【松崗人民醫(yī)院】\n供應(yīng)商安全培訓(xùn)考核題

姓名：

所在單位：

1.我國(guó)網(wǎng)絡(luò)安全三法指的是哪三法？（）

A.網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法B.網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、刑法C.刑法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法D.網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法、網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例

2.以下屬于弱口令的是（）

A.Sgyy@123B.1qaz2WSXC.Panzer59！D.1234abcd

3.運(yùn)維人員日常工作正確的操作有哪些？（）

A.將運(yùn)維賬號(hào)的密碼設(shè)置成強(qiáng)口令B.系統(tǒng)運(yùn)維操作，使用堡壘機(jī)進(jìn)行運(yùn)維C.運(yùn)維人員變更時(shí)，第一時(shí)間反饋給醫(yī)院相關(guān)人員D.以上都是

4.高危、中危、低危漏洞分別需在多長(zhǎng)時(shí)間內(nèi)完成修復(fù)（）

A.3天、5天、一周B.5天、7天、10天C.3天、一周、10天D.4天、5天、一周

5.開發(fā)運(yùn)維禁止的行為有哪些？（）

A.將醫(yī)院系統(tǒng)的源代碼放置Github、百度網(wǎng)盤存儲(chǔ)B.系統(tǒng)部署上線后，不清理測(cè)試賬號(hào)和測(cè)試接口C.收到漏洞安全通告，不按要求響應(yīng)，拖延處理D.應(yīng)用系統(tǒng)有新功能版本發(fā)布，不申請(qǐng)，直接開展升級(jí)更新。

6.SQL注入漏洞防護(hù)措施正確的是？（）

A.在向Web應(yīng)用程序輸入數(shù)據(jù)時(shí)，對(duì)所有用戶輸入的數(shù)據(jù)進(jìn)行驗(yàn)證，用戶最小權(quán)限化B.在文件被上傳到后端服務(wù)器時(shí)，對(duì)文件的擴(kuò)展名進(jìn)行校驗(yàn)C.cookie或token應(yīng)該與用戶對(duì)應(yīng)關(guān)系D.屏蔽網(wǎng)站報(bào)錯(cuò)詳細(xì)版本信息

7.文件上傳漏洞防護(hù)措施正確的是（）

A.在向Web應(yīng)用程序輸入數(shù)據(jù)時(shí)，對(duì)所有用戶輸入的數(shù)據(jù)進(jìn)行驗(yàn)證，用戶最小權(quán)限化B.在文件被上傳到后端服務(wù)器時(shí)，對(duì)文件的擴(kuò)展名進(jìn)行校驗(yàn)C.使用Secure標(biāo)志，確保cookie只能通過HTTPS傳輸D.限制JavaScript訪問cookie

8.網(wǎng)絡(luò)木馬病毒攻擊目標(biāo)廣泛，為了防止計(jì)算機(jī)被攻擊我們應(yīng)當(dāng)做哪些防范工作？（）

A.使用盜版破解軟件B.下載來歷不明的軟件工具并執(zhí)行C.安裝殺毒軟件但從不查殺D.及時(shí)更新系統(tǒng)補(bǔ)丁，及時(shí)更新殺毒軟件并定期查殺

9.運(yùn)維人員需要格外注意密碼強(qiáng)度和安全，以下做法錯(cuò)誤的是（）

A.將admin作為密碼，賬戶名和密碼做到統(tǒng)一B.管理員賬號(hào)、數(shù)據(jù)庫(kù)賬號(hào)使用txt文件保存在桌面，方便使用C.將密碼寫在便利貼上，粘貼于顯示器，方便使用D.將密碼設(shè)置成至少8位數(shù)，且包含數(shù)字、英文大小寫加特殊字符組成，并定期更換

10.對(duì)于系統(tǒng)服務(wù)接口我們應(yīng)該怎么管理（）

A.API接口訪問用戶權(quán)限合理分配，防范越權(quán)漏洞的發(fā)生B.API接口啟用身份認(rèn)證和鑒權(quán)，防范未授權(quán)訪問漏洞的發(fā)生C.API接口與客戶端的通訊協(xié)議采用加密傳輸D.以上都是

11.為了工作便利，可在服務(wù)器上安裝todesk、向日葵等遠(yuǎn)程軟件

對(duì)錯(cuò)

12.將系統(tǒng)源代碼拷貝至百度網(wǎng)盤進(jìn)行備份

對(duì)錯(cuò)

13.將運(yùn)維賬號(hào)（堡壘機(jī)、VPN等）借給他人使用

對(duì)錯(cuò)

14.系統(tǒng)部署上線后，及時(shí)清理前期測(cè)試使用的測(cè)試賬號(hào)或無用賬號(hào)

對(duì)錯(cuò)

15.關(guān)閉高危服務(wù)端口、與業(yè)務(wù)服務(wù)無關(guān)端口，將暴露在互聯(lián)網(wǎng)的高危服務(wù)端口關(guān)閉

對(duì)錯(cuò)

更多問卷復(fù)制此問卷