【轉(zhuǎn)正】信息安全考試-CSIG練習(xí)試題及答案

【轉(zhuǎn)正】信息安全考試-CSIG練習(xí)試題及答案判斷題1.某網(wǎng)站因?yàn)殚_發(fā)同事安全意識(shí)淡薄，直接將測試機(jī)作為服務(wù)器對外發(fā)布，導(dǎo)致所在服務(wù)器的漏洞被黑客發(fā)現(xiàn)并多次被入侵，從而導(dǎo)致網(wǎng)站源碼、數(shù)據(jù)庫密碼、securitykey、appkey及近千條員工個(gè)人資料等敏感信息泄漏。該同學(xué)無視安全規(guī)范要求，必然會(huì)給公司帶來嚴(yán)重后果。[判斷題]*對(正確答案)錯(cuò)2.某員工在體驗(yàn)機(jī)中私自安裝郵件發(fā)送代理軟件，并利用工作之便收集所接觸業(yè)務(wù)中的QQ用戶帳號，私發(fā)大量個(gè)人網(wǎng)店推廣郵件到相關(guān)QQ用戶的郵箱，經(jīng)公司后臺(tái)網(wǎng)管系統(tǒng)監(jiān)控統(tǒng)計(jì)，在兩周內(nèi)其私發(fā)的郵件多達(dá)幾千份。該同學(xué)行為未違反安全信息高壓線[判斷題]*對錯(cuò)(正確答案)3.按照騰訊的慣例，新產(chǎn)品都會(huì)針對內(nèi)部員工開放內(nèi)測，某員工收到微博的內(nèi)測公告，興起之下將項(xiàng)目組的策劃方案截圖給朋友看朋友有轉(zhuǎn)泄給其他QQ群，沒有想到第二天很多IT論壇都公布了這些騰訊微博截圖，刺眼的標(biāo)題是：“騰訊微博內(nèi)部圖泄露”。公司關(guān)于微博的策略提前暴露，給公司信息安全和產(chǎn)品本身造成負(fù)面影響。向公司外人員泄露公司機(jī)密屬違紀(jì)行為。[判斷題]*對(正確答案)錯(cuò)4.某測試員工，為顯示自己帳號的特別性，將測試帳號借給表弟使用，其表弟又將測試帳號借給他的同學(xué)使用，結(jié)果變成“一傳十，十傳百”，最后被公司檢測到帳號使用不正常，且在用戶中造成不良影響。該同學(xué)私用、傳播公司測試賬號，內(nèi)測程序?qū)龠`紀(jì)行為。[判斷題]*對(正確答案)錯(cuò)5.對于較重違紀(jì)處理結(jié)果包括但不限于退回外包公司解聘用不錄用、拉入黑名單[判斷題]*對(正確答案)錯(cuò)6.贈(zèng)送或借用免費(fèi)體驗(yàn)資源屬于【不當(dāng)競爭】行為[判斷題]*對(正確答案)錯(cuò)7.給公司造成損失，進(jìn)行賠償行為屬于【輕度違紀(jì)】[判斷題]*對錯(cuò)(正確答案)單選題8.保護(hù)（）和知識(shí)產(chǎn)權(quán)的安全是每個(gè)騰訊人必有的意識(shí)和常識(shí)[單選題]*A．機(jī)密信息(正確答案)B.重要信息C.安全信息D.資產(chǎn)9.我們所處的行業(yè)，最重要的資產(chǎn)就是（）[單選題]*A.知識(shí)B.意識(shí)C.信息(正確答案)D.常識(shí)10.維護(hù)（）與虛擬無形資產(chǎn)的安全是騰訊發(fā)展的基石[單選題]*A.辦公設(shè)備B.用戶數(shù)據(jù)(正確答案)C.薪資D.人事信息11.關(guān)于項(xiàng)目文檔的描述，下列描述哪些是正確的（）[單選題]*A.可以將項(xiàng)目組文檔給本項(xiàng)目的同事使用或者共享(正確答案)B．可以將項(xiàng)目文檔共享給非本項(xiàng)目組的同事C．可以將項(xiàng)目組文檔共享給公司外部人員12.下列行為哪些不屬于信息安全違反（）[單選題]*A.泄露公司商業(yè)秘密的行為B.不可泄漏本人薪資或者打聽他人薪資(正確答案)C.泄漏公司人事信息行為13.員工離職的時(shí)候，下列描述哪些是正確的（）[單選題]*A.離職的時(shí)候把自己的業(yè)務(wù)文檔帶走，作為私用B.