- 信息资产申请后的安全责任划分遵循( )原则
A. 谁申请、谁使用、谁负责
B. 谁审批、谁使用、谁负责
C. 谁得到、谁使用、谁负责
D. 谁拥有、谁使用、谁负责
你的答案: A正确答案 A 解析:无
- 对公司或客户的IT系统(如:客户W3、ilearning、3MS等)进行爬虫获取系统信息,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: A正确答案 A 解析:无
- 小明按公司流程申请需启用设备数据端口,但发现设备数据端口上贴有信息安全封条,以下哪个选项正确( )
A. 工作需要,可以自己拆封
B. 工作需要,可以找主管拆封
C. 工作需要,可以找IT拆封
D. 工作需要,应由机要设备管理人员拆封
你的答案: D正确答案 D 解析:无
- 紧急任务需求,需要调试的服务器端口加封,无键盘鼠标。以下正确的操作是( )
A. 直接撕开服务器端口封条,插入键盘和鼠标后再粘上
B. 电话给客户主管说明情况后,拆除服务器端口封条
C. 先自行拆除服务器端口封条,调试完后再联系机要人员加封
D. 提交拆加封电子流,等待机要人员上门处理
你的答案: D正确答案 D 解析:无
- 信息安全/网络安全违规行为举报邮箱是( )
你的答案: A正确答案 A 解析:无
- 以下情景描述中,符合信息安全管理规定的是( )
A. 涉及公司业务连续性相关的技术等信息,可以向非项目人员传播
B. 涉及公司业务连续性相关的技术等信息,可以向公司外(媒体、家人、朋友等)传播
C. 公司内部信息例如邮件、纪要、内部发文等信息均不可上传在互联网社交平台
D. 以客户名义参与互联网上对客户公司的讨论
你的答案: C正确答案 C 解析:无
- 项目PM在welink上发布了一个工作内容通知,让小明传达给组内全员,以下哪个做法是正确的( )
A. 用个人手机直接截图,并转发全员
B. 通过公司邮箱发送组内全员
C. 对着电脑屏幕把内容拍下来,直接微信群组里发送
D. 将内容通知打印出来,发给全员
你的答案: B正确答案 B 解析:无
- 收集他人VMALL商城账号,倒卖内购机获利,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: A正确答案 A 解析:无
- 关于办公IT账号使用中,以下描述中正确的是( )
A. 账号的使用人即账号的管理责任人,对账号的安全性负责。
B. 收集他人的域账号口令并使用
C. 将自己的办公账号密码明文记录在便签纸,并粘贴在显示器上
D. 在应用程序中保留他人的办公账号和密码
你的答案: A正确答案 A 解析:无
- 以下有关个人隐私数据处理原则描述错误的是( )
A. 对于能够识别数据主体的个人数据,其储存时间可以超过实现其处理目的所必需的时间。
B. 处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施,避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失。
C. 个人数据的处理应当是为了实现数据处理目的而适当的、相关的和必要的。
D. 个人数据应当是准确的,如有必要,必须及时更新;必须采取合理措施确保不准确的个人数据,即违反初始目的的个人数据,及时得到擦除或更正。
你的答案: A正确答案 A 解析:无
- 以下哪种场景下拍照,是被允许的( )
A. 部门茶话会活动,提交了场地拍照申请,安保陪同下进行拍照
B. 在家对着便携机屏幕拍照
C. 会议室投屏的内容进行拍照
D. 在外场测试,对保密样机进行拍照
你的答案: A正确答案 A 解析:无
- 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全( )违规。
A. 一级
B. 二级
C. 三级
你的答案: A正确答案 A 解析:无
- 关于信息拥有者(Owner)的描述,如下哪些是正确的( )
A. 所有存储在公司办公设备和公司网络系统上的信息都属于公司所有
B. 员工研发的代码,代码所有权是员工本人
C. 员工参与项目自主研发的东西,属于员工本人
D. 员工在研发场地中编写了一篇设计文档,则此员工就属于这篇文档的拥有者。
你的答案: A正确答案 A 解析:无
- 信息资产传递原则是( )
A. 最小授权
B. 工作相关
C. 审批受控
D. 以上都是
你的答案: D正确答案 D 解析:无
- 办公计算机出现故障时,以下正确的做法是( )
A. 我懂硬件维修知识,直接拆机箱查看故障
B. 提交“IT故障报修申请”电子流,等待公司IT人员处理
C. 可能是系统崩了,自己重装下系统试试
D. 把家里的个人电脑带公司用
你的答案: B正确答案 B 解析:无
- 更换新的办公电脑时,电脑中的文档及数据需备份,以下正确的做法是( )
A. 使用USB口拷贝数据至移动硬盘
B. 将公司数据上传到外部个人网盘备份
C. 使用公司idesk工具【换机】功能迁移数据
D. 将公司数据打包通过adb push至测试手机上
