2021年信息安全考試補(bǔ)考

1、2021年信息安全考試補(bǔ)考員工信息：矩陣文本題 *工號(hào)_姓名_事業(yè)部_工廠_部門_1. 公司辦公電腦至少多久進(jìn)行一次全盤病毒掃描？（） 單選題 *A、每周(正確答案)B、每?jī)芍蹸、每月D、每?jī)稍?. 在使用文檔服務(wù)器的過(guò)程中，下列說(shuō)法錯(cuò)誤的是？（） 單選題 *A、不得攻擊或破壞文檔服務(wù)器B、私自將文檔服務(wù)器上的數(shù)據(jù)傳輸給未授權(quán)人員(正確答案)C、不得將工作無(wú)關(guān)內(nèi)容上傳至文檔服務(wù)器D、禁止私自篡改、刪除、破壞文檔服務(wù)器上的數(shù)據(jù)3. 關(guān)于項(xiàng)目的信息資產(chǎn)，以下說(shuō)法正確的是？（） 單選題 *A、不與非項(xiàng)目組成員討論項(xiàng)目的任何信息(正確答案)B、可以與家人討論C、可以和朋友討論D、可以和其他項(xiàng)目組成員討

2、論4. 小張?jiān)谵k公時(shí)發(fā)現(xiàn)一臺(tái)PC機(jī)上鉛封被破壞。請(qǐng)問(wèn)以下做法哪些是不正確的？（） 單選題 *A、及時(shí)聯(lián)系信息中心處理B、及時(shí)告知工廠/部門信息安全干事C、及時(shí)告知事業(yè)部信息安全執(zhí)行干事D、事不關(guān)己，當(dāng)做沒(méi)看到(正確答案)5. 新員工必須在(_)內(nèi)完成信息安全基礎(chǔ)知識(shí)培訓(xùn)。（） 單選題 *A、試用期(正確答案)B、入職一周C、入職兩周D、入職一個(gè)月6. 員工發(fā)現(xiàn)自己未申請(qǐng)卻可以使用外網(wǎng)權(quán)限，以下說(shuō)法錯(cuò)誤的是？（） 單選題 *A、通知信息中心處理B、日常偷摸使用，不上報(bào)(正確答案)C、及時(shí)告知工廠/部門信息安全干事D、及時(shí)告知事業(yè)部執(zhí)行干事7. “NAS/網(wǎng)盤文件權(quán)限/空間數(shù)據(jù)管理員申請(qǐng)”O(jiān)A審批

3、流程應(yīng)由以下哪個(gè)角色創(chuàng)建？（） 單選題 *A、部門指定人員(正確答案)B、員工本人C、員工科長(zhǎng)D、部門經(jīng)理8. 關(guān)于VPN權(quán)限下列說(shuō)法錯(cuò)誤的是？（） 單選題 *A、因出差需要申請(qǐng)VPN應(yīng)提前告知相關(guān)人員提交審批流程B、自己的VPN權(quán)限可以轉(zhuǎn)借給出差人員使用(正確答案)C、出差回來(lái)后應(yīng)及時(shí)申請(qǐng)取消VPN權(quán)限D(zhuǎn)、使用VPN權(quán)限過(guò)程中禁止外泄公司資產(chǎn)9. 關(guān)于辦公設(shè)備，下列說(shuō)發(fā)錯(cuò)誤的是？（） 單選題 *A、不能加域的辦公設(shè)備必須經(jīng)IT桌面維護(hù)人員測(cè)試，并提交OA脫域申請(qǐng)審批。B、未經(jīng)許可，所有辦公設(shè)備必須加入公司域C、辦公設(shè)備可以私自帶出公司場(chǎng)地(正確答案)D、禁止使用個(gè)人設(shè)備在公司內(nèi)辦公10. 員

