2023-电信与AIoT业务线-新员工入职信息安全考试

2023-电信与AIoT业务线-新员工入职信息安全考试

总题数： 40 题答对：38 题答错： 2 题未答： 0 题考试成绩： 90 分

1. 请判断小甲的行为是否违规：小甲要离职了，为了证明自己的能力，把自己编写的资料文档发给所应聘公司。
   A. 违规

B. 没有违规

你的答案: A正确答案 A
解析：无

2. 关于公司办公网络以下说法错误的是：
   A. 仅可用于办公用途

B. 严禁私自修改公司网络属性

C. 可以通过手机热点共享公司网络

D. 严禁将公司内网与外网互联互通

你的答案: C正确答案 C
解析：无

3. 收到邮件里遇到要求提交账号密码的情况，我们的做法错误的是？
   A. 立即向公司（含客户）IT或相关专业负责人报告

B. 不随意打开邮件中附带的任何链接

C. 切勿输入密码，如已点击邮件里链接并提交密码的用户，密码已泄露，需立即修改邮件账号密码为更复杂的密码，如不方便，也可联系邮件管理员重置密码

D. 按照要求输入账号密码

你的答案: D正确答案 D
解析：无

4. 以下哪项操作不违反信息安全规定
   A. 随意下载来历不明的软件、数据导致外部攻击或信息泄露

B. 个人计算机未按要求安装公司的病毒防护软件导致外部攻击或信息泄露

C. 接入使用不安全的网络导致外部攻击或信息泄露

D. 更新操作系统补丁

你的答案: D正确答案 D
解析：无

5. 以下行为中，哪一项不违反公司网络安全规定
   A. 非法入侵公司或其他公司网络

B. 干扰公司/他人网络正常功能

C. 窃取公司/他人网络数据

D. 举报他人破坏公司网络行为

你的答案: D正确答案 D
解析：无

6. 关于信息拥有者（Owner）的描述，如下哪些是正确的？
   A. 研发信息属于公司所有

B. 员工研发的代码，代码所有权是员工本人

C. 员工参与项目自主研发的东西，属于员工本人

D. 员工在研发场地中编写了一篇设计文档，则此员工就属于这篇文档的拥有者。

你的答案: A正确答案 A
解析：无

7. 对于违反信息安全、网络安全或隐私保护制度，造成不利影响的员工，公司一般会根据不同情况进行处罚，其中，不正确的是：
   A. 情节严重的予以辞退

B. 造成重大后果的追究法律责任

C. 造成重大损失的依法追究员工赔偿

D. 只给予通报批评

你的答案: D正确答案 D
解析：无

8. 我被安排进入客户场地工作，客户让我签署保密协议。若我有违反协议，则
   A. 由我个人承担责任

B. 由项目经理承担责任

C. 由公司承担责任

D. 以上都有

你的答案: D正确答案 D
解析：无

9. 计算机必须设置自动锁屏功能，且自动锁定屏幕时间应当不大于多少？
   A. 两个小时

B. 一个小时

C. 30分钟

D. 10分钟

你的答案: D正确答案 D
解析：无

10. 以下不属于个人隐私数据处理的基本原则的是？
    A. 合法性、合理性和透明性

B. 目的限制

C. 可用性

D. 准确性

你的答案: A正确答案 C
解析：无

11. 以下说法错误的是
    A. 信息与网络安全及隐私保护管理委员会是公司最高的个人隐私数据保护决策机构

B. 各业务群/线的数据隐私保护办公室是各业务部门个人隐私数据保护的第一责任人。

C. 人力资源部门和人事部门负责在相关职能的管理和服务中对涉及个人（如员工、劳务人员、求职者等）的个人隐私数据保护制定相应的规范

D. 各级业务主管是各业务部门个人隐私数据保护的第一责任人

你的答案: B正确答案 B
解析：无

12. 某外部网站上有一个版本很新、功能很强的防病毒软件，员工是否可以下载并运行呢？
    A. 可以

