信息網(wǎng)絡(luò)安全及機(jī)房管理制度考試

信息網(wǎng)絡(luò)安全及機(jī)房管理制度考試1.業(yè)務(wù)主管或項(xiàng)目經(jīng)理的權(quán)限比普通員工大，可以不經(jīng)過申請獲得所有信息資產(chǎn)的權(quán)限？是的不是(正確答案)2.收到郵件里遇到要求提交賬號密碼的情況，我們的做法錯(cuò)誤的是？立即向當(dāng)?shù)豂T報(bào)告不隨意打開郵件中附帶的任何鏈接切勿輸入密碼，如已點(diǎn)擊郵件里鏈接并提交密碼的用戶，密碼已泄露，需立即修改郵件賬號密碼為更復(fù)雜的密碼，如不方便，也可聯(lián)系郵件管理員重置密碼按照要求輸入賬號密碼(正確答案)3.公司在信息資產(chǎn)密級定義、使用、傳遞等時(shí)，如下哪項(xiàng)描述不正確？信息資產(chǎn)的密級可以由文檔編寫的作者定義（如員工小明寫XXX設(shè)計(jì)文檔時(shí)，密級由小明直接定義即可）。(正確答案)員工在獲取信息資產(chǎn)時(shí)，必須遵循“工作相關(guān)”信息資產(chǎn)在傳遞時(shí)，必須遵循“審批受控”某信息資產(chǎn)給相關(guān)員工授權(quán)時(shí)，必循遵循“最小授權(quán)”4.我被安排進(jìn)入客戶場地工作，客戶讓我簽署保密協(xié)議。若我有違反協(xié)議，則由我個(gè)人承擔(dān)責(zé)任由項(xiàng)目經(jīng)理承擔(dān)責(zé)任由公司承擔(dān)責(zé)任以上都有(正確答案)5.對于違反信息安全、網(wǎng)絡(luò)安全或隱私保護(hù)制度，造成不利影響的員工，公司一般會根據(jù)不同情況進(jìn)行處罰，其中，不正確的是：情節(jié)嚴(yán)重的予以辭退造成重大后果的追究法律責(zé)任造成重大損失的依法追究員工賠償只給予通報(bào)批評(正確答案)6.請判斷小甲的行為是否違規(guī)：小甲要離職了，為了證明自己的能力，把自己編寫的資料文檔發(fā)給所應(yīng)聘公司。違規(guī)(正確答案)沒有違規(guī)7.網(wǎng)絡(luò)安全是指在法律合規(guī)下保()的可用性、完整性、機(jī)密性、可追溯性和抗攻擊性，及保護(hù)其所承載的()流動。通過網(wǎng)絡(luò)安全的保障，避免企業(yè)及其客戶的經(jīng)濟(jì)、聲譽(yù)受損；避免行為人或企業(yè)承擔(dān)民事、行政甚至刑事責(zé)任。產(chǎn)品、解決方案客戶的產(chǎn)品和系統(tǒng)信息產(chǎn)品、解決方案、服務(wù)客戶的產(chǎn)品和系統(tǒng)安全產(chǎn)品、解決方案、服務(wù)客戶或用戶的通信內(nèi)容、個(gè)人數(shù)據(jù)及隱私、客觀信息(正確答案)產(chǎn)品、服務(wù)客戶或用戶的通信內(nèi)容8.以下不屬于個(gè)人隱私數(shù)據(jù)處理的基本原則的是？合法性、合理性和透明性目的限制可用性(正確答案)準(zhǔn)確性9.關(guān)于數(shù)據(jù)控制者的理解以下那種描述是錯(cuò)誤的？決定目的決定處理的技術(shù)方式分配責(zé)任：決定誰有權(quán)獲取該數(shù)據(jù)、決定什么時(shí)候數(shù)據(jù)要?jiǎng)h除僅按照數(shù)據(jù)使用者的要求來執(zhí)行處理。(正確答案)10.以下說法錯(cuò)誤的是信息與網(wǎng)絡(luò)安全及隱私保護(hù)管理委員會是公司最高的個(gè)人隱私數(shù)據(jù)保護(hù)決策機(jī)構(gòu)各業(yè)務(wù)群/線的數(shù)據(jù)隱私保護(hù)辦公室是各業(yè)務(wù)部門個(gè)人隱私數(shù)據(jù)保護(hù)的第一責(zé)任人。(正確答案)人力資源部門和人事部門負(fù)責(zé)在相關(guān)職能的管理和服務(wù)中對涉及個(gè)人（如員工、勞務(wù)人員、求職者等）的個(gè)人隱私數(shù)據(jù)保護(hù)制定相應(yīng)的規(guī)范各級業(yè)務(wù)主管是各業(yè)務(wù)部門個(gè)人隱私數(shù)據(jù)保護(hù)的第一責(zé)任人11.