2024年企业文化企业建设知识竞赛-中国移动湖北分公司知识竞赛考试近5年真题集锦（频考类试题）带答案

（图片大小可自由调整）2024年企业文化企业建设知识竞赛-中国移动湖北分公司知识竞赛考试近5年真题集锦（频考类试题）带答案第I卷一.参考题库(共100题)1.开展相关新业务可能引发信息安全隐患的，相关单位应在开展新业务后的（）内，将业务运行情况和信息安全保障情况向省公司主管部门报告A、5日B、10日C、15日D、20日2.入网安全验收过程包括（）。A、评估B、验收C、问题的整改和处理D、驳回3.应根据系统相关安全策略和要求，按照（）等原则，严格落实系统相关帐户、口令等管理要求，严格限定相关信息的访问控制权限A、最小扩散B、最小授权C、角色互斥D、角色区别4.通信网络运行单位办理通信网络单元备案，应当提交以下信息（）A、通信网络单元的名称、级别和主要功能B、通信网络单元责任单位的名称和联系方式C、通信网络单元主要负责人的姓名和联系方式D、通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置E、电信管理机构要求提交的涉及通信网络安全的其他信息5.湖北移动远程接入安全管理办法适用于（）。A、需短期访问中国移动网络的合作伙伴B、湖北移动通信网、业务网维护部门C、各支撑系统维护部门D、一般员工6.中国移动通信集团湖北有限公司移动存储介质管理（暂行）办法不适用（）A、纸质文档B、备份磁带C、光盘D、以上都包括7.日志审核人员对所有日志按（）进行抽样审核。A、关键命令B、关键帐号C、关键参数D、关键人员8.原则上第三方用户接入区内应统一部署第三方人员专用终端，并安装必要的杀毒软件和统一终端访问控制，严禁安装与工作无关软件，禁止（）的直接接入。所有区域设备严禁安装双网卡，不得私设无线网络。A、外部移动终端B、无线网络C、办公网络D、移动存储介质9.当业务发生以下哪种情况时，应启动安全评估：（）A、试点/试商用（试运行）时B、新业务的合作推广时C、业务运营阶段，当用户规模、业务功能等发生较大变化时（如新建基础平台，或业务流程、平台功能发生较大变化）D、电信管理机构要求开展时10.湖北移动（）作为与湖北省通信管理局的固定接口。A、网络部B、法律与安全事务部C、信安部11.系统入网安全验收应对入网设备进行安全检查和测试，包括（）A、网络安全架构检查B、帐号安全检查C、防火墙策略检查D、防病毒软件检查12.对于通信网络单元安全风险评估，下面说法正确的是（）。A、三级及三级以上通信网络单元应当每年进行一次安全风险评估B、二级通信网络单元应当每3年进行一次安全风险评估C、国家重大活动举办前，通信网络单元应当按照电信管理机构的要求进行安全风险评估D、通信网络运行单位应当在安全风险评估结束后三十日内，将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构13.第三方人员的临时账号有效期不能超过（）天，帐号到期或者接入任务完成后，应及时删除临时帐号并审核。A、2B、3C、4D、514.各部门和单位应加强全员信息安全教育，应（）A、定期开展信息安全相关的技能培训和考核B、组织各类预案的演练C、确保有关人员熟悉信息安全相关法规、管理制度及工作流程D、具备必要的信息安全工作技能15.审计重点应包括（）A、重点要求B、重要系统中的重要设备C、重点规范D、用户的操作行为16.（）应组织对系统进行网络与信息安全验收测试和评估，并留下验收测试记录A、运维部门B、建设部门C、法务部门D、规划部门17.《湖北移动网络与信息安全事故责任追究办法》（试行）中，发生网络与信息安全事故后，应根据安全事件造成的影响及相关责任主体的态度，作出如下处理：（）A、批评教育B、责令作出书面检查C、通报批评D、一般处理E、严肃处理18.电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行（）次自查，记录自查情况，及时消除自查中发现的安全隐患。A、1B、2C、3D、419.查询移动用户信息的内容主要包括移动用户资料、（）等A、用户帐单B、用户详单C、业务办理日志20.