阿里巴巴數(shù)據(jù)安全考試題及答案

阿里巴巴數(shù)據(jù)安全考試題及答案1.為什么要安排數(shù)據(jù)安全相關(guān)的培訓(xùn)（）?*A.娛樂員工B.提升員工的數(shù)據(jù)安全意識，保障公司核心利益(正確答案)C.團(tuán)隊建設(shè)D.提升員工的數(shù)據(jù)安全知識和能力(正確答案)2.數(shù)據(jù)生命周期是指企業(yè)在開展業(yè)務(wù)和進(jìn)行經(jīng)營管理的過程中，對數(shù)據(jù)進(jìn)行（）的整個過程。*A.采集(正確答案)B.傳輸(正確答案)C.存儲和使用(正確答案)D.刪除和銷毀(正確答案)3.以下不具有信息安全意識的場景有（）。[單選題]*A．文控設(shè)專區(qū)、專柜、專人，并且在專區(qū)安裝攝像頭、門禁等B．通過IT技術(shù)監(jiān)控關(guān)鍵信息安全崗位USB口、光驅(qū)、硬盤、軟驅(qū)、網(wǎng)口等C．電腦設(shè)置屏保時間，時間小于3分鐘D．在下班時間向朋友談?wù)撆c工作內(nèi)容及相關(guān)信息(正確答案)4.小王是某重點項目關(guān)鍵崗位人員，因個人原因小王提交了離職單，你認(rèn)為下列哪項選項不符合信息安全的規(guī)定（）?[單選題]*A．進(jìn)行安全審計，包括但不限于電腦日志審計、資產(chǎn)移交審計等B．保留小王的各項權(quán)限，待離職后關(guān)閉權(quán)限(正確答案)C．對離職人員進(jìn)行脫密期安排與管理D．離職人員所有信息資產(chǎn)的及時移交進(jìn)行監(jiān)控管理5.關(guān)于保護(hù)公司信息安全，以下說法錯誤的是（）。[單選題]*A.暫時離開電腦時，需退出系統(tǒng)登錄并鎖屏，避免因個人電腦、賬號信息被他人登錄、查看、導(dǎo)出信息、惡意操作的風(fēng)險發(fā)生B.重要的電子文檔數(shù)據(jù)做好備份，并設(shè)置文檔密碼。C.個人工牌只是公司的門禁，不能借用給公司外部的人員使用，同事間可以隨便借用沒關(guān)系(正確答案)D.參加完部門會議后，將白板上的會議內(nèi)容進(jìn)行了擦除6.信息安全的CIA三要素是什么（）?*A.保密性(正確答案)B.完整性(正確答案)C.可用性(正確答案)D.真實性7.以下做法正確的是（）。[單選題]*A.有陌生人尾隨進(jìn)入辦公區(qū)域時，應(yīng)主動上前詢問，讓他進(jìn)入辦公區(qū)B.快遞人員接待時，可讓快遞人員將快件送到保密區(qū)域來C.打印或復(fù)印資料時，應(yīng)將資料及時取走(正確答案)D.與朋友聚會聊天時，可談?wù)摴緝?nèi)部信息8.關(guān)鍵項目信息安全的控管，對人員管控要求，包括（）。[單選題]*A.關(guān)鍵崗位人員檔案的建立和更新B.關(guān)鍵崗位人員調(diào)職離職，以及脫密程序的規(guī)定C.關(guān)鍵崗位人員背景調(diào)查D.以上都是(正確答案)9.以下說法，不正確的是（）。[單選題]*A.對敏感非電子信息，必須存放在文件柜內(nèi)，并加鎖保護(hù)B.不私自復(fù)印、摘錄與外傳敏感信息的文檔C.會議室使用完畢后，及時將白板擦拭干凈D.在公共場所（如食堂）談?wù)摴久舾行畔?正確答案)10.公司電腦登錄密碼規(guī)則（）。[單選題]*A.密碼長度小于8位B.密碼只能包含小寫字母C.密碼只能包含大寫字母D.