下载文档第一篇:数据安全屡见不鲜,专家教你如何避免信息安全危机
数据安全屡见不鲜,专家教你如何避免信息安全危机
自去年6月份爱德华·斯诺登曝光的“棱镜门”事件后,国内更是接连爆出一系列数据泄露事件:如家等多家快捷酒店开房记录泄露、中国人寿80万保单信息泄露、搜狗手机输入法漏洞、315晚会上央视也曝光了二维码等网银支付的安全漏洞。今年3月乌云平台披露携程网站出现重大安全漏洞,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名、身份证号、银行卡号、卡CVV码、6位卡Bin)。从一系列信息泄露事件可以看出信息安全的重要性,信息安全亟需全方位防护。
很多人对个人信息很不在意,认为在自己电脑上的内容就是安全的,这个想法是非常错误,特别是在互联网时代信息安全无时无处不在。很多方法可以盗取电脑上的资料,这包括黑客入侵、网络诈骗、维修泄密。网友需要时刻警惕个人信息的安全。
那么,普通用户、企事业单位应该如何保护自己的机密信息和资料?记者专门采访了时代亿信信息安全应用专家来谈一谈如何保护数据安全。
时代亿信专家支招1:使用文件保险箱,对文件进行本地加密
对于个人电脑,尽量不要把自己私密的东西存在上面,电脑泄密方法很多,黑客入侵,病毒入侵,电脑丢失,维修安全等等,防不胜防。可以使用“文件保险箱”(Eetrust File Coffer)对保存在硬盘内的文件进行加密,即使遗失也无需担心信息外泄。
时代亿信专家支招2:安装个人防火墙和及时升级安全补丁
对于电脑,一定要安装防火墙和杀毒软件,并及时升级安全补丁(包括windows补丁和杀毒软件)。安装个人防火墙并及时升级安全补丁可以有效的阻挡来源于网络的攻击。黑客一般只能攻击那些没有安装防火墙和未及时升级安全补丁的用户。换句通俗的话说苍蝇不盯无缝的蛋。
时代亿信专家支招3:对邮件进行加密(专家特别提醒不要把重要内容保存在邮箱内)
邮箱内的内容是很不安全的,我这里不是说网站提供的服务不安全。而是说邮箱内容泄漏方式很多。包括自己密码让别人猜测、邮箱密码别别人破解。总之邮箱也不是绝对安全的。对于企事业单位而言,更应该对私密性邮件进行保护,可以使用“安全邮件系统”(SecureMail)对对电子邮件系统进行加密。对邮件系统从前端用户登陆到后端邮件存储等方面增强安全性。
时代亿信专家支招4:重视文档安全,对文档进行加密
随着企业信息化的加速,对于企事业单位而言,大量的电子文档作为承载信息的媒介成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。企业内部重要的电子文档一旦被有意无意的泄露,将会带来不可估量的损失,应对这种需求,企业可以使用时代亿信“文档安全系统”(SecureDOC)最大限度保护电子文档的安全使用,能够有效避免重要电子文档被泄露带来不可估量的损失。
第二篇:专家:避免“大跃进” 安全稳妥发展AP1000核电
专家:避免“大跃进” 安全稳妥发展AP1000核电
近日,科技部发布《国家“十二五”科学和技术发展规划》,其中就我国核电发展提出要“依托装机容量为1000兆瓦的先进非能动核电技术(AP1000)核电站建设项目,全面掌握AP1000核电关键设计技术和关键设备材料制造技术,自主完成内陆厂址标准设计”。由此可见,未来我国核电的发展将以AP1000技术为重点。首堆为何在中国?
日本福岛核电站事故爆发后,我国虽然暂停了新核电项目的审批工作并对已建和在建的核电站展开安全检查,但未来发展核电的大趋势并不会改变,尤其是对AP1000技术的应用。
三门核电站1号机组是全球首台AP1000核电机组,引来各方关注。三门核电站2号机组和海阳核电站的两台机组也紧随其后,正在建设中。相对一些西方国家对AP1000技术在安全性设计上的质疑和消极态度,我国则出现了AP1000核电站的建设热潮。
“核电的发展与对能源的需求是密切相关的,欧美发达国家对能源的需求目前基本处于比较平稳的状态,没有那么强烈。但我国作为一个发展中国家正处在高速发展期,对能源的需求不断增长。”环保部核与辐射安全中心副主任康玉峰表示。
国家统计局发布的数据显示,今年上半年全国发电量同比增长13.5%,仅6月份的发电量就同比增长了16.2%。即便如此,从3月份以来我国多地仍然出现了“电荒”,部分地区不得不拉闸限电。对此,康玉峰表示:“我们不能只看到表面上各国对于发展核电技术的态度反差,而要明白不同国情所带来的不同要求。对于核电技术不能只盯住它的风险而对它全盘否定,而要根据我国能源发展的总体战略和具体国情来推进核电在我国的应用,合理发展核电以满足我国巨大的能源需求。” 要“稳妥”不要“大跃进”
据悉,到2020年我国核电装机可以达到7000万千瓦,2030年达到2亿千瓦时。以目前核电的装机量约为1100万千瓦来看,未来几年我国的核电发展将进入快车道,尤其是内陆核电站一旦审批通过都将采用AP1000技术。“我个人不赞成AP1000核电站一下子上太多。”康玉峰表示,“毕竟AP1000目前还是原型堆,有很多需要进一步检验的地方,所以核电的发展和建设一定要十分谨慎和稳妥,切不能盲目。” 目前,国家对于核电安全问题非常重视,新核电计划要等到完成核电站安全大检查,调整完善核电中长期规划及出台核安全规划后才能进行,这其实就是在避免核电出现盲目上马的大跃进式发展
第三篇:网络数据和信息安全管理规范
网络数据和信息安全管理规范
XXXX有限公司
WHB-08
网络数据和信息安全管理规范
版本号:
A/0
编制人:
XXX
审核人:
XXX
批准人:
XXX
20XX年X月X日发布
20XX年X月X日实施
目的计算机网络为公司局域网提供网络基础平台服务和互联网接入服务。为保证公司计算机信息及网络能够安全可靠的运行,充分发挥信息服务方面的重要作用,更好的为公司运营提供服务,依据国家有关法律、法规的规定,结合公司实际情况制定本规定。
术语
本规范中的名词术语(比如“计算机信息安全”等)符合国家以及行业的相关规定。
