數(shù)據(jù)安全行為進階考試測試題庫含答案

數(shù)據(jù)安全行為進階考試測試題庫含答案

滿分10（）分，90分及格。如不及格，可重復(fù)作答，直至考試及格。（共5（）道題,

每題2分。）

員工姓名：［填空題］*

所屬部門：［填空題］*

L為什么要安排數(shù)據(jù)安全相關(guān)的培訓(xùn)（）？*

A.娛樂員工

B.提升員工的數(shù)據(jù)安全意識，保障公司核心利益

C.團隊建設(shè)

D.提升員工的數(shù)據(jù)安全知識和能力

2.數(shù)據(jù)生命周期是指企業(yè)在開展業(yè)務(wù)和進行經(jīng)營管理的過程中，對數(shù)據(jù)進行（）的

整個過程。*

A.采集（正確答案）

B.傳輸

C.存儲和使用

D.刪除和銷毀

3.以下不具有信息安全意識的場景有（）。［單選題］*

A.文控設(shè)專區(qū)、專柜、專人，并且在專區(qū)安裝攝像頭、門禁等

B.通過IT技術(shù)監(jiān)控關(guān)鍵信息安全崗位USB口、光驅(qū)、硬盤、軟驅(qū)、網(wǎng)口等

C.電腦設(shè)置屏保時間，時間小于3分鐘

D.在下班時間向朋友談?wù)撆c工作內(nèi)容及相關(guān)信息

4.小王是某重點項目關(guān)鍵崗位人員，因個人原因小王提交了離職單，你認為下列哪

項選項不符合信息安全的規(guī)定（）？［單選題1*

A.進行安全審計，包括但不限于電腦日志審計、資產(chǎn)移交審計等

B.保留小王的各項權(quán)限，待離職后關(guān)閉權(quán)限

C.對離職人員進行脫密期安排與管理

D.離職人員所有信息資產(chǎn)的及時移交進行監(jiān)控管理

5.關(guān)于保護公司信息安全，以下說法錯誤的是（）。［單選題］*

A.暫時離開電腦時，需退出系統(tǒng)登錄并鎖屏，避免因個人電腦、賬號信息被他人

登錄、查看、導(dǎo)出信息、惡意操作的風(fēng)險發(fā)生

B.重要的電子文檔數(shù)據(jù)做好備份，并設(shè)置文檔密碼。

C.個人工牌只是公司的門禁，不能借用給公司外部的人員使用，同事間可以隨便

借用沒關(guān)系

D.參加完部門會議后，將白板上的會議內(nèi)容進行了擦除

6.信息安全的CIA三要素是什么（）?*

A.保密性（正確答案）

B.完整性（正確答案）

C.可用性（正確答案）

D.真實性

7.以下做法正確的是（）。［單選題］*

A.有陌生人尾隨進入辦公區(qū)域時，應(yīng)主動上前詢問，讓他進入辦公區(qū)

B.快遞人員接待時，可讓快遞人員將快件送到保密區(qū)域來

C.打印或復(fù)印資料時，應(yīng)將資料及時取走正確性案）

D.與朋友聚會聊天時，可談?wù)摴緝?nèi)部信息

8.關(guān)鍵項目信息安全的控管，對人員管控要求，包括（）。［單選題］

A.關(guān)鍵崗位人員檔案的建立和更新

B.關(guān)鍵崗位人員調(diào)職離職，以及脫密程序的規(guī)定

C.關(guān)鍵崗位人員背景調(diào)查

D.以上都是

9.以下說法，不正確的是（）。［單選題］*

A.對敏感非電子信息，必須存放在文件柜內(nèi)，并加鎖保護

B.不私自復(fù)印、摘錄與外傳敏感信息的文檔

C.會議室使用完畢后，及時將白板擦拭干凈

D.在公共場所（如食堂）談?wù)摴久舾行畔?/p>

1（）.公司電腦登錄密碼規(guī)則（）。［單選題］*

A.密碼長度小于8位

B.密碼只能包含小寫字母

C.密碼只能包含大寫字母

D.密碼長度最小長度8位，包含字母、符號和數(shù)字

11.員工違反公司信息安全要求，依情節(jié)輕重有下列哪些規(guī)定（）?*

A.無須負責(zé)