密碼長度最小長度8位，包含字母、符號和數(shù)字(正確答案)11.員工違反公司信息安全要求，依情節(jié)輕重有下列哪些規(guī)定（）?*A.無須負(fù)責(zé)B.給警告處分(正確答案)C.立刻解除勞動合同(正確答案)D.停職或降級處分(正確答案)12.關(guān)于使用公用的打印機(jī)或者復(fù)印機(jī)設(shè)備，正確操作包含（）。*A.及時取走打印件，及時取走復(fù)印件和原件(正確答案)B.發(fā)送了打印指令后，發(fā)現(xiàn)無法出紙，自行處理無效后及時向IT人員報障處理(正確答案)C.走不開，讓其他同事代取含有敏感信息的打印件D.走不開，待有空時再去取13.研發(fā)部門的小王是XX核心涉密項目的成員，在與同學(xué)聚會的時候說起公司即將發(fā)布的新款產(chǎn)品中的XX部分是由其負(fù)責(zé)，并詳細(xì)地介紹了相關(guān)參數(shù)等信息。不久后，一同聚餐的某同學(xué)在行業(yè)論壇上發(fā)帖，介紹了了解到的小道消息，這樣的信息泄露事件可能會造成的危害有（）。*A.降低競爭力(正確答案)B.公司信譽受損(正確答案)C.影響產(chǎn)品銷量(正確答案)D.這么點小事對公司沒什么影響14.小王是公司的一名文控，日常工作中小王做了以下操作，其中違反公司規(guī)定的是（）。[單選題]*A.為了提高工作效率，小王打印了未授權(quán)的文件(正確答案)B.對于文檔發(fā)放和使用進(jìn)行登記C.作廢文件及時使用碎紙機(jī)銷毀并記錄D.不把U盤帶入工作區(qū)域15.關(guān)于信息安全管理，以下哪一項說法最不合理（）?[單選題]*A.人員是最薄弱的環(huán)節(jié)B.建立信息安全管理體系是最好的解決方法C.只要買最好的安全產(chǎn)品就能做好信息安全(正確答案)D.信息安全管理關(guān)系到公司中的每一個員工16.多久更換一次計算機(jī)密碼較為安全（）?[單選題]*A.1到3個月(正確答案)B.3到6個月C.半年以上D.不設(shè)置密碼17.以下日常行為習(xí)慣中，存在信息安全泄露隱患的行為是（）?[單選題]*A.將文件發(fā)給打印機(jī)進(jìn)行打印后，及時刪除打印機(jī)緩存內(nèi)的文件記錄B.為防止重要數(shù)據(jù)丟失，將數(shù)據(jù)加密后備份到項目組授權(quán)的移動硬盤中C.使用自己的私人手機(jī)給未上市產(chǎn)品的外觀拍照(正確答案)D.需要丟棄重要紙質(zhì)資料時，使用碎紙機(jī)粉碎18.惡意軟件的傳播方式主要有（）?[單選題]*A.瀏覽惡意網(wǎng)頁，釣魚郵件和陌生鏈接B.通過可移動媒介傳播，例如U盤、光盤、SD卡等C.未授權(quán)的軟件、盜版軟件等D.以上都是(正確答案)19.發(fā)現(xiàn)產(chǎn)品漏洞時，以下做法哪些正確的（）。*A.盡量避免聲張，任何情況下都不能告訴客戶，悄悄修復(fù)即可B.應(yīng)當(dāng)確保產(chǎn)品安全漏洞得到及時修復(fù)(正確答案)C.員工發(fā)現(xiàn)產(chǎn)品漏洞應(yīng)當(dāng)立即直接向外部監(jiān)管部門報告D.應(yīng)當(dāng)立即啟動安全應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，及時報告上級主管及部門負(fù)責(zé)人，由公司統(tǒng)一處理(正確答案)20.以下哪些說法正確（）?