文档库

最新最全的文档下载
当前位置:文档库 > 东软信息安全管理办法考试试卷(2019)

东软信息安全管理办法考试试卷(2019)

东软信息安全管理办法考试(2019)

一、单选题

东软信息安全管理办法考试试卷(2019)

信息安全的三个基本要素是C

A 可靠性、保密性和完整性

B 多样性、冗余性和保密性

C 保密性、完整性和可用性

D 多样性、保密性和完整性

第2题

对于违反公司信息安全管理规定的员工,公司将依据哪项进行处罚?A

A 《东软信息安全管理办法》

B 《信息安全手册》

C 《员工信息安全日常行为规范》

D 公司信息安全管理体系文件

第3题

以下行为正确的是(C)。

A 上传公司代码到Github等代码托管平台

B 开启无权限控制的文件共享服务

C 搭建无线网络前先通过审批

D 项目结项的设计文档上传到百度文库、CSDN等网站获取网站虚拟资源

第4题

入职时签署保密协议的有效期限是__D__。

A 一年

B 三年

C 在职期间

D 一直有效

第5题

以下哪个不是商业秘密的特征?D

A 秘密性

B 实用性

C 保密性

D 完整性

第6题

信息安全领域最关键和最薄弱的是(C)。

A 技术

B 管理制度

C 人

D 策略标准

第7题

当你收到一封邮件通知,要求点击链接进行帐户口令修改时,你应该(D)。

A 立即更改

B 转发给其他人

C 不理会

D 确认邮件安全性后再进行更改

第8题

公司某事业部员工在提交给客户的成果物中带毒,导致客户网络瘫痪,该行为属于员工行为准则中哪类禁止行为?C

A 信息传播类行为

B 个人信息类行为

C 计算机安全类行为

D 竞业限制类行为

第9题

泄露公司或相关方的涉密资料及数据属于员工行为准则中哪类禁止行为?B

A 信息传播类行为

B 商业秘密类行为

C 计算机安全类行为

D 竞业限制类行为

第1题

以下行为错误的是(D)。

A 不回复可疑邮件、垃圾邮件、不明来源邮件

B 使用公司邮箱收发公司业务数据

C 不将公司邮箱帐号借与他人使用

D 收到“管理员邮件”通知上报帐号密码,立即按照要求执行

第4题

敏感个人信息不包括(C)。

A 身份证号

B 指纹信息

C 教育经历

D 财产信息

第7题

以下说法正确的是(B)。

A 合作方需要工作中获取的客户信息,反正是工作需要,直接用U盘拷给对方

B 工作过程中写出一个新算法,部门负责人批准后在技术网站上向同行分享

C 工作原因掌握了部门核心技术信息,好朋友向我咨询,在他答应不告诉别人之后提供给他

D 新换的同类型公司待遇特别好,劝说旧同事一起跳槽

第8题

以下说法正确的是(D)。

A 园区里发现没见过的测试车辆,作为汽车发烧友,果断拍照并上传到相关网站

B 出差时笔记本落在火车上,私下买一个同型号的笔记本继续使用

C 将项目数据发到自己邮箱中,回家接收继续加班

D 朋友着急想了解产品新功能,但产品未正式发布,只能委婉拒绝

二、多选题

东软信息安全管理办法考试试卷(2019)

员工须遵守公司信息安全相关的制度、协议、承诺、规范、体系文件,主要包括(ABCD)。

A 《东软信息安全管理办法》

B 公司信息安全管理体系文件

C 《员工保密协议》、《离职保密承诺书》

D 《信息安全作业指导书》

第2题

信息安全是与保护相关的概念,其目的是保护组织的资产,至少包括以下哪些方面?ABCD

A 人员安全

B 网络安全

C 操作安全

D 物理安全

第3题

以下哪些是侵犯商业秘密的行为?ABCD

A 将公司的经营策略发布到百度文库

B 将研发方案和产品原型程序上传到github

C 将未上市的测试车辆外形内饰拍照上传到公共论坛

D 将公司人力资源和财务信息泄露给他人

第4题

以下对员工行为准则中规定的员工义务描述正确的有(ACD)。

A 员工在入职时,应将是否对原任职单位负有保密义务和竞业限制义务的情况向公司人力资源部门如实报告

B 员工在工作中因业务需要,直接将涉密信息、个人信息向第三方披露

C 员工在公司内部调转时,须与原部门办理所有涉密信息、个人信息及相关物品交接手续

D 员工离职时,个人创造、占有、使用、保管的涉密信息、个人信息及相关物品应全部返还公司

第5题

以下说法错误的是(ABD)。

A 为防止客户忘记业务系统管理帐号的密码,系统交接前私自建立一个帐号,以便出现问题时可以快速处理

B 好奇同事公司邮箱的密码是什么,使用工具在公司网络中进行扫描

C 意外得到了公司部分员工的个人信息,立刻联系信息安全主管上报情况

D 客户现场办公时,客户提供设备中安装的工具版本太低,主动提出可以帮忙进行版本升级

第6题

以下属于侵犯商业秘密的行为有ABD。

A 指使他人窃取公司项目技术资料

B 利用工作之便私自将客户数据保存在个人计算机中或出售给第三方

C 备份项目数据到项目指定的备份服务器中

D 项目结束后私自拷贝带走项目数据信息

第5题

恶意代码的传播方式有(ABCD)。

A 网页浏览或者下载

B 电子邮件

C 即时通讯工具

D 移动存储介质

第1题

下列哪项属于《东软信息安全管理办法》中规定员工应享有的权利?ABCD

A 建议权

B 补偿权

C 监督权

D 受奖权

三、判断题

东软信息安全管理办法考试试卷(2019)

公司某事业部员工在客户现场作业期间浏览跟工作无关的内容。B

A:正确

B:错误

第2题

员工入侵公司信息系统,未造成财产损失的,没有任何责任。B

A:正确

B:错误

第3题

员工离职后对公司及相关方的涉密信息和个人信息负有无保留归还、销毁、不使用、默示保密等义务。A

A:正确

B:错误

第4题

员工在职期间对公司及相关方的涉密信息及个人信息负有仅为工作目的使用、谨慎保管、默示保密等义务。A A:正确

B:错误

第5题

为客户进行系统运维,项目经理要求导出部分数据给他,领导安排的工作必须完成。B

A:正确

B:错误

第3题

员工可以利用工作之便,随意浏览、拷贝、传播客户和最终用户的敏感信息。B

A:正确

B:错误