信息安全考试

2023年12月24日发(作者：)

信息安全考试

关于人员安全管理，下列哪项描述正确（B）

A:离职后保密协议就没有作用了

B:离职后仍须对在职期间接触到的涉密信息履行保密义务

C:离职后，我可以带走我做过项目的资料，因为这是我个人的劳动成果

D:实习生在公司实习期间可以不遵守公司规定，等正式入职后再遵守

下列哪项不属于信息安全的三要素（D）

A:保密性

B:完整性

C:可用性

D:价值性

信息安全是（C）

A:防火墙:路由器等技术

B:计算机的安全

C:保持信息的保密性:完整性和可用性等

D:网络的安全

公司的信息安全管理方针是（A）

A:管理风险，保障信息安全，提升经营持续性

B:降低风险，保障信息安全，提升经营持续性

C:以人为本，追求个人与社会的共同发展

D:关爱生命，保护环境，服务社会，平衡发展

关于设备管理，下列哪项描述不正确（D）

A:设备报废时须检查设备的存储硬件，彻底清除存储的涉密信息，确保信息不可恢复

B:低耗类存储设备（如移动硬盘:U盘等）必须经部门审批后方可报废

C:客户设备的报废必须与客户协商后再进行处理

D:存有涉密信息的设备报废时，可以直接卖给废品收购公司

信息安全工作依据的国际标准是（C）

A:CMMI

B:ISO9001

C:ISO27001

D:ISO14001

ISMS是指（A）体系

A:信息安全管理

B:IT服务管理

C:认证审核管理

D:质量管理

负责公司信息安全管理的部门是（C）

A:人力资源部

B:行政管理部

C:信息安全管理中心

D:法律部

关于移动设备管理，下列哪项描述不正确（B）

A:在工作场所内，未经允许禁止使用个人笔记本电脑:U盘等

B:笔记本电脑等移动设备可以随意带出办公区域

C:部门公用的移动设备在使用过程中由使用人负责保管

D:带出办公区域的移动存储介质中的涉密信息必须进行适当加密

关于公司邮件安全管理，下列哪项描述不正确（B）

A:严禁盗用他人邮箱帐号或伪造他人邮箱地址发送邮件

B:可以使用公司邮箱帐号在互联网上注册用户

C:禁止运行可疑邮件的附件以免被植入恶意代码

D:邮箱帐号和密码仅限本人使用，不得转借他人

关于信息安全责任，下列哪几项描述正确（ACD）

A:信息安全人人有责

B:信息安全责任只由部门信息安全主管与信息安全专员承担

C:公司最高管理者承担公司信息安全管理工作最高责任，部门负责人承担部门信息安全管理工作最高责任

D:根据信息安全事件的影响程度，公司将按照《东软信息安全管理办法》处罚事件责任人

公司的涉密信息密级划分为（ABC）

A:东软绝密 Neusoft Top Secret

B:东软内部公开 Neusoft Internal Public

C:东软秘密 Neusoft Confidential

D:公开 Public

关于员工卡的使用，下列哪几项描述正确（ABD）

A:员工卡是员工身份的标识，工作期间应正确佩戴员工卡

B:如果员工卡丢失，须在24小时内上报部门门禁管理员

C:员工卡可以借给和自己关系好的同事使用

D:如果忘带员工卡，应在相关管理人员处借用临时卡

E:我在门口遇到了同事，他刷卡开门，我跟着进就可以了

关于上网行为，下列哪几项描述不正确（ABC）

A:使用办公电话线，通过拨号上网方式访问Internet资源

B:使用客户提供的业务专属网络访问Internet资源

C:通过在业务专属网络上架设的代理服务器访问Internet资源

D:通过公司代理服务器访问Internet资源

日常工作中，员工应（ABCD）

A:按要求参加信息安全培训

B:遵守《员工信息安全日常行为规范》要求

C:配合部门信息安全专员实施信息安全检查工作

D:办理内部调转或离职手续时，必须先履行部门内部的相关异动手续

计算机终端必须进行的安全配置包括（ABCDE）

A:安装公司统一要求的防病毒软件

B:开启审核策略:帐户锁定策略

C:设置带密码保护的屏幕保护程序，等待时间不得超过5分钟

D:系统帐户应取消“密码永不过期”设置并停用Guest帐户

E:配置公司提供的补丁更新服务，并及时安装

下列哪些资料属于项目开发中的涉密信息（ABCDE）

A:设计文档

B:需求文档

C:项目管理资料

D:客户信息

E:测试数据

依据对公司或相关方造成的影响及损失程度，将信息安全事件分为（ABC）

A:重大信息安全事件

B:严重信息安全事件

C:一般信息安全事件

D:普通信息安全事件

项目进行过程中应该遵守的信息安全规范/要求为（ABCD）

A:公司的信息安全规范

B:客户的信息安全要求

C:部门的信息安全规范

D:相关法律法规的要求

关于不再使用的或保密期限到期的涉密文档的销毁，下列哪几项描述正确（CD）

A:含涉密信息的纸张不一定用碎纸机销毁，可以扔进垃圾桶或用手撕毁

B:含涉密信息的纸张可以重复使用

C:存储涉密信息的光盘需物理破坏

D:办公设备分配给其他员工前，应及时彻底清除设备中存储的信息

关于涉密信息管理，下列哪几项描述正确（BCD）

A:公司或客户的涉密信息，可以带回家去

B:不能通过信息共享的方式（如个人简历:博客等）公开发布项目信息及客户信息

C:涉密信息是指对公司具有一定价值或敏感的信息，不能公开发布:展示:泄露

D:涉密信息须按照公司的要求进行密级标识

关于防病毒管理，下列哪几项描述正确（ABCD）