B. 不可以

你的答案: B正确答案 B
解析：无

13. 在信息安全违规后以下哪种情况不予减轻处理
    A. 主动申报

B. 主动坦白

C. 拒不承认

D. 有检举他人行为

你的答案: C正确答案 C
解析：无

14. 关于数据控制者的理解以下那种描述是错误的？
    A. 决定目的

B. 决定处理的技术方式

C. 分配责任： 决定谁有权获取该数据、决定什么时候数据要删除

D. 仅按照数据使用者的要求来执行处理。

你的答案: D正确答案 D
解析：无

15. 在工作中开展信息交流，公司指定的即时通讯工具是哪个？
    A. 微信

B. welink

C. 企业微信

D. QQ

你的答案: B正确答案 B
解析：无

16. 不得从事任何危害客户网络安全和信息安全的行为，如：
    A. 在研发过程中植入恶意代码、恶意软件、后门，预留任何未公开接口和账号等。

B. 开发可绕过系统安全机制（认证、权限控制、日志记录）对系统或数据进行访问的功能。

C. 利用网络从事危害任何国家安全、社会公共利益，窃取或者破坏他人信息、损害他人合法权益的活动。

D. 攻击、破坏客户网络等通信设施，破解客户账户密码。

你的答案: A,B,C,D正确答案 A,B,C,D
解析：无

17. 关于网络隐私保护，以下哪些描述是正确的
    A. 严禁私自将客户网络数据（含个人数据）转移或泄露至公司外。

B. 不得利用客户网络或用户终端的个人数据谋取个人利益或用于其它非法目的。

C. 未经用户书面授权，不得在服务过程中访问、拷贝、使用任何用户个人数据。

D. 紧急业务处理是，可以进行超出客户定义的服务范围的任何操作。。

你的答案: A,B,C,D正确答案 A,B,C
解析：无

18. 员工发生重大信息安全违规，有可能造成的影响有哪些？
    A. 员工本人受罚

B. 部门主管承担连带责任

C. 员工所在部门同事受到影响（部门绩效降低、部门奖金包减少、部门解散等）

D. 司业务受到影响或受到客户处罚

你的答案: A,B,C,D正确答案 A,B,C,D
解析：无

19. 哪些属于个人敏感数据？
    A. 电话号码

B. 性取向

C. 宗教或哲学信仰

D. 工资收入

你的答案: A,B,C,D正确答案 A,B,C,D
解析：无

20. 下列关于网络安全的理解，正确的是：
    A. 管理者和员工要真正认识到网络安全的重要性，改变思想意识。

B. 网络安全风险首先是缺乏网络安全意识，不能认为主观上没有恶意就没问题，关键是行为要符合网络安全规范，提供的产品和服务等不能给客户带来网络安全风险。

C. 每个员工都是自己做的产品的第一安全负责人。

D. 所交付的产品和服务出现任何问题，都要经得起法律的追溯，但不用承担相应法律责任。

你的答案: A,B,C正确答案 A,B,C
解析：无

21. 以下哪些是产品安全要求的安全属性？
    A. 禁止后门、病毒；

B. 开源软件安全；

C. 安全测试；

D. 交付安全。

你的答案: A,C,D正确答案 A,B,C,D
解析：无

22. 处理个人数据的基本原则有哪些？
    A. 合法性

B. 透明性

C. 保密性

D. 数据最小化

你的答案: A,C,D正确答案 A,B,C,D
解析：无

23. 关于产品安全要求，以下说法正确的是：
    A. 在编码阶段进行代码安全扫描，解决高风险的代码安全问题。

B. 产品如含有开源软件，则须对开源软件的漏洞进行检测，并对存在的安全漏洞进行修复。

C. 为完善产品的功能特性，可以自己对产品进行修改，无需与客户沟通。

D. 所有员工必须签署产品安全协议或产品安全承诺书。

你的答案: A,B,D正确答案 A,B,D
解析：无

