安全生产例题

一、单选题 （本题共34小题，共34分。错选、不选均不得分）

1.《网络安全事件管理办法》中规定的网络安全事件级别中哪个级别最严重:(1分)

A.P1

B.P4

C.P3

D.P2

E.P5

2.识别一封邮件的真实发件人信息,应该通过什么来判断?(1分)

A.在邮件正文中的落款

B.发件人姓名

C.发件邮箱地址

D.邮件模板

3. 安服十不准包含哪些？c（ 1分 ）

A. 不准弄虚作假，营私舞弊；不准拉帮结派，破坏团结；不准推诿扯皮，推卸责任；不准关闭手机，拒接电话

B. 不准未授权扫描渗透；不准制作传播公司负面消息；不准混用专用电脑与办公电脑

C. 以上全部都对

D. 不准泄露客户及公司信息；不准在非工作机处理工作文档；不准影响监管检查工作独立性

依据《中华人民共和国网络安全法》，违法设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由公安机关处（ ）以下拘留，可以并处一万元以上十万元以下罚款。c（ 1分 ）

A. 六日

B. 三日

C. 五日

D. 四日

依据《中华人民共和国个人信息保护法》，个人信息处理者向中华人民共和国境外提供个人信息的，应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项，并取得（ ）的单独同意。b（ 1分 ）

