其他练习题 https://blog.csdn.net/weixin_43510203/article/details/106969354

https://blog.csdn.net/m0_49025459/article/details/128491185

在日常工作中以下哪些注意事项是正确的。

选择一项：

a. 不设置弱口令

b. 不使用非工作邮箱代收工作邮件

c. 不打开来历不明邮件中的链接或附件

d. 以上都对

《集团网络安全事件管理办法》中规定的网络安全事件级别中哪个级别最严重：

选择一项：

A. P1

B. P2

C. P3

D. P4

E. P5

2023年员工张某某因泄露客户敏感信息的安全事件中，受到的处理措施是：

选择一项：

A. 通报批评

B. 绩效为D

C. 取消奖金

D. 解除劳动合同

以下公司规定描述不正确的是。 选择一项：

a. 不准将系统设计文档、网络拓扑等敏感信息存放于外部服务器上

b. 不准将本人使用的账号与口令告知他人

c. 不准在互联网上的外部网站或应用（如论坛、微博、即时通信软件等）中使用与公司设备、系统相同的账号或口令

d. 允许外部人员远程控制公司内设备或执行其告知的指令

钓鱼邮件一般包括哪些。

选择一项：

a. 假冒客户

b. 假冒银行

c. 假冒上级领导

d. 以上都对

关于渗透测试服务，以下说法错误的是。

选择一项：

a. 要在授权的范围内开展进行

b. 需要获得客户的书面授权

c. 可以随时发起复测

d. 必须在授权的时间段内开展渗透

关于渗透测试业务上岗以下说法正确的是。 选择一项：

a. 上岗前不需要接受岗前培训

b. 重要的系统渗透测试需要保证员工入职年限超过3个月，或前期有相关岗位从业经验超过1年

c. 入职即可直接工作不需要参加培训，有相关的从业经验即可

d. 重要的渗透测试不需要保证入职年限，只要培训过即可

安全交付有什么要求。

选择一项：

a. 渗透范围可以对授权网站渗透，也可以对非授权网站进行渗透

b. 渗透前需要先拨通隔离网VPN

c. 渗透测试服务交付完成后可以上传web shell或者其他远控木马

d. 可以不按照客户要求的时间段开展渗透

在客户场所当不知道哪个是互联网、哪个是专网时，是否可以直接连接。 选择一项：

a. 否

b. 是

小王在客户渗透测试过程中发现一个越权可以遍历用户信息的漏洞，以下说法正确的是。

选择一项：

a. 可以采用较高线程对漏洞进行遍历

b. 发起少量请求，遍历少量数据证明漏洞即可

c. 将获得的信息在其他平台进行撞库

d. 将获得的数据自主存留

测试过程中发现了用户口令穷举爆破时，下列说法正确的是。

选择一项：

a. 直接使用大量的密码字典进行爆破

b. 先测试单个用户是否有锁定策略

c. 开启大量线程同时进行爆破

d. 将爆破成功后的用户数据进行修改

关于扫描器的使用说法正确的是

选择一项：

a. 可直接对客户系统进行扫描

b. 为了获取更多漏洞，可以采用登录扫描

c. 如果发现扫描过程客户系统不稳定，可继续扫描

d. 只允许在授权时间内进行匿名扫描

以下不属于网络攻击安全事件的是。

选择一项：

a. 拒绝服务攻击

b. 后门攻击事件

c. 网络扫描事件

d. 社会工程学攻击

当你发现客户敏感信息和资料已经泄露或可能泄漏时，你应该？ 选择一项：

a. 直接告诉客户

b. 假装不知道，与我无关

c. 向主管领导报告，采取补救措施

d. 以上都不对

项目经理在项目周期中应对客户相关信息和资料承担什么责任。

选择一项：

a. 保密责任

b. 对项目组人员安全意识的教育责任

c. 分发、控制、保管的责任

d. 以上都对

项目经理需要找客户授权做下一步安全服务，并且需要向客户报备测试出口IP地址，请问项目经理在哪可以获取最新版本授权书模板和相关信息？

选择一项：

A. 用手上模板改，凭感觉自己编写

B. 通过OA系统下载模板，模板中标有出口IP地址