4、工在使用外網(wǎng)時(shí)不小心將公司非授權(quán)軟件下載并安裝，下列說(shuō)法錯(cuò)誤的是？（） 單選題 *A、告知工廠/部門信息干事B、告知事業(yè)部信息安全執(zhí)行干事C、無(wú)需處理，只要不使用就沒(méi)問(wèn)題(正確答案)D、聯(lián)系信息中心處理11. 員工發(fā)現(xiàn)自己的特殊權(quán)限賬號(hào)疑似被盜用，下列說(shuō)法錯(cuò)誤的是？（） 單選題 *A、將異常記錄保留并聯(lián)系信息中心處理B、告知工廠/部門信息安全干事或事業(yè)部執(zhí)行干事C、立刻更改特殊權(quán)限賬號(hào)密碼D、不是自己操作的，不用理會(huì)(正確答案)12. 關(guān)于重要紙質(zhì)文件等的存放，正確的是？（） 單選題 *A、隨意放置在個(gè)人抽屜內(nèi)。B、放在桌面文件夾中。C、放在文件柜中，鎖不鎖無(wú)所謂。D、放在文件柜中鎖好并將鑰匙

5、保管好。(正確答案)13. 以下可能會(huì)造成信息泄露的是:（ ） 單選題 *A、將貴重物品、含有機(jī)密信息的資料鎖入柜中B、在公共場(chǎng)合談?wù)摴拘畔?正確答案)C、復(fù)印或打印的資料及時(shí)取走D、離開時(shí)，對(duì)所使用的電腦桌面進(jìn)行鎖屏14. 以下的日常辦公行為的做法是錯(cuò)誤的是（ ）（單選題） 單選題 *A、 離開座位時(shí)需要及時(shí)把顯示器鎖屏B、 離開座位時(shí)桌面不能留有機(jī)密級(jí)以上的文件C、 打印的保密資料及時(shí)從打印機(jī)取走D、 廢棄的保密資料直接扔進(jìn)垃圾桶(正確答案)15. 在安全區(qū)域內(nèi)工作的人員，在申請(qǐng)開通非本人辦公區(qū)域門禁權(quán)限時(shí)，需（ ）？ 單選題A、由本部門領(lǐng)導(dǎo)直接跟門禁負(fù)責(zé)人溝通開通。B、在弗迪閉環(huán)系統(tǒng)提

6、交【門禁權(quán)限申請(qǐng)】。(正確答案)C、直接聯(lián)系門禁管理員開通門禁權(quán)限。答案解析：由各部門提交門禁權(quán)限申請(qǐng)進(jìn)行權(quán)限申請(qǐng)16. 關(guān)于A類、核心、重點(diǎn)區(qū)域，下面說(shuō)法正確的是（ ）？ 單選題A、有公司廠牌就可以直接進(jìn)出。B、公司外部人員有內(nèi)部人員對(duì)接就可以進(jìn)出。C、內(nèi)部人員憑權(quán)限或訪問(wèn)申請(qǐng)流程進(jìn)出，外部人員需由接待人員提前進(jìn)行訪問(wèn)申請(qǐng)預(yù)約并安排專人陪同。(正確答案)答案解析：事業(yè)部A類、核心、重點(diǎn)區(qū)域，人員需憑權(quán)限一人一卡有序進(jìn)出。外部人員來(lái)訪需提前預(yù)約并安排對(duì)接人對(duì)接陪同。17. 如果需要帶筆記本電腦進(jìn)出核心區(qū)域，則（ ）？ 單選題A、只要是公司的筆記本電腦，就可以直接進(jìn)出。B、與區(qū)域負(fù)責(zé)人溝通同意后