A. 国家安全部门

B. 个人

C. 公安部门

D. 数字化管理部门

6.以下哪个描述是不正确的。c（ 1分 ）

A. 未经许可，禁止向公司邮箱投递伪造邮件，钓鱼邮件和含恶意样本的邮件

B. 未经许可，禁止卸载公司天擎终端、禁止绕过准入措施、禁止卸载服务器安全防护软件、禁止停止服务器日志采集服务

C. 未经允许，可以采用技术手段，规避或绕过公司网络安全管理

D. 未经许可，禁止使用Teamviewer、向日葵等远程控制软件，从外网控制自己内网终端或服务器；禁止使用各类反向代理软件打通公司内外网

8.在日常工作中，需要收发很多压缩文件和可执行文件，在解压和执行文件过程中，下列操作正确的是（b）（ 1分 ）

A. 程序执行时，Windows弹窗需要安装XX程序或驱动，并且天擎弹窗报毒，点击确定继续执行，并添加信任区

B. 程序执行时，Windows弹窗需要安装XX程序或驱动，并且天擎弹窗报毒，点击"立即阻止"并断网，反馈网络安全部安全运营

C. 压缩包有两个文件，解压缩后只有一个文件，点击程序继续执行

D. 压缩包有一个文件，解压缩执行后，桌面出现了一个文件后消失，但不影响正常程序执行

9. 以下哪一种方法中，无法防范蠕虫的入侵。b（ 1分 ）

A. 不要打开扩展名为VBS、SHS、PIF等邮件附件

B. 将可疑邮件的附件下载到文件夹中，然后再双击打开

C. 设置文件夹选项，显示文件名的扩展名

D. 及时安装操作系统和应用软件补丁程序

10. 以下哪些操作不会增加邮箱的使用安全。a（ 1分 ）

A. 在异地登录公司邮箱

B. 加密重要文件

C. 定期修改密码

D. 设置登录验证

11. 同事A因业务需要，打算调试样本，应怎么做？b（ 1分 ）

A. 在物理机连接公司内网，虚拟机NAT模式下，调试病毒样本

B. 按照规定申领隔离网内的调试环境

12. 小李在客户渗透测试过程中发现一个越权可以遍历用户信息的漏洞，以下说法正确的是。a（ 1分 ）

A. 发起少量请求，遍历少量数据证明漏洞即可

B. 将获得的信息在其他平台进行撞库

C. 可以采用较高线程对漏洞进行遍历

D. 将获得的数据自主存留

14. 网络安全事件的最高领导机构是？b（ 1分 ）

A. 网络安全部

B. 网络安全委员会

C. 集团管理部

D. 法务中心

15. 钓鱼邮件一般包括哪些。a（ 1分 ）

A. 以上都对

B. 假冒客户

C. 假冒上级领导

D. 假冒银行

18. 该注意哪项内容，防范社会工程学的攻击（ a ）（ 1分 ）

A. 以上都是

B. 加强信息安全意识教育培训工作

C. 收到"领导"的邮件或电话命令，应通过手机或面对面的形式确认命令

D. 不轻易相信陌生人

12. 关于渗透测试服务，以下说法错误的是。A（1分）

A.可以随时发起复测

B.需要获得客户的书面授权

C.要在授权的范围内开展进行

D.必须在授权的时间段内开展渗透

20.公司邮箱收到未知发件人发送的携带二维码/外部链接/附件的可疑邮件，以下哪种是最为正确的处理方式？d（ 1分 ）

A. 手机扫码

B. 点击邮件内的外部链接/附件查看

C. 将邮件转发至直属上级

D. 反馈给【网络安全部安全运营】或【[email protected]】后删除邮件

21. 关于渗透测试业务上岗以下说法正确的是。b（ 1分 ）

A. 入职即可直接工作不需要参加培训，有相关的从业经验即可

B. 重要的系统渗透测试需要保证员工入职年限超过3个月，或前期有相关岗位从业经验超过1年

C. 重要的渗透测试不需要保证入职年限，只要培训过即可

D. 上岗前不需要接受岗前培训

22. 以下哪些属于公司敏感数据（b）（ 1分 ）

A. 客户名称 组织架构 薪酬数据 帐户信息

B. 以上全部都是敏感数据

C. 订单数据 防护信息 漏洞数据 威胁信息

D. 经营战略 财务信息 员工信息 订单数据

23. 关于扫描器的使用说法正确的是。d（ 1分 ）

A. 可直接对客户系统进行扫描

B. 为了获取更多漏洞，可以采用登录扫描

C. 如果发现扫描过程客户系统不稳定，可继续扫描

D. 只允许在授权时间内进行匿名扫描

25. 项目经理需要找客户授权做下一步安全服务，并且需要向客户报备测试出口IP地址，请问项目经理在哪可以获取最新版本授权书模板和相关信息？b（ 1分 ）

A. 到WIKI上查找，自己动手编写

B. 通过倚天系统下载模板，模板中标有出口IP地址

C. 通过蓝信群，拼凑一版

D. 用手上模板改，凭感觉自己编写

26. 以下软件下载安全建议正确的选项是：c（ 1分 ）

A. 下载完成后直接打开下载的文件

B. 关闭杀毒软件，提高下载速度

C. 到软件官方网站下载

D. 选择资源丰富的网站下载

27. 安全交付有什么要求。b（ 1分 ）

A. 渗透测试服务交付完成后可以上传web shell或者其他远控木马

B. 渗透前需要先拨通隔离网VPN

C. 可以不按照客户要求的时间段开展渗透

D. 渗透范围可以对授权网站渗透，也可以对非授权网站进行渗透

28. 在日常工作中以下哪些注意事项是正确的。b（ 1分 ）

A. 不使用非工作邮箱代收工作邮件

B. 以上都对

C. 不设置弱口令

D. 不打开来历不明邮件中的链接或附件

29. 当您收到一封落款集团IT管理员的邮件，说您的OA门户账号存在异常，需要访问指定网站输入账号和密码进行重置，以下最正确的做法是？a（ 1分 ）

A. 不理会，并上报网络安全部安全运营

B. OA账户存在异常，应立即按邮件要求处理

C. 转发给同组同事一起查看

30. 故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到（ d）处罚（ 1分 ）

A. 拘留

B. 警告

C. 罚款

D. 处五年以下有期徒刑或者拘役

31. 如果不小心打开了钓鱼邮件的附件，发现中毒了，以下操作最好选择？d（ 1分 ）

A. 电脑无重要文件忽略不处理

B. 打开杀毒软件自行杀毒

C. 重启电脑

D. 断开所有网络，联系网络安全部

32. 发现个人计算机中毒后，最佳的做法是: c（ 1分 ）

A. 继续办公

B. 用U盘把同事电脑里的资料拷贝到自己电脑里做备份

C. 保存当前工作，立即拔掉网线并报告给桌面管理人员

D. 重装系统

33. 移动介质注册，审批通过后右下角有弹窗通知告知"通过"应如何操作（a）（ 1分 ）

A. 找到天擎（终端右下角的小老虎）点击右键，选择【移动存储】点击"完成注册"的 按钮。（此步操作保证移动处识别状态）

B. 可忽略弹窗

C. 关闭弹窗即可

D. 移动介质无需在识别状态，点击完成注册即可

34. 对项目中最容易忽略的安全威胁是（ c ）（ 1分 ）

A. 外部黑客攻击

B. 项目承建方的竞争对手

C. 来自项目内部人员的安全意识不强

D. 项目建设方的兄弟单位

5.依据《中华人民共和国网络安全法》，我国实行网络安全()制度(1分)

A.等级保护

B.行政级别

C.分层保护

D.结构保护

28.依据《计算机信息系统安全保护条例》规定，任何组织或者个人违反条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担()(1分

A.其他责任

B.民事责任

C.违约责任

D.刑事责任

34. 下列哪个是良好的邮箱使用习惯。(1分)

A,不随意下载不明载体

B.使用公共邮箱处理私事

C.使用公共网络登录邮箱

D.收到含超链接的邮件时，直接打开链接

2. 以下不属于电子邮件安全威胁的是(D)(1分)