C. 到WIKI上查找，自己动手编写

D. 通过微信群，拼凑一版

关于渗透测试下列说法正确的是。

选择一项或多项：

a. 渗透测试结束后需检查后台是否有其他扫描进程在运行

b. 渗透测试结束后可在系统中留后门方便下次复测

c. 渗透测试拿到webshell后可直接进行提权

d. 渗透测试过程中，密码重置漏洞，修改初始化密码等行为，必须提前请示报备方可进行

收到陌生ID发来的邮件时应该如何处理。

选择一项或多项：

a. 打开附件和邮件内的链接看看发的是什么

b. 不随意点开附件和链接以防是钓鱼邮件

c. 确认发件人，确认无误后再打开

d. 忽略陌生邮件

高危端口包含以下哪些。

选择一项或多项：

a. ssh、telnet、rdp等提供远程控制的服务和端口

b. mysql、postgres、mongodb等数据库服务和端口

c. redis、memcached、ElasticSearch、kafka、zookeeper等用于服务应用的内部组件

d. netbios、smb等Windows内部服务端口，和FTP、TFTP、LDAP等不安全的服务与端口

以下正确的描述有哪些。

选择一项或多项：

a. 未经许可，禁止在非隔离区测试蠕虫、木马等恶意样本。如业务需要，需向网络安全部报批

b. 未经许可，禁止将未经过安全提测通过的应用上线，禁止将安全提测发现的漏洞未修复完成的应用上线。如业务需要紧急上线，需向网络安全部报批

c. 未经许可，禁止将自己拥有的公司账号和权限借给他人使用。个人账号密码包括但不限于邮箱账号密码，微信账号密码等公司内部系统账号密码

d. 未经许可，禁止使用未注册的移动存储介质传输、备份公司内部数据

渗透测试的要求有哪些。

选择一项或多项：

a. 严禁未授权渗透

b. 除客户授权要求，禁止使用破坏性工作方式

c. 在渗透过程中，尽量不使用难以清除的远控程序

d. 渗透测试要在授权的范围内开展进行

在渗透测试过程中当客户系统出现什么情况应该立即停止操作。

选择一项或多项：

a. 业务系统出现异常

b. 业务系统宕机

c. 访问缓慢

d. 发现远程代码执行漏洞

在渗透测试过程中严禁在SQL注入中执行的操作有。

选择一项或多项：

a. 编辑用户资料

b. 删除用户信息

c. 可以查询当前数据库名称

d. 批量插入数据

对于P3级事件的处理方式是什么？

选择一项或多项：

a. 取消评优资格

b. 扣除当月工资1000元

c. 集团全员通报

d. 取消评优、晋升资格

根据思度安全集团网络安全事件管理办法，单次网络安全事件属于P1处置等级的事件有。

选择一项或多项：

a. 单次网络安全事件造成公民个人信息泄漏超过5000条以上

b. 集团信息系统发生安全事件但不影响数据、业务、服务

c. 涉及到公司非敏感数据的泄漏、篡改、伪造、丢失

d. 集团50%以上业务和服务因安全事件中断或不可用

在公司对外发布的信息或文件中包含以下哪些内容属于信息内容安全事件：

选择一项或多项：

a. 违反宪法和法律、行政法规的内容

b. 组织串联、煽动集会游行的内容

c. 造成公司不良影响的内容

d. 针对社会事项进行讨论，评论形成网上舆论热点，出现一定规模炒作的内容

根据奇安信集团网络安全事件管理办法中的奖惩标准，对于P1事件主要责任人的基本处罚标准有以下哪些。bcd

选择一项或多项：

a. 年度绩效不得高于B

b. 取消评优资格

c. 扣除当月工资5000元

d. 取消晋升资格

以下哪些是有害程序事件 abcd。

选择一项或多项：

a. 混合攻击程序事件

b. 蠕虫事件

c. 木马事件

d. 僵尸网络事件

在组织具有敏感内容的客户信息管理会议时，应采取以下哪种方式？abc

选择一项或多项：

a. 选择具备保密条件的会议场所

b. 限定参会人员，对参加涉密事项会议的人员予以指定

c. 依照保密规定使用会议设备和管理会议文件

d. 将会议内容传达给其他非会人员

