信息安全与保密管理培训考试卷（2019）测试题

1、信息安全与保密管理培训考试卷（2019） 为提升大家的信息安全与保密意识，降低公司机密信息泄露的风险。根据年度学习培训计划安排，人力资源部组织安排此次信息安全与保密制度的学习、考核。信息安全管理规范及保密管理信息安全包括文件信息安全（邮件、电子及纸质文档）、设备信息安全（含机密信息的设备）、区域信息安全（安全管理区域）等。1 电子邮件管理第 1 条 人力资源部须在员工入职三天内，向员工分配企业邮箱的个人用户名和密码，并告知使用方法。第 2 条 公司邮箱账户限本人使用，禁止将本人账户转借或借用他人账户。员工必须及时修改初始密码，并且在使用中定期（最多 3 个月）修改邮箱的密码，以防他人利用。密码

2、至少为 8 位，且需是字母、数字、特殊符号等至少两个的组合。因邮箱密码泄露造成的损失，由用户自行承担责任。第 3 条 员工的对外往来的公务邮件，原则上必须使用公司统一后缀的邮箱；对外往来的私人邮件则不允许使用公司统一后缀的邮箱。禁止非工作用途将邮箱账户公布在外部网上。公务用邮件时，必须使用含有以下字样的个人签名：声明：您有义务对本邮件内容进行保密，未经书面允许不可私自复制、转发、散布。第 4 条 收到危害社会安定的邮件，应及时删除，严禁转发或点击相应链接，若因此造成不良影响或损失的，由用户个人承担责任，管理员发现类似现象的有权封锁相关邮件账户。发现邮件感染病毒，立刻将断开网络，并使用相应软件进

3、行杀毒同时告知IT人员处理。第 5 条 发送带有公司涉密信息的邮件，发件人必须先经部门领导同意，（若是绝密级别，需经公司领导同意），并将涉密信息加密处理后方可发送；否则视情节严重程度予以处理。2 数据安全管理第 1 条 为保证存储商业机密的计算机、文件、光盘等不会轻易泄露，公司对涉及技术及商业机密的文件、光盘等实行专人管理、借阅登记的制度；同时储存涉及技术及商业机密的计算机均应进行加密及屏幕保护加密。此两项密码除使用者本人拥有外，应向本部门经理备份，不得泄密给其它部门或个人。第 2 条 计算机终端用户务必将重要数据存放在计算机硬盘中除系统盘以外的的硬盘分区。计算机系统发生故障时，应及时与管理员

4、联系并采取保护数据安全的措施。第 3 条 计算机终端用户未做好备份前不得删除任何硬盘数据，对重要的数据应保存双份，存放在不同位置，并进行定期检查，防止数据丢失。第 4 条 计算机、服务器或存储设备，停止使用或使用前须进行低级格式化。第 5 条 IT 管理人员严禁利用自己的账号权限，查看其它员工的邮箱内容，盗取或传播邮件内容。造成严重后果的，由公司根据国家法律追究相关责任。第 6 条 服务器运维人员严禁利用职责便利，私自拷贝并传播给公司外部人员或不相关人员。造成严重后果的，由公司根据国家法律追究相关责任。第 8 条 为了确保数据安全，防止数据丢失，要定期对关键数据进行备份。并进行恢复测试。3 网

5、络安全管理第 1 条 未进行安全配置、未装防火墙或杀毒软件的计算机终端，不得连接公司网络和服务器。公司员工应定期对所配备的计算机终端的操作系统、杀毒软件进行升级、更新，并定期进行病毒查杀。第 2条 计算机终端用户应设置开机密码，屏保等。并定期更改。员工妥善管所掌握的 各类办公账号和密码，严禁随意向他人泄露、借用自己的。第 3条 IP 地址为 计算机网络的重要资源，公司员工应在管理规划下使用，不得擅自更改。对于影响网络安全的系统服务，员工应在管理知道下使用禁止随意开启关闭计算机中的系统服务，保证计算机网络畅通运行。第 4条 禁止未授权用户接入公司网络及访问中的资源。第 5条 经远程通信传送的序或

6、数据，必须过检查无病毒后方可打开运行。4 公司保密制度公司秘密分为三类：绝密、机密、秘密。绝密：是指与公司生存、产科研经营人事有重大利益关系，一旦泄露会使的安全 和利益遭受特别严重损害的事项，主要包括以下内容：1. 公司股份构成，投资情况新产品、技术开发料客户商业计划等。2. 公司总体发展规划、经营策略销商务谈判内容，正式合同和协议文书。3. 按信息科技文件保密管理规定属于绝级别的各种档案。4. 公司高层管理人员及其他对经营产生重大影响的会议纪要。机密：是指与本公司的生存、产科研经营人事有重要利益关系，一旦泄露会使安 全和利 益遭受严重损害的事项，主要包括以下内容：1. 尚未确定的公司重要人事

7、调整及安排情况，力资源部对管理员考评材料。2. 公司与客户、外部高层人士科研员的来往情况及其载体。3. 公司薪金制度，财务专用印鉴、账号保险柜密码月季年的预决算报告 及各类财务、统计报表，电脑开启密码重要磁盘带的内容其存放位置。4. 按照信息科技文件保密管理规定属于机级别的各种档案。5. 获得竞争对手情况的方法、渠道及公司相应策。6. 外事活动中内部掌握的原则及政策。7. 公司高层管理人员的家庭住址。8. 公司总经理召开的营管工作会议纪要。秘密：是指与本公司的 生存、产科研经营人事有较大利益关系，一旦泄露会使安全和利益遭受损害的事项，主要包括以下内容：1. 市场调查预测情况，未来新产品的。2.