A.SMTP的安全漏洞

B.使用公共wifi连接无线网络收发邮件

C.点击未知电子邮件中的附件

D.电子邮件群发

3. 某HR在工作期间添加了一名自称为实习生的好友，该实习生发送了自己的简历，下列文件最有可能是真简历的是 (D)(1分)

A.XX大学-张三简历.exe.pdf

B.XX大学-张三简历.pdf.exe

C.xx大学-张三简历.pdf......exe

D.xx大学-张三简历.pdf

5. 以下公司规定描述不正确的是。C(1分)

A.不准将系统设计文档、网络拓扑等敏感信息存放于外部服务器上

B.不准在互联网上的外部网站或应用（如论坛、微博、即时通信软件等）中使用与公司设备、系统相同的账号或口令

C.允许外部人员远程控制公司内设备或执行其告知的指令

D.不准将本人使用的账号与口令告知他人

7. 下列安全意识中错误的是？A(1分)

A.将账号与口令以明文保存于终端上

B.不准设置公司内业务系统为自动登录

C.不准将各种项目类文档上传至互联网上

D.不准将本人使用的账号与口令告知他人

8. 下列属于在公司私自架设WiFi的安全后果的是(A)(1分)

A.所有选项都是

B.个人资料泄露

C.公司机密、客户资料泄露

D.内网被入侵

10. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段(B)(1分)

A.DDOS攻击

B.钓鱼攻击

C.缓存溢出攻击

D.暗门攻击

14. 关于钓鱼邮件，他的主要目的是什么。B(1分)

A.传播广告、非法信息

B.获取用户机密信息

C.骚扰用户

D.没有目的

15. 根据 《中华人民共和国网络安全法》，哪些数据需要在境内存储和处理？A（1分）

A.以上都是

B.个人信息

C.重要数据出境审批的数据

D.关键信息基础设施数据

19. 关于扫描器的使用方法正确的是。A(1分)

A.只允许在授权时间内进行匿名扫描

B.可直接对客户系统进行扫描

C.如果发现扫描过程客户系统不稳定，可继续扫描

D.为了获取更多漏洞，可以采用登录扫描

24. 需要下载工具时，通过以下哪种途径是最安全的下载方式？D（1分）

• A.百度浏览器搜索工具名，随机选择下载

• B.让已有此类工具的同事发送安装包

• C.通过论坛或社区下载工具

• D.通过天擎软件管理 - 软件中心或者官方网站进行下载

34. 项目经理在项目周期中应对客户相关信息和资料承担什么责任。D（1分）

• A.对项目组人员安全意识的教育责任

• B.保密责任

• C.分发、控制、保管的责任

• D.以上都对

1. 在远程办公过程中，关于网络连接，下列说法正确的是()(1分)

1. 随时开启WI-FI自动链接功能，保证网络连接不中断
2. 家中的路由端应设置相对安全的强密码

C.家里的网坏了，可以临时蹭邻居的网络用一下

D.可以不通过VPN访问公司内部网络

7. 根据《中华人民共和国网络安全法》哪些数据需要在境内存储和处理?

A. 个人信息

B.重要数据出境审批的数据

C.关键信息基础设施数据

D.以上都是

15.为防止病毒感染和传播，日常应用中应做到:(1分)

