苏州万科关键岗位信息安全考试

*
您的姓名:
*
您所在部门:
*
1.
以下哪一类不属于对外公开信息
公司官网上发布的年报
董事会办公室发给董事会的上会文件
公司总裁在亚布力论坛上的讲话
公司在招聘网站上发布的广告
*
2.
以下哪一类不属于保密信息
集团红头文件
季度例会纪要
微V上的职员通讯录
公司在交易所网站发布的公告
*
3.
关于员工对外传递信息,以下说法不正确的是
对外传递信息要符合业务流程或经上级授权
只要接收方信得过,就可以把信息传递给它
对外传递信息之前应该复核信息真实性
即便经过授权,重要保密信息也不应通过微信等社交媒体渠道传送
*
4.
公司发给员工使用的电脑属于谁
属于公司,公司可以随时对其中的信息数据资产进行审计、管控和处理
属于个人,公司无权对其中的信息数据资产进行审计、管控和处理
*
5.
关于信息保管者,应采取必要的措施防范信息体系被攻击、破坏,防范信息数据被盗窃、篡改,以下做法错误的是
因工作需要,可以使用非公司指定的设备系统和载体保管信息
在外出差时,如需连接公司系统,需要事先确认所连接网络的合法性和安全性
妥善保管公司账号密码,不与他人共用
不在办公电脑中安装来历不明的软件
*
6.
员工小科作为集团重要会议的会务组成员,主要负责会议文件的准备和发布,以下哪一项是错误的说法
应对会议报告、会议纪要等会议文件做保密信息标识
包含重要保密信息的会议文件需加密后方可发布
未参会同事如索取会议文件,可直接提供,并要求其不再传播
会议结束后,会务组需要清理会议室场所,并拿走所有会议文件
*
7.
某员工涉及到一起信息安全事件当中,以下说法正确的是
员工出于工作需要,即使导致公司信息泄露也不会受到相关惩罚
公司需调查员工的办公电脑,但员工可因电脑中存放了个人资料而拒绝调查
发生信息安全事件只会对当事人进行处罚,不会追究其他人的责任
对任何信息安全事件,公司都将追查责任、严肃处罚
*
8.
下列哪项不属于“蓄意破坏”违规行为
盗取并利用他人账号盗窃、破坏公司信息资产
私自破解、卸载、破坏或停止公司安全管控软件
未经公司许可,私自篡改、删除公司系统的数据记录
通过非公司系统、平台或第三方通讯软件上传、传输公司重要保密信息,如:微信、QQ等
*
9.
某员工作为公司的文档保管员,以下做法是正确的是
采用公司指定的设备系统和载体保管信息
使用个人移动硬盘保存公司保密信息
未经公司授权,将保密信息发给长期合作方,以便其了解公司政策
担心公司保密信息丢失,将保密信息上传到百度网盘备份
*
10.
某员工接收到了一份经过加密的邮件,以下行为正确的是
因工作需要,可直接将此邮件转发给他人
员工可将此邮件转发到自己的私人邮箱
接收的邮件若无明确可再次转发的标识,该员工不得再次转发
未经授权,员工将邮件内容告知其他同事
*
11.
信息安全事件包括以下哪几类行为【多选题】
保密信息不当流转
保密信息不当保管
保密信息不当接触
蓄意破坏信息系统
*
12.
信息安全是谁的日常工作【多选题】
集团信息安全工作组及各单位信息安全对接人
科技公司及各地IT人员
公司总办系统
公司全体员工
*
13.
关于保密信息传递,以下正确的说法是【多选题】
不能用微信传递公司红头文件
不能用百度云盘传递季度例会资料
不能用QQ传递公司采购合同
同事之间日常交流可以使用微信,但要用微V、邮件等传递保密信息
*
14.
在信息流转过程中,员工可能扮演的角色有【多选题】
信息生产者
信息发布者
信息保管者
信息接收者
*
15.
信息安全事件的处置原则有【多选题】
量级处罚
量过处罚
案例延用
责任连带
有限责任
宽严相济
零容忍
*
16.
《万科集团信息安全管理办法》适用于哪些人【多选题】
万科集团信息安全工作组
万科企业股份有限公司全体员工
万科集团及所属子公司,但不包括项目公司员工
万科企业股份公司及其所属子公司和联营公司及以上公司所属员工
*
17.
关于办公安全,以下哪些项说法是正确的【多选题】
公司所有人员须妥善保管公司资产以及使用公司办公应用的个人资产,如:办公电脑、使用公司应用的个人手机、工牌、公司文件、存储公司信息的存储设备、公司的摄影摄像设备器材等
如电脑或工牌丢失,应第一时间报告至部门负责人及信息安全责任部门相关人员
离开办公位前,应将电脑及安装有公司应用的个人手机锁屏
经授权打印包含公司保密信息的公司文件应及时取走并妥善安全保管,废弃时应使用碎纸机进行安全处理
*
18.
下列属于“不当传播”违规行为的有【多选题】
某员工未经公司许可,参加外部论坛,宣讲公司未来经营计划
公司财务部某员工为了方便同事快速了解年度经营情况,把报告发到部门微信群供大家阅读
公司某员工在参加公司内部重要会议时,对会议现场进行拍照,并发布在微信朋友圈里
会议组织者将重要会议纪要经过加密通过公司邮件发给参加会议的公司人员
*
19.
某员工若接收到非相关性的保密信息,应履行保密责任,并主动将此事告知信息生产者和信息发布者
*
20.
某员工作为公司授权的信息发布者,无需考虑信息生产者的要求,可直接发布公司的保密信息
问卷星提供技术支持
举报