C.6个月   

D.12个月

5.以下哪些人如果要求你告知他：你所使用的信息系统的密码（如云上XX、OA系统、ERP系统、个人域帐号、服务器管理员帐号），你可以告诉这个人？（D）

A.自己部门管理人员

B.IT网络和系统管理员

C.内审部的内审员

D.以上都不可以

6.第三方公司人员到公司洽谈业务，期间向您要公司无线网络的账号密码，您应该怎么做（C）

A.给他一个公用的账号密码。

B.将自己的账号密码告诉他

C.礼貌的告诉他，公司的无线网络使用需要相应审批申请

D.让他使用公用电脑上网

7.当你意识到自己的账号密码被泄露了，应该怎么办？（D）

A.马上修改该密码

B.将该事件报告给恰当的人员，如系统管理员

C.检查其他可使用该账密登录的系统，并修改密码

D.以上都是

8.正确使用电子邮件，可以避免常见的安全风险，下列做法不正确的是（A）

A. 在外部网站注册账号时，使用了公司的个人邮箱，设置了相同的密码

B.不随意打开电子邮件附件中的可执行文件，如.EXE、.BAT、.VBS、.COM、.PIF、.CMD等

C. 不随意点击陌生人邮件中的链接

D. 不关闭防病毒软件的实时防护功能

9.收到陌生号码发来的中奖信息及银行升级通知修改密码并给有相关链接地址，您应该怎么做？（C）

A. 反正也没什么影响，点开链接看看怎么回事

B.核对电话号码后发现跟正常电话差不多，点开链接

C. 不相信是真的，不点开链接

D. 点开链接并把链接发给朋友分享喜讯

10.如果你接到电话，对方告诉你他是系统管理员或者某部门负责人，想你问询密码以及业务数据，你是否会及时准确的告诉对方？（D）

A. 及时准确的告知

B.如果自己不知道细节，就转到其他人

C. 其他

D. 不会

11.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这属于何种攻击手段（B）

A.缓存溢出攻击 

B.钓鱼攻击

C.暗门攻击

D.DDOS攻击 

12.下载安全建议正确的选项是：（D）

A. 选择资源丰富的网站下载

B.关闭杀毒软件，提高下载速度