新員工入職培訓(xùn)-合規(guī)類（2022年10月）及答案

新員工入職培訓(xùn)-合規(guī)類（2022年10月）[復(fù)制]您的姓名：[填空題]*_________________________________日常工作中涉及權(quán)限管理和管理干部審批的內(nèi)容，以下做法錯(cuò)誤的是：[單選題]*ICenter頁(yè)面授權(quán)遵循最小的資源訪問(wèn)、使用、管理權(quán)限員工崗位調(diào)動(dòng)后，其相應(yīng)的系統(tǒng)權(quán)限無(wú)需關(guān)閉，后續(xù)也會(huì)用到(正確答案)因工作需要申請(qǐng)業(yè)務(wù)系統(tǒng)權(quán)限，應(yīng)先提交權(quán)限申請(qǐng)，并說(shuō)明申請(qǐng)有效期，經(jīng)部門管理干部及系統(tǒng)數(shù)據(jù)所屬部門同意過(guò)后方可獲取相關(guān)權(quán)限員工申請(qǐng)usb外設(shè)拷貝的申請(qǐng)理由是“因工作需要拷貝，請(qǐng)領(lǐng)導(dǎo)審批”，該員工的管理干部應(yīng)駁回申請(qǐng)以下計(jì)算機(jī)上鎖或粘貼防拆標(biāo)簽的做法，錯(cuò)誤的是：[單選題]*臺(tái)式計(jì)算機(jī)機(jī)箱應(yīng)上鎖或?qū)⒎啦饦?biāo)簽貼在機(jī)箱接口處便攜計(jì)算機(jī)要將防拆標(biāo)簽貼在計(jì)算機(jī)的側(cè)邊(正確答案)有撕毀防拆標(biāo)簽需求時(shí)，應(yīng)在【SOC-我要申請(qǐng)-終端安全-電腦拆卸申請(qǐng)】進(jìn)行申請(qǐng)；標(biāo)簽撕毀申請(qǐng)通過(guò)后應(yīng)在信息安全接口人的監(jiān)督下執(zhí)行，處理完及時(shí)上鎖或粘貼新防拆標(biāo)簽下列哪一項(xiàng)不屬于個(gè)人數(shù)據(jù)？[單選題]*個(gè)人網(wǎng)頁(yè)會(huì)話cookie行業(yè)消費(fèi)分析報(bào)告(正確答案)個(gè)人通話地理位置個(gè)人車牌號(hào)碼信息安全事件調(diào)查涉及信息安全處罰和通報(bào)等情形的處理，遵照的制度是：[單選題]*《信息安全獎(jiǎng)懲管理規(guī)定》(正確答案)《信息安全總則》《信息安全組織管理規(guī)定》《人員信息安全管理規(guī)定》Jack偶然機(jī)會(huì)認(rèn)識(shí)了競(jìng)爭(zhēng)對(duì)手公司的HR經(jīng)理Alex，并應(yīng)Alex要求，向他提供了公司的組織架構(gòu)信息和部分員工聯(lián)系方式，協(xié)助Alex進(jìn)行挖獵。Jack的行為觸犯了公司信息安全紅線中的哪一條？[單選題]*有意規(guī)避、破壞公司安全管控措施違規(guī)使用公司身份認(rèn)證信息充當(dāng)內(nèi)線(正確答案)阻擾安全事件調(diào)查John在收到信息安全調(diào)查郵件后，將私人郵箱中涉及商業(yè)秘密的資料刪除，John的此行為觸犯了紅線中的哪一條？[單選題]*有意規(guī)避/破壞公司安全管控措施非工作需要，轉(zhuǎn)移商業(yè)秘密至公司控制范圍之外阻擾安全事件調(diào)查(正確答案)泄露公司商業(yè)秘密Jack非工作需要將公司涉及商業(yè)秘密的項(xiàng)目代碼發(fā)布在外部網(wǎng)站上，將會(huì)受到公司什么處罰：[單選題]*通報(bào)批評(píng)記過(guò)留崗查看開(kāi)除(正確答案)某公司用戶注冊(cè)網(wǎng)址提供中、英、法三種語(yǔ)言版本，但用戶隱私通知書卻只提供了英文版，違反了數(shù)據(jù)處理的哪一基本原則？[單選題]*最小必要原則合法、公平、透明原則(正確答案)準(zhǔn)確性原則完整性和保密性原則下列哪個(gè)情形不需要向出口管制合規(guī)部進(jìn)行匯報(bào)？