数据安全行为进阶考试测试题库含答案

数据安全行为进阶考试测试题库含答案

满分10（）分，90分及格。如不及格，可重复作答，直至考试及格。（共5（）道题,

每题2分。）

员工姓名：［填空题］*

所属部门：［填空题］*

L为什么要安排数据安全相关的培训（）？*

A.娱乐员工

B.提升员工的数据安全意识，保障公司核心利益

C.团队建设

D.提升员工的数据安全知识和能力

2.数据生命周期是指企业在开展业务和进行经营管理的过程中，对数据进行（）的

整个过程。*

A.采集（正确答案）

B.传输

C.存储和使用

D.删除和销毁

3.以下不具有信息安全意识的场景有（）。［单选题］*

A.文控设专区、专柜、专人，并且在专区安装摄像头、门禁等

B.通过IT技术监控关键信息安全岗位USB口、光驱、硬盘、软驱、网口等

C.电脑设置屏保时间，时间小于3分钟

D.在下班时间向朋友谈论与工作内容及相关信息

4.小王是某重点项目关键岗位人员，因个人原因小王提交了离职单，你认为下列哪

项选项不符合信息安全的规定（）？［单选题1*

A.进行安全审计，包括但不限于电脑日志审计、资产移交审计等

B.保留小王的各项权限，待离职后关闭权限

C.对离职人员进行脱密期安排与管理

D.离职人员所有信息资产的及时移交进行监控管理

5.关于保护公司信息安全，以下说法错误的是（）。［单选题］*

A.暂时离开电脑时，需退出系统登录并锁屏，避免因个人电脑、账号信息被他人

登录、查看、导出信息、恶意操作的风险发生

B.重要的电子文档数据做好备份，并设置文档密码。

C.个人工牌只是公司的门禁，不能借用给公司外部的人员使用，同事间可以随便

借用没关系

D.参加完部门会议后，将白板上的会议内容进行了擦除

6.信息安全的CIA三要素是什么（）?*

A.保密性（正确答案）

B.完整性（正确答案）

C.可用性（正确答案）

D.真实性

7.以下做法正确的是（）。［单选题］*

A.有陌生人尾随进入办公区域时，应主动上前询问，让他进入办公区

B.快递人员接待时，可让快递人员将快件送到保密区域来

C.打印或复印资料时，应将资料及时取走正确性案）

D.与朋友聚会聊天时，可谈论公司内部信息

8.关键项目信息安全的控管，对人员管控要求，包括（）。［单选题］

A.关键岗位人员档案的建立和更新

B.关键岗位人员调职离职，以及脱密程序的规定

C.关键岗位人员背景调查

D.以上都是

9.以下说法，不正确的是（）。［单选题］*

A.对敏感非电子信息，必须存放在文件柜内，并加锁保护

B.不私自复印、摘录与外传敏感信息的文档

C.会议室使用完毕后，及时将白板擦拭干净

D.在公共场所（如食堂）谈论公司敏感信息

1（）.公司电脑登录密码规则（）。［单选题］*

A.密码长度小于8位

B.密码只能包含小写字母

C.密码只能包含大写字母

D.密码长度最小长度8位，包含字母、符号和数字

11.员工违反公司信息安全要求，依情节轻重有下列哪些规定（）?*

A.无须负责

B.给警告处分

C.立刻解除劳动合同

D.停职或降级处分

12.关于使用公用的打印机或者复印机设备，正确操作包含（）。*

A.及时取走打印件，及时取走复印件和原件

B.发送了打印指令后，发现无法出纸，自行处理无效后及时向IT人员报障处理

确答案）

C.走不开，让其他同事代取含有敏感信息的打印件

D.走不开，待有空时再去取

13.研发部门的小王是XX核心涉密项目的成员，在与同学聚会的时候说起公司即

将发布的新款产品中的XX部分是由其负责，并详细地介绍了相关参数等信息。不

久后，一同聚餐的某同学在行业论坛上发帖，介绍了了解到的小道消息，这样的信

息泄露事件可能会造成的危害有（）。*

A.降低竞争力「正确答案）

B.公司信誉受损

C.影响产品销量可案）

