阿里巴巴数据安全考试题及答案_第1页
阿里巴巴数据安全考试题及答案_第2页
阿里巴巴数据安全考试题及答案_第3页
阿里巴巴数据安全考试题及答案_第4页
阿里巴巴数据安全考试题及答案_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

阿里巴巴数据安全考试题及答案1.为什么要安排数据安全相关的培训()?*A.娱乐员工B.提升员工的数据安全意识,保障公司核心利益(正确答案)C.团队建设D.提升员工的数据安全知识和能力(正确答案)2.数据生命周期是指企业在开展业务和进行经营管理的过程中,对数据进行()的整个过程。*A.采集(正确答案)B.传输(正确答案)C.存储和使用(正确答案)D.删除和销毁(正确答案)3.以下不具有信息安全意识的场景有()。[单选题]*A.文控设专区、专柜、专人,并且在专区安装摄像头、门禁等B.通过IT技术监控关键信息安全岗位USB口、光驱、硬盘、软驱、网口等C.电脑设置屏保时间,时间小于3分钟D.在下班时间向朋友谈论与工作内容及相关信息(正确答案)4.小王是某重点项目关键岗位人员,因个人原因小王提交了离职单,你认为下列哪项选项不符合信息安全的规定()?[单选题]*A.进行安全审计,包括但不限于电脑日志审计、资产移交审计等B.保留小王的各项权限,待离职后关闭权限(正确答案)C.对离职人员进行脱密期安排与管理D.离职人员所有信息资产的及时移交进行监控管理5.关于保护公司信息安全,以下说法错误的是()。[单选题]*A.暂时离开电脑时,需退出系统登录并锁屏,避免因个人电脑、账号信息被他人登录、查看、导出信息、恶意操作的风险发生B.重要的电子文档数据做好备份,并设置文档密码。C.个人工牌只是公司的门禁,不能借用给公司外部的人员使用,同事间可以随便借用没关系(正确答案)D.参加完部门会议后,将白板上的会议内容进行了擦除6.信息安全的CIA三要素是什么()?*A.保密性(正确答案)B.完整性(正确答案)C.可用性(正确答案)D.真实性7.以下做法正确的是()。[单选题]*A.有陌生人尾随进入办公区域时,应主动上前询问,让他进入办公区B.快递人员接待时,可让快递人员将快件送到保密区域来C.打印或复印资料时,应将资料及时取走(正确答案)D.与朋友聚会聊天时,可谈论公司内部信息8.关键项目信息安全的控管,对人员管控要求,包括()。[单选题]*A.关键岗位人员档案的建立和更新B.关键岗位人员调职离职,以及脱密程序的规定C.关键岗位人员背景调查D.以上都是(正确答案)9.以下说法,不正确的是()。[单选题]*A.对敏感非电子信息,必须存放在文件柜内,并加锁保护B.不私自复印、摘录与外传敏感信息的文档C.会议室使用完毕后,及时将白板擦拭干净D.在公共场所(如食堂)谈论公司敏感信息(正确答案)10.公司电脑登录密码规则()。[单选题]*A.密码长度小于8位B.密码只能包含小写字母C.密码只能包含大写字母D.密码长度最小长度8位,包含字母、符号和数字(正确答案)11.员工违反公司信息安全要求,依情节轻重有下列哪些规定()?*A.无须负责B.给警告处分(正确答案)C.立刻解除劳动合同(正确答案)D.停职或降级处分(正确答案)12.关于使用公用的打印机或者复印机设备,正确操作包含()。*A.及时取走打印件,及时取走复印件和原件(正确答案)B.发送了打印指令后,发现无法出纸,自行处理无效后及时向IT人员报障处理(正确答案)C.走不开,让其他同事代取含有敏感信息的打印件D.走不开,待有空时再去取13.研发部门的小王是XX核心涉密项目的成员,在与同学聚会的时候说起公司即将发布的新款产品中的XX部分是由其负责,并详细地介绍了相关参数等信息。不久后,一同聚餐的某同学在行业论坛上发帖,介绍了了解到的小道消息,这样的信息泄露事件可能会造成的危害有()。*A.降低竞争力(正确答案)B.