行業(yè)解決方案事業(yè)部信息安全考試2測試題

1、行業(yè)解決方案事業(yè)部信息安全考試2復(fù)制單選題共10題，每題4分，多選題共10題，每題4分，判斷題，共10題，每題2分；滿分100分，95分以上為合格1. 關(guān)于信息的說法，以下敘述正確的是（） 單選題A、信息是一種資產(chǎn)，同其他重要的商業(yè)資產(chǎn)一樣，對一個企業(yè)而言具有一定的價值(正確答案)B、信息不是資產(chǎn)，對企業(yè)沒有價值C、信息無法通過人交流傳播D、信息是無形的，無法儲存答案解析：信息是一種資產(chǎn)，同其他重要的商業(yè)資產(chǎn)一樣，對一個企業(yè)而言具有一定的價值。2. 以下關(guān)于信息的說法不正確的是（） 單選題A、信息可以共享B、信息可以傳遞C、信息可以保存D、信息不可以被處理(正確答案)答案解析：信息具有：共享、

2、可傳遞、可處理、可以保存的特性3. 關(guān)于信息安全重要性不正確的是（） 單選題A、信息安全管理可以提高我們的安全意識B、企業(yè)不存在信息安全風(fēng)險(正確答案)C、信息安全可以提高企業(yè)核心競爭力D、信息安全是企業(yè)與客戶合作的重要門檻和基石答案解析：信息安全風(fēng)險具有隱蔽性，很多企業(yè)都存在安全風(fēng)險，就需要我們?nèi)ヒ?guī)避風(fēng)險4. 下列不屬于計算機犯罪行為的是（） 單選題A、利用網(wǎng)絡(luò)竊取他人資源B、攻擊他人的網(wǎng)絡(luò)服務(wù)C、私自刪除他人電腦內(nèi)的重要信息數(shù)據(jù)D、利用殺毒軟件清除自己電腦內(nèi)的病毒(正確答案)答案解析：屬于犯罪行為的是利用網(wǎng)絡(luò)竊取他人資源、攻擊他人的網(wǎng)絡(luò)服務(wù)、私自刪除他人電腦內(nèi)的重要信息數(shù)據(jù)5. 以下屬于違

3、法行為的是（） 單選題A、備份數(shù)據(jù)B、查殺計算機病毒C、編寫、傳播計算機病毒(正確答案)D、購買正版殺毒軟件答案解析：編寫、傳播計算機病毒違反網(wǎng)絡(luò)安全法6. 以下不屬于人員信息管理要求的是（） 單選題A、員工必須遵守公司信息安全規(guī)定B、員工入職后必須簽署信息安全保密協(xié)議C、員工離職后仍有義務(wù)保守原公司技術(shù)秘密以及商業(yè)秘密D、如果公司不宣導(dǎo)信息安全規(guī)定就可以不遵守(正確答案)答案解析：信息安全規(guī)定是通用于公司每一個人，我們要主動了解相關(guān)規(guī)定，以防觸犯規(guī)定，受到懲罰7. 信息安全違規(guī)分為（）個等級 單選題A、五B、四(正確答案)C、3三D、六答案解析：我司內(nèi)部信息安全規(guī)定分為四個等級8. 下列哪項

4、屬于二級違規(guī)（） 單選題A、過失違反信息安全管理規(guī)定，性質(zhì)較輕，沒有造成損失B、過失/故意違反公司信息安全管理規(guī)定，性質(zhì)不嚴(yán)重,沒有造成嚴(yán)重損失C、 盜竊、故意泄露公司/客戶保密信息的，性質(zhì)嚴(yán)重，造成重大損失D、故意違反信息安全規(guī)定，性質(zhì)較嚴(yán)重，造成損失；(正確答案)答案解析：二級違規(guī)定義為：故意違反信息安全規(guī)定，性質(zhì)較嚴(yán)重，造成損失9. 那列哪項屬于一級違規(guī)處罰決定（） 單選題A、計入關(guān)鍵事件，項目績效考核扣減百分之十B、計入關(guān)鍵事件，項目績效扣減百分之五，通報批評C、解除勞動合同，不賠償任何經(jīng)濟損失，賠償公司/客戶損失，計入黑事件(正確答案)D、一年內(nèi)2次三級違規(guī)升級為一次一級違規(guī)答案解析