D.这么点小事对公司没什么影响

14.小王是公司的一名文控，日常工作中小王做了以下操作，其中违反公司规定的

是0o［单选题］*

A.为了提高工作效率，小王打印了未授权的文件自答案）

B.对于文档发放和使用进行登记

C.作废文件及时使用碎纸机销毁并记录

D.不把U盘带入工作区域

15.关于信息安全管理，以下哪一项说法最不合理（）？［单选题］*

A.人员是最薄弱的环节

B.建立信息安全管理体系是最好的解决方法

C.只要买最好的安全产品就能做好信息安全正就案）

D.信息安全管理关系到公司中的每一个员工

16.多久更换一次计算机密码较为安全（）?［单选题］*

A.1到3个月

B.3到6个月

C.半年以上

D.不设置密码

17.以下日常行为习惯中，存在信息安全泄露隐患的行为是（）？［单选题］*

A.将文件发给打印机进行打印后，及时删除打印机缓存内的文件记录

B.为防止重要数据丢失，将数据加密后备份到项目组授权的移动硬盘中

C.使用自己的私人手机给未上市产品的外观拍照二确答案）

D.需要丢弃重要纸质资料时，使用碎纸机粉碎

18.恶意软件的传播方式主要有（）？［单选题］*

A.浏览恶意网页，钓鱼邮件和陌生链接

B.通过可移动媒介传播，例如U盘、光盘、SD卡等

C.未授权的软件、盗版软件等

D.以上都是F确答案）

19.发现产品漏洞时，以下做法哪些正确的（）o*

A.尽量避免声张，任何情况下都不能告诉客户，悄悄修复即可

B.应当确保产品安全漏洞得到及时修复通答案）

C.员工发现产品漏洞应当立即直接向外部监管部门报告

D.应当立即启动安全应急预案，采取相应的应急处置措施，及时报告上级主管及

部门负责人，由公司统一处理通答案）

20.以下哪些说法正确（）?*

A.Windows锁屏快捷键是WIN+L正确管案）

B.Windows锁屏快捷键是Ctrl+Shift+L

C.Mac锁屏快捷键是Cmd+Q

D.Mac锁屏快捷键是Ctrl+Cmd+Q

21.关于小满SaaS软件中的数据，以下说法错误的是（）。*

A.客户邮箱绑定小满邮箱，由于都是在处理客户企业的事情，因此属于企业信息

而不是个人信息

B.私自获取、对外提供、销售客户沉淀在小满软件中的订单信息、买家信息，将

侵犯客户的商业秘密

C.公司在做宣传时，可以将使用软件比较好的优质客户的使用截图拿来做公开展

示和典范

D.试用软件的企业还不是公司客户，因此其试用时沉淀在软件中的数据可以随意

处理（正确答案）

22.以下关于个人信息说法正确的是（）。*

A.个人信息包括以电子或其他方式记录的已经识别的个人有关的信息

B.个人信息包括以电子或其他方式记录的能够识别到个人的有关信息

C.判断是否个人信息的方法是关联（从个人到信息）和识别（从信息到个人）「

确答案）

D.个人信息处理的原则包括:正当、合法、必要和诚信原则;目的明确、直接相关原

则;最小化原则;公开透明原则;准确性原则;问责性原则

23.以下关于敏感个人信息说法正确的是（）o*

A.敏感个人信息是指一旦泄露或者非法使用，容易导致个人的权益（包括人身、

财产安全或其他权利）遭到侵害的个人信息

B.敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行

踪轨迹等信息，以及不满14周岁未成年人的个人信息

C.处理敏感个人信息应当取得个人的单独同意，同时应当告知处理敏感个人信息

的必要性以及对个人权益的影响，并且需要采取严格的保护措施

D.个人基因、指纹、体检报告、生育信息、过往病史、金融账号、行踪信息等均

属于敏感个人信息（正确答案）

24.关于数据采买，以下说法正确的是（）。*

A.只要数据供应商的数据是公司需要的，就可以将其引入进来

B.数据供应商的数据来源是否合法，数据真实性准确性都是非常关键的考察因素

