新员工信息安全考试
个人信息
姓名:
工号:
员工可以将公司内部的信息安全管理制度转发给外部合作伙伴参考。
正确
错误
样机带出黄区时,测试数据可以不用清除,不用恢复出厂设置。
正确
错误
收到可疑邮件(如包含不明链接、附件)时,应立即删除,无需向信息安全部门报告。
正确
错误
离开工作岗位时,即使时间很短,也应锁定电脑屏幕或关闭系统。
正确
错误
发现同事有违反信息安全规定的行为时,应及时提醒并制止,必要时向相关部门报告
正确
错误
软件专区内的电脑可以连接外部打印机进行文件打印。
正确
错误
手机收到自称是公司IT部门的短信,要求提供账号密码进行系统升级,应立即回复提供。
正确
错误
信息安全只是IT部门的责任,与其他部门员工无关。
正确
错误
申请的客户管理系统的帐号还未获得批准,可以暂时使用其他同事的帐号访问客户系统。
正确
错误
这份学习资料不错,转到样机里,发给自己的微信保存下。
正确
错误
软件专区内电脑自带软件不得自行卸载,办公计算机(含出差便携机)只允许安装公司桌面标准中定义的软件。
正确
错误
软件专区人员开通邮箱权限需进行申请,邮箱可接收外部人员邮件,能发送邮件至客户内部人员,也能直接发送到外网。
正确
错误
为了方便记忆,员工可以将公司系统的登录密码设置为自己的生日或电话号码。
正确
错误
员工离职时,应归还所有公司配发的设备(如电脑、U盘、门禁卡),并删除个人在公司设备上的信息。
正确
错误
可以将公司系统的账号密码分享给同事,帮助其完成紧急工作。
正确
错误
定期更换系统登录密码可以有效提高账号的安全性。
正确
错误
黄区内看到客户网址发布了仅限内部知悉的产品公告,觉得有意思,与家人朋友分享该信息。
正确
错误
在1个软件专区我已经有进入权限了,出差去另一个专区,也可以直接进入。
正确
错误
软件专区员工需按照流程申请卡证,进入软件专区的人员必须佩戴卡证。
正确
错误
未经授权审批,因工作需要,把样机保密壳拆开使用。
正确
错误
当软件专区员工自带的办公终端、机要设备需搬离软件专区时,必须由客户信息安全管理部门如何处理
低级格式化其中所包含的所有存储介质
直接删除所有项目文件
删除资料并重装系统
不做处理
以下哪种行为不符合公司信息安全规定?
定期参加公司组织的信息安全培训
发现电脑异常及时联系IT部门
将公司项目文档上传到个人云盘
按要求设置复杂密码并定期更换
以下哪种行为可能导致公司敏感信息泄露?
使用公司内部邮件系统发送文件
按规定销毁纸质涉密文件
离开岗位时锁定电脑
在朋友圈发布工作场景照片
公司信息安全违规等级分为不同级别,以下哪种行为最可能被认定为严重违规?
忘记锁定电脑
故意泄露公司核心商业秘密
使用未经授权的软件
未及时更换密码
员工入职时签署的信息安全承诺书,其主要目的是?
明确员工的薪资待遇
规定员工的工作时间
记录员工的个人信息
明确员工的信息安全责任
当收到包含不明附件的邮件时,正确的处理方式是?
立即打开附件查看内容
转发给同事帮忙查看
直接删除邮件不做处理
先核实发件人身份再决定是否打开
每个员工都有保护公司信息安全的责任和义务,就涉密文件使用中不正确的
不将涉密信息发送与工作无关人员
供应商提供的信息,如果工作需要可以外发给第三方使用
离开工位时,涉密文件要放置在带锁抽屉内
员工无权将所获得的涉密信息再授权或提供给他人
离开工位,下列哪个快捷键组合可以立刻锁屏
WIN+Q
WIN+L
WIN+P
WIN+O
操作系统需要重装,自用的资料需要备份,以下备份到哪里是禁止的
客户网盘
客户样机
客户云桌面
客户邮箱
软件专区电脑密码设置应该
密码最少6位,含大写字母、小写字母和数字、特殊字符组合
可以只有数字
密码最少8位,含大写字母、小写字母和数字、特殊字符组合
可以不含大写字母
员工王某抱有侥幸心理,认为公司无法监控到自己的拷贝行为,通过adb push的方式,将大量公司资料push到测试手机中,然后通过蓝牙,将测试手机中的资料传递自己的手机中,对此行为下面说法错误的是
王某的行为,根据公司的《信息安全奖惩管理规定》,应给予信息安全B级及以上违规等级的处罚
王某如因工作需要将资料拷贝到外部设备,应事先向自己的项目相关直属领导及客户申请,待其审批同意后,再进行拷贝等操作
王某将资料push到手机中,即使是为了学习、跟上项目组的工作进度,也属于违规行为
王某未将资料外传到其他外部网络或人员,未给公司造成严重影响及经济损失,不算信息安全违规行为
我所做的项目,客户员工出现了疑难问题,需要请我远程协助,以下哪项操作是正确的
直接同意请求,远程对方桌面协助
询问我方项目组长,组长同意后,再远程协助
询问对方客户项目组长,同意后再远程协助
拒绝,客户项目信息,按规定不允许直接查看
样机的使用要求描述正确的有
样机出入软件专区时,需在保安门岗处核对进场、离场审批相关信息。
样机管理员员对所有进场、离场的样机登记造册,建立样机追溯机制,确保责任到人、状态清晰、及时追溯回收。
各项目经理(项目负责人)指定项目组专人盘点项目组样机的状态,样机管理员每月与项目组核对样机状态,检查样机盘点表。
禁止拆除样机保密措施(保密壳、易碎贴等),工作需要拆除的需获得客户项目经理批准,并在保密壳表面贴纸上签字,使用完毕需恢复,项目解密回收盘点保密壳状态。
保密样机在未使用时需放置到样机专柜中并上锁。
信息安全事件发生后,正确的应急响应措施包括哪些?
立即采取措施控制事态扩大
保护事件现场和相关证据
及时向信息安全部门报告
自行删除可能相关的数据
配合相关部门进行调查
以下哪些属于公司信息资产的范畴?
公司服务器和电脑设备
客户信息和业务数据
软件系统和源代码
技术文档和设计方案
网络设备和通信线路
员工离职时,信息安全方面的义务包括哪些?
归还公司配发的所有设备
删除个人设备中的公司敏感信息
按规定移交工作相关资料
遵守离职后的保密协议
配合公司进行信息安全检查
以下哪些行为可能导致公司敏感信息泄露?
在公共场所谈论公司涉密项目
丢失含有涉密数据的笔记本电脑
通过公共Wi-Fi传输涉密文件
将涉密文件随意丢弃在垃圾桶
按规定存储涉密文件
在信息安全管理中有一项很重要的措施:信息安全意识培训,关于信息安全培训的目的,描述正确的有
让每位员工了解信息安全对公司和员工的重要性
改变员工的行为和对安全的态度
信息安全意识培训应定期、持续地进行,让员工不但了解信息安全措施,并且清楚为什么要这样做
让员工了解违反信息安全规定的后果
关闭
更多问卷
复制此问卷