網(wǎng)絡安全知識入門近日，因為工作需要，對于網(wǎng)絡安全的一些基礎的知識做了一些簡單的了解，并整理成總結(jié)文檔以便于學習和分享。網(wǎng)絡安全的知識體系非常龐大，想要系統(tǒng)的完成學習非簡單的幾天就可以完成的。所以這篇文章是以實際需求為出發(fā)點，把需要用到的知識做系統(tǒng)的串聯(lián)起來，形成知識體系，便于理解和記憶，使初學者可以更快的入門。1、什么是網(wǎng)絡安全首先我們要對網(wǎng)絡安全有一個基本的概念。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。簡單來說就是，保護網(wǎng)絡不會因為惡意攻擊而中斷。了解了網(wǎng)絡安全的職責，我們就可以從網(wǎng)絡攻擊的方式，網(wǎng)絡攻擊檢測手段等幾個方面來處理。在實際的學習中，我發(fā)現(xiàn)直接上手去學習效率并不是很好，因為網(wǎng)絡安全也有很多的專業(yè)名詞是不了解的所以在系統(tǒng)的學習之前對本文可能涉及到的專業(yè)名詞做一個解釋很有必要。2、網(wǎng)絡安全名詞解釋IRC服務器：RC是InternetRelayChat的英文縮寫，中文一般稱為互聯(lián)網(wǎng)中繼聊天。IRC的工作原理非常簡單，您只要在自己的PC上運行客戶端軟件，然后通過因特網(wǎng)以IRC協(xié)議連接到一臺IRC服務器上即可。它的特點是速度非常之快，聊天時幾乎沒有延遲的現(xiàn)象，并且只占用很小的帶寬資源。TCP協(xié)議：TCP（TransmissionControlProtocol傳輸控制協(xié)議）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。TCP的安全是基于三次握手四次揮手的鏈接釋放協(xié)議（握手機制略）。UDP協(xié)議：UDP是UserDatagramProtocol的簡稱，UDP協(xié)議全稱是用戶數(shù)據(jù)報協(xié)議，在網(wǎng)絡中它與TCP協(xié)議一樣用于處理數(shù)據(jù)包，是一種無連接的協(xié)議。其特點是無須連接，快速，不安全，常用于文件傳輸。報文：報文(message)是網(wǎng)絡中交換與傳輸?shù)臄?shù)據(jù)單元，即站點一次性要發(fā)送的數(shù)據(jù)塊。報文包含了將要發(fā)送的完整的數(shù)據(jù)信息，其長短很不一致，長度不限且可變。DNS：DNS（DomainNameSystem，域名系統(tǒng)），因特網(wǎng)上作為域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使用戶更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機器直接讀取的IP數(shù)串。DNS協(xié)議運行在UDP協(xié)議之上，使用端口號53。DNS是網(wǎng)絡攻擊中的一個攻擊密集區(qū)，需要重點留意。ICMP協(xié)議：ICMP是（InternetControlMessageProtocol）Internet控制報文協(xié)議。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息。SNMP協(xié)議：簡單網(wǎng)絡管理協(xié)議（SNMP），由一組網(wǎng)絡管理的標準組成，包含一個應用層協(xié)議（applicationlayerprotocol）、數(shù)據(jù)庫模型（databaseschema）和一組資源對象。該協(xié)議能夠支持網(wǎng)絡管理系統(tǒng)，用以監(jiān)測連接到網(wǎng)絡上的設備是否有任何引起管理上關(guān)注的情況。僵尸病毒：僵尸網(wǎng)絡病毒，通過連接IRC服務器進行通信從而控制被攻陷的計算機。