2021年企業(yè)業(yè)務(wù)中心信息安全考試

1、2021年企業(yè)業(yè)務(wù)中心信息安全考試單選題共10分，每題4分；多選題共10題，每題4分；判斷題共10題，每題2分；共計(jì)100分，達(dá)到95分以上為合格1. 關(guān)于信息的說法，以下敘述正確的是（） 單選題A、信息是一種資產(chǎn)，同其他重要的商業(yè)資產(chǎn)一樣，對(duì)一個(gè)企業(yè)而言具有一定的價(jià)值(正確答案)B、信息不是資產(chǎn)，對(duì)企業(yè)沒有價(jià)值C、信息無法通過人交流傳播D、信息是無形的，無法儲(chǔ)存答案解析：信息是一種資產(chǎn)，同其他重要的商業(yè)資產(chǎn)一樣，對(duì)一個(gè)企業(yè)而言具有一定的價(jià)值。2. 關(guān)于信息安全重要性不正確的是（） 單選題A、信息安全管理可以提高我們的安全意識(shí)B、企業(yè)不存在信息安全風(fēng)險(xiǎn)(正確答案)C、信息安全可以提高企業(yè)核心競

2、爭力D、信息安全是企業(yè)與客戶合作的重要門檻和基石答案解析：信息安全風(fēng)險(xiǎn)具有隱蔽性，很多企業(yè)都存在安全風(fēng)險(xiǎn)，需要我們?nèi)ヒ?guī)避風(fēng)險(xiǎn)3. 下列不屬于計(jì)算機(jī)犯罪行為的是（） 單選題A、利用網(wǎng)絡(luò)竊取他人資源B、攻擊他人的網(wǎng)絡(luò)服務(wù)C、私自刪除他人電腦內(nèi)的重要信息數(shù)據(jù)D、利用殺毒軟件清除自己電腦內(nèi)的病毒(正確答案)答案解析：屬于犯罪行為的是利用網(wǎng)絡(luò)竊取他人資源、攻擊他人的網(wǎng)絡(luò)服務(wù)、私自刪除他人電腦內(nèi)的重要信息數(shù)據(jù)4. 以下屬于違法行為的是（） 單選題A、備份數(shù)據(jù)B、查殺計(jì)算機(jī)病毒C、編寫、傳播計(jì)算機(jī)病毒(正確答案)D、購買正版殺毒軟件答案解析：編寫、傳播計(jì)算機(jī)病毒違反網(wǎng)絡(luò)安全法5. 信息安全違規(guī)分為（）個(gè)等級(jí)

3、 單選題A、五B、四(正確答案)C、3三D、六答案解析：信息安全違規(guī)規(guī)定分為四個(gè)等級(jí)6. 以下不屬于人員信息管理要求的是（） 單選題A、員工必須遵守公司信息安全管理規(guī)定B、員工入職后必須簽署信息安全保密協(xié)議C、員工離職后仍有義務(wù)保守原公司技術(shù)秘密以及商業(yè)秘密D、如果公司不宣導(dǎo)信息安全規(guī)定就可以不遵守(正確答案)答案解析：信息安全規(guī)定是通用于公司每一個(gè)人，我們要主動(dòng)了解相關(guān)規(guī)定，以防觸犯規(guī)定，受到懲罰7. 某員工未經(jīng)批準(zhǔn)使用手機(jī)對(duì)客戶培訓(xùn)教室投影屏幕拍照，內(nèi)容涉及客戶項(xiàng)目進(jìn)展等客戶保密信息，并同步到私人計(jì)算機(jī)。關(guān)于員工的行為下列說法錯(cuò)誤的是（） 單選題A、未經(jīng)批準(zhǔn)，對(duì)客戶保密信息進(jìn)展拍照屬于信息

