2021年信息安全考试补考

1、2021年信息安全考试补考员工信息：矩阵文本题 *工号_姓名_事业部_工厂_部门_1. 公司办公电脑至少多久进行一次全盘病毒扫描？（） 单选题 *A、每周(正确答案)B、每两周C、每月D、每两月2. 在使用文档服务器的过程中，下列说法错误的是？（） 单选题 *A、不得攻击或破坏文档服务器B、私自将文档服务器上的数据传输给未授权人员(正确答案)C、不得将工作无关内容上传至文档服务器D、禁止私自篡改、删除、破坏文档服务器上的数据3. 关于项目的信息资产，以下说法正确的是？（） 单选题 *A、不与非项目组成员讨论项目的任何信息(正确答案)B、可以与家人讨论C、可以和朋友讨论D、可以和其他项目组成员讨

2、论4. 小张在办公时发现一台PC机上铅封被破坏。请问以下做法哪些是不正确的？（） 单选题 *A、及时联系信息中心处理B、及时告知工厂/部门信息安全干事C、及时告知事业部信息安全执行干事D、事不关己，当做没看到(正确答案)5. 新员工必须在(_)内完成信息安全基础知识培训。（） 单选题 *A、试用期(正确答案)B、入职一周C、入职两周D、入职一个月6. 员工发现自己未申请却可以使用外网权限，以下说法错误的是？（） 单选题 *A、通知信息中心处理B、日常偷摸使用，不上报(正确答案)C、及时告知工厂/部门信息安全干事D、及时告知事业部执行干事7. “NAS/网盘文件权限/空间数据管理员申请”OA审批

3、流程应由以下哪个角色创建？（） 单选题 *A、部门指定人员(正确答案)B、员工本人C、员工科长D、部门经理8. 关于VPN权限下列说法错误的是？（） 单选题 *A、因出差需要申请VPN应提前告知相关人员提交审批流程B、自己的VPN权限可以转借给出差人员使用(正确答案)C、出差回来后应及时申请取消VPN权限D、使用VPN权限过程中禁止外泄公司资产9. 关于办公设备，下列说发错误的是？（） 单选题 *A、不能加域的办公设备必须经IT桌面维护人员测试，并提交OA脱域申请审批。B、未经许可，所有办公设备必须加入公司域C、办公设备可以私自带出公司场地(正确答案)D、禁止使用个人设备在公司内办公10. 员

4、工在使用外网时不小心将公司非授权软件下载并安装，下列说法错误的是？（） 单选题 *A、告知工厂/部门信息干事B、告知事业部信息安全执行干事C、无需处理，只要不使用就没问题(正确答案)D、联系信息中心处理11. 员工发现自己的特殊权限账号疑似被盗用，下列说法错误的是？（） 单选题 *A、将异常记录保留并联系信息中心处理B、告知工厂/部门信息安全干事或事业部执行干事C、立刻更改特殊权限账号密码D、不是自己操作的，不用理会(正确答案)12. 关于重要纸质文件等的存放，正确的是？（） 单选题 *A、随意放置在个人抽屉内。B、放在桌面文件夹中。C、放在文件柜中，锁不锁无所谓。D、放在文件柜中锁好并将钥匙

5、保管好。(正确答案)13. 以下可能会造成信息泄露的是:（ ） 单选题 *A、将贵重物品、含有机密信息的资料锁入柜中B、在公共场合谈论公司信息(正确答案)C、复印或打印的资料及时取走D、离开时，对所使用的电脑桌面进行锁屏14. 以下的日常办公行为的做法是错误的是（ ）（单选题） 单选题 *A、 离开座位时需要及时把显示器锁屏B、 离开座位时桌面不能留有机密级以上的文件C、 打印的保密资料及时从打印机取走D、 废弃的保密资料直接扔进垃圾桶(正确答案)15. 在安全区域内工作的人员，在申请开通非本人办公区域门禁权限时，需（ ）？ 单选题A、由本部门领导直接跟门禁负责人沟通开通。B、在弗迪闭环系统提

6、交【门禁权限申请】。(正确答案)C、直接联系门禁管理员开通门禁权限。答案解析：由各部门提交门禁权限申请进行权限申请16. 关于A类、核心、重点区域，下面说法正确的是（ ）？ 单选题A、有公司厂牌就可以直接进出。B、公司外部人员有内部人员对接就可以进出。C、内部人员凭权限或访问申请流程进出，外部人员需由接待人员提前进行访问申请预约并安排专人陪同。(正确答案)答案解析：事业部A类、核心、重点区域，人员需凭权限一人一卡有序进出。外部人员来访需提前预约并安排对接人对接陪同。17. 如果需要带笔记本电脑进出核心区域，则（ ）？ 单选题A、只要是公司的笔记本电脑，就可以直接进出。B、与区域负责人沟通同意后

