技能大赛考试 - 企业实力、信息安全、药物警戒
全国()大生产基地,总占地 9160 亩,员工 3.8 万余人,下设 12 家子公司
11
12
13
14
建有中美联动全球()大研发中心,在中国香港、美国、西班牙、澳大利亚、巴西设立子公司 / 分公司,以全球化视野开展研发、销售、业务拓展工作
6
7
8
9
产品覆盖人体 “从头到脚”,累计上市产品 350+ ,()个产品进入国家医保目录
216
217
218
219
()个人药制剂、13 个人药原料药国内市场占有率第一
71
72
73
74
国内唯一同时向欧、美、英、日、澳大利亚、加拿大法规市场出口制剂的药企,()个产品市场占有率第一。美欧法规市场年出口注射剂约 2 亿支
35
38
40
42
()项发明专利获得国家科技进步二等奖,涵盖人用药、农药、兽药三大板块
5
6
7
8
累计承担国家科技重大专项()项
41
42
43
44
() 个产品(7 个规格)被列为 FDA 参比制剂
4
5
6
7
每年以员工工资总额的()作为预算培训经费,并将 1% 的经费用于一线员工培训,覆盖研发、管理、质量、生产、技术、销售六大系统,人均培训年时长超 100 小时,培训覆盖率 100%。
1
1.5
2
2.5
2025 年度公益捐赠金额约()亿元。
1.1
1.2
1.3
1.4
()个产品被中国食品药品检定研究院选定作为标准对照品.
30
32
34
36
()项课题获得全国 QC 小组成果发布一等奖
224
229
234
239
以下哪一项是新员工入职时的信息安全要求:
领用办公电脑
领用办公用品
入职体检
签订保密协议和必要的入职信息安全培训
以下哪种口令不属于弱口令?
Admin@123
QAZwsx123
Qiluzhiyao@123
Qw!bydp00dwz1
以下哪些信息可以发朋友圈?
公司内部会议资料等信息
公司研发、生产等设备设施及工作工艺照片
公司非披露的经营信息、数据等内容
涉及公司核心人员的照片、商旅行程等内容
转发集团宣传部门官方发布的文章
以下哪个才是公司真实的邮箱域名
mail.qilupharma.com
mail.qilu-phrama.com
mail.qilu-phnama.com
mail.qilu-pharma.com
mail.qilu-pharma.cn
遇到 “钓鱼邮件” 事件,如下做法错误的是?
遇到汇款、工作安排等信息务必核查
牢记:不透露、不轻信、不转账
遇到异常情况及时向所属单位上级或信息安全部门汇报
网络 “钓鱼邮件” 与自己无关,既不需要关注也不需要汇报
______对于保护公司信息资产负有责任。
高级管理层
安全管理员
IT 管理员
所有员工
下列关于用户口令说法错误的是______。
不要设置弱口令和泄露办公账户口令
口令长度越长,复杂度越高,安全性越高
复杂口令安全性足够高,不需要定期修改
口令认证是最常见的认证机制
临时离开工位时,对办公电脑应 ( ),同时将桌面上的敏感资料锁入柜中
拨除电源
要他人照看电脑
锁定计算机
将显示屏关闭
签署保密协议是为了?
给予员工一种警示
明确员工的保密责任
对员工起到一定的约束作用
以上都是
下列关于口令持有人保证口令保密性的正确做法是
将口令记录在笔记本中
将口令贴在计算机机箱或终端屏幕上
将计算机系统用户口令借给他人使用
一旦发现或怀疑计算机系统用户口令泄露,立即更换
办公电脑私自安装下载的软件有多种危害,以下哪种不是私自安装软件而导致的危险?