7、，外部人員可帶著電腦進(jìn)出。C、OA申請(qǐng)?zhí)峤灰苿?dòng)設(shè)備申請(qǐng)，辦理移動(dòng)設(shè)備出入卡進(jìn)出。D、如因特殊工作需要經(jīng)區(qū)域廠長(zhǎng)/職能部門經(jīng)理同意并在物理及信息安全辦備案方可進(jìn)出。(正確答案)答案解析：移動(dòng)設(shè)備出入卡僅限于作為出入園區(qū)使用不能作為攜帶筆記本出入核心區(qū)域的憑證，核心區(qū)域僅允許項(xiàng)目經(jīng)理、部門經(jīng)理等有特殊工作需求的人申請(qǐng)，且需經(jīng)區(qū)域廠長(zhǎng)或職能部門經(jīng)理同意方可攜帶出入。18. 日常工作時(shí)收到一封來(lái)自“游族網(wǎng)絡(luò)HR部門”的電子郵件，郵箱地址為，向員工收集“聯(lián)系方式、身份證、住址信息”，以更新人事資料，且需點(diǎn)擊郵件鏈接填寫，鏈接地址，我最應(yīng)該：（）【單選題】 單選題 *A 保持警惕，不輕易點(diǎn)擊鏈接，并聯(lián)系公

8、司信息中心處理。(正確答案)B 好奇先點(diǎn)開鏈接看看，反正有殺毒軟件，應(yīng)該不會(huì)中毒。C 向?qū)Ψ交貜?fù)一封郵件信息詢問(wèn)。D 視而不見(jiàn)，任憑其躺在收件箱里，不做任何處理。19. 信息安全總體方針描述正確的是（） 單選題 *A、全員參與，主動(dòng)預(yù)防，遵循法律法規(guī)，維護(hù)公司和客戶權(quán)益(正確答案)B、全員參與，主動(dòng)預(yù)防，遵循法律法規(guī)，維護(hù)公司權(quán)益C、全員參與，防治結(jié)合，遵循法律法規(guī)，維護(hù)公司和客戶權(quán)益D、部分參與，主動(dòng)預(yù)防，遵循法律法規(guī)，維護(hù)公司和客戶權(quán)益20. 員工以下哪項(xiàng)行為可能泄露公司商業(yè)秘密？ 單選題 *A 員工在參加某研討會(huì)，用于交流的文檔或資料事先要經(jīng)過(guò)審查批準(zhǔn)B 員工離開公司后，繼續(xù)保守公司商業(yè)

9、秘密，不與新同事討論C 公司在對(duì)外發(fā)布重要的產(chǎn)品資料、廣告文稿事先經(jīng)過(guò)部門負(fù)責(zé)人審核批準(zhǔn)D 因工作需要，以QQ、微信等方式傳遞商業(yè)秘密信息(正確答案)21. 當(dāng)你準(zhǔn)備登陸電腦系統(tǒng)時(shí)，有人在你旁邊看著你，你會(huì)怎么做? 單選題 *A 兇狠地示意對(duì)方走開B 在此鍵盤上故意假輸入一些字符，以防止被偷看C 友好的提示對(duì)方回避一下，不要看你的信息(正確答案)D 不理會(huì)對(duì)方，相信對(duì)方是友善和正直的22. 我們應(yīng)當(dāng)及時(shí)修復(fù)計(jì)算機(jī)操作系統(tǒng)和軟件的漏洞，是因?yàn)椋ǎ?單選題 *A 漏洞就是計(jì)算機(jī)系統(tǒng)或軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過(guò)這個(gè)缺陷乘虛而入(正確答案)B 操作系統(tǒng)漏洞補(bǔ)丁及時(shí)升級(jí)，軟件漏洞補(bǔ)丁就沒(méi)有必

