信息网络安全及机房管理制度考试_第1页
信息网络安全及机房管理制度考试_第2页
信息网络安全及机房管理制度考试_第3页
信息网络安全及机房管理制度考试_第4页
信息网络安全及机房管理制度考试_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息网络安全及机房管理制度考试1.业务主管或项目经理的权限比普通员工大,可以不经过申请获得所有信息资产的权限?是的不是(正确答案)2.收到邮件里遇到要求提交账号密码的情况,我们的做法错误的是?立即向当地IT报告不随意打开邮件中附带的任何链接切勿输入密码,如已点击邮件里链接并提交密码的用户,密码已泄露,需立即修改邮件账号密码为更复杂的密码,如不方便,也可联系邮件管理员重置密码按照要求输入账号密码(正确答案)3.公司在信息资产密级定义、使用、传递等时,如下哪项描述不正确?信息资产的密级可以由文档编写的作者定义(如员工小明写XXX设计文档时,密级由小明直接定义即可)。(正确答案)员工在获取信息资产时,必须遵循“工作相关”信息资产在传递时,必须遵循“审批受控”某信息资产给相关员工授权时,必循遵循“最小授权”4.我被安排进入客户场地工作,客户让我签署保密协议。若我有违反协议,则由我个人承担责任由项目经理承担责任由公司承担责任以上都有(正确答案)5.对于违反信息安全、网络安全或隐私保护制度,造成不利影响的员工,公司一般会根据不同情况进行处罚,其中,不正确的是:情节严重的予以辞退造成重大后果的追究法律责任造成重大损失的依法追究员工赔偿只给予通报批评(正确答案)6.请判断小甲的行为是否违规:小甲要离职了,为了证明自己的能力,把自己编写的资料文档发给所应聘公司。违规(正确答案)没有违规7.网络安全是指在法律合规下保()的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的()流动。通过网络安全的保障,避免企业及其客户的经济、声誉受损;避免行为人或企业承担民事、行政甚至刑事责任。产品、解决方案客户的产品和系统信息产品、解决方案、服务客户的产品和系统安全产品、解决方案、服务客户或用户的通信内容、个人数据及隐私、客观信息(正确答案)产品、服务客户或用户的通信内容8.以下不属于个人隐私数据处理的基本原则的是?合法性、合理性和透明性目的限制可用性(正确答案)准确性9.关于数据控制者的理解以下那种描述是错误的?决定目的决定处理的技术方式分配责任:决定谁有权获取该数据、决定什么时候数据要删除仅按照数据使用者的要求来执行处理。(正确答案)10.以下说法错误的是信息与网络安全及隐私保护管理委员会是公司最高的个人隐私数据保护决策机构各业务群/线的数据隐私保护办公室是各业务部门个人隐私数据保护的第一责任人。(正确答案)人力资源部门和人事部门负责在相关职能的管理和服务中对涉及个人(如员工、劳务人员、求职者等)的个人隐私数据保护制定相应的规范各级业务主管是各业务部门个人隐私数据保护的第一责任人11.以下有关个人隐私数据处理原则描述不正确的是对于能够识别数据主体的个人数据,其储存时间可以超过实现其处理目的所必需的时间(正确答案)处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施,避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失个人数据的处理应当是为了实现数据处理目的而适当的、相关的和必要的个人数据应当是准确的,如有必要,必须及时更新;必须采取合理措施确保不准确的个人数据,即违反初始目的的个人数据,及时得到擦除或更正12.以下哪种行为不属于违规行为:私自使用管理员账号、及其它私有账号。在网站上分享客户网络中的数据和信息。利用客户系统的信息和数据谋取个人利益或用于其他非法目的。从公司正规渠道获取工具等用于产品中。(正确答案)13.下列关于“未公开接口”说法错误的是:未公开接口是指可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的接口。未公开接口是正常的隐藏功能,不存在法律风险。(正确答案)如果通过“未公开接口”获悉相关的个人数据,将直接构成对公民个人隐私的侵犯。为受限使用而隐藏或未文档化的命令/参数、端口等接入方式,需通过产品资料等向客户或监管机构公开或受限公开。14.某外部网站上有一个版本很新、功能很强的防病毒软件,员工是否可以下载并运行呢?