可能被种下木马病毒,引发数据泄密
无影响
可能涉及到版权,导致法律风险
可能被种下木马病毒,失去电脑控制权;
哪项没有安全的使用办公电脑? ( )
设置操作系统登录密码,并开启系统防火墙
安装杀毒软件并及时更新病毒特征库
不转借个人办公电脑
在未安装杀毒软件的电脑上登录个人帐户,处理公司涉密文件;
公司员工,接到陌生的电话:“小李您好,我是邮件系统管理员,系统发现严重漏洞,需要进行紧急升级,请提供您的账户信息”,他应该_____,是正确的处置。
配合升级工作,立即提供正确的账户信息
先忙手头工作,再提供账户信息
可先拒绝提供账户信息,然后与 IT 管理员进行电话复核确认。
帐户及口令信息告诉对方
使用者对电脑中的重要数据采取的下列那种行为不恰当:
任意文件共享,未设访问控制
及时锁屏
设置屏保
加密保护
下列不属于商业秘密的是( )
客户名单及交易习惯,交易价格
市场产销策略,产品成本价格;
企查查上可查寻到的企业法人联系方式
药品配方,药品工艺
保守公司的商业秘密是每位员工的基本义务和( )
额外要求
领导要求
多此一举
职业操守
在公司工作,发现泄密行为或安全隐患时,应该采取的应对是
不采取措施,与我无关
可向本部门信息安全员上报
既然他这么做,我也可以这么做
以上都不对
小王在工作时接到一个电话:“小王您好,我是邮件管理员,咱们的系统发现严重漏洞,需要进行紧急升级,请提供您的邮箱帐号密码”,他应该怎样做?( )
配合升级工作,立即提供正确的帐号密码
根据公司信息安全要求:需妥善保管个人帐号密码,因此任何人索要帐号密码,均不能提供
先确认他是不是系统管理员,如果是就提供给他
询问缘由,再提供帐号密码
遇到 “钓鱼邮件” 事件,如下做法错误的是?
遇到汇款、工作安排等信息务必核查
牢记:不透露、不轻信、不转账
遇到异常情况及时向所属单位上级或信息安全部门汇报
网络 “钓鱼邮件” 与自己无关,既不需要关注也不需要汇报!
据统计,有超过 87% 的计算机病毒是借助()进入企业的
Email 邮件
电话
手机
蓝牙
u 盘带来的安全隐患有?
u 盘遗失可能导致重要资料泄露
可能通过 u 盘感染计算机病毒
u 盘可能丢失被盗
以上都是
在旅行中或出差时等办公室之外的地方使用便携电脑,以下哪种使用方式不符合公司规定
乘飞机旅行时,将便携电脑随身携带
外出时将便携电脑锁在保险柜中
在候机室等公共场合打开便携电脑对保密文件办公
便携电脑丢失后及时报告当地的安全部门及上级主管
收到银行号码发来的因银行升级通知修改密码的相关链接地址应该
和银行密码相关点开链接看看怎么回事
核对电话号码无误后点开链接
拨打官方电话进行询问
对该短信进行转发
小明设置的以下口令哪个是安全的
Qilu-pharma@123
Xiaoming2018
cry3J,@981
1qaz@WSX
信息安全风险评估的三个要素是
政策、结构、技术
组织、技术、信息
硬件、软件、人
信息资产、信息资产威胁、信息资产脆弱性
为了防御网络被监听,最常用的是
采用物理传输(非网络)
网络或数据加密
无线网
使用专线传输
以下哪一项是信息资产面临的一些威胁例子:
黑客入侵和攻击
自然灾害如:地震、火灾、爆炸等
盗窃、丢失
以上都是
下列说法中,错误的是( )
员工带公司电脑外出办公时,要保证电脑安全谨防丢失
对于电脑里有非常敏感的文件,可采用加密方法保护
电脑为了方便使用,可以不设开机锁屏密码
离开电脑时,对电脑进行锁屏操作
关于电脑内安装的软件,下列说话正确的是
办公电脑可以安装盗版软件
员工可随意卸载或修改安全控制类软件
为节省电脑资源,可以不安装杀毒软件
不安装来路不明的网站上下载的软件
下列关于个人计算机的访问密码设置要求,描述错误的是
密码的长度要求至少设置 8 位以上
为便于记忆,可将自己生日作为密码
禁止使用前 20 次以内使用过的密码
如果需要访问不在公司控制下的计算机系统,禁止选择在公司内部系统使用的密码作为外部系统的密码
关于个人计算机数据备份描述错误的是
备份的目的是有效保证个人计算机内的重要信息在遭到损坏时能够及时恢复
个人计算机数据备份是信息技术部的事情,应由 IT 部负责完成
员工应根据个人计算机上信息的重要程度和修改频率定期对信息进行备份
备份介质必须要注意防范偷窃或未经授权的访问
对于防范钓鱼邮件的方法,以下说法错误的是
仔细核对发件人地址
不确定邮件中附件的安全性时,不要随意下载
涉及钱财或企业敏感信息的邮件要进行二次确认
陌生邮件中的链接可以直接点开查看
在日常工作和生活中,经常需要从互联网上下载文件,此时必须要关注下载内容的安全性,谨慎使用下载完成的文件,以避免造成不必要的损害。以下关于互联网下载、使用等行为的说法,错误的是 ( )?