[單選題]*合同簽約主體的注冊(cè)地是伊朗項(xiàng)目產(chǎn)品可能會(huì)過(guò)境美國(guó)產(chǎn)品使用了在美國(guó)某知名網(wǎng)站上公開(kāi)的技術(shù)(正確答案)項(xiàng)目中有美國(guó)國(guó)籍的同事以下說(shuō)法正確的是？[單選題]*合規(guī)是公司經(jīng)營(yíng)的前提和底線，合規(guī)是所有管理干部的義務(wù)，與普通員工無(wú)關(guān)在全球數(shù)據(jù)保護(hù)立法趨勢(shì)來(lái)看，目前只有歐洲有關(guān)于數(shù)據(jù)保護(hù)的立法中興通訊在數(shù)據(jù)保護(hù)的場(chǎng)景中，公司只有數(shù)據(jù)處理者的角色，沒(méi)有控控制者的角色中興通訊遵循相關(guān)法律法規(guī)并承諾建立一流的出口管制合規(guī)體系(正確答案)下列哪項(xiàng)不屬于出口管制危險(xiǎn)信號(hào)（）[單選題]*買方購(gòu)買的產(chǎn)品與買方的經(jīng)營(yíng)范圍出入很大異常的優(yōu)惠付款條件，如利率遠(yuǎn)高于市場(chǎng)水平供應(yīng)商、客戶或服務(wù)提供商位于土耳其(正確答案)客戶拒絕提供有關(guān)產(chǎn)品所計(jì)劃的最終用途的信息中興通訊應(yīng)該保證與出口管制相關(guān)的文檔至少存檔（）年[單選題]*4年5年(正確答案)6年10年總裁簽署并發(fā)布公司的合規(guī)政策體現(xiàn)了ECP中_______要素：[單選題]*“高層承諾”(正確答案)“風(fēng)險(xiǎn)評(píng)估”“出口授權(quán)”“記錄保存”A公司在日常業(yè)務(wù)活動(dòng)中發(fā)生以下場(chǎng)景，哪項(xiàng)合規(guī)風(fēng)險(xiǎn)相對(duì)較小？[單選題]*招投標(biāo)期間，在高檔消費(fèi)場(chǎng)所多次宴請(qǐng)?jiān)u標(biāo)委員會(huì)的關(guān)鍵決策人員，以套取競(jìng)爭(zhēng)對(duì)手的投標(biāo)信息。贏得某一項(xiàng)目后，向該項(xiàng)目中客戶方的關(guān)鍵決策人贈(zèng)送過(guò)于奢侈的禮品。為盡快完成子公司營(yíng)業(yè)執(zhí)照的辦理，私下向辦理該證照的政府官員個(gè)人支付額外現(xiàn)金。與客戶一起舉辦能夠促進(jìn)商業(yè)合作關(guān)系的體育活動(dòng)（例如舉辦一場(chǎng)籃球賽）。(正確答案)根據(jù)公司反賄賂合規(guī)要求，我們向公職人員提供禮品或款待時(shí)需特別注意。以下不屬于公職人員的是？[單選題]*民辦學(xué)校校長(zhǎng)何某(正確答案)縣長(zhǎng)李某某國(guó)企部門總監(jiān)趙某市稅務(wù)局會(huì)計(jì)錢某收到可疑郵件，應(yīng)該如何做？*不確定郵件是否可信時(shí)，使用zMailPC端“一鍵舉報(bào)”功能進(jìn)行舉報(bào)(正確答案)收到朋友的郵件但對(duì)內(nèi)容表示懷疑時(shí)，可以先打電話向其核實(shí)(正確答案)發(fā)現(xiàn)陌生郵件，先打開(kāi)鏈接內(nèi)容確認(rèn)是否可疑，若存在可疑則舉報(bào)并刪除轉(zhuǎn)發(fā)可疑郵件至可疑郵件舉報(bào)小組公共郵箱，或上報(bào)至【SOC系統(tǒng)-問(wèn)題事件登記】(正確答案)發(fā)現(xiàn)公司商業(yè)秘密泄密線索，可以通過(guò)什么途徑舉報(bào)？*公司官網(wǎng)左下角“監(jiān)督舉報(bào)”入口(正確答案)發(fā)郵件到郵箱：audit@(正確答案)電話舉報(bào)正確答案)向信息管理部、所屬單位信息安全小組（如信息安全主管、總監(jiān)）等可靠人員舉報(bào)(正確答案)以下哪些是數(shù)據(jù)保護(hù)的合規(guī)紅線？