信息安全之星测评
基本信息:
姓名:
软通工号:
1、以下关于SPES的说法哪个是不正确的?
A:SPES监控能力超强,拍照、拷贝文档都能监控到。
B:所有符合安装条件的办公计算机均必须安装SPES,且SPES的认证检查结果应为“无风险”。
C:若计算机申请安装了多操作系统只要有一个操作系统安装SPES就可以了。
D:破解、绕过或破坏SRES安全软件正常运行是信息安全一级违规行为。
2、下列选项中哪种软件是允许卸载的?
A:浏览器
B:SPES
C:ICPM(集成了KIA功能)
D:奇安信
3、关于信息资产的描述,如下哪项是不正确的?
A:信息资产的拥有者为客户各级部门主管
B:员工在客户业务办公期间编写了一篇设计文档,则此员工就属于这篇文档的拥有者
C:合作方员工所接触和产生的信息资产一般为秘密级、内部公开。客户关键信息资产(机密及秘密级)原则上禁止外包,不允许合作公司保留
D:信息资产的使用范围由信息拥有者根据“工作相关、最小授权、审批受控”的原则进行授权
4、下面设置的计算机的锁屏时间,哪个是违反信息安全规定的?
A:15分钟
B:5分钟
C:1分钟
D:10分钟
5、下列选项中,哪个软件是“外网接入”工具?
A:eSpace
B:SPES
C:Symantec
D:iAccess
6、绕过公司安全控制系统并拷贝公司保密信息到非公司的存储介质属于几级违规?
A:4级
B:2级
C:1级
D:3级
7、下列哪种操作不需要主管许可?
A:格式化电脑
B:重装操作系统
C:安装操作系统补丁
D:测试需要,拷贝研发版本数据到移动存储介质
8、您现在有一份涉及公司项目的秘密级文档需要发给客户方项目经理张某,下列操作中正确的是?
A:将该文件刻录到光盘再快递寄给张某
B:将文件加密后再通过公司邮件系统发送给张某
C:使用公司邮件系统将文件发送给张某
D:通过QQ将文件发送给张某
9、华为公司对合作公司的行贿行为的经济处罚数额为:自首次贿赂行为起至贿赂行为被发现时为止合作公司已发生的采购金额()的违约金。
A:0.15
B:0.1
C:0.05
D:0.2
10、下列哪一项违反了内控与BCG要求()
A:下班后帮客户员工搬家
B:将自己的自行车借给客户员工使用
C:借房子给客户员工居住不收房租
D:请客户一起吃了一次工作餐
11、如果你发现身边存在内控与BCG违规行为,应该通过什么正式渠道举报()
A:向MAG公布的举报邮箱实名发送邮件,并秘密配合调查
B:给高层领导发送举报邮件曝光违规行为
C:在部门聊天群内公开发送相关举报信息
D:打9007举报
12、被公司稽核出的高中风险问题,部门主管未在规定时间内执行整改,下次稽核时问题又被发现的,责任主管属于()违规
A:三级
B:二级
C:四级
D:一级
13、个人工时造假,HW对合作方的处罚是()
A:追回华为损失,对供应商按照每名员工7万元人民币进行处罚,不记关键事件、不扣分。
B:追回华为损失,对供应商按照每名员工5万元人民币进行处罚,不记关键事件、不扣分。
C:追回华为损失,对供应商按照每名员工1万元人民币进行处罚,不记关键事情、不扣分。
D:追回华为损失,对供应商按照每名员工10万元人民币进行处罚,不记关键事件、不扣分。
14、对内控与BCG一级违规中员工的处罚,下述哪个描述是错误的()
A:立即解除劳动合同
B:公司无需支付任何经济赔偿金给违规员工
C:不给予违规员工离职证明
D:要求员工赔偿因违规造成的经济损失。
15、伪造项目相关材料,导致项目在不符合验收条件下验收通过,HW客户对于合作方的处罚是()
A:追回损失,并加罚10万元人民币,记录关键事件半年度绩效扣1分
B:追回损失,并加罚20万元人民币,记录关键事件半年度绩效扣1分
C:追回损失,并加罚5万元人民币,记录关键事件半年度绩效扣1分
D:追回损失,并加罚50万元人民币,记录关键事件半年度绩效扣1分
16、下列属于信息安全四级违规条款的是:
A:拥有客户Email外发权限员工,外发邮件到非客户邮箱时不按要求抄送客户项目经理及软通项目经理。
B:屏保设置时间大于10分钟或未设置屏保、员工离开工位未锁屏。
C.:新员工未通过信息安全考试,业务主管就安排从事客户业务。
D:以上都是
17、下列不属于信息安全二级违规处罚条款的是:
A:未经批准,私自将卡证借给他人使用,冒用或借用他人卡证、伪造卡证等进出办公场地;私自转借客户信息系统个人账户 ,私自使用他人账号 登陆客户信息系统。
B:在信息安全策略推行中,拒绝或不执行信息安全管理要求的;主管未履行职责对违规员工执行处罚的。
C:计算机未设置管理者密码。
D:未经批准,在同一台机器上安装两个或以上的操作系统,且至少一个操作系统未安装安全控制软件(SPES、CPM等)
18、信息安全一级违规对于员工个人需赔偿部分经济损失多少元?
A:5000元
B:1万元
C:2万元
D:10万元
19、客户域便携机A与便携机B进行数据之间的拷贝,这两台便携机必须同时安装以下哪个软件?