对外交往合作中如需使用或提供客户敏感信息资料时，需要 ab

选择一项或多项：

a. 经过主管领导批准

b. 客户同意

c. 可以先行使用，流程后补

d. 以上都对

以下哪些服务需要先获得授权书，才可以进行安全服务实施。ABCDE

选择一项或多项：

A. 内网资产发现

B. 代码安全检测服务

C. 蓝队评估服务

D. 应急响应服务

E. WEB失陷检测服务

我写了个自动化刷票脚本，不干任何坏事，只是用于刷票。这种情况是违法的。

选择一项：

对

错

网上新出现了一个CVE漏洞，我复现了一下，弄出EXP放到了Github上。并声明只用于研究目的，由此引发的各种结果我均不承担责任，这样出事儿就不能找到我头上了。

选择一项：

对

错

未经许可，可以对公司的线上环境和生产环境、IT基础设施进行渗透测试等检查行为。 选择一项： 对 错

未经许可，禁止对公司内网进行端口探测、资产发现或者漏洞扫描。如业务需要，需向网络安全部报批。 选择一项：

对

错

未经许可，禁止采用技术手段，规避或绕过公司网络安全管理。 选择一项： 对 1 错

禁止使用QQ、微信等即时通信工具传输、备份公司内部数据。 选择一项： 对 1 错

可以使用百度网盘，360云盘等外部网盘工具传输、备份公司内部数据。 选择一项： 对 错 1

为了提高远程培训效果，使用公司蓝信视频会议进行远程视频培训。 选择一项： 对 1 错

在客户项目实施中，只要在发现漏洞后马上报到补天或者CNVD等网站，那么就可以在一定程度上规避法律风险。 选择一项： 对 错 1

刑法285条中说到：入侵国家机关会触犯刑法。所以只要我入侵的不是国家机关，又没有获取数据和搞破坏，所以我并不违法。 选择一项： 对 错 1

渗透测试过程中为了方便横向渗透可以直接采用exp进行提取、添加账号等操作。 选择一项： 对 错 1

在渗透测试过程当中，发现一个SQL注入漏洞，为了向客户证明其影响力，可以将数据库全部获取下来。 选择一项： 对 错 1

渗透测试结束后需要还原客户现场。 选择一项： 对 1 错

信息破坏事件不包括信息假冒事件。 选择一项： 对 错 1

发生需要跨部门协调处置的安全事件时，应当按照“解决问题优先，程序次之”的原则，力争快速恢复系统，使损失最小化。 选择一项： 对 1 错

网络安全事件的处置过程中如存在可预知风险，需提交网络安全委员会进行评估。 选择一项： 对 1 错

集团范围内发生的网络安全事件如违反法律法规、可以略过奇安信集团网络安全事件管理办法直接移交公检法等相关机关处置。 选择一项： 对 错 1

员工未得到客户明确书面授权（如签字、公文、邮件、蓝信记录等）时，不允许将客户信息告知他人。 选择一项： 对 1 错

可以在非公网络空间（如网盘等）存储客户敏感信息及资料。 选择一项： 对 错 1

在项目实施过程中，为了方便同一项目上的同事交流，可以使用微信讨论客户信息及项目实施情况。 选择一项： 对 错 1

在某个客户项目工作中，为方便工作，可以将客户系统的渗透测试报告保存在手机上。 选择一项： 对 错 1

如果使用专用电脑时，必须要接入专用网络并关闭蓝牙、无线等功能。

选择一项： 对 1 错

正视责任、勇于担当、克己奉公是每个安服员工的职责。 选择一项： 对 1 错

私下拉帮结派并传播小道消息、搬弄是非的是违反了安服十不准的要求。 选择一项： 对 1 错

通过个人邮箱或微信等其他非公司软件发送公司文件是不被允许的，发送公司文件需使用蓝信或者公司邮箱。 选择一项： 对 1 错

当发现公司产品有问题时，可以私下向用户抱怨我们公司的产品。 选择一项： 对 错 1

可以使用非工作机处理公司工作文档。 选择一项： 对 错 1

未经客户授权，可以自行进行扫描渗透活动。 选择一项： 对 错 1

扫描渗透前，必须得到客户书面授权，若无授权则不可擅自进行扫描渗透活动。 选择一项： 对 1 错

不准在互联网上的外部网站或应用（如论坛、微博、即时通信软件等）中使用与公司设备、系统相同的账号或口令。 选择一项： 对 1 错