*A.Windows鎖屏快捷鍵是WIN+L(正確答案)B.Windows鎖屏快捷鍵是Ctrl+Shift+LC.Mac鎖屏快捷鍵是Cmd+QD.Mac鎖屏快捷鍵是Ctrl+Cmd+Q(正確答案)21.關(guān)于小滿SaaS軟件中的數(shù)據(jù)，以下說法錯誤的是（）。*A.客戶郵箱綁定小滿郵箱，由于都是在處理客戶企業(yè)的事情，因此屬于企業(yè)信息而不是個人信息(正確答案)B.私自獲取、對外提供、銷售客戶沉淀在小滿軟件中的訂單信息、買家信息，將侵犯客戶的商業(yè)秘密C.公司在做宣傳時，可以將使用軟件比較好的優(yōu)質(zhì)客戶的使用截圖拿來做公開展示和典范(正確答案)D.試用軟件的企業(yè)還不是公司客戶，因此其試用時沉淀在軟件中的數(shù)據(jù)可以隨意處理(正確答案)22.以下關(guān)于個人信息說法正確的是（）。*A.個人信息包括以電子或其他方式記錄的已經(jīng)識別的個人有關(guān)的信息(正確答案)B.個人信息包括以電子或其他方式記錄的能夠識別到個人的有關(guān)信息(正確答案)C.判斷是否個人信息的方法是關(guān)聯(lián)（從個人到信息）和識別（從信息到個人）(正確答案)D.個人信息處理的原則包括:正當(dāng)、合法、必要和誠信原則;目的明確、直接相關(guān)原則;最小化原則;公開透明原則;準(zhǔn)確性原則;問責(zé)性原則(正確答案)23.以下關(guān)于敏感個人信息說法正確的是（）。*A.敏感個人信息是指一旦泄露或者非法使用，容易導(dǎo)致個人的權(quán)益（包括人身、財產(chǎn)安全或其他權(quán)利）遭到侵害的個人信息(正確答案)B.敏感個人信息包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿14周歲未成年人的個人信息(正確答案)C.處理敏感個人信息應(yīng)當(dāng)取得個人的單獨同意，同時應(yīng)當(dāng)告知處理敏感個人信息的必要性以及對個人權(quán)益的影響，并且需要采取嚴(yán)格的保護(hù)措施(正確答案)D.個人基因、指紋、體檢報告、生育信息、過往病史、金融賬號、行蹤信息等均屬于敏感個人信息(正確答案)24.關(guān)于數(shù)據(jù)采買，以下說法正確的是（）。*A.只要數(shù)據(jù)供應(yīng)商的數(shù)據(jù)是公司需要的，就可以將其引入進(jìn)來B.數(shù)據(jù)供應(yīng)商的數(shù)據(jù)來源是否合法，數(shù)據(jù)真實性準(zhǔn)確性都是非常關(guān)鍵的考察因素(正確答案)C.數(shù)據(jù)供應(yīng)商引入之前需要對其進(jìn)行背景調(diào)查(正確答案)D.數(shù)據(jù)采買必須與供應(yīng)商簽署書面合同，且走數(shù)據(jù)采買合同審核的流程(正確答案)25.關(guān)于公司舉辦線上線下沙龍或其他渠道收集到的數(shù)據(jù)的處理，以下說法錯誤的是（）。*A.通過該方式收集到的報名者姓名、手機(jī)號碼、所在公司、職位信息、郵箱等均屬于個人信息B.對于小滿收集到的線上線下沙龍等活動的報名信息，既然是客戶主動提交的，就意味著報名者自愿把這些信息提交給公司隨意處理(正確答案)C.對于公司在此場景中收集到的個人信息，如何使用或處理，均應(yīng)當(dāng)告知個人同意，并且不得超范圍使用D.用戶同意公司處理其個人信息后又反悔，要求撤回授權(quán)的，不予同意(正確答案)26.