僵尸網(wǎng)絡(英文名稱叫BotNet)，是互聯(lián)網(wǎng)上受到黑客集中控制的一群計算機，往往被黑客用來發(fā)起大規(guī)模的網(wǎng)絡攻擊。僵尸病毒的目的在我看來是黑客在實施大規(guī)模網(wǎng)絡攻擊之前做好準備工作，提供大量可供發(fā)起攻擊的“僵尸電腦”。木馬病毒：木馬（Trojan）,也稱木馬病毒，是指通過特定的程序（木馬程序）來控制另一臺計算機。“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。木馬病毒對現(xiàn)行網(wǎng)絡有很大的威脅。蠕蟲病毒：蠕蟲病毒，一種常見的計算機病毒。它的傳染機理是利用網(wǎng)絡進行復制和傳播，傳染途徑是通過網(wǎng)絡和電子郵件。。對于蠕蟲，現(xiàn)在還沒有一個成套的理論體系。一般認為：蠕蟲是一種通過網(wǎng)絡傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡造成拒絕服務，以及和黑客技術(shù)相結(jié)合，等等。3、常見網(wǎng)絡攻擊方式網(wǎng)絡攻擊的方式多種多樣，本文就以其中六種常見的攻擊方式來做分析和了解。3.1半連接攻擊眾所周知TCP的可靠性是建立在其三次握手機制上面的，三次握手機制如果沒有正常完成是不會正常連接的。半連接攻擊就是發(fā)生在三次握手的過程之中。如果A向B發(fā)起TCP請求，B也按照正常情況進行響應了，但是A不進行第3次握手，這就是半連接攻擊。實際上半連接攻擊時針對的SYN，因此半連接攻擊也叫做SYN攻擊。SYN洪水攻擊就是基于半連接的SYN攻擊。3.2全連接攻擊全連接攻擊是一種通過長時間占用目標機器的連接資源，從而耗盡被攻擊主機的處理進程和連接數(shù)量的一種攻擊方式。客戶端僅僅“連接”到服務器，然后再也不發(fā)送任何數(shù)據(jù)，直到服務器超時處理或者耗盡服務器的處理進程。為何不發(fā)送任何數(shù)據(jù)呢？因為一旦發(fā)送了數(shù)據(jù)，服務器檢測到數(shù)據(jù)不合法后就可能斷開此次連接；如果不發(fā)送數(shù)據(jù)的話，很多服務器只能阻塞在recv或者read調(diào)用上。這是我們可以看出來全連接攻擊和半連接攻擊的不同之處。半連接攻擊耗盡的是系統(tǒng)的內(nèi)存；而全連接攻擊耗盡的是主機的處理進程和連接數(shù)量。3.3RST攻擊RST攻擊這種攻擊只能針對tcp、對udp無效。RST:(Resettheconnection)用于復位因某種原因引起出現(xiàn)的錯誤連接，也用來拒絕非法數(shù)據(jù)和請求。如果接收到RST位時候，通常發(fā)生了某些錯誤。RST攻擊的目的在于斷開用戶的正常連接。假設一個合法用戶(1.1.1.1)已經(jīng)同服務器建立的正常的連接，攻擊者構(gòu)造攻擊的TCP數(shù)據(jù)，偽裝自己的IP為1.1.1.1，并向服務器發(fā)送一個帶有RST位的TCP數(shù)據(jù)包。TCP收到這樣的數(shù)據(jù)后，認為從1.1.1.1發(fā)送的連接有錯誤，就會清空緩沖區(qū)中建立好的連接。這時，如果合法用戶1.1.1.1再發(fā)送合法數(shù)據(jù)，服務器就已經(jīng)沒有這樣的連接了，該用戶必須重新開始建立連接。3.4IP欺騙IP欺騙是利用了主機之間的正常信任關(guān)系來發(fā)動的，所以在介紹IP欺騙攻擊之前，先說明一下什么是信任關(guān)系。這種信任關(guān)系存在與UNIX主機上，用于方便同一個用戶在不同電腦上進行操作。假設有兩臺互相信任的主機，hosta和hostb。從主機hostb上，你就能毫無阻礙的使用任何以r開頭的遠程調(diào)用命令，如：rlogin、rsh、rcp等，而無需輸入口令驗證就可以直接登錄到hosta上。