東軟信息安全體系文件考試答案2023

信息平安體系文件考試答案多項選擇題1、在客戶現(xiàn)場出差，以下哪些做法正確〔〕A:未經(jīng)客戶許可，不得私自下載使用QQ:迅雷等軟件B:閑暇時間利用客戶網(wǎng)絡玩游戲:上娛樂網(wǎng)站C:由于工作需要使用的特殊軟件應向客戶提出申請，經(jīng)審批前方可使用D:工作需要使用移動設備就將自己的U盤直接插入PC機使用，免得向客戶申請麻煩A

B

C

D2、關于開發(fā)活動的信息平安要求，以下哪幾項描述正確〔〕A:工程啟動前，工程人員須接受相關信息平安培訓B:必須確保測試環(huán)境:開發(fā)環(huán)境與運行環(huán)境相互隔離C:開發(fā)過程中使用客戶提供并且需要注冊的軟件時，必須使用客戶信息進行注冊D:不同工程:不同業(yè)務之間，應確保數(shù)據(jù)平安，不可以相互泄露A

B

C

D3、關于涉密信息治理，以下哪幾項描述正確〔〕A:公司或客戶的涉密信息，可以帶回家去B:不能通過信息共享的方式〔如個人簡歷:博客等〕公開發(fā)布工程信息及客戶信息C:涉密信息是指對公司具有一定價值或敏銳的信息，不能公開發(fā)布:展示:泄露D:涉密信息須按照公司的要求進行密級標識A

B

C

D4、關于信息平安責任，以下哪幾項描述正確〔〕A:信息平安人人有責B:信息平安責任只由部門信息平安主管與信息平安專員承擔C:公司最高治理者承擔公司信息平安治理工作最高責任，部門負責人承擔部門信息平安治理工作最高責任D:根據(jù)信息平安事件的影響程度，公司將按照?東軟信息平安治理方法?處分事件責任人A

B

C

D5、員工在客戶現(xiàn)場出差，應注意以下哪些方面〔〕A:出差前應該接受相關信息平安培訓并簽訂?客戶現(xiàn)場信息平安日常行為標準?B:未經(jīng)客戶許可，禁止工程人員多人共用同一帳戶訪問客戶應用系統(tǒng)C:需要對客戶現(xiàn)場開發(fā)設備的物理位置:配置:網(wǎng)絡訪問方式等進行變更時，應在得到客戶允許后實施D:未經(jīng)授權禁止向客戶提供合同/協(xié)議以外的產(chǎn)品及效勞A

B

C

D6、強密碼策略適用于〔〕A:郵箱帳號密碼B:計算機終端開機登錄密碼C:效勞器登錄密碼D:應用系統(tǒng)/程序的帳戶密碼A

B

C

D7、關于不再使用的或保密期限到期的涉密文檔的銷毀，以下哪幾項描述正確〔〕A:含涉密信息的紙張不一定用碎紙機銷毀，可以扔進垃圾桶或用手撕毀B:含涉密信息的紙張可以重復使用C:存儲涉密信息的光盤需物理破壞D:辦公設備分配給其他員工前，應及時徹底去除設備中存儲的信息A

B

C

D8、工程進行過程中應該遵守的信息平安標準/要求為〔〕A:公司的信息平安標準B:客戶的信息平安要求C:部門的信息平安標準D:相關法律法規(guī)的要求A

B

C

D9、公司的涉密信息密級劃分為〔〕A:東軟絕密NeusoftTopSecretB:東軟內部公開NeusoftInternalPublicC:東軟秘密NeusoftConfidentialD:公開PublicA

B

C

D10、以下哪些資料屬于工程開發(fā)中的涉密信息〔〕A:設計文檔B:需求文檔C:工程治理資料D:客戶信息E:測試數(shù)據(jù)A

B

C

D

E11、關于防病毒治理，以下哪幾項描述正確〔〕A:公司統(tǒng)一要求安裝的防病毒軟件是SEP〔SymantecEndpointProtection〕B:計算機終端至少每月執(zhí)行一次病毒掃描C:IT效勞中心負責卸載防病毒軟件，禁止員工私自停用或卸載D:如發(fā)現(xiàn)感染病毒或設備出現(xiàn)反常時，應立刻拔掉網(wǎng)線，斷開網(wǎng)絡連接A

B

C

D12、依據(jù)對公司或相關方造成的影響及缺失程度，將信息平安事件分為〔〕A:重大信息平安事件B:嚴重信息平安事件C:一般信息平安事件D:普通信息平安事件ABCD13、關于信息平安事件治理，以下哪幾項描述正確〔〕A:信息平安事件發(fā)生后，相關人員須第一時間報告給部門的信息平安主管B:部門發(fā)生信息平安事件后，隱瞞不報:私自處理C:負責處理信息平安事件的組織叫做信息平安事件處理小組ISIRTD:事件處理完畢以后一周內，部門信息平安事件處理小組ISIRT須對事件進行認真總結和分析ABCD14、關于員工卡的使用，以下哪幾項描述正確〔〕A:員工卡是員工身份的標識，工作期間應正確佩戴員工卡B:如果員工卡喪失，須在24小時內上報部門門禁治理員C:員工卡可以借給和自己關系好的同事使用D:如果忘帶員工卡，應在相關治理人員處借用暫時卡E:我在門口遇到了同事，他刷卡開門，我跟著進就可以了A

B

C

D

E15、關于網(wǎng)絡使用，以下哪些行為不正確〔〕A:由于工作需要，經(jīng)申請為我開通了更大的訪問權限，由于其他同事也需要做類似的網(wǎng)絡訪問，于是我把自己的密碼告訴了其他同事B:由于工作需要，經(jīng)申請為我開通了更大的訪問權限，由于其他同事也需要做類似的網(wǎng)絡訪問，于是我用我的帳戶登錄，供其他同事使用C:網(wǎng)絡權限是按照特定的原那么分配的，因此我不會同他人共享我的帳戶和密碼D:為了提高效率，工程組將申請的真IP用在一臺無線路由器上，這樣每個人都可以自由訪問網(wǎng)絡了A

B

C

D16、關于上網(wǎng)行為，以下哪幾項描述不正確〔〕A:使用辦公線，通過撥號上網(wǎng)方式訪問Internet資源B:使用客戶提供的業(yè)務專屬網(wǎng)絡訪問Internet資源C:通過在業(yè)務專屬網(wǎng)絡上架設的代理效勞器訪問Internet資源D:通過公司代理效勞器訪問Internet資源A

B

C

D17、計算機終端必須進行的平安配置包括〔〕A:安裝公司要求的防病毒軟件—SEPB:開啟審核策略:帳戶鎖定策略C:設置帶密碼保護的屏幕保護程序，等待時間不得超過5分鐘D:系統(tǒng)帳戶應取消“密碼永不過期〞設置并停用Guest帳戶E:配置公司提供的補丁更新效勞，并及時安裝A

B

C

D

E18、日常工作中，員工應〔〕A:按要求參加信息平安培訓B:遵守?員工信息平安日常行為標準?要求C:配合部門信息平安專員實施信息平安檢查工作D:辦理內部調轉或離職手續(xù)時，必須先履行部門內部的相關異動手續(xù)A

B