IDC信息安全考試試題及答案

IDC信息安全考試試題及答案1.以下哪項不屬互聯(lián)網業(yè)務敏感數據?業(yè)務運營數據產品開發(fā)計劃已上市的手機外觀(正確答案)2.以下哪一項不屬于個人信息?姓名手機號碼點擊量(正確答案)3.以下哪一項屬于個人信息?手機IMEI號(正確答案)手機價格手機電池消耗4.以下關于去標識化說法錯誤的是?標識符是指微數據中的一個或多個屬性,可以實現對個人信息主體的唯一識別只要將數據中用戶姓名去標識化處理即可(正確答案)IMEI號也是需要去標識化的字段5.以下不屬于數據匿名化的方法是?直接將數據中的個人信息刪除對數據中的個人信息進行不可逆加密數據中的個人信息只讓管理員可見(正確答案)6.以下哪個密級最高?A.絕密級(正確答案)B.機密級C.秘密級7.以下哪個信息屬于絕密級信息?安裝量利潤(正確答案)下載量8.機密級以上信息對外分享需要誰授權?董事長系統(tǒng)負責人(正確答案)直屬主管9.以下哪個信息屬于機密級信息?工號帳號日活數據(正確答案)員工姓名10.以下哪項數據未脫敏?手機號=1380013****日活=超過5000萬價格=108元(正確答案)11.數據提供給第三方,以下說法正確的是?只要與第三方簽安全協(xié)議就夠了對外提供的數據需要進行脫敏處理(正確答案)數據安全是安全團隊的職責,接口部門不用關注12.以下對系統(tǒng)后臺數據展示,正確的說法是?后臺涉及個人信息展示要做脫敏處理(正確答案)后臺可以明文展示個人信息后臺不可展示個人信息13.以下哪項不屬于數據脫敏的方法?對敏感字段進行不可逆加密刪除敏感字段只抽取生產環(huán)境10%的數據進行測試(正確答案)14.以下哪項說法是錯誤的?對外提供的數據需去除公司標識,例如OPPO生產數據傳送到測試環(huán)境前要進行脫敏處理生產數據可以直接傳送到測試環(huán)境使用(正確答案)15.關于數據存儲與使用,以下說法錯誤的是?敏感信息要加密存儲數據的查看要有審批授權業(yè)務部門自己采集的數據,團隊可任意使用無須授權(正確答案)16.關于日志采集,說法錯誤的是?日志采集量要進行適當控制,日志查看要有審批流程日志僅用于技術分析,無關個人信息安全(正確答案)日志采集,如涉及個人信息,需進行脫敏處理17.關于數據傳輸加密,正確的是?只要數據傳輸通道(協(xié)議)加密即可只要內容加密即可傳輸內容和傳輸通道(協(xié)議)都需要加密(正確答案)18.關于平臺安全,以下說法錯誤的是?平臺應該部署應用防火墻(WAF),攔截攻擊和滲透請求業(yè)務需接入公司DDOS防護系統(tǒng),防止DDOS攻擊測試環(huán)境沒有正式數據,可以不關注平臺安全(正確答案)19.關于運營后臺安全,以下說法錯誤的是?將運營后臺開放對外網絡訪問方便業(yè)務運營(正確答案)禁止將運營后臺開放對外網絡訪問運營后臺存儲大量業(yè)務敏感數據,一旦泄露影響巨大20.下列哪個選項不屬于公司“商業(yè)秘密”結構工程師設計的項目圖紙已經解密的ID圖紙客服部保存的用戶個人資料(正確答案)21.下列哪個選項不屬于公司“商業(yè)秘密”產品的營銷方案用戶保存在云服務中的照片(正確答案)閃充原理圖22.下列那個選項屬于公司“商業(yè)秘密”ERP系統(tǒng)(正確答案)“O粉”個人資料公司合法采集的人臉數據庫23.公司的敏感信息包括哪兩類商業(yè)秘密和用戶信息(正確答案)技術信息和經營信息員工信息和商業(yè)秘密24.對外提供部門敏感信息時，正確的做法是查閱部門敏感信息表，按照對應的密級由相應層級的管理者審批后對外提供(正確答案)請部門比較資深的伙伴評估是否可以對外提供咨詢信息安全部的人員，由他們決定是否可以發(fā)送25.下列說法正確的是對所有敏感信息的保護措施都應當在確保業(yè)務效率的前提下才能實施處理秘密級以下信息時效率優(yōu)先，處理機密級及以上信息時安全優(yōu)先(正確答案)一切涉及敏感信息的業(yè)務都應當在保證信息安全的前提下方可開展26.下列關于敏感信息的理解，錯誤的是絕密級信息在敏感信息中占有較小的比例用戶的信息屬于公司敏感信息的范疇，也應根據密級高低進行保護內部公開的信息可以對全社會公開散發(fā)(正確答案)27.下列敏感信息，哪些是需要長期保密的產品的外觀和配置產品的成本和毛利(正確答案)產品的正式營銷名稱28.