4、安全違規(guī)行為B、工作需要對(duì)客戶保密信息拍照應(yīng)獲得客戶側(cè)主管同意，并根據(jù)要求在使用后及時(shí)刪除C、未經(jīng)批準(zhǔn)，將客戶內(nèi)部公開信息儲(chǔ)存到私人計(jì)算機(jī)屬于信息安全違規(guī)行為D、為了方便學(xué)習(xí)以及記錄對(duì)客戶保密信息拍照不屬于信息安全違規(guī)行為(正確答案)答案解析：D、為了方便學(xué)習(xí)以及記錄對(duì)客戶保密信息拍照不屬于信息安全違規(guī)行為8. 下列哪項(xiàng)屬于二級(jí)違規(guī)（） 單選題A、過失違反信息安全管理規(guī)定，性質(zhì)較輕，沒有造成損失B、過失/故意違反公司信息安全管理規(guī)定，性質(zhì)不嚴(yán)重,沒有造成嚴(yán)重?fù)p失C、 盜竊、故意泄露公司/客戶保密信息的，性質(zhì)嚴(yán)重，造成重大損失D、故意違反信息安全規(guī)定，性質(zhì)較嚴(yán)重，造成損失；(正確答案)答案解析：

5、二級(jí)違規(guī)定義為：故意違反信息安全規(guī)定，性質(zhì)較嚴(yán)重，造成損失9. 那列哪項(xiàng)屬于一級(jí)違規(guī)處罰決定（） 單選題A、計(jì)入關(guān)鍵事件，項(xiàng)目績效考核扣減百分之十B、計(jì)入關(guān)鍵事件，項(xiàng)目績效扣減百分之五，通報(bào)批評(píng)C、解除勞動(dòng)合同，不賠償任何經(jīng)濟(jì)損失，賠償公司/客戶損失，計(jì)入黑事件(正確答案)D、一年內(nèi)2次三級(jí)違規(guī)升級(jí)為一次一級(jí)違規(guī)答案解析：一級(jí)違規(guī)直接解除勞動(dòng)合同并不賠償任何經(jīng)濟(jì)損失，對(duì)客戶/公司造成嚴(yán)重的經(jīng)濟(jì)損失，應(yīng)當(dāng)賠償，如觸犯法律，直接移交司法機(jī)構(gòu)10. 關(guān)于文檔資料共享，以下說法正確的是（） 單選題A、可以設(shè)置everyone進(jìn)行文檔共享，共享結(jié)束后及時(shí)取消B、只能指定人員進(jìn)行文檔共享，且共享結(jié)束要及時(shí)

6、取消(正確答案)C、只能指定人員進(jìn)項(xiàng)文檔共享，共享結(jié)束不需要取消共享D、可以設(shè)置everyone進(jìn)項(xiàng)文檔共享，共享結(jié)束之后取消或不取消共享沒有影響答案解析：只能指定人員進(jìn)行文檔共享，且共享結(jié)束要及時(shí)取消11. 下列哪項(xiàng)屬于一級(jí)違規(guī)范圍（）A、未經(jīng)授權(quán)，監(jiān)控、竊取他人的數(shù)據(jù)傳輸，或者在未經(jīng)擁有者的批準(zhǔn)下而讀取、復(fù)制、更改或惡意破壞美的資料(正確答案)B、下載、制造或傳播危害美的網(wǎng)絡(luò)安全的惡意代碼或文件(正確答案)C、私自將客戶涉密信息產(chǎn)品的創(chuàng)意、方案、代碼、技術(shù)文檔等信息外發(fā)(正確答案)D、在辦公網(wǎng)絡(luò)中私自啟用 WWW、DNS、Wins、DHCP、動(dòng)態(tài)路由（RIP、OSPF、EIGRP etc）

7、等網(wǎng)絡(luò)服務(wù)答案解析：ABC正確；在辦公網(wǎng)絡(luò)中私自啟用 WWW、DNS、Wins、DHCP、動(dòng)態(tài)路由（RIP、OSPF、EIGRP etc）等網(wǎng)絡(luò)服務(wù) 屬于二級(jí)違規(guī)12. 以下屬于違規(guī)行為的是（）A、盜用他人賬號(hào)(正確答案)B、在Internet上發(fā)布與客戶相關(guān)非官方文章或者信息(正確答案)C、私自保存客戶保密資料到私人存儲(chǔ)設(shè)備(正確答案)D、對(duì)外泄露客戶信息安全系統(tǒng)策略，方案等信息(正確答案)答案解析：全部違規(guī)13. 在日常生活交往中，應(yīng)避免無意泄露客戶保密信息（）A、不在朋友圈、微博等社交媒體發(fā)布客戶未公開的保密信息(正確答案)B、不與未授權(quán)人或者餐廳等公共場所討論客戶的機(jī)密信息(正確答案)

