数据安全行为进阶考试测试题库含答案

1、数据平安行为进阶考试测试题库含答案总分值100分，90分及格。如不及格，可重复作答，直至考试及格。（共50道题,每题2分。）员工姓名：填空题*所属部门：填空题I*.为什么要安排数据平安相关的培训（）?*A.娱乐员工B.提升员工的数据平安意识，保障公司核心利益正确答案）C团队建设D.提升员工的数据平安知识和能力正形答矣）.数据生命周期是指企业在开展业务和进行经营管理的过程中，对数据进行（）的 整个过程。*A.采集（F确答案）B.传输王确答案）C.存储和使用（正确答案）D.删除和销毁（正确答案）3.以下不具有信息平安意识的场景有（）。|单项选择题*A .文控设专区、专柜、专人，并且在专区安装摄像头

2、、门禁等B .通过IT技术监控关键信息平安岗位USB 口、光驱、硬盘、软驱、网口等C .电脑设置屏保时间，时间小于3分钟A.负责制定及更新公司的数据分级及使用管理规范（正说答案）B.梳理并搭建数据内部使用、对外披露的审批流程（正确答案）C.组织各部门开展数据梳理和分级工作（正确答案）D.对数据使用的适当性及其风险进行审核正确答案）.不同级别的公司数据，一旦丧失、未经授权使用或公开，可能会对公司的经 营、资产和/个人产生的影响程度为（）。*L1公开数据:无影响力确答案）L2受限数据:有限影响（正确答案）L3保密数据:中等影响（正唬答案）L4机密数据:严重影响（正确答案）.公司的数据分级包括4类，

3、关于公司的数据分级，以下说法正确的选项是（）o *A.L1公开数据，无需采取平安措施进行保护，数据可以对内对外公开（正确答案）B.L2受限数据，需要最小限度平安措施，数据可以内部公开，其他范围公开需要 部门负责人审批（正确答案）C.L3保密数据，需要平安措施，数据仅限特定部门内公开，其他范围公开需要部 门分管领导审批，仅基于“need-to-know”原贝IJ（正确答案）D.L4机密数据，需要严格平安措施，数据仅限特定工程组内部公开，其他范围公 开需要CEO审批，仅基于“need-lo-know”原那么（正确答案）40.以下数据等级描述正确的选项是（）。*A.公开可查询的公司企业信息是公开数据

4、正机答案）B.新员工培训资料、组织架构新消息等是受限数据（正如答案）C.战略规划会记录，合同文件等是保密数据（正确答案）D.客户数据，员工人事记录，程序代码是受限数据.各部门提交对外披露审批流程时，以下说法正确的选项是（）o *A.按OA”对外披露审批流程”的要求，列明披露类型、内容、场景、目的、受众、 渠道、业务部门风险自评及审核意见正就答案）B.申请提交人应覆盖数据披露部门审核指引内容，对未能满足或未能充分满 足的情况，在风险自评中详细进行说明，申请部门负责人应当对未能满足或未能充 分满足数据披露部门审核指弓I要求的情况，在审核环节中明确其审核意见及结 论王确答案）C.申请部门及相关内容提

5、供的业务部门应当对对外披露的内容的真实性、准确性 及合法性负责确答案）D.为充分规避风险，所有对外披露申请都应确保经过内控、法务的审核，无需额 外说明.未经审批私自对外披露数据的行为违反公司制度规定，将视违规行为性质、严 重程度、责任类型等进行惩办等级认定（）o 单项选择题*A.对（正确答案）B.错43.已在数据分级及披露管理规范中的“对外披露场景清单”中明确注明“无需提 交对外披露审批流程的对外披露工程，各部门应按备注要求，自行制定审核流 程，审核通过后方可对外提供/正式使用，例如产品手册、培训材料、系统使用指 南等（）。单项选择题*A.对正确答案）B.错44.我们公司可以使用非工作邮箱代收