A. 所有选项都对

B.安装公司指定版本的天擎，开启自动更新功能

C.30天内连接集团网络，进行策略同步

D.mac终端安装数据防泄露agent

二、多选题 （本题共16小题，共32分。错选、不选均不得分）公众号：喵喵年年喵

1. 钓鱼邮件一般伪造哪些信息？abcd （ 2分 ）

A. 假冒客户

B. 假冒社交网站

C. 假冒银行、电子支付系统

D. 假冒集团上级领导

3. 以下哪些服务需要先获得授权书，才可以进行安全服务实施。abcde （ 2分 ）

A. 内网资产发现

B. 应急响应服务

C. 蓝队评估服务

D. 代码安全检测服务

E. WEB失陷检测服务

4. 项目类敏感数据脱敏规则 abc（ 2分 ）

A. 【客户名称】：前6个字加星号显示

B. 【地址】：同"个人敏感数据脱敏规则"中的地址脱敏规则

C. 【项目名称】：前6个字加星号显示

5. 对于P3级事件的处理方式是什么？abcd （ 2分 ）

A. 扣除当月工资1000元

B. 取消评优、晋升资格

C. 集团全员通报

D. 取消评优资格

15. 根据奇

集团网络安全事件管理办法中的奖惩标准，对于P1事件主要责任人的基本处罚标准有以下哪些。 abcd（ 2分 ）

A. 扣除当月工资5000元

B. 取消晋升资格

C. 年度绩效不得高于B

D. 取消评优资格

6. 对外交往合作中如需使用或提供客户敏感信息资料时，需要 ab（ 2分 ）

A. 客户同意

B. 经过主管领导批准

C. 可以先行使用，流程后补

D. 以上都对

7. 以下哪些行为触发安全告警并受到处罚？ abcd（ 2分 ）

A. 将内网服务器SSH端口转发到公网

B. 线上应用管理账号私自使用弱口令

C. 多台服务器中毒未及时处置

D. 产品未完成安全提测上线

8. 出差过程中，应注意 ac（ 2分 ）

A. 注意电脑的防盗措施

B. 未经许可，使用远程控制软件

C. 不连接不明WiFi

D. 通过技术手段，绕过准入措施

9. 以下关于电脑注册内容，正确的是 abcd（ 2分 ）

A. 已入职员工需自行通过天擎软件完成资产的自主登记，或通过 IT 服务协助完成资产的自助登记

B. 员工若发现自已的电脑资产、部门名称不准确，需通过 IT 服务协助完成相关的更新

C. 新入职员工在领取电脑、完成域名登录集团内网后，通过天擎软件完成资产的自助登记；

D. 员工若重装电脑或更换新电脑后，需按域名登录内网，通过天擎软件完成资产的自助登记。

10.集团内部通报批评的方式 a（ 2分 ）

A. 监察通报

B. 网络安全部邮件通报

11. 如果从公司邮箱收到一封含有链接的邮件，要求填写个人信息，你应该 b（ 2分 ）

A. 在链接内输入账号密码前，进行二次确认

B. 检查要求访问的链接ip或域名

C. 帮忙转发给同事

D. 发现链接和平时访问的公司网站一样直接访问

12. 下列关于数据安全事件处置及原则，正确的是(abcd) （ 2分 ）

A. 适用"就高适用原则"，数据安全事件的级别确定依此原则从 P1 级至 P5 级从高到低进行匹配定级，如一次调查中发生多起数据安全事件，按最高级别定级处罚

B. P1-P3 级事件通报公司决策层

C. P1-P3 级事件分别对应员工手册中"严重违纪行为"，"较重违纪行为"和"一般违纪行为"

D. 适用"升级处置原则"，如员工本人一个自然年内累计发生 2 次事件，则第 2 次事件按照上升 1 级的事件级别定级，最高上升到 P1 级事件

13. 以下哪些习惯是良好的电脑系统使用习惯。 acd（ 2分 ）

A. 不使用自动保存密码功能

B. 定期更新小助手

C. 使用公共网络登录邮箱

D. 不随意点击不明链接

14. 在公司对外发布的信息或文件中包含以下哪些内容属于信息内容安全事件：abcd（ 2分 ）

A. 针对社会事项进行讨论，评论形成网上舆论热点，出现一定规模炒作的内容

B. 造成公司不良影响的内容

C. 违反宪法和法律、行政法规的内容

D. 组织串联、煽动集会游行的内容

16. 以下哪些迹象表明该邮件很可能是钓鱼邮件？ abcd（ 2分 ）

A. 下载附件的过程中，天擎弹出病毒提示

B. 邮件来自陌生发件人，且附件中含有exe文件

C. 引导用户下载附件，关闭安全防护软件

D. 在邮件内嵌入了链接，要求点击后输入账号和密码来进行后续的操作

1. 某部门新开发上线的个人工作台投入使用后，因与其他系统交互的数据传输采用明文传输，导致系统敏感数据被他人窃取。为了确保信息系统数据以及文档数据安全，可以采取(BD)等技术措施 (2分)

• A.数据存储加密

• B.数据防泄漏

• C.商密保护

• D.数据传输加密

2. 以下行为存在安全隐患，需要加强信息安全意识的有ABCD（2分）

• A.出差会见客户/合作伙伴携带有重要数据，并未在公司电脑上做备份，数据丢失后未能找回

• B.将公司管理制度发送给其他未授权人员做参考使用

• C.私自外发和项目有关的敏感信息

• D.向供应商/客户/合作伙伴/非项目组的任何人（包括家人/朋友等等）泄漏敏感信息

4. 以下关于使用电脑的注意事项的内容，正确的是ABCD (2分)

A.员工在出差过程中需做好电脑防盗措施，乘飞机时不可托运电脑；当离开酒店或无人看管时需妥善保管

B.携带存储了涉密信息的介质时，要随身携带妥善保管；出差国外时，需与 IT 部门联系，更换全新的电脑与手机，只携带必要的资料

C.集团配发的办公电脑出现故障应当交由集团的 IT 服务台进行修理，不得私自交由其他机构或个人进行维修。

D.集团配发的办公电脑应当专人专用，禁止出借他人。因业务需求要申请公用办公电脑时，由申请人负责资产登记及使用期间的安全

5. 以下正确的描述有哪些。ABCD(2分)