7、，外部人员可带着电脑进出。C、OA申请提交移动设备申请，办理移动设备出入卡进出。D、如因特殊工作需要经区域厂长/职能部门经理同意并在物理及信息安全办备案方可进出。(正确答案)答案解析：移动设备出入卡仅限于作为出入园区使用不能作为携带笔记本出入核心区域的凭证，核心区域仅允许项目经理、部门经理等有特殊工作需求的人申请，且需经区域厂长或职能部门经理同意方可携带出入。18. 日常工作时收到一封来自“游族网络HR部门”的电子邮件，邮箱地址为，向员工收集“联系方式、身份证、住址信息”，以更新人事资料，且需点击邮件链接填写，链接地址，我最应该：（）【单选题】 单选题 *A 保持警惕，不轻易点击链接，并联系公

8、司信息中心处理。(正确答案)B 好奇先点开链接看看，反正有杀毒软件，应该不会中毒。C 向对方回复一封邮件信息询问。D 视而不见，任凭其躺在收件箱里，不做任何处理。19. 信息安全总体方针描述正确的是（） 单选题 *A、全员参与，主动预防，遵循法律法规，维护公司和客户权益(正确答案)B、全员参与，主动预防，遵循法律法规，维护公司权益C、全员参与，防治结合，遵循法律法规，维护公司和客户权益D、部分参与，主动预防，遵循法律法规，维护公司和客户权益20. 员工以下哪项行为可能泄露公司商业秘密？ 单选题 *A 员工在参加某研讨会，用于交流的文档或资料事先要经过审查批准B 员工离开公司后，继续保守公司商业

9、秘密，不与新同事讨论C 公司在对外发布重要的产品资料、广告文稿事先经过部门负责人审核批准D 因工作需要，以QQ、微信等方式传递商业秘密信息(正确答案)21. 当你准备登陆电脑系统时，有人在你旁边看着你，你会怎么做? 单选题 *A 凶狠地示意对方走开B 在此键盘上故意假输入一些字符，以防止被偷看C 友好的提示对方回避一下，不要看你的信息(正确答案)D 不理会对方，相信对方是友善和正直的22. 我们应当及时修复计算机操作系统和软件的漏洞，是因为（） 单选题 *A 漏洞就是计算机系统或软件系统的缺陷，病毒和恶意软件可以通过这个缺陷乘虚而入(正确答案)B 操作系统漏洞补丁及时升级，软件漏洞补丁就没有必

10、要及时修复C 以前经常感染病毒的机器，现在就不存在什么漏洞了D 系统补丁更新太占用网络带宽了，客户没检查就不用更新23. 公司由于管理创新，经常有同行公司人员前来交流学习，以下措施中可能会带来公司商业秘密泄露的是（） 单选题 *A 发现非公司人员误入开发场地后，及时上前询问并带其至前台处B 得到审批后可直接带领外来人员到公司机密技术区域进行参观，允许携带手机(正确答案)C 在外来人员在场时接到讨论重要工作内容的电话时，告知稍后再讨论D 指定接待人员全程指引和跟随外来人员，妥善安排交流事宜24. 未经允许擅自打开安全门及窗户(出于物理安全需要封闭的门和窗户但作为消防需要不能上锁的安全门)者，给予

11、一级处罚下浮绩效奖系数5个百分点或减少表现奖分数90分,由此造成财产流失或信息泄密者视损失情况给予二到四级处罚。（） 单选题 *A、对(正确答案)B、错25. 在接待第三方人员时，没有按照要求进行全程陪同的，而导致外来访客违反安全区域管理规定，未造成损失的，给予接待人一级处罚。 单选题 *A、对(正确答案)B、错26. 信息安全整个生命周期中的安全，包括（） 单选题 *本题为单选题！A.创建、使用、存储B.传递、更改C.销毁D.以上都是(正确答案)27. 远程办公人员可通过（）访问公司内部信息系统和资源 单选题A、USBB、VPN(正确答案)C、 NASD、FTP答案解析：无28. 员工更换电

12、脑，需将旧电脑数据拷贝到新电脑中，下列哪种做法是正确的？（） 单选题A、直接拿电脑去信息中心导入B、自己使用移动存储介质拷贝到新电脑C、按照固定模板填写信息,经部门经理审批，再由事业部指定人员统一将信息反馈给信息中心，最后员工将电脑拿到信息中心处理。(正确答案)D、联系信息安全干事导出数据答案解析：无29. 出差过程中，使用公司便携机应注意哪点？（） 单选题 *A、防抢B、防盗C、不私自拆卸便携机D、以上都是(正确答案)30. 核心区域人员严禁拍照、录像，有权限携带手机进入区域人员，现场由专人将摄像头封贴 判断题 *对(正确答案)错31. 遇到可能有敏感信息（含产品照片、规格、数据）外泄，第一

13、时间通报信息安全干事和信息中心。 判断题 *对(正确答案)错32. 小甲要离职了，为了证明自己的能力，把自己编写的资料文档发给所应聘公司，小甲的做法不算违规 判断题对错(正确答案)答案解析：在公司工作期间所接触和创造的信息资产属于公司不属于员工个人33. 为保护公司信息资产，公司设置并推行密码保护机制，以下说法正确的是（）。 *正确选项有三个A、密码至少6个月修改一次(正确答案)B、密码设置必须包括数字、大小写字母、特殊符号任意三种组合(正确答案)C、密码长度要至少大于6位D、收到公司改密码的邮件提醒后应立即按指引进行密码修改，逾期未修改将会无法进行域账号登录认证(正确答案)34. 使用便携机

