2024年企业文化企业建设知识竞赛-中国移动湖北分公司知识竞赛历年高频考点试卷专家荟萃含答案

2024年企业文化企业建设知识竞赛-中国移动湖北分公司知识竞赛历年高频考点试卷专家荟萃含答案（图片大小可自由调整）第1卷一.参考题库(共25题)1.通信网络运行单位办理通信网络单元备案，应当提交以下信息（）A、通信网络单元的名称、级别和主要功能B、通信网络单元责任单位的名称和联系方式C、通信网络单元主要负责人的姓名和联系方式D、通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置E、电信管理机构要求提交的涉及通信网络安全的其他信息2.客户信息安全审核主要分为（）A、操作日志审核B、合规性审核C、日常例行安全审核D、风险评估3.细化审计内容应注意（）A、审计的系统范围B、检查的重点项C、各个系统中增删改等重点操作的指令D、时间安排4.在网站建设、更新改造阶段，各单位应确保组成网站系统的各类基础设施组件遵循相关的安全配置要求，确保其自身能（）地运行。A、长期B、稳定C、可靠D、安全5.应对公司的安全域进行优化和边界整合，实现（）等域的分离，为实现终端安全管理提供网络支撑和保障条件。A、生产B、办公C、业务（营业）D、开发测试6.（）应对系统采购合同进行审核，确保供应商网络与信息安全责任和义务在合同中描述清晰、准确、全面。A、运维部门B、建设部门C、法务部门D、规划部门7.系统由于生命周期管理需要退出服务，进入系统消亡环节，主要分为以下几类情况：（）A、系统硬件已经到达使用年限，应当进入系统生命周期中的消亡环节B、系统硬件由于故障需要更新设备，原有设备更换或销毁C、系统软件已经失去使用价值，需要删除或卸载D、系统软件需要更新，原有软件应被删除或卸载E、系统硬件/软件由于其他原因需要退出服务8.电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制，公布有效的联系方式，接受与用户个人信息保护有关的投诉，并自接到投诉之日起（）日内答复投诉人。A、5B、10C、15D、209.单位办理电话用户真实身份信息登记的，可以出示下列有效证件之一：（），且还应当出示经办人的有效证件和单位的授权书。A、组织机构代码证B、营业执照C、税务登记证D、事业单位法人证书或者社会团体法人登记证书E、法律、行政法规和国家规定的其他有效证件或者证明文件10.合规性检查的内容应包括终端（）的规范性A、安全配置B、接入和访问控制C、安全使用D、设备维护管理11.对于客户使用网络和业务的有关信息，相关单位应按照法律规定和电信监管部门的技术规范予以记录和妥善保存，相关信息应至少保存（）A、30日B、45日C、60日D、75日12.专用移动存储介质上应设置有标识，标明以下信息：（）等。A、编号B、用途C、管理员姓名D、联系电话13.《中国移动通信集团湖北有限公司员工信息安全手册》中，由于工作需要，在进行工作交接时，应注意哪些信息安全问题？（）A、保密信息的移交和清理B、应用系统账号与权限的移交和清理，包括相关的认证手机号码、动态口令令牌等C、便携机及时归还D、归还办公室、机房等的钥匙14.在系统退服过程中，应采取各类手段防止系统内的客户资料、经营信息等各类敏感信息不被泄露，并保证退服过程中原系统备份数据的（）。A、保密性B、完整性C、可用性D、安全性15.三级预警信息的报送流程和时限参考（）的报送流程和时限。A、重大事件B、较大事件C、一般事件16.中国移动通信集团湖北有限公司移动存储介质管理（暂行）办法不适用（）A、纸质文档B、备份磁带C、光盘D、以上都包括17.《湖北移动远程接入申请表》由（）存档。A、拟访问系统维护部门B、远程接入点维护部门C、各地市分公司D、网络部18.业务内容安全管理要求包括：（）A、内容来源安全B、内容操作安全C、内容存储安全19.各单位应建立（）的闭环管理机制，保证检查中发现问题的有效解决。A、检查B、整改C、验证D、审核20.