林靖煜（普及類）附有答案

林靖煜（普及類）[復制]1.集團下各公司應成立（），明確安全管理小組成員的安全職責分工，確保各項安全工作落實到位。*A、網絡小組B、網絡與信息安全管理小組(正確答案)C、管理小組D、安全小組2.網絡安全直接責任人應定期召開會議聽?。ǎ┫嚓P工作匯報，研究網絡安全工作。[單選題]*A、數(shù)據(jù)安全B、信息安全C、網絡安全(正確答案)D、硬件安全3.集團下各公司應遵守國家、行業(yè)的相關網絡與信息安全法律法規(guī)，結合各自實際情況，建立健全公司的（），保障網絡信息系統(tǒng)正常高效、穩(wěn)定、安全運行。[單選題]*A、網絡與信息安全管理制度(正確答案)B、網絡管理制度C、數(shù)據(jù)管理制度D、軟硬件管理制度4.各公司應編制本單位核心生產系統(tǒng)（）、執(zhí)行應急演練，以及建立信息通報制度。[單選題]*A、應急預案(正確答案)B、數(shù)據(jù)庫C、會議紀要D、崗位手冊5.各公司應編制本單位核心生產系統(tǒng)應急預案、執(zhí)行（），以及建立信息通報制度。[單選題]*A、計劃B、方案C、操作D、應急演練(正確答案)6.各公司IT崗位員工應對其在工作中獲悉的企業(yè)商業(yè)機密、技術機密等內容承擔保密義務，員工入職時必須與所在公司簽署相關（）。[單選題]*A、保密協(xié)議(正確答案)B、封口協(xié)議C、保險協(xié)議D、內部協(xié)議7.各公司采購IT項目時應自行或委托第三方網絡安全服務機構對系統(tǒng)進行安全漏洞檢測或由供應商提供第三方網絡安全服務機構出具的（）。[單選題]*A、掃漏檢測報告B、病毒檢測報告C、安全檢測報告(正確答案)D、補丁檢測報告8.（）是針對可能發(fā)生的意外事件并可能導致業(yè)務差錯和停頓，甚至系統(tǒng)混亂、崩潰等災難而采取的應對策略、措施的有機集合。[單選題]*A、計劃B、應急預案(正確答案)C、理論D、方案9.各公司辦公、生產相關的網絡接入集團核心網由（）統(tǒng)一規(guī)劃，實施方案應報集團公司信息部審批。[單選題]*A、集團(正確答案)B、公司C、部門D、班組10.無線網絡互聯(lián)是指利用無線網絡對Internet進行無線訪問，或對公司內部網絡進行無線訪問的連接。集團各公司無線網絡方案上報集團公司（）審批后方可實施。[單選題]*A、財務部B、人力部C、信息部(正確答案)D、綜合部11.各公司辦公環(huán)境的綜合布線需委托專業(yè)公司施工，并需經（）檢測驗收通過后方可接入集團網絡。[單選題]*A、部門領導B、第三方(正確答案)C、班組長D、公司領導12.在網絡安全方面，各運維部門應繪制所負責范圍的（），并根據(jù)日常運營及時調整。[單選題]*A、逃生路線圖B、機場平面圖C、世界地圖D、網絡拓撲圖(正確答案)13.網絡拓撲圖必須通過集團（）加密，嚴禁外傳。[單選題]*A、解密系統(tǒng)B、加密系統(tǒng)(正確答案)C、ACDM系統(tǒng)D、FIMS系統(tǒng)14.各公司在應用系統(tǒng)上線前應組織漏洞掃描或安全滲透測試，并根據(jù)測試結果進行相應的整改修復，確保系統(tǒng)無（）。[單選題]*A、高危安全漏洞(正確答案)B、中危安全漏洞C、低危安全漏洞D、安全漏洞15.各應用系統(tǒng)賬戶授權應以完成任務所需的（）為原則，權限的開通申請應經所在公司領導審批。[單選題]*A、最大權限B、最多權限C、最小權限(正確答案)D、無限權限16.集團各用戶應加強（）使用安全防護，嚴禁盲目點擊或下載來歷不明的電子郵件及附件，提高對電子郵件病毒防范意識，嚴防釣魚類郵件騙取重要信息。[單選題]*A、網盤B、OA平臺C、T9平臺D、郵箱(正確答案)17.各運維部門應建立（），對載有敏感信息的存儲介質應采用焚燒或粉碎等方式進行處置并做好記錄。[單選題]*A、存儲介質保存制度B、存儲介質收藏制度C、存儲介質丟棄制度D、存儲介質銷毀制度(正確答案)18.終端應做到專人管理，未經責任人許可，嚴禁他人操作使用，（）。[單選題]*A、涉密終端不得處理涉密信息B、非涉密終端不得處理涉密信息(正確答案)C、非涉密終端不得處理非涉密信息D、涉密終端不得處理非涉密信息19.所有終端應安裝集團指定的（）等安全軟件，保持病毒庫更新并定期查毒殺毒，用戶發(fā)現(xiàn)防病毒運行異常應及時報各運維單位，確?？蛻舳朔雷o軟件有效運行。[單選題]*A、翔業(yè)網盤B、企業(yè)微信C、防病毒(正確答案)D、GoogleChrome20.如果發(fā)現(xiàn)終端感染病毒，必須馬上將受感染的客戶端與網絡隔離，防止病毒（），同時報告各運維部門，迅速對網絡進行查毒。[單選題]*A、擴散(正確答案)B、消失C、出現(xiàn)D、滅絕21.禁止終端私自啟用共享文件夾、FTP等服務，各公司內部所需要共享的業(yè)務資料應統(tǒng)一使用集團（）。[單選題]*A、網盤系統(tǒng)(正確答案)B、OA系統(tǒng)C、人力系統(tǒng)D、財務系統(tǒng)22.凡惡意攻擊集團網絡和信息系統(tǒng)，或違規(guī)侵入集團網絡和信息系統(tǒng)獲取各公司內部信息的員工，一律按（）予以解除其勞動合同。[單選題]*A、一般違紀B、嚴重違紀(正確答案)C、通報批評D、警告23.