5、：一級違規(guī)直接開除，不賠償任何經(jīng)濟損失，對客戶/公司造成嚴(yán)重的經(jīng)濟損失，應(yīng)當(dāng)賠償，如觸犯法律，直接移交司法機構(gòu)10. 信息安全獎勵制度分為（）個級別 單選題A、3(正確答案)B、4C、2D、1答案解析：信息安全激勵機制分為三個等級11. 下列屬于一級違規(guī)范圍的是（）A、未經(jīng)授權(quán)，監(jiān)控、竊取他人的數(shù)據(jù)傳輸，或者在未經(jīng)擁有者的批準(zhǔn)下而讀取、復(fù)制、更改或惡意破壞美的資料(正確答案)B、下載、制造或傳播危害客戶網(wǎng)絡(luò)安全的惡意代碼或文件(正確答案)C、私自將客戶涉密信息產(chǎn)品的創(chuàng)意、方案、代碼、技術(shù)文檔等信息外發(fā)(正確答案)D、在辦公網(wǎng)絡(luò)中私自啟用 WWW、DNS、Wins、DHCP、動態(tài)路由（RIP、O

6、SPF、EIGRP etc）等網(wǎng)絡(luò)服務(wù)答案解析：在辦公網(wǎng)絡(luò)中私自啟用 WWW、DNS、Wins、DHCP、動態(tài)路由（RIP、OSPF、EIGRP etc）等網(wǎng)絡(luò)服務(wù) 屬于二級違規(guī)12. 以下屬于違規(guī)行為的是（）A、盜用他人賬號(正確答案)B、在Internet上發(fā)布與客戶相關(guān)非官方文章或者信息(正確答案)C、私自保存客戶保密資料到私人存儲設(shè)備(正確答案)D、對外泄露客戶信息安全系統(tǒng)策略，方案等信息(正確答案)13. 在日常生活交往中，應(yīng)避免無意泄露客戶保密信息（）A、不在朋友圈、微博等社交媒體發(fā)布客戶未公開的保密信息(正確答案)B、不與未授權(quán)人或者餐廳等公共場所討論客戶的機密信息(正確答案)C

7、、與家人或者朋友談話時，避免談及客戶的的商業(yè)秘密何技術(shù)機密，因為他們可能在不知情或者疏忽的情況下向他人透露(正確答案)D、面對外部誘惑，拒絕收買，不向競爭對手提供客戶信息，也不將這些信息用于公司或者客戶業(yè)務(wù)之外或者謀取個人利益(正確答案)答案解析：全部都是，日常行為一定要注意不要泄露公司或者客戶機密14. 下面哪項不屬于三級違規(guī)范疇（）A、將內(nèi)部公開信息泄露B、私自借出、借用、收集、保存客戶及員工的賬號、卡證、電腦(正確答案)C、工作場地大聲吵鬧(正確答案)D、竊取、盜賣客戶保密信息（例如：業(yè)務(wù)數(shù)據(jù)、代碼、文檔資產(chǎn)、人員信息等）(正確答案)答案解析：將內(nèi)部公開信息泄露屬于三級違規(guī)15. 下列郵

8、件的外發(fā)場景，正確的是（）A、郵件外發(fā)須獲得客戶側(cè)業(yè)務(wù)主管的許可，應(yīng)先確認發(fā)送內(nèi)容以及收件人準(zhǔn)確無誤，并在發(fā)送時抄送業(yè)務(wù)主管(正確答案)B、因近期項目趕進度，打算利用周末時間在家準(zhǔn)備，私自將客戶內(nèi)部公開的項目資料打包發(fā)到個人Gmail郵箱(正確答案)C、因業(yè)務(wù)不熟，將客戶的保密數(shù)據(jù)通過Email外發(fā)給其他公司朋友，請他代為處理(正確答案)D、所有服務(wù)期間，電子郵件必須通過客戶郵件系統(tǒng)進行發(fā)送和接收答案解析：D，在職期間未經(jīng)客戶方領(lǐng)導(dǎo)允許，不可以使用客戶郵箱外發(fā)郵件16. 員工王某發(fā)現(xiàn)張某離職前夕，多次通過新建文檔拷貝內(nèi)容，或直接改變原文檔名稱方式，打印公司及客戶保密文檔，蓄意帶離公司，下列不正