B.給警告處分

C.立刻解除勞動合同

D.停職或降級處分

12.關(guān)于使用公用的打印機或者復(fù)印機設(shè)備，正確操作包含（）。*

A.及時取走打印件，及時取走復(fù)印件和原件

B.發(fā)送了打印指令后，發(fā)現(xiàn)無法出紙，自行處理無效后及時向IT人員報障處理

確答案）

C.走不開，讓其他同事代取含有敏感信息的打印件

D.走不開，待有空時再去取

13.研發(fā)部門的小王是XX核心涉密項目的成員，在與同學(xué)聚會的時候說起公司即

將發(fā)布的新款產(chǎn)品中的XX部分是由其負責(zé)，并詳細地介紹了相關(guān)參數(shù)等信息。不

久后，一同聚餐的某同學(xué)在行業(yè)論壇上發(fā)帖，介紹了了解到的小道消息，這樣的信

息泄露事件可能會造成的危害有（）。*

A.降低競爭力「正確答案）

B.公司信譽受損

C.影響產(chǎn)品銷量可案）

D.這么點小事對公司沒什么影響

14.小王是公司的一名文控，日常工作中小王做了以下操作，其中違反公司規(guī)定的

是0o［單選題］*

A.為了提高工作效率，小王打印了未授權(quán)的文件自答案）

B.對于文檔發(fā)放和使用進行登記

C.作廢文件及時使用碎紙機銷毀并記錄

D.不把U盤帶入工作區(qū)域

15.關(guān)于信息安全管理，以下哪一項說法最不合理（）？［單選題］*

A.人員是最薄弱的環(huán)節(jié)

B.建立信息安全管理體系是最好的解決方法

C.只要買最好的安全產(chǎn)品就能做好信息安全正就案）

D.信息安全管理關(guān)系到公司中的每一個員工

16.多久更換一次計算機密碼較為安全（）?［單選題］*

A.1到3個月

B.3到6個月

C.半年以上

D.不設(shè)置密碼

17.以下日常行為習(xí)慣中，存在信息安全泄露隱患的行為是（）？［單選題］*

A.將文件發(fā)給打印機進行打印后，及時刪除打印機緩存內(nèi)的文件記錄

B.為防止重要數(shù)據(jù)丟失，將數(shù)據(jù)加密后備份到項目組授權(quán)的移動硬盤中

C.使用自己的私人手機給未上市產(chǎn)品的外觀拍照二確答案）

D.需要丟棄重要紙質(zhì)資料時，使用碎紙機粉碎

18.惡意軟件的傳播方式主要有（）？［單選題］*

A.瀏覽惡意網(wǎng)頁，釣魚郵件和陌生鏈接

B.通過可移動媒介傳播，例如U盤、光盤、SD卡等

C.未授權(quán)的軟件、盜版軟件等

D.以上都是F確答案）

19.發(fā)現(xiàn)產(chǎn)品漏洞時，以下做法哪些正確的（）o*

A.盡量避免聲張，任何情況下都不能告訴客戶，悄悄修復(fù)即可

B.應(yīng)當(dāng)確保產(chǎn)品安全漏洞得到及時修復(fù)通答案）

C.員工發(fā)現(xiàn)產(chǎn)品漏洞應(yīng)當(dāng)立即直接向外部監(jiān)管部門報告

D.應(yīng)當(dāng)立即啟動安全應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，及時報告上級主管及