任何人在使用互聯(lián)網社交工具（微博、微信等）時，應不盲目點擊或下載來歷不明的附件，提高對社交工具（）的防范意識。[單選題]*A、聊天功能B、附件功能(正確答案)C、通話功能D、會議功能如需要將外部介質（如U盤、移動硬盤等）接入客戶端前，應當檢查防病毒軟件實時監(jiān)控功能處于（）并使用防病毒軟件對移動介質進行病毒檢測。[單選題]*A、無效工作狀態(tài)B、宕機狀態(tài)C、超負荷狀態(tài)D、有效工作狀態(tài)(正確答案)（）直接責任人應定期召開會議聽取網絡安全相關工作匯報，研究網絡安全工作。[單選題]*A、數(shù)據(jù)安全B、數(shù)據(jù)庫安全C、網絡安全(正確答案)D、硬件安全網絡安全直接責任人應定期召開會議聽取網絡安全相關工作匯報，研究（）工作。[單選題]*A、數(shù)據(jù)安全B、信息安全C、網絡安全(正確答案)D、硬件安全網絡安全（）應定期召開會議聽取網絡安全相關工作匯報，研究網絡安全工作。[單選題]*A、直接責任人(正確答案)B、間接責任人C、次要責任人D、非責任人集團下各公司應遵守國家、行業(yè)的相關網絡與信息安全法律法規(guī)，結合各自實際情況，建立健全公司的網絡與信息安全管理制度，保障（）正常高效、穩(wěn)定、安全運行。[單選題]*A、網絡信息系統(tǒng)(正確答案)B、T9系統(tǒng)C、財務系統(tǒng)D、人力系統(tǒng)各公司應編制本單位（）應急預案、執(zhí)行應急演練，以及建立信息通報制度。[單選題]*A、核心生產系統(tǒng)(正確答案)B、非核心生產系統(tǒng)C、重要生產系統(tǒng)D、不必要生產系統(tǒng)各公司應編制本單位核心生產系統(tǒng)應急預案、執(zhí)行應急演練，以及建立（）。[單選題]*A、信息閉塞制度B、數(shù)據(jù)庫C、信息通報制度(正確答案)D、崗位手冊各公司采購IT項目時應自行或委托（）對系統(tǒng)進行安全漏洞檢測或由供應商提供第三方網絡安全服務機構出具的安全檢測報告。[單選題]*A、信息管理部B、兆翔科技C、第三方網絡安全服務機構(正確答案)D、律師各公司采購IT項目時應自行或委托第三方網絡安全服務機構對系統(tǒng)進行（）或由供應商提供第三方網絡安全服務機構出具的安全檢測報告。[單選題]*A、補丁檢測B、病毒檢測C、安全漏洞檢測(正確答案)D、軟件檢測各公司辦公、生產相關的網絡接入集團核心網由集團統(tǒng)一規(guī)劃，實施方案應報集團公司（）審批。[單選題]*A、信息部(正確答案)B、財務部C、人力部D、黨辦各公司辦公、生產相關的網絡接入集團（）由集團統(tǒng)一規(guī)劃，實施方案應報集團公司信息部審批。[單選題]*A、普網B、核心網(正確答案)C、次要網D、無關網各公司在應用系統(tǒng)上線前應組織（）或安全滲透測試，并根據(jù)測試結果進行相應的整改修復，確保系統(tǒng)無高危安全漏洞。[單選題]*A、使用B、考核C、培訓D、漏洞掃描(正確答案)各公司在應用系統(tǒng)上線前應組織漏洞掃描或（），并根據(jù)測試結果進行相應的整改修復，確保系統(tǒng)無高危安全漏洞。[單選題]*A、黑盒測試B、白盒測試C、自動測試D、安全滲透測試(正確答案)各應用系統(tǒng)賬戶授權應以完成任務所需的最小權限為原則，權限的開通申請應經所在（）審批。[單選題]*A、班組B、公司同事C、公司領導(正確答案)D、部門集團各用戶應加強郵箱使用安全防護，嚴禁盲目點擊或下載來歷不明的電子郵件及附件，提高對（）防范意識，嚴防釣魚類郵件騙取重要信息。[單選題]*A、網盤病毒B、數(shù)據(jù)庫病毒C、區(qū)塊鏈病毒D、電子郵件病毒(正確答案)各運維部門應建立存儲介質銷毀制度，對載有敏感信息的存儲介質應采用（）等方式進行處置并做好記錄。[單選題]*A、丟棄B、隨意放置C、私人收藏D、焚燒或粉碎(正確答案)如果發(fā)現(xiàn)終端感染病毒，必須馬上將受感染的客戶端與網絡（），防止病毒擴散，同時報告各運維部門，迅速對網絡進行查毒。[單選題]*A、隔離(正確答案)B、接觸C、連接D、通信凡惡意攻擊集團網絡和信息系統(tǒng)，或違規(guī)侵入集團網絡和信息系統(tǒng)獲取各公司內部信息的員工，一律按嚴重違紀予以（）。[單選題]*A、減扣績效B、解除其勞動合同(正確答案)C、通報批評D、警告如需要將外部介質（如U盤、移動硬盤等）接入客戶端前，應當檢查（）實時監(jiān)控功能處于有效工作狀態(tài)并使用防病毒軟件對移動介質進行病毒檢測。[單選題]*A、微信B、微博C、翔業(yè)網盤D、防病毒軟件(正確答案)集團下各公司應遵守國家、行業(yè)的相關（），結合各自實際情況，建立健全公司的網絡與信息安全管理制度，保障網絡信息系統(tǒng)正常高效、穩(wěn)定、安全運行。[單選題]*A、網絡與信息安全法律法規(guī)(正確答案)B、商法C、民法D、行為準則集團下各公司應遵守國家、行業(yè)的相關網絡與信息安全法律法規(guī)，結合各自實際情況，建立健全公司的（），保障網絡信息系統(tǒng)正常高效、穩(wěn)定、安全運行。