计算机信息安全是指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识,控制。即确保信息的完整性、保密性、可用性和可控性。包括操作系统安全、数据库安全、病毒防护、访问权限控制、加密与鉴别等七个方面。
狭义上的计算机信息安全,是指防止有害信息在计算机网络上的传播和扩散,防止计算机网络上处理、传输、存储的数据资料的失窃和毁坏,防止内部人员利用计算机网络制作、传播有害信息和进行其他违法犯罪活动。
网络安全,是指保护计算机网络的正常运行,防止网络被入侵、攻击等,保证合法用户对网络资源的正常访问和对网络服务的正常使用。
计算机及网络安全员,是指从事的保障计算机信息及网络安全工作的人员。
普通用户,是指除了计算机及网络安全员之外的所有在物理或者逻辑上能够访问到互联网、企业计算机网及各应用系统的公司内部员工。
主机系统,指包含服务器、工作站、个人计算机在内的所有计算机系统。本规定所称的重要主机系统指生产、办公用的Web服务器、Email服务器、DNS服务器、OA服务器、企业运营管理支撑系统服务器、文件服务器、各主机系统等。
网络服务,包含通过开放端口提供的网络服务,如WWW、Email、FTP、Telnet、DNS等。
有害信息,参见国家现在法律法规的定义。
重大计算机信息安全事件,是指公司对外网站(电子公告板等)上出现有害信息;有害信息通过Email及其他途径大面积传播或已造成较大社会影响;计算机病毒的蔓延;重要文件、数据、资料被删除、篡改、窃取;由安全问题引起的系统崩溃、网络部分或全部瘫痪、网络服务部分或全部中断;系统被入侵;页面被非法替换或者修改;主机房及设备被人为破坏;重要计算机设备被盗窃等事件。
组织架构及职责分工
公司设立计算机信息及网络安全领导小组,作为公司计算机信息安全工作的领导机构,统一归口负责外部部门(政府和其他部门)有关计算机信息安全工作和特定事件的处理。
计算机信息及网络安全领导小组负责领导、检查、督促、制定信息安全策略、规章制度和措施,加强计算机信息安全工作的管理和指导,落实国家有关计算机信息安全的法律、法规和上级有关规定,保障公司的计算机信息的安全。
计算机信息及网络安全工作实行“谁主管,谁负责”的原则,各部门负责人对本部门计算机信息及网络安全负直接责任。
各部门必须配备由计算机技术人员担任本部门的计算机及网络安全员,并报公司计算机信息及网络安全领导小组备案。各部门计算机及网络安全员负责本部门计算机信息及网络安全的技术规划和安全措施的具体实施和落实。
相关岗位信息安全职责:
1)负责本部门计算机信息及网络安全工作的具体实施,及时掌握和处理有关信息安全问题。
2)定期或不定期检测本部门计算机信息及网络安全情况,发现安全漏洞和隐患及时报告,并提出整改意见、建议和技术措施。
3)指导和监督、检查本部门员工在计算机信息安全防护、数据保护及账号、口令设置使用的情况。
4)发现计算机信息安全问题,及时处理,保护现场,追查原因,并报部门计算机信息安全领导小组。
5)定期分析计算机安全系统日志,并作相应处理。
6)验证本部门重要数据保护对象的安全控制方法和措施的有效性,对于不符合安全控制要求的提出技术整改措施,对本部门的数据备份策略进行验证并实施。
7)负责所管理的计算机主机系统及网络设备的安全管理和安全设置工作。
8)负责所管理计算机主机系统和网络设备的用户账号及授权管理。
9)定期分析操作系统日志,定期或不定期检查系统进程,在发现异常的系统进程或者系统进程数量的异常变化要及时进行处理。
10)负责指导并督促用户设置高安全性的账号口令和安全日志。
11)进行计算机信息安全事件的排除和修复,包括操作系统、应用系统、文件的恢复以及安全漏洞的修补。
12)在正常的系统升级后,对系统重新进行安全设置,并对系统进行技术安全检查。
13)根据上级和本级计算机信息安全领导的要求,按照规定的流程进行系统升级或安全补丁程序的安装。
14)管理本部门的计算机网络服务和相应端口,并进行登记备案和实施技术安全管理。
15)根据数据备份策略,完成所管理系统数据的备份、备份介质保管、数据恢复工作。
1)自觉遵守计算机信息及网络安全的法律、法规和规定。
2)负责所使用个人计算机设备及数据和业务系统账号的安全。
3)发现本部门计算机网存在的安全隐患及安全事件,及时报告部门计算机管理部门。
4)不得擅自安装、维护公司所有网络设备(包括路由器、交换机、集线器、光纤、网线),不得私自接入网络。
各部门应保持计算机及网络安全员的相对稳定,并加强对计算机及网络安全员的教育和技术培训。在计算机及网络安全员调动、离职或者其他原因离开原岗位时,应将其涉及的用户账号和权限及时进行变更或注销。
系统安全规定
公司计算机机房由计算机管理部门负责管理,并建立出入登记和审批制度。携带计算机设备及磁盘等存储介质进、出主机房,应经主管部门同意,并由机房管理人员进行核查登记。
各部门计算机管理部门应指定专人负责本部门计算机设备的管理,做好计算机设备的增添、维修、调拨等的审核与管理。计算机设备维修特别是需离场维修或承包给企业外部人员维护、维修时,应核实该设备中是否存储有涉及企业秘密、不宜公开的内部资料和账号、密码等,如有应采取拆卸硬盘、有效删除有关资料等有效措施,防止泄密。
使用、操作计算机设备时,应遵循以下安全要求:
1)保管好自己使用或所负责保管计算机设备的账号、口令,并不定期更换口令,不得转借、转让账号。
2)不安装和使用来历不明、没有版权的软件,对于外来的软件、数据文件等,必须先经病毒检测,确认无感染、携带病毒后方可使用。
3)不在个人使用的计算机上安装与工作无关的软件。
4)不擅自更改设备的IP地址及网络拓扑结构及软、硬件配置。
5)在存储有重要数据的计算机上,应设置开机密码、屏幕保护密码。
6)在个人计算机上安装防病毒软件,并开启实时病毒监测功能,及时升级病毒库和软件。
7)非经计算机管理部门的有效许可,不得对网络进行安全(漏洞)扫描和对账号、口令及数据包进行侦听;不得利用网络服务实施网络攻击、散布病毒和发布有害信息。在网络设备及主机系统进行操作还应该遵循有关网络安全规定。
