信息安全考試測試題

1、信息安全考試您的姓名： 填空題 *_1. 員工入職當(dāng)天是否完成線上信息安全培訓(xùn)、考試以及簽署保密承諾書？ 判斷題 *是(正確答案)否2. 辦公場地是否有wifi？ 判斷題 *是否(正確答案)3. 電腦中安裝的郵件系統(tǒng)，是否允許配置并使用除華為郵箱和軟通郵箱之外的其他郵箱？ 判斷題 *是否(正確答案)4. 員工辦公電腦中是否可存儲(chǔ)與工作無關(guān)的華為保密信息？ 判斷題 *是否(正確答案)5. 是否可以向非華為郵箱或軟通郵箱發(fā)送與工作無關(guān)的華為保密信息？ 判斷題 *是否(正確答案)6. 是否可通過即時(shí)通信軟件向外發(fā)送與項(xiàng)目有關(guān)的文檔/代碼及其他保密信息，或與工作無關(guān)的華為保密信息？ 判斷題 *是否(正

2、確答案)7. 是否可以訪問于工作無關(guān)的論壇、貼吧、博客等可發(fā)布或存儲(chǔ)信息網(wǎng)站？ 判斷題 *是否(正確答案)8. 桌面本子或機(jī)箱等位置是否可記錄了員工或他人賬號(hào)密碼信息？ 判斷題 *是否(正確答案)9. 信息安全獎(jiǎng)分為團(tuán)體獎(jiǎng)及個(gè)人獎(jiǎng)對嗎？ 判斷題 *對(正確答案)錯(cuò)10. 瀏覽器是否可設(shè)置非華為代理Proxy？ 判斷題 *是否(正確答案)11. 一級(jí)信息安全違規(guī)處罰方式： 單選題 *公司有權(quán)立即解除勞動(dòng)合同，不支付任何經(jīng)濟(jì)補(bǔ)償金；給予違規(guī)員工在公司范圍內(nèi)通報(bào)、賠償部分經(jīng)濟(jì)損失1萬元公司有權(quán)立即解除勞動(dòng)合同，不支付任何經(jīng)濟(jì)補(bǔ)償金；給予違規(guī)員工在公司范圍內(nèi)通報(bào)、賠償部分經(jīng)濟(jì)損失2萬元公司有權(quán)立即解除

3、勞動(dòng)合同，不支付任何經(jīng)濟(jì)補(bǔ)償金；給予違規(guī)員工在公司范圍內(nèi)通報(bào)、賠償部分經(jīng)濟(jì)損失1萬元，公司保留通過法律途徑要求違規(guī)員工賠償因?yàn)檫`規(guī)給公司造成的所有經(jīng)濟(jì)損失的權(quán)利公司有權(quán)立即解除勞動(dòng)合同，不支付任何經(jīng)濟(jì)補(bǔ)償金；給予違規(guī)員工在公司范圍內(nèi)通報(bào)、賠償部分經(jīng)濟(jì)損失2萬元，公司保留通過法律途徑要求違規(guī)員工賠償因?yàn)檫`規(guī)給公司造成的所有經(jīng)濟(jì)損失的權(quán)利(正確答案)12. 二級(jí)信息安全違規(guī)處罰方式： 單選題 *違規(guī)者當(dāng)季績效考核不得高于B，公司有權(quán)給予違規(guī)員工書面警告一次，并在公司范圍內(nèi)通報(bào)、根據(jù)違規(guī)情節(jié)、配合調(diào)查程度、個(gè)人過錯(cuò)等因素要求賠償部分經(jīng)濟(jì)損失1000 - 5000元，公司保留通過法律途徑要求違規(guī)員工賠

4、償因?yàn)檫`規(guī)給公司造成的所有經(jīng)濟(jì)損失的權(quán)利違規(guī)者當(dāng)季績效考核不得高于C，公司有權(quán)給予違規(guī)員工書面警告一次，并在公司范圍內(nèi)通報(bào)、根據(jù)違規(guī)情節(jié)、配合調(diào)查程度、個(gè)人過錯(cuò)等因素要求賠償部分經(jīng)濟(jì)損失5000 - 10000元，公司保留通過法律途徑要求違規(guī)員工賠償因?yàn)檫`規(guī)給公司造成的所有經(jīng)濟(jì)損失的權(quán)利違規(guī)者當(dāng)季績效考核不得高于D，公司有權(quán)給予違規(guī)員工書面警告一次，并在公司范圍內(nèi)通報(bào)、根據(jù)違規(guī)情節(jié)、配合調(diào)查程度、個(gè)人過錯(cuò)等因素要求賠償部分經(jīng)濟(jì)損失5000 - 10000元，公司保留通過法律途徑要求違規(guī)員工賠償因?yàn)檫`規(guī)給公司造成的所有經(jīng)濟(jì)損失的權(quán)利(正確答案)違規(guī)者當(dāng)季績效考核不得高于D，公司有權(quán)給予違規(guī)員工書