A.未经许可，禁止将自己拥有的公司账号和权限借给他人使用。个人账号密码包括但不限于邮箱账号密码，安全ID认证，蓝信账号密码等公司内部系统账号密码

B.未经许可，禁止使用未注册的移动存储介质传输、备份公司内部数据

C.未经许可，禁止将未经过安全提测通过的应用上线，禁止将安全提测发现的漏洞未修复完成的应用上线。如业务需要紧急上线，需向网络安全部报批

D.未经许可，禁止在非隔离区测试蠕虫、木马等恶意样本。如业务需要，需向网络安全部报批

6. 下列哪些行为可能对公司网络安全造成危害？ABCD(2分)

A.未经公司许可，自行重装系统，卸载公司办公电脑上已安装的天擎等安全防护软件

B.未经授权，通过办公网进行各种黑客攻击、渗透行为，包括 ARP 欺骗、嗅探、扫描、入侵、密码猜解等行为

C.修复漏洞不完整导致漏洞再次出现

D.将公司开发源代码和 svn 账号密码上传至国内外的代码托管平台（如 github）等

7. 收到陌生 ID 发来的邮件时应该如何处理。BCD(2分)

A.打开附件和邮件内的链接看看发的是什么

B.不随意点开附件和链接以防是钓鱼邮件

C.忽略陌生邮件

D.确认发件人，确认无误后再打开

8.依据《关键信息基础设施安全保护要求》，关键信息基础设施安全保护，主要从()方面来开展相应活动ABCD(2分 )

A.安全防护

B.分析识别

C.检测评估、监测预警

D.主动防御和事件处置

9. 网络安全事件的定级原则有哪些？ABCD(2分)

A.就高不就低原则，事件分级以量化指标为优先原则，在量化损失时应按较高的量化损失或更严重的影响作为评估依据；

B.就高不就低原则，对于6个自然月内累计发生2次引发网络安全事件或拒不配合调查（包括但不限于拒绝提供相关信息、伪造相关信息、修改相关信息、提供虚假信息等）的，第2次事件按照上升1级的事件级别定级，最高上升到P1级事件；

C.升级原则，对于6个自然月内累计发生2次引发网络安全事件或拒不配合调查（包括但不限于拒绝提供相关信息、伪造相关信息、修改相关信息、提供虚假信息等）的，第2次事件按照上升1级的事件级别定级，最高上升到P1级事件；

D.责任制原则，按照"谁主管谁负责，谁运行谁负责，谁使用谁负责"的要求。信息系统的业务主管部门、使用部门和运行部门是信息系统协调和处置的直接责任部门，各子公司、事业部、营销群及直属部门负责人是第一责任人。

11. 2019年3月，某事业单位集中监控系统遭黑客攻击破坏。经查，该单位网络安全意识淡薄，曾因存在安全隐患、不落实网络安全等级保护制度被责令整改。整改期满后，未采取有效管理措施、技术防护措施。警方依据《网络安全法》第21条、第59条规定，对该单位予以6万元罚款，对相关责任人予以2万元罚款，同时责令该单位停机整顿，开展定级备案、测评整改等网络安全等级保护工作。通过此案例，应该学习到(ABCD)(2分)

A.该单位的整体网络安全防护可能存在隐患，导致安全事件发生

B.重要信息系统定级为三级系统，至少每年进行一次等级保护测评工作

C.网络安全法的实施，对违反网络安全工作的单位进行处罚提供了法律依据

D.单位对网络安全应负主体责任，并指定第一责任人

13. 以下内容正确的是 ABCD (2分)

A.及时更新手机系统版本

B.手机中安装移动安全软件，防范此类短信诈骗风险

C.下载APP时，请从官方认证的应用商店中下载，或前往应用程序的官网扫码下载

D.收到可疑短信后，不要点击短信中的链接

14. 以下哪些行为触发安全告警并受到处罚？ABCD (2分)

A.产品未完成安全提测上线

B.线上应用管理账号私自使用弱口令

C.将内网服务器SSH端口转发到公网

D.多台服务器中毒未及时处置

15. 以下关于渗透漏扫申请流程及安全管理要求，正确的是？BD (2分)