[單選題]*A、網絡與信息安全管理制度(正確答案)B、薪資制度C、人力管理制度D、行為準則各公司采購IT項目時應自行或委托第三方網絡安全服務機構對系統(tǒng)進行安全漏洞檢測或由供應商提供（）出具的安全檢測報告。[單選題]*A、法人代表B、交警C、第三方網絡安全服務機構(正確答案)D、律師為加強和規(guī)范廈門翔業(yè)集團有限公司的網絡與信息安全管理，進一步提高預防和控制網絡與信息安全事件的能力和水平，根據(jù)（）等國家及行業(yè)相關安全法律法規(guī)，結合翔業(yè)集團實際情況，制定《廈門翔業(yè)集團網絡與信息安全管理規(guī)定》。[單選題]*A、《中華人民共和國婚姻法》B、《中華人民共和國網絡安全法》(正確答案)C、《中華人民共和國未成年人保護法》D、《中華人民共和國民法典》《廈門翔業(yè)集團網絡與信息安全管理規(guī)定》旨在監(jiān)督各公司落實可靠的物防、技防、人防等網絡安全管理措施與手段，確保各公司（）安全穩(wěn)定運行。[單選題]*A、消防栓B、煙霧報警器C、網絡信息系統(tǒng)設備(正確答案)D、防火門關于網絡安全，下列說法中錯誤的是（）。[單選題]*A、各公司網絡應按網絡安全基線要求進行相關配置并定期開展核查B、集團各公司無線網絡方案無需上報即可實施(正確答案)C、任何部門和個人不得將辦公、生產網絡擅自非法外聯(lián)D、任何單位和個人發(fā)現(xiàn)未經許可而發(fā)布的私接WIFI應及時報告集團公司信息部查辦關于網絡安全，下列說法中錯誤的是（）。[單選題]*A、各公司辦公環(huán)境的綜合布線需委托專業(yè)公司施工，無需經過檢測驗收即可接入集團網絡(正確答案)B、各運維部門應繪制所負責范圍的網絡拓撲圖C、網絡拓撲圖必須通過集團加密系統(tǒng)加密，嚴禁外傳D、各運維部門應保證關鍵網絡設備具備冗余能力關于網絡安全，下列說法中錯誤的是（）。[單選題]*A、各運維部門應密切關注核心網絡設備的運行狀況、網絡流量、用戶行為B、各運維部門應監(jiān)測系統(tǒng)運行日志、監(jiān)控記錄和分析處理報警信息，及時對異常情況進行處置及上報C、各公司應定期開展安全自查工作D、公司員工可以在網絡上從事與工作無關的事情(正確答案)關于網絡安全，下列說法中錯誤的是（）。[單選題]*A、禁止任何人通過計算機網絡從事危害國家安全、泄露國家秘密，制作、查閱、復制和傳播有礙社會秩序的信息B、任何單位和個人嚴禁干擾網絡的正常使用C、公司員工可以不以真實身份使用網絡資源(正確答案)D、禁止任何人在網絡上發(fā)布不真實的信息、散布計算機病毒、使用網絡進入未經授權的計算機關于主機安全，下列說法中錯誤的是（）。[單選題]*A、各運維部門應按主機安全基線要求對云平臺、服務器等進行相關配置并定期開展核查B、各運維部門應每天安排人員對云平臺、服務器進行巡查及監(jiān)控C、各運維部門發(fā)現(xiàn)異常及時處置并上報D、各運維部門應嚴格做好服務器軟硬件配置的變更管理，重大變更時應制定實施方案，無需上報直接實施(正確答案)關于應用系統(tǒng)安全，下列說法中錯誤的是（）。[單選題]*A、應用系統(tǒng)建設應遵循三同步原則B、各公司在應用系統(tǒng)上線前應組織漏洞掃描或安全滲透測試C、各公司應確保系統(tǒng)無高危安全漏洞D、各應用系統(tǒng)賬戶授權越高越好(正確答案)關于應用系統(tǒng)安全，下列說法中錯誤的是（）。[單選題]*A、各系統(tǒng)用戶應嚴格按照各系統(tǒng)的使用管理規(guī)定進行業(yè)務操作B、各系統(tǒng)用戶離開操作終端，應鎖定屏幕后離開C、各應用系統(tǒng)賬戶授權應以完成任務所需的最小權限為原則D、若登陸賬號和密碼不小心泄露也沒關系(正確答案)關于數(shù)據(jù)安全，下列說法中錯誤的是（）。[單選題]*A、信任系統(tǒng)管理員，無需對其操作行為進行審計(正確答案)B、各運維部門應嚴格管理系統(tǒng)管理員對數(shù)據(jù)庫后臺的數(shù)據(jù)增加、修改、刪除等操作C、應建立健全數(shù)據(jù)備份管理機制，所有備份文件應保存在安全的物理環(huán)境中并有明晰的標識D、重要系統(tǒng)備份應按規(guī)定異地存放，并定期驗證備份數(shù)據(jù)的有效性關于數(shù)據(jù)安全，下列說法中錯誤的是（）。[單選題]*A、各運維部門應定期導出重要網絡和信息系統(tǒng)日志文件及配置文件，并明確標識存儲內容、時間等信息(正確答案)B、各運維部門應建立存儲介質銷毀制度C、各運維部門應選擇可靠的傳遞方式和防竊聽控制措施，重要信息的存取無需授權和記錄D、各運維部門應做好數(shù)據(jù)在物理傳輸過程中的安全控制關于數(shù)據(jù)安全，下列說法中錯誤的是（）。[單選題]*A、各公司應嚴格執(zhí)行數(shù)據(jù)安全管理B、各公司及個人可以將未經脫敏處理的生產數(shù)據(jù)用于非生產環(huán)境中(正確答案)C、任何人不得私自拷貝、對外泄露客戶相關數(shù)據(jù)D、任何人不得私自對外泄露數(shù)據(jù)分析成果關于災難備份，下列說法中錯誤的是（）。