（正确答案）

C.数据供应商引入之前需要对其进行背景调查

D.数据采买必须与供应商签署书面合同，且走数据采买合同审核的流程

25.关于公司举办线上线下沙龙或其他渠道收集到的数据的处理，以下说法错误的

是（）。*

A.通过该方式收集到的报名者姓名、手机号码、所在公司、职位信息、邮箱等均

属于个人信息

B.对于小满收集到的线上线下沙龙等活动的报名信息，既然是客户主动提交的，

就意味着报名者自愿把这些信息提交给公司随意处理

C.对于公司在此场景中收集到的个人信息，如何使用或处理，均应当告知个人同

意，并且不得超范围使用

D.用户同意公司处理其个人信息后又反悔，要求撤回授权的，不予同意

26.关于网站数据爬取，以下说法正确的是（）。*

A.因为数据爬取依赖于爬虫技术，而技术本身是中立的，因此数据爬取合法

B.利用爬虫技术爬取的数据归属于其他主体，因此绝对不能爬取

C.数据爬取并不必然违法，只要符合一定规则，是可以爬来为我所用的

D.公司如有数据爬取的需求，均须提交产品部门统一安排，不得擅自爬取

案）

27.关于网站数据爬取，以下说法错误的是（）。*

A.各部门数据爬取的需求，均需要走数据爬取审批流程

B.爬取公开的网站时，可以忽略其Robots协议和用户协议的要求

C.爬取网站时，爬取收集的流量不得超过网站日均流量的2/3

D.若被爬取的网站是需要登录的，则不能爬取

28.关于网站数据爬取，以下说法错误的是（）。*

A.网站爬取时，不得爬取国内个人信息，但可以爬取境外公开的个人信息（如邮

箱等），也可以对外宣传小满软件中包含海量境外联系人信息

B.网站爬取要避免爬取竞对网站和政府网站，因为不正当竞争和监管的风险较高

C.小满SaaS软件中搜索功能是对客户开放的，因此客户可以爬取软件中海外企业

的各项信息

D.网站爬取时，遵守了Robots协议即可，无需关注爬取的内容是否侵犯网站运营

者的商业秘密或图片、视频等的著作权

29.关于数据的处理，以下说法正确的是（）。［单选题］*

A.数据的处理不包括数据的采集、存储、传输和删除

B.客户购买小满SaaS软件后的使用数据（如5015,产品中邮件模块的使用频率

等）归属于公司，公司可以直接传输给阿里巴巴国际站

C.现阶段公司要防范数据不当传输至阿里巴巴国际站，公司爬取、采买和未经数

据主体（客户或个人）授权同意的的数据不能直接传输给阿里巴巴国际站

案）

D.台湾和香港均属于中国的领土，因此数据的跨境传输不包含大陆向台湾香港的

数据传输，仅包含大陆向国外的数据传输

30.关于远程服务，以下说法正确的是（）o*

A.从保护客户数据安全的角度考虑，QQ远程服务只是目前的过渡方案而不是最好

的方案，正确答案）

B.客户有远程服务的需求时，对于客户力所能及的操作，应当尽量说服客户自己

操作，我们可以提供相应的指引：确答案）

C.客户坚持要求我们提供远程服务的，应当委婉告知客户相关的风险及远程过程

中的注意事项

D.对于远程过程中，超出原定服务内容的，应当再次征得客户的书面同意

案）

31.在为客户提供远程服务过程中，不正确的操作是：（）*

A.为了客户信息安全，应当提醒客户在服务过程中全程停留在电脑前关注整个服

务过程

B.引导客户告知密码，否则就没法操作了

C.偷偷获取客户电脑中的订单信息、买家信息高价转卖（正确答案，

D.不需要登记为客户提供远程服务的个人QQ号码，反正出了事也是公司担责与

个人无关

32.各部门觉得有需要在例如媒体、电商等外部平台以公司名义开设账号的，以下

做法哪些正确（）。*

A.邮件或钉钉告知部门负责人，经其同意即可

B.在钉钉OA-合规类-“外部平台账号申请”提交申请表单，经审批通过后进行开通

（正确答案）

C.外部平台账号的变更及注销也需要在钉钉OA-合规类，外部平台账号申请”提交

