2018年度信息安全考試非華為業(yè)務(wù)線

1、2018年度信息安全考試非華為業(yè)務(wù)線1、考試次數(shù)限一次；2、考試提交前，請確保所有題目答完；3、滿分100分，80分及格，未通過者需重新參加信息安全培訓(xùn)。姓名： 填空題 *_部門： 填空題 *例如：PD1、PD2_項(xiàng)目組名稱： 填空題 *例如：美的項(xiàng)目組_一、單選題，每題只有一個(gè)正確選項(xiàng)，每題2分，共12題。1、在自檢自查過程中發(fā)現(xiàn)自己有未經(jīng)審批的外網(wǎng)權(quán)限，正確的做法是（ ） 單選題 *A.不上報(bào)公司也不會知道，偷偷使用B.認(rèn)為系統(tǒng)自動開通的，使用也不違反信息安全管理規(guī)定C.非業(yè)務(wù)需要，存在信息安全風(fēng)險(xiǎn)，及時(shí)上報(bào)信息安全專員進(jìn)行關(guān)閉(正確答案)D.不進(jìn)行任何操作2、對于外網(wǎng)權(quán)限使用，以下哪項(xiàng)不

2、屬于違規(guī)行為（ ） 單選題 *A.下載保存與工作無關(guān)的文件B.利用外網(wǎng)權(quán)限瀏覽與工作無關(guān)網(wǎng)頁C.將公司或客戶資料傳播到外網(wǎng)D.個(gè)人外網(wǎng)權(quán)限不得借他人使用(正確答案)3、信息使用的基本原則描述正確的是（ ） 單選題 *A.可將公司或客戶密級信息傳閱到外部B.可收集與本人工作無關(guān)的信息C.可將信息資產(chǎn)用于與公司業(yè)務(wù)無關(guān)的目的D.可將公司或客戶信息向傳閱范圍內(nèi)的人員傳閱及使用(正確答案)4、關(guān)于項(xiàng)目資料描述錯(cuò)誤的是（ ） 單選題 *A.禁止私自收集有關(guān)客戶的信息或資料B.按流程獲取資料后可隨意使用和傳閱(正確答案)C.不可復(fù)印、打印D.借閱完后要及時(shí)歸還5、關(guān)于員工個(gè)人信息，錯(cuò)誤的說法是（ ） 單選

3、題 *A.員工薪資及通訊信息必須嚴(yán)格保密B.不得探詢、議論他人的薪資C.不得將自己的薪資透露給他人D.將公司員工通訊信息以任何方式透露給他人(正確答案)6、項(xiàng)目成果、成本人天、項(xiàng)目資料、員工通訊錄屬于的信息等級是( ) 單選題 *A.絕密B.機(jī)密C.秘密(正確答案)D.內(nèi)部公開7、信息安全一級違規(guī)的定義是（ ） 單選題 *A.違反公司信息安全管理規(guī)定，性質(zhì)嚴(yán)重或造成嚴(yán)重?fù)p失B.違反公司信息安全管理規(guī)定，但性質(zhì)不嚴(yán)重且沒有對公司或客戶造成嚴(yán)重?fù)p失C.盜竊、泄露公司或客戶的保密信息，或違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重、造成重大損失(正確答案)D.違反信息安全管理規(guī)定，性質(zhì)較輕，沒有對公司或客戶造成損