5、面警告一次，并在公司范圍內(nèi)通報(bào)、根據(jù)違規(guī)情節(jié)、配合調(diào)查程度、個(gè)人過錯(cuò)等因素要求賠償部分經(jīng)濟(jì)損失1000 - 5000元，公司保留通過法律途徑要求違規(guī)員工賠償因?yàn)檫`規(guī)給公司造成的所有經(jīng)濟(jì)損失的權(quán)利13. 三級(jí)信息安全違規(guī)處罰方式： 單選題 *屬于公司獎(jiǎng)罰管理制度中規(guī)定的較重的違紀(jì)行為，違規(guī)者當(dāng)季績效考核不得高于B，公司有權(quán)給予違規(guī)員工書面警告一次，并在公司范圍內(nèi)通報(bào)、賠償部分經(jīng)濟(jì)損失1000元，公司保留通過法律途徑要求違規(guī)員工賠償因?yàn)檫`規(guī)給公司造成的所有經(jīng)濟(jì)損失的權(quán)利屬于公司獎(jiǎng)罰管理制度中規(guī)定的較重的違紀(jì)行為，違規(guī)者當(dāng)季績效考核不得高于C，公司有權(quán)給予違規(guī)員工書面警告一次，并在公司范圍內(nèi)通報(bào)、賠

6、償部分經(jīng)濟(jì)損失3000元，公司保留通過法律途徑要求違規(guī)員工賠償因?yàn)檫`規(guī)給公司造成的所有經(jīng)濟(jì)損失的權(quán)利(正確答案)屬于公司獎(jiǎng)罰管理制度中規(guī)定的較重的違紀(jì)行為，違規(guī)者當(dāng)季績效考核不得高于D，公司有權(quán)給予違規(guī)員工書面警告一次，并在公司范圍內(nèi)通報(bào)、賠償部分經(jīng)濟(jì)損失2000元，公司保留通過法律途徑要求違規(guī)員工賠償因?yàn)檫`規(guī)給公司造成的所有經(jīng)濟(jì)損失的權(quán)利屬于公司獎(jiǎng)罰管理制度中規(guī)定的較重的違紀(jì)行為，違規(guī)者當(dāng)季績效考核不得高于C，公司有權(quán)給予違規(guī)員工書面警告一次，并在公司范圍內(nèi)通報(bào)、賠償部分經(jīng)濟(jì)損失1000元，公司保留通過法律途徑要求違規(guī)員工賠償因?yàn)檫`規(guī)給公司造成的所有經(jīng)濟(jì)損失的權(quán)利14. 四級(jí)信息安全違規(guī)處罰

7、方式： 單選題 *違規(guī)者當(dāng)季績效考核不得高于D，公司有權(quán)給予違規(guī)員工書面警告一次、賠償部分經(jīng)濟(jì)損失1000元，公司保留通過法律途徑要求違規(guī)員工賠償因?yàn)檫`規(guī)給公司造成的所有經(jīng)濟(jì)損失的權(quán)利違規(guī)者當(dāng)季績效考核不得高于C，公司有權(quán)給予違規(guī)員工書面警告一次、賠償部分經(jīng)濟(jì)損失500元，公司保留通過法律途徑要求違規(guī)員工賠償因?yàn)檫`規(guī)給公司造成的所有經(jīng)濟(jì)損失的權(quán)利違規(guī)者當(dāng)季績效考核不得高于B，公司有權(quán)給予違規(guī)員工書面警告一次、賠償部分經(jīng)濟(jì)損失1000元，公司保留通過法律途徑要求違規(guī)員工賠償因?yàn)檫`規(guī)給公司造成的所有經(jīng)濟(jì)損失的權(quán)利(正確答案)違規(guī)者當(dāng)季績效考核不得高于B，公司有權(quán)給予違規(guī)員工書面警告一次、賠償部分經(jīng)

