10月信息安全管理體系制度文件宣導(dǎo)考試

1、10月信息安全管理體系制度文件宣導(dǎo)考試您的姓名： 填空題 *_中心/部門 填空題_1. 下列哪項(xiàng)全部屬于IT類違禁物品。 單選題 *A.移動存儲、內(nèi)存條、U盤、相機(jī)、管制刀具B.智能手機(jī)、筆記本電腦、打火機(jī)、上網(wǎng)卡、平板電腦C.拍照手表、藍(lán)牙耳機(jī)、上網(wǎng)卡、U盤、平板電腦(正確答案)D.智能手機(jī)、筆記本電腦、有機(jī)材料、攝像頭2. 下列哪項(xiàng)與IT類設(shè)備進(jìn)出車間相關(guān)要求所不符。 單選題 *A.持有有效的OA “GVO-358-無塵室人員/進(jìn)出管控流程” 流程、電腦已經(jīng)過IT防毒認(rèn)證且防毒認(rèn)證標(biāo)簽、防偽標(biāo)簽（如圖1所示，銀白色為防毒認(rèn)證標(biāo)簽，紅色為防偽標(biāo)簽）標(biāo)簽齊全，日期有效。B.緊急情況適用于：車間

2、內(nèi)生產(chǎn)設(shè)備宕機(jī)且嚴(yán)重影響產(chǎn)能，現(xiàn)場IT類設(shè)備無法滿足需求必須從車間外攜入IT類設(shè)備處理，且信息技術(shù)部無法立即配合攜入設(shè)備防毒認(rèn)證。C.緊急情況需求單位提交OA“GVO-358-無塵室人員/進(jìn)出管控流程”流程，電話通知 IT相關(guān)人員即可。(正確答案)D.緊急情況需求單位提交OA“GVO-358-無塵室人員/進(jìn)出管控流程”流程，并郵件發(fā)送需求部門所屬中心總經(jīng)理、需求部門經(jīng)理、管制口、制造部經(jīng)理、自動化中心負(fù)責(zé)人、IT部門經(jīng)理、IT主管、IT工程師、CIM值班工程師和CIM部門經(jīng)理等相關(guān)人員。3. 下列哪項(xiàng)不符配合安檢相關(guān)要求？ 單選題 *A.進(jìn)、出人員均需使用金屬探測設(shè)備進(jìn)行檢查。B.個人疏忽攜帶

3、IT違禁物品，被管制口管理員發(fā)現(xiàn)IT類違規(guī)物品時，拒絕當(dāng)場確認(rèn)潔凈室違規(guī)處罰單(正確答案)C.安檢時發(fā)現(xiàn)私自攜帶違規(guī)物品，一律視為違規(guī)，故每次進(jìn)入車間前及時清理隨身違禁物品。D.管制口管理員發(fā)現(xiàn)IT類違規(guī)物品時，需對違規(guī)物品進(jìn)行暫扣（如U盤、筆記本電腦等），并第一時間通知信息技術(shù)部主管或經(jīng)理安排專人進(jìn)行檢查。4. 下列哪項(xiàng)不符配合設(shè)備電腦備份相關(guān)要求？ 單選題 *A. 備份硬盤須存放車間并由負(fù)責(zé)單位保管B. 備份硬盤清單中進(jìn)行硬盤編號并確保與實(shí)際硬盤一致性C. 備份硬盤可隨意攜入攜出車間(正確答案)D. 備份硬盤清單整理、更新內(nèi)容至潔凈室設(shè)備電腦備份硬盤登記表5. 下列哪項(xiàng)不符車間數(shù)據(jù)傳輸要求

4、？ 單選題 *A. 車間內(nèi)數(shù)據(jù)傳輸以網(wǎng)絡(luò)方式為主B. 車間內(nèi)數(shù)據(jù)傳輸以移動存儲方式為主(正確答案)C. 生產(chǎn)區(qū)數(shù)據(jù)傳輸遵循嚴(yán)進(jìn)寬出原則，辦公區(qū)數(shù)據(jù)不得私自傳入車間D. 辦公區(qū)如有必要的數(shù)據(jù)傳入車間，需使用信息技術(shù)部所指定的專用電腦訪問車間FTP盤6. 下列哪項(xiàng)不符車間懲處要求？ 單選題 *A. 未經(jīng)許可私自攜帶IT類違禁物品進(jìn)入車間B. 私自將調(diào)試電腦接入我司生產(chǎn)網(wǎng)絡(luò)C. 作為廠商管理員，未及時宣導(dǎo)信息安全事項(xiàng)導(dǎo)致廠商存在違規(guī)行為D. 發(fā)現(xiàn)信息安全異常事項(xiàng)主動上報，避免了不良事件發(fā)生(正確答案)E. 私自破壞、偽造防毒認(rèn)證標(biāo)簽，破壞、偽造易碎標(biāo)簽等行為F. 私自使用車間電腦USB接口7. 下列