4、失8、當(dāng)發(fā)現(xiàn)同事正在做的事可能造成信息安全違規(guī)時(shí)，你應(yīng)該怎么做（ ） 單選題 *A.告訴他，并幫助他刪除證據(jù)B.不告訴他，反正不關(guān)我的事C.告訴他， 并要求其主動向產(chǎn)品經(jīng)理上報(bào)(正確答案)D.不告訴他，等他自己發(fā)現(xiàn)9、關(guān)于現(xiàn)場辦公紀(jì)律管理要求不正確的是（ ） 單選題 *A、不得在上班時(shí)間做與工作無關(guān)的事情（玩手機(jī)、睡覺、聽歌等）B、上班時(shí)間需佩戴工牌C、不得提前就餐或早退D、未經(jīng)批準(zhǔn)將外來人員帶進(jìn)公司或客戶場地(正確答案)10、如果有客戶員工提出，需要拍自己的電腦屏幕，這時(shí)應(yīng)該（ ） 單選題 *A.客戶要求重于一切，讓其拍照B.阻止其行為，告訴他不允許對著電腦屏幕拍照，并上報(bào)信息安全專員(正確

5、答案)C.讓其拍照，事后上報(bào)信息安全專員11、關(guān)于客戶安全控制系統(tǒng)描述正確的是? （ ） 單選題 *A.可破解、攻擊客戶安全控制系統(tǒng)B.故意繞過客戶安全控制系統(tǒng)C.按客戶要求安裝安全控制系統(tǒng)(正確答案)D.在未有客戶安全控制系統(tǒng)運(yùn)行的情況下使用客戶存儲設(shè)備上的數(shù)據(jù)12、信息安全管理體系是( ) 單選題 *A.ISO27001(正確答案)B.ISO9001C.ISO17001D.ISO14001二、多選題，多選或少選均不得分，答對每題得2分，共25題。1、人員進(jìn)入項(xiàng)目前需進(jìn)行哪些管理工作（ ） *A.參加信息安全培訓(xùn)(正確答案)B.簽訂保密協(xié)議(正確答案)C.進(jìn)行信息安全考試(正確答案)D.參與

6、月度信息安全自檢自查2、人員在項(xiàng)目運(yùn)作中需進(jìn)行哪些管理工作（ ） *A.合規(guī)使用權(quán)限設(shè)備(正確答案)B.遵守現(xiàn)場辦公紀(jì)律(正確答案)C.參與月度信息安全自檢自查(正確答案)D.參與案例學(xué)習(xí)(正確答案)3、人員在離職時(shí)需進(jìn)行哪些管理工作（ ） *A.賬號權(quán)限清理(正確答案)B.工作交接(正確答案)C.設(shè)備歸還(正確答案)D.繼續(xù)遵守保密協(xié)議(正確答案)4、以下哪些情形公司會給予獎(jiǎng)勵(lì)（ ） *A.舉報(bào)泄密、竊密或其他嚴(yán)重?fù)p害公司或客戶利益事件(正確答案)B.幫助項(xiàng)目組成員掩蓋違規(guī)事件C.勇于制止他人違規(guī)行為(正確答案)D.積極提出信息安全合理化建議(正確答案)5、關(guān)于文件共享，正確的說法是（ ）

7、*A.不得向項(xiàng)目無關(guān)人員共享本項(xiàng)目資料(正確答案)B.共享不得設(shè)置為everyone(正確答案)C.資料傳輸完畢，立即停止共享(正確答案)D.共享必須設(shè)定指定人員或設(shè)定訪問權(quán)限或密碼(正確答案)6、公司的信息安全目標(biāo)是（ ） *A.重大信息安全事故為零(正確答案)B.信息安全培訓(xùn)人員覆蓋率=100%(正確答案)C.保密協(xié)議簽訂率98%D.客戶針對信息安全事件的投訴每年2次(正確答案)7、公司的信息安全方針是（ ） *A.分級保護(hù) 管控并重(正確答案)B.信息安全零事故C.遵守規(guī)章 積極預(yù)防(正確答案)D.快速響應(yīng) 持續(xù)改進(jìn)(正確答案)8、目前公司信息安全宣傳的途徑有（ ） *A.公司郵件(正確