6、工作邮件0 o【单项选择题I*A.对B.错（正确答案）45. L3级及以上数据访问可以不建立访问权限申请和审核批准机制（）。单项选择题*A.对B.错正确答案）.公司的信息平安就是平安部门的事情，与其他员工没有关系（）o 单项选择题*A.对B.错.可以定期把自己电脑的文档备份在移动硬盘上（）。单项选择题*A.对B.错（正确答案）48.离开计算机时，应及时锁定以免他人操作计算机（）o单项选择题*A.对正确答案）B.错49.员工应严格遵守公司保密制度，不随意通过网络获取或对外泄露公司数据（）o 单项选择题*A.对（正确答案）B.错50.公司应根据最小够用原那么，确定数据导出场景、导出数据范围和相应的

7、权限规 那么（）。单项选择题*A.对正确答案）B.错D .在下班时间向朋友谈论与工作内容及相关信息（正确2.小王是某重点工程关键岗位人员，因个人原因小王提交了离职单，你认为以下哪 项选项不符合信息平安的规定0 ?单项选择题*A .进行平安审计，包括但不限于电脑日志审计、资产移交审计等B .保存小王的各项权限，待离职后关闭权限（正确答案）C.对离职人员进行脱密期安排与管理D.离职人员所有信息资产的及时移交进行监控管理.关于保护公司信息平安，以下说法错误的选项是（）o I单项选择题*A.暂时离开电脑时，需退出系统登录并锁屏，防止因个人电脑、账号信息被他人 登录、查看、导出信息、恶意操作的风险发生B

8、.重要的电子文档数据做好备份，并设置文档密码。C.个人工牌只是公司的门禁，不能借用给公司外部的人员使用，同事间可以随便 借用没关系（正确答案）D.参加完部门会议后，将白板上的会议内容进行了擦除.信息平安的CIA三要素是什么（）?*A.保密性正确答案）B.完整性（正确答案）C.可用性正确答案）D.真实性.以下做法正确的选项是（）o 单项选择题*A.有陌生人尾随进入办公区域时，应主动上前询问，让他进入办公区.快递人员接待时，可让快递人员将快件送到保密区域来C.打印或复印资料时，应将资料及时取走田确答案）D.与朋友聚会聊天时，可谈论公司内部信息.关键工程信息平安的控管，对人员管控要求，包括（）o 单

9、项选择题A.关键岗位人员档案的建立和更新B.关键岗位人员调职离职，以及脱密程序的规定C.关键岗位人员背景调查D.以上都是:正确答案）.以下说法，不正确的选项是（）o 单项选择题J*A.对敏感非电子信息，必须存放在文件柜内，并加锁保护B.不私自复印、摘录与外传敏感信息的文档C.会议室使用完毕后，及时将白板擦拭干净D.在公共场所（如食堂）谈论公司敏感信息（正嘀答案）.公司电脑登录密码规那么0 o 单项选择题*A.密码长度小于8位B.密码只能包含小写字母C.密码只能包含大写字母D.密码长度最小长度8位，包含字母、符号和数字（正确答案）.员工违反公司信息平安要求，依情节轻重有以下哪些规定（）?*A.无

10、须负责B.给警告处分（上确答案）C.立刻解除劳动合同（正玳答案）D.停职或降级处分I正编答案）.关于使用公用的打印机或者复印机设备，正确操作包含（）o *A.及时取走打印件，及时取走复印件和原件（正确答案）B.发送了打印指令后，发现无法出纸，自行处理无效后及时向IT人员报障处理证 确答案）C.走不开，让其他同事代取含有敏感信息的打印件D.走不开，待有空时再去取.研发部门的小王是XX核心涉密工程的成员，在与同学聚会的时候说起公司即 将发布的新款产品中的XX局部是由其负责，并详细地介绍了相关参数等信息。不 久后，一同聚餐的某同学在行业论坛上发帖，介绍了了解到的小道消息，这样的信 息泄露事件可能会造

11、成的危害有0 o *A.降低竞争力（正确答案）B.公司信誉受损确答案）C.影响产品销量正确答案）D.这么点小事对公司没什么影响14.小王是公司的一名文控，日常工作中小王做了以下操作，其中违反公司规定的 是（）o 单项选择题A.为了提高工作效率，小王打印了未授权的文件（正确答案）B.对于文档发放和使用进行登记C.作废文件及时使用碎纸机销毁并记录D.不把U盘带入工作区域6关于信息平安管理，以下哪一项说法最不合理（）?|单项选择题*A.人员是最薄弱的环节B.建立信息平安管理体系是最好的解决方法C.只要买最好的平安产品就能做好信息平安（正确答案）D.信息平安管理关系到公司中的每一个员工16.多久更换一

