2024年第四季度安全意識(shí)宣貫

接集團(tuán)通知，2024年“春耕”第三階段即將開(kāi)展，屆時(shí)將會(huì)有其他單位的釣魚(yú)攻擊測(cè)試，為加強(qiáng)安全意識(shí)宣貫，請(qǐng)大家填寫(xiě)安全意識(shí)宣貫調(diào)查問(wèn)卷，員工及合作伙伴均需要參與填寫(xiě)，謝謝。

姓名

手機(jī)號(hào)

如果您是合作伙伴，請(qǐng)?zhí)罟久Q（合作伙伴必填）

1.集團(tuán)2024年春耕第三階段網(wǎng)絡(luò)安全專項(xiàng)行動(dòng)開(kāi)展的時(shí)間范圍

A.2024年11月4日至13日開(kāi)展B.不清楚

2.春耕演習(xí)期間，各單位攻擊隊(duì)伍會(huì)發(fā)起社會(huì)工程攻擊，常見(jiàn)社會(huì)工程攻擊類型包括

A.郵件包含木馬附件、可疑鏈接、二維碼等B.微信等即時(shí)通訊軟件發(fā)送木馬文件C.網(wǎng)頁(yè)客服發(fā)送木馬文件

3.微信新增一條好友請(qǐng)求，自稱為安全網(wǎng)關(guān)客服，添加好友后，對(duì)方提示當(dāng)前網(wǎng)關(guān)版本過(guò)低，發(fā)來(lái)一個(gè)網(wǎng)站鏈接要求打開(kāi)下載最新版本，正確做法是:

A.可能是微信被盜，發(fā)來(lái)的是惡意鏈接，先通過(guò)手機(jī)跟朋友確認(rèn)鏈接無(wú)異常后，再酌情考慮是否打開(kāi)B.疑似被社工釣魚(yú)了，第一時(shí)間斷開(kāi)網(wǎng)絡(luò)，并上報(bào)部門(mén)網(wǎng)絡(luò)安全專業(yè)工作小組C.因?yàn)槭瞧浜糜研畔?，直接打開(kāi)鏈接下載并更新

4.收到一封疑似同事發(fā)來(lái)的電子郵件，所攜帶的附件看起來(lái)是一個(gè)word文檔。關(guān)于如何處置這份郵件，其中正確的是:

A.仔細(xì)辨別發(fā)件人地址，留心其他人假冒，比如特殊字符“l(fā)<->1”“O<->0”“rn<->m”“VV<->W”等，私人郵箱號(hào)稱官方郵件B.絕對(duì)不要打開(kāi)任何可疑郵件的附件，請(qǐng)不要盲目點(diǎn)擊、下載、安裝。對(duì)通過(guò)“緊急、失效、重要”等詞語(yǔ)制造緊急氣氛的郵件謹(jǐn)慎辨別，不要忙中犯錯(cuò)。C.可疑郵件里的鏈接、按鈕或二維碼等不要隨意點(diǎn)擊或操作，索要、修改登錄密碼等請(qǐng)求要進(jìn)一步核實(shí)，仔細(xì)辨別發(fā)件人身份。D.直接運(yùn)行郵件附件

5.以下關(guān)于信息泄露風(fēng)險(xiǎn)防控，正確的是:

A.涉及業(yè)務(wù)、人員或其他工作信息的在線文檔（包括不限于騰訊文檔、金山文檔等），應(yīng)禁止公開(kāi)訪問(wèn)，并加強(qiáng)權(quán)限管理B.應(yīng)定期修改團(tuán)隊(duì)使用的郵箱、個(gè)人郵箱和其他系統(tǒng)的賬號(hào)密碼，設(shè)置強(qiáng)口令，并加強(qiáng)異常登錄行為審計(jì)C.供應(yīng)商須開(kāi)展項(xiàng)目人員安全意識(shí)培訓(xùn)，普及釣魚(yú)攻擊原理及流程，宣貫惡意附件、仿冒鏈接、偽造身份識(shí)別方法D.將業(yè)務(wù)生產(chǎn)敏感數(shù)據(jù)、重要工作文件與數(shù)據(jù)、源代碼、賬號(hào)密碼、網(wǎng)絡(luò)拓?fù)渑c配置信息等內(nèi)容上傳至公開(kāi)資源或信息平臺(tái)（文庫(kù)、微博、社區(qū)、筆記、開(kāi)源項(xiàng)目等類型平臺(tái)）

6.以下關(guān)于強(qiáng)化賬號(hào)權(quán)限管理，正確的是:

采用高強(qiáng)度且無(wú)規(guī)律的口令來(lái)登錄辦公系統(tǒng)或服務(wù)器，要求包括數(shù)字、大小寫(xiě)字母、符號(hào)，且長(zhǎng)度至少為 8 位的口令，并定期更換口令對(duì)于各類系統(tǒng)和軟件中的默認(rèn)賬戶，應(yīng)該及時(shí)修改默認(rèn)口令及時(shí)清理不再使用的賬戶使用賬號(hào)默認(rèn)密碼，并且超過(guò)3個(gè)月未更換密碼

7.關(guān)于防范木馬中毒，正確的做法是:

警惕偽裝成瀏覽器更新或者 Flash 更新的惡意程序，警惕勒索軟件偽裝為正常軟件的更新升級(jí)。使用安全瀏覽器，減少遭遇網(wǎng)站掛馬、網(wǎng)站釣魚(yú)的風(fēng)險(xiǎn)。瀏覽網(wǎng)頁(yè)時(shí)提高警惕，不瀏覽色情、賭博等不良信息網(wǎng)站，此類網(wǎng)站經(jīng)常被用于發(fā)起掛馬、釣魚(yú)攻擊。安裝來(lái)源不明軟件，從不明網(wǎng)站下載安裝軟件，安裝陌生人發(fā)送的軟件插拔來(lái)歷不明的移動(dòng)存儲(chǔ)設(shè)備（U 盤(pán)、移動(dòng)硬盤(pán)）對(duì)經(jīng)常外接的移動(dòng)存儲(chǔ)設(shè)備定期進(jìn)行查殺。不應(yīng)混用工作與私人外接設(shè)備;電腦連接移動(dòng)存儲(chǔ)設(shè)備時(shí)，應(yīng)關(guān)閉自動(dòng)播放并使用安全軟件檢測(cè)其安全性。

8.關(guān)于完善數(shù)據(jù)存儲(chǔ)與備份，正確的是

根據(jù)文件和數(shù)據(jù)的重要程度分類分級(jí)進(jìn)行存儲(chǔ)和備份，主動(dòng)加密存儲(chǔ)重要、敏感的數(shù)據(jù)和文件，防范利用勒索病毒的勒索行為。明確數(shù)據(jù)備份的范圍、內(nèi)容、周期等，定期采取本地備份、異地備份、云端備份等多種方式進(jìn)行數(shù)據(jù)備份對(duì)存儲(chǔ)重要敏感數(shù)據(jù)的硬件設(shè)備采取全盤(pán)加密、加密存儲(chǔ)數(shù)據(jù)的扇區(qū)等措施，防范因勒索攻擊引發(fā)的數(shù)據(jù)泄露事件。

更多問(wèn)卷復(fù)制此問(wèn)卷