账号管理安全
账号的设置必须遵循“唯一性、必要性、最小授权”的原则。
唯一性原则是指每个账号对应一个用户,不允许多人共同拥有同一账号。
必要性原则是指账号的建立和分配应根据工作的必要性进行分配,不能根据个人需要、职位进行分配,禁止与所管理主机系统无关的人员在系统上拥有用户账号,要根据工作变动及时关闭不需要的系统账号。
最小授权原则是指对账号的权限应进行严格限制,其权限不能大于其工作、业务需要。超出正常权限范围的,要经主管领导审批。
系统中所有的用户(包括超级权限用户和普通用户)必须登记备案,并定期审阅。
严禁用户将自己所拥有的用户账号转借他人使用。
员工发生工作变动,必须重新审核其账号的必要性和权限,及时取消非必要的账号和调整账号权限;如员工离开本部门,须立即取消其账号。
在本部门每个应用系统、网络工程验收后,应立即删除系统中所有的测试账号和临时账号,对需要保留的账号口令重新进行设置。
系统管理员必须定期对系统上的账号及使用情况进行审核,发现可疑用户账号时及时核实并作相应的处理,对长期不用的用户账号进行锁定。
一般情况下不允许外部人员直接进入主机系统进行操作。在特殊情况下(如系统维修、升级等)外部人员需要进入系统操作,必须由系统管理员进行登录,并对操作过程进行记录备案。禁止将系统用户及口令直接交给外部人员。
口令安全管理
口令的选取、组成、长度、修改周期应符合安全规定。禁止使用名字、姓氏、电话号码、生日等容易猜测的字符串作为口令,也不要使用单个单词作为口令,在口令组成上必须包含大小写字母、数字、标点等不同的字符组合,口令长度要求在8位以上。
重要的主机系统,要求至少每个月修改口令,对于管理用的工作站和个人计算机,要求至少每两个月修改口令。
重要的主机系统应逐步采用一次性口令及其它可靠的身份认证技术。
本地保存的用户口令应加密存放,防止用户口令泄密。
软件安全管理:
不安装和使用来历不明、没有版权的软件。
不得在重要的主机系统上安装测试版的软件。
开发、修改应用系统时,要充分考虑系统安全和数据安全,从数据的采集、传输、处理、存贮,访问控制等方面进行论证,测试、验收时也必须进行相应的安全性能测试、验收。
操作系统和应用软件应根据其本身存在的安全漏洞及时进行必须的安全设置、升级和打安全补丁。
个人计算机上不得安装与工作无关的软件。在服务器系统上禁止安装与服务器所提供服务和应用无关的其它软件。
系统设备和应用软件的登录提示应对可能的攻击尝试、非授权访问提出警告。
主机系统的服务器、工作站所使用的操作系统必须进行登记。登记记录上应该标明厂家、操作系统版本、已安装的补丁程序号、安装和升级的时间等内容,并进行存档保存。
重要的主机系统在系统启用、重新安装或者升级时应建立系统镜像,在发生网络安全问题时利用系统镜像对系统进行完整性检查。
服务器、网络设备、计算机安全系统(如防火墙、入侵检测系统等)等应具备日志功能并必须启用。网络信息安全管理员要定期分析网络安全系统和操作系统日志,在发现系统遭受攻击或者攻击尝试时采取安全措施进行保护,对网络攻击或者攻击尝试进行定位、跟踪并发出警告,并向网络信息安全领导小组报告。系统日志必须保存三个月以上。
新建计算机网络、应用系统必须同时进行网络信息安全的设计。
互联网信息安全
公司对外网站、需定期做安全检查,并设置好相关的信息发布、管理权限,防止有害信息传播。
各部门搭建的电子邮件系统,禁止开启匿名转发功能,并应按有关规定从技术、管理上采取有效措施过滤垃圾电子邮件及有害信息。
数据安全
需要保护的重要数据至少包括:
1)重要文件、资料、图纸(电子版)。
2)财会系统数据库。
3)重要主机系统的系统数据。
4)其他重要数据。
各部门计算机管理部门应制定数据备份策略及重要数据灾难恢复计划,及时做好数据备份及恢复。
对数据备份必须有明确的记录,在记录中标明备份内容、备份时间,备份操作人员等信息。对于重要数据的备份必须异地存放,并做好相关的异地备份记录。
各部门必须每年至少进行一次数据备份策略的有效性的验证,对数据恢复过程进行试验,确保在发生安全问题时能够从数据备份中进行恢复。
各部门计算机管理部门应对所管理系统上存储的数据进行登记备案,登记的内容主要包括:需要保护的数据、存储的位置、存储的形式、安全控制的方法和措施、负责安全管理和日常备份的人员、可以访问数据的用户、访问的方式以及权限。
涉及企业秘密及具有高保密性要求(如口令文件)的数据在传输、存贮时应加密。
禁止在没有采用安全保护机制的计算机上存储重要数据,在存储重要数据的计算机至少应该有开机口令、登录口令、数据库口令、屏幕保护等防护措施。禁止在个人计算机上存放重要数据。
不得以软盘或者笔记本电脑等形式将重要数据带出系统。如确实必需,须将数据用安全可靠的加密手段加密存储,并将存储的软盘或笔记本电脑比照密级文件管理。
安全管理
各部门必须对本部门的计算机信息及网络安全进行经常性的检查、检测:
1)系统安全检查应每月检查、检测一次;
2)计算机病毒防治应每月至少全面检查一次;
3)数据备份应每月检查一次。
检查发现计算机信息及网络安全隐患,应组织安全隐患整治,不能马上整治的,应采取有效措施预防网络信息安全事件和案件的发生。
发生计算机信息及网络安全事件,应马上组织人员妥善处理,防止扩散影响。触犯刑律的,应保存证据,报告公安机关,并配合查处。
发生重大计算机信息及网络安全事件须在24小时内上报。
各部门应对用户及本部门员工进行网络信息安全宣传,宣传有关国家法律、法规和网络信息安全知识,加强用户的法律意识和安全意识,不得从事任何危害网络信息安全的行为。
顾客网络信息安全
维护人员不得将顾客系统的密码泄露给他人。
维护人员因工作原因进入顾客系统是,不得复制、删除、修改顾客信息。
进入顾客系统应使用专用计算机,该计算机应每周进行杀毒,以防将病毒传入顾客系统。
维护人员的客户端应及时升级或更新,确保其与顾客系统的版本保持一致。
文档内容仅供参考
第四篇:2018大数据时代的互联网信息安全
2018大数据时代的互联网信息安全