部門負責(zé)人，由公司統(tǒng)一處理通答案）

20.以下哪些說法正確（）?*

A.Windows鎖屏快捷鍵是WIN+L正確管案）

B.Windows鎖屏快捷鍵是Ctrl+Shift+L

C.Mac鎖屏快捷鍵是Cmd+Q

D.Mac鎖屏快捷鍵是Ctrl+Cmd+Q

21.關(guān)于小滿SaaS軟件中的數(shù)據(jù)，以下說法錯誤的是（）。*

A.客戶郵箱綁定小滿郵箱，由于都是在處理客戶企業(yè)的事情，因此屬于企業(yè)信息

而不是個人信息

B.私自獲取、對外提供、銷售客戶沉淀在小滿軟件中的訂單信息、買家信息，將

侵犯客戶的商業(yè)秘密

C.公司在做宣傳時，可以將使用軟件比較好的優(yōu)質(zhì)客戶的使用截圖拿來做公開展

示和典范

D.試用軟件的企業(yè)還不是公司客戶，因此其試用時沉淀在軟件中的數(shù)據(jù)可以隨意

處理（正確答案）

22.以下關(guān)于個人信息說法正確的是（）。*

A.個人信息包括以電子或其他方式記錄的已經(jīng)識別的個人有關(guān)的信息

B.個人信息包括以電子或其他方式記錄的能夠識別到個人的有關(guān)信息

C.判斷是否個人信息的方法是關(guān)聯(lián)（從個人到信息）和識別（從信息到個人）「

確答案）

D.個人信息處理的原則包括:正當(dāng)、合法、必要和誠信原則;目的明確、直接相關(guān)原

則;最小化原則;公開透明原則;準(zhǔn)確性原則;問責(zé)性原則

23.以下關(guān)于敏感個人信息說法正確的是（）o*

A.敏感個人信息是指一旦泄露或者非法使用，容易導(dǎo)致個人的權(quán)益（包括人身、

財產(chǎn)安全或其他權(quán)利）遭到侵害的個人信息

B.敏感個人信息包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行

蹤軌跡等信息，以及不滿14周歲未成年人的個人信息

C.處理敏感個人信息應(yīng)當(dāng)取得個人的單獨同意，同時應(yīng)當(dāng)告知處理敏感個人信息

的必要性以及對個人權(quán)益的影響，并且需要采取嚴(yán)格的保護措施

D.個人基因、指紋、體檢報告、生育信息、過往病史、金融賬號、行蹤信息等均

屬于敏感個人信息（正確答案）

24.關(guān)于數(shù)據(jù)采買，以下說法正確的是（）。*

A.只要數(shù)據(jù)供應(yīng)商的數(shù)據(jù)是公司需要的，就可以將其引入進來

B.數(shù)據(jù)供應(yīng)商的數(shù)據(jù)來源是否合法，數(shù)據(jù)真實性準(zhǔn)確性都是非常關(guān)鍵的考察因素

（正確答案）

C.數(shù)據(jù)供應(yīng)商引入之前需要對其進行背景調(diào)查

D.數(shù)據(jù)采買必須與供應(yīng)商簽署書面合同，且走數(shù)據(jù)采買合同審核的流程

25.關(guān)于公司舉辦線上線下沙龍或其他渠道收集到的數(shù)據(jù)的處理，以下說法錯誤的

是（）。*

A.通過該方式收集到的報名者姓名、手機號碼、所在公司、職位信息、郵箱等均

屬于個人信息

B.對于小滿收集到的線上線下沙龍等活動的報名信息，既然是客戶主動提交的，

就意味著報名者自愿把這些信息提交給公司隨意處理

C.對于公司在此場景中收集到的個人信息，如何使用或處理，均應(yīng)當(dāng)告知個人同

意，并且不得超范圍使用

D.用戶同意公司處理其個人信息后又反悔，要求撤回授權(quán)的，不予同意

26.關(guān)于網(wǎng)站數(shù)據(jù)爬取，以下說法正確的是（）。*

A.因為數(shù)據(jù)爬取依賴于爬蟲技術(shù)，而技術(shù)本身是中立的，因此數(shù)據(jù)爬取合法

B.利用爬蟲技術(shù)爬取的數(shù)據(jù)歸屬于其他主體，因此絕對不能爬取

C.數(shù)據(jù)爬取并不必然違法，只要符合一定規(guī)則，是可以爬來為我所用的

D.公司如有數(shù)據(jù)爬取的需求，均須提交產(chǎn)品部門統(tǒng)一安排，不得擅自爬取

案）

27.關(guān)于網(wǎng)站數(shù)據(jù)爬取，以下說法錯誤的是（）。*

A.各部門數(shù)據(jù)爬取的需求，均需要走數(shù)據(jù)爬取審批流程

B.爬取公開的網(wǎng)站時，可以忽略其Robots協(xié)議和用戶協(xié)議的要求

C.爬取網(wǎng)站時，爬取收集的流量不得超過網(wǎng)站日均流量的2/3

D.若被爬取的網(wǎng)站是需要登錄的，則不能爬取

28.關(guān)于網(wǎng)站數(shù)據(jù)爬取，以下說法錯誤的是（）。*

A.網(wǎng)站爬取時，不得爬取國內(nèi)個人信息，但可以爬取境外公開的個人信息（如郵

箱等），也可以對外宣傳小滿軟件中包含海量境外聯(lián)系人信息

B.網(wǎng)站爬取要避免爬取競對網(wǎng)站和政府網(wǎng)站，因為不正當(dāng)競爭和監(jiān)管的風(fēng)險較高

C.小滿SaaS軟件中搜索功能是對客戶開放的，因此客戶可以爬取軟件中海外企業(yè)

的各項信息

D.網(wǎng)站爬取時，遵守了Robots協(xié)議即可，無需關(guān)注爬取的內(nèi)容是否侵犯網(wǎng)站運營

者的商業(yè)秘密或圖片、視頻等的著作權(quán)