這些命令將充許以地址為基礎的驗證，允許或者拒絕以IP地址為基礎的存取服務。值得一提的是這里的信任關(guān)系是基于IP的地址的。既然hosta和hostb之間的信任關(guān)系是基于IP址而建立起來的，那么假如能夠冒充hostb的IP，就可以使用rlogin登錄到hosta，而不需任何口令驗證。這，就是IP欺騙的最根本的理論依據(jù)。然后，偽裝成被信任的主機，同時建立起與目標主機基于地址驗證的應用連接。連接成功后，黑客就可以入置backdoor以便后日使用J。許多方法可以達到這個目的（如SYN洪水攻擊、TTN、Land等攻擊）。3.5DNS欺騙DNS欺騙就是攻擊者冒充域名服務器的一種欺騙行為。原理：如果可以冒充域名服務器，然后把查詢的IP地址設為攻擊者的IP地址，這樣的話，用戶上網(wǎng)就只能看到攻擊者的主頁，而不是用戶想要取得的網(wǎng)站的主頁了，這就是DNS欺騙的基本原理。DNS欺騙其實并不是真的“黑掉”了對方的網(wǎng)站，而是冒名頂替、招搖撞騙罷了。DNS欺騙主要的形式有hosts文件篡改和本機DNS劫持。3.6DOS/DDOS攻擊DOS攻擊：拒絕服務制造大量數(shù)據(jù)，使受害主機或網(wǎng)絡無法及時接收并處理外界請求，或無法及時回應外界請求。故意的攻擊網(wǎng)絡協(xié)議實現(xiàn)的缺陷或直接通過野蠻手段耗盡被攻擊對象的資源，目的是讓目標計算機或網(wǎng)絡無法提供正常的服務或資源訪問，使目標系統(tǒng)服務系統(tǒng)停止響應甚至崩潰，而在此攻擊中并不包括侵入目標服務器或目標網(wǎng)絡設備。這些服務資源包括網(wǎng)絡帶寬，文件系統(tǒng)空間容量，開放的進程或者允許的連接。這種攻擊會導致資源的匱乏，無論計算機的處理速度多快、內(nèi)存容量多大、網(wǎng)絡帶寬的速度多快都無法避免這種攻擊帶來的后果。DDOS攻擊：分布式拒絕服務。多臺傀儡機(肉雞)同時制造大量數(shù)據(jù)。實際上是分布式的DOS攻擊，相當于DOS攻擊的一種方式。4、網(wǎng)絡監(jiān)測網(wǎng)絡攻擊的受害面積廣，受害群體多，造成損失非常大，因此，對于網(wǎng)絡做監(jiān)控從而達到風險的預測是非常有必要的。做好網(wǎng)絡監(jiān)測可以有效攔截網(wǎng)絡攻擊，提醒管理者及時處理，挽回損失。網(wǎng)絡監(jiān)測的手段有多種，本文根據(jù)具體業(yè)務情景來進行了解。其一是netFlow網(wǎng)絡監(jiān)控，其二是DNS報文分析。4.1使用NetFlow分析網(wǎng)絡異常流量在對NetFlow進行學習之前，我們需要對網(wǎng)絡上的數(shù)據(jù)流有一個了解--IPFlow。IPFlow包含有七個重要的信息。who：源IP地址when：開始結(jié)束時間where：From（源IP，源端口）、To（目的IP，目的端口）從哪到哪what：協(xié)議類型，目標IP，目標端口how：流量大小，流量包數(shù)why：基線，閾值，特征NetFlow最初是由Cisco開發(fā)，檢測網(wǎng)絡數(shù)據(jù)流。Netflow提供網(wǎng)絡流量的會話級視圖，記錄下每個TCP/IP事務的信息。Netflow利用分析IP數(shù)據(jù)包的7種屬性，快速區(qū)分網(wǎng)絡中傳送的各種類型的業(yè)務數(shù)據(jù)流。一個NetFlow流定義為在一個源IP地址和目的IP地址間傳輸?shù)膯蜗驍?shù)據(jù)包流，且所有數(shù)據(jù)包具有共同的傳輸層源、目的端口號。以NFC2.0來說，一個完整的字段中包好有如下信息：源地址，目的地址，源自治域，目的自治域，流入接口號，流出接口號，源端口，目的端口，協(xié)議類型，包數(shù)量，字節(jié)數(shù)，流數(shù)量。通過匹配監(jiān)測到的流量與已有網(wǎng)絡攻擊的流量特征進行匹配就可以完成網(wǎng)絡攻擊的監(jiān)測和預警。4.2DNS數(shù)據(jù)報分析通過上面的學習我們也不難發(fā)現(xiàn)，DNS是互聯(lián)網(wǎng)中相對薄弱的一個環(huán)節(jié)，也是很多黑客的首選攻擊目標。因此，通過對DNS報文的分析也能在一定程度上進行網(wǎng)絡攻擊的監(jiān)測。要對DNS報文進行分析，首先需要對DNS的報文結(jié)構(gòu)進行了解。