考试时长:90分钟 考生:唐莉 总分:100 及格线:60 考试时间:2017-10-16 08:38-2017-10-16 08:56 98分
o o o o o o o o 1.要安全浏览网页,不应该()(单选题2分)A.定期清理浏览器Cookies B.禁止开启ActiveX控件和Java脚本
得分:2分
C.在公用计算机上使用“自动登录”和“记住密码”功能 D.定期清理浏览器缓存和上网历史记录
2.使用微信时可能存在安全隐患的行为是?()(单选题2分)A.允许“回复陌生人自动添加为朋友”
B.设置微信独立帐号和密码,不共用其他帐号和密码 C.取消“允许陌生人查看10张照片”功能 D.安装防病毒软件,从官方网站下载正版微信
3.刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1元可购买10000元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是?()(单选题2分)得分:2分
A.电脑被植入木马
得分:2分
o o B.轻信网上的类似“特大优惠”的欺骗链接,并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷
o o C.使用网银进行交易 D.用钱买游戏币
4.我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?()(单选题2分)
得分:2分
o o o o A.遵循国家的安全法律 B.确保不会忘掉密码 C.降低电脑受损的几率 D.确保个人数据和隐私安全
5.位置信息和个人隐私之间的关系,以下说法正确的是()(单选题2分)分:2分
得o o o o A.位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子产品 B.通过网络搜集别人的位置信息,可以研究行为规律 C.我就是普通人,位置隐私不重要,可随意查看
D.需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位置信息不泄露
o o o o 6.抵御电子邮箱入侵措施中,不正确的是()(单选题2分)A.自己做服务器
B.不要使用少于5位的密码 C.不要使用纯数字 D.不用生日做密码
得分:2分 o o o o 7.我国计算机信息系统实行()保护。(单选题2分)A.主任值班制 B.责任制 C.专职人员资格 D.安全等级
得分:2分
8.在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是?()(单选题2分)
得分:2分
o o o o A.如果对方是经常交易的老卖家,可以相信 B.如果对方是信用比较好的卖家,可以相信
C.通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实 D.直接和推荐的客服人员联系
9.重要数据要及时进行(),以防出现意外情况导致数据丢失。(单选题2分)得分:0分
o o o o A.加密 B.格式化 C.杀毒 D.备份
10.小强接到电话,对方称他的快递没有及时领取,请联系XXXX电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?()(单选题2分)得分:2分
A.快递信息错误而已,小强网站账号丢失与快递这件事情无关 o o o B.小强遭到了电话诈骗,想欺骗小强财产
C.小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码
o D.小强的多个网站账号使用了弱口令,所以被盗。
11.网盘是非常方便的电子资料存储流转工具。不仅不占用空间,而且在任何电脑上都能访问,下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风险?()(单选题2分)得分:2分
A.自己的照片等信息加密后再存储到云盘,或者使用云盘的保密文件夹功能 o
o B.将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存在电脑D盘的文件夹中
o C.将自己的信息分类,不重要的信息例如游戏文件、视频文件上传到云盘,个人身份证等信息存放在自己的电脑上
o D.认真研究云盘的功能,设置云盘的强密码,谨慎使用分享功能
12.微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做()(单选题2分)分:2分
得o o o o A.自己的密码足够复杂,不可能被破解,坚决不修改密码 B.有可能是误报,不用理睬
C.确认是否是自己的设备登录,如果不是,则尽快修改密码 D.拨打110报警,让警察来解决 13.李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该怎么办最合适?()(单选题2分)
得分:2分
o o o o A.先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统 B.为了领取大礼包,安装插件之后玩游戏
C.询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事 D.网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开
14.浏览某些网站时,网站为了辨别用户身份进行session跟踪,而储存在本地终端上的数据是()(单选题2分)
得分:2分
o o o o A.https B.COOKIE C.收藏夹 D.书签
15.注册或者浏览社交类网站时,不恰当的做法是:()(单选题2分)2分
得分:o o o o A.尽量不要填写过于详细的个人资料 B.充分利用社交网站的安全机制 C.信任他人转载的信息 D.不要轻易加社交网站好友