周末出去游玩，以公司为中转点使用企业账号打车，我认为这样的做法是没问题的。 选择一项： 对 错 1

为了给我不喜欢的同事一点教训，我可以联合其他同事一起挤兑他，让他自己主动找我服软。 选择一项： 对 错 1

在周末的时候我发现自己手机上有一个公司同事的未接电话，我应当立即回拨过去。 选择一项： 对 1 错

为了每次登陆公司系统时省事我可以设置公司内业务系统为自动登录。 选择一项： 对 错 1

当好朋友问我要公司某项目信息时，我可以直接将认为不重要的项目信息资料告知他。 选择一项： 对 错 1

当公司某销售为拓展业务向我要某客户项目资料时，我可以提供给他。 选择一项： 对 错 1

当某项目工作繁忙时，办公电脑正在执行扫描任务，为提高效率我同时使用专用电脑撰写报告。 选择一项： 对 错 1

为了降低口令被破解的风险，设置口令时应使用强口令，避免使用弱口令，并且定期修改口令。 选择一项： 对 1 错

不准私自在办公网络以及其他内网中搭建无线热点。 选择一项： 对 1 错

渗透范围只能对授权网站进行渗透，禁止对未授权网站擅自进行渗透活动。 选择一项： 对 1 错

在客户办公环境中，我可以打客户项目以外的CTF比赛。 选择一项： 对 错 1

专用网络只能使用专用工作机，严禁一机两用。 选择一项： 对 1 错

在敏感单位工作时，应主动询问单位相关规定并严格执行。 选择一项： 对 1 错

为了项目交付需要收集客户相关资料，虽未经客户授权，但可以私自查看客户的文档、设备。 选择一项： 对 错 1

到客户现场办公时，不该问的不问、不该看的不看，不拍照不定位不发朋友圈等社交信息。 选择一项： 对 1 错

渗透测试过程中，发现本公司产品存在安全漏洞、异常或缺陷，为对客户负责我可以先告知客户。 选择一项： 对 错 1

在（公安）客户现场工作时，手机没电了，可以把手机电源线插到公安（客户）专网电脑上充电。 选择一项： 对 错 1

我看到一个政府网站，怀疑留言板有跨站漏洞，所以手痒测试了下，弹出了一个“仅供测试”的窗口，然后也邮件通知网站管理员了，所以我不算违法。 选择一项： 对 错 1

我帮助朋友搭建了一个网站，他在该网站上发布了违法信息。我没有发布任何信息，我只是有时帮忙维护下网站，所以我并不算违法。 选择一项： 对 错 1

可以在非工作机处理工作文档, 但是不准混用专用电脑与办公电脑。 选择一项： 对 错 1

为对公司负责我可以自行对公司的系统进行渗透测试，如发现问题，第一时间向各自主管领导反馈。 选择一项： 对 错 1

公安客户专网涉密数据，没有经过客户允许时可以拍照给朋友看，只是小范围的传播没有关系。 选择一项： 对 错 1

在敏感单位（如：公安、网信、军队、国安、工信等）工作时需要主动询问相关规定并严格遵守。 选择一项： 对 1 错

在客户现场实施时，如果客户明确说了不能接入互联网，我可以在接入客户内网环境的情况下同时接入自己手机的WIFI上互联网。 选择一项： 对 错 1

渗透测试工作结束后需要还原客户现场，渗透测试结束后需要检查后台是否有其他扫描进程在运行。 选择一项： 对 错 1

在给客户提交的溯源分析报告中，我可以在报告中插入病毒样本。 选择一项： 对 错 1

为了方便大家学习可以将公司内部应用的源代码上传至互联网上。 选择一项： 对 错 1

工作中需要请教小伙伴一些问题，可以让他远程控制我的设备或执行其告知的各项指令。 选择一项： 对 错 1

不能将系统设计文档、网络拓扑等敏感信息存放于外部服务器上。 选择一项： 对 1 错

账号与口令过于复杂记不住，可以保存在终端上。 选择一项： 对 错 1

在工作中突然收到来路不明邮件时，可以打开邮件内的附件或链接，以免错过重要信息。 选择一项： 对 错 1

由于公司邮箱拨VPN，可以使用非工作邮箱代收工作邮件，这样更方便快捷。 选择一项： 对 错 1

我通过爬虫在某网站上的公开信息页面爬取了一些用户数据，然后卖给广告商发广告用。这种方式不算非法获取的，而且广告商只是用来发广告，因此不算违法。 选择一项： 对 错 1