8、 公司内部制度检查，奖惩措施及执行情况。3. 生产、技术财务部门的安全保卫情况。4. 公司内部各类通知及邮件等。5. 按信息科技文件保密管理规定属于秘级别的各种档案。6. 公司部门例会议纪要。各密级知晓范围绝密级：公司高 层管理人员及与绝密内容有直接关系的工作。机密级：经理级别以上管人员及与机密内容有直接关系的工作。秘密级：项目经理级别以上管人员及与秘密内容有直接关系的工作。保密守则1. 公司员工必须有保密意识，做到不该问的绝对不问，不该说的绝对不说，不该看的绝对不看。2. 员工任职期间的作成果归公司所有，并按保密合同及本制度进行管理。3. 任何人不得在互联网上直接暴露公司研发项目的名称，团队

9、交流尽可能采用拼音 缩写等形式。4. 未经公司管理层同意，员工不得随将可能涉及公 司技术商业秘密的文件、数据等带离司（包括带回家中或是其它地方）。将涉及公的技术商业秘密文件、数据 带离公司的员工，必须采取要安全防范措施保证相关资料不被泄露。如因失窃等素而导致公司的商业和技术机密泄露，将对相关责任人按“玩忽职守”予以经济或行政处罚。5. 禁止任何非本公司员工未经允许使用计算机等办公设备，确有需要 使用本公司计算机等设备，须由正式员工向部门经理及综合相关负责人提出申请取得同意后方可在指定区域内使用，负责申请员 工须保证使用人不能访问涉及公司机密的任何内容。6. 任何非本公司外来人员需要经由领导同意

10、并登记备案后方可进入公司区域，且不得进入机房。7. 所有员工不得随意拷贝与自身业务无关的文件（档案），复印或用其他方法取公司商业机密，如确有工作需要，须事先由本部门经理向总申请获得签字同意后方可在相关部门经理指导下进行。8. 严禁在公共场合、私人交往、公用电话、传真上交谈、传递公司保密事项。9. 员工发现公司秘密已经泄漏或可能泄露时，应立即采取补救措施并及时报告。10. 掌握公司秘密的人员在工作变动时，应及办理交接手续并由主管领导签字。5.7 由于工作失误或没按照本制度执行而导致公司商业秘密泄露者，将视情节轻重给以相应的经济 及行政处罚；对于有意泄露公司机密者，除立即解劳动合同以及行政处分外，

11、还将视其后果的严重性保留追究刑事责任权利。基本信息：矩阵文本题 *姓名：_部门：_岗位:_1. 根据保密信息的存储载体不同，一般包括（）。 *涉密电子资料(正确答案)涉密的纸质文档(正确答案)涉密设备(正确答案)2. 企业信息安全哪一方面最重要 单选题 *安全设备的购买安全组织的建立安全意识的提升(正确答案)安全制度的建立3. 发现同事电脑中毒该怎么办？ 单选题 *不关我事，继续办公拔掉网线，并报告IT人员(正确答案)协助同事查找问题把电脑资料拷贝到公共盘4. 公司邮箱账户限本人使用，禁止将本人账户转借或借用他人账户。 判断题 *对(正确答案)错5. 为避免电脑中毒，对于文件扩展名很怪的附件，

12、或者是带有脚本文件如*.VBS、*.SHS等的附件不可直接打开。 判断题 *对(正确答案)错6. 对外往来的私人邮件允许使用公司后缀的邮箱，但禁止非工作用途将邮箱账户公布在外部网上。 判断题 *对错(正确答案)7. 公务用邮件时，应使用含有以下字样的个人签名： 声明：您有义务对本邮件内容进行保密，未经书面允许不可私自复制、转发、散布。 判断题 *对(正确答案)错8. 发送带有公司涉密信息的邮件，发件人必须先经部门领导同意，若是绝密级别，需经公司领导同意，并将涉密信息加密处理后方可发送；否则视情节严重程度予以处理。 判断题 *对(正确答案)错9. IT管理人员可以利用自己的账号权限，查看其它员工的邮箱内容。 判断题 *对错(正确答案)10. 为防止遗忘，可以将开机密码，屏保密码等密码贴在电脑上。 判断题 *对错(正确答案)11. 公司秘密分为三类：绝密、机密、秘密。 判断题 *对(正确答案)错12. 公司员工必须有保密意