通信网络运行单位应当在评测结束后（）内，将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。A、15天B、30天C、45天D、60天21.《中国移动通信集团湖北有限公司员工信息安全手册》中，离职员工的注意事项有哪些？（）A、按照公司相应离职流程移交和清理相关信息系统和资源的访问使用权限B、按照公司相应离职流程归还便携机等公司资产以及办公室、机房等的钥匙C、保密信息的移交和清理。不得带走从湖北公司获取的任何密级资料，包括但不限于记载于纸件或胶片上的文档、文件、图表、目录，以及软件、程序等D、未经湖北公司书面同意，不向任何单位和个人透露或使用在湖北公司就职期间获得的国家秘密和商业秘密，包括业务工作秘密以及其它经营秘密22.当网上营业厅发生网页篡改，责任部门是（）A、省公司业务支撑系统部B、省公司市场经营部C、省公司网络部23.细化审计内容应注意（）A、审计的系统范围B、检查的重点项C、各个系统中增删改等重点操作的指令D、时间安排24.《中国移动通信集团湖北有限公司员工信息安全手册》中，在外出差时，传递保密资料有哪些途径？（）A、邮寄B、传真C、找人携带D、网络传递25.第（）类终端必须统一安装由公司购买的防病毒软件，并开启病毒定义库自动更新机制。第五类终端必须安装防病毒软件，并及时更新病毒定义库到最新版本。A、一B、二C、三D、四26.离职员工所在部门应在员工办理完离职手续正式离职的（），通知相关信息管理部门即时清理离职员工工作帐号。A、1个月前B、1周前C、三天前D、当天27.应依据中国移动湖北分公司的终端安全管理总体规划建设相关系统和平台，其主要功能应包括（）、补丁管理、资产管理、软件分发，以及终端接入和用户行为监控、预警、审计等。A、终端接入安全认证B、终端使用者身份认证C、防病毒管理D、终端维修管理28.风险评估是对系统（），以及三者综合作用带来风险的可能性进行评估。A、面临的威胁B、存在的弱点C、存在的风险D、造成的影响29.帐号申请授权内容应约定使用者（）等事项。A、系统访问范围B、权限C、地点D、使用期限30.对于未按照新技术新业务安全评估管理办法要求开展安全评估而引发重大信息安全事件的单位，省公司将对相关责任人进行严肃处理，并进行（）等处罚。A、通报批评B、考核扣分C、责令停止有关业务31.通信网络运行单位应当对通信网络单元的（）等进行备份。A、重要线路B、设备C、系统D、数据32.发生重大信息安全事件的，当事单位应于（）小时内作出口头报告，12小时内作出简要书面报告，相关事件处理结束后3日内作出专题书面报告A、2小时B、4小时C、6小时D、8小时33.基础IP网络包括的对象有（）A、国际互联B、国内骨干网络互联C、运营单位IP网34.（）应组织建设、运维、业务管理及业务使用等相关部门开展系统方案及设计评审，对系统方案和设计是否满足网络与信息安全需求进行审核，并留下评审记录。A、运维部门B、建设部门C、法务部门D、规划部门35.原则上网络与软硬件系统维护人员无论是否经客户确认，均不得进行客户业务数据修改操作。特殊情况下确实需要维护人员进行客户业务开通或变更数据操作的，需保留当次的审批记录和操作日志，若相关记录和手续缺失，经自查、责任追溯等方式发现后，对操作人员视情节轻重给予（）的处理。A、通报、降薪、降岗B、调离岗位、解除劳动合同、退回原派遣单位C、降岗、降薪、解除劳动合同D、降岗、降薪、调离岗位36.在系统退服过程中对数据进销毁，可以采用以下几种方式实施（）。A、数据复写B、磁盘消磁C、物理销毁D、硬盘格式化37.现场评估包括：（）A、会议质询B、业务文档分析C、远程技术检测D、文档调阅E、现场测试38.（）不属于对远程接入权限的描述。A、访问时限B、实时监控C、可访问的地址段D、操作权限39.在网站运行和维护阶段，各单位应制定规范的内容发布流程，采用自动过滤和人工检查结合的方式进行有害信息（）A、删除B、更改C、屏蔽D、检查40.入网安全验收内容包括但不限于：（）A、网络结构评估B、设备配置检查C、帐号口令核查D、设备安全功能检验41.《湖北移动网络与信息安全事故责任追究办法》（试行）中，负责追究责任主体事故责任的单位或个人统称为责任追究主体，包括：（）A、各级网络与信息安全领导小组B、各级网络与信息安全办公室C、公司各级部门或各级领导D、物业公司清洁工42.