声音、签名
39. 禁止从事与本职工作不相关的活动,以下哪项是与本职工作相关的活动?
A、使用公司电子邮箱在工作时间从事私人活动
B、在网上查找与工作相关的资料
C、使用公司电子邮箱在工作时间发送办公邮件
D、使用私人邮箱发送私人邮件
40. 以下哪种行为存在安全隐患?
A、出入公司时,观察是否存在陌生人随尾
B、在电梯内与同事高声谈论工作
C、使用移动介质后及时清除存储在移动介质的资料
D、复印后的资料及时取走
41. 下面关于使用公共电脑的叙述中错误的是?
A、不在未安装杀毒软件的公共电脑上登录个人账户
B、不在网吧等公共电脑上使用网上银行
C、离开电脑前要注销已登录的账户
D、在公共电脑中存放个人资料和账号信息
42. 小王是某公司的员工,正当他在忙于一个工作时,接到一个陌生的电话:“小王您好,我是系统管理员,咱们的系统发现严重漏洞,需要进行紧急升级,请提供您的账户和密码”,他应该?
A、配合升级工作,立即提供正确的账户信息
B、先忙手头工作,再提供账户信息
C、身份不明确,电话号码不认识,直接拒绝
D、只告诉帐号,不告诉密码
43. 信息安全的基本属性是?
A、机密性
B、完整性
C、可用性
D、以上都是
44. 当您准备登录电脑系统时,有人在您的旁边看着您,您将如何?
A、在键盘上故意假输入一些字符,以防止被偷看
B、友好的提示对方避让一下,不要看您的机密
C、不理会对方,相信对方是友善和正直的
D、凶狠地示意对方走开,并报告这人可疑
45. 哪项没有安全的使用个人电脑?
A、设置操作系统登录密码,并开启系统防火墙
B、安装杀毒软件并及时更新病毒特征库
C、尽量不转借个人电脑
D、在未安装杀毒软件的电脑上登录个人帐户
46. 对于计算机备份,正确的是?
A、不备份
B、C盘比较重要,我只备份C盘
C、定期进行数据备份
D、用的是自己的电脑,就备份自己的资料
47. 如果关系很好的同事问您要与其工作不相关的重要工作资料,您会给吗?
A、直接给
B、直接拒绝
C、会请示领导再决定是否给
D、会问清楚用途,自己决定是否给
48. 如果在打印机边上看到打印的敏感信息,应该怎么做?
A、不是我打的,和我没关系
B、都没人来拿,我拿回去当草稿纸也好
C、直接扔垃圾桶
D、稍等片刻,如没人来拿就用碎纸机粉碎
49. 下班离开前应?
A、直接离开
B、关闭电脑后离开
C、锁定电脑,并检查文件是否保存好了
D、关闭电脑,将办公桌整理干净,文件上锁保存
50. 以下哪种观念是正确的?
A、信息安全是IT部门的事,和我无关
B、信息安全是技术活,我只要配合技术部门就好
C、信息安全应该从自己做起,不仅要配合相关部门,还应该积极学习相关知识
D、买了那么多信息安全产品,信息安全工作绝对做的很好了
关闭
更多问卷
复制此问卷