10、要及時(shí)修復(fù)C 以前經(jīng)常感染病毒的機(jī)器，現(xiàn)在就不存在什么漏洞了D 系統(tǒng)補(bǔ)丁更新太占用網(wǎng)絡(luò)帶寬了，客戶沒(méi)檢查就不用更新23. 公司由于管理創(chuàng)新，經(jīng)常有同行公司人員前來(lái)交流學(xué)習(xí)，以下措施中可能會(huì)帶來(lái)公司商業(yè)秘密泄露的是（） 單選題 *A 發(fā)現(xiàn)非公司人員誤入開發(fā)場(chǎng)地后，及時(shí)上前詢問(wèn)并帶其至前臺(tái)處B 得到審批后可直接帶領(lǐng)外來(lái)人員到公司機(jī)密技術(shù)區(qū)域進(jìn)行參觀，允許攜帶手機(jī)(正確答案)C 在外來(lái)人員在場(chǎng)時(shí)接到討論重要工作內(nèi)容的電話時(shí)，告知稍后再討論D 指定接待人員全程指引和跟隨外來(lái)人員，妥善安排交流事宜24. 未經(jīng)允許擅自打開安全門及窗戶(出于物理安全需要封閉的門和窗戶但作為消防需要不能上鎖的安全門)者，給予

11、一級(jí)處罰下浮績(jī)效獎(jiǎng)系數(shù)5個(gè)百分點(diǎn)或減少表現(xiàn)獎(jiǎng)分?jǐn)?shù)90分,由此造成財(cái)產(chǎn)流失或信息泄密者視損失情況給予二到四級(jí)處罰。（） 單選題 *A、對(duì)(正確答案)B、錯(cuò)25. 在接待第三方人員時(shí)，沒(méi)有按照要求進(jìn)行全程陪同的，而導(dǎo)致外來(lái)訪客違反安全區(qū)域管理規(guī)定，未造成損失的，給予接待人一級(jí)處罰。 單選題 *A、對(duì)(正確答案)B、錯(cuò)26. 信息安全整個(gè)生命周期中的安全，包括（） 單選題 *本題為單選題！A.創(chuàng)建、使用、存儲(chǔ)B.傳遞、更改C.銷毀D.以上都是(正確答案)27. 遠(yuǎn)程辦公人員可通過(guò)（）訪問(wèn)公司內(nèi)部信息系統(tǒng)和資源 單選題A、USBB、VPN(正確答案)C、 NASD、FTP答案解析：無(wú)28. 員工更換電

12、腦，需將舊電腦數(shù)據(jù)拷貝到新電腦中，下列哪種做法是正確的？（） 單選題A、直接拿電腦去信息中心導(dǎo)入B、自己使用移動(dòng)存儲(chǔ)介質(zhì)拷貝到新電腦C、按照固定模板填寫信息,經(jīng)部門經(jīng)理審批，再由事業(yè)部指定人員統(tǒng)一將信息反饋給信息中心，最后員工將電腦拿到信息中心處理。(正確答案)D、聯(lián)系信息安全干事導(dǎo)出數(shù)據(jù)答案解析：無(wú)29. 出差過(guò)程中，使用公司便攜機(jī)應(yīng)注意哪點(diǎn)？（） 單選題 *A、防搶B、防盜C、不私自拆卸便攜機(jī)D、以上都是(正確答案)30. 核心區(qū)域人員嚴(yán)禁拍照、錄像，有權(quán)限攜帶手機(jī)進(jìn)入?yún)^(qū)域人員，現(xiàn)場(chǎng)由專人將攝像頭封貼 判斷題 *對(duì)(正確答案)錯(cuò)31. 遇到可能有敏感信息（含產(chǎn)品照片、規(guī)格、數(shù)據(jù)）外泄，第一

13、時(shí)間通報(bào)信息安全干事和信息中心。 判斷題 *對(duì)(正確答案)錯(cuò)32. 小甲要離職了，為了證明自己的能力，把自己編寫的資料文檔發(fā)給所應(yīng)聘公司，小甲的做法不算違規(guī) 判斷題對(duì)錯(cuò)(正確答案)答案解析：在公司工作期間所接觸和創(chuàng)造的信息資產(chǎn)屬于公司不屬于員工個(gè)人33. 為保護(hù)公司信息資產(chǎn)，公司設(shè)置并推行密碼保護(hù)機(jī)制，以下說(shuō)法正確的是（）。 *正確選項(xiàng)有三個(gè)A、密碼至少6個(gè)月修改一次(正確答案)B、密碼設(shè)置必須包括數(shù)字、大小寫字母、特殊符號(hào)任意三種組合(正確答案)C、密碼長(zhǎng)度要至少大于6位D、收到公司改密碼的郵件提醒后應(yīng)立即按指引進(jìn)行密碼修改，逾期未修改將會(huì)無(wú)法進(jìn)行域賬號(hào)登錄認(rèn)證(正確答案)34. 使用便攜機(jī)