根据中国移动湖北公司互联网新技术新业务信息安全评估管理办法，新技术新业务是指各单位提供的具有新功能或新使用价值的业务，包括（）A、未上线新技术新业务B、新上线新技术新业务（一年内）C、已有技术业务的新增功能43.电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息，应当遵循（）的原则。A、合法、正当、必要B、合法、合理、必要C、合法、合理、正当D、合理、正当、必要44.《中国移动通信集团湖北有限公司员工信息安全手册》中，作为普通员工，在信息安全中的职责是什么？（）A、积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中B、在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性C、有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他安全隐患的行为45.审计实施阶段应注意（）A、按照《安全审计检查表》，采用人工和技术手段相结合的方式，进行记录抽样检查、系统检查、现场观察、访问、凭证检查等，并逐一记录结果B、在审计过程中，如果发现不符合项，经确认无误后，被审计单位负责人在报告书中签字认可C、审计报告提交D、审计人员与配合审计人员签字确认46.三同步原则：在网络的设计、建设和运行过程中，应做到（）。A、同步设计B、同步规划C、同步建设D、同步运行47.根据终端的用途和性质将其分为五类，包括（）A、生产终端B、办公终端C、业务终端D、开发测试终端E、临时接入终端48.对于接入类业务，监督各类业务开展情况，确保（）A、相关电信资源均按照约定的用途使用B、发现擅自改变使用用途、或分包转租的，及时通知整改C、涉及违法犯罪的，应终止合作并及时向有关部门报告D、对接入网站的备案信息进行动态核实，确保相关信息真实、准确49.《远程接入申请审批登记表》由（）存档。A、拟访问系统维护部门B、远程接入点维护部门C、各地市分公司D、网络部50.下面哪些属于各审计责任主体的主要职责（）A、组织制定部门内部安全审计实施细则B、按照审计计划，实施项目C、提交审计报告D、针对审计发现的问题，形成改进方案并启动改进工作51.各单位应结合原有的系统退服流程，在（）等环节增加相应的安全要求。A、退服申请B、退服审批C、退服实施D、退服核查52.专用移动存储介质上应设置有标识，标明以下信息：（）等。A、编号B、用途C、管理员姓名D、联系电话53.系统由于生命周期管理需要退出服务，进入系统消亡环节，主要分为以下几类情况：（）A、系统硬件已经到达使用年限，应当进入系统生命周期中的消亡环节B、系统硬件由于故障需要更新设备，原有设备更换或销毁C、系统软件已经失去使用价值，需要删除或卸载D、系统软件需要更新，原有软件应被删除或卸载E、系统硬件/软件由于其他原因需要退出服务54.防火墙策略检查的主要检查项包括检查防火墙的策略是否有详细的用途说明，要求防火墙进行（）向访问控制并且已按照最（）化权限的原则配置防护墙策略。A、双；小B、双；大C、单；小D、单；大55.在系统运行和维护过程中，运维部门应落实网络与信息安全管理制度，相关要求有：（）A、应对系统相关运维人员定期进行安全意识教育和安全技能考核B、应根据系统相关安全策略和要求，按照最小授权、角色互斥原则，严格落实系统相关帐户、口令等管理要求，严格限定相关信息的访问控制权限C、应对系统相关的登录、查询、修改和删除等操作，进行全面的日志记录，定期进行分析和审计并形成报告D、定期对系统开展安全检查，及时发现可能导致网络与信息安全问题的系统安全隐患，并予以加固和整改56.若未对系统的工号及权限进行规范管理，在申请、审批等正规流程手续缺失的情况下，随意为他人分配工号、设置权限的，经自查、责任追溯等方式发现后，对相关责任人视情节轻重给予（）的处理。A、通报、降薪、降岗B、调离岗位、解除劳动合同、退回原派遣单位C、降岗、降薪、调离岗位D、降岗、降薪、解除劳动合同57.