《中国移动通信集团湖北有限公司员工信息安全手册》中，由于工作需要，在进行工作交接时，应注意哪些信息安全问题？（）A、保密信息的移交和清理B、应用系统账号与权限的移交和清理，包括相关的认证手机号码、动态口令令牌等C、便携机及时归还D、归还办公室、机房等的钥匙

第1题：

以下对信息安全问题产生的根源描述最准确的是：（）

• A、信息安全问题是由于信息技术的不断发展造成的
• B、信息安全问题是由于黑客组织和犯罪集团追求名和利造成的
• C、信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的
• D、信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏

第2题：

在系统运行和维护过程中，运维部门应落实网络与信息安全管理制度，相关要求有：（）

• A、应对系统相关运维人员定期进行安全意识教育和安全技能考核
• B、应根据系统相关安全策略和要求，按照最小授权、角色互斥原则，严格落实系统相关帐户、口令等管理要求，严格限定相关信息的访问控制权限
• C、应对系统相关的登录、查询、修改和删除等操作，进行全面的日志记录，定期进行分析和审计并形成报告
• D、定期对系统开展安全检查，及时发现可能导致网络与信息安全问题的系统安全隐患，并予以加固和整改

第3题：

《中国移动通信集团湖北有限公司员工信息安全手册》中，访问保密信息有哪些基本原则？（）

• A、最小授权原则
• B、审批受控原则
• C、工作相关原则
• D、信息保密原则

第4题：

信息系统投入运行后，应采取以下安全措施（）。

• A、对访问策略和操作权限进行全面清理，复查账号权限；
• B、核实安全设备开放的端口和策略；
• C、注销临时账户；
• D、注销临时开通的防火墙访问控制策略与端口。

第5题：

系统管理级帐号的账号默认权限包括：（）

• A、可对系统配置
• B、账号等系统最核心信息进行更改
• C、对口令信息可进行重置
• D、可不用审计

第6题：

设备设施的相关工艺安全信息应齐全、准确、规范，及时补充完善和更新，在设备调拨时，设备工艺安全信息应进行移交和更新，确保工艺安全信息完整性。

第7题：

《国家电网公司信息系统上下线管理方法》中规定系统上线试运行在具备下列条件（）后，可以由系统建设开发单位负责向信息化管理部门申请系统上线试运行验收。

• A、系统上线试运行期间连续稳定运行
• B、系统建设开发单位完成用户应用培训、运行维护培训，配合运行维护单位制订系统备份方案、系统监控方案、安全策略配置方案、应急预案等运行技术文档
• C、系统建设开发单位完成系统的全面移交，移交内容包括系统日常维护手册、系统管理员手册、系统培训手册、系统核心参数及端口配置表、系统用户及口令配置表（需含口令修改关联关系）、技术支持服务联系人及联系方式等
• D、信息化职能管理部门、业务主管部门及运行维护单位应确定系统服务级别，建立保证信息系统正常运行的运行维护管理办法和考核制度，明确系统各级维护管理和应用人员的职责，确保信息的及时、准确、全面和安全

第8题：

《国家电网公司网络与信息系统安全管理办法》规定应定期（半年）对信息系统用户权限进行审核、清理，删除（）及时调整可能导致安全问题的权限分配数据。

• A、空账号
• B、无用账号
• C、废旧账号
• D、重复

第9题：

柜员间岗位交接时，应进行以下哪些操作（）

• A、按规定办理印章的移交
• B、按规定办理重要物品的移交
• C、按规定由另一名柜员监交
• D、在柜台结算信息管理系统中进行交接登记

第10题：

第11题：

第12题：

第13题：

为防止客户信息被偷窃企业必须做到（）

• A、信息进行加密
• B、专人负责信息安全保密工作
• C、系统软件中使用口令，口令的权限分级管理
• D、一些特殊的系统或应用增加口令限制存取自由

第14题：

《中国移动通信集团湖北有限公司员工信息安全手册》中，离职员工的注意事项有哪些？（）

• A、按照公司相应离职流程移交和清理相关信息系统和资源的访问使用权限
• B、按照公司相应离职流程归还便携机等公司资产以及办公室、机房等的钥匙
• C、保密信息的移交和清理。不得带走从湖北公司获取的任何密级资料，包括但不限于记载于纸件或胶片上的文档、文件、图表、目录，以及软件、程序等
• D、未经湖北公司书面同意，不向任何单位和个人透露或使用在湖北公司就职期间获得的国家秘密和商业秘密，包括业务工作秘密以及其它经营秘密

第15题：

计算机的安全问题应包括两个方面：即物理安全和逻辑安全，（）属于物理安全问题。

• A、系统设备及相关设施受到物理保护，免于破坏、丢失
• B、信息完整性
• C、信息保密性
• D、信息可用性

第16题：

信息系统投入运行后，应对访问策略和（）进行全面清理，复查账号权限，核实安全设备开放的端口和策略。

• A、临时账户
• B、测试数据
• C、操作权限
• D、审计功能

第17题：

维护级账号的默认权限包括：（）

• A、B并可进行有限的配置修改以完成日常故障处理和维护操作等
• B、C但不能修改一些敏感的配置信息，如其他帐号和口令信息
• C、D对口令信息可进行重置
• D、A可对网络信息进行浏览

第18题：

应用安全，一般是指保障应用程序使用过程和结果的安全。以下内容中不属于应用安全防护考虑的是（）。

• A、身份鉴别，应用系统应对登录的用户进行身份鉴别，只有通过验证的用户才能访问应用系统资源
• B、安全标记，在应用系统层面对主体和客体进行标记，主体不能随意更改权限，增加访问控制的力度，限制非法访问
• C、剩余信息保护，应用系统应加强硬盘、内存或缓冲区中剩余信息的保护，防止存储在硬盘、内存或缓冲区中的信息被非授权的访问
• D、机房与设施安全，保证应用系统处于有一个安全的环境条件，包括机房环境、机房安全等级、机房的建造和机房的装修等

第19题：

维护级账号的默认权限包括：（）。

• A、可对网络信息进行浏览
• B、并可进行有限的配置修改以完成日常故障处理和维护操作等
• C、但不能修改一些敏感的配置信息，如其他帐号和口令信息
• D、对口令信息可进行重置

第20题：

关联交易管理相关用户应遵循（）

• A、保证相关信息不被违规泄露
• B、严格保密，妥善保存自己的用户密码
• C、用户从系统获取信息仅限兴业银行工作需要内部使用，应严格保密，不得对外提供
• D、如遇岗位变更、部门调迁等情形，用户所在单位应先做好账户注销、交接等工作，防范信息安全风险

第21题：

第22题：

第23题：