14、海外出差人員，出差前要求有哪些？ *三個(gè)正確選項(xiàng)A、出差前更換出差電腦。(正確答案)B、出差電腦中僅允許存放與出差相關(guān)的資料，禁止存放公司敏感資料信息。(正確答案)C、使用日常辦公電腦出差。D、出差前，需先聯(lián)系信息中心對(duì)出差電腦進(jìn)行安全檢查與處理。(正確答案)35. 信息根據(jù)其重要程度可劃分為（ ）（多選題） *A、 一般(正確答案)B、 秘密(正確答案)C、 絕密(正確答案)D、 機(jī)密(正確答案)36. 為了符合信息安全的管理要求，辦公電腦應(yīng)該做哪些操作（ ）（多選題） *三個(gè)正確選項(xiàng)A、 定期更改密碼，并且要符合密碼的設(shè)定要求(正確答案)B、 定期的殺毒，防病毒軟件不能關(guān)閉或卸載(正確答案

15、)C、 接入公司網(wǎng)絡(luò)前，先加公司的域(正確答案)D、 電腦密碼可以寫在便簽粘貼在顯示器上37. 常見(jiàn)的“社會(huì)工程學(xué)”攻擊方式有哪些？ *電子郵件誘騙(正確答案)假冒網(wǎng)站誘騙(正確答案)人員假冒身份(正確答案)移動(dòng)介質(zhì)濫用(正確答案)38. 對(duì)于信息安全的違規(guī)，公司各級(jí)處罰描述正確的是（）（多選題） *A、一級(jí)：減少表現(xiàn)獎(jiǎng)分?jǐn)?shù)或下浮績(jī)效獎(jiǎng)百分點(diǎn)，最多不超過(guò)公司規(guī)定的三個(gè)月獎(jiǎng)勵(lì)總和(正確答案)B、 二級(jí)：六個(gè)月內(nèi)不允許加薪、晉升，同時(shí)取消一個(gè)季度的績(jī)效獎(jiǎng)或表現(xiàn)獎(jiǎng)(正確答案)C、三級(jí)：降級(jí)并降薪，可并處降職或撤職，同時(shí)9個(gè)月內(nèi)不允許加薪、晉升，并取消兩個(gè)季度的表現(xiàn)獎(jiǎng)或績(jī)效獎(jiǎng)(正確答案)D、四級(jí)：解除

16、勞動(dòng)合同，取消當(dāng)月表現(xiàn)獎(jiǎng)或績(jī)效獎(jiǎng)，并不得再次進(jìn)廠(正確答案)39. 對(duì)于辦公電腦或辦公便攜的使用，以下做法正確的是（ ）（多選題） *三個(gè)正確選項(xiàng)A、 不允許私自拆機(jī)進(jìn)行維修或拆除硬盤(正確答案)B、 電腦死機(jī)使用私人的U盤進(jìn)行重啟系統(tǒng)或重裝系統(tǒng)C、 辦公便攜丟失應(yīng)該報(bào)警并獲取報(bào)警回執(zhí)，并及時(shí)反饋給信息安全專員(正確答案)D、 離開辦公崗位，應(yīng)該進(jìn)行鎖屏;辦公便攜應(yīng)該收起鎖到抽屜(正確答案)40. 關(guān)于保密重要性，下面說(shuō)法正確的是（ ）？?jī)H有三個(gè)正確選項(xiàng)A、企業(yè)的核心競(jìng)爭(zhēng)力是自主創(chuàng)新能力，保密是核心競(jìng)爭(zhēng)力的保證。(正確答案)B、泄密會(huì)使整個(gè)項(xiàng)目團(tuán)隊(duì)的工作功虧一簣，給公司造成損失。(正確答案)C