[單選題]*A、項目應用主管單位應提出系統(tǒng)災難備份需求，明確業(yè)務可容忍的中斷時間和數(shù)據(jù)丟失程度B、項目實施單位據(jù)此確定災備等級和災備方案，報集團信息部審批后實施C、各運維部門應建立健全災難恢復計劃D、災難發(fā)生的可能性很低，各運維部門無需進行災難恢復演練(正確答案)關于終端安全，下列說法中錯誤的是（）。[單選題]*A、終端應做到專人管理，未經責任人許可，嚴禁他人操作使用B、非涉密終端可以處理涉密信息(正確答案)C、非專業(yè)維護人員嚴禁私自隨意拆裝、移動計算機D、任何人未經批準不得修改終端配置、安裝與工作無關的軟件關于終端安全，下列說法中錯誤的是（）。[單選題]*A、所有終端應安裝集團指定的防病毒等安全軟件B、所有終端應保持病毒庫更新并定期查毒殺毒C、發(fā)現(xiàn)終端感染病毒，先處理完手頭工作后再將受感染的客戶端與網絡隔離(正確答案)D、用戶發(fā)現(xiàn)防病毒運行異常應及時報各運維單位，確?？蛻舳朔雷o軟件有效運行關于終端安全，下列說法中錯誤的是（）。[單選題]*A、可以使用來歷不明的光盤、移動存儲硬盤(正確答案)B、將外部介質接入客戶端前，應當檢查防病毒軟件實時監(jiān)控功能處于有效工作狀態(tài)C、應使用防病毒軟件對移動介質進行病毒檢測D、終端應采用設置用戶密碼和屏幕保護口令等安全防護措施關于終端安全，下列說法中錯誤的是（）。[單選題]*A、終端應及時安裝安全補丁、升級相關軟件B、終端可以私自啟用共享文件夾、FTP等服務(正確答案)C、公司內部所需要共享的業(yè)務資料應統(tǒng)一使用集團網盤系統(tǒng)D、嚴格控制終端共享桌面和遠程控制軟件的使用關于機房安全，下列說法中錯誤的是（）。[單選題]*A、可以將開水帶進機房(正確答案)B、各公司機房應安排專人值守或配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員C、機房應保持清潔、衛(wèi)生，溫度、濕度適可D、機房應配置不間斷電源、防雷、接地系統(tǒng)關于機房安全，下列說法中錯誤的是（）。[單選題]*A、機房應安裝視頻監(jiān)控系統(tǒng)，并制定相應的管理規(guī)范B、機房應實行24小時錄像監(jiān)控C、機房不用配置自動監(jiān)控報警功能(正確答案)D、各運維部門應制定機房相關備品備件清單關于機房安全，下列說法中錯誤的有（）。[單選題]*A、機房應保持清潔、衛(wèi)生，溫度、濕度適可B、嚴禁將易燃易爆、強磁、有毒物品帶入機房C、嚴禁將開水、飲料、食品帶入機房D、機房很干凈，不會有老鼠，不必配備防鼠設施(正確答案)下列說法錯誤的是（）。[單選題]*A、不可以使用來歷不明的光盤、移動存儲硬盤B、可以修改終端配置、安裝與工作無關的軟件(正確答案)C、各系統(tǒng)用戶應嚴格按照各系統(tǒng)的使用管理規(guī)定進行業(yè)務操作D、各運維部門應按主機安全基線要求對云平臺、服務器等進行相關配置并定期開展核查若因違反相關規(guī)定對集團造成損失的，應當承擔損害賠償責任。構成犯罪的，依法追究（）。[單選題]*A、刑事責任(正確答案)B、民事責任C、無責任D、以上都不對各公司處罰結果應以發(fā)文形式抄報（）信息部，并由集團公司信息部在全集團范圍內進行轉發(fā)，以示警示。[單選題]*A、兆翔科技B、廈門空港C、集團公司(正確答案)D、以上都不對兆翔科技受集團及各公司委托，不屬于其承擔內容的是（）。[單選題]*A、網絡與信息安全建設實施和運維保障職責B、管理監(jiān)督權(正確答案)C、實施各項網絡與信息安全技術方案D、提出集團各級網絡安全運行管理改進建議各公司應建立供應鏈安全管理策略，以下不屬于供應鏈安全管理策略的是（）。[單選題]*A、游戲策略(正確答案)B、供應商選擇和管理策略C、供應商安全維護策略D、風險管理策略違反《廈門翔業(yè)集團網絡與信息安全管理規(guī)定》的直接責任人所在單位的相關領導應承擔（），并按對直接責任人所減發(fā)金額的10％～50%減發(fā)其月績效工資。[單選題]*A、職工責任B、領導責任(正確答案)C、無需擔責D、以上都不對根據(jù)《廈門翔業(yè)集團網絡與信息安全管理規(guī)定》，各公司每年應提出本單位的（）等。[單選題]*A、網絡與數(shù)據(jù)安全要求B、工作計劃C、具體工作任務D、以上都對(正確答案)兆翔科技受集團及各公司委托，承擔集團及各公司的（）。[單選題]*A、網絡與信息安全建設實施和運維保障職責B、提出集團各級網絡安全運行管理改進建議C、實施各項網絡與信息安全技術方案D、以上都對(正確答案)各運維部門應密切關注核心網絡設備的（），監(jiān)測系統(tǒng)運行日志、監(jiān)控記錄和分析處理報警信息，及時對異常情況進行處置及上報。[單選題]*A、運行狀況B、網絡流量C、用戶行為D、以上都對(正確答案)各公司應定期開展安全自查工作，（）。[單選題]*A、禁止任何人在網絡上從事與工作無關的事情B、禁止任何與工作無關的信息出現(xiàn)在網絡上C、禁止任何人通過計算機網絡從事危害國家安全、泄露國家秘密，制作、查閱、復制和傳播有礙社會秩序的信息D、以上都對(正確答案)屬于集團公司信息部負責的內容有（）。[單選題]*A、集團信息安全頂層規(guī)劃B、信息安全管理體系建設C、信息安全技術防御體系建設D、以上都對(正確答案)各公司應建立準入機制對供應商進行安全認證或審核，并簽訂安全保密協(xié)議，協(xié)議內容應包括（）等。