公共互联网环境包括的对象有（）A、计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件B、域名劫持事件、网络仿冒事件、网页篡改事件C、网页挂马事件D、拒绝服务攻击事件E、后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件21.哪些网络及系统以及与湖北移动相关的所有合作伙伴网络和系统间进行互联时，应按照《湖北移动网络互联管理办法》执行？（）A、各互联网和各支撑系统B、各通信网、业务网和各支撑系统C、各通信网、业务网和互联网系统22.通信网络运行单位应当对通信网络单元的（）等进行备份。A、重要线路B、设备C、系统D、数据23.远程接入管理流程可分为（）几个阶段。A、远程接入申请阶段B、接入需求审批阶段C、远程接入阶段D、远程接入终止阶段24.一般情况下，湖北移动各地市公司只提供（）内的用户清单查询。因特殊原因需要查询更长时间用户清单的，必须经省公司综合部领导会同计费中心领导协商后，在不影响BOSS系统正常运行的情况下进行查询。A、1个月B、2个月C、3个月D、6个月25.《湖北移动网络与信息安全事故责任追究办法》（试行）中，责任主体有下列行为之一者，应当予严肃处理：（）A、发生重大（二级）或特别重大（一级）安全事件造成后果严重并刻意隐瞒或谎报，造成恶劣影响的B、发生特别重大（一级）安全事件，未按要求上报的C、发生特别重大（一级）安全事件后，对调查工作配合不力的D、发生重大（二级）安全事件后，对调查工作配合不力的第2卷一.参考题库(共25题)1.三同步原则：在网络的设计、建设和运行过程中，应做到（）。A、同步设计B、同步规划C、同步建设D、同步运行2.（）应组织对系统进行网络与信息安全验收测试和评估，并留下验收测试记录A、运维部门B、建设部门C、法务部门D、规划部门3.入网安全验收过程包括（）。A、评估B、验收C、问题的整改和处理D、驳回4.各单位应建立日常网站安全检查机制，重点对管理范围内的网上营业厅、（）进行定期安全检查。A、政府网站B、企业门户网站C、本地自有业务网站D、本地合作业务网站5.新技术新业务安全评估坚持（）的原则，兼顾发展与安全，坚持发展与管理并重。A、统筹兼顾B、科学规范C、审慎稳妥D、依法管理E、确保安全6.对于通信网络单元安全风险评估，下面说法正确的是（）。A、三级及三级以上通信网络单元应当每年进行一次安全风险评估B、二级通信网络单元应当每3年进行一次安全风险评估C、国家重大活动举办前，通信网络单元应当按照电信管理机构的要求进行安全风险评估D、通信网络运行单位应当在安全风险评估结束后三十日内，将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构7.第三方人员访问系统时，第三方人员的帐号、认证、授权管理和安全审计应统一纳入（）系统集中管控。A、电子运行维护B、业务支撑C、4AD、网络综合资源管理8.帐号申请授权内容应约定使用者（）等事项。A、系统访问范围B、权限C、地点D、使用期限9.为确保在安全可控的前提下实现网络互联，必须经过哪些流程？（）A、申请、审批、备案及审计B、申请、审批、备案C、申请、审批、审计10.下面哪些属于各审计责任主体的主要职责（）A、组织制定部门内部安全审计实施细则B、按照审计计划，实施项目C、提交审计报告D、针对审计发现的问题，形成改进方案并启动改进工作11.《安全审计报告》应在实施阶段完成后（）之内完成，并提交网络与信息安全工作办公室审核、批准。A、1个月B、2个月C、3个月D、6个月12.离职员工所在部门应在员工办理完离职手续正式离职的（），通知相关信息管理部门即时清理离职员工工作帐号。A、1个月前B、1周前C、三天前D、当天13.根据中国移动各支撑网的安全域划分技术要求，与第三方公司信息安全管理相关联的安全域应设置为：（）。A、数据核心安全*区B、安全隔离区C、第三方合作伙伴互联区D、第三方用户接入区14.鼓励电信和互联网行业协会依法制定有关用户个人信息保护的（）管理制度，引导会员加强自律管理，提高用户个人信息保护水平。A、普遍性B、自律性C、适应性D、合理性15.