17、、與客戶有簽訂保密協(xié)議，泄密會(huì)賠償客戶巨額違約金。(正確答案)D、自己認(rèn)為不涉密的東西可不需要保密，并且保密是信息安全部門的工作，與其他部門無(wú)關(guān)。答案解析：企業(yè)的核心競(jìng)爭(zhēng)力是自主創(chuàng)新能力，保密是核心競(jìng)爭(zhēng)力的保證。泄密會(huì)使整個(gè)項(xiàng)目團(tuán)隊(duì)的工作功虧一簣，給公司造成損失。同時(shí)公司與客戶簽有保密協(xié)議，一旦泄密需要賠償客戶巨額違約金。信息安全是公司每個(gè)人員的責(zé)任與義務(wù)，需要全員參與。41. 下面屬于涉密信息的有（ ）？A、公司所掌握的尚未進(jìn)入市場(chǎng)或尚未公開的各類信息，如決策信息。(正確答案)B、公司與客戶簽訂的合同、協(xié)議、意向書及可行性報(bào)告、主要會(huì)議記錄等。(正確答案)C、公司新產(chǎn)品技術(shù)文件數(shù)據(jù)、產(chǎn)品圖樣

18、圖紙、圖集、受控文件數(shù)據(jù)及新開發(fā)產(chǎn)品樣品等。(正確答案)D、與客戶、同事往來(lái)交流的郵件內(nèi)容及附件，涉及到保密項(xiàng)目的信息，如客戶名稱、項(xiàng)目名稱、圖紙、SOP文件等。(正確答案)答案解析：無(wú)42. 關(guān)于外訪人員攜帶移動(dòng)設(shè)備，下面說(shuō)法正確的有（ ）？?jī)H有兩個(gè)正確選項(xiàng)A、外來(lái)人員的設(shè)備非公司資產(chǎn)，可直接由公司接待人攜帶進(jìn)出公司。B、外來(lái)人員的設(shè)備由接待人提前進(jìn)行安全區(qū)域訪問(wèn)申請(qǐng)預(yù)約申請(qǐng)，審批后由本人攜帶進(jìn)出。(正確答案)C、外來(lái)人員攜帶移動(dòng)存儲(chǔ)設(shè)備在其進(jìn)入事業(yè)部廠區(qū)時(shí)時(shí)需做合規(guī)性處理，如封閉攝像頭、USB接口等。(正確答案)D、客戶可以直接帶各種電子設(shè)備進(jìn)入公司的保密區(qū)，無(wú)需申請(qǐng)。答案解析：外來(lái)人員，需在其進(jìn)入園區(qū)時(shí)登記筆記本/手機(jī)/相機(jī)/U盤等信息并存放在儲(chǔ)物柜中，如需帶入事業(yè)部廠區(qū)需由接待人員提前填寫安全區(qū)域訪問(wèn)申請(qǐng)表經(jīng)審核批準(zhǔn)后，在進(jìn)入時(shí)封貼攝像頭、USB接口。43. 對(duì)數(shù)據(jù)進(jìn)行備份的目的是？ 單選題 *A 在原始數(shù)據(jù)丟失或受損時(shí)可以有一份進(jìn)行替換或恢復(fù)B 在別人有需要的時(shí)候手中有一份可以立即提供C 維護(hù)文檔變更的記錄D 以上所有(正確答案)44. 你準(zhǔn)備登陸電腦系統(tǒng)時(shí)，有人在你旁邊看著你，你會(huì)怎么做? 單選題 *A 兇狠地示意對(duì)方走開B 在此鍵盤上故意假輸入一些字符，以防止被偷看C 友好的提示對(duì)方