5、哪項(xiàng)不符合信息安全管理辦法要求？ 單選題 *A. 不要從不信任的網(wǎng)站下載程序B. 不允許使用公司以外的移動存儲介質(zhì)C. 謹(jǐn)慎處理帶有可疑附件的郵件（先不要打開、先進(jìn)行病毒查殺，確認(rèn)沒有病毒后才能打開）。D. 發(fā)現(xiàn)重大病毒入侵事件，應(yīng)迅速斷網(wǎng)，并通知信息技術(shù)部進(jìn)行處理。E. 因工作需要可自行安裝各種軟件、破解軟件。(正確答案)8. 以下哪些行為為IT制度中明確禁止的：_ *A.利用識別卡、錢包、文件袋等物品夾帶U盤進(jìn)入車間。(正確答案)B.車間內(nèi)新增設(shè)備電腦直接隨設(shè)備搬入車間，未事先征得信息技術(shù)部審核。(正確答案)C.私自偽造標(biāo)簽攜帶未認(rèn)證的電腦進(jìn)入車間。(正確答案)D.未通知所管理的廠商車間信

6、息安全相關(guān)要求，導(dǎo)致廠商違規(guī)事件發(fā)生。(正確答案)E.私自修改車間電腦IP地址、私接亂拉網(wǎng)線。(正確答案)9. 以下哪些不符合車間信息安全管理內(nèi)容？ *A.私自更換已聯(lián)網(wǎng)設(shè)備電腦物理位置、物理端口(正確答案)B.車間內(nèi)網(wǎng)點(diǎn)只允許連接電腦設(shè)備，嚴(yán)禁連接其他設(shè)備（如：交換機(jī)）。C.U盤設(shè)備可申請14天有效期(正確答案)D.如有車間網(wǎng)絡(luò)需求變更，請?zhí)峤弧癐T服務(wù)需求流程”，并說明詳細(xì)理由。10. 以下哪些符合車間手機(jī)管理要求？ *A.智能手機(jī)、可外接存儲卡、拍照手機(jī)未經(jīng)許可不能攜入車間(正確答案)B.所有手機(jī)需至信息技術(shù)部進(jìn)行認(rèn)證處理，粘貼準(zhǔn)入標(biāo)簽(正確答案)C.車間內(nèi)電腦使用數(shù)據(jù)線連接手機(jī)，進(jìn)行充

7、電、數(shù)據(jù)傳輸D.未經(jīng)準(zhǔn)入認(rèn)證的手機(jī)攜入車間11. 以下哪些符合車間電腦管理要求？ *A.信息安全員負(fù)責(zé)本部門車間內(nèi)電腦清單整理、更新(正確答案)B.信息安全員需明確每臺設(shè)備電腦資產(chǎn)責(zé)任人(正確答案)C.清單中需明確特殊需求類設(shè)備電腦，如長期安裝USB存儲類電腦、防毒軟件暫時停用類電腦、長期安裝USB加密類電腦等(正確答案)D.每半年更新一次內(nèi)容至潔凈室電腦登記表并統(tǒng)一匯總至信息技術(shù)部(正確答案)E.電腦資產(chǎn)責(zé)任人每天需進(jìn)行易碎標(biāo)簽自檢，發(fā)現(xiàn)異常及時確認(rèn)原因并郵件告知信息技術(shù)部人員(正確答案)12. 以下哪些不符合車間調(diào)機(jī)電腦管理要求？ *A.車間內(nèi)公司調(diào)試筆記本電腦、機(jī)臺電腦僅用于車間設(shè)備調(diào)試