*禁止超業(yè)務(wù)范圍收集個(gè)人數(shù)據(jù)、超業(yè)務(wù)目的使用個(gè)人數(shù)據(jù)、超業(yè)務(wù)需求保存?zhèn)€人數(shù)據(jù)(正確答案)禁止未經(jīng)授權(quán)訪問(wèn)、復(fù)制、刪除、轉(zhuǎn)移、共享、轉(zhuǎn)讓、公開(kāi)披露個(gè)人數(shù)據(jù)(正確答案)禁止違規(guī)對(duì)個(gè)人數(shù)據(jù)進(jìn)行跨境轉(zhuǎn)移(正確答案)禁止干涉或限制數(shù)據(jù)主體權(quán)利請(qǐng)求及響應(yīng)(正確答案)禁止忽視、延報(bào)或瞞報(bào)個(gè)人數(shù)據(jù)泄露事件(正確答案)以下場(chǎng)景中，小張的做法正確的是？*小張將含有個(gè)人數(shù)據(jù)的紙質(zhì)材料放在獨(dú)立的存儲(chǔ)柜，并上鎖，僅相關(guān)員工有權(quán)限打開(kāi)(正確答案)小張?jiān)诠镜墓秒娔X中留存了用戶的個(gè)人數(shù)據(jù)清單小張收集訪客個(gè)人數(shù)據(jù)時(shí)，向訪客發(fā)送隱私通知(正確答案)小張發(fā)現(xiàn)了一條個(gè)人數(shù)據(jù)泄露的線索，立即向數(shù)據(jù)保護(hù)合規(guī)部進(jìn)行了匯報(bào)(正確答案)下面屬于個(gè)人數(shù)據(jù)的有？*個(gè)人簡(jiǎn)歷(正確答案)員工考勤記錄(正確答案)面試評(píng)估記錄(正確答案)瀏覽網(wǎng)頁(yè)記錄(正確答案)以下哪些資產(chǎn)接入中興通訊網(wǎng)絡(luò)必須符合強(qiáng)密碼策略：*服務(wù)器(正確答案)計(jì)算機(jī)(正確答案)應(yīng)用系統(tǒng)(正確答案)數(shù)據(jù)庫(kù)(正確答案)安全設(shè)備(正確答案)以下屬于全員信息安全紅線的是：*泄露公司商業(yè)秘密(正確答案)非法占有公司商業(yè)秘密(正確答案)非工作需要，轉(zhuǎn)移商業(yè)秘密至公司控制范圍之外(正確答案)有意規(guī)避、破壞公司安全管控措施(正確答案)擅自獲取、泄露、轉(zhuǎn)移個(gè)人數(shù)據(jù)、重要數(shù)據(jù)，或?qū)е?00條以上數(shù)據(jù)安全事件(正確答案)以下哪些屬于強(qiáng)密碼？（【】?jī)?nèi)部分）*【qwert888.】【xiaoming0225】【sioT6154】(正確答案)【I936cw】【dfig!!04825】(正確答案)一個(gè)有效的ECP能夠幫助企業(yè)（或組織）將他們的商業(yè)活動(dòng)和出口管制要求整合起來(lái)，從而減少違反EAR的風(fēng)險(xiǎn)。[判斷題]*對(duì)(正確答案)錯(cuò)當(dāng)我們收到監(jiān)察官/SCC提出的關(guān)于文檔，數(shù)據(jù)或其他信息的要求，需要必須認(rèn)真重視這些要求，以真實(shí)，及時(shí)和完整的方式回應(yīng)這些要求，并不得以任何方式干擾或妨礙監(jiān)察官/SCC對(duì)公司的合規(guī)工作進(jìn)行監(jiān)察。[判斷題]*對(duì)(正確答案)錯(cuò)電子郵件不屬于文檔因此不需要保存。[判斷題]*對(duì)錯(cuò)(正確答案)除了客戶以外，訪客、新員工等主體也應(yīng)該進(jìn)行受限制主體掃描。[判斷題]*對(duì)(正確答案)錯(cuò)在向外部提供任何禮品或款待之前，應(yīng)問(wèn)明接受方的內(nèi)部政策及當(dāng)?shù)胤墒欠裨试S此類行為。如果提供該禮品或款待會(huì)違反當(dāng)?shù)胤苫蚪邮芊降膬?nèi)部政策，則不得提供此類禮品或款待。[判斷題]*對(duì)(正確答案)錯(cuò)云桌面故障需處理，我可以將我的賬號(hào)密碼告知IT人員讓他登錄我的云桌面處理故障。[判斷題]*對(duì)錯(cuò)(正確答案)未經(jīng)賬號(hào)擁有人授權(quán)，故意訪問(wèn)他人郵件系統(tǒng)，屬于觸犯了全員信息安全紅線。[判斷題]*對(duì)(正確答案)錯(cuò)因工作需要將公司涉密信息通過(guò)郵