信息安全制度要求考試及答案

信息安全制度要求考試[復制]1．考試目標

通過本考試的合格（90分）人員能掌握公司信息安全規(guī)章制度要求

2．考試要求

（1）了解公司信息安全規(guī)章制度

（2）了解信息安全個人行為規(guī)范&要求基本信息：[矩陣文本題]*姓名：________________________部門：________________________員工編號:________________________1、信息資產是對組織有價值的任何公司資料信息。（判斷）[判斷題]*對(正確答案)錯2、對不能正確履行公司信息安全規(guī)定，造成負面后果的個人或組織，將按照《信息安全獎懲制度》進行處罰（判斷）[判斷題]*對(正確答案)錯3、對機密性為“機密”以上級別的信息資產進行標示時，需要指定信息的公開范圍。（判斷）[判斷題]*對(正確答案)錯4、下班離開前做好“五關”，即關門、關窗、關空調、關燈、關計算機（判斷）[判斷題]*對(正確答案)錯5、在向外拷貝公司數據前需獲得主管同意，不能私自將公司數據拷貝到私人存儲介質？（判斷）[判斷題]*對(正確答案)錯6、非業(yè)務需要，不允許將公司文檔類資料郵件外發(fā)，業(yè)務需要郵件外發(fā)，必須抄送部門主管。（判斷）[判斷題]*對(正確答案)錯7、所有的桌面終端設備接入公司的辦公網絡前，需嚴格按照公司的要求安裝信息安全軟件。（判斷）[判斷題]*對(正確答案)錯8、第三方計算機終端可以接入公司核心數據網和重要信息系統(tǒng)。（判斷）[判斷題]*對錯(正確答案)9、嚴禁員工未經報備，重裝電腦應用系統(tǒng)，或未報備情況，安裝多套應用系統(tǒng)。（判斷）[判斷題]*對(正確答案)錯10、公司保密信息：包括內部公開、秘密、機密、絕密四個密級的信息（判斷）[判斷題]*對(正確答案)錯1、作為一名普通員工，以下哪些做法不符合公司信息安全要求？（單選題）[單選題]*A、積極學習和遵守公司各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中B、在工作中，要有強烈的信息安全和保密意識，要有職業(yè)的敏感性C、有義務制止他人的違規(guī)行為D、信息安全是信息安全管理部門的事，員工只對本職崗位KPI負責(正確答案)2、以下哪種做法符合公司信息安全規(guī)定？（單選題）[單選題]*A、按要求設置計算機終端密碼和屏幕保護(正確答案)B、將自己的賬號口令借給他人使用C、未經主管同意使用自己的U盤拷貝文件D、將安裝程序拷貝給他人3、信息安全的基本屬性是？（單選題）[單選題]*A.保密性B.完整性C.可用性、可控性、可靠性D、A，B,C都是(正確答案)4、原則上內部資料都不允許外發(fā)，如果特殊情況需要外發(fā)，必須在審批同意后經過（），選擇正確的方式（文件設置讀取密碼+郵件抄送一級審核人+密級標識）保密后發(fā)送。（單選題）[單選題]*A、打包B、脫敏(正確答案)5、絕密資料不允許外發(fā)；如果特殊情況要外發(fā)，必須經（）級別會議評審，并提交OA審批，必須在OA流程中附上會議結論，選擇正確的方式保密后發(fā)送；（單選題）[單選題]*A、直接主管B、二級主管C、信息安全接口人D、CEO(正確答案)6、關于軟件使用，以下做法正確的是？（單選題）[單選題]*A、有業(yè)務需求，安裝了釘釘以外的聊天工具與外部進行交流、接收文件，未提前申請備案B、下載和運行與工作無關的應用程序C、關閉百度網盤、微信開發(fā)工具、itunes、onedrive等同步軟件自動同步功能。(正確答案)D、開發(fā)時需要應用到客戶端使用微信小程序的場景，于是安裝了微信開發(fā)者工具，未經審批上傳代碼到外網。7、信息安全違規(guī)處罰標準，以下說法錯誤的是：（單選題）[單選題]*A、一級信息安全違規(guī)屬于嚴重違紀行為，公司可解除勞動合同無需給予任何賠償，并在公司范圍內通報。如涉及違法國家法律，移送司法機關。