12、次计算机密码较为平安（）?|单项选择题次A.1到3个月（正确答案）B. 3到6个月C.半年以上D.不设置密码.以下日常行为习惯中，存在信息平安泄露隐患的行为是（）？单项选择题1*A.将文件发给打印机进行打印后，及时删除打印机缓存内的文件记录B.为防止重要数据丧失，将数据加密后备份到工程组授权的移动硬盘中C.使用自己的私人手机给未上市产品的外观拍照:正确答案）D.需要丢弃重要纸质资料时，使用碎纸机粉碎.恶意软件的传播方式主要有（）?|单项选择题*A.浏览恶意网页，钓鱼邮件和陌生链接B.通过可移动媒介传播，例如U盘、光盘、SD卡等C.未授权的软件、盗版软件等D.以上都是（I确答案）.发现产品漏洞时

13、，以下做法哪些正确的（）。*A.尽量防止声张，任何情况下都不能告诉客户，悄悄修复即可B.应当确保产品平安漏洞得到及时修复（F珑答案）C.员工发现产品漏洞应当立即直接向外部监管部门报告D.应当立即启动平安应急预案，采取相应的应急处置措施，及时报告上级主管及 部门负责人，由公司统一处理（正确答案）.以下哪些说法正确（）?*Windows锁屏快捷键是WIN+L 正确答案）Windows 锁屏快捷键是 Ctrl+Shift+LMac锁屏快捷键是Cmd+QMac锁屏快捷键是Ctrl+Cmd+Q正确答葭 21 .关于小满SaaS软件中的数据，以下说法错误的选项是（）。A.客户邮箱绑定小满邮箱，由于都是在处

14、理客户企业的事情，因此属于企业信息 而不是个人信息（正确答案）B.私自获取、对外提供、销售客户沉淀在小满软件中的订单信息、买家信息，将 侵犯客户的商业秘密C.公司在做宣传时，可以将使用软件比拟好的优质客户的使用截图拿来做公开展 示和典范确答案）D.试用软件的企业还不是公司客户，因此其试用时沉淀在软件中的数据可以随意 处理（正确答案）.以下关于个人信息说法正确的选项是（）。*A.个人信息包括以电子或其他方式记录的已经识别的个人有关的信息,确答案）B.个人信息包括以电子或其他方式记录的能够识别到个人的有关信息（正确答案）C.判断是否个人信息的方法是关联（从个人到信息）和识别（从信息到个人）（正 确

15、答案）D.个人信息处理的原那么包括:正当、合法、必要和诚信原那么;目的明确、直接相关原 那么;最小化原那么;公开透明原那么;准确性原那么;问责性原那么（正确答案）.以下关于敏感个人信息说法正确的选项是（）o *A.敏感个人信息是指一旦泄露或者非法使用，容易导致个人的权益（包括人身、 财产平安或其他权利）遭到侵害的个人信息正确答案）B.敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行 踪轨迹等信息，以及不满14周岁未成年人的个人信息（工C.处理敏感个人信息应当取得个人的单独同意，同时应当告知处理敏感个人信息 的必要性以及对个人权益的影响，并且需要采取严格的保护措施（正函答D.

16、个人基因、指纹、体检报告、生育信息、过往病史、金融账号、行踪信息等均 属于敏感个人信息正确答案）.关于数据采买，以下说法正确的选项是（）。*A.只要数据供应商的数据是公司需要的，就可以将其引入进来B.数据供应商的数据来源是否合法，数据真实性准确性都是非常关键的考察因素 （正确答案）C.数据供应商引入之前需要对其进行背景调查正确答案）D.数据采买必须与供应商签署书面合同，且走数据采买合同审核的流程.关于公司举办线上线下沙龙或其他渠道收集到的数据的处理，以下说法错误的 是（）。*A.通过该方式收集到的报名者姓名、手机号码、所在公司、职位信息、邮箱等均 属于个人信息B.对于小鼠最集到的线上线下沙龙等