不随意下载使用来路不明的文件或程序
应进入软件的官方下载主页,或那些规模大、知名的网站进行下载
后缀名为 .exe、.rar、.zip、.doc 等文件,下载后一定要先杀毒
在浏览网页过程中弹出的插件,都可以直接安装
利用电子邮件或者信息服务诱骗用户采取某种行动 (如点击社交网站上的一个链接或者打开一个附件) 的一种网络攻击方式是指:
垃圾邮件
钓鱼邮件
诈骗邮件
邮件炸弹
为防止病毒感染和传播,日常应用中应做到
安装公司指定的防病毒软件
不点击或打开来源不明的链接和邮件
保持防病毒软件病毒库为最新
以上都是
发现个人计算机中毒后,最佳的做法是
继续办公
重装系统
保存当前工作,立即拔掉网线并报告给 IT 服务台
用 U 盘把同事电脑里的资料拷贝到自己电脑里做备份
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括但不限于自然人的( )等。
姓名、出生日期、身份证件号码、生物识别信息
住址、电话号码、电子邮箱
健康信息、行踪信息
以上都是
身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息?
属于个人敏感信息
属于公共信息
属于普通信息
以上都对
商业秘密是指 ( ) 具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。
不为员工所知悉
不为竞争对手所知悉
不为公众所知悉
不为客户所知悉
下列侵犯商业秘密应承担的法律责任中,说法错误的是?( )
停止侵害、消除影响、赔礼道歉、赔偿损失
根据情节处以侵权人十万元以上五百万元以下罚款
造成重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金
侵犯商业秘密无需承担刑事责任
侵犯商业秘密,给商业秘密的权利人造成损失数额在_____元以上的,属于 “给商业秘密的权利人造成重大损失”?( )
100 万
250 万
50 万
30 万
下列关于商业秘密概念的描述中不正确的是:()
商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。
商业秘密仅为权利人带来现实的经济利益或者竞争优势。
保密性是商业秘密的构成要件之一。
产品、工艺、材料及其改进等技术方案属于商业秘密。
商业秘密可分为以下两种类型:()
技术信息和经营信息
技术诀窍和客服情报
实验结果和工艺程序
供货渠道和采购计划
公司加强商业秘密保护工作从根本上说是为了维护和保持企业的()
现金流
市场规模
核心竞争力
品牌价值
根据《网络安全法》的规定,任何个人和组织( )
明知他人从事危害网络安全的活动的,可以为其进行广告推广
明知他人从事危害网络安全的活动的,不得为其提供技术支持
不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序
不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动
任何个人和组织有权对危害网络安全的行为向( )等部门举报。收到举报的部门应当及时依法作出处理,不属于本部门职责的,应当及时移送有权处理的部门
公安
电信
网信
安监
公司现有的信息安全管理方针是()
提高信息安全意识
落实信息安全责任
保护企业信息资产
保障集团经营连续性
以下属于人员信息安全管理的是()
人力资源部门应根据重要岗位、岗位职级等因素设定背景调查范围并对拟录用候选人进行背景审查
涉及敏感信息的人员上岗前需通过信息安全培训和考核,知悉工作相关的安全职责,签署《保密协议书》和《员工信息安全守则》。
各级单位应每年周期性组织开展在职员工的信息安全教育工作,提高员工信息安全意识,加强员工信息安全的责任感。
员工离职、转岗前需及时交接业务资料、调整或关闭计算机化系统的访问权限。
参加信息安全教育是齐鲁制药所有员工的义务和责任,员工在职期间需按要求参加信息安全培训和考试。
防范钓鱼邮件以下哪些行为是正确的?