以下有關(guān)個(gè)人隱私數(shù)據(jù)處理原則描述不正確的是對于能夠識別數(shù)據(jù)主體的個(gè)人數(shù)據(jù)，其儲存時(shí)間可以超過實(shí)現(xiàn)其處理目的所必需的時(shí)間(正確答案)處理過程中應(yīng)確保個(gè)人數(shù)據(jù)的安全，采取合理的技術(shù)手段、組織措施，避免數(shù)據(jù)未經(jīng)授權(quán)即被處理或遭到非法處理，避免數(shù)據(jù)發(fā)生意外毀損或滅失個(gè)人數(shù)據(jù)的處理應(yīng)當(dāng)是為了實(shí)現(xiàn)數(shù)據(jù)處理目的而適當(dāng)?shù)?、相關(guān)的和必要的個(gè)人數(shù)據(jù)應(yīng)當(dāng)是準(zhǔn)確的，如有必要，必須及時(shí)更新；必須采取合理措施確保不準(zhǔn)確的個(gè)人數(shù)據(jù)，即違反初始目的的個(gè)人數(shù)據(jù)，及時(shí)得到擦除或更正12.以下哪種行為不屬于違規(guī)行為：私自使用管理員賬號、及其它私有賬號。在網(wǎng)站上分享客戶網(wǎng)絡(luò)中的數(shù)據(jù)和信息。利用客戶系統(tǒng)的信息和數(shù)據(jù)謀取個(gè)人利益或用于其他非法目的。從公司正規(guī)渠道獲取工具等用于產(chǎn)品中。(正確答案)13.下列關(guān)于“未公開接口”說法錯(cuò)誤的是：未公開接口是指可繞過系統(tǒng)安全機(jī)制（認(rèn)證、權(quán)限控制、日志記錄）對系統(tǒng)或數(shù)據(jù)進(jìn)行訪問的接口。未公開接口是正常的隱藏功能，不存在法律風(fēng)險(xiǎn)。(正確答案)如果通過“未公開接口”獲悉相關(guān)的個(gè)人數(shù)據(jù)，將直接構(gòu)成對公民個(gè)人隱私的侵犯。為受限使用而隱藏或未文檔化的命令/參數(shù)、端口等接入方式，需通過產(chǎn)品資料等向客戶或監(jiān)管機(jī)構(gòu)公開或受限公開。14.某外部網(wǎng)站上有一個(gè)版本很新、功能很強(qiáng)的防病毒軟件，員工是否可以下載并運(yùn)行呢？可以不可以(正確答案)15.我的電腦出故障了，需要打開機(jī)箱維修，以下哪些理解是錯(cuò)誤的？臺式機(jī)不能由我來修，應(yīng)該聯(lián)系公司IT部門處理。IT人員開箱之后就離開了，現(xiàn)場的信息安全應(yīng)該由我負(fù)責(zé)監(jiān)控。維修完成后，我需要連線測試網(wǎng)絡(luò)并確認(rèn)機(jī)箱關(guān)閉了。我可以自己開箱動手維修。(正確答案)16.持有門禁卡的人員如需延長門禁卡的使用期限，應(yīng)在()及時(shí)提出申請。到期前(正確答案)到期后再次使用時(shí)到期時(shí)17.機(jī)房門禁系統(tǒng)管理人員應(yīng)定期審閱機(jī)房出入授權(quán)列表，確保只有經(jīng)過()的人員方可通過門禁系統(tǒng)進(jìn)出機(jī)房。有關(guān)人員確需要延長期限的，應(yīng)在到期前及時(shí)提出申請。登記合理授權(quán)(正確答案)有關(guān)運(yùn)維18.3)機(jī)房門禁系統(tǒng)的訪問記錄應(yīng)存入磁盤不得刪除，并每隔()對所有的門禁系統(tǒng)數(shù)據(jù)進(jìn)行離線存儲。三個(gè)月(正確答案)六個(gè)月九個(gè)月一年19.IT基礎(chǔ)管理與服務(wù)部負(fù)責(zé)人定期（至少()）對《機(jī)房進(jìn)出登記表》、《機(jī)房門禁卡申請表》和門禁系統(tǒng)機(jī)房進(jìn)出刷卡日志進(jìn)行審查，確保所有訪問機(jī)房的人員均已通過授權(quán)。一月一次一季度一次一年一次(正確答案)一周一次20.進(jìn)入機(jī)房人員應(yīng)自覺遵守機(jī)房內(nèi)各項(xiàng)管理規(guī)定，服從機(jī)房值班人員的管理，出入應(yīng)更換鞋套，保持機(jī)房內(nèi)()。工作完畢后應(yīng)及時(shí)離開。干凈、整潔整潔、清新安靜、整潔(正確答案)安靜、無塵21.在客戶場地辦公，哪些行為是錯(cuò)誤的？