公司信誉受损(正确答案)C.影响产品销量(正确答案)D.这么点小事对公司没什么影响14.小王是公司的一名文控,日常工作中小王做了以下操作,其中违反公司规定的是()。[单选题]*A.为了提高工作效率,小王打印了未授权的文件(正确答案)B.对于文档发放和使用进行登记C.作废文件及时使用碎纸机销毁并记录D.不把U盘带入工作区域15.关于信息安全管理,以下哪一项说法最不合理()?[单选题]*A.人员是最薄弱的环节B.建立信息安全管理体系是最好的解决方法C.只要买最好的安全产品就能做好信息安全(正确答案)D.信息安全管理关系到公司中的每一个员工16.多久更换一次计算机密码较为安全()?[单选题]*A.1到3个月(正确答案)B.3到6个月C.半年以上D.不设置密码17.以下日常行为习惯中,存在信息安全泄露隐患的行为是()?[单选题]*A.将文件发给打印机进行打印后,及时删除打印机缓存内的文件记录B.为防止重要数据丢失,将数据加密后备份到项目组授权的移动硬盘中C.使用自己的私人手机给未上市产品的外观拍照(正确答案)D.需要丢弃重要纸质资料时,使用碎纸机粉碎18.恶意软件的传播方式主要有()?[单选题]*A.浏览恶意网页,钓鱼邮件和陌生链接B.通过可移动媒介传播,例如U盘、光盘、SD卡等C.未授权的软件、盗版软件等D.以上都是(正确答案)19.发现产品漏洞时,以下做法哪些正确的()。*A.尽量避免声张,任何情况下都不能告诉客户,悄悄修复即可B.应当确保产品安全漏洞得到及时修复(正确答案)C.员工发现产品漏洞应当立即直接向外部监管部门报告D.应当立即启动安全应急预案,采取相应的应急处置措施,及时报告上级主管及部门负责人,由公司统一处理(正确答案)20.以下哪些说法正确()?*A.Windows锁屏快捷键是WIN+L(正确答案)B.Windows锁屏快捷键是Ctrl+Shift+LC.Mac锁屏快捷键是Cmd+QD.Mac锁屏快捷键是Ctrl+Cmd+Q(正确答案)21.关于小满SaaS软件中的数据,以下说法错误的是()。*A.客户邮箱绑定小满邮箱,由于都是在处理客户企业的事情,因此属于企业信息而不是个人信息(正确答案)B.私自获取、对外提供、销售客户沉淀在小满软件中的订单信息、买家信息,将侵犯客户的商业秘密C.公司在做宣传时,可以将使用软件比较好的优质客户的使用截图拿来做公开展示和典范(正确答案)D.试用软件的企业还不是公司客户,因此其试用时沉淀在软件中的数据可以随意处理(正确答案)22.以下关于个人信息说法正确的是()。*A.个人信息包括以电子或其他方式记录的已经识别的个人有关的信息(正确答案)B.个人信息包括以电子或其他方式记录的能够识别到个人的有关信息(正确答案)C.判断是否个人信息的方法是关联(从个人到信息)和识别(从信息到个人)(正确答案)D.个人信息处理的原则包括:正当、合法、必要和诚信原则;目的明确、直接相关原则;最小化原则;公开透明原则;准确性原则;问责性原则(正确答案)23.以下关于敏感个人信息说法正确的是()。*A.敏感个人信息是指一旦泄露或者非法使用,容易导致个人的权益(包括人身、财产安全或其他权利)遭到侵害的个人信息(正确答案)B.敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满14周岁未成年人的个人信息(正确答案)C.处理敏感个人信息应当取得个人的单独同意,同时应当告知处理敏感个人信息的必要性以及对个人权益的影响,并且需要采取严格的保护措施(正确答案)D.个人基因、指纹、体检报告、生育信息、过往病史、金融账号、行踪信息等均属于敏感个人信息(正确答案)24.关于数据采买,以下说法正确的是()。*A.只要数据供应商的数据是公司需要的,就可以将其引入进来B.数据供应商的数据来源是否合法,数据真实性准确性都是非常关键的考察因素(正确答案)C.