[單選題]*A、安全職責B、保密內容C、獎懲機制D、以上都對(正確答案)IT系統(tǒng)上線前應制定應急預案，包括哪些內容？（）[單選題]*A、啟動預案的條件B、應急處理流程C、系統(tǒng)恢復流程D、以上都對(正確答案)集團員工未按有關規(guī)定操作或操作失誤造成系統(tǒng)或網絡服務中斷，業(yè)務無法正常進行的，將對有關人員作如下處理（）[單選題]*A、發(fā)生民航核心生產系統(tǒng)及生產網絡中斷0.5小時（含）以上；行業(yè)和辦公系統(tǒng)、網絡中斷時間8小時（含）以上；生產、行業(yè)、辦公系統(tǒng)數(shù)據(jù)異常，影響部分功能使用時間12小時（含）以上，減發(fā)直接責任人一個月的績效工資。B、發(fā)生民航核心生產系統(tǒng)及生產網絡中斷10分鐘（含）-0.5小時；行業(yè)和辦公系統(tǒng)、網絡中斷時間4小時（含）-8小時；生產、行業(yè)、辦公系統(tǒng)數(shù)據(jù)異常，影響部分功能使用時間8小時（含）-12小時，減發(fā)直接責任人月績效工資的30%。C、發(fā)生行業(yè)和辦公系統(tǒng)、網絡中斷時間0.5小時（含）-4小時；生產、行業(yè)、辦公系統(tǒng)數(shù)據(jù)異常，影響部分功能使用時間2小時（含）-4小時；生產、行業(yè)、辦公發(fā)生系統(tǒng)及網絡未中斷服務但是訪問卡頓的，減發(fā)直接責任人月績效工資的5%。D、以上都對(正確答案)各公司由董事會聘任的經營管理人員發(fā)生上述情形的，由公司（）按上述標準進行處罰，所減發(fā)的工資及年終獎上繳集團公司。[單選題]*A、員工B、職員C、董事會(正確答案)D、無需處罰各公司應封閉（）終端的USB、VGA、HDMI、RJ45等輸入輸出端口，包括業(yè)務終端、顯示屏、電視、取號機等。[單選題]*A、私人區(qū)域B、公共區(qū)域(正確答案)C、辦公區(qū)域D、所有區(qū)域機房內所有門禁、視頻監(jiān)視錄像系統(tǒng)的信息資料必須保存至少（）。[單選題]*A、一個月B、三個月(正確答案)C、六個月D、一年運維部門對系統(tǒng)日志應當保存至少（）以上。[單選題]*A、一個月B、三個月C、六個月(正確答案)D、一年各運維部門應建立健全災難恢復計劃，定期開展災難恢復演練，重要信息系統(tǒng)至少每（）進行一次災難恢復演練[單選題]*A、一個月B、三個月C、六個月D、一年(正確答案)關于供應鏈安全，下列說法中不正確的是（）。[單選題]*A、各公司應建立準入機制對供應商進行安全認證或審核，并簽訂安全保密協(xié)議B、各公司應選擇有保障的供應商，防范出現(xiàn)因政治、外交、貿易等非技術因素導致產品和服務供應中斷的風險C、各公司應定期排查并消除供應鏈安全隱患D、各公司采購IT項目時，若供應商為大公司則無需對系統(tǒng)進行安全漏洞檢測(正確答案)關于應用系統(tǒng)安全，下列說法中正確的是（）。[單選題]*A、小陳收到了一封來歷不明的電子郵件，在跟同事再三確認后，他認定該郵件存在問題，向上級匯報后刪除了該郵件(正確答案)B、小高是新來的員工，他沒有訪問某功能的權限，受好奇心驅使，他登錄同事的賬號進行功能查看C、小白從公司離職，可以不向公司說明，繼續(xù)保留系統(tǒng)賬號的使用權限D、小蔡中午去食堂吃飯，為了方便，可以不關閉操作終端也不鎖屏直接離開1.根據(jù)《廈門翔業(yè)集團網絡與信息安全管理規(guī)定》，各公司每年應提出本單位的（ABC）等。A、網絡與數(shù)據(jù)安全要求(正確答案)B、工作計劃C、具體工作任務D、人事任免屬于集團公司信息部負責的內容有（）。*A、集團信息安全頂層規(guī)劃(正確答案)B、信息安全管理體系建設(正確答案)C、信息安全技術防御體系建設(正確答案)D、信息安全事件管理(正確答案)兆翔科技受集團及各公司委托，承擔集團及各公司的（）。*A、網絡與信息安全建設實施和運維保障職責(正確答案)B、管理監(jiān)督權C、實施各項網絡與信息安全技術方案(正確答案)D、提出集團各級網絡安全運行管理改進建議(正確答案)供應鏈安全管理應覆蓋IT應用系統(tǒng)、IT基礎設施、弱電智能化、IT咨詢服務、數(shù)據(jù)、網絡和信息安全服務等，內容包括但不限于（）等。*A、服務采購(正確答案)B、交付及運維(正確答案)C、技術檢測(正確答案)D、安全測評(正確答案)各公司應建立供應鏈安全管理策略，包括：（）等。*A、游戲策略B、供應商選擇和管理策略(正確答案)C、供應商安全維護策略(正確答案)D、風險管理策略(正確答案)各公司應建立準入機制對供應商進行安全認證或審核，并簽訂安全保密協(xié)議，協(xié)議內容應包括（）等。*A、安全職責(正確答案)B、保密內容(正確答案)C、獎懲機制(正確答案)D、有效期(正確答案)IT系統(tǒng)上線前應制定應急預案，包括哪些內容？（）*A、啟動預案的條件(正確答案)B、應急處理流程(正確答案)C、系統(tǒng)恢復流程(正確答案)D、供應商信息(正確答案)機房應保持清潔、衛(wèi)生，（）適可。*A、風速B、濕度(正確答案)C、風向D、溫度(正確答案)機房應配置（）。