8、C、與家人或者朋友談話時(shí)，避免談及客戶的的商業(yè)秘密何技術(shù)機(jī)密，因?yàn)樗麄兛赡茉诓恢榛蛘呤韬龅那闆r下向他人透露(正確答案)D、面對(duì)外部誘惑，拒絕收買，不向競爭對(duì)手提供客戶信息，也不將這些信息用于公司或者客戶業(yè)務(wù)之外或者謀取個(gè)人利益(正確答案)答案解析：全部都是，日常行為一定要注意不要泄露公司或者客戶機(jī)密14. 下面哪項(xiàng)不屬于三級(jí)違規(guī)范疇（）A、將內(nèi)部公開信息泄露B、私自借出、借用、收集、保存客戶及員工的賬號(hào)、卡證、電腦(正確答案)C、工作場地大聲吵鬧(正確答案)D、竊取、盜賣客戶保密信息（例如：業(yè)務(wù)數(shù)據(jù)、代碼、文檔資產(chǎn)、人員信息等）(正確答案)答案解析：B、私自借出、借用、收集、保存客戶及員工的

9、賬號(hào)、卡證、電腦屬于四級(jí)違規(guī)；C、工作場地大聲吵鬧四級(jí)違規(guī)屬于四級(jí)違規(guī)；D、竊取、盜賣客戶保密信息（例如：業(yè)務(wù)數(shù)據(jù)、代碼、文檔資產(chǎn)、人員信息等）屬于一級(jí)違規(guī)15. 下列郵件的外發(fā)場景，正確的是（）A、郵件外發(fā)須獲得客戶側(cè)業(yè)務(wù)主管的許可，應(yīng)先確認(rèn)發(fā)送內(nèi)容以及收件人準(zhǔn)確無誤，并在發(fā)送時(shí)抄送業(yè)務(wù)主管(正確答案)B、因近期項(xiàng)目趕進(jìn)度，打算利用周末時(shí)間在家準(zhǔn)備，私自將客戶內(nèi)部公開的項(xiàng)目資料打包發(fā)到個(gè)人Gmail郵箱C、因業(yè)務(wù)不熟，將客戶的保密數(shù)據(jù)通過Email外發(fā)給其他公司朋友，請(qǐng)他代為處理D、所有服務(wù)期間，電子郵件必須通過客戶郵件系統(tǒng)進(jìn)行發(fā)送和接收(正確答案)答案解析：A、郵件外發(fā)須獲得客戶側(cè)業(yè)務(wù)主管

10、的許可，應(yīng)先確認(rèn)發(fā)送內(nèi)容以及收件人準(zhǔn)確無誤，并在發(fā)送時(shí)抄送業(yè)務(wù)主管;D、所有服務(wù)期間，電子郵件必須通過客戶郵件系統(tǒng)進(jìn)行發(fā)送和接收16. 員工王某發(fā)現(xiàn)張某離職前夕，多次通過新建文檔拷貝內(nèi)容，或直接改變?cè)臋n名稱方式，打印公司及客戶保密文檔，蓄意帶離公司，下列不正確的是（）A、王某應(yīng)該及時(shí)制止張某的各種違規(guī)行為B、其他員工干什么跟自己一點(diǎn)關(guān)心都沒有(正確答案)C、張某的行為嚴(yán)重違反信息安全管理要求D、這是張某在職期間自己的工作成果，可以隨意帶離(正確答案)答案解析：張某的行為是違規(guī)行為，應(yīng)該制止；員工在職期間所有的工作資料以及成果等歸公司所有，不可隨意帶離,故，不正確的是BD17. 以下哪些屬于賬

