信息安全制度要求考试及答案

信息安全制度要求考试[复制]1．考试目标

通过本考试的合格（90分）人员能掌握公司信息安全规章制度要求

2．考试要求

（1）了解公司信息安全规章制度

（2）了解信息安全个人行为规范&要求基本信息：[矩阵文本题]*姓名：________________________部门：________________________员工编号:________________________1、信息资产是对组织有价值的任何公司资料信息。（判断）[判断题]*对(正确答案)错2、对不能正确履行公司信息安全规定，造成负面后果的个人或组织，将按照《信息安全奖惩制度》进行处罚（判断）[判断题]*对(正确答案)错3、对机密性为“机密”以上级别的信息资产进行标示时，需要指定信息的公开范围。（判断）[判断题]*对(正确答案)错4、下班离开前做好“五关”，即关门、关窗、关空调、关灯、关计算机（判断）[判断题]*对(正确答案)错5、在向外拷贝公司数据前需获得主管同意，不能私自将公司数据拷贝到私人存储介质？（判断）[判断题]*对(正确答案)错6、非业务需要，不允许将公司文档类资料邮件外发，业务需要邮件外发，必须抄送部门主管。（判断）[判断题]*对(正确答案)错7、所有的桌面终端设备接入公司的办公网络前，需严格按照公司的要求安装信息安全软件。（判断）[判断题]*对(正确答案)错8、第三方计算机终端可以接入公司核心数据网和重要信息系统。（判断）[判断题]*对错(正确答案)9、严禁员工未经报备，重装电脑应用系统，或未报备情况，安装多套应用系统。（判断）[判断题]*对(正确答案)错10、公司保密信息：包括内部公开、秘密、机密、绝密四个密级的信息（判断）[判断题]*对(正确答案)错1、作为一名普通员工，以下哪些做法不符合公司信息安全要求？（单选题）[单选题]*A、积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中B、在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性C、有义务制止他人的违规行为D、信息安全是信息安全管理部门的事，员工只对本职岗位KPI负责(正确答案)2、以下哪种做法符合公司信息安全规定？（单选题）[单选题]*A、按要求设置计算机终端密码和屏幕保护(正确答案)B、将自己的账号口令借给他人使用C、未经主管同意使用自己的U盘拷贝文件D、将安装程序拷贝给他人3、信息安全的基本属性是？（单选题）[单选题]*A.保密性B.完整性C.可用性、可控性、可靠性D、A，B,C都是(正确答案)4、原则上内部资料都不允许外发，如果特殊情况需要外发，必须在审批同意后经过（），选择正确的方式（文件设置读取密码+邮件抄送一级审核人+密级标识）保密后发送。（单选题）[单选题]*A、打包B、脱敏(正确答案)5、绝密资料不允许外发；如果特殊情况要外发，必须经（）级别会议评审，并提交OA审批，必须在OA流程中附上会议结论，选择正确的方式保密后发送；（单选题）[单选题]*A、直接主管B、二级主管C、信息安全接口人D、CEO(正确答案)6、关于软件使用，以下做法正确的是？（单选题）[单选题]*A、有业务需求，安装了钉钉以外的聊天工具与外部进行交流、接收文件，未提前申请备案B、下载和运行与工作无关的应用程序C、关闭百度网盘、微信开发工具、itunes、onedrive等同步软件自动同步功能。(正确答案)D、开发时需要应用到客户端使用微信小程序的场景，于是安装了微信开发者工具，未经审批上传代码到外网。7、信息安全违规处罚标准，以下说法错误的是：（单选题）[单选题]*A、一级信息安全违规属于严重违纪行为，公司可解除劳动合同无需给予任何赔偿，并在公司范围内通报。