離職的時(shí)候把自己的業(yè)務(wù)文檔交還給項(xiàng)目組(正確答案)C.離職的時(shí)候帶走公司的辦公用品14.小A在平時(shí)工作中會(huì)接觸到大量的敏感信息，下列描述中哪些是正確的（）[單選題]*A.對于敏感信息小A會(huì)加密并且保證密碼的復(fù)雜性(正確答案)B.小A會(huì)將敏感信息和其他項(xiàng)目組的同事共享C.對于敏感信息小A會(huì)加密，但是密碼比較簡單15.下列行為中，哪些不屬于違紀(jì)（）[單選題]*A.私自搭建VPN，遠(yuǎn)程登錄行為B.私刻，仿冒公司印章行為C.對于違反公司高壓線行為及時(shí)舉報(bào)(正確答案)16.下列行為中，哪些不屬于不當(dāng)競爭（）[單選題]*A.從事與公司存在競爭的商業(yè)行為B.在職期間勿自營或者參與經(jīng)營公司有競爭關(guān)系的業(yè)務(wù)(正確答案)C.私自利用工作時(shí)間研發(fā)資源開發(fā)程序17.小C是測試員工，下列描述中哪些是正確的（）[單選題]*A.私自將自己的測試帳號給朋友或者家人使用B.利用測試Q幣充值騰訊視頻C.測試帳號或者Q幣作為項(xiàng)目組的測試業(yè)務(wù)使用(正確答案)多項(xiàng)選擇題18.下列屬于違反高壓線的行為是（）*A弄虛作假(正確答案)B收受賄賂(正確答案)C泄露機(jī)密(正確答案)D不正當(dāng)競爭(正確答案)E利益沖突(正確答案)F違紀(jì)(正確答案)19.以下哪些信息屬于公司的機(jī)密信息（）*A.合同(正確答案)B.某項(xiàng)目商業(yè)計(jì)劃書(正確答案)C．企業(yè)微信上顯示的組織架構(gòu)、員工崗位信息和聯(lián)系方式(正確答案)D.通過郵件發(fā)送的公司發(fā)文(正確答案)E．公司內(nèi)部各平臺(tái)上發(fā)布的信息(正確答案)20.下列哪些行為屬于違紀(jì)行為（）*A.在班車上騷擾公司女性同事(正確答案)B.在騰訊學(xué)員擔(dān)任兼職講師C．在未授權(quán)的情況下，與同事共用測試賬號(正確答案)D.離職時(shí)，下載工作期間自己編寫的源代碼和工作文檔(正確答案)21.日常信息安全應(yīng)當(dāng)如何維護(hù)（）*A.信息數(shù)據(jù)需要借用時(shí)保護(hù)好機(jī)密文件，必要時(shí)應(yīng)當(dāng)刪除機(jī)密數(shù)據(jù)(正確答案)B.包含保密信息的紙件在廢棄時(shí)（如復(fù)印件）可使用碎紙機(jī)銷毀，不應(yīng)隨意丟棄(正確答案)C.資產(chǎn)報(bào)廢或絕密/機(jī)密信息的數(shù)據(jù)及時(shí)復(fù)制U盤D.資產(chǎn)歸屬轉(zhuǎn)出或外借設(shè)備歸還時(shí)(正確答案)22.日常工作需要已開通VPN權(quán)限，應(yīng)當(dāng)如何正確使用VPN外網(wǎng)權(quán)限（）*A.VPN權(quán)限屬于專人專用，禁止將賬號、密碼轉(zhuǎn)告他人，包括公司內(nèi)部人員也不能互借互用(正確答案)B.不要再公共場所使用VPN，防止病毒等危險(xiǎn)程序侵入(正確答案)C.工作中已知不需要VPN權(quán)限，應(yīng)當(dāng)及時(shí)告知PM取消該權(quán)限(正確答案)D.使用本人生日或手機(jī)號碼作為密碼23.在工作當(dāng)中，“上傳下載”的應(yīng)用存在的風(fēng)險(xiǎn)包括（）*A.病毒木馬傳播(正確答案)B.身份偽造(正確答案)C.機(jī)密泄露(正確答案)D.網(wǎng)絡(luò)欺詐24.以下哪些資料屬于公司敏感信息、禁止對外泄露（）*A．內(nèi)部文檔（需求/方案/開發(fā)/測試/運(yùn)維等）(正確答案)B.內(nèi)網(wǎng)IP、內(nèi)部域名(正確答案