你的答案: C正确答案 C 解析:无
- 业务上有传递资料需求时,以下描述中错误的是( )
A. 通过etrans经主管审批后传输
B. 将测试样机当作存储介质,进行拷贝传输
C. 使用公司email内部邮件发送
D. 公司内welink线上传递
你的答案: B正确答案 B 解析:无
- 关于办公软件使用规范,以下哪个选项正确( )
A. 通过idesk搜寻办公常用的软件并进行安装
B. 从网络下载的自由/开源软件
C. 安装破解的盗版软件
D. 安装QQ、微信等即时通讯软件
你的答案: A正确答案 A 解析:无
- 未经批准,使用已过期等不合格通行证或内部转借卡证行为。属于几级违规行为( )
A. 一级违规
B. 二级违规
C. 三级违规
D. 四级违规
你的答案: D正确答案 D 解析:无
- 未经批准,拆除计算机、服务器、单板等设备端口封条或安全机箱。属于几级违规行为( )
A. 一级违规
B. 二级违规
C. 三级违规
D. 四级违规
你的答案: C正确答案 C 解析:无
- 以下哪些是法律严禁的网络安全违规行为( )
A. 个人数据违法转移
B. 通过授权访问
C. 数据、系统干扰
D. 非法监听、拦截
E. 个人数据违法处理
你的答案: A,C,D,E正确答案 A,C,D,E 解析:无
- 关于系统账号管理和访问权限控制描述正确的是( )
A. 确保每个人员有唯一的用户身份证明和密码,仅供本人使用。
B. 定期对账号进行清理,清理不用的离职或调岗员工账号。
C. 定期对设备所有密码进行更新,并保证密码复杂度。
D. 对访问权限进行必要的限制,遵从分权分域、最小授权原则。
你的答案: A,B,C,D正确答案 A,B,C,D 解析:无
- 小明刚入职公司,在上岗前需具备的信息安全条件有( )
A. 与公司签署保密协议
B. 参加信息安全意识教育培训,并通过考核
C. 需认识到自己有责任保护公司信息资产
D. 能够识别信息安全违规行为,且知晓反馈渠道
你的答案: A,B,C,D正确答案 A,B,C,D 解析:无
- 发现自己无意触犯公司信息安全管理要求时,应如何处理( )
A. 上报中软部门主管/信息安全专员
B. 中软公司OA系统“违规申报、举报(信息安全)”填写上报
C. 中软公司信息安全公共邮箱ISMS@chinasoftinc.com填写上报
D. 公司没发现,就不用理会
你的答案: A,B,C正确答案 A,B,C 解析:无
- 在客户场地办公,哪些行为是错误的( )
A. 利用客户网络或用户终端的个人数据谋取个人利益等。
B. 未经客户书面授权,携带含客户网络数据(含个人数据)的U盘离开客户场所。
C. 在客户网络植入非法代码、恶意软件或后门。
D. 未经客户书面许可,使用个人电脑接入客户网络。
你的答案: A,B,C,D正确答案 A,B,C,D 解析:无
- 以下操作中,不需要申请即可自行操作的是( )
A. 重装办公操作系统
B. 设置电脑屏保时间
C. 安装操作系统补丁
D. 办公电脑硬件维修
你的答案: B正确答案 B,C 解析:无
- 信息安全违规行为初步定级后,有以下( )行为可进行减轻处理。
A. 在公司启动调查前主动申报违规行为
B. 在规定时间内彻底坦白违规行为
C. 举报其他信息安全违规或泄密线索、反馈信息安全隐患等且核实属实
D. 工作需要,但未按流程要求外发或拷贝保密信息
你的答案: A,B正确答案 A,B,C,D 解析:无
- 网络安全违规定级需要考虑哪些因素( )
A. 违规导致的事件等级
B. 违规行为
C. 客户满意度
D. 加重处罚原则
你的答案: A,B,D正确答案 A,B,D 解析:无
- 参加部门会议时,以下哪些行为易造成信息安全违规( )
A. 为了记录会议内容,对着白板上讨论的内容拍照记录
B. 公司welink会议系统接入,对会议材料内容截屏
C. 会议电子屏上保密信息未清理,直接离开
D. 回收会议纸质资料,及时用碎纸机销毁
你的答案: A,B,C正确答案 A,B,C 解析:无
- 客户发现我司员工使用工具破解账号登录生产环境进行操作,向我司发出警示函,对于此事件的说法,正确的是( )
A. 此行为严重违反了网络安全管理规定。
B. 此事件属于一级网络安全违规行为。
C. 该行为违规人的直接管理者或间接管理者不知情,不需要承担连带责任。
D. 该行为违规人的直接管理者或间接管理者存在管理不力的情形,需承担相应的连带责任。
你的答案: A,B,D正确答案 A,B,D 解析:无
- 以下哪些属于危害客户网络安全的行为( )
A. 在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号等。
B. 开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
C. 利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
D. 攻击、破坏客户网络等通信设施,破解客户账户密码。
你的答案: A,B,C,D正确答案 A,B,C,D 解析:无