申请表单，经审批后执行

D.外部平台账号的日常运营及管理需要根据公司已发布的《外部平台账号及信息

发布管理规范》进行

33.目前公司的对外数据披露分为哪几种类别（）。*

A.司法行政类:配合司法机关或行政主管机构调查及协查要求的数据提供

案）

B.对客/公开类:销售素材、培训材料、成功案例、官网发布内容及公开的线上协议

等照答案）

C.合作方披露:提供合作方的相关信息和数据，包括产品化/常规化披露和单次披露

两个类别

D.审计/认证类:配合会计师事务所或认证机构审阅需求的资料提供

34.各部门有对外数据披露需求时，正确的说法是（）。*

A.部门负责人审批同意后，即可对外进行披露

B.需要遵照公司发布的《数据分级及披露管理规范》执行

C.除在《数据分级及披露管理规范》配套的“对外披露场景清单”中明确注明“无需

提交对外披露审批流程”外，其他对外数据披露需求均需提交对外披露申请

案）

D.数据对外披露申请提交路径:钉钉0A-合规类-“对外披露审批流程”

35.在数据分级及使用方面，以下说法正确的是（）。*

A.数据安全委员会由总经办、内控部、法务部组成，负责数据安全相关事项的最

终审批和决策（正确答案）

B.研发中心作为数据的技术实现者和托管者，负责数据在系统的落地（正确答案，

C.研发中心负责实施安全保护技术手段来保护数据的安全「王确答案）

D.内控部负责对数据使用涉及的法律合规风险进行审核

36.各部门在数据分级及使用方面的主要职责为（）。*

A.对本部门数据，作为数据的所有者，对数据承担第一道责任々案।

B.负责对本部门数据进行定义、解释，对数据质量负责

C.负责对本部门数据的业务重要性、敏感程度和数据级别进行最终界定

D.涉及对外数据披露时，应按规定事先获得审批

37.内控部在数据分级及使用方面的主要职责为（）。*

A.负责制定及更新公司的数据分级及使用管理规范

B.梳理并搭建数据内部使用、对外披露的审批流程能答案）

C.组织各部门开展数据梳理和分级工作确答案）

D.对数据使用的适当性及其风险进行审核

38.不同级别的公司数据，一旦丢失、未经授权使用或公开，可能会对公司的经

营、资产和/个人产生的影响程度为（）。*

A.L1公开数据:无影响

B.L2受限数据:有限影响

C.L3保密数据:中等影响（正确答案）

D.L4机密数据:严重影响

39.公司的数据分级包括4类，关于公司的数据分级，以下说法正确的是（）o*

A.L1公开数据，无需采取安全措施进行保护，数据可以对内对外公开

B.L2受限数据，需要最小限度安全措施，数据可以内部公开，其他范围公开需要

部门负责人审批确答案）

C.L3保密数据，需要安全措施，数据仅限特定部门内公开，其他范围公开需要部

门分管领导审批，仅基于“need-to-know”原则E：售案）

D.L4机密数据，需要严格安全措施，数据仅限特定项目组内部公开，其他范围公

开需要CEO审批，仅基于“need-to-know”原贝『正确答案）

40.以下数据等级描述正确的是（）。*

A.公开可查询的公司企业信息是公开数据

B.新员工培训资料、组织架构新消息等是受限数据

C.战略规划会记录，合同文件等是保密数据

D.客户数据，员工人事记录，程序代码是受限数据

41.各部门提交对外披露审批流程时，以下说法正确的是（）。*

A.按OA“对外披露审批流程”的要求，列明披露类型、内容、场景、目的、受众、

渠道、业务部门风险自评及审核意见也0至।

B.申请提交人应覆盖《数据披露部门审核指引》内容，对未能满足或未能充分满

足的情况，在风险自评中详细进行说明，申请部门负责人应当对未能满足或未能充

分满足《数据披露部门审核指引》要求的情况，在审核环节中明确其审核意见及结

论（正确答案）

C.申请部门及相关内容提供的业