*A、不間斷電源(正確答案)B、防雷(正確答案)C、接地系統(tǒng)(正確答案)D、滅火設備(正確答案)未放置在機房內統(tǒng)一管理的工業(yè)控制設備，應采用鐵板或其他防火材料制作的箱體或裝置并緊固；箱體或裝置應具有（）能力。*A、散熱(正確答案)B、防盜(正確答案)C、防雨(正確答案)D、防火(正確答案)各運維部門應密切關注核心網絡設備的（），監(jiān)測系統(tǒng)運行日志、監(jiān)控記錄和分析處理報警信息，及時對異常情況進行處置及上報。*A、運行狀況(正確答案)B、網絡流量(正確答案)C、用戶行為(正確答案)D、金額各公司應定期開展安全自查工作，（）。*A、禁止任何人在網絡上從事與工作無關的事情(正確答案)B、禁止任何與工作無關的信息出現(xiàn)在網絡上(正確答案)C、禁止任何人使用網絡D、禁止任何人通過計算機網絡從事危害國家安全、泄露國家秘密，制作、查閱、復制和傳播有礙社會秩序的信息(正確答案)任何單位和個人嚴禁干擾網絡的正常使用，破壞網絡服務和網絡設備，包括（）等。*A、在網絡上發(fā)布不真實的信息(正確答案)B、散布計算機病毒(正確答案)C、使用網絡進入未經授權的計算機(正確答案)D、不以真實身份使用網絡資源(正確答案)各運維部門應每天安排人員對云平臺、服務器進行巡查及監(jiān)控，包括（）等，發(fā)現(xiàn)異常及時處置并上報。*A、性能(正確答案)B、系統(tǒng)日志(正確答案)C、用戶登錄情況(正確答案)D、系統(tǒng)配置修改情況(正確答案)各系統(tǒng)用戶離開操作終端，應鎖定屏幕后離開；離開30分鐘以上的，應退出系統(tǒng)并鎖定屏幕后離開；防止業(yè)務數(shù)據(jù)被（）。*A、復制(正確答案)B、修改(正確答案)C、刪除(正確答案)D、誤操作(正確答案)各公司及個人嚴禁將（）存放于互聯(lián)網網盤或者通過各種媒介進行分享。*A、各核心網絡安全設備配置文件(正確答案)B、應用系統(tǒng)源代碼(正確答案)C、生產經營相關數(shù)據(jù)(正確答案)D、工作相關文件(正確答案)各公司應封閉公共區(qū)域終端的USB、VGA、HDMI、RJ45等輸入輸出端口，包括（）等。*A、顯示屏(正確答案)B、業(yè)務終端(正確答案)C、取號機(正確答案)D、電視(正確答案)任何人在使用互聯(lián)網社交工具時，應不盲目點擊或下載來歷不明的附件，提高對社交工具附件功能的防范意識，以下屬于互聯(lián)網社交工具的有（）。*A、微信(正確答案)B、微博(正確答案)C、QQ(正確答案)D、知乎(正確答案)《廈門翔業(yè)集團網絡與信息安全管理規(guī)定》旨在監(jiān)督各公司落實可靠的（）等網絡安全管理措施與手段，確保各公司網絡信息系統(tǒng)設備安全穩(wěn)定運行，避免因黑客活動導致網絡崩潰或信息系統(tǒng)出現(xiàn)難以恢復、數(shù)據(jù)丟失而影響生產運行的事件發(fā)生，提高集團網絡與信息服務的可用性、完整性和安全性，保障生產經營管理活動有序開展，維護國家、集團的安全和利益。*A、物防(正確答案)B、技防(正確答案)C、不防D、人防(正確答案)《廈門翔業(yè)集團網絡與信息安全管理規(guī)定》旨在監(jiān)督各公司落實可靠的物防、技防、人防等網絡安全管理措施與手段，確保各公司網絡信息系統(tǒng)設備安全穩(wěn)定運行，避免因黑客活動導致（）而影響生產運行的事件發(fā)生，提高集團網絡與信息服務的可用性、完整性和安全性，保障生產經營管理活動有序開展，維護國家、集團的安全和利益。*A、網絡崩潰(正確答案)B、信息系統(tǒng)出現(xiàn)難以恢復(正確答案)C、數(shù)據(jù)丟失(正確答案)D、網絡阻塞(正確答案)各公司履行本單位信息系統(tǒng)的安全主體責任，自主承擔或委托內外部專業(yè)單位實施信息系統(tǒng)安全運維，應依照信息系統(tǒng)安全等級保護定級指南及相關標準開展（）等工作，以滿足合規(guī)要求。*A、信息系統(tǒng)定級備案(正確答案)B、安全建設整改(正確答案)C、等級測評(正確答案)D、自查(正確答案)下列屬于集團公司信息部負責的有（）。*A、集團信息安全頂層規(guī)劃(正確答案)B、信息安全管理體系建設(正確答案)C、信息安全技術防御體系建設(正確答案)D、信息安全事件管理(正確答案)下列屬于集團公司信息部負責的有（）。*A、對成員企業(yè)各類信息安全方案進行審核，并進行常態(tài)化的安全檢查(正確答案)B、負責對接地方政府和行業(yè)監(jiān)管部門(正確答案)C、根據(jù)集團網絡與信息安全管理小組的指示，落實具體管理措施(正確答案)D、及時準確向集團網絡與信息安全管理小組呈報上級網絡與信息安全工作要求(正確答案)下列屬于兆翔科技負責的有（）。*A、承擔集團及各公司的網絡與信息安全建設實施職責(正確答案)B、實施各項網絡與信息安全技術方案(正確答案)C、提出集團各級網絡安全運行管理改進建議(正確答案)D、承擔集團及各公司的網絡與信息安全運維保障職責(正確答案)IT系統(tǒng)上線前應制定應急預案，包括哪些內容？