8、使用，嚴(yán)禁挪作他用B.調(diào)試筆記本電腦、機(jī)臺電腦提交流程攜入車間內(nèi)非特殊情況（委外維修）嚴(yán)禁攜出C.調(diào)試筆記本電腦可頻繁攜出車間辦公使用(正確答案)D.廠商調(diào)機(jī)電腦可接入我司生產(chǎn)網(wǎng)絡(luò)(正確答案)13. 以下哪些不符軟件管理要求？ *信息系統(tǒng)用戶，禁止自行安裝軟件B. 如確因工作需要，必須安裝辦公電腦標(biāo)準(zhǔn)軟件清單所列軟件范圍之外的軟件，使用人或使用部門須填寫“IT服務(wù)需求流程”經(jīng)信息技術(shù)部經(jīng)理審批后，自行安裝(正確答案)C. 公司限制無許可軟件和帶有不明插件的軟件如因辦公需要可自行安裝(正確答案)D. 如某軟件不再使用時，根據(jù)最小化原則，用戶應(yīng)通知信息技術(shù)部進(jìn)行軟件卸載操作14. 以下哪些不符信息

9、系統(tǒng)安全使用要求？ *A. 電腦私自設(shè)置文件共享服務(wù)(正確答案)B. 特殊用途的電腦私自修改IP地址(正確答案)C. 卸載公司安裝的防毒軟件(正確答案)D. 為處理緊急事件，盜取他人賬號登錄信息系統(tǒng)進(jìn)行作業(yè)(正確答案)E. 隨意群發(fā)發(fā)送電子信息，包括垃圾郵件和其他廣告數(shù)據(jù)(正確答案)15. 以下哪些不符備份的內(nèi)容要求？ *A. 只要有一種備份方式即可，無需確保真實(shí)重現(xiàn)被備份系統(tǒng)的運(yùn)行環(huán)境和數(shù)據(jù)(正確答案)B. 備份介質(zhì)應(yīng)該放在適于保存的安全環(huán)境，但無需整理清單，想用就用(正確答案)C. 如因未嚴(yán)格遵守規(guī)定造成備份系統(tǒng)等發(fā)生故障，或數(shù)據(jù)丟失、泄漏，或?qū)е滦畔⑾到y(tǒng)無法正常運(yùn)行的，需按相關(guān)規(guī)定進(jìn)行處

10、理16. 以下哪些為信息安全員需定期整理的清單有哪些？ *A. 潔凈室交換機(jī)登記表(正確答案)B. 潔凈室值班手機(jī)登記表(正確答案)C. 潔凈室電腦登記表(正確答案)D. 潔凈室設(shè)備電腦備份硬盤登記表(正確答案)E. 軟件登記表(正確答案)F. 辦公電腦標(biāo)準(zhǔn)軟件清單G. 存儲介質(zhì)登記表(正確答案)17. 打開可疑電子郵件附件之前，應(yīng)用殺毒軟件檢查其是否攜帶電腦病毒。不要直接打開不明來歷的電子郵件附件，以免遭受病毒或惡意程序的攻擊，對有疑問的電子郵件應(yīng)直接刪除或征求IT管理人員的意見。 判斷題 *對(正確答案)錯18. 可將任何私人計算機(jī)或者其他IT設(shè)備鏈接到公司設(shè)備或者網(wǎng)絡(luò)。 判斷題 *對錯(

11、正確答案)19. 為了減少信息安全事件的發(fā)生，提高信息安全事件處理效率，保證業(yè)務(wù)的持續(xù)性，信息安全管理委員會對于在信息安全事件處理中做出貢獻(xiàn)的先進(jìn)部門和個人給予獎勵。對于不按公司信息安全事件管理流程要求操作，造成不良影響及損失的個人或部門不給予懲罰。 判斷題 *對錯(正確答案)20. 賬號初始權(quán)限應(yīng)該以滿足用戶最小需要為原則，不得有與用戶職責(zé)無關(guān)的權(quán)限。 判斷題 *對(正確答案)錯21. 使用人員工作職務(wù)變動時，其工作主管應(yīng)立即通信息技術(shù)部，用戶需填寫IT系統(tǒng)賬號申請流程，申請變更流程，以進(jìn)行權(quán)限的變更、刪除或關(guān)閉 判斷題 *對(正確答案)錯22. 生產(chǎn)設(shè)備管理員權(quán)限僅工程師與部門領(lǐng)導(dǎo)掌控，在機(jī)臺工藝參數(shù)設(shè)置時可借用一線操作員使用。 判斷題 *對錯(正確答案)23. 操作員僅