DNS數(shù)據(jù)報主要分為頭部和正文。頭部主要包括：會話標識（2字節(jié)）：是DNS報文的ID標識，對于請求報文和其對應的應答報文，這個字段是相同的，通過它可以區(qū)分DNS應答報文是哪個請求的響應。標志（2字節(jié)）：

QR（1bit）查詢/響應標志，0為查詢，1為響應opcode（4bit）0表示標準查詢，1表示反向查詢，2表示服務器狀態(tài)請求AA（1bit）表示授權(quán)回答TC（1bit）表示可截斷的RD（1bit）表示期望遞歸RA（1bit）表示可用遞歸rcode（4bit）表示返回碼，0表示沒有差錯，3表示名字差錯，2表示服務器錯誤（Server>Failure）數(shù)量字段（總共8字節(jié)）：Questions、AnswerRRs、AuthorityRRs、AdditionalRRs各自表示后面的四個區(qū)域的數(shù)目。Questions表示查詢問題區(qū)域節(jié)的數(shù)量，Answers表示回答區(qū)域的數(shù)量，Authoritativenamesversers表示授權(quán)區(qū)域的數(shù)量，Additionalrecoreds表示附加區(qū)域的數(shù)量。

正文部分包括以下內(nèi)容：Queries區(qū)域：

查詢名：長度不固定，且不使用填充字節(jié)，一般該字段表示的就是需要查詢的域名（如果是反向查詢，則為IP，反向查詢即由IP地址反查域名），一般的格式如下圖所示。

查詢類型一般為A，代表IPV4查詢類通常為1，代表Internet資源記錄(RR)區(qū)域（包括回答區(qū)域，授權(quán)區(qū)域和附加區(qū)域）：

域名（2字節(jié)或不定長）：它的格式和Queries區(qū)域的查詢名字字段是一樣的。有一點不同就是，當報文中域名重復出現(xiàn)的時候，該字段使用2個字節(jié)的偏移指針來表示。查詢類型：表明資源紀錄的類型查詢類：對于Internet信息，總是IN生存時間（TTL）：以秒為單位，表示的是資源記錄的生命周期，一般用于當?shù)刂方馕龀绦蛉〕鲑Y源記錄后決定保存及使用緩存數(shù)據(jù)的時間，它同時也可以表明該資源記錄的穩(wěn)定程度，極為穩(wěn)定的信息會被分配一個很大的值（比如86400，這是一天的秒數(shù)）。資源數(shù)據(jù)：該字段是一個可變長字段，表示按照查詢段的要求返回的相關(guān)資源記錄的數(shù)據(jù)。可以是Address（表明查詢報文想要的回應是一個IP地址）或者CNAME（表明查詢報文想要的回應是一個規(guī)范主機名）等。通過對DNS的數(shù)據(jù)的分析也可以完成對網(wǎng)絡攻擊的分析與檢測。5、總結(jié)本文主要是對網(wǎng)絡安全的一個入門，包括基礎知識的闡述，對網(wǎng)絡攻擊類型的一個簡單介紹，網(wǎng)絡監(jiān)測手段的介紹幾個部分。通過學習可以對網(wǎng)絡安全以及，如何監(jiān)測網(wǎng)絡攻擊，網(wǎng)絡異常行為能有一個大概的了解。2017年廣東電網(wǎng)有限責任公司網(wǎng)絡安全知識在線學習題庫判斷題1、依據(jù)《中華人民共和國網(wǎng)絡安全法》，任何個人和組織有權(quán)對危害網(wǎng)絡安全的行為向網(wǎng)信、電信、公安等部門舉報。