数据供应商引入之前需要对其进行背景调查(正确答案)D.数据采买必须与供应商签署书面合同,且走数据采买合同审核的流程(正确答案)25.关于公司举办线上线下沙龙或其他渠道收集到的数据的处理,以下说法错误的是()。*A.通过该方式收集到的报名者姓名、手机号码、所在公司、职位信息、邮箱等均属于个人信息B.对于小满收集到的线上线下沙龙等活动的报名信息,既然是客户主动提交的,就意味着报名者自愿把这些信息提交给公司随意处理(正确答案)C.对于公司在此场景中收集到的个人信息,如何使用或处理,均应当告知个人同意,并且不得超范围使用D.用户同意公司处理其个人信息后又反悔,要求撤回授权的,不予同意(正确答案)26.关于网站数据爬取,以下说法正确的是()。*A.因为数据爬取依赖于爬虫技术,而技术本身是中立的,因此数据爬取合法B.利用爬虫技术爬取的数据归属于其他主体,因此绝对不能爬取C.数据爬取并不必然违法,只要符合一定规则,是可以爬来为我所用的(正确答案)D.公司如有数据爬取的需求,均须提交产品部门统一安排,不得擅自爬取(正确答案)27.关于网站数据爬取,以下说法错误的是()。*A.各部门数据爬取的需求,均需要走数据爬取审批流程B.爬取公开的网站时,可以忽略其Robots协议和用户协议的要求(正确答案)C.爬取网站时,爬取收集的流量不得超过网站日均流量的2/3(正确答案)D.若被爬取的网站是需要登录的,则不能爬取28.关于网站数据爬取,以下说法错误的是()。*A.网站爬取时,不得爬取国内个人信息,但可以爬取境外公开的个人信息(如邮箱等),也可以对外宣传小满软件中包含海量境外联系人信息(正确答案)B.网站爬取要避免爬取竞对网站和政府网站,因为不正当竞争和监管的风险较高C.小满SaaS软件中搜索功能是对客户开放的,因此客户可以爬取软件中海外企业的各项信息(正确答案)D.网站爬取时,遵守了Robots协议即可,无需关注爬取的内容是否侵犯网站运营者的商业秘密或图片、视频等的著作权(正确答案)29.关于数据的处理,以下说法正确的是()。[单选题]*A.数据的处理不包括数据的采集、存储、传输和删除B.客户购买小满SaaS软件后的使用数据(如5015,产品中邮件模块的使用频率等)归属于公司,公司可以直接传输给阿里巴巴国际站C.现阶段公司要防范数据不当传输至阿里巴巴国际站,公司爬取、采买和未经数据主体(客户或个人)授权同意的的数据不能直接传输给阿里巴巴国际站(正确答案)D.台湾和香港均属于中国的领土,因此数据的跨境传输不包含大陆向台湾香港的数据传输,仅包含大陆向国外的数据传输30.关于远程服务,以下说法正确的是()。*A.从保护客户数据安全的角度考虑,QQ远程服务只是目前的过渡方案而不是最好的方案(正确答案)B.客户有远程服务的需求时,对于客户力所能及的操作,应当尽量说服客户自己操作,我们可以提供相应的指引(正确答案)C.客户坚持要求我们提供远程服务的,应当委婉告知客户相关的风险及远程过程中的注意事项(正确答案)D.对于远程过程中,超出原定服务内容的,应当再次征得客户的书面同意(正确答案)31.在为客户提供远程服务过程中,不正确的操作是:()*A.为了客户信息安全,应当提醒客户在服务过程中全程停留在电脑前关注整个服务过程B.引导客户告知密码,否则就没法操作了(正确答案)C.偷偷获取客户电脑中的订单信息、买家信息高价转卖(正确答案)D.不需要登记为客户提供远程服务的个人QQ号码,反正出了事也是公司担责与个人无关(正确答案)32.各部门觉得有需要在例如媒体、电商等外部平台以公司名义开设账号的,以下做法哪些正确()。*A.邮件或钉钉告知部门负责人,经其同意即可B.在钉钉OA-合规类-“外部平台账号申请”提交申请表单,经审批通过后进行开通(正确答案)C.外部平台账号的变更及注销也需要在钉钉OA-合规类-“外部平台账号申请”提交申请表单,经审批后执行(正确答案)D.