8、濟(jì)損失500元，公司保留通過法律途徑要求違規(guī)員工賠償因?yàn)檫`規(guī)給公司造成的所有經(jīng)濟(jì)損失的權(quán)利15. 以下屬于幾級(jí)信息安全違規(guī)：將客戶或客戶的上下游客戶（以下統(tǒng)一簡稱為“客戶”）的保密信息（此處及下文的保密信息均指密級(jí)為內(nèi)部公開、秘密、機(jī)密、絕密級(jí)的信息）泄露或出售給客戶的競爭對手、任何第三方或予以公開 單選題 *一級(jí)(正確答案)二級(jí)三級(jí)四級(jí)16. 以下屬于幾級(jí)信息安全違規(guī)：新員工未通過信息安全考試，業(yè)務(wù)主管就安排從事客戶業(yè)務(wù) 單選題 *一級(jí)二級(jí)三級(jí)四級(jí)(正確答案)17. 以下屬于幾級(jí)信息安全違規(guī)：未按要求安裝KIA掃描工具（關(guān)鍵信息資產(chǎn)掃描工具）；未按要求執(zhí)行KIA月度自檢；KIA工具掃描異常未

9、及時(shí)向信息安全部報(bào)備 單選題 *A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)(正確答案)18. 以下屬于幾級(jí)信息安全違規(guī)：對自己使用的或名下的機(jī)要設(shè)備上的信息安全管控措施失效而不知情 單選題 *A、一級(jí)B、二級(jí)C、三級(jí)(正確答案)D、四級(jí)19. 以下屬于幾級(jí)信息安全違規(guī)：計(jì)算機(jī)未設(shè)置管理者密碼 單選題 *A、一級(jí)B、二級(jí)C、三級(jí)(正確答案)D、四級(jí)20. 以下屬于幾級(jí)信息安全違規(guī)：設(shè)置軟通郵箱自動(dòng)轉(zhuǎn)發(fā)給非客戶郵箱 單選題 *A、一級(jí)B、二級(jí)(正確答案)C、三級(jí)D、四級(jí)21. 以下屬于幾級(jí)信息安全違規(guī)：未經(jīng)批準(zhǔn)，私自將卡證借給他人使用，冒用或借用他人卡證、偽造卡證等進(jìn)出辦公場地；私自轉(zhuǎn)借客戶信息系統(tǒng)個(gè)人賬戶

10、，私自使用他人賬號(hào)登陸客戶信息系統(tǒng) 單選題 *A、一級(jí)B、二級(jí)(正確答案)C、三級(jí)D、四級(jí)22. 以下屬于幾級(jí)信息安全違規(guī)：未經(jīng)批準(zhǔn)，私自格式化客戶業(yè)務(wù)辦公電腦或安裝操作系統(tǒng) 單選題 *A、一級(jí)(正確答案)B、二級(jí)C、三級(jí)D、四級(jí)23. 以下屬于幾級(jí)信息安全違規(guī)：未經(jīng)批準(zhǔn)，通過拍照、攝像、錄音、截屏等方式獲取客戶的保密信息 單選題 *A、一級(jí)(正確答案)B、二級(jí)C、三級(jí)D、四級(jí)24. 以下屬于幾級(jí)信息安全違規(guī)：未經(jīng)批準(zhǔn)，將客戶保密信息發(fā)送或存儲(chǔ)至私人的存儲(chǔ)介質(zhì)或任何第三方信息系統(tǒng)（包括但不限于拷貝、Email外發(fā)、同步到外部網(wǎng)盤等） 單選題 *A、一級(jí)(正確答案)B、二級(jí)C、三級(jí)D、四級(jí)25.

11、 信息安全加重處罰標(biāo)準(zhǔn)： *A、6個(gè)月內(nèi)，同一員工每兩次相同級(jí)別的違規(guī)行為視為一次高一級(jí)別的違規(guī)行為。例如，員工在6個(gè)月內(nèi)出現(xiàn)兩次二級(jí)違規(guī)行為，則視為一次一級(jí)違規(guī)行為(正確答案)B、不配合調(diào)查的加重一級(jí)處罰;在違規(guī)調(diào)查時(shí)有不誠信行為的，加重一級(jí)處罰;離職期間違規(guī)的加重一級(jí)處罰。(正確答案)C、導(dǎo)致客戶定級(jí)處罰的；給公司造成損失的；在客戶側(cè)造成負(fù)面影響的。加重一級(jí)處罰(正確答案)D、知曉信息安全管理規(guī)定而明知故犯的；明知系統(tǒng)漏洞不上報(bào)且利用漏洞的；通過改名/壓縮/改文件后綴/夾帶/卸載安全工具等企圖繞過監(jiān)控的。加重一級(jí)處罰(正確答案)E、在信息安全違規(guī)事件調(diào)查中，隱藏或銷毀證據(jù)、拒不配合調(diào)查的，加重一級(jí)處罰(正確答案)26. 信息安全減輕處罰標(biāo)準(zhǔn)： *