9、確的是（）A、王某應(yīng)該及時制止張某的各種違規(guī)行為(正確答案)B、其他員工干什么跟自己一點關(guān)心都沒有C、張某的行為嚴(yán)重違反信息安全管理要求(正確答案)D、這是張某在職期間自己的工作成果，可以隨意帶離答案解析：張某的行為是違規(guī)行為，應(yīng)該制止；員工在職期間所有的工作資料以及成果等歸公司所有，不可隨意帶離17. 以下哪些屬于賬號、口令管理要求（）A、定期更改密碼，至少每3個月改一次(正確答案)B、不要將支付密碼和登錄密碼設(shè)置為同一密碼(正確答案)C、個人辦公賬號信息僅限個人使用，不得借用(正確答案)D、不要使用軟件的“記住密碼”功能(正確答案)答案解析：全部都是18. 郵箱使用規(guī)范有（）A、不要隨便打

10、開任何未知文件類型的郵件附件，包括郵件內(nèi)容中到未知文件類型的鏈接(正確答案)B、不要回復(fù)由匿名寄件者寄來的郵件(正確答案)C、杜絕惡意代碼利用系統(tǒng)漏洞而實施攻擊(正確答案)D、不將未知安全性郵件，發(fā)送到客戶或公司郵箱(正確答案)答案解析：全部都是19. 卡證門禁使用規(guī)范（）A、每人發(fā)放一張公司或客戶門禁卡(正確答案)B、卡證不允許外接(正確答案)C、辦公場地必須佩戴卡證(正確答案)D、離職后卡證工牌可以不歸還答案解析：離職后員工需填寫離職交接清單，必須歸還卡證門禁等資產(chǎn)20. 即時通訊（IM）使用規(guī)范有（）A、通訊軟件需要從官方網(wǎng)站下載(正確答案)B、通訊軟件版本要及時更新使用，盡量不使用低版

11、本(正確答案)C、定期更改個人密碼，防止賬戶信息被盜用(正確答案)D、不要隨意接受執(zhí)行不明附件，不要隨意點擊不明鏈接(正確答案)答案解析：全部都是21. 隨意放置或丟棄含有敏感信息的紙質(zhì)文件 判斷題對錯(正確答案)答案解析：禁止隨意放置或者丟棄又敏感信息的紙屑，以防信息泄露，造成損失22. 會議結(jié)束后應(yīng)及時清除白板上會議內(nèi)容 判斷題對(正確答案)錯答案解析：白板上的會議信息要及時擦除23. 我離開公司了，就沒有責(zé)任再去保守公司/客戶的商業(yè)秘密了 判斷題對錯(正確答案)答案解析：即使離開公司了，也要保守原公司的保密信息，在保密期限內(nèi)，原公司保留法律追究責(zé)任24. 禁止使用非公司/客戶提供的網(wǎng)盤（

12、比如外部云盤）上傳備份公司/客戶資料 判斷題對(正確答案)錯答案解析：未經(jīng)允許，禁止使用非公司/客戶提供的網(wǎng)盤（比如外部云盤）上傳備份公司/客戶資料25. 為方便個人總結(jié)學(xué)習(xí)，我可以隨意將自己個人工作中代碼上傳到CSDN、GITHUB、博客等開源論壇上，供其他人學(xué)習(xí)點評。 判斷題對錯(正確答案)答案解析：就算是處于學(xué)習(xí)為目的，也構(gòu)成實際信息安全違規(guī)，一樣會給公司造成損失，同樣要被處罰26. 這些代碼和設(shè)計方案都是我寫的，屬于我自己，我想給誰就給誰 判斷題對錯(正確答案)答案解析：公司給員工支付了報酬因此員工在公司工作關(guān)系存續(xù)期間研制開發(fā)取得的一切成果，其知識產(chǎn)權(quán)均屬公司所有或者公司客戶所有。受國家法律保護，未經(jīng)批準(zhǔn)，不得外泄、據(jù)為所有、或用于其他27. 禁止打印公司/客戶信息資料帶出公司、或收集、私自傳遞給他人 判斷題對(正確答案)錯答案解析：未經(jīng)允許，不得隨意帶出內(nèi)部資料28. 我不知道公司的信息安全制度，屬于無意違規(guī)，所有不知者無過 判斷題對錯(正確答案)答案解析：無意違規(guī)也是違規(guī)，一樣會給公司造成損失，同樣要被處罰，所有員工要主動