数据安全行为进阶考试试题
一、选择题
1. 为什么要安排数据安全相关的培训()? [多选题] *
A. 娱乐员工
B. 提升员工的数据安全意识,保障公司核心利益√
C. 团队建设
D. 提升员工的数据安全知识和能力√
2. 数据生命周期是指企业在开展业务和进行经营管理的过程中,对数据进行()的整个过程。[多选题]
A. 采集√
B. 传输√
C. 存储和使用√
D. 删除和销毁√
3. 以下不具有信息安全意识的场景有()。[单选题] *
A.文控设专区、专柜、专人,并且在专区安装摄像头、门禁等
B.通过IT技术监控关键信息安全岗位USB口、光驱、硬盘、软驱、网口等
C.电脑设置屏保时间,时间小于3分钟
D.在下班时间向朋友谈论与工作内容及相关信息√
4. 小王是某重点项目关键岗位人员,因个人原因小王提交了离职单,你认为下列哪项选项不符合信息安全的规定()?[单选题] *
A.进行安全审计,包括但不限于电脑日志审计、资产移交审计等
B.保留小王的各项权限,待离职后关闭权限√
C.对离职人员进行脱密期安排与管理
D.离职人员所有信息资产的及时移交进行监控管理
5. 关于保护公司信息安全,以下说法错误的是()。[单选题] *
A. 暂时离开电脑时,需退出系统登录并锁屏,避免因个人电脑、账号信息被他人登录、查看、导出信息、恶意操作的风险发生
B. 重要的电子文档数据做好备份,并设置文档密码。
C. 个人工牌只是公司的门禁,不能借用给公司外部的人员使用,同事间可以随便借用没关系√
D. 参加完部门会议后,将白板上的会议内容进行了擦除
6. 信息安全的CIA三要素是什么()? [多选题] *
A. 保密性√
B. 完整性√
C. 可用性√
D. 真实性
7. 以下做法正确的是()。[单选题] *
A. 有陌生人尾随进入办公区域时,应主动上前询问,让他进入办公区
B. 快递人员接待时,可让快递人员将快件送到保密区域来
C. 打印或复印资料时,应将资料及时取走√
D. 与朋友聚会聊天时,可谈论公司内部信息
8. 关键项目信息安全的控管,对人员管控要求,包括()。[单选题] *
A. 关键岗位人员档案的建立和更新
B. 关键岗位人员调职离职,以及脱密程序的规定
C. 关键岗位人员背景调查
D. 以上都是√
9. 以下说法,不正确的是()。[单选题] *
A. 对敏感非电子信息,必须存放在文件柜内,并加锁保护
B. 不私自复印、摘录与外传敏感信息的文档
C. 会议室使用完毕后,及时将白板擦拭干净
D. 在公共场所(如食堂)谈论公司敏感信息√
10. 公司电脑登录密码规则()。[单选题] *
A. 密码长度小于8位
B. 密码只能包含小写字母
C. 密码只能包含大写字母
D. 密码长度最小长度8位,包含字母、符号和数字√
11. 员工违反公司信息安全要求,依情节轻重有下列哪些规定()? [多选题] *
A. 无须负责
B. 给警告处分√
C. 立刻解除劳动合同√
D. 停职或降级处分√
个人敏感信息
12. 关于使用公用的打印机或者复印机设备,正确操作包含()。[多选题] *
A. 及时取走打印件,及时取走复印件和原件√
B. 发送了打印指令后,发现无法出纸,自行处理无效后及时向IT人员报障处理√
C. 走不开,让其他同事代取含有敏感信息的打印件
D. 走不开,待有空时再去取
13. 研发部门的小王是XX核心涉密项目的成员,在与同学聚会的时候说起公司即将发布的新款产品中的XX部分是由其负责,并详细地介绍了相关参数等信息。不久后,一同聚餐的某同学在行业论坛上发帖,介绍了了解到的小道消息,这样的信息泄露事件可能会造成的危害有()。[多选题] *
A. 降低竞争力√
B. 公司信誉受损√
C. 影响产品销量√
D. 这么点小事对公司没什么影响
14. 小王是公司的一名文控,日常工作中小王做了以下操作,其中违反公司规定的是()。[单选题] *
A. 为了提高工作效率,小王打印了未授权的文件√
B. 对于文档发放和使用进行登记
C. 作废文件及时使用碎纸机销毁并记录
D. 不把U盘带入工作区域
15. 关于信息安全管理,以下哪一项说法最不合理()?[单选题] *
A. 人员是最薄弱的环节
B. 建立信息安全管理体系是最好的解决方法
C. 只要买最好的安全产品就能做好信息安全√
D. 信息安全管理关系到公司中的每一个员工
16. 多久更换一次计算机密码较为安全()?[单选题] *
A. 1到3个月√
B. 3到6个月
C. 半年以上
D. 不设置密码
17. 以下日常行为习惯中,存在信息安全泄露隐患的行为是()?[单选题] *
A. 将文件发给打印机进行打印后,及时删除打印机缓存内的文件记录
B. 为防止重要数据丢失,将数据加密后备份到项目组授权的移动硬盘中
C. 使用自己的私人手机给未上市产品的外观拍照√
D. 需要丢弃重要纸质资料时,使用碎纸机粉碎
18. 恶意软件的传播方式主要有()?[单选题] *
A. 浏览恶意网页,钓鱼邮件和陌生链接
B. 通过可移动媒介传播,例如U盘、光盘、SD卡等
C. 未授权的软件、盗版软件等
D. 以上都是√
19. 发现产品漏洞时,以下做法哪些正确的()。[多选题] *
A. 尽量避免声张,任何情况下都不能告诉客户,悄悄修复即可
B. 应当确保产品安全漏洞得到及时修复√
C. 员工发现产品漏洞应当立即直接向外部监管部门报告
D. 应当立即启动安全应急预案,采取相应的应急处置措施,及时报告上级主管及部门负责人,由公司统一处理√
20. 以下哪些说法正确()? [多选题] *
A. Windows锁屏快捷键是WIN+L√
B. Windows锁屏快捷键是Ctrl+Shift+L
C. Mac锁屏快捷键是Cmd+Q
D. Mac锁屏快捷键是Ctrl+Cmd+Q√
21. 关于小满SaaS软件中的数据,以下说法错误的是()。[多选题] *