B、二級信息安全違規(guī)屬于較重違紀行為，違規(guī)人員當季度的績效結果為D，績效工資按0%發(fā)放給予書面警告并在公司范圍內通報。C、三級信息安全違規(guī)屬于較重違紀行為，違規(guī)人員當季度的績效結果為C，績效工資按50%發(fā)放，給予書面警告并在業(yè)務部門或公司范圍內通報。D、四級信息安全違規(guī)是指并非出于故意違反信息安全管理制度規(guī)定，情節(jié)和影響較輕，沒有造成損失，所以無需接受處罰(正確答案)8、以下哪條不屬于二級信息安全違規(guī)行為：（單選題）[單選題]*A、未經批準，通過復制、拍照、攝像等方式獲取公司內部資料信息資產(正確答案)B、使用個人郵箱或個人即時通訊工具向外發(fā)送或傳遞公司關鍵信息資產。C、未經批準，私自收集與工作無關的公司或客戶秘密級信息資產D、未經報備，私自重裝電腦應用系統(tǒng)，或者安裝多個應用系統(tǒng)的。E、系統(tǒng)管理員未經正常流程，私自授予系統(tǒng)權限。9、關于信息安全獎懲管理制度說法錯誤的是：（單選題）[單選題]*A、信息安全獎勵設有個人獎和團隊獎B、團隊獎通過年度評優(yōu)由信息安全管理部組織評選，視年度預算對獲獎者予以公開表揚(正確答案)C、個人獎分為特等獎和普通獎，以及時獎勵為主。D、特等獎獎勵舉報重大信息安全泄密行為并協(xié)助信息安全部門取證的員工E、普通獎主要獎勵反饋信息安全漏洞或建議被采納的員工，獲得普通獎的員工將進行通報表揚和禮品獎勵。10、關于信息資產所有者（Owner）說法錯誤的是：（單選題）[單選題]*A、指個人或實體被授權（被公司最高層授權）擁有控制信息資產的生產、開發(fā)、維護、使用以及安全管理的責任，B、所有者意味擁有所有權（財產權）(正確答案)C、對信息資產進行識別和分級和識別信息資產的安全需求；D、識別對信息資產訪問活動中相關的安全風險，并根據公司相關訪問控制策略批準對信息資產的訪問權限；E、定期對資產清單進行評審和修訂1、按照《信息資產管理制度》中定義的信息資產的級別對信息進行標示，對于機密性為（）和（）級別的信息資產需進行標示，需并指定信息的公開范圍*A、機密(正確答案)B、秘密C、內部公開D、絕密(正確答案)E、外部公開2、根據信息資產性質、用途、作用、技術水平和泄密后的危害大小，將資產機密性劃分為5個不同的等級，分別是：*A、機密(正確答案)B、秘密(正確答案)C、內部公開(正確答案)D、絕密(正確答案)E、外部公開(正確答案)3、根據信息資產標示的基本要求，需要標示的資產有：*A、電子文檔(正確答案)B、紙質文檔(正確答案)C、電子郵件(正確答案)D、關鍵信息系統(tǒng)(正確答案)4、根據信息資產流轉要求，以下哪種文件需要走OA電子流審核？*A、絕密信息內部流轉(正確答案)B、絕密信息外部分發(fā)(正確答案)C、關鍵信息外發(fā)(正確答案)D、機密信息內部流轉5、常見的一級信息安全違規(guī)，包括但不限于：*A、出賣公司保密信息給任何第三方(正確答案)B、未經批準，發(fā)送絕密信息或核心資產到私人外部郵箱或拷貝到私人存儲介質中(正確答案)C、未經批準，故意通過復制、拍照、攝像等方式獲取公司的絕密級或機密級信息資產。(正確答案)D、在信息安全違規(guī)事件調查中，銷毀證據、拒不配合調查。(正確答案)E、故意繞過公司安全監(jiān)控，登錄公司業(yè)務系統(tǒng)下載絕/機密資料并外傳。(正確答案)F、未經批準，私自在辦公設備或介質中保留公司的絕密級或機密級信息資產(正確答案)6、公司發(fā)布的信息安全方面的制度規(guī)定在哪里可以查到？*A、釘釘云盤-團隊文件-全員文件夾-信息安全規(guī)章制度文件夾(正確答案)B、公司已發(fā)文公告欄歷史記錄查詢(正確答案)C、郵件D、個人設備7、員工從哪些途徑可以獲取本部門關鍵信息資產內容？*A、直接主管(正確答案)B、信息安全接口人(正確答案)C、信息安全專員(正確答案)D、公告欄8、關于文檔的內、外部流轉注意事項，以下說法正確的有：*A、公司保密信息外發(fā)都