16.没有自拍,也没有视频聊天,但电脑摄像头的灯总是亮着,这是什么原因()(单选题2分)得分:2分 o o o o A.可能中了木马,正在被黑客偷窥 B.摄像头坏了 C.本来就该亮着 D.电脑坏了
17.家明发现某网站可以观看“XX魔盗团2”,但是必须下载专用播放器,家明应该怎么做?()(单选题2分)
得分:2分
o o o o A.打开杀毒软件,扫描后再安装 B.先安装,看完电影后再杀毒 C.安装播放器观看
D.不安装,等待正规视频网站上线后再看
18.我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确。()(单选题2分)
得分:2分
o o o o o o o o A.先查杀病毒,再使用
B.下载之后先做操作系统备份,如有异常恢复系统 C.习惯于下载完成自动安装 D.直接打开或使用
19.不属于常见的危险密码是()(单选题2分)A.跟用户名相同的密码 B.10位的综合型密码 C.只有4位数的密码 D.使用生日作为密码
20.对于人肉搜索,应持有什么样的态度?()(单选题2分)
得分:2分
得分:2分 o o o o A.主动参加 B.积极转发 C.关注进程 D.不转发,不参与
21.日常上网过程中,下列选项,存在安全风险的行为是?()(单选题2分)分:2分
得o o o o A.安装盗版的操作系统
B.在QQ聊天过程中不点击任何不明链接 C.避免在不同网站使用相同的用户名和口令 D.将电脑开机密码设置成复杂的15位强密码
22.当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。()(单选题2分)
得分:2分
o o o o A.指纹识别相对传统的密码识别更加安全
B.U盾由于具有实体唯一性,被银行广泛使用,使用U盾没有安全风险 C.面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造 D.使用多种鉴别方式比单一的鉴别方式相对安全
23.U盘里有重要资料,同事临时借用,如何做更安全?()(单选题2分)分:2分
得o A.将U盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事
o B.同事使用U盘的过程中,全程查看 o o C.同事关系较好可以借用 D.删除文件之后再借
24.小刘在某电器城购买了一台冰箱,并留下了个人姓名、电话和电子邮件地址等信息,第二天他收到了一封来自电器城提示他中奖的邮件,查看该邮件后他按照提示缴纳中奖税款后并没有得到中奖奖金,再打电话询问电器城才得知电器城并没有举办中奖活动。根据上面的描述,由此可以推断的是()?(单选题2分)
得分:2分
o o o o A.小刘遭受了钓鱼邮件攻击,钱被骗走了 B.小刘在电器城登记个人信息时,使用了加密手段 C.小刘购买的冰箱是智能冰箱,可以连网 D.小刘的计算机中了木马,被远程控制
25.好友的QQ突然发来一个网站链接要求投票,最合理的做法是()(单选题2分)得分:2分
A.不参与任何投票 B.把好友加入黑名单
C.因为是其好友信息,直接打开链接投票
D.可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票 o o o o
o o o o 26.信息安全违规现象的主要原因()(多选题3分)A.敌情观念不强 B.安全技能缺乏 C.安全意识淡漠 D.安全观念滞后
得分:3分 o o 27.如何防范钓鱼网站?()(多选题3分)得分:3分
A.通过查询网站备案信息等方式核实网站资质的真伪
B.警惕中奖、修改网银密码的通知邮件、短信,不轻意点击未经核实的陌生链接
o o o o o o C.不在多人共用的电脑上进行金融业务操作,如网吧等 D.安装安全防护软件
28.政府组织对大数据安全的需求主要包括:()(多选题3分)A.网络环境的安全感知 B.大数据安全标准的制定 C.隐私保护的安全监管 D.安全管理机制的规范等内容
29.现在网络购物越来越多,以下哪些措施可以防范网络购物的风险?()(多选题3分)得分:3分
A.尽量到知名、权威的网上商城购物 B.核实网站资质及网站联系方式的真伪 C.注意保护个人隐私
D.不要轻信网上低价推销广告
30.越来越多的人习惯于用手机里的支付宝、微信等付账,因为很方便,但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?()(多选题3分)得分:3分
A.使用手机里的支付宝、微信付款输入密码时避免别人看到 B.支付宝、微信支付密码不设置常用密码
得分:3分
o o o o
o o o o C.支付宝、微信不设置自动登录 D.不在陌生网络中使用。
31.我们在日常生活中网上支付时,应该采取哪些安全防范措施?()(多选题3分)得分:3分
A.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时,务必确认接收短信手机号为本人手机号 o
o B.避免在公共场所或者他人计算机上登录和使用网上银行,退出网上银行时一定要将USBkey拔出
o C.保护好自身信息、财产安全,不要相信任何套取账号、USBkey和密码的行为
o D.网购时到正规、知名的网上商店进行网上支付,交易时确认地址栏内网 址是否正确
32.关于“斯诺登”事件的影响,下列说法正确的有()(多选题3分)3分
得分:o o o o o o o A.揭露了美国霸权主义本性 B.暴露了网络力量的不平衡性 C.表明了所有国家都在进行网络监听 D.改变了人们对网络世界的认识
33.大数据应用安全策略包括:()(多选题3分)A.整合工具和流程 B.数据实时分析引擎 C.防止APT攻击
得分:3分 o o o o o D.用户访问控制
34.为了防治垃圾邮件,常用的方法有:()(多选题3分)A.使用邮件管理、过滤功能。B.避免随意泄露邮件地址 C.定期对邮件进行备份 D.借助反垃圾邮件的专门软件