可以不可以(正确答案)15.我的电脑出故障了,需要打开机箱维修,以下哪些理解是错误的?台式机不能由我来修,应该联系公司IT部门处理。IT人员开箱之后就离开了,现场的信息安全应该由我负责监控。维修完成后,我需要连线测试网络并确认机箱关闭了。我可以自己开箱动手维修。(正确答案)16.持有门禁卡的人员如需延长门禁卡的使用期限,应在()及时提出申请。到期前(正确答案)到期后再次使用时到期时17.机房门禁系统管理人员应定期审阅机房出入授权列表,确保只有经过()的人员方可通过门禁系统进出机房。有关人员确需要延长期限的,应在到期前及时提出申请。登记合理授权(正确答案)有关运维18.3)机房门禁系统的访问记录应存入磁盘不得删除,并每隔()对所有的门禁系统数据进行离线存储。三个月(正确答案)六个月九个月一年19.IT基础管理与服务部负责人定期(至少())对《机房进出登记表》、《机房门禁卡申请表》和门禁系统机房进出刷卡日志进行审查,确保所有访问机房的人员均已通过授权。一月一次一季度一次一年一次(正确答案)一周一次20.进入机房人员应自觉遵守机房内各项管理规定,服从机房值班人员的管理,出入应更换鞋套,保持机房内()。工作完毕后应及时离开。干净、整洁整洁、清新安静、整洁(正确答案)安静、无尘21.在客户场地办公,哪些行为是错误的?利用客户网络或用户终端的个人数据谋取个人利益等。(正确答案)未经客户书面授权,携带含客户网络数据(含个人数据)的U盘离开客户场所。(正确答案)在客户网络中植入非法代码、恶意软件或后门。(正确答案)未经客户书面许可,使用个人电脑接入客户网络。(正确答案)22.哪些属于个人敏感数据?姓名性取向(正确答案)宗教或哲学信仰(正确答案)工资收入(正确答案)23.处理个人数据的基本原则有哪些?合法性(正确答案)透明性(正确答案)保密性(正确答案)数据最小化(正确答案)24.关于配置管理,以下说法正确的是:在产品需求、设计、开发、测试、发布等环节需对研发文档进行记录和管理。(正确答案)对版本进行有效管理,包括但不限于系统软件版本管理、硬件版本管理、其他配套件版本管理等。(正确答案)对变更的各类需求、变更流程及关键控制点KCP进行有效管理。(正确答案)可以使用网络下载的工具和配置。25.我在公司开放区办公,可以随意拍照对错(正确答案)26.我在客户场地办公,只需遵守公司的管理规定即可,客户的安全管理规定我可以不用遵守。对错(正确答案)27.小芳看见使用的文档,秘密等级是公司的内部公开资料,不涉及保密,所以,可以将文档发送出公司外。对错(正确答案)28.每个员工都要对自己做的产品或服务负责,只要对质量负责,不需要对安全性负责。对错(正确答案)29.小明忘记带卡证,为求方便,直接找同事小华,借用他的卡证进入公司场地。对错(正确答案)30.同事之间资源共享时,可以直接添加everyone的共享权限,不用针对个人开放共享对错(正确答案)31.我在客户场地办公,只需遵守公司的管理规定即可,客户的安全管理规定我可以不用遵守。对错(正确答案)32.因项目进度紧张,客户员工小A把自己账号提供给我司员工小张,让他登录系统查看数据,以便尽快解决测试发现的问题,小张按小A要求登录,并顺利解决了问题。我司员工小张的做法是正确的?对错(正确答案)33.为了记录会议内容,员工可以使用自己的手机录制、拍摄相关内容。对错(正确答案)34.对于举报重大信息安全违规行为的人员,公司的保护措施是“举报保密”,并且“有效举报有奖”。对(正确答案)错35.一次同学聚会,公司员工小明畅所欲言,将其掌握的信息泄露了出去,而其同学恰在竞争对手相应岗位工作,这给公司造成了一定的影响。这种行为是违规的。对(正确答案)错36.员工因工作原因,必须使用特殊权限时,需提前申请、备案。对(正确答案)错37.员工转岗、离职应清除或删除所在部门的IT应用访问权限、回收卡证等。对(正确答案)错38.员工须使用公司/客户提供的Email邮箱系统,禁止私自使用个人邮箱办公。对(正确答案)错39.网络安全问题不仅是技术问题,已上升为法律问题、政治问题,我们应避免因网络安全问题而导致公司崩溃的政治风险和法律后果。对(正确答案)错40.为提高工作效率,可以在未经客户授权的情况下使用在网上找到的工具。对错(正确答案)41.每个员工都要对自己做的产品或服务负责,只要对质量负责,不需要对

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论