根据中国移动湖北公司互联网新技术新业务信息安全评估管理办法，新技术新业务是指各单位提供的具有新功能或新使用价值的业务，包括（）A、未上线新技术新业务B、新上线新技术新业务（一年内）C、已有技术业务的新增功能16.通信网络单元的划分和级别调整的，应当自调整完成之日起（）内重新进行符合性评测。A、30天B、60天C、90天D、120天17.根据终端的用途和性质将其分为五类，包括（）A、生产终端B、办公终端C、业务终端D、开发测试终端E、临时接入终端18.日志审核人员对所有日志按（）进行抽样审核。A、关键命令B、关键帐号C、关键参数D、关键人员19.原则上第三方用户接入区内应统一部署第三方人员专用终端，并安装必要的杀毒软件和统一终端访问控制，严禁安装与工作无关软件，禁止（）的直接接入。所有区域设备严禁安装双网卡，不得私设无线网络。A、外部移动终端B、无线网络C、办公网络D、移动存储介质20.《中国移动通信集团湖北有限公司员工信息安全手册》中，离职员工的注意事项有哪些？（）A、按照公司相应离职流程移交和清理相关信息系统和资源的访问使用权限B、按照公司相应离职流程归还便携机等公司资产以及办公室、机房等的钥匙C、保密信息的移交和清理。不得带走从湖北公司获取的任何密级资料，包括但不限于记载于纸件或胶片上的文档、文件、图表、目录，以及软件、程序等D、未经湖北公司书面同意，不向任何单位和个人透露或使用在湖北公司就职期间获得的国家秘密和商业秘密，包括业务工作秘密以及其它经营秘密21.电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行（）次自查，记录自查情况，及时消除自查中发现的安全隐患。A、1B、2C、3D、422.安全验收执行部门自收到入网安全验收任务工单后（）个工作日内按照安全验收内容及标准进行验收，完成入网设备的安全评估，并提供验收报告。如验收未通过，则不允许接入现网。A、1B、2C、3D、523.《中国移动通信集团湖北有限公司员工信息安全手册》中，在外出差时，传递保密资料有哪些途径？（）A、邮寄B、传真C、找人携带D、网络传递24.各部门和单位应加强全员信息安全教育，应（）A、定期开展信息安全相关的技能培训和考核B、组织各类预案的演练C、确保有关人员熟悉信息安全相关法规、管理制度及工作流程D、具备必要的信息安全工作技能25.风险评估是对系统（），以及三者综合作用带来风险的可能性进行评估。A、面临的威胁B、存在的弱点C、存在的风险D、造成的影响第3卷一.参考题库(共25题)1.系统入网安全验收应对入网设备进行安全检查和测试，包括（）A、网络安全架构检查B、帐号安全检查C、防火墙策略检查D、防病毒软件检查2.安全审核策略需明确（）A、审核对象B、审核频度C、审核方法D、审核策略3.在网站运行和维护阶段，各单位应制定规范的内容发布流程，采用自动过滤和人工检查结合的方式进行有害信息（）A、删除B、更改C、屏蔽D、检查4.采购部门主要负责：（）A、对供应商的资质进行审查（包括营业执照、税务登记证等相关资质B、组织开展设备选型准入C、组织采购谈判D、制定合同文本，明确第三方保密协议和网络与信息安全责任承诺书等内容E、制定和完善采购等相关管理制度和工作流程，确保系统网络与信息安全要求在采购环节同步落实5.网络接口系统安全管理的目标是从网络接入和网络区域划分两个方面消除安全隐患，具体要求包括（）A、防入侵管理B、远程访问管理C、网络区域隔离管理D、接口规范管理6.对于接入类业务，监督各类业务开展情况，确保（）A、相关电信资源均按照约定的用途使用B、发现擅自改变使用用途、或分包转租的，及时通知整改C、涉及违法犯罪的，应终止合作并及时向有关部门报告D、对接入网站的备案信息进行动态核实，确保相关信息真实、准确7.应依据中国移动湖北分公司的终端安全管理总体规划建设相关系统和平台，其主要功能应包括（）、补丁管理、资产管理、软件分发，以及终端接入和用户行为监控、预警、审计等。A、终端接入安全认证B、终端使用者身份认证C、防病毒管理D、终端维修管理8.当业务发生以下哪种情况时，应启动安全评估：（）A、试点/试商用（试运行）时B、新业务的合作推广时C、业务运营阶段，当用户规模、业务功能等发生较大变化时（如新建基础平台，或业务流程、平台功能发生较大变化）D、电信管理机构要求开展时9.