单位办理电话用户真实身份信息登记的，可以出示下列有效证件之一：（），且还应当出示经办人的有效证件和单位的授权书。A、组织机构代码证B、营业执照C、税务登记证D、事业单位法人证书或者社会团体法人登记证书E、法律、行政法规和国家规定的其他有效证件或者证明文件58.《安全审计报告》应在实施阶段完成后（）之内完成，并提交网络与信息安全工作办公室审核、批准。A、1个月B、2个月C、3个月D、6个月59.设备安全管理的目标是保证计算机业务系统各种设备的安全，具体要求包括（）A、环境安全管理B、设备安全管理C、存储介质安全管理60.安全验收执行部门自收到入网安全验收任务工单后（）个工作日内按照安全验收内容及标准进行验收，完成入网设备的安全评估，并提供验收报告。如验收未通过，则不允许接入现网。A、1B、2C、3D、561.在网站建设、更新改造阶段，各单位应确保组成网站系统的各类基础设施组件遵循相关的安全配置要求，确保其自身能（）地运行。A、长期B、稳定C、可靠D、安全62.中国移动设备入网安全验收管理办法所指“设备”包括（）A、通信网B、业务系统C、集团客户专网D、各支撑系统63.第三方系统涉及的所有系统信息、客户信息、操作日志等均需应妥善保管，保存期限不少于（）个月，未经对口主管部门许可不得进行增、删、改等操作。A、3B、6C、9D、1264.在系统退服过程中，相关单位应按照公司相关规定对受到保护的数据信息进行妥善（），确保不发生信息安全事件。A、转移B、转存C、销毁D、损坏65.新技术新业务安全评估坚持（）的原则，兼顾发展与安全，坚持发展与管理并重。A、统筹兼顾B、科学规范C、审慎稳妥D、依法管理E、确保安全66.公共互联网环境包括的对象有（）A、计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件B、域名劫持事件、网络仿冒事件、网页篡改事件C、网页挂马事件D、拒绝服务攻击事件E、后门漏洞事件、非授权访问事件、垃圾邮件事件及其他网络安全事件67.第三方人员访问系统时，第三方人员的帐号、认证、授权管理和安全审计应统一纳入（）系统集中管控。A、电子运行维护B、业务支撑C、4AD、网络综合资源管理68.移动存储介质指（）A、USB硬盘B、带USB接口的MP3播放器C、记忆棒（MemoryStick）D、手机存储卡69.若因开展业务合作或其他经营服务需要向第三方单位提供必要的客户信息时，应（）A、与第三方单位签订保密协议，明确约定相关信息数据的内容、范围、用途及信息安全责任B、加强对其使用客户信息过程的监督，确保相关客户信息不会用作他用C、满足第三方要求，及时将客户信息原始数据提供D、拒绝相关要求，保障客户信息保密性70.电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况（），记录自查情况，及时消除自查中发现的安全隐患。A、每月至少进行一次自查B、每季度至少进行一次自查C、每六个月至少进行一次自查D、每年至少进行一次自查71.中国移动通信集团湖北有限公司移动存储介质管理（暂行）办法适用于湖北公司所有（）A、需要采用移动存储介质导入B、导出数据的通信网、业务系统C、支撑系统等网络基础设施72.客户信息安全保护管理遵循“（）”的工作方针。A、责任明确B、授权合理C、流程规范D、技管结合73.鼓励电信和互联网行业协会依法制定有关用户个人信息保护的（）管理制度，引导会员加强自律管理，提高用户个人信息保护水平。A、普遍性B、自律性C、适应性D、合理性74.对口主管部门应牵头对第三方公司信息安全工作的执行情况牵头开展审核，至少每（）组织一次检查，并将检查结果通报第三方公司。A、半年B、1年C、季度D、月75.各单位应充分落实网站安全管理要求，定期对网站进行安全（），及时发现网站漏洞并进行整改加固。A、扫描B、备案C、测试76.根据中国移动各支撑网的安全域划分技术要求，与第三方公司信息安全管理相关联的安全域应设置为：（）。A、数据核心安全*区B、安全隔离区C、第三方合作伙伴互联区D、第三方用户接入区77.（）的基本职责之一是负责通知远程接入点管理部门完成相应的远程接入数据配置。A、远程接入需求人员B、网络安全职能管理部门C、各系统维护部门D、代维管理部门78.