29.關(guān)于數(shù)據(jù)的處理，以下說法正確的是（）。［單選題］*

A.數(shù)據(jù)的處理不包括數(shù)據(jù)的采集、存儲、傳輸和刪除

B.客戶購買小滿SaaS軟件后的使用數(shù)據(jù)（如5015,產(chǎn)品中郵件模塊的使用頻率

等）歸屬于公司，公司可以直接傳輸給阿里巴巴國際站

C.現(xiàn)階段公司要防范數(shù)據(jù)不當(dāng)傳輸至阿里巴巴國際站，公司爬取、采買和未經(jīng)數(shù)

據(jù)主體（客戶或個人）授權(quán)同意的的數(shù)據(jù)不能直接傳輸給阿里巴巴國際站

案）

D.臺灣和香港均屬于中國的領(lǐng)土，因此數(shù)據(jù)的跨境傳輸不包含大陸向臺灣香港的

數(shù)據(jù)傳輸，僅包含大陸向國外的數(shù)據(jù)傳輸

30.關(guān)于遠程服務(wù)，以下說法正確的是（）o*

A.從保護客戶數(shù)據(jù)安全的角度考慮，QQ遠程服務(wù)只是目前的過渡方案而不是最好

的方案，正確答案）

B.客戶有遠程服務(wù)的需求時，對于客戶力所能及的操作，應(yīng)當(dāng)盡量說服客戶自己

操作，我們可以提供相應(yīng)的指引：確答案）

C.客戶堅持要求我們提供遠程服務(wù)的，應(yīng)當(dāng)委婉告知客戶相關(guān)的風(fēng)險及遠程過程

中的注意事項

D.對于遠程過程中，超出原定服務(wù)內(nèi)容的，應(yīng)當(dāng)再次征得客戶的書面同意

案）

31.在為客戶提供遠程服務(wù)過程中，不正確的操作是：（）*

A.為了客戶信息安全，應(yīng)當(dāng)提醒客戶在服務(wù)過程中全程停留在電腦前關(guān)注整個服

務(wù)過程

B.引導(dǎo)客戶告知密碼，否則就沒法操作了

C.偷偷獲取客戶電腦中的訂單信息、買家信息高價轉(zhuǎn)賣（正確答案，

D.不需要登記為客戶提供遠程服務(wù)的個人QQ號碼，反正出了事也是公司擔(dān)責(zé)與

個人無關(guān)

32.各部門覺得有需要在例如媒體、電商等外部平臺以公司名義開設(shè)賬號的，以下

做法哪些正確（）。*

A.郵件或釘釘告知部門負責(zé)人，經(jīng)其同意即可

B.在釘釘OA-合規(guī)類-“外部平臺賬號申請”提交申請表單，經(jīng)審批通過后進行開通

（正確答案）

C.外部平臺賬號的變更及注銷也需要在釘釘OA-合規(guī)類，外部平臺賬號申請”提交

申請表單，經(jīng)審批后執(zhí)行

D.外部平臺賬號的日常運營及管理需要根據(jù)公司已發(fā)布的《外部平臺賬號及信息

發(fā)布管理規(guī)范》進行

33.目前公司的對外數(shù)據(jù)披露分為哪幾種類別（）。*

A.司法行政類:配合司法機關(guān)或行政主管機構(gòu)調(diào)查及協(xié)查要求的數(shù)據(jù)提供

案）

B.對客/公開類:銷售素材、培訓(xùn)材料、成功案例、官網(wǎng)發(fā)布內(nèi)容及公開的線上協(xié)議

等照答案）

C.合作方披露:提供合作方的相關(guān)信息和數(shù)據(jù)，包括產(chǎn)品化/常規(guī)化披露和單次披露

兩個類別

D.審計/認證類:配合會計師事務(wù)所或認證機構(gòu)審閱需求的資料提供

34.各部門有對外數(shù)據(jù)披露需求時，正確的說法是（）。*

A.部門負責(zé)人審批同意后，即可對外進行披露

B.需要遵照公司發(fā)布的《數(shù)據(jù)分級及披露管理規(guī)范》執(zhí)行

C.除在《數(shù)據(jù)分級及披露管理規(guī)范》配套的“對外披露場景清單”中明確注明“無需

提交對外披露審批流程”外，其他對外數(shù)據(jù)披露需求均需提交對外披露申請

案）

D.數(shù)據(jù)對外披露申請?zhí)峤宦窂?釘釘0A-合規(guī)類-“對外披露審批流程”

