IDC信息安全考试试题及答案

IDC信息安全考试试题及答案1.以下哪项不属互联网业务敏感数据?业务运营数据产品开发计划已上市的手机外观(正确答案)2.以下哪一项不属于个人信息?姓名手机号码点击量(正确答案)3.以下哪一项属于个人信息?手机IMEI号(正确答案)手机价格手机电池消耗4.以下关于去标识化说法错误的是?标识符是指微数据中的一个或多个属性,可以实现对个人信息主体的唯一识别只要将数据中用户姓名去标识化处理即可(正确答案)IMEI号也是需要去标识化的字段5.以下不属于数据匿名化的方法是?直接将数据中的个人信息删除对数据中的个人信息进行不可逆加密数据中的个人信息只让管理员可见(正确答案)6.以下哪个密级最高?A.绝密级(正确答案)B.机密级C.秘密级7.以下哪个信息属于绝密级信息?安装量利润(正确答案)下载量8.机密级以上信息对外分享需要谁授权?董事长系统负责人(正确答案)直属主管9.以下哪个信息属于机密级信息?工号帐号日活数据(正确答案)员工姓名10.以下哪项数据未脱敏?手机号=1380013****日活=超过5000万价格=108元(正确答案)11.数据提供给第三方,以下说法正确的是?只要与第三方签安全协议就够了对外提供的数据需要进行脱敏处理(正确答案)数据安全是安全团队的职责,接口部门不用关注12.以下对系统后台数据展示,正确的说法是?后台涉及个人信息展示要做脱敏处理(正确答案)后台可以明文展示个人信息后台不可展示个人信息13.以下哪项不属于数据脱敏的方法?对敏感字段进行不可逆加密删除敏感字段只抽取生产环境10%的数据进行测试(正确答案)14.以下哪项说法是错误的?对外提供的数据需去除公司标识,例如OPPO生产数据传送到测试环境前要进行脱敏处理生产数据可以直接传送到测试环境使用(正确答案)15.关于数据存储与使用,以下说法错误的是?敏感信息要加密存储数据的查看要有审批授权业务部门自己采集的数据,团队可任意使用无须授权(正确答案)16.关于日志采集,说法错误的是?日志采集量要进行适当控制,日志查看要有审批流程日志仅用于技术分析,无关个人信息安全(正确答案)日志采集,如涉及个人信息,需进行脱敏处理17.关于数据传输加密,正确的是?只要数据传输通道(协议)加密即可只要内容加密即可传输内容和传输通道(协议)都需要加密(正确答案)18.关于平台安全,以下说法错误的是?平台应该部署应用防火墙(WAF),拦截攻击和渗透请求业务需接入公司DDOS防护系统,防止DDOS攻击测试环境没有正式数据,可以不关注平台安全(正确答案)19.关于运营后台安全,以下说法错误的是?将运营后台开放对外网络访问方便业务运营(正确答案)禁止将运营后台开放对外网络访问运营后台存储大量业务敏感数据,一旦泄露影响巨大20.下列哪个选项不属于公司“商业秘密”结构工程师设计的项目图纸已经解密的ID图纸客服部保存的用户个人资料(正确答案)21.下列哪个选项不属于公司“商业秘密”产品的营销方案用户保存在云服务中的照片(正确答案)闪充原理图22.下列那个选项属于公司“商业秘密”ERP系统(正确答案)“O粉”个人资料公司合法采集的人脸数据库23.公司的敏感信息包括哪两类商业秘密和用户信息(正确答案)技术信息和经营信息员工信息和商业秘密24.对外提供部门敏感信息时，正确的做法是查阅部门敏感信息表，按照对应的密级由相应层级的管理者审批后对外提供(正确答案)请部门比较资深的伙伴评估是否可以对外提供咨询信息安全部的人员，由他们决定是否可以发送25.下列说法正确的是对所有敏感信息的保护措施都应当在确保业务效率的前提下才能实施处理秘密级以下信息时效率优先，处理机密级及以上信息时安全优先(正确答案)一切涉及敏感信息的业务都应当在保证信息安全的前提下方可开展26.下列关于敏感信息的理解，错误的是绝密级信息在敏感信息中占有较小的比例用户的信息属于公司敏感信息的范畴，也应根据密级高低进行保护内部公开的信息可以对全社会公开散发(正确答案)27.下列敏感信息，哪些是需要长期保密的产品的外观和配置产品的成本和毛利(正确答案)产品的正式营销名称28.