（正確）2、依據(jù)《中華人民共和國網(wǎng)絡安全法》，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。（正確）3、為了避免設置的口令復雜而難以記憶，我們可以設置方便易記的口令，比如使用姓名、工號或出生日期等作為口令。（錯誤）4、利用互聯(lián)網(wǎng)傳播已經(jīng)成為計算機病毒傳播的主要途徑。（正確）5、網(wǎng)絡交易的信息風險主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風險。（正確）6、離開辦公室或工作區(qū)域，應鎖定計算機屏幕或關(guān)閉計算機。（正確）7、生產(chǎn)計算機由于其特殊性，可以不實施安全管控措施。（錯誤）8、網(wǎng)絡釣魚的目標往往是細心選擇的一些電子郵件地址。（正確）9、生產(chǎn)計算機和辦公計算機終端報廢時，都應按照公司的保密要求組織對硬盤等數(shù)據(jù)存儲介質(zhì)進行統(tǒng)一銷毀。（正確）10、不得在內(nèi)部信息網(wǎng)絡私自架設各種網(wǎng)絡設備，不在計算機連接內(nèi)部網(wǎng)絡的情況下利用WIFI、無線上網(wǎng)卡、專線等方式違規(guī)建立互聯(lián)網(wǎng)連接。（正確）11、外單位人員因工作需要使用公司計算機終端的，須經(jīng)外單位人員管理部門許可，報信息運維部門備案登記，在專人陪同或監(jiān)督下使用。（正確）12、互聯(lián)網(wǎng)出口省級統(tǒng)一建設，嚴禁直屬各單位開通互聯(lián)網(wǎng)出口。（正確）13、信息系統(tǒng)給出的初始密碼是符合密碼復雜度和長度要求的，可以長期使用。（錯誤）14、信息部門和有關(guān)部門在履行網(wǎng)絡安全保護職責中獲取的信息，只能用于維護網(wǎng)絡安全的需要，不得用于其他用途。（正確）15、員工的電腦在接入公司綜合數(shù)據(jù)網(wǎng)時，可以同時使用3G/4G卡上網(wǎng)。（錯誤）16、離開電腦可以不鎖屏。（錯誤）17、計算機病毒一般都是通過網(wǎng)絡進行傳播的，如果我們的計算機不聯(lián)網(wǎng)，可以不用安裝防病毒軟件。（錯誤）18、為了方便工作，可將敏感業(yè)務信息存儲在移動智能終端上，以便于查閱。（錯誤）19、日常工作中，我們在處理廢棄資料時應提高安全意識，把廢棄的含有敏感信息的紙質(zhì)文件用碎紙機粉碎。（正確）20、第三方計算機終端未經(jīng)批準不得連接公司綜合數(shù)據(jù)網(wǎng)，不得加入公司計算機域。確因工作需要的，須經(jīng)第三方人員使用部門許可，報信息運維部門審批。（正確）21、外部來訪人員的現(xiàn)場工作或遠程維護工作內(nèi)容應在合同中明確規(guī)定，如果工作涉及機密或秘密信息內(nèi)容，應要求其簽署保密協(xié)議。（正確）22、計算機終端可以在高溫、高濕的地方使用。（錯誤）23、國家秘密分為“絕密”、“機密”、“秘密”三級（正確）24、嚴禁使用非加密的移動介質(zhì)存儲涉密信息（正確）25、安裝計算機病毒防護軟件后，機器慢了很多，為了便于工作，可直接將該軟件卸載。（錯誤）26、將自己私人的計算機帶回單位并接入局網(wǎng)絡開展工作，是一種無私的表現(xiàn)，不違反信息安全相關(guān)規(guī)定，值得提倡。（錯誤）二、單選題1、《中華人民共和國網(wǎng)絡安全法》自（）起施行（C）A.2016年7月1日B.2017年7月1日C.2017年6月1日D.2016年12月1日2、以下哪種行為能有效防止計算機感染病毒（D）A.直接打開來歷不明的郵件或附件B.點擊帶有誘惑性的網(wǎng)頁彈出窗口C.使用第三方移動存儲介質(zhì)前未進行病毒掃描D.安裝防病毒軟件，并定期更新病毒庫3、下列關(guān)于網(wǎng)絡接入安全描述正確的是（C）A.可通過無線共享等方式接入內(nèi)網(wǎng)B.