A.未经许可，使用公司内网对外网进行端口探测、漏洞扫描或者渗透测试等攻击行为

B.WIKI-网络安全部公共空间-网络安全部信息公开-安全流程与规范-安全流程-渗透测试/扫描加白

C.未经许可，对公司的线上环境和生产环境、IT基础设施进行漏洞扫描或者渗透测试等攻击行为

D. 未经许可，禁止对公司的线上环境和生产环境、IT基础设施进行漏洞扫描或者渗透测试等攻击行为

1.公司某部门新开发上线的XX系统V2.0，因着急投入使用，未经过网络安全部测试，因代码存在反序列化漏洞，重保期间黑客利用该漏洞对工作台进行了入侵，导致系统部分数据被窃取和篡改，通过此案例，可以得知（）

A.排查后未发现有实质入侵，安全事件等级不高

B.违反了公司网络安全管理办法中"严禁将未安全测试通过。存在安全漏洞且未完成的应用上线"的要求

C.业务部门需全员学习公司网络安全管理办法

D.当发现该安全事件时，网络安全部应立即将该系统网络断开。通知业务部门一起进行排查和修复。

5.以下关于电脑注册内容，正确的是(2分)

A.已入职员工需自行通过天擎软件完成资产的自主登记，或通过服务协助完成资产的自助登记

B.员工若发现自己的电脑资产、部门名称不准确，需通过IT服务协助完成相关的更新

C.新入职员工在领取电脑、完成域名登录集团内网后，通过天擎软件完成资产的自助登记

D.员工若重装电脑或资换新电脑后，需按城名登录内网，通过天擎软件完成资产的自助登记。

6.以下内容正确的是(2分)

A.严禁将未安全提测通过、存在安全漏洞且未修复完成的应用上线,

8.不准采用技术手段，规避或绕过公司网络安全管理,

C.禁止在非隔高区机器运行恶意程序，禁止在机器上私加账号、后门。

D.禁止将服务器向互联网开放高危端口和高危服务，将内网端口暴露公网或绕过其他网络限制。

8.当蓝信收到网络安全部告警信息,应 (2分)

A.关机，切断威胁源

B.联系领导进行风险上报

C.请确认是否为本人操作

D.如非本人操作请立刻点击链接上报。

9.以下哪些迹象表明该邮件很可能是钓鱼邮件?(2分)

A.下载附件的过程中，天擎弹出病毒提示

B.邮件来自陌生发件人，目附件中含有exe文件

C在邮件内嵌入了链接，要求点击后输入账号和密码来进行后续的操作

D.引导用户下载附件，关闭安全防护软件

10.根据安全集团网络安全事件管理办法中的奖惩标准，对于P1事件主要责任人的基本处罚标准有以下哪些(2分)

A扣除当月工资5000元

B,年度绩效不得高于B

C.取消评优资格

D.取消晋升资格

12、查看陌生人发送的邮件时，以下哪个做法可能会造成信息安全隐患:(2分

A.点击广告邮件中的链接

B.点击不明邮件中的链接

C.直接下载邮件中的附件并运行

D.浏览邮件中的文字内容

13.移动介质使用前，应注意哪些?(2分)

A，使用移动存储介质进行临时数据交换，完成教据交换后，不对移动存储介质进行格式化操作

B.使用移动存储介质备份核心商秘或普通商秘类数据，不对数据内容本身进行加密

C.员工离职时，应主动上交配发的移动存储介质。当员工使用个人存储介质涉及公司数据时，业务部门需监督进行数据航

除

D.使用天擎对介质进行全盘扫描，防范通过移动介质传输木马病毒

15.收到陌生ID发来的邮件时应该如何处理。(2分)

A 确认发件人，确认无误后再打开

B. 忽略陌生邮件

C. 不随意点开附件件和链接以防是钓鱼邮件

D，打开附件和邮件内的链摄看看发的是什么

16.在组织具有敏感内容的客户信息管理会议时，应采取以下哪种方式?(2分)

A.选择具备保密条件的会议场所

B.依照保密规定使用会议设备和管理会议文件

C.将会议内容传达给其他非会人员

D.限定参会人员，对参加涉密事项会议的人员予以指定

三、判断题 （本题共34小题，共34分。错选、不选均不得分）公众号：喵喵年年喵

通过黑客手段对非法网站黑吃黑，因为网站是非法的，也不会有人报警，所以这种行为不算违法。(1分)1.

错误

2、 在(公安)客户现场工作时，手机没电了，可以把手机电源线插到公安(客户)专网电脑上充电。(1分

错误

3. ChatGPT比较火爆，在国家级hw演习中可以使用ChatGPT等AI平台将客户告警信息输入ai平台，进行漏洞分析、研判、报告编写等 (1分)

错误

4. 网络安全事件的处置过程中如存在可预知风险，需提交网络安全委员会进行评估。(1分)

正确

5.渗透测试工作结束后需要还原客户现场，港透测试结束后需要检查后台是否有其他扫描进程在运行，(1分)

正确

6.可以使用非工作机处理公司工作文档.