35.某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失?()(多选题3分)
得分:3分
得分:3分
o o o o o o A.立即登录该网站更改密码
B.更改与该网站相关的一系列账号密码 C.投诉该网站
D.不再使用该网站的邮箱
36.我国信息系统安全等级保护共分五级。(判断题1分)正确 错误
37.2003年,中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。(判断题1分)得分:1分
正确 错误
得分:1分
o o o o 38.网络支付类查询和操作密码可以设置成一样的。(判断题1分)正确 错误
得分:1分
39.根据大数据时代信息传播的特点,分析个人隐私权利侵害行为的产生与方式没什么意义。(判断题1分)
得分:1分
o o 正确 错误
40.目前,网络攻击的途径逐渐延伸向无线网络和移动终端。(判断题1分)分:1分
得o o 正确 错误
41.使用身份证复印件等证明材料时,在身份证复印件上写明用途,重复复印无效等。(判断题1分)得分:1分 正确 错误
42.打开来历不明的邮件及附件没有风险。(判断题1分)正确 错误
43.物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。(判断题1分)
得分:1分
得分:1分 o o o o
o o 正确 错误 44.涉密网络是存储、处理和传输涉及国家秘密信息的信息系统或网络。(判断题1分)得分:1分
正确 错误
45.大数据时代,个人隐私受到了前所未有的威胁。(判断题1分)正确 错误
46.采用明文传输可以有效防止第三方窃听和篡改通信内容。(判断题1分)分:1分
得
得分:1分 o o o o
o o o o 正确 错误
47.不点击短信链接进行支付操作。(判断题1分)正确 错误
48.在复印店复印时,市民要确保个人资料不被留底复印。(判断题1分)1分
得分:
得分:1分
o o 正确 错误
49.非涉密网络是存储、处理和传输非国家秘密信息的信息系统或网络。(判断题1分)得分:1分
正确 错误 o o 50.隐私保护的安全监管是政府组织对大数据安全的需求之一。(判断题1分)得分:1分
o o 正确 错误
51.在使用浏览器时关闭电脑接收cookie的选项,避免受到cookie的追踪。(判断题1分)得分:1分
正确 错误
52.个人信息泄露会被不法分子利用去实施电信诈骗、网络诈骗等犯罪。(判断题1分)得分:1分
正确 错误
53.当看到“扫二维码送礼品”时,可以随意扫。(判断题1分)正确 错误
54.互联网是由各种不同类型和规模独立运行与管理的计算机或网络组成的全球范围的信息网络。(判断题1分)
得分:1分
得分:1分 o o
o o o o
o o 正确 错误
55.我国信息系统安全等级保护第一级是指导保护级。(判断题1分)分
得分:1o 正确 o 错误
第五篇:2018大数据时代的互联网信息安全
2018大数据时代的互联网信息安全
1.没有自拍,也没有视频聊天,但电脑摄像头的灯总是亮着,这是什么原因()(单选题2分)o o o o
得分:2分
A.摄像头坏了 B.电脑坏了
C.可能中了木马,正在被黑客偷窥 D.本来就该亮着
2.我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确。()(单选题2分)得分:2分
o o o o o o o o A.习惯于下载完成自动安装 B.先查杀病毒,再使用 C.直接打开或使用
D.下载之后先做操作系统备份,如有异常恢复系统
3.注册或者浏览社交类网站时,不恰当的做法是:()(单选题2分)A.充分利用社交网站的安全机制 B.不要轻易加社交网站好友 C.信任他人转载的信息
D.尽量不要填写过于详细的个人资料
4.浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办?()(单选题2分)得分:2分
得分:2分
o o A.现在网络主播很流行,很多网站都有,可以点开看看 B.弹出的广告页面,风险太大,不应该去点击 o o o o o o C.安装流行杀毒软件,然后再打开这个页面 D.访问完这个页面之后,全盘做病毒扫描 5.要安全浏览网页,不应该()(单选题2分)A.定期清理浏览器Cookies B.定期清理浏览器缓存和上网历史记录 C.禁止开启ActiveX控件和Java脚本
D.在公用计算机上使用“自动登录”和“记住密码”功能
6.好友的QQ突然发来一个网站链接要求投票,最合理的做法是()(单选题2分)分:2分
得
得分:2分
o o o o A.把好友加入黑名单 B.不参与任何投票
C.因为是其好友信息,直接打开链接投票
D.可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票
7.家明发现某网站可以观看“XX魔盗团2”,但是必须下载专用播放器,家明应该怎么做?()(单选题2分)
得分:2分
o o o o A.打开杀毒软件,扫描后再安装 B.安装播放器观看
C.先安装,看完电影后再杀毒
D.不安装,等待正规视频网站上线后再看
8.小强接到电话,对方称他的快递没有及时领取,请联系XXXX电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?()(单选题2分)分:2分
o o o o o o o o o o o o
得A.快递信息错误而已,小强网站账号丢失与快递这件事情无关
B.小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码 C.小强的多个网站账号使用了弱口令,所以被盗。D.小强遭到了电话诈骗,想欺骗小强财产
9.抵御电子邮箱入侵措施中,不正确的是()(单选题2分)A.不要使用纯数字
B.不要使用少于5位的密码 C.自己做服务器 D.不用生日做密码