24. 产品安全管理制度中违规员工的处罚正确的是：
    A. 一级违规：开除、辞退、终止合作合同。

B. 触犯国家法律法规，公司依法追究其法律责任。

C. 对于员工出现违规的主管不用承担责任。

D. 员工如违反产品安全行为规范，将按相应违规等级进行处罚，主管承担相应的连带责任。

你的答案: A,B,D正确答案 A,B,D
解析：无

25. 对于违反信息安全制度，造成不利影响的员工，公司一般会进行一系列处理措施，包括以下哪些项：
    A. 情节严重的予以辞退

B. 造成重大后果的追究法律责任

C. 造成重大损失的依法追究员工赔偿

D. 只批评，不处分，不追究赔偿

你的答案: A,B,C正确答案 A,B,C
解析：无

26. 不应与竞争对手谈论公司保密信息，但对自己的家人谈论无妨。
    T. 正确

F. 错误

你的答案: F正确答案 F
解析：无

27. 每个员工都要对自己做的产品或服务负责，只要对质量负责，不需要对安全性负责。
    T. 正确

F. 错误

你的答案: F正确答案 F
解析：无

28. 为了晚上加班方便，可以把公司（含客户）的涉密资料拷贝到个人办公电脑或上传到个人云空间以便查阅
    T. 正确

F. 错误

你的答案: F正确答案 F
解析：无

29. 在业务紧急情况下，在未获得客户书面授权的情况下，可以借用他人账户接入工作网络。
    T. 正确

F. 错误

你的答案: F正确答案 F
解析：无

30. 网络安全问题不仅是技术问题，已上升为法律问题、政治问题，我们应避免因网络安全问题而导致公司崩溃的政治风险和法律后果。
    T. 正确

F. 错误

你的答案: T正确答案 T
解析：无

31. 小明因工作需要，未经申请，可以在办公计算机中再安装一个Linux操作系统。
    T. 正确

F. 错误

你的答案: F正确答案 F
解析：无

32. 员工需紧急处理某工作业务，需要使用到其他同事的办公权限时，需提前向相关同事和业务直接主管备案获得批准。
    T. 正确

F. 错误

你的答案: T正确答案 T
解析：无

33. 原则上员工须使用公司/客户提供的Email邮箱系统，禁止私自使用个人邮箱办公。
    T. 正确

F. 错误

你的答案: T正确答案 T
解析：无

34. 因项目进度紧张，客户员工小A把自己账号提供给我司员工小张，让他登录系统查看数据，以便尽快解决测试发现的问题，小张按小A要求登录，并顺利解决了问题。我司员工小张的做法是正确的？
    T. 正确

F. 错误

你的答案: F正确答案 F
解析：无

35. 有线网线连接电脑太麻烦，为了更方便的开展工作，可以私自利用公司网络搭建个人WiFi热点。
    T. 正确

F. 错误

你的答案: F正确答案 F
解析：无

36. 为了达成工作目标，可以利用客户数据平台随意查询相关用户数据；
    T. 正确

F. 错误

你的答案: F正确答案 F
解析：无

37. 员工在职期间有保护公司信息资产的责任，但离职以后则不需再对工作期间接触的公司信息保密。
    T. 正确

F. 错误

你的答案: F正确答案 F
解析：无

38. 为求方便，可以将办公使用的电脑/系统/软件等密码设置的简单一些。
    T. 正确

F. 错误

你的答案: F正确答案 F
解析：无

39. 工作需要将员工或用户个人数据通过互联网传输到指定目的地时，直接发送即可，无需对数据加密。
    T. 正确

F. 错误

你的答案: F正确答案 F
解析：无

40. 我在客户场地办公，只需遵守公司的管理规定即可，客户的安全管理规定我可以不用遵守。
    T. 正确

F. 错误

你的答案: F正确答案 F
解析：无