8、答案)B.賽小易宣傳(正確答案)C.SAIP文檔中心(正確答案)D.組織專項(xiàng)培訓(xùn)(正確答案)9、下面屬于信息安全四級違規(guī)的是（ ） *A.未經(jīng)公司批準(zhǔn)，私自公開員工通訊錄大于300人(正確答案)B.發(fā)送與工作無關(guān)文件（人數(shù)少，性質(zhì)不嚴(yán)重）(正確答案)C.未經(jīng)批準(zhǔn)，使用特殊存儲設(shè)備D.未經(jīng)批準(zhǔn)，轉(zhuǎn)借信息系統(tǒng)個(gè)人帳戶或使用他人賬號(正確答案)10、以下哪些屬于信息安全違規(guī)行為（ ） *A.群發(fā)未經(jīng)公司或客戶核實(shí)的病毒、補(bǔ)丁公告(正確答案)B.未經(jīng)批準(zhǔn)不允許安裝多個(gè)操作系統(tǒng)C.在辦公網(wǎng)絡(luò)中私自架設(shè)文件服務(wù)器(正確答案)D.在Internet上發(fā)布與客戶有關(guān)的文章或信息(正確答案)11、以下哪些途徑可

9、能導(dǎo)致泄密（ ） *A.使用移動存儲設(shè)備(正確答案)B.外網(wǎng)上傳資料(正確答案)C.文件隨意丟棄(正確答案)D.郵件外發(fā)(正確答案)12、信息安全違規(guī)行為對個(gè)人造成的后果有哪些（ ） *A.扣除績效(正確答案)B.經(jīng)濟(jì)賠償(正確答案)C.通報(bào)批評(正確答案)D.開除或降級(正確答案)13、發(fā)現(xiàn)可能存在信息安全違規(guī)事件時(shí)，正確的處理流程是（ ） *A.保留證據(jù)(正確答案)B.立即上報(bào)給項(xiàng)目經(jīng)理或信息安全專員(正確答案)C.配合信息安全專員核實(shí)相關(guān)信息(正確答案)D.隱瞞不上報(bào)14、收到非公司或客戶郵箱發(fā)送的疑似釣魚郵件應(yīng)該如何處理（ ） *A.按郵件提示操作B.將郵件內(nèi)容保存留檔(正確答案)C.

10、反饋給項(xiàng)目經(jīng)理(正確答案)D.上報(bào)信息安全人員(正確答案)15、信息安全的求助渠道有（ ） *A.信息安全專員(正確答案)B.項(xiàng)目經(jīng)理(正確答案)C.行政人員D.現(xiàn)場管理人員(正確答案)16、項(xiàng)目辦公場地的注意事項(xiàng)有哪些（ ） *A.禁止拍照、攝像、錄音(正確答案)B.重要資料在辦公區(qū)域隨意擺放C.離開辦公座位須鎖屏(正確答案)D.未經(jīng)批準(zhǔn)，禁止將故障硬盤帶出公司或客戶場地維修(正確答案)17、以下哪些行為涉及信息安全誠信問題（ ） *A.身份信息造假(正確答案)B.面試提供虛假信息(正確答案)C.簡歷信息造假(正確答案)D.商業(yè)欺詐(正確答案)18、信息系統(tǒng)的組成要素包括（ ） *A.硬件(

11、正確答案)B.軟件(正確答案)C.數(shù)據(jù)(正確答案)D.人(正確答案)19、以下哪些行為可能會導(dǎo)致信息安全事故（ ） *A.將密級信息拷貝到個(gè)人U盤(正確答案)B.竊取他人帳戶盜取保密信息、篡改系統(tǒng)數(shù)據(jù)(正確答案)C.安裝、運(yùn)行公司或客戶規(guī)定的防病毒軟件D.編制或運(yùn)行、傳播黑客、病毒程序(正確答案)20、發(fā)生信息安全事件會對公司產(chǎn)生什么樣的影響（ ） *A.聲譽(yù)受損(正確答案)B.經(jīng)濟(jì)損失(正確答案)C.影響業(yè)務(wù)連續(xù)性(正確答案)D.客戶信任度降低(正確答案)21、在電子郵件策略中禁止的行為有哪些（ ） *A.發(fā)送或者轉(zhuǎn)發(fā)與工作業(yè)務(wù)無關(guān)的個(gè)人信息(正確答案)B.發(fā)送公司的通知與公告C.發(fā)送或者轉(zhuǎn)