可在使用移動上網(wǎng)卡的同時，接入內(nèi)網(wǎng)C.互聯(lián)網(wǎng)出口應實現(xiàn)公司統(tǒng)一，嚴禁另行開通互聯(lián)網(wǎng)出口D.可讓外來人員電腦隨意接入公司網(wǎng)絡4、對網(wǎng)絡安全理解正確的是（C）A.網(wǎng)絡安全是信息部門的事，和其他人員無關(guān)B.網(wǎng)絡安全全靠技術(shù)手段C.網(wǎng)絡安全、人人有責D.網(wǎng)絡安全只和計算機有關(guān)5、在計算機終端上插入外來移動存儲介質(zhì)時，最合理的做法應該是（B） A.直接打開移動存儲介質(zhì)B.先對移動存儲介質(zhì)進行病毒掃描，確保安全后再使用C.斷開網(wǎng)絡連接D.對系統(tǒng)重要數(shù)據(jù)作好備份6、業(yè)務部門自行建設的信息系統(tǒng)，自行采購的微信服務號等移動應用服務、互聯(lián)網(wǎng)云服務，自行采購的自助服務終端及計量終端等業(yè)務設備負信息安全（）責任，信息部門對其負有信息安全（）責任。(D) A.主要、次要B.監(jiān)管、主體C.次要、主要D.主體、監(jiān)管 7、某員工在外出差時，需要使用iPad訪問互聯(lián)網(wǎng)查閱公司資料，下面做法哪個是錯誤（A）A.使用附近信號最好的匿名無線網(wǎng)絡B.使用移動智能終端前應確保移動智能終端系統(tǒng)自身安全C.使用可信的網(wǎng)絡進行連接D.在使用智能移動終端時，應將終端設備置于控制之下8、關(guān)于第三方人員描述正確的是（D）A.未經(jīng)批準，外部來訪人員攜帶的筆記本電腦、掌上電腦，不可以接入公司內(nèi)部網(wǎng)絡B.外部來訪人員的現(xiàn)場工作或遠程維護工作內(nèi)容應在合同中明確規(guī)定，如工作涉及機密或秘密信息內(nèi)容，應要求其簽署保密協(xié)議C.外部來訪人員工作結(jié)束后，應及時清除有關(guān)賬戶、過程記錄等信息D.以上都是 9、發(fā)現(xiàn)計算機終端感染病毒，應立即（），并通知信息運維部門處理（D）A.上網(wǎng)下載殺毒軟件并殺毒B.把手頭的事干完，稍后再處理C.鎖定屏幕D.關(guān)機、斷開網(wǎng)絡 10、關(guān)于軟件安裝，以下說法正確的是（B）A.安裝使用與工作無關(guān)的應用軟件B.安裝使用經(jīng)信息部門驗證來源可靠的軟件C.安裝使用移動介質(zhì)拷貝的綠色軟件D.安裝使用互聯(lián)網(wǎng)下載的破解軟件11、以下哪種行為不能有效防止計算機感染病毒（B）A.不打開來歷不明的郵件或附件B.下載運行破解綠色軟件C.使用移動存儲介質(zhì)前進行病毒掃描D.安裝防病毒軟件，并定期更新病毒庫12、計算機病毒主要是造成（）損壞（C）A.磁盤B.磁盤驅(qū)動器C.磁盤和其中的程序和數(shù)據(jù)D.使磁盤發(fā)霉13、保密工作是我們的一項重要工作，保密工作的好壞直接關(guān)系到國家和企業(yè)的利益，所以我們應提高保密意識，認真做好保密工作，保證國家和企業(yè)的利益不受損害。以下做法不符合保密要求的是（B）A.不在私人交往和任何通信中泄露公司秘密，不在公共場所談論公司秘密B.為了工作方便，通過互聯(lián)網(wǎng)直接傳輸公司涉密文件C.對需要送出單位維修的設備、拆除或者改為他用的設備及需要報廢的設備，必須對其設備有敏感（內(nèi)部以上）信息的存儲部件進行物理銷毀或安全地覆蓋，并進行維修、報廢登記D.對存儲涉密信息的磁介質(zhì)應當根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴格借閱、使用、保管及銷毀制度14、如下那些信息資產(chǎn)是對外公開信息（D）A.網(wǎng)絡IP地址及分配規(guī)則B.用戶手冊C.企業(yè)標準編碼D.公司的域名15、員工離職時，下列做法不正確的是(C) A.