14、海外出差人员，出差前要求有哪些？ *三个正确选项A、出差前更换出差电脑。(正确答案)B、出差电脑中仅允许存放与出差相关的资料，禁止存放公司敏感资料信息。(正确答案)C、使用日常办公电脑出差。D、出差前，需先联系信息中心对出差电脑进行安全检查与处理。(正确答案)35. 信息根据其重要程度可划分为（ ）（多选题） *A、 一般(正确答案)B、 秘密(正确答案)C、 绝密(正确答案)D、 机密(正确答案)36. 为了符合信息安全的管理要求，办公电脑应该做哪些操作（ ）（多选题） *三个正确选项A、 定期更改密码，并且要符合密码的设定要求(正确答案)B、 定期的杀毒，防病毒软件不能关闭或卸载(正确答案

15、)C、 接入公司网络前，先加公司的域(正确答案)D、 电脑密码可以写在便签粘贴在显示器上37. 常见的“社会工程学”攻击方式有哪些？ *电子邮件诱骗(正确答案)假冒网站诱骗(正确答案)人员假冒身份(正确答案)移动介质滥用(正确答案)38. 对于信息安全的违规，公司各级处罚描述正确的是（）（多选题） *A、一级：减少表现奖分数或下浮绩效奖百分点，最多不超过公司规定的三个月奖励总和(正确答案)B、 二级：六个月内不允许加薪、晋升，同时取消一个季度的绩效奖或表现奖(正确答案)C、三级：降级并降薪，可并处降职或撤职，同时9个月内不允许加薪、晋升，并取消两个季度的表现奖或绩效奖(正确答案)D、四级：解除

16、劳动合同，取消当月表现奖或绩效奖，并不得再次进厂(正确答案)39. 对于办公电脑或办公便携的使用，以下做法正确的是（ ）（多选题） *三个正确选项A、 不允许私自拆机进行维修或拆除硬盘(正确答案)B、 电脑死机使用私人的U盘进行重启系统或重装系统C、 办公便携丢失应该报警并获取报警回执，并及时反馈给信息安全专员(正确答案)D、 离开办公岗位，应该进行锁屏;办公便携应该收起锁到抽屉(正确答案)40. 关于保密重要性，下面说法正确的是（ ）？仅有三个正确选项A、企业的核心竞争力是自主创新能力，保密是核心竞争力的保证。(正确答案)B、泄密会使整个项目团队的工作功亏一篑，给公司造成损失。(正确答案)C

17、、与客户有签订保密协议，泄密会赔偿客户巨额违约金。(正确答案)D、自己认为不涉密的东西可不需要保密，并且保密是信息安全部门的工作，与其他部门无关。答案解析：企业的核心竞争力是自主创新能力，保密是核心竞争力的保证。泄密会使整个项目团队的工作功亏一篑，给公司造成损失。同时公司与客户签有保密协议，一旦泄密需要赔偿客户巨额违约金。信息安全是公司每个人员的责任与义务，需要全员参与。41. 下面属于涉密信息的有（ ）？A、公司所掌握的尚未进入市场或尚未公开的各类信息，如决策信息。(正确答案)B、公司与客户签订的合同、协议、意向书及可行性报告、主要会议记录等。(正确答案)C、公司新产品技术文件数据、产品图样

18、图纸、图集、受控文件数据及新开发产品样品等。(正确答案)D、与客户、同事往来交流的邮件内容及附件，涉及到保密项目的信息，如客户名称、项目名称、图纸、SOP文件等。(正确答案)答案解析：无42. 关于外访人员携带移动设备，下面说法正确的有（ ）？仅有两个正确选项A、外来人员的设备非公司资产，可直接由公司接待人携带进出公司。B、外来人员的设备由接待人提前进行安全区域访问申请预约申请，审批后由本人携带进出。(正确答案)C、外来人员携带移动存储设备在其进入事业部厂区时时需做合规性处理，如封闭摄像头、USB接口等。(正确答案)D、客户可以直接带各种电子设备进入公司的保密区，无需申请。答案解析：外来人员，需在其进入园区时登记笔记本/手机/相机/U盘等信息并存放在储物柜中，如需带入事业部厂区需由接待人员提前填写安全区域访问申请表经审核批准后，在进入时封贴摄像头、USB接口。43. 对数据进行备份的目的是？ 单选题 *A 在原始数据丢失或受损时可以有一份进行替换或恢复B 在别人有需要的时候手中有一份可以立即提供C 维护文档变更的记录D 以上所有(正确答案)44. 你准备登陆电脑系统时，有人在你旁边看着你，你会怎么做? 单选题 *A 凶狠地示意对方走开B 在此键盘上故意假输入一些字符，以防止被偷看C 友好的提示对方