11、號(hào)、口令管理要求（）A、定期更改密碼，至少每3個(gè)月改一次(正確答案)B、不要將支付密碼和登錄密碼設(shè)置為同一密碼(正確答案)C、個(gè)人辦公賬號(hào)信息僅限個(gè)人使用，不得借用(正確答案)D、不要使用軟件的“記住密碼”功能(正確答案)答案解析：全部都是18. 郵箱使用規(guī)范有（）A、不要隨便打開任何未知文件類型的郵件附件，包括郵件內(nèi)容中到未知文件類型的鏈接(正確答案)B、不要回復(fù)由匿名寄件者寄來的郵件(正確答案)C、杜絕惡意代碼利用系統(tǒng)漏洞而實(shí)施攻擊(正確答案)D、不將未知安全性郵件，發(fā)送到客戶或公司郵箱(正確答案)答案解析：全部都是19. 卡證門禁使用規(guī)范（）A、每人發(fā)放一張公司或客戶門禁卡(正確答案)B

12、、卡證不允許外借(正確答案)C、辦公場地必須佩戴卡證(正確答案)D、離職后卡證工牌可以不歸還答案解析：離職員工必須歸還卡證門禁等資產(chǎn)20. 即時(shí)通訊（IM）使用規(guī)范有（）A、通訊軟件需要從官方網(wǎng)站下載(正確答案)B、通訊軟件版本要及時(shí)更新使用，盡量不使用低版本(正確答案)C、定期更改個(gè)人密碼，防止賬戶信息被盜用(正確答案)D、不要隨意接受執(zhí)行不明附件，不要隨意點(diǎn)擊不明鏈接(正確答案)答案解析：全部都是21. 隨意放置或丟棄含有敏感信息的紙質(zhì)文件 判斷題對(duì)錯(cuò)(正確答案)答案解析：禁止隨意放置或者丟棄又敏感信息的紙屑，以防信息泄露，造成損失22. 會(huì)議結(jié)束后應(yīng)及時(shí)清除白板上會(huì)議內(nèi)容 判斷題對(duì)(正確

13、答案)錯(cuò)答案解析：白板上的會(huì)議信息要及時(shí)擦除23. 我離開公司了，就沒有責(zé)任再去保守公司/客戶的商業(yè)秘密了 判斷題對(duì)錯(cuò)(正確答案)答案解析：即使離開公司了，也要保守原公司的保密信息，在保密期限內(nèi)，原公司保留法律追究責(zé)任24. 禁止使用非公司/客戶提供的網(wǎng)盤（比如外部云盤）上傳備份公司/客戶資料 判斷題對(duì)(正確答案)錯(cuò)答案解析：未經(jīng)允許，禁止使用非公司/客戶提供的網(wǎng)盤（比如外部云盤）上傳備份公司/客戶資料25. 為方便個(gè)人總結(jié)學(xué)習(xí)，我可以隨意將自己個(gè)人工作中代碼上傳到CSDN、GITHUB、博客等開源論壇上，供其他人學(xué)習(xí)點(diǎn)評(píng)。 判斷題對(duì)錯(cuò)(正確答案)答案解析：就算是處于學(xué)習(xí)為目的，也構(gòu)成實(shí)際信息安全違規(guī)，一樣會(huì)給公司造成損失，同樣要被處罰26. 這些代碼和設(shè)計(jì)方案都是我寫的，屬于我自己，我想給誰就給誰 判斷題對(duì)錯(cuò)(正確答案)答案解析：公司給員工支付了報(bào)酬因此員工在公司工作關(guān)系存續(xù)期間研制開發(fā)取得的一切成果，其知識(shí)產(chǎn)權(quán)均屬公司所有或者公司客戶所有。受國家法律保護(hù)，未經(jīng)批準(zhǔn)，不得外泄、據(jù)為所有、或用于其他27. 禁止打印公司/客戶信息資料帶出公司、或收集、私自傳遞給他人 判斷題對(duì)(正確答案)錯(cuò)答案解析：未經(jīng)允許，不得隨意帶出內(nèi)部資料28. 我不知道公司的信息安全制度，屬于無意違規(guī)，所有不知者無過 判斷題對(duì)錯(cuò)(正確答案)答案解析：無意違規(guī)也是違規(guī)，一樣會(huì)