按照規(guī)定進行工作交接B.不得擅自帶走公司的知識性財物C.拷貝自己電腦中的工作文件D.不得透露公司的商業(yè)秘密16、為了防止郵箱爆滿而無法正常使用郵箱，您認為應該怎么做（C）A.看完的郵件就立即刪除B.定期刪除郵箱的郵件送C.定期備份郵件并刪除D.發(fā)附件時壓縮附件17、依據(jù)《中國南方電網(wǎng)有限責任公司保密工作管理辦法》，淘汰、報廢處理過涉密文件資料的計算機（包括筆記本電腦等）、移動存儲介質(zhì)和傳真機、復印機、多功能一體機等涉密載體，應由使用部門統(tǒng)一申報，由各單位保密辦進行清點登記，按有關(guān)保密手續(xù)履行審批手續(xù)，送交屬地（）集中銷毀。(B)A.公安機關(guān)B.國家保密局銷毀工作機構(gòu)C.信息管理部門D.專業(yè)數(shù)據(jù)清除公司18、從辦公終端安全角度考慮，以下哪個是正確的（B）A.將自己的帳號口令借給他人使用B.離開辦公室時，鎖定計算機屏幕或關(guān)機C.把用戶名和口令信息記錄在紙張上D.把工作的涉密信息刻錄成光盤 19、員工在進行互聯(lián)網(wǎng)訪問時，應該做到（D） A.遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定B.不利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動C.不得泄露國家和公司秘密。D.以上都是 20、什么是垃圾郵件（B）A.指內(nèi)容和垃圾有關(guān)的電子郵件B.指未經(jīng)請求而發(fā)送的電子郵件，如未經(jīng)發(fā)件人請求而發(fā)送的商業(yè)廣告或非法的電子郵件C.指已經(jīng)刪除的電子郵件D.指被錯誤發(fā)送的電子郵件21、計算機病毒是指（C） A.帶細菌的磁盤B.已損壞的磁盤C.具有破壞性的特制程序D.被破壞了的程序 22、下面哪個是保障敏感數(shù)據(jù)不丟失或泄漏出去的方式（D）A.加密B.備份C.訪問控制D.以上都是23、如下哪種口令是最佳的（A）A.長度8位以上，并由字母、數(shù)字混合構(gòu)成B.郵件地址C.辦公電話號碼D.英語單詞24、以下哪種行為易發(fā)生計算機病毒感染（D）A.安裝防病毒軟件，并定期更新病毒庫B.使用外來移動存儲時首先進行病毒掃描C.及時更新系統(tǒng)補丁D.從互聯(lián)網(wǎng)上下載別人破解的工具軟件25、在我們的日常工作和生活中，以下做法正確的是（C）A.使用公用的網(wǎng)絡打印機打印涉密文檔B.在公共場合與他人大聲討論機密信息C.定期對重要數(shù)據(jù)進行備份D.將賬號和口令借給他人使用26、在使用微信、QQ等社交工具時，應避免（A） A.討論公司敏感工作事項、傳輸敏感工作文件B.聊天C.討論社會熱點事件D.發(fā)表個人觀點 27、下面的上網(wǎng)行為中，做法錯誤的是（C）A.訪問互聯(lián)網(wǎng)前確保電腦防火墻已開啟B.打開同事發(fā)來的郵件附件時，應對附件進行病毒掃描C.以公司名義表達私人的意見或看法D.提高上網(wǎng)安全意識，不瀏覽暴力、色情、反動等不良網(wǎng)站28、下列那個不是應對網(wǎng)絡釣魚的方法（D） A.不輕易泄露個人賬戶信息B.不在不可信的網(wǎng)站上進行在線交易C.謹慎轉(zhuǎn)賬匯款D.隨意點擊中獎、退稅等網(wǎng)站鏈接 29、下面哪些是保障敏感數(shù)據(jù)不丟失或泄漏出去的方式（D） A.加密B.備份C.訪問控制D.以上都是 30、以下哪個行為對計算機終端帶來安全風險（D） A.按電源鍵強制關(guān)機B.長期不重啟計算機C.將計算機放置在強磁、潮濕、塵多的地方D.以上都是 31、對于社交網(wǎng)站安全防護，下列哪項是錯誤行為：(D)A.盡量不要填寫過于詳細的個人資料B.不要輕易加社交網(wǎng)站好友C.充分利用社交網(wǎng)站的安全機制D.信任他人轉(zhuǎn)載的信息 31、依據(jù)《中國南方電網(wǎng)有限責任公司保密工作管理辦法》，公司秘密包括商業(yè)秘密和（C）A.秘密B.敏感信息