如涉及违法国家法律，移送司法机关。B、二级信息安全违规属于较重违纪行为，违规人员当季度的绩效结果为D，绩效工资按0%发放给予书面警告并在公司范围内通报。C、三级信息安全违规属于较重违纪行为，违规人员当季度的绩效结果为C，绩效工资按50%发放，给予书面警告并在业务部门或公司范围内通报。D、四级信息安全违规是指并非出于故意违反信息安全管理制度规定，情节和影响较轻，没有造成损失，所以无需接受处罚(正确答案)8、以下哪条不属于二级信息安全违规行为：（单选题）[单选题]*A、未经批准，通过复制、拍照、摄像等方式获取公司内部资料信息资产(正确答案)B、使用个人邮箱或个人即时通讯工具向外发送或传递公司关键信息资产。C、未经批准，私自收集与工作无关的公司或客户秘密级信息资产D、未经报备，私自重装电脑应用系统，或者安装多个应用系统的。E、系统管理员未经正常流程，私自授予系统权限。9、关于信息安全奖惩管理制度说法错误的是：（单选题）[单选题]*A、信息安全奖励设有个人奖和团队奖B、团队奖通过年度评优由信息安全管理部组织评选，视年度预算对获奖者予以公开表扬(正确答案)C、个人奖分为特等奖和普通奖，以及时奖励为主。D、特等奖奖励举报重大信息安全泄密行为并协助信息安全部门取证的员工E、普通奖主要奖励反馈信息安全漏洞或建议被采纳的员工，获得普通奖的员工将进行通报表扬和礼品奖励。10、关于信息资产所有者（Owner）说法错误的是：（单选题）[单选题]*A、指个人或实体被授权（被公司最高层授权）拥有控制信息资产的生产、开发、维护、使用以及安全管理的责任，B、所有者意味拥有所有权（财产权）(正确答案)C、对信息资产进行识别和分级和识别信息资产的安全需求；D、识别对信息资产访问活动中相关的安全风险，并根据公司相关访问控制策略批准对信息资产的访问权限；E、定期对资产清单进行评审和修订1、按照《信息资产管理制度》中定义的信息资产的级别对信息进行标示，对于机密性为（）和（）级别的信息资产需进行标示，需并指定信息的公开范围*A、机密(正确答案)B、秘密C、内部公开D、绝密(正确答案)E、外部公开2、根据信息资产性质、用途、作用、技术水平和泄密后的危害大小，将资产机密性划分为5个不同的等级，分别是：*A、机密(正确答案)B、秘密(正确答案)C、内部公开(正确答案)D、绝密(正确答案)E、外部公开(正确答案)3、根据信息资产标示的基本要求，需要标示的资产有：*A、电子文档(正确答案)B、纸质文档(正确答案)C、电子邮件(正确答案)D、关键信息系统(正确答案)4、根据信息资产流转要求，以下哪种文件需要走OA电子流审核？*A、绝密信息内部流转(正确答案)B、绝密信息外部分发(正确答案)C、关键信息外发(正确答案)D、机密信息内部流转5、常见的一级信息安全违规，包括但不限于：*A、出卖公司保密信息给任何第三方(正确答案)B、未经批准，发送绝密信息或核心资产到私人外部邮箱或拷贝到私人存储介质中(正确答案)C、未经批准，故意通过复制、拍照、摄像等方式获取公司的绝密级或机密级信息资产。(正确答案)D、在信息安全违规事件调查中，销毁证据、拒不配合调查。(正确答案)E、故意绕过公司安全监控，登录公司业务系统下载绝/机密资料并外传。(正确答案)F、未经批准，私自在办公设备或介质中保留公司的绝密级或机密级信息资产(正确答案)6、公司发布的信息安全方面的制度规定在哪里可以查到？*A、钉钉云盘-团队文件-全员文件夹-信息安全规章制度文件夹(正确答案)B、公司已发文公告栏历史记录查询(正确答案)C、邮件D、个人设备7、员工从哪些途径可以获取本部门关键信息资产内容？*A、直接主管(正确答案)B、信息安全接口人(正确答案)C、信息安全专员(正确答案)D、公告栏8、关于文档的内、外部流转注意事项，以下说法正确的有：*A、公司保密信息外发都