12、發(fā)宣揚(yáng)個(gè)人政治傾向或者宗教信仰(正確答案)D.發(fā)送或者轉(zhuǎn)發(fā)虛假、反動信息(正確答案)22、在項(xiàng)目開發(fā)過程中，應(yīng)遵循哪些規(guī)定（ ） *A.嚴(yán)格按照公司和客戶場地開發(fā)要求進(jìn)行開發(fā)(正確答案)B.為防止代碼丟失，可將代碼存放在公網(wǎng)Github倉庫C.可以私下開發(fā)一些提高工作效率的小工具、腳本D.編制的代碼一定要經(jīng)過客戶漏洞掃描后才可發(fā)布使用(正確答案)23、如果因工作需要，要向外部人員發(fā)送保密信息，應(yīng)該注意哪些事項(xiàng)（ ） *A.需獲得接口部門主管及公司信息安全部門許可(正確答案)B.發(fā)送的資料要加密，以防止保密信息泄密(正確答案)C.發(fā)送絕密、機(jī)密級文件，發(fā)送的方式、范圍、對象需經(jīng)過公司審批(正確答

13、案)D.保密信息必須加密發(fā)送并設(shè)置回執(zhí)(正確答案)24、以下哪些拷貝行為會造成信息安全違規(guī)（ ） *A.通過手機(jī)連接PC機(jī)，將代碼拷貝(正確答案)B.將客戶配備的便攜機(jī)上的資料拷貝到個(gè)人移動硬盤(正確答案)C.將自己手機(jī)里的照片拷貝到公共區(qū)域電腦制作活動分享材料D.使用客戶配備便攜機(jī)，開啟個(gè)人熱點(diǎn)，進(jìn)行資料拷貝(正確答案)25、對保密信息的訪問應(yīng)遵循哪些原則（ ） *A.工作相關(guān)(正確答案)B.最小授權(quán)(正確答案)C.審批受控(正確答案)D.誰申請、誰使用、誰負(fù)責(zé)(正確答案)三、判斷題，每題2分，共13題。1、離職時(shí)，員工不可以將項(xiàng)目工作期間的工作文件帶走（ ） 判斷題 *對(正確答案)錯(cuò)2、

14、修改生產(chǎn)環(huán)境數(shù)據(jù)前需走評審流程，員工個(gè)人不能私下擅自修改（ ） 判斷題 *對(正確答案)錯(cuò)3、為了保障項(xiàng)目工作順利完成，對客戶輸送利益（ ） 判斷題 *對錯(cuò)(正確答案)4、利用公司、客戶保密信息在公司外從事咨詢、授課、發(fā)表刊物、論文或開帖等對外公開性活動（ ） 判斷題 *對錯(cuò)(正確答案)5、可將公司或客戶項(xiàng)目相關(guān)信息打印出來帶回家研究（ ） 判斷題 *對錯(cuò)(正確答案)6、桌面辦公設(shè)備須安裝防病毒軟件，并保證其自動更新及正常使用（ ） 判斷題 *對(正確答案)錯(cuò)7、未經(jīng)批準(zhǔn)，禁止將公司或客戶機(jī)密級及以上信息泄露到私人存儲介質(zhì)或信息系統(tǒng)（） 判斷題 *對(正確答案)錯(cuò)8、可使用無線路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，并接入到公司或客戶辦公網(wǎng)絡(luò)（ ） 判斷題 *對錯(cuò)(正確答案)9、駐外辦公員工，遵守客戶場地相關(guān)規(guī)定即可，可以不遵守