關(guān)于網(wǎng)站數(shù)據(jù)爬取，以下說法正確的是（）。*A.因為數(shù)據(jù)爬取依賴于爬蟲技術(shù)，而技術(shù)本身是中立的，因此數(shù)據(jù)爬取合法B.利用爬蟲技術(shù)爬取的數(shù)據(jù)歸屬于其他主體，因此絕對不能爬取C.數(shù)據(jù)爬取并不必然違法，只要符合一定規(guī)則，是可以爬來為我所用的(正確答案)D.公司如有數(shù)據(jù)爬取的需求，均須提交產(chǎn)品部門統(tǒng)一安排，不得擅自爬取(正確答案)27.關(guān)于網(wǎng)站數(shù)據(jù)爬取，以下說法錯誤的是（）。*A.各部門數(shù)據(jù)爬取的需求，均需要走數(shù)據(jù)爬取審批流程B.爬取公開的網(wǎng)站時，可以忽略其Robots協(xié)議和用戶協(xié)議的要求(正確答案)C.爬取網(wǎng)站時，爬取收集的流量不得超過網(wǎng)站日均流量的2/3(正確答案)D.若被爬取的網(wǎng)站是需要登錄的，則不能爬取28.關(guān)于網(wǎng)站數(shù)據(jù)爬取，以下說法錯誤的是（）。*A.網(wǎng)站爬取時，不得爬取國內(nèi)個人信息，但可以爬取境外公開的個人信息（如郵箱等），也可以對外宣傳小滿軟件中包含海量境外聯(lián)系人信息(正確答案)B.網(wǎng)站爬取要避免爬取競對網(wǎng)站和政府網(wǎng)站，因為不正當(dāng)競爭和監(jiān)管的風(fēng)險較高C.小滿SaaS軟件中搜索功能是對客戶開放的，因此客戶可以爬取軟件中海外企業(yè)的各項信息(正確答案)D.網(wǎng)站爬取時，遵守了Robots協(xié)議即可，無需關(guān)注爬取的內(nèi)容是否侵犯網(wǎng)站運營者的商業(yè)秘密或圖片、視頻等的著作權(quán)(正確答案)29.關(guān)于數(shù)據(jù)的處理，以下說法正確的是（）。[單選題]*A.數(shù)據(jù)的處理不包括數(shù)據(jù)的采集、存儲、傳輸和刪除B.客戶購買小滿SaaS軟件后的使用數(shù)據(jù)（如5015，產(chǎn)品中郵件模塊的使用頻率等）歸屬于公司，公司可以直接傳輸給阿里巴巴國際站C.現(xiàn)階段公司要防范數(shù)據(jù)不當(dāng)傳輸至阿里巴巴國際站，公司爬取、采買和未經(jīng)數(shù)據(jù)主體（客戶或個人）授權(quán)同意的的數(shù)據(jù)不能直接傳輸給阿里巴巴國際站(正確答案)D.臺灣和香港均屬于中國的領(lǐng)土，因此數(shù)據(jù)的跨境傳輸不包含大陸向臺灣香港的數(shù)據(jù)傳輸，僅包含大陸向國外的數(shù)據(jù)傳輸30.關(guān)于遠(yuǎn)程服務(wù)，以下說法正確的是（）。*A.從保護(hù)客戶數(shù)據(jù)安全的角度考慮，QQ遠(yuǎn)程服務(wù)只是目前的過渡方案而不是最好的方案(正確答案)B.客戶有遠(yuǎn)程服務(wù)的需求時，對于客戶力所能及的操作，應(yīng)當(dāng)盡量說服客戶自己操作，我們可以提供相應(yīng)的指引(正確答案)C.客戶堅持要求我們提供遠(yuǎn)程服務(wù)的，應(yīng)當(dāng)委婉告知客戶相關(guān)的風(fēng)險及遠(yuǎn)程過程中的注意事項(正確答案)D.對于遠(yuǎn)程過程中，超出原定服務(wù)內(nèi)容的，應(yīng)當(dāng)再次征得客戶的書面同意(正確答案)31.