利用客戶網(wǎng)絡(luò)或用戶終端的個(gè)人數(shù)據(jù)謀取個(gè)人利益等。(正確答案)未經(jīng)客戶書面授權(quán)，攜帶含客戶網(wǎng)絡(luò)數(shù)據(jù)（含個(gè)人數(shù)據(jù)）的U盤離開客戶場所。(正確答案)在客戶網(wǎng)絡(luò)中植入非法代碼、惡意軟件或后門。(正確答案)未經(jīng)客戶書面許可,使用個(gè)人電腦接入客戶網(wǎng)絡(luò)。(正確答案)22.哪些屬于個(gè)人敏感數(shù)據(jù)？姓名性取向(正確答案)宗教或哲學(xué)信仰(正確答案)工資收入(正確答案)23.處理個(gè)人數(shù)據(jù)的基本原則有哪些？合法性(正確答案)透明性(正確答案)保密性(正確答案)數(shù)據(jù)最小化(正確答案)24.關(guān)于配置管理，以下說法正確的是：在產(chǎn)品需求、設(shè)計(jì)、開發(fā)、測試、發(fā)布等環(huán)節(jié)需對研發(fā)文檔進(jìn)行記錄和管理。(正確答案)對版本進(jìn)行有效管理，包括但不限于系統(tǒng)軟件版本管理、硬件版本管理、其他配套件版本管理等。(正確答案)對變更的各類需求、變更流程及關(guān)鍵控制點(diǎn)KCP進(jìn)行有效管理。(正確答案)可以使用網(wǎng)絡(luò)下載的工具和配置。25.我在公司開放區(qū)辦公，可以隨意拍照對錯(cuò)(正確答案)26.我在客戶場地辦公，只需遵守公司的管理規(guī)定即可，客戶的安全管理規(guī)定我可以不用遵守。對錯(cuò)(正確答案)27.小芳看見使用的文檔，秘密等級是公司的內(nèi)部公開資料，不涉及保密，所以，可以將文檔發(fā)送出公司外。對錯(cuò)(正確答案)28.每個(gè)員工都要對自己做的產(chǎn)品或服務(wù)負(fù)責(zé)，只要對質(zhì)量負(fù)責(zé)，不需要對安全性負(fù)責(zé)。對錯(cuò)(正確答案)29.小明忘記帶卡證，為求方便，直接找同事小華，借用他的卡證進(jìn)入公司場地。對錯(cuò)(正確答案)30.同事之間資源共享時(shí)，可以直接添加everyone的共享權(quán)限，不用針對個(gè)人開放共享對錯(cuò)(正確答案)31.我在客戶場地辦公，只需遵守公司的管理規(guī)定即可，客戶的安全管理規(guī)定我可以不用遵守。對錯(cuò)(正確答案)32.因項(xiàng)目進(jìn)度緊張，客戶員工小A把自己賬號提供給我司員工小張，讓他登錄系統(tǒng)查看數(shù)據(jù)，以便盡快解決測試發(fā)現(xiàn)的問題，小張按小A要求登錄，并順利解決了問題。我司員工小張的做法是正確的？對錯(cuò)(正確答案)33.為了記錄會議內(nèi)容，員工可以使用自己的手機(jī)錄制、拍攝相關(guān)內(nèi)容。對錯(cuò)(正確答案)34.對于舉報(bào)重大信息安全違規(guī)行為的人員,公司的保護(hù)措施是“舉報(bào)保密”，并且“有效舉報(bào)有獎(jiǎng)”。對(正確答案)錯(cuò)35.一次同學(xué)聚會，公司員工小明暢所欲言，將其掌握的信息泄露了出去，而其同學(xué)恰在競爭對手相應(yīng)崗位工作，這給公司造成了一定的影響。這種行為是違規(guī)的。對(正確答案)錯(cuò)36.員工因工作原因，必須使用特殊權(quán)限時(shí)，需提前申請、備案。對(正確答案)錯(cuò)37.員工轉(zhuǎn)崗、離職應(yīng)清除或刪除所在部門的IT應(yīng)用訪問權(quán)限、回收卡證等。對(正確答案)錯(cuò)38.員工須使用公司/客戶提供的Email郵箱系統(tǒng)，禁止私自使用個(gè)人郵箱辦公。對(正確答案)錯(cuò)39.網(wǎng)絡(luò)安全問題不僅是技術(shù)問題，已上升為法律問題、政治問題，我們應(yīng)避免因網(wǎng)絡(luò)安全問題而導(dǎo)致公司崩潰的政治風(fēng)險(xiǎn)和法律后果。對(正確答案)錯(cuò)40.為提高工作效率，可以在未經(jīng)客戶授權(quán)的情況下使用在網(wǎng)上找到的工具。對錯(cuò)(正確答案)41.每個(gè)員工都要對自己做的產(chǎn)品或服務(wù)負(fù)責(zé)，只要對質(zhì)量負(fù)責(zé)，不需要對