不要轻信发件人地址中显示的 “显示名”
不要轻易点开陌生邮件中的链接
不要放松对 “熟人” 邮件的警惕
不要使用公共场所的网络设备执行敏感操作
不要将敏感信息发布到互联网上
违反集团信息安全管理制度可能受到哪些类型的惩罚
通报批评
警告
降职
撤职
解除劳动关系
以下关于密码安全管理的是()
各类计算机化系统应设置强密码策略,如密码为数字、字母或字符的组合,长度最小值为 8 位,最长使用期限为 90 天
各类计算机化系统口令密码需妥善保管,不得以任何形式泄漏
不要设置弱口令和泄露办公账户口令
口令设置为手机号就可以
违反齐鲁制药信息安全管理制度的违规行为,包括()
盗窃、泄露公司内部资料、知识产权、商业秘密等敏感信息
非法侵入公司计算机化系统,对计算机化系统的功能、数据和程序进行删除、修改、增加、干扰、影响计算机信息系统正常运行,窃取公司计算机化系统敏感数据
逾越职权,私自收集本职工作以外公司内部资料、知识产权、商业秘密等敏感信息
违反齐鲁制药《员工信息安全守则》相应条款内容的
违反《网络安全法》、《反不正当竞争法》、《个人信息保护法》、《数据安全法》等国家法律法规中有关信息安全、商业秘密等条款的
关于员工信息安全守则说法正确的是()
要安装公司统一部署的防病毒、补丁更新和数据防泄露软件
要在会议结束后,及时清理会议资料并擦除白板
要在学术交流、工作汇报时,视听众的不同,有选择性的披露公司敏感信息
要在进入重要信息敏感区域(如数据机房、研发中心、档案室、技术中心等)前,需经领导审核并登记
要及时上报病毒感染、黑客入侵、数据泄露、钓鱼邮件等信息安全事件
关于员工信息安全守则说法正确的是()
不要私自查阅、收集、保存与本人工作无关的任何公司敏感信息
不要利用公司信息资产与外部进行利益交换
不要对未经授权的公司敏感信息进行拍摄、录音等活动
不要利用公司网络从事违反国家法律法规,扰乱公共秩序,违背社会公德,侵害他人名誉、隐私、知识产权等活动
不要通过各类云盘(如百度等)、社交软件 (如微信、QQ、抖音等)、外部邮箱 (如 Gmail、163 等) 进行企业敏感信息的存储、共享与发布
日常工作中使用公司信息数据的时候,以下哪些做法是错误的?
对公司机密信息资料进行非授权拍照
将公司信息数据刻录光盘或私人 U 盘备份
打印非本职工作相关的绝密与机密资料
使用公司邮箱发送公司资料到个人邮箱(qq 邮箱、新浪邮箱、网易邮箱等)
以下哪些做法违反了信息安全红线要求?
编制或故意运行、传播黑客或病毒程序,攻击公司网络或信息系统
通过微信将公司机密信息数据发送给外部合作伙伴
使用百度云盘存放工作相关资料
使用公司云盘(如爱数)将资料分享给已通过正式途径获得访问权限的同事
以下属于弱口令的是?
Abc1234!
1qwe1ASD
QWER!@#$
Aug*&@7028+!