在為客戶提供遠(yuǎn)程服務(wù)過程中，不正確的操作是:（）*A.為了客戶信息安全，應(yīng)當(dāng)提醒客戶在服務(wù)過程中全程停留在電腦前關(guān)注整個服務(wù)過程B.引導(dǎo)客戶告知密碼，否則就沒法操作了(正確答案)C.偷偷獲取客戶電腦中的訂單信息、買家信息高價轉(zhuǎn)賣(正確答案)D.不需要登記為客戶提供遠(yuǎn)程服務(wù)的個人QQ號碼，反正出了事也是公司擔(dān)責(zé)與個人無關(guān)(正確答案)32.各部門覺得有需要在例如媒體、電商等外部平臺以公司名義開設(shè)賬號的，以下做法哪些正確（）。*A.郵件或釘釘告知部門負(fù)責(zé)人，經(jīng)其同意即可B.在釘釘OA-合規(guī)類-“外部平臺賬號申請”提交申請表單，經(jīng)審批通過后進(jìn)行開通(正確答案)C.外部平臺賬號的變更及注銷也需要在釘釘OA-合規(guī)類-“外部平臺賬號申請”提交申請表單，經(jīng)審批后執(zhí)行(正確答案)D.外部平臺賬號的日常運營及管理需要根據(jù)公司已發(fā)布的《外部平臺賬號及信息發(fā)布管理規(guī)范》進(jìn)行(正確答案)33.目前公司的對外數(shù)據(jù)披露分為哪幾種類別（）。*A.司法行政類:配合司法機(jī)關(guān)或行政主管機(jī)構(gòu)調(diào)查及協(xié)查要求的數(shù)據(jù)提供(正確答案)B.對客/公開類:銷售素材、培訓(xùn)材料、成功案例、官網(wǎng)發(fā)布內(nèi)容及公開的線上協(xié)議等(正確答案)C.合作方披露:提供合作方的相關(guān)信息和數(shù)據(jù)，包括產(chǎn)品化/常規(guī)化披露和單次披露兩個類別(正確答案)D.審計/認(rèn)證類:配合會計師事務(wù)所或認(rèn)證機(jī)構(gòu)審閱需求的資料提供(正確答案)34.各部門有對外數(shù)據(jù)披露需求時，正確的說法是（）。*A.部門負(fù)責(zé)人審批同意后，即可對外進(jìn)行披露B.需要遵照公司發(fā)布的《數(shù)據(jù)分級及披露管理規(guī)范》執(zhí)行(正確答案)C.除在《數(shù)據(jù)分級及披露管理規(guī)范》配套的“對外披露場景清單”中明確注明“無需提交對外披露審批流程”外，其他對外數(shù)據(jù)披露需求均需提交對外披露申請(正確答案)D.數(shù)據(jù)對外披露申請?zhí)峤宦窂?釘釘OA-合規(guī)類-“對外披露審批流程”(正確答案)35.在數(shù)據(jù)分級及使用方面，以下說法正確的是（）。*A.數(shù)據(jù)安全委員會由總經(jīng)辦、內(nèi)控部、法務(wù)部組成，負(fù)責(zé)數(shù)據(jù)安全相關(guān)事項的最終審批和決策(正確答案)B.研發(fā)中心作為數(shù)據(jù)的技術(shù)實現(xiàn)者和托管者，負(fù)責(zé)數(shù)據(jù)在系統(tǒng)的落地(正確答案)C.研發(fā)中心負(fù)責(zé)實施安全保護(hù)技術(shù)手段來保護(hù)數(shù)據(jù)的安全(正確答案)D.內(nèi)控部負(fù)責(zé)對數(shù)據(jù)使用涉及的法律合規(guī)風(fēng)險進(jìn)行審核36.各部門在數(shù)據(jù)分級及使用方面的主要職責(zé)為（）。*A.