A:安全软件SPES
B:电脑管家
C:360安全卫士
D:软通卫士
20、ADB PUSH过程中可以传输哪类文件?
A:考试资料
B:版本安装包
C:项目设计文档
D:项目需求文档
21、《中华人民共和国安全生产法》的适用范围是在中华人民共和国()内从事生产经营活动的单位的()适用本法
A:领域 安全生产
B:领域 生产经营
C:国境 安全生产
D:国境 生产经营
22、网络级安全所面临的主要攻击是?
A:网络应用软件的缺陷
B:盗窃
C:窃听、欺骗
D:自然灾害
23、离职前期员工A对办公电脑屏幕私自拍摄客户文档照片20余张,他的行为涉嫌几级违规?
A:二级
B:三级
C:四级
D:一级
24、对管理访问通道安全的要求,下面说法正确的是?
A:系统的管理功能和业务功能可以部署在同一台主机上绑定同一个端口。
B:只能通过安全域划分来控制最终用户不能访问管理接口。
C:系统的管理功能和业务功能必须部署在不同主机上。
D:设备外部可见的管理访问通道需要有接入认证机制。
25、下列属于安全总体要求中A类的是?
A:口令安全
B:安全资料
C:访问通道控制
D:web应用安全
1、下面的描述,哪些属于机要设备及介质?
A:录音笔
B:测试样机
C:SD卡
D:U盘
2、关于使用客户EMAIL外发的描述,下面哪些说法是正确的?
A:将客户文档发送到自己的软通邮箱也属于外发
B:华为EMAIL外发权限属于高风险权限,如工作需要,须向自己的主管申请开通
C:将客户文档取消华为标识,将内容另存为另一文档或修改文件名后“外发”,属于严重信息安全违规,将加重处罚
D:所谓邮件外发就是将客户邮件发送到通过非客户邮箱(huawei.com之外)的系统
3、下列说法中,关于SPES正确的是?
A:是客户安全软件
B:SPES不认证就不会监控到行为操作了
C:严禁私自卸载SPES
D:离线SPES同样会监控到任何行为操作
4、下列说法中,错误的是?
A:举报信息安全事件获得特等奖的员工,会全公司公开表扬
B:凡是违反信息安全管理规定的行为都属于信息安全违规
C:没有造成信息泄密就不属于信息安全违规
D:离职了信息安全处罚就没有办法追究了
5、下面对于信息安全违规处罚的描述。哪些是正确的?
A:如同一部门半年内发生二起信息安全违规事件,则该部门第一层主管将受到“下课”的处罚
B:一级违规的处罚,违规员工解除合同并罚款,在离职证明中备注违规行为
C:如主动举报自己的无意违规行为将从轻处罚或免于处罚
D:如通过夹带、修改文件名后缀、破坏设备等违规行为将加倍处罚
6、高风险权限包括哪些?
A:USBdebug或USB读写权限
B:iaccess
C:Email外发
D:proxy
7、在职期间关于信息安全如何去做?
A:参加信息安全例会。
B:月度自检,排查隐患(包括 每月至少一次KIA工具扫描,关注SPES报警,及时处理异常),配合信息安全检查。
C:关注自己的账号权限以及做好保密措施。
D:保留关键信息资产
8、公司对于信息安全违规追责正确的是?
A:公司对于客户发现的信息安全违规都会进行司法追责
B:已经成功追责的是消费者深圳
C:已经成功追责的是消费者西安
D:正在诉讼的是BPIT深圳
9、未公开接口主要指以下哪几类接口?
A:因受限使用而隐藏或未文档化的命令/参数/端口
B:用于产品内部测试阶段的使用,但在正式发布中已删除的接口
C:绕过安全鉴权机制访问系统的接口
D:用于系统管理功能的接口
10、应用层主要的安全需求是?
A:访问控制
B:防止人为攻击
C:身份认证
D:防止物理破坏
1、通过拍照,截屏,录像等方式获取客户的保密文档,将会按照信息安全一级违规处理,违规员工将被解除合同并处以罚金。
对
错
2、我们在服务客户的过程中所产生的信息资产,其知识产权是我们与客户共同拥有的
对
错
3、反馈信息安全漏洞或建议被采纳的员工,可以申报信息安全奖励
对
错
4、项目组会议结束后,作为会议纪要人,可以通过手机拍下会议室白板上的开会内容,并回去整理成会议纪要。
对
错
5、员工在职期间有保护客户及公司信息资产的责任,但离职过后则不需要对工作期间接触的客户信息保密
对
错
6、员工电脑的信息安全管控措施失效(如封条被撕开),只要不是自己撕开的,就不会受到信息安全违规的处罚。
对
错
7、员工已经设置了屏保密码,所以员工离开座位时不需要手动锁定计算机
对
错
8、信息安全二级违规的处罚:违规者当季绩效考核不得高于D,公司有权给予违规员工书面警告一次,并在公司范围内通报、根 据违规情节、配合调 查程度、个人过错等因素要求赔偿部分经济损失5000 - 10000元,公司保留通过法律途径 要求违规员工赔偿因为违规给公司造成的所有经济损失 的权利。
对
错
9、向参与考试人员透漏包含但不限于如心理测评答案、笔试和机试试题答案是一级内控与BCG违规行为。
对
错
10、管理通道安全主要是系统支持对管理平面的接口的访问保护
对
错
关闭
更多问卷
复制此问卷