Qilu@123456
下列哪些内容可能是钓鱼邮件
福利薪酬信息
公司放假通知
涨薪通知
邮箱容量不足,提醒扩容通知
“钓鱼邮件” 很常见,关于钓鱼邮件说法正确的是:
伪装成 “熟人” 比如高管、合作伙伴等骗取重要资料,伪装成系统管理员以更新系统为由骗取账号密码都是钓鱼邮件常见的套路
发件邮箱是外部邮箱,使用与公司邮箱相近的域名或泛化的称呼,落款不清晰
邮件正文可含有不明链接或者有超链接的文字,带有附件
一旦发现自己被 “钓鱼”,应及时修改密码并告知部门信息安全员
下面哪些行为属于信息安全红线行为
在公司设备和系统中植入木马、后门、rootkit 等恶意程序
非工作职责需要,在公司网络内开展网络攻击、监听、破解等黑客行为
使用公司资源进行挖矿或其他牟取私利的活动
擅自修改公司设备或系统的配置,篡改或删除公司数据、数据库、代码
以下哪些是可能引发信息安全事件的不良行为
办公电脑非法外联
移动介质混用
对操作系统进行基本的安全设置,如开启防火墙
关闭病毒软件实时防护
对于在社交网络发布消息的说法,以下错误的是
使用社交网络是个人行为,所以在社交网络上,想发布什么消息都可以发布,没有人可以干涉
社交网络不是法外之地,不可以随意发表不当言论
涉及工作上的敏感信息不可以在社交网络随意发布
可以在社交网络上传一些内部资料来赚取积分,获得账户升级
缺乏邮件安全的行为表现包括:
工作邮箱和个人邮箱混用
不核实发件人真实地址直接打开邮件附件
使用公司邮箱注册个人社交网络账户
使用公司邮箱传播计算机病毒
“不允许的操作” 包括
未经授权,绝对不允许将生产环境数据同步到研发或测试环境
绝对不允许使用互联网展示、记录或传输公司敏感信息,包括:github、网盘、qq 空间、百度云、博客、论坛等方式
不允许使用个人微信、QQ 传递公司的敏感信息
不允许拿公司的涉密文件在外面打印,只能在公司内部进行授权打印
出现员工离职时,离职员工应将工作资料交接给对接人员,离职员工所在部门应对工作资料进行确认,工作资料包括但不限于:
涉密纸质文件、电子信息及其载体、物品
涉密工作电脑、手机及涉密信息系统的登陆账户、密码
涉密区域的门禁卡、钥匙
不要在 QQ、微信等第三方平台交流、发送、发布公司敏感信息文件
对
错
聘任或委托外聘专家、顾问、翻译、律师等可能接触敏感信息的外部人员,应签订保密协议或保密承诺书;可要求其使用公司提供的专用电脑,并对信息采取加密等措施保密
对
错
各级国家工作人员因监督、检查、取证等工作需要,进入涉密区域、接触敏感信息资料或物品前,公司应向其明示保密义务。
对
错
钓鱼邮件本质上是一种社会工程学行为,是通过网络邮件进行欺诈,这类邮件中带有非法链接,可将用户引导至仿冒的某些真实网 站的网页,或真实网站的被插入了危险的 HTML 代码的网页 (攻击者利用服务器程序上的某些漏洞来实 现),以此来骗取用户银行或信用卡账号、邮箱账号、密码等属于个人的隐私信息,达到社工的目的
对
错
劳动者违反劳动合同中约定的保密义务或者竞业限制,给用人单位造成损失的,应当承担赔偿责任。
对
错
违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密,属于侵犯商业秘密的行为。
对
错
教唆、引诱、帮助他人违反保密义务或者违反权利人有关保守商业秘密的要求,获取、披露、使用或者允许他人使用权利人的商业秘密,属于侵犯商业秘密的行为。
对
错
会议室使用完毕,应及时将白板擦净,并取走带入会议室的所有材料。
对
错
离开办公电脑时,要记得按下 win+L 锁屏或关闭计算机。
对
错
信息安全仅是网络安全,不涉及信息、人员、系统的安全管理。
对
错
人员调岗时,不仅要变更其岗位角色,还要变更其系统账户权限。
对
错
当事人在订立合同过程中知悉的商业秘密或者其他应当保密的信息,无论合同是否成立,不得泄露或者不正当地使用;泄露、不正当地使用该商业秘密或者信息,造成对方损失的,应当承担赔偿责任。