错误

7。渗透范围只能对授权网站进行渗透，禁止对未授权网站擅自进行渗透活动。(1分)

正确

8.在给客户提交的溯源分析报告中，我可以在报告中插入病毒样本。(1分)

错误

9.在客户办公环境中，我可以打客户项目以外的CTF比赛。(1分

错误

10.正视责任、勇于担当、克已奉公是每个安服员工的职责。 (1分)

正确

11.如果使用专用电脑时，必须要接入专用网络并关闭蓝牙、无线等功能。(1分

正确

12.办公电脑安装天擎客户端，及时更新天擎客户端，以便对恶意软件进行拦截和查杀(1分)

正确

13、在工作中收到来路不明邮件时，可以打开邮件内的附件或链接，以免错过重要信息。

(1分)

错误

14、不可以用公司的邮箱作为用户名注册社交网络账户 ✅（ 1分 ）

正确

错误

16.在安服保密工作要求中，实施的项目结束后，禁止在未授权的情况下传播现场工作的敏感信息和敏感数据.

正确

17.为对公司负责我可以自行对公司的系统进行渗透测试，如发现第一时间向各自主管领导反馈(1分

错误

18.为了项目交付需要收集客户相关资料，虽未经客户授权，但可以私自查看客户的文档:设备。(1分)

错误

19，虚假报销、关闭手机不接电话是违反了安服十不准的要求。(1分)

正确

20，我通过爬虫在某网站上的公开信息页面爬取了一些用户数据，然后卖给广告商发广告用，这种方式不算非法获取的，而且广告商只是用来发广告，因此不算违法。(1分)

错误

21，账号与口令过于复杂记不住，可以保存在终端上。(1分)

错误

22，通过个人邮箱或微信等其他非公司软件发送公司文件是不被允许的，发送公司文件需使用蓝信或者公司邮箱。1分)

正确

错误

23.扫描渗透前，必须得到客户书面授权，若无授权则不可擅自进行扫描渗透活动。(1分)

正确

24.HW中禁止通过互联网，使用即时通讯工具传播项目相关信息和文档，如需要传播，须使用蓝信或用户制定的即时通讯丁具 (1分)

正确

错误

25、业务系统从建立到现在还没有发生过安全事件，说明我们的业务系统很安全。

正确

错误

26. 不准私自在办公网络以及其他内网中搭建无线热点。 ✅（ 1分 ）

正确

错误

27.当公司某销售为拓展业务向找要某客户项目资料时，我可以提供给他。(1分)

错误

28.HW红线要求禁止点击脉脉、微信、钉钉、QQ、邮件、微博等各种即时通讯工具发来的可执行文件及可疑链接防止被钓鱼社工;如因工作要求，需通过蓝信收取可执行文件及可疑链接，需与对方电话确认核实后，在确保安全可控的前提下操作。(1分)

正确

29.网上新出现了一个CVE赢洞，我复现了一下，弄出EXP放到了Github上，并声明只用于研究目的，由此引发的各种结果我均不承担责任，这样出事儿就不能找到我头上了。(1分)

错误

30. 为了降低口令被破解的风险，设置口令时应使用强口令，避免使用弱口令，并且定期修改口令。 ✅（ 1分 ）

正确

错误

31.为了每次登陆公司系统时省事我可以设置公司内业务系统为自动登录。(1分)

错误

32.在客户现场实施时，如果客户明确说了不能接入互联网，我可以在接入客户内网环境的情况下同时接入自己手机的WIFI上互联网(1分)

错误

33. 可以使用百度网盘，360云盘等外部网盘工具传输、备份公司内部数据。 ❌（ 1分 ）

正确

错误

34，不准在互联网上的外部网站或应用(如论坛、微博、即时通信软件等)中使用与公司设备、系统相同的账号或口令。(1分)

正确

16. 在通过专用U盘进行资料拷贝时，应养成好习惯，每次拷贝时对专用U盘进行病毒查杀。（ b）（ 1分 ）

A. 错误

B. 正确

17. 为了每次运维登陆项目系统时省事我可以设置项目内的业务系统为自动登录。（a）（1分）

A. 错误

B. 正确

7.确因工作需要，可以使用私人计算机处理涉密文件，但要与国际互联网断开连接，待处理完涉密信息后可与互联网连接。（ b ）（ 1分 ）

A. 正确

B. 错误

1. 工作中需要请教小伙伴一些问题，可以让他远程控制我的设备或执行其告知的各项指令。（1分）

错误

2. 禁止使用除公司邮箱之外的个人邮箱发送内部数据（1分）

正确

4. HW红线要求禁止在项目现场，纸质记录资产台账、用户名密码等信息（1分）

正确

5. 在项目实施过程中，为了方便同一项目上的同事交流，可以使用微信讨论客户信息及项目实施情况。 (1分)