（）*A、啟動預案的條件(正確答案)B、應急處理流程(正確答案)C、備品備件(正確答案)D、技術方案(正確答案)供應鏈安全管理應覆蓋（）等，內容包括但不限于服務采購、交付及運維、技術檢測、安全測評等。*A、IT基礎設施(正確答案)B、IT應用系統(tǒng)(正確答案)C、弱電智能化(正確答案)D、IT咨詢服務(正確答案)供應鏈安全管理應覆蓋（）等，內容包括但不限于服務采購、交付及運維、技術檢測、安全測評等。*A、IT基礎設施與應用系統(tǒng)(正確答案)B、數(shù)據(jù)(正確答案)C、網絡和信息安全服務(正確答案)D、IT咨詢服務(正確答案)各公司應建立和維護合格供應商目錄，選擇有保障的供應商，防范出現(xiàn)因（）等非技術因素導致產品和服務供應中斷的風險。*A、技術B、外交(正確答案)C、政治(正確答案)D、貿易(正確答案)關于機房安全，下列說法中正確的有（）。*A、可以將開水帶進機房B、各公司機房應安排專人值守或配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員(正確答案)C、機房應保持清潔、衛(wèi)生，溫度、濕度適可(正確答案)D、機房應配置不間斷電源、防雷、接地系統(tǒng)(正確答案)關于機房安全，下列說法中正確的有（）。*A、機房應安裝視頻監(jiān)控系統(tǒng)，并制定相應的管理規(guī)范(正確答案)B、機房應實行24小時錄像監(jiān)控(正確答案)C、機房不用配置自動監(jiān)控報警功能D、各運維部門應制定機房相關備品備件清單(正確答案)關于機房安全，下列說法中正確的有（）。*A、機房應保持清潔、衛(wèi)生，溫度、濕度適可(正確答案)B、嚴禁將易燃易爆、強磁、有毒物品帶入機房(正確答案)C、嚴禁將開水、飲料、食品帶入機房(正確答案)D、機房很干凈，不會有老鼠，不必配備防鼠設施關于機房安全，下列說法中正確的有（）。*A、應定期檢查機房備品備件存量及可用情況(正確答案)B、機房內箱體或裝置應具有散熱、防盜、防雨和防火能力(正確答案)C、對于無人值守的設備，應置于相對安全的環(huán)境(正確答案)D、相關使用部門應定期對無人值守的設備進行檢查或維護(正確答案)關于網絡安全，下列說法中正確的是（）。*A、各公司網絡應按網絡安全基線要求進行相關配置并定期開展核查(正確答案)B、集團各公司無線網絡方案無需上報即可實施C、任何部門和個人不得將辦公、生產網絡擅自非法外聯(lián)(正確答案)D、任何單位和個人發(fā)現(xiàn)未經許可而發(fā)布的私接WIFI應及時報告集團公司信息部查辦(正確答案)關于網絡安全，下列說法中正確的是（）。*A、各公司辦公環(huán)境的綜合布線需委托專業(yè)公司施工，無需經過檢測驗收即可接入集團網絡B、各運維部門應繪制所負責范圍的網絡拓撲圖(正確答案)C、網絡拓撲圖必須通過集團加密系統(tǒng)加密，嚴禁外傳(正確答案)D、各運維部門應保證關鍵網絡設備具備冗余能力(正確答案)關于網絡安全，下列說法中錯誤的是（）。*A、各運維部門應密切關注核心網絡設備的運行狀況、網絡流量、用戶行為(正確答案)B、各運維部門應監(jiān)測系統(tǒng)運行日志、監(jiān)控記錄和分析處理報警信息，及時對異常情況進行處置及上報(正確答案)C、各公司應定期開展安全自查工作(正確答案)D、公司員工可以在網絡上從事與工作無關的事情關于網絡安全，下列說法中錯誤的是（）。*A、禁止任何人通過計算機網絡從事危害國家安全、泄露國家秘密，制作、查閱、復制和傳播有礙社會秩序的信息(正確答案)B、任何單位和個人嚴禁干擾網絡的正常使用(正確答案)C、公司員工可以不以真實身份使用網絡資源D、禁止任何人在網絡上發(fā)布不真實的信息、散布計算機病毒、使用網絡進入未經授權的計算機(正確答案)關于主機安全，下列說法中錯誤的是（）。*A、各運維部門應按主機安全基線要求對云平臺、服務器等進行相關配置并定期開展核查(正確答案)B、各運維部門應每天安排人員對云平臺、服務器進行巡查及監(jiān)控(正確答案)C、各運維部門發(fā)現(xiàn)異常及時處置并上報(正確答案)D、各運維部門應嚴格做好服務器軟硬件配置的變更管理，重大變更時應制定實施方案，無需上報直接實施關于應用系統(tǒng)安全，下列說法中錯誤的是（）。*A、應用系統(tǒng)建設應遵循三同步原則(正確答案)B、各公司在應用系統(tǒng)上線前應組織漏洞掃描或安全滲透測試(正確答案)C、各公司應確保系統(tǒng)無高危安全漏洞(正確答案)D、各應用系統(tǒng)賬戶授權越高越好關于應用系統(tǒng)安全，下列說法中錯誤的是（）。*A、各系統(tǒng)用戶應嚴格按照各系統(tǒng)的使用管理規(guī)定進行業(yè)務操作(正確答案)B、各系統(tǒng)用戶離開操作終端，應鎖定屏幕后離開(正確答案)C、各應用系統(tǒng)賬戶授權應以完成任務所需的最小權限為原則(正確答案)D、若登陸賬號和密碼不小心泄露也沒關系關于數(shù)據(jù)安全，下列說法中錯誤的是（）。*A、信任系統(tǒng)管理員，無需對其操作行為進行審計B、各運維部門應嚴格管理系統(tǒng)管理員對數(shù)據(jù)庫后臺的數(shù)據(jù)增加、修改、刪除等操作(正確答案)C、應建立健全數(shù)據(jù)備份管理機制，所有備份文件應保存在安全的物理環(huán)境中并有明晰的標識(正確答案)D、重要系統(tǒng)備份應按規(guī)定異地存放，并定期驗證備份數(shù)據(jù)的有效性(正確答案)關于數(shù)據(jù)安全，下列說法中錯誤的是（）。