对
错
员工王某应为个人电脑设置好开机高强度登录口令,屏幕保护口令,屏幕保护时间为 5 分钟
对
错
注意清理会议用白板内容,注意会议纸质资料的清理、销毁工作。
对
错
与公司解除劳动合同关系的员工,对在职期间知悉的商业秘密,仍然负有保密义务
对
错
《药物警戒质量管理规范》实施时间是
2022.12.1
2021.12.1
2020.12.1
2019.12.1
负责重大风险研判、重大或紧急药品事件处置、风险控制决策以及其他与药物警戒有关的重大事项的是
药品安全委员会
法定代表人
药物警戒负责人
药物警戒部门
个例药品不良反应报告应当按规定时限要求提交。严重不良反应尽快报告,不迟于获知信息后的 日,非严重不良反应不迟于获知信息后的 日
15、20
15、30
20、30
20、20
以识别、定性或定量描述药品安全风险,研究药品安全性特征,以及评估风险控制措施实施效果为目的的研究均属于
药品上市前安全性研究
临床安全性研究
药品上市后安全性研究
非临床安全性研究
药品管理法规定,药品上市许可持有人必须开展药物警戒活动,药物警戒简称是
ADR
PV
AE
GA
谁负责产品销售推广,谁负责收集 PV 信息,PV 工作需要销售公司人员___参与
全员
只有 PV 经理
部分指定人员
只有质管部
销售公司负责齐鲁制药集团人药制剂国内的销售推广,销售公司 PV 工作归口管理部门是___,负责 PV 信息的收集、分析、汇总及反馈至生产厂,为销售公司 PV 工作的开展提供管理及技术支持
质管部
商务部
市场部
总经办
为保证 PV 信息的及时性,收集后上报时限___
一个月
即收即报
一周
半个月
近期我公司新上市的创新药是___,对于创新药应加强药品上市后不良反应监测,保证其安全性
阿普米司特片
培唑帕尼片
伊鲁阿克片
尼洛替尼胶囊
药物警戒信息, 包括___。通过加强对 PV 信息的收集分析,有效发现、控制、预防风险,保证产品质量,提高产品市场竞争力
不良反应
质量反馈
质量标准
药品抽检
临床应用的药物种类繁多,用药途径不同,体质又因人而异,因此药物不良反应发生的原因也是复杂的,大体可分为以下___个方面
药物方面的原因
患者个体方面的原因
临床用药方面的原因
当获知质量反馈信息时,要了解详细信息,包括
产品信息
发生地点
问题描述
客户诉求
临床使用我公司药品,有疑似不良反应发生时,业务人员应详细了解不良反应情况,填写 “药品不良反应报表”,合格报表四要素包括
可识别的患者
可识别的报告者
怀疑药品
不良反应详情
收集到的 PV 信息,可以通过 OA ”PV 信息上报流程” 及时反馈,该流程可从___中找到并填写
电脑端销售公司 OA 流程
销售公司企业微信
EMoile7
微信企业号
药品不良反应报告范围除了药品在正常用法用量下出现的不良反应外,还包括超说明书用药情况下发生的有害反应,如
超适应症用药
超剂量用药
禁忌症用药
怀疑因药品质量问题引起的有害反应
存在以下损害情形之一的不良反应应当被判定为严重药品不良反应
导致死亡、危及生命
导致其他重要医学事件,如不进行治疗可能出现上述所列情况的
导致住院或住院时间延长;
导致永久或显著的残疾 / 功能丧失;
先天性异常 / 出生缺陷;
一份有效的报告应包括以下四个元素(简称四要素)
可识别的患者
可识别的报告者
怀疑药品
不良反应
药品不良反应的报告原则是可疑即报
对
错
药物警戒活动是指对药品不良反应及其他与用药有关的有害反应进行监测、识别、评估和控制的活动
对
错
PV 信息收集上报只能通过电脑端 OA 流程
对
错
药品上市许可持有人应当主动开展药品上市后监测,建立并不断完善信息收集途径,主动、全面、有效地收集药品使用过程中的疑似药品不良反应信息
对
错
药品上市后安全性研究一般是非干预性研究,也可以是干预性研究,一般不涉及非临床研究
对
错
关闭
更多问卷
复制此问卷