C.工作秘密D.機密 32、員工發(fā)現(xiàn)辦公用U盤突然損壞無法使用，此時應（D）A.臨時使用私人U盤B.丟棄C.拿到外面公司進行數(shù)據(jù)恢復D.交由信息運維部門處理 33、《中華人民共和國網(wǎng)絡安全法》要求，應采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡日志不少于（A）A.六個月B.三個月C.一個月D.九個月34、以下關(guān)于用電客戶信息，正確的是（D） A:用電客戶信息是由我單位收集的，可自行控制它的傳播范圍。B:用電客戶信息具有其價值，員工可販賣、交易,獲取利益。C:用電客戶信息是由我單位收集和整理的，無需實施保護措施。D:將在履行職責或者提供服務過程中獲得的用電客戶信息出售或者非法提供給他人的，屬違法行為。35、各專業(yè)業(yè)務流程是______信息（B）A.對外公開B.對內(nèi)公開C.秘密D.機密36、如下哪種不屬于國家秘密（D）A.國家事務的重大決策中的秘密事項B.國防建設和武裝力量活動中的秘密事項C.外交和外事活動中的秘密事項以及對外承擔保密義務的事項D.公司的工資薪酬數(shù)據(jù)三、多選題1、依據(jù)《中國南方電網(wǎng)有限責任公司保密工作管理辦法》，公司涉密人員離崗、離職時，應：（BC） A.要求其不得從事電力相關(guān)工作。B.清退個人所持有和使用的國家秘密載體和涉密信息設備。移交時，必須認真清理清點，登記在冊，辦理移交手續(xù)，并作為辦理離崗、離職手續(xù)的條件。C.應與其簽訂離崗、離職保密承諾書，保密承諾書應明確涉密人員離崗、離職后應履行的保密義務以及違反承諾應承擔的法律責任。D.根據(jù)其從事崗位所涉及的秘密程度，扣壓保密承諾金，如有違反，做相應扣除。 2、以下哪些是公司互聯(lián)網(wǎng)訪問業(yè)務中要求實施安全措施（ABC）A.實名制訪問B.黑白名單C.上網(wǎng)行為記錄D.聊天內(nèi)容記錄 3、根據(jù)人員安全管理的要求，在人員離崗過程中，下列做法正確的是（ABCD）A.簽署安全保密承諾書B.回收工作證件、徽章、鑰匙C.禁用相關(guān)系統(tǒng)賬號及網(wǎng)絡權(quán)限D(zhuǎn).回收軟硬件設備、文檔資料4、計算機病毒可能造成的危害有哪些（ABCD） A.破壞數(shù)據(jù)B.竊取數(shù)據(jù)C.破壞系統(tǒng)D.阻塞網(wǎng)絡5、當我們置身于多姿多彩的互聯(lián)網(wǎng)世界時，如果安全防范意識不夠，就有可能造成以下安全威脅（ABCD）A.不經(jīng)意間發(fā)表的言論有可能損害公司形象、破壞社會穩(wěn)定和諧B.安全防護措施不到位，可能導致計算機感染病毒，或者被惡意者攻擊C.被網(wǎng)絡上形形色色的詐騙信息所誘惑，使重要信息、財產(chǎn)安全受到嚴重威脅D.保密意識薄弱，導致涉密信息泄露，造成巨大損失6、計算機病毒的傳播途徑有（ABCD）A.U盤B.安裝不明軟件C.計算機網(wǎng)絡D.瀏覽不明網(wǎng)站7、智能手機已漸漸成為人們?nèi)粘ＶЦ妒侄沃唬瑸楸ＷC手機支付安全，應采取以下哪些措施（ABCD）A.設置手機開機和支付密碼；確保銀行卡和手機分開放置。B.不對手機實施越獄、Root等提權(quán)行為，不安裝來歷不明的軟件C.不隨便掃描來歷不明的二維碼，確保訪問的網(wǎng)站可靠。D.不使用不明來源的WIFI聯(lián)網(wǎng)。8、安全生產(chǎn)信息溝通的方式可以是（ABCD）A.會議、簡報、簡訊B.網(wǎng)絡、廣播、交談C.信函、電話D.辦公自動化（OA）、電子郵件9、企業(yè)應識別以下變化可能帶來的風險，包括：法律