10.使用微信时可能存在安全隐患的行为是?()(单选题2分)A.设置微信独立帐号和密码,不共用其他帐号和密码 B.安装防病毒软件,从官方网站下载正版微信 C.取消“允许陌生人查看10张照片”功能 D.允许“回复陌生人自动添加为朋友”
11.李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该怎么办最合适?()(单选题2分)
得分:2分
得分:2分 得分:2分
o o o A.网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开 B.为了领取大礼包,安装插件之后玩游戏
C.先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统 o D.询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事
12.“短信轰炸机”软件会对我们的手机造成怎样的危害()(单选题2分)分
得分:2o o o o A.会使手机发送带有恶意链接的短信 B.会损害手机中的SIM卡
C.会大量发送垃圾短信,永久损害手机的短信收发功能 D.短时内大量收到垃圾短信,造成手机死机
13.重要数据要及时进行(),以防出现意外情况导致数据丢失。(单选题2分)2分
得分:o o o o A.杀毒 B.加密 C.格式化 D.备份
14.日常上网过程中,下列选项,存在安全风险的行为是?()(单选题2分)分
得分:2o o o o A.避免在不同网站使用相同的用户名和口令 B.安装盗版的操作系统
C.将电脑开机密码设置成复杂的15位强密码 D.在QQ聊天过程中不点击任何不明链接
15.我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?()(单选题2分)得分:2分
o A.确保不会忘掉密码 o o o B.降低电脑受损的几率 C.确保个人数据和隐私安全 D.遵循国家的安全法律
16.王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击:()(单选题2分)
得分:2分
o o o o o o o o A.撞库 B.拖库 C.洗库 D.建库
17.我国计算机信息系统实行()保护。(单选题2分)A.专职人员资格 B.主任值班制 C.安全等级 D.责任制
18.在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是?()(单选题2分)
得分:2分
得分:2分
o o o o A.直接和推荐的客服人员联系
B.如果对方是经常交易的老卖家,可以相信 C.如果对方是信用比较好的卖家,可以相信
D.通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实 19.浏览某些网站时,网站为了辨别用户身份进行session跟踪,而储存在本地终端上的数据是()(单选题2分)
得分:2分
o o o o A.COOKIE B.收藏夹 C.书签 D.https 20.小刘在某电器城购买了一台冰箱,并留下了个人姓名、电话和电子邮件地址等信息,第二天他收到了一封来自电器城提示他中奖的邮件,查看该邮件后他按照提示缴纳中奖税款后并没有得到中奖奖金,再打电话询问电器城才得知电器城并没有举办中奖活动。根据上面的描述,由此可以推断的是()?(单选题2分)
得分:2分
o o o o o o o o A.小刘的计算机中了木马,被远程控制 B.小刘遭受了钓鱼邮件攻击,钱被骗走了 C.小刘购买的冰箱是智能冰箱,可以连网
D.小刘在电器城登记个人信息时,使用了加密手段 21.对于人肉搜索,应持有什么样的态度?()(单选题2分)A.主动参加 B.积极转发 C.不转发,不参与 D.关注进程
22.网盘是非常方便的电子资料存储流转工具。不仅不占用空间,而且在任何电脑上都能访问,下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风险?()(单选题2分)得分:2分
得分:2分 o A.将自己的信息分类,不重要的信息例如游戏文件、视频文件上传到云盘,个人身份证等信息存放在自己的电脑上
o o o B.自己的照片等信息加密后再存储到云盘,或者使用云盘的保密文件夹功能 C.认真研究云盘的功能,设置云盘的强密码,谨慎使用分享功能
D.将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存在电脑D盘的文件夹中
23.赵女士的一个正在国外进修的朋友,晚上用QQ联系赵女士,聊了些近况并谈及国外信用卡的便利,问该女士用的什么信用卡,并好奇地让其发信用卡正反面的照片给他,要比较下国内外信用卡的差别。该女士有点犹豫,就拨通了朋友的电话,结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?()(单选题2分)
得分:2分
o o o o o o o o A.收藏不同图案的信用卡图片 B.对比国内外信用卡的区别
C.可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付 D.复制该信用卡卡片
24.U盘里有重要资料,同事临时借用,如何做更安全?()(单选题2分)A.同事关系较好可以借用 B.删除文件之后再借
C.同事使用U盘的过程中,全程查看
D.将U盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事
得分:2分 25.当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。()(单选题2分)
得分:2分
o o o o A.指纹识别相对传统的密码识别更加安全 B.使用多种鉴别方式比单一的鉴别方式相对安全
C.U盾由于具有实体唯一性,被银行广泛使用,使用U盾没有安全风险 D.面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造