通过黑客手段对非法网站黑吃黑，因为网站是非法的，也不会有人报警，所以这种行为不算违法。 选择一项： 对 错 1

刑法286条规定：破坏超过10台系统不能正常运行算是情节严重，才够量刑标准。所以如果我只破坏1、2台，那么就不算违法。 选择一项： 对 错 1

下列关于敏感信息保护的说法错误的是（ ） 选择一项： a. 敏感信息的保护应该有专人负责 b. 只要是公司内部员工都可以进行敏感信息的复制 1 c. 敏感信息的使用必须履行审批手续 d. 重要文件的销毁，必须由专人值守

下列属于在公司私自架设WiFi的安全后果的是（ ） 选择一项： a. 个人资料泄露 b. 内网被入侵 c. 公司机密、客户资料泄露 d. 所有选项都是 1

业务系统从建立到现在还没有发生过安全事件，说明我们的业务系统很安全。（ ） 选择一项： a. 正确 b. 错误 1

为了每次运维登陆项目系统时省事我可以设置项目内的业务系统为自动登录。（ ） 选择一项： a. 正确 b. 错误 1

以下不属于电子邮件安全威胁的是（ ） 选择一项： a. 点击未知电子邮件中的附件 b. 电子邮件群发 1 c. SMTP的安全漏洞 d. 使用公共wifi连接无线网络收发邮件

以下哪项是钓鱼邮件的标志（ ） 选择一项： a. 该电子邮件包含与显示的URL不同的超链接URL b. 该电子邮件包含拼写错误或语法错误 c. 该电子邮件会对您施加压力，采取紧急措施或提供个人信息 d. 上述所有 1

信息收集与分析的防范措施包括（ ） 选择一项或多项： a. 部署网络安全设备 1 b. 减少攻击面 1 c. 修改默认配置 1 d. 关闭不必要的端口 1

公司应用系统都在内网，人员离职不需要回收其访问权限，反正他也访问不到内网。（ ） 选择一项： a. 正确 b. 错误 1

在使用企业邮箱时有哪些注意事项（ ） 选择一项或多项： a. 密码不要过意简单，定期更换密码 1 b. 不随意打开不明邮件链接 1 c. 不使用企业邮箱注册任何私人网站 1 d. 点击垃圾邮件中的退订按钮或点开链接一探究竟

在远程办公过程中，关于网络连接，下列说法正确的是（ ） 选择一项： a. 家里的网坏了，可以临时蹭邻居的网络用一下 b. 可以不通过VPN访问公司内部网络 c. 随时开启Wi-Fi自动链接功能，保证网络连接不中断 d. 家中的路由器应设置相对安全的强密码 1

在通过专用U盘进行资料拷贝时，应养成好习惯，每次拷贝时对专用U盘进行病毒查杀。（ ） 选择一项： a. 正确 1 b. 错误

对项目中最容易忽略的安全威胁是（ ） 选择一项： a. 项目建设方的兄弟单位 b. 项目承建方的竞争对手 c. 外部黑客攻击 d. 来自项目内部人员的安全意识不强 1

当您收到一封邮件时，您觉得应当如何处理邮件附件（ ） 选择一项： a. 首先确认发件人信息是否可信，使用杀毒软件对附件进行病毒木马专杀确认无问题后再查看附件 1 b. 只要是公司、企业邮箱发来的就是安全的 c. 邮件附件打开不会对计算机造成危害 d. 不理睬邮件

抵御电子邮箱入侵措施中，不正确的是（ ） 选择一项： a. 不用生日做密码 b. 不要使用少于5位的密码 c. 不要使用纯数字 d. 自己做服务器 1

用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段（ ） 选择一项： a. 缓存溢出攻击 b. 钓鱼攻击 1 c. 暗门攻击 d. DDOS攻击

确因工作需要，可以使用私人计算机处理涉密文件，但要与国际互联网断开连接，待处理完涉密信息后可与互联网连接。（ ） 选择一项： a. 正确 b. 错误 1

网络病毒的来源可以是（ ） 选择一项或多项： a. 邮件附件 1 b. Web服务器 1 c. 文件共享 1 d. 本地文件

计算机病毒的主要来源（ ） 选择一项或多项： a. 计算机自动产生 b. 黑客组织编写 1 c. 恶意编制 1 d. 恶作剧 1

该注意哪项内容，防范社会工程学的攻击（ ） 选择一项： a. 不轻易相信陌生人 b. 收到“领导”的邮件或电话命令，应通过手机或面对面的形式确认命令 c. 加强信息安全意识教育培训工作 d. 以上都是 1