国内外出差过程中，涉及到使用敏感信息时，正确的做法是随身携带含有大量敏感信息的电脑、硬盘，随时可以使用，比较方便携带不含有敏感信息的电脑，提前开通VPN，在有网络的地方远程访问敏感信息(正确答案)使用大容量硬盘，将在欧美地区收集的用户信息直接带回来，以免使用网络传输时被当地网监组织发现29.公司定义的商业秘密是指公司在商业谈判上才会涉及到的秘密可以作为商品买卖的秘密公司除用户信息之外的敏感信息(正确答案)30.以下哪个是GDPR的全称？欧洲通用数据保护条例欧盟通用数据保护条例(正确答案)欧洲通用隐私保护条例31.下列哪个国家不是欧盟认可的达到其要求的数据保护水平的国家？以色列阿根廷日本(正确答案)32.《中国网安法》下，用户信息收集必须要坚持的首要原则？真实、安全、合法安全、全面、合法合法、正当、必要(正确答案)33.若不增加其他限定，以下哪项数据属于个人数据？IMEI(正确答案)东经140°，北纬40°红色34.以下哪项能单独构成个人数据？手机号码(正确答案)公司地址户口所在地派出所35.以下哪项能单独构成个人数据？身份证号码(正确答案)公司名称应用下载记录36.在GDPR下，以下哪项属于特殊类型的数据？身份证号码行踪轨迹健康状况(正确答案)37.关于数据存储的期限，下列说法错误的是？不能存储欧盟地区用户的个人数据实现采集目的后应立即删除用户个人数据采集的数据若公司没有要求，可以一直存储(正确答案)38.以下哪种场景不会受到GDPR的约束？向欧盟的数据主体提供商品或服务监测欧盟境内数据主体的行为在中国向中国用户提供服务(正确答案)39.个人信息去标识化的目标是？方便大数据计算对个人信息进行处理，不能识别到数据主体(正确答案)减少数据存储空间40.以下个人信息匿名化的说法错误的是？经过匿名化处理的数据，任何情况下不能识别到数据主体匿名化和去标识化是同样的原理(正确答案)数据处理后不再属于个人信息范畴41.因工作需要，带出个人办公笔记本时，一般应遵循以下哪项流程？把电脑带出想法告知个人主管或部门文员，经同意后，即可以带出在MO中“IT设备带出申请流程”提交需求，审批通过后，联系IT人员张贴放行标识即可带出(正确答案)悄悄的把个人笔记本带出，不让其他人知晓；42.因工作需要，可最长带出个人笔记本等IT办公设备的最长时限是多少？3个月6个月(正确答案)1年43.以下关于日常办公打印和文件使用，正确的安全姿势是？未授权情况下，在公共打印机，打印公司机密级以上资料办公台随意丢放涉及公司机密级以上文件材料及时对不再使用的敏感文件材料，利用碎纸机进行粉碎处置；(正确答案)44.因工作需要使用涉及版权类的如Office、Photoshop、Axure等软件时，以下哪种做法是正确的？个人从网上下载对应需要软件的破解版，进行安装使用利用MO中“专用软件使用申请”流程，提交个人需求(正确答案)从其他伙伴电脑拷贝对应软件使用45.以下哪一个属于推荐的安全使用办公电脑的工作习惯？从网络下载文档时，忽略杀毒软件的安全提醒继续下载。定期利用OPPO云盘，备份个人办公电脑中的重要文件。(正确答案)接收到陌生用户发来和个人关系紧密的邮件，直接打开邮件中的附件内容46.小欧正利用个人办公电脑与外部人员小C沟通需求，当他有事需要离开办公工位一段时间时，以下哪种习惯符合公司的安全管理要求？小欧起身直接离开办公位小欧告知小自己有事需要离开，请他稍等下，并礼貌性的将个人电脑锁屏；(正确答案)小欧让小C自己继续看下需求内容，并告知自己过会回来47.小欧希望将个人办公电脑上的F文件夹进行目录共享，供部门其他同事临时使用，以下哪种安全习惯是推荐的？小欧将F文件夹所在的D盘做成共享目录，其他同事可以点击访问小欧将F文件夹做成共享目录，不需要输入密码，直接可以点击访问小欧将F文件夹做成共享目录，其他同事需要输入密码才能访问，并在使用完成后取消共享(正确答案)48.在公司办公区域，以下哪种员工行为符合公司的安全管理规定？为了工作方便，将个人家用笔记本带入公司当做办公电脑使用；因工作需要，临时将个人的工号和密码借给外部合作伙伴使用及时发现并阻止外部人员在办公区域拍照(正确答案)49.收到IT管理部发布的重大安全预警时，正确的处理方式是什么？置之不理随便看看安全预警内