26.我们在日常生活中网上支付时,应该采取哪些安全防范措施?()(多选题3分)分:3分
得o o A.网购时到正规、知名的网上商店进行网上支付,交易时确认地址栏内网 址是否正确 B.避免在公共场所或者他人计算机上登录和使用网上银行,退出网上银行时一定要将USBkey拔出
o o C.保护好自身信息、财产安全,不要相信任何套取账号、USBkey和密码的行为 D.从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时,务必确认接收短信手机号为本人手机号
27.现在网络购物越来越多,以下哪些措施可以防范网络购物的风险?()(多选题3分)得分:3分
o o o o A.尽量到知名、权威的网上商城购物 B.不要轻信网上低价推销广告
C.核实网站资质及网站联系方式的真伪 D.注意保护个人隐私
28.以下防范智能手机信息泄露的措施有哪几个()(多选题3分)
得分:3分 o o o o o o o o A.禁用Wi-Fi自动连接到网络功能,使用公共Wi-Fi有可能被盗用资料 B.下载软件或游戏时,仔细审核该软件,防止将木马带到手机中 C.经常为手机做数据同步备份 D.勿见二维码就扫
29.信息安全违规现象的主要原因()(多选题3分)A.安全观念滞后 B.安全意识淡漠 C.敌情观念不强 D.安全技能缺乏
30.某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失?()(多选题3分)
得分:3分
得分:3分
o o o o o o o o A.不再使用该网站的邮箱 B.立即登录该网站更改密码 C.投诉该网站
D.更改与该网站相关的一系列账号密码 31.大数据应用安全策略包括:()(多选题3分)A.数据实时分析引擎 B.防止APT攻击 C.整合工具和流程 D.用户访问控制
得分:3分 o o o o 32.政府组织对大数据安全的需求主要包括:()(多选题3分)A.安全管理机制的规范等内容 B.网络环境的安全感知 C.大数据安全标准的制定 D.隐私保护的安全监管
得分:3分
33.不要打开来历不明的网页、电子邮件链接或附件是因为()。(多选题3分)3分
得分:o o o o A.不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马 B.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会导致系统瘫痪 C.互联网上充斥着各种钓鱼网站、病毒、木马程序
D.可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏 34.越来越多的人习惯于用手机里的支付宝、微信等付账,因为很方便,但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?()(多选题3分)得分:3分
o o o o o o o A.不在陌生网络中使用。B.支付宝、微信不设置自动登录
C.支付宝、微信支付密码不设置常用密码
D.使用手机里的支付宝、微信付款输入密码时避免别人看到 35.关于“斯诺登”事件的影响,下列说法正确的有()(多选题3分)A.暴露了网络力量的不平衡性 B.改变了人们对网络世界的认识 C.揭露了美国霸权主义本性
得分:3分 o o o o o D.表明了所有国家都在进行网络监听
36.不点击短信链接进行支付操作。(判断题1分)正确 错误
37.打开来历不明的邮件及附件没有风险。(判断题1分)正确 错误
38.使用身份证复印件等证明材料时,在身份证复印件上写明用途,重复复印无效等。(判断题1分)得分:1分
得分:1分 得分:1分
o o 正确 错误
39.物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。(判断题1分)
得分:1分
o o 正确 错误
40.非涉密网络是存储、处理和传输非国家秘密信息的信息系统或网络。(判断题1分)得分:1分
o o 正确 错误
41.根据大数据时代信息传播的特点,分析个人隐私权利侵害行为的产生与方式没什么意义。(判断题1分)得分:1分
o 正确 o o o 错误
42.我国信息系统安全等级保护共分五级。(判断题1分)正确 错误
43.信息系统安全等级被定为三级的信息系统,其监管要求是监督保护。(判断题1分)得分:1分
得分:1分
o o o o o o 正确 错误
44.身份证复印件要标注用途。(判断题1分)正确 错误
45.采用明文传输可以有效防止第三方窃听和篡改通信内容。(判断题1分)正确 错误
46.密码设置要注意保证强度。按一定的标准或模式分级分类设置密码并保证重要账户的独立性。(判断题1分)
得分:1分
得分:1分
得分:1分
o o 正确 错误
o 47.互联网企业的大数据安全需求是:确保核心数据保密、完整和可用性。(判断题1分)得分:1分
o o 正确 错误 o o 48.不使用公共WIFI进行支付操作。(判断题1分)正确 错误
得分:1分
49.在使用浏览器时关闭电脑接收cookie的选项,避免受到cookie的追踪。(判断题1分)得分:1分
o o o o 正确 错误
50.我国信息系统安全等级保护第一级是指导保护级。(判断题1分)正确 错误
51.互联网是由各种不同类型和规模独立运行与管理的计算机或网络组成的全球范围的信息网络。(判断题1分)
得分:1分
得分:1分
o o o o o o 正确 错误
52.安全防范工作是一个循序渐进、不断完善的过程。(判断题1分)正确 错误
53.在复印店复印时,市民要确保个人资料不被留底复印。(判断题1分)正确 错误
54.隐私保护的安全监管是政府组织对大数据安全的需求之一。(判断题1分)分
得分:1得分:1分 得分:1分 o o 正确 错误
55.个人信息泄露会被不法分子利用去实施电信诈骗、网络诈骗等犯罪。(判断题1分)得分:1分
o o 正确 错误