17、活动的报名信息，既然是客户主动提交的， 就意味着报名者自愿把这些信息提交给公司随意处理（正确答孑C.对于公司在此场景中收集到的个人信息，如何使用或处理，均应当告知个人同 意，并且不得超范围使用D.用户同意公司处理其个人信息后又反悔，要求撤回授权的，不予同意三确答案）.关于网站数据爬取，以下说法正确的选项是（）o *A.因为数据爬取依赖于爬虫技术，而技术本身是中立的，因此数据爬取合法B.利用爬虫技术爬取的数据归属于其他主体，因此绝对不能爬取C.数据爬取并不必然违法，只要符合一定规那么，是可以爬来为我所用的二确答案） D.公司如有数据爬取的需求，均须提交产品部门统一安排，不得擅自爬取（正确答 案）

18、.关于网站数据爬取，以下说法错误的选项是（）。*A.各部门数据爬取的需求，均需要走数据爬取审批流程B.爬取公开的网站时，可以忽略其Robots协议和用户协议的要求（F确答案.C.爬取网站时，爬取提供的流量不得超过网站日均流量的2/3：正新答案）D.假设被爬取的网站是需要登录的，那么不能爬取.关于网站数据爬取，以下说法错误的选项是（）。*A.网站爬取时，不得爬取国内个人信息，但可以爬取境外公开的个人信息（如邮 箱等），也可以对外宣传小满软件中包含海量境外联系人信息（正确答案）B.网站爬取要防止爬取竞对网站和政府网站，因为不正当竞争和监管的风险较高C.小满SaaS软件中搜索功能是对客户开放的，因此

19、客户可以爬取软件中海外企业 的各项信息D.网站爬取时，遵守了 Robots协议即可，无需关注爬取的内容是否侵犯网站运营 者的商业秘密或图片、视频等的著作权让丁:答案）.关于数据的处理，以下说法正确的选项是（）o 1单项选择题IA.数据的处理不包括数据的采集、存储、传输和删除B.客户购买小满SaaS软件后的使用数据（如5015,产品中邮件模块的使用频率 等）归属于公司，公司可以直接传输给阿里巴巴国际站C.现阶段公司要防范数据不当传输至阿里巴巴国际站，公司爬取、采买和未经数 据主体（客户或个人）授权同意的的数据不能直接传输给阿里巴巴国际站 案）D.台湾和香港均属于中国的领土，因此数据的跨境传输不包

20、含大陆向台湾香港的 数据传输，仅包含大陆向国外的数据传输.关于远程服务，以下说法正确的选项是（）o *A.从保护客户数据平安的角度考虑，QQ远程服务只是目前的过渡方案而不是最好 的方案正确名B.客户有远程服务的需求时，对于客户力所能及的操作，应当尽量说服客户自己 操作，我们可以提供相应的指引（正确C.客户坚持要求我们提供远程服务的，应当委婉告知客户相关的风险及远程过程 中的考前须知王确答案）D.对于远程过程中，超出原定服务内容的，应当再次征得客户的书面同意G 案）.在为客户提供远程服务过程中，不正确的操作是：（）*A.为了客户信息平安，应当提醒客户在服务过程中全程停留在电脑前关注整个服 务过程

21、B.引导客户告知密码，否那么就没法操作了（IF确答案）C.偷偷获取客户电脑中的订单信息、买家信息高价转卖（正确答案）D.不需要登记为客户提供远程服务的个人QQ号码，反正出了事也是公司担责与 个人无关（正确答案）.各部门觉得有需要在例如媒体、电商等外部平台以公司名义开设账号的，以下 做法哪些正确（）。*A.邮件或钉钉告知部门负责人，经其同意即可B.在钉钉OA-合规类-“外部平台账号申请”提交申请表单，经审批通过后进行开通 （正确答案）C.外部平台账号的变更及注销也需要在钉钉OA-合规类尸外部平台账号申请”提交 申请表单，经审批后执行（正确答案）D.外部平台账号的日常运营及管理需要根据公司已发布的外部平台账号及信息 发布管理规范进行正羽”案）.目前公司的对外数据披露分为哪几种类别（）。