35.在數(shù)據(jù)分級及使用方面，以下說法正確的是（）。*

A.數(shù)據(jù)安全委員會由總經(jīng)辦、內(nèi)控部、法務(wù)部組成，負責(zé)數(shù)據(jù)安全相關(guān)事項的最

終審批和決策（正確答案）

B.研發(fā)中心作為數(shù)據(jù)的技術(shù)實現(xiàn)者和托管者，負責(zé)數(shù)據(jù)在系統(tǒng)的落地（正確答案，

C.研發(fā)中心負責(zé)實施安全保護技術(shù)手段來保護數(shù)據(jù)的安全「王確答案）

D.內(nèi)控部負責(zé)對數(shù)據(jù)使用涉及的法律合規(guī)風(fēng)險進行審核

36.各部門在數(shù)據(jù)分級及使用方面的主要職責(zé)為（）。*

A.對本部門數(shù)據(jù)，作為數(shù)據(jù)的所有者，對數(shù)據(jù)承擔(dān)第一道責(zé)任々案?

B.負責(zé)對本部門數(shù)據(jù)進行定義、解釋，對數(shù)據(jù)質(zhì)量負責(zé)

C.負責(zé)對本部門數(shù)據(jù)的業(yè)務(wù)重要性、敏感程度和數(shù)據(jù)級別進行最終界定

D.涉及對外數(shù)據(jù)披露時，應(yīng)按規(guī)定事先獲得審批

37.內(nèi)控部在數(shù)據(jù)分級及使用方面的主要職責(zé)為（）。*

A.負責(zé)制定及更新公司的數(shù)據(jù)分級及使用管理規(guī)范

B.梳理并搭建數(shù)據(jù)內(nèi)部使用、對外披露的審批流程能答案）

C.組織各部門開展數(shù)據(jù)梳理和分級工作確答案）

D.對數(shù)據(jù)使用的適當(dāng)性及其風(fēng)險進行審核

38.不同級別的公司數(shù)據(jù)，一旦丟失、未經(jīng)授權(quán)使用或公開，可能會對公司的經(jīng)

營、資產(chǎn)和/個人產(chǎn)生的影響程度為（）。*

A.L1公開數(shù)據(jù):無影響

B.L2受限數(shù)據(jù):有限影響

C.L3保密數(shù)據(jù):中等影響（正確答案）

D.L4機密數(shù)據(jù):嚴(yán)重影響

39.公司的數(shù)據(jù)分級包括4類，關(guān)于公司的數(shù)據(jù)分級，以下說法正確的是（）o*

A.L1公開數(shù)據(jù)，無需采取安全措施進行保護，數(shù)據(jù)可以對內(nèi)對外公開

B.L2受限數(shù)據(jù)，需要最小限度安全措施，數(shù)據(jù)可以內(nèi)部公開，其他范圍公開需要

部門負責(zé)人審批確答案）

C.L3保密數(shù)據(jù)，需要安全措施，數(shù)據(jù)僅限特定部門內(nèi)公開，其他范圍公開需要部

門分管領(lǐng)導(dǎo)審批，僅基于“need-to-know”原則E：售案）

D.L4機密數(shù)據(jù)，需要嚴(yán)格安全措施，數(shù)據(jù)僅限特定項目組內(nèi)部公開，其他范圍公

開需要CEO審批，僅基于“need-to-know”原貝『正確答案）

40.以下數(shù)據(jù)等級描述正確的是（）。*

A.公開可查詢的公司企業(yè)信息是公開數(shù)據(jù)

B.新員工培訓(xùn)資料、組織架構(gòu)新消息等是受限數(shù)據(jù)

C.戰(zhàn)略規(guī)劃會記錄，合同文件等是保密數(shù)據(jù)

D.客戶數(shù)據(jù)，員工人事記錄，程序代碼是受限數(shù)據(jù)

41.各部門提交對外披露審批流程時，以下說法正確的是（）。*

A.按OA“對外披露審批流程”的要求，列明披露類型、內(nèi)容、場景、目的、受眾、

渠道、業(yè)務(wù)部門風(fēng)險自評及審核意見也0至?

B.申請?zhí)峤蝗藨?yīng)覆蓋《數(shù)據(jù)披露部門審核指引》內(nèi)容，對未能滿足或未能充分滿

足的情況，在風(fēng)險自評中詳細進行說明，申請部門負責(zé)人應(yīng)當(dāng)對未能滿足或未能充

分滿足《數(shù)據(jù)披露部門審核指引》要求的情況，在審核環(huán)節(jié)中明確其審核意見及結(jié)

論（正確答案）

C.申請部門及相關(guān)內(nèi)容提供的業(yè)