电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息，应当遵循（）的原则。A、合法、正当、必要B、合法、合理、必要C、合法、合理、正当D、合理、正当、必要10.当网上营业厅发生网页篡改，责任部门是（）A、省公司业务支撑系统部B、省公司市场经营部C、省公司网络部11.网站上线、变更时，应遵循（）相关制度要求进行网站备案。A、工业和信息化部B、集团公司C、省公司D、通信管理局12.相关部门和单位应加强对客户信息使用的管理，建立数据信息分级保护要求，对在（）等工作中有必要使用客户信息的，建立相应的授权审批制度，对操作日志进行详细记录，并定期抽查操作日志形成检查报告A、客户服务B、业务营销C、业务统计D、客户回访13.对于工业和信息化部所定义的较大事件和一般事件的上报流程，当发生较大事件时，应按照事件的上报要求（口头、书面）及时上报（）A、集团网络部B、CNCERTC、省通信管理局14.通信网络运行单位应当在评测结束后（）内，将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。A、15天B、30天C、45天D、60天15.若因开展业务合作或其他经营服务需要向第三方单位提供必要的客户信息时，应（）A、与第三方单位签订保密协议，明确约定相关信息数据的内容、范围、用途及信息安全责任B、加强对其使用客户信息过程的监督，确保相关客户信息不会用作他用C、满足第三方要求，及时将客户信息原始数据提供D、拒绝相关要求，保障客户信息保密性16.电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况（），记录自查情况，及时消除自查中发现的安全隐患。A、每月至少进行一次自查B、每季度至少进行一次自查C、每六个月至少进行一次自查D、每年至少进行一次自查17.原则上网络与软硬件系统维护人员无论是否经客户确认，均不得进行客户业务数据修改操作。特殊情况下确实需要维护人员进行客户业务开通或变更数据操作的，需保留当次的审批记录和操作日志，若相关记录和手续缺失，经自查、责任追溯等方式发现后，对操作人员视情节轻重给予（）的处理。A、通报、降薪、降岗B、调离岗位、解除劳动合同、退回原派遣单位C、降岗、降薪、解除劳动合同D、降岗、降薪、调离岗位18.中国移动设备入网安全验收管理办法所指“设备”包括（）A、通信网B、业务系统C、集团客户专网D、各支撑系统19.《中国移动终端安全管理规定》适用的终端指接入（）范围内的所有终端设备A、中国移动通信网B、业务网C、业务支撑系统D、网管支撑系统E、管理信息系统20.开展相关新业务可能引发信息安全隐患的，相关单位应在开展新业务后的（）内，将业务运行情况和信息安全保障情况向省公司主管部门报告A、5日B、10日C、15日D、20日21.审计重点应包括（）A、重点要求B、重要系统中的重要设备C、重点规范D、用户的操作行为22.妥善保管记录用户个人信息的（）等载体，并采取相应的安全储存措施A、纸介质B、媒介质C、光介质D、电磁介质23.（）应组织建设、运维、业务管理及业务使用等相关部门开展系统方案及设计评审，对系统方案和设计是否满足网络与信息安全需求进行审核，并留下评审记录。A、运维部门B、建设部门C、法务部门D、规划部门24.三级及三级以上通信网络单元应当（）符合性评测A、一年一次B、一年两次C、两年一次D、三年一次25.在系统退服过程中，相关单位应按照公司相关规定对受到保护的数据信息进行妥善（），确保不发生信息安全事件。A、转移B、转存C、销毁D、损坏第1卷参考答案一.参考题库1.参考答案:A,B,C,D,E2.参考答案:A,B,C,D3.参考答案:A,B,C4.参考答案:B,C,D5.参考答案:A,B,C,D6.参考答案:C7.参考答案:A,B,C,D,E8.参考答案:C9.参考答案:A,B,D,E10.参考答案:A,B,C,D11.参考答案:C12.参考答案:A,B,C,D13.参考答案:A,B,C,D14.