對本部門數(shù)據(jù)，作為數(shù)據(jù)的所有者，對數(shù)據(jù)承擔(dān)第一道責(zé)任(正確答案)B.負(fù)責(zé)對本部門數(shù)據(jù)進(jìn)行定義、解釋，對數(shù)據(jù)質(zhì)量負(fù)責(zé)(正確答案)C.負(fù)責(zé)對本部門數(shù)據(jù)的業(yè)務(wù)重要性、敏感程度和數(shù)據(jù)級別進(jìn)行最終界定D.涉及對外數(shù)據(jù)披露時，應(yīng)按規(guī)定事先獲得審批(正確答案)37.內(nèi)控部在數(shù)據(jù)分級及使用方面的主要職責(zé)為（）。*A.負(fù)責(zé)制定及更新公司的數(shù)據(jù)分級及使用管理規(guī)范(正確答案)B.梳理并搭建數(shù)據(jù)內(nèi)部使用、對外披露的審批流程(正確答案)C.組織各部門開展數(shù)據(jù)梳理和分級工作(正確答案)D.對數(shù)據(jù)使用的適當(dāng)性及其風(fēng)險進(jìn)行審核(正確答案)38.不同級別的公司數(shù)據(jù)，一旦丟失、未經(jīng)授權(quán)使用或公開，可能會對公司的經(jīng)營、資產(chǎn)和/個人產(chǎn)生的影響程度為（）。*A.L1公開數(shù)據(jù):無影響(正確答案)B.L2受限數(shù)據(jù):有限影響(正確答案)C.L3保密數(shù)據(jù):中等影響(正確答案)D.L4機(jī)密數(shù)據(jù):嚴(yán)重影響(正確答案)39.公司的數(shù)據(jù)分級包括4類，關(guān)于公司的數(shù)據(jù)分級，以下說法正確的是（）。*A.L1公開數(shù)據(jù)，無需采取安全措施進(jìn)行保護(hù)，數(shù)據(jù)可以對內(nèi)對外公開(正確答案)B.L2受限數(shù)據(jù)，需要最小限度安全措施，數(shù)據(jù)可以內(nèi)部公開，其他范圍公開需要部門負(fù)責(zé)人審批(正確答案)C.L3保密數(shù)據(jù)，需要安全措施，數(shù)據(jù)僅限特定部門內(nèi)公開，其他范圍公開需要部門分管領(lǐng)導(dǎo)審批，僅基于“need-to-know”原則(正確答案)D.L4機(jī)密數(shù)據(jù)，需要嚴(yán)格安全措施，數(shù)據(jù)僅限特定項目組內(nèi)部公開，其他范圍公開需要CEO審批，僅基于“need-to-know”原則(正確答案)40.以下數(shù)據(jù)等級描述正確的是（）。*A.公開可查詢的公司企業(yè)信息是公開數(shù)據(jù)(正確答案)B.新員工培訓(xùn)資料、組織架構(gòu)新消息等是受限數(shù)據(jù)(正確答案)C.戰(zhàn)略規(guī)劃會記錄，合同文件等是保密數(shù)據(jù)(正確答案)D.客戶數(shù)據(jù)，員工人事記錄，程序代碼是受限數(shù)據(jù)41.各部門提交對外披露審批流程時，以下說法正確的是（）。*A.按OA“對外披露審批流程”的要求，列明披露類型、內(nèi)容、場景、目的、受眾、渠道、業(yè)務(wù)部門風(fēng)險自評及審核意見(正確答案)B.申請?zhí)峤蝗藨?yīng)覆蓋《數(shù)據(jù)披露部門審核指引》內(nèi)容，對未能滿足或未能充分滿足的情況，在風(fēng)險自評中詳細(xì)進(jìn)行說明，申請部門負(fù)責(zé)人應(yīng)當(dāng)對未能滿足或未能充分滿足《