*A、各運維部門應定期導出重要網絡和信息系統(tǒng)日志文件及配置文件，并明確標識存儲內容、時間等信息B、各運維部門應建立存儲介質銷毀制度(正確答案)C、各運維部門應選擇可靠的傳遞方式和防竊聽控制措施，重要信息的存取無需授權和記錄(正確答案)D、各運維部門應做好數(shù)據(jù)在物理傳輸過程中的安全控制(正確答案)關于數(shù)據(jù)安全，下列說法中錯誤的是（）。*A、各公司應嚴格執(zhí)行數(shù)據(jù)安全管理(正確答案)B、各公司及個人可以將未經脫敏處理的生產數(shù)據(jù)用于非生產環(huán)境中C、任何人不得私自拷貝、對外泄露客戶相關數(shù)據(jù)(正確答案)D、任何人不得私自對外泄露數(shù)據(jù)分析成果(正確答案)關于災難備份，下列說法中錯誤的是（）。*A、項目應用主管單位應提出系統(tǒng)災難備份需求，明確業(yè)務可容忍的中斷時間和數(shù)據(jù)丟失程度(正確答案)B、項目實施單位據(jù)此確定災備等級和災備方案，報集團信息部審批后實施(正確答案)C、各運維部門應建立健全災難恢復計劃(正確答案)D、災難發(fā)生的可能性很低，各運維部門無需進行災難恢復演練關于終端安全，下列說法中錯誤的是（）。*A、終端應做到專人管理，未經責任人許可，嚴禁他人操作使用(正確答案)B、非涉密終端可以處理涉密信息C、非專業(yè)維護人員嚴禁私自隨意拆裝、移動計算機(正確答案)D、任何人未經批準不得修改終端配置、安裝與工作無關的軟件(正確答案)關于終端安全，下列說法中錯誤的是（）。*A、所有終端應安裝集團指定的防病毒等安全軟件(正確答案)B、所有終端應保持病毒庫更新并定期查毒殺毒(正確答案)C、發(fā)現(xiàn)終端感染病毒，先處理完手頭工作后再將受感染的客戶端與網絡隔離D、用戶發(fā)現(xiàn)防病毒運行異常應及時報各運維單位，確?？蛻舳朔雷o軟件有效運行(正確答案)關于終端安全，下列說法中錯誤的是（）。*A、可以使用來歷不明的光盤、移動存儲硬盤B、將外部介質接入客戶端前，應當檢查防病毒軟件實時監(jiān)控功能處于有效工作狀態(tài)(正確答案)C、應使用防病毒軟件對移動介質進行病毒檢測(正確答案)D、終端應采用設置用戶密碼和屏幕保護口令等安全防護措施(正確答案)關于終端安全，下列說法中錯誤的是（）。*A、終端應及時安裝安全補丁、升級相關軟件(正確答案)B、終端可以私自啟用共享文件夾、FTP等服務C、公司內部所需要共享的業(yè)務資料應統(tǒng)一使用集團網盤系統(tǒng)(正確答案)D、嚴格控制終端共享桌面和遠程控制軟件的使用(正確答案)下列說法中正確的是（）*A、各公司應定期開展網絡安全宣傳教育培訓，培訓記錄應保存留底(正確答案)B、因工作需要非本單位人員進入機房需在機房出入審批通過后方可進入，緊急維修情況，經請示相關領導同意后方可進入，同步走審批流報批，并由內部人員全程陪同監(jiān)管(正確答案)C、各公司機房應安排專人值守或配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員(正確答案)D、非專業(yè)維護人員嚴禁私自隨意拆裝、移動計算機，以保證計算機正常運行(正確答案)下列說法中正確的是（）。*A、終端應采用設置用戶密碼和屏幕保護口令等安全防護措施(正確答案)B、終端應及時安裝安全補丁、升級相關軟件(正確答案)C、凡惡意攻擊集團網絡和信息系統(tǒng)，或違規(guī)侵入集團網絡和信息系統(tǒng)獲取各公司內部信息的員工，一律按嚴重違紀予以解除其勞動合同(正確答案)D、嚴格控制終端共享桌面和遠程控制軟件的使用，對于外部人員遠程接入操作和維護，應有人員值守監(jiān)督(正確答案)下列說法正確的是（）。*A、可以使用來歷不明的光盤、移動存儲硬盤B、可以修改終端配置、安裝與工作無關的軟件C、各系統(tǒng)用戶應嚴格按照各系統(tǒng)的使用管理規(guī)定進行業(yè)務操作(正確答案)D、各運維部門應按主機安全基線要求對云平臺、服務器等進行相關配置并定期開展核查(正確答案)下列說法錯誤的是（）。*A、可以使用來歷不明的光盤、移動存儲硬盤(正確答案)B、可以修改終端配置、安裝與工作無關的軟件(正確答案)C、各系統(tǒng)用戶應嚴格按照各系統(tǒng)的使用管理規(guī)定進行業(yè)務操作D、各運維部門應按主機安全基線要求對云平臺、服務器等進行相關配置并定期開展核查下列說法正確的是（）。*A、各運維部門應保證關鍵網絡設備具備冗余能力，滿足業(yè)務高峰期需要(正確答案)B、網絡與信息安全工作機構按照崗位實際配備網絡安全工作專職或兼職人員(正確答案)C、各公司應明確負責本單位網絡與信息安全工作的執(zhí)行機構，通過制度文件明確該機構負責此項工作的職責(正確答案)D、各公司應把網絡與信息安全工作納入重要議事日程(正確答案)下列說法正確的是（）。*A、各公司應編制本單位核心生產系統(tǒng)應急預案、執(zhí)行應急演練，以及建立信息通報制度(正確答案)B、集團公司信息部負責集團信息安全頂層規(guī)劃、信息