A:安装公司统一要求的防病毒软件

B:计算机终端至少每月执行一次病毒扫描

C:IT服务中心负责卸载防病毒软件，禁止员工私自停用或卸载

D:如发现感染病毒或设备出现异常时，应立即拔掉网线，断开网络连接

员工在客户现场出差，应注意下列哪些方面（ABCD）

A:出差前应该接受相关信息安全培训并签订《客户现场信息安全日常行为规范》

B:未经客户许可，禁止项目人员多人共用同一帐户访问客户应用系统

C:需要对客户现场开发设备的物理位置:配置:网络访问方式等进行变更时，应在得到客户允许后实施

D:未经授权禁止向客户提供合同/协议以外的产品及服务

关于网络使用，下列哪些行为不正确（ABD）

A:由于工作需要，经申请为我开通了更大的访问权限，由于其他同事也需要做类似的网络访问，于是我把自己的密码告诉了其他同事

B:由于工作需要，经申请为我开通了更大的访问权限，由于其他同事也需要做类似的网络访问，于是我用我的帐户登录，供其他同事使用

C:网络权限是按照特定的原则分配的，因此我不会同他人共享我的帐户和密码

D:为了提高效率，项目组将申请的真IP用在一台无线路由器上，这样每个人都可以自由访问网络了

关于信息安全事件管理，下列哪几项描述正确（ACD）

A:信息安全事件发生后，相关人员须第一时间报告给部门的信息安全主管

B:部门发生信息安全事件后，隐瞒不报:私自处理

C:负责处理信息安全事件的组织叫做信息安全事件处理小组ISIRT

D:事件处理完毕以后一周内，部门信息安全事件处理小组ISIRT须对事件进行认真总结和分析

在客户现场出差，下列哪些做法正确（AC）

A:未经客户许可，不得私自下载使用QQ:迅雷等软件

B:闲暇时间利用客户网络玩游戏:上娱乐网站

C:由于工作需要使用的特殊软件应向客户提出申请，经审批后方可使用

D:工作需要使用移动设备就将自己的U盘直接插入PC机使用，免得向客户申请麻烦

强密码策略适用于（ABCD）

A:邮箱帐号密码

B:计算机终端开机登录密码

C:服务器登录密码

D:应用系统/程序的帐户密码

对长期未开机使用的计算机终端设备处置方法正确的是 (BCD)。 (共4分，漏选不得分)

A可直接接入公司网络使用

B.检查计算机终端安全配置是否符合公司要求

C.对计算机终端进行一次全面扫描

D.检查防病毒软件是否正常运行

关于开发活动的信息安全要求，下列哪几项描述正确 (ABCD)?( 共4分，漏选不得分)

A.必须确保测试环境、开发环境与运行环境相互隔离

B.项目启动前，项目人员须接受相关信息安全培训

C.开发过程中使用客户提供并目需要注册的软件时，必须使用客户信息进行注册D.不同项目、不同业务之间，应确保数据安全，不可以相互泄露

进行编码时，应确保系统对关键输入、数据处理过程和输出数据进行了验证。

项目开发过程中如果使用集成软件包，必须指定专人进行管理。

开发过程中使用客户提供并且需要注册的软件时，必须使用客户信息进行注册。

使用加密技术的系统必须建立密钥管理制度。

项目测试结束后，需要删除保存在 (ABCD)的测试数据( 共4分，漏选不得分 )

A.公/私有云

B.服务器/应用系统

C.智能终端设备

D.计算机终端

以下符合公司强密码策略的是 (A)。 ( 2分

A. DeXq@59!

B.1qaz!QAZ

1234!@#$

t123

下列关于疑似钓鱼邮件处置说法错误的是 (D)。 ( 2分 )

A.邮件中如果带有function按钮，不要点击

B.收到不明邮件，不要打开，更不能点击不明链接

C.发件人名称设署为“Postmaster"，莫名其妙的退信应谨慎打升

D.点击邮件链接识别真伪

公司要求计算机终端必须设置屏幕保护程序，等待时间不得超过(A)

A.5分钟

B.3分钟

C.10分钟

D.1分钟

不允许接入公司办公网络的设备是 (A)。 ( 2分

A.个人移动存储设备

B.办公PC

C.项目测试设备

D.公用笔记本电脑

对于违反公司信息安全管理规定的员工；公司将依据（B）进行处罚。

A.员工日常行为规范

B.东软信息安全管理办法

C.信息安全手册

D.信息安全管理体系文件

为防止出现意外情况导致重要数据丢失，需及时对重要数据进行 (D)

A.杀毒

B.加密

C.格式化

D.备份

开发过程中，应明确测试数据的访问权限和管理要求，测试结束后应及时删除测试数据。（A）

A:正确

B:错误

使用客户设备现场开发，项目结束时应按照公司及客户要求处理设备中的项目信息。（A）

A:正确

B:错误

经常来访的人员比较熟悉，可以不进行登记，直接进入办公大厅。（B）

A:正确

B:错误

外来人员参观公司办公大厅:机房等区域，可以随意拍照。（B）

A:正确

B:错误

发现办公区域有外来人员时，应该及时向部门信息安全主管报告。（A）

A:正确

B:错误

本着“用户至上”的原则，只要客户要求我做的事情，我都应该尽量满足。（B）

A:正确

B:错误

严禁将个人移动设备（如笔记本:U盘:移动硬盘）接入公司办公网络。（A）

A:正确

B:错误

外来人员参观公司办公大厅:机房等区域，禁止拍照。（A）

A:正确

B:错误

我在客户现场办公，和客户沟通非常方便，客户跟我提了新的用户需求，举手之劳，我就直接帮客户实现了。（B）

A:正确

B:错误

员工出入办公大厅应自觉刷卡，禁止尾随他人进入。（A）

A:正确

B:错误