错误

7. 在敏感单位工作时，应主动询问单位相关规定并严格执行。（1分）

正确

8. 为了方便大家学习可以将公司内部应用的源代码上传至互联网上。 (1分)

错误

12. 在项目实施过程中，为了方便同一项目上的同事交流，可以使用微信讨论客户信息及项目实施情况。 (1分)

错误

14. 在敏感单位工作时，应主动询问单位相关规定并严格执行。（1分）

正确

20. 在客户项目实施中，只要在发现漏洞后马上报到补天或者CNVD等网站，那么就可以在一定程度上规避法律风险。 (1分)

错误

22. 可以在非公网络空间（如网盘等）存储客户敏感信息及资料。（1分）

错误

23. 操作系统漏洞可以通过重新安装一遍系统来修复。 (1分)

错误

25. 禁止使用QQ、微信等即时通信工具传输、备份公司内部数据。（1分）

正确

26. 刑法286条规定：破坏超过10台系统不能正常运行算是情节严重，才够量刑标准。所以如果我只破坏1、2台，那么就不算违法。（1分）

错误

28. 我写了个自动化刷票脚本，不干任何坏事，只是用于刷票。这种情况是违法的。（1分）

正确

29. 到客户现场办公时，不该问的不问、不该看的不看，不拍照不定位不发朋友圈等社交信息。 (1分)

正确

30. 在某个客户项目工作中，为方便工作，可以将客户系统的渗透测试报告保存在手机上。（1分）

错误

31. 当好朋友问我要公司某项目信息时，我可以直接将认为不重要的项目信息资料告知他。 (1分)

错误

33. 未经许可，禁止对公司内网进行端口探测、资产发现或者漏洞扫描。如业务需要，需向网络安全部报批。（1分）

正确

34.发生需要跨部门协调处置的安全事件时，应当按照"解决问题优先，程序次之"的原则，力争快速恢复系统，使损失最小化。(1分)

错误

35. 渗透测试结束后需要还原客户现场。(1分)

正确

36. 信息破坏事件不包括信息假冒事件。 (1分)

错误

37. 由于公司邮箱拨VPN，可以使用非工作邮箱代收工作邮件，这样更方便快捷。 (1分)

错误

39. 渗透测试过程中，发现本公司产品存在安全漏洞、异常或缺陷，为对客户负责我可以先告知客户。(1分)

错误

40. 公司禁用远控工具如向日葵，以缩小资产暴露面，如确有需要可申请加白（1分）

正确

2. 员工工作期间的工作成果，如工作报告，未经公司同意，随意公开 ❌（ 1分 ）

正确

错误

10. 应及时升级操作系统及软件补丁，尽快安装系统推送的各类升级包，修补系统漏洞✅ （ 1分 ）

正确

错误

13. 员工收到蓝信推送的中标捷报后，立即微信进行转发 ❌（ 1分 ）

正确

错误

14. 某员工在公司内部测试时导致面向客户的业务系统中断8小时，按照集团安全事件管理办法，集团可以给该员工停薪留职处罚。✅ （ 1分 ）

正确

错误

15. 防火墙可以防范病毒，防火墙自身不会被攻破。 ❌（ 1分 ）

正确

错误

16. 在工作中突然收到来路不明邮件时，可以打开邮件内的附件或链接，以免错过重要信息。 ❌（ 1分 ）

正确

错误

19. 私下拉帮结派并传播小道消息、搬弄是非的是违反了安服十不准的要求。 ✅（ 1分 ）

正确

错误

21. 专用网络只能使用专用工作机，严禁一机两用。 ✅（ 1分 ）

正确

错误

22. 不允许使用家里电脑，使用远程软件远程到在公司的办公电脑 ✅（ 1分 ）

正确

错误

23. 为了提高远程培训效果，使用公司蓝信视频会议进行远程视频培训。 ✅（ 1分 ）

正确

错误

25. 我帮助朋友搭建了一个网站，他在该网站上发布了违法信息。我没有发布任何信息，我只是有时帮忙维护下网站，所以我并不算违法。 ❌（ 1分 ）

正确

错误

28. 公安客户专网涉密数据，没有经过客户允许时可以拍照给朋友看，只是小范围的传播没有关系。 ❌（ 1分 ）

正确

错误

31. 发生需要跨部门协调处置的安全事件时，应当按照"解决问题优先，程序次之"的原则，力争快速恢复系统，使损失最小化。 ✅（ 1分 ）

正确

错误

32. 员工未得到客户明确书面授权（如签字、公文、邮件、蓝信记录等）时，不允许将客户信息告知他人。 ✅（ 1分 ）

正确

错误