外部平台账号的日常运营及管理需要根据公司已发布的《外部平台账号及信息发布管理规范》进行(正确答案)33.目前公司的对外数据披露分为哪几种类别()。*A.司法行政类:配合司法机关或行政主管机构调查及协查要求的数据提供(正确答案)B.对客/公开类:销售素材、培训材料、成功案例、官网发布内容及公开的线上协议等(正确答案)C.合作方披露:提供合作方的相关信息和数据,包括产品化/常规化披露和单次披露两个类别(正确答案)D.审计/认证类:配合会计师事务所或认证机构审阅需求的资料提供(正确答案)34.各部门有对外数据披露需求时,正确的说法是()。*A.部门负责人审批同意后,即可对外进行披露B.需要遵照公司发布的《数据分级及披露管理规范》执行(正确答案)C.除在《数据分级及披露管理规范》配套的“对外披露场景清单”中明确注明“无需提交对外披露审批流程”外,其他对外数据披露需求均需提交对外披露申请(正确答案)D.数据对外披露申请提交路径:钉钉OA-合规类-“对外披露审批流程”(正确答案)35.在数据分级及使用方面,以下说法正确的是()。*A.数据安全委员会由总经办、内控部、法务部组成,负责数据安全相关事项的最终审批和决策(正确答案)B.研发中心作为数据的技术实现者和托管者,负责数据在系统的落地(正确答案)C.研发中心负责实施安全保护技术手段来保护数据的安全(正确答案)D.内控部负责对数据使用涉及的法律合规风险进行审核36.各部门在数据分级及使用方面的主要职责为()。*A.对本部门数据,作为数据的所有者,对数据承担第一道责任(正确答案)B.负责对本部门数据进行定义、解释,对数据质量负责(正确答案)C.负责对本部门数据的业务重要性、敏感程度和数据级别进行最终界定D.涉及对外数据披露时,应按规定事先获得审批(正确答案)37.内控部在数据分级及使用方面的主要职责为()。*A.负责制定及更新公司的数据分级及使用管理规范(正确答案)B.梳理并搭建数据内部使用、对外披露的审批流程(正确答案)C.组织各部门开展数据梳理和分级工作(正确答案)D.对数据使用的适当性及其风险进行审核(正确答案)38.不同级别的公司数据,一旦丢失、未经授权使用或公开,可能会对公司的经营、资产和/个人产生的影响程度为()。*A.L1公开数据:无影响(正确答案)B.L2受限数据:有限影响(正确答案)C.L3保密数据:中等影响(正确答案)D.L4机密数据:严重影响(正确答案)39.公司的数据分级包括4类,关于公司的数据分级,以下说法正确的是()。*A.L1公开数据,无需采取安全措施进行保护,数据可以对内对外公开(正确答案)B.L2受限数据,需要最小限度安全措施,数据可以内部公开,其他范围公开需要部门负责人审批(正确答案)C.L3保密数据,需要安全措施,数据仅限特定部门内公开,其他范围公开需要部门分管领导审批,仅基于“need-to-know”原则(正确答案)D.L4机密数据,需要严格安全措施,数据仅限特定项目组内部公开,其他范围公开需要CEO审批,仅基于“need-to-know”原则(正确答案)40.以下数据等级描述正确的是()。*A.公开可查询的公司企业信息是公开数据(正确答案)B.新员工培训资料、组织架构新消息等是受限数据(正确答案)C.战略规划会记录,合同文件等是保密数据(正确答案)D.客户数据,员工人事记录,程序代码是受限数据41.各部门提交对外披露审批流程时,以下说法正确的是()。*A.按OA“对外披露审批流程”的要求,列明披露类型、内容、场景、目的、受众、渠道、业务部门风险自评及审核意见(正确答案)B.申请提交人应覆盖《数据披露部门审核指引》内容,对未能满足或未能充分满足的情况,在风险自评中详细进行说明,申请部门负责人应当对未能满足或未能充分满足《

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论