國內外出差過程中，涉及到使用敏感信息時，正確的做法是隨身攜帶含有大量敏感信息的電腦、硬盤，隨時可以使用，比較方便攜帶不含有敏感信息的電腦，提前開通VPN，在有網絡的地方遠程訪問敏感信息(正確答案)使用大容量硬盤，將在歐美地區(qū)收集的用戶信息直接帶回來，以免使用網絡傳輸時被當地網監(jiān)組織發(fā)現29.公司定義的商業(yè)秘密是指公司在商業(yè)談判上才會涉及到的秘密可以作為商品買賣的秘密公司除用戶信息之外的敏感信息(正確答案)30.以下哪個是GDPR的全稱？歐洲通用數據保護條例歐盟通用數據保護條例(正確答案)歐洲通用隱私保護條例31.下列哪個國家不是歐盟認可的達到其要求的數據保護水平的國家？以色列阿根廷日本(正確答案)32.《中國網安法》下，用戶信息收集必須要堅持的首要原則？真實、安全、合法安全、全面、合法合法、正當、必要(正確答案)33.若不增加其他限定，以下哪項數據屬于個人數據？IMEI(正確答案)東經140°，北緯40°紅色34.以下哪項能單獨構成個人數據？手機號碼(正確答案)公司地址戶口所在地派出所35.以下哪項能單獨構成個人數據？身份證號碼(正確答案)公司名稱應用下載記錄36.在GDPR下，以下哪項屬于特殊類型的數據？身份證號碼行蹤軌跡健康狀況(正確答案)37.關于數據存儲的期限，下列說法錯誤的是？不能存儲歐盟地區(qū)用戶的個人數據實現采集目的后應立即刪除用戶個人數據采集的數據若公司沒有要求，可以一直存儲(正確答案)38.以下哪種場景不會受到GDPR的約束？向歐盟的數據主體提供商品或服務監(jiān)測歐盟境內數據主體的行為在中國向中國用戶提供服務(正確答案)39.個人信息去標識化的目標是？方便大數據計算對個人信息進行處理，不能識別到數據主體(正確答案)減少數據存儲空間40.以下個人信息匿名化的說法錯誤的是？經過匿名化處理的數據，任何情況下不能識別到數據主體匿名化和去標識化是同樣的原理(正確答案)數據處理后不再屬于個人信息范疇41.因工作需要，帶出個人辦公筆記本時，一般應遵循以下哪項流程？把電腦帶出想法告知個人主管或部門文員，經同意后，即可以帶出在MO中“IT設備帶出申請流程”提交需求，審批通過后，聯(lián)系IT人員張貼放行標識即可帶出(正確答案)悄悄的把個人筆記本帶出，不讓其他人知曉；42.因工作需要，可最長帶出個人筆記本等IT辦公設備的最長時限是多少？3個月6個月(正確答案)1年43.以下關于日常辦公打印和文件使用，正確的安全姿勢是？未授權情況下，在公共打印機，打印公司機密級以上資料辦公臺隨意丟放涉及公司機密級以上文件材料及時對不再使用的敏感文件材料，利用碎紙機進行粉碎處置；(正確答案)44.因工作需要使用涉及版權類的如Office、Photoshop、Axure等軟件時，以下哪種做法是正確的？個人從網上下載對應需要軟件的破解版，進行安裝使用利用MO中“專用軟件使用申請”流程，提交個人需求(正確答案)從其他伙伴電腦拷貝對應軟件使用45.以下哪一個屬于推薦的安全使用辦公電腦的工作習慣？從網絡下載文檔時，忽略殺毒軟件的安全提醒繼續(xù)下載。定期利用OPPO云盤，備份個人辦公電腦中的重要文件。(正確答案)接收到陌生用戶發(fā)來和個人關系緊密的郵件，直接打開郵件中的附件內容46.小歐正利用個人辦公電腦與外部人員小C溝通需求，當他有事需要離開辦公工位一段時間時，以下哪種習慣符合公司的安全管理要求？小歐起身直接離開辦公位小歐告知小自己有事需要離開，請他稍等下，并禮貌性的將個人電腦鎖屏；(正確答案)小歐讓小C自己繼續(xù)看下需求內容，并告知自己過會回來47.小歐希望將個人辦公電腦上的F文件夾進行目錄共享，供部門其他同事臨時使用，以下哪種安全習慣是推薦的？小歐將F文件夾所在的D盤做成共享目錄，其他同事可以點擊訪問小歐將F文件夾做成共享目錄，不需要輸入密碼，直接可以點擊訪問小歐將F文件夾做成共享目錄，其他同事需要輸入密碼才能訪問，并在使用完成后取消共享(正確答案)48.在公司辦公區(qū)域，以下哪種員工行為符合公司的安全管理規(guī)定？為了工作方便，將個人家用筆記本帶入公司當做辦公電腦使用；因工作需要，臨時將個人的工號和密碼借給外部合作伙伴使用及時發(fā)現并阻止外部人員在辦公區(qū)域拍照(正確答案)49.收到IT管理部發(fā)布的重大安全預警時，正確的處理方式是什么？置之不理隨便看看安全預警內