《湖北移动远程接入申请表》由（）存档。A、拟访问系统维护部门B、远程接入点维护部门C、各地市分公司D、网络部79.《中国移动通信集团湖北有限公司员工信息安全手册》中，发现计算机中存在病毒，但安装的防病毒软件查杀不了，该怎么办？（）A、安装别的杀毒软件查杀病毒B、向OA热线汇报C、在病毒没有清除之前，不能使用感染该病毒的文件，同时断开网络连接D、如果该病毒是从别的计算机传播而来的，还应及时通知该计算机的使用者，以便对方采取相应的防治措施80.三级预警信息的报送流程和时限参考（）的报送流程和时限。A、重大事件B、较大事件C、一般事件81.网络接口系统安全管理的目标是从网络接入和网络区域划分两个方面消除安全隐患，具体要求包括（）A、防入侵管理B、远程访问管理C、网络区域隔离管理D、接口规范管理82.各部门和单位应定期开展信息安全相关的技术研究，不断完善“（）”的信息安全技术保障体系，以及与网络、业务和用户发展相适应的信息安全保障技术手段A、事前可防范B、事中可阻断C、事中可恢复D、事后可追溯83.对于工业和信息化部所定义的较大事件和一般事件的上报流程，当发生较大事件时，应按照事件的上报要求（口头、书面）及时上报（）A、集团网络部B、CNCERTC、省通信管理局84.各单位应建立日常网站安全检查机制，重点对管理范围内的网上营业厅、（）进行定期安全检查。A、政府网站B、企业门户网站C、本地自有业务网站D、本地合作业务网站85.网站上线、变更时，应遵循（）相关制度要求进行网站备案。A、工业和信息化部B、集团公司C、省公司D、通信管理局86.二级通信网络单元应当（）符合性评测A、一年一次B、一年两次C、两年一次D、三年一次87.一般情况下，湖北移动各地市公司只提供（）内的用户清单查询。因特殊原因需要查询更长时间用户清单的，必须经省公司综合部领导会同计费中心领导协商后，在不影响BOSS系统正常运行的情况下进行查询。A、1个月B、2个月C、3个月D、6个月88.《中国移动终端安全管理规定》适用的终端指接入（）范围内的所有终端设备A、中国移动通信网B、业务网C、业务支撑系统D、网管支撑系统E、管理信息系统89.在系统退服过程中，应采取各类手段防止系统内的客户资料、经营信息等各类敏感信息不被泄露，并保证退服过程中原系统备份数据的（）。A、保密性B、完整性C、可用性D、安全性90.《中国移动通信集团湖北有限公司员工信息安全手册》中，由于工作需要，在进行工作交接时，应注意哪些信息安全问题？（）A、保密信息的移交和清理B、应用系统账号与权限的移交和清理，包括相关的认证手机号码、动态口令令牌等C、便携机及时归还D、归还办公室、机房等的钥匙91.《中国移动数据业务信息安全管理办法（V3.0）》从数据业务的系统安全、安全评估、流程机制、（）等方面，提出信息安全管理要求。A、业务安全B、合作安全C、客户信息安全D、推广安全92.信息系统中个人信息的处理过程可分为（）环节A、收集B、加工C、转移D、删除E、审查93.湖北移动远程接入点备案表包含以下哪些内容（）A、所属单位B、用途C、责任人D、联系方式94.通信网络单元的划分和级别调整的，应当自调整完成之日起（）内重新进行符合性评测。A、30天B、60天C、90天D、120天95.业务内容安全管理要求包括：（）A、内容来源安全B、内容操作安全C、内容存储安全96.应对公司的安全域进行优化和边界整合，实现（）等域的分离，为实现终端安全管理提供网络支撑和保障条件。A、生产B、办公C、业务（营业）D、开发测试97.《湖北移动网络与信息安全事故责任追究办法》（试行）中，责任主体有下列行为之一者，应当予严肃处理：（）A、发生重大（二级）或特别重大（一级）安全事件造成后果严重并刻意隐瞒或谎报，造成恶劣影响的B、发生特别重大（一级）安全事件，未按要求上报的C、发生特别重大（一级）安全事件后，对调查工作配合不力的D、发生重大（二级）安全事件后，对调查工作配合不力的98.三级及三级以上通信网络单元应当（）符合性评测A、一年一次B、一年两次C、两年一次D、三年一次99.（）应制定系统网络与信息安全应急处理预案，针对可能发生的网络与信息安全事件明确应急处理方法和工作要求，并定期开展演练工作A、运维部门B、建设部门C、法务部门D、规