- 以下哪些行为属于信息安全违规( )
A. 通过USB口调试权限,将公司文档push到测试机,再使用蓝牙传至个人手机
B. 携带个人SD卡存储介质到公司,并插入测试机中,将公司文档拷贝至个人SD中
C. 对着研发测试样机外观进行拍照并发布至个人微博上
D. 将公司研发测试样机做为个人的私人通讯设备使用,下班后直接带回家。
你的答案: A,B,C,D正确答案 A,B,C,D 解析:无
- 关于公司及客户公司邮箱的使用中,描述正确的是( )
A. 因工作需要邮件外发时,需抄送业务客户项目主管和中软项目主管
B. 通过Email方式将公司保密信息数据发送到外部个人邮箱
C. 可以使用非公司邮箱(如Gmail、QQ、163等)收发、处理公司资料
D. 绝不对个人移动终端设备上Email交流信息进行截屏、抄写、外传等
你的答案: A,D正确答案 A,D 解析:无
- 在工程服务业务场景下,下面哪些行为属于网络安全一级违规( )
A. 在提供的产品或服务中植入任何恶意代码、恶意软件、后门,预留任何未公开接口和账号。
B. 未经客户书面授权,携带含客户网络数据(含个人数据)的设备或存储介质离开客户场所。
C. 商用或转维后,保留或使用之前的管理员账号及其它非授权账号。
D. 扩散未经客户正式发布的仅在研发活动使用的软件工具。
E. 项目正式结束后,未按要求将涉及的数据(如工作电脑或服务器)及时移交给客户。
你的答案: A,B,C,D,E正确答案 A,B,C,E 解析:无
- 对于客户发现的信息安全违规事件和内部发现的严重违规事件,若存在管理不力或知情不作为等情形的,应对违规直接责任人的直接管理者和间接管理者进行管理连带问责。其中出现二级信息安全违规事件,对应问责对象有哪些人( )
A. PM/SPM、直接管理干部
B. 交付部经理
C. 事业部总经理级别
D. 业务线总裁级别
你的答案: A,B,C,D正确答案 A,B,C 解析:无
- 获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内。
T. 正确
F. 错误
你的答案: T正确答案 T 解析:无
- 服务交付活动完成准备离开客户现场或项目结束时,员工应按要求将涉及的数据(如工作电脑或服务器)及时移交给客户,删除便携及其他存储介质中包含的客户网络信息,移交相关的账号信息,取消相关的客户系统或场地等访问权限,并保留相关清除处理证明。如有必要,还应主动告之员工离开的消息。 T. 正确
F. 错误
你的答案: T正确答案 T 解析:无
- 为了记录项目组在会议室里组织的茶话会活动或会议内容,员工可以通过自己的手机录制、拍摄。
T. 正确
F. 错误
你的答案: F正确答案 F 解析:无
- 员工在职期间创造和接触的信息资产,其知识产权均属公司所有或公司客户所有,受国家法律保护,未经批准,不得外泄、据为所有、或用于其他非工作目的。
T. 正确
F. 错误
你的答案: T正确答案 T 解析:无
- 为提高工作效率,可以在未经客户授权的情况下使用在网上找到的工具。
T. 正确
F. 错误
你的答案: F正确答案 F 解析:无
- 员工离职后对公司的信息资产就没有保密义务了。
T. 正确
F. 错误
你的答案: F正确答案 F 解析:无
- 进出办公场地时,可以无视安全岗人员不用出示通行卡证,直接进入就行了。
T. 正确
F. 错误
你的答案: F正确答案 F 解析:无
- 在客户网络上安装或运行来自客户正式渠道的软件版本、补丁、许可必须获得客户书面授权。在紧急情况下如无法联系客户,在客户设备上安装的临时软件必须在完成工作任务后第一时间删除。
T. 正确
F. 错误
你的答案: T正确答案 F 解析:无
- 亲朋好友聚会时,为满足个人虚荣心,将公司内部信息作为谈资,就已违反公司信息安全要求。
T. 正确
F. 错误
你的答案: T正确答案 T 解析:无
- 各级业务主管是所辖业务网络安全保障的第一责任人;各级流程责任人是所辖流程网络安全保障的第一责任人。
T. 正确
F. 错误
你的答案: T正确答案 T 解析:无
- 网络安全问题不仅是技术问题,已上升为法律问题、政治问题,我们应避免因网络安全问题而导致公司崩溃的政治风险和法律后果。
T. 正确
F. 错误
你的答案: T正确答案 T 解析:无
- 只是习惯性随手拍照、截屏,只是自己使用,只要不共享,就没问题不算违规。
T. 正确
F. 错误
你的答案: F正确答案 F 解析:无
- 员工办公设备必须安装并运行ICPM文件扫描工具,对ICPM扫描结果提示异常(如:无权持有的关键信息资产1篇)需要及时处理。
T. 正确
F. 错误
你的答案: T正确答案 T 解析:无
- 员工A日常工作中表现良好,无信息安全违规,所以转岗或离职时办公系统权限可以短暂保留。
T. 正确
F. 错误
你的答案: F正确答案 F 解析:无
- 公司Email系统仅限处理公司业务相关信息和活动,不得使用任何外部邮箱发送、接收、处理公司信息。
T. 正确
F. 错误
你的答案: T正确答案 T 解析:无
