202605技术研发中心-数据安全意识培训-试题考核
欢迎参加本次数据安全规范意识培训考核,请认真阅读题目并选择正确答案。
基本信息:
姓名:
部门:
员工工号:
1.在公司负责数据安全监督和管理的部门是 ()。
A.数据安全组
B.网络安全组
C.运营清分部
D.稽核审计部
2.数据安全的核心目标是?()
A.节省存储空间
B.提高工作效率
C.保护数据的机密性、完整性和可用性
D.展示公司技术实力
3.数据安全的定义是什么? ()
A.即时保护数据的机制和流程
B.保护数据免受未经授权访问、使用、修改或泄露的损害
C.保护数据免受自然灾害的破坏
D.数据备份和恢复机制的实施
4.以下哪种行为不会导致数据泄露风险 ?()
A.使用弱密码
B.数据备份
C.无线网络未加密
D.邮件发送敏感信息
5.数据加密的主要目的是什么? ()
A.防止数据丢失
B.提高数据的存储效率
C.保护数据免受未经授权访问
D.降低存储成本
6.防范木马病毒的最佳实践是:()
A.仅依赖杀毒软件自动扫描
B.实时开启杀毒软件防护及时更新和软件补丁
C.禁用所有邮件附件功能
D.使用弱密码以便记忆
7.以下哪种附件最可能是木马载体?()
A.名为“工资单.pdf”的文件
B.名为“报表.xlsx”的文件
C.名为“订单.csv”的文件
D.名为“发票.exe”的文件
8.发生数据泄露后,以下哪个做法是错误的? ()
A.立即评估泄露范围
B.通知受影响的客户或合作伙伴
C.隐瞒不报,自行处理
D.采取措施防止泄露进一步扩大
9.以下哪种级别的数据是可以公开的 ()
A.核心商密(S4)
B.普密(S3)
C.内部(S2)
D.一般(S1)
10.如果重要客户需要技术研发的设计方案,下面哪个是最佳()
A.直接微信发给客户
B.请示部门经理允许后,报备数据安全组,然后加密发送给客户
C.不发送给客户
D.脱敏发送给客户
11.如果客服部、运营清分部等其他部门老师请求查询发行数据,需要请求哪些OA流程()
A.数据外发申请单
B.系统权限审批工单
C.数据查询工单
D.网络权限审批工单
12.居家和出差办公,需要操作发行系统进行操作,下面哪种连接方式是正确的()
A.连接VPN后,直接操作
B.通过远程桌面软件进行操作
C.直接访问发行系统进行操作
D.连接VPN后,打开堡垒机,进行发行系统进行操作
13.当您手里面有公司的业务运营数据需要分析,下面使用方法是错误的()
A.使用AI平台进行运营数据分析
B.找到数据部同事,进行运营数据分析
C.使用本地软件进行分析
D.自己编写脚本进行分析
14.下面如何正确合理使用AI平台工具()
A.使用AI工具进行代码生成,不涉及代码上传云端
B.AI工具的凭证token,进行外借他人使用进行代码编写
C.AI工具操作线上核心配置,修改线上发行数据
D.AI平台生成木马文件进行私自研究
15.下面哪些文档同步软件操作是正确的?()
A.WPS同步本地文档
B.百度网盘同步文档
C.企业微信的文档进行同步
D.使用第三方同步软件设置同步文件
16.收到一封来自“IT部门”的邮件,要求立即点击链接更新密码,否则账户将被冻结。正确的做法是:(B)
a.直接点击链接修改密码
b.点击“详情”并查看发件人的邮箱后缀是否是官网域名,并联系IT部门同事进行确认
c.转发给同事确认是否收到同样邮件
d.忽略邮件,认为可能是垃圾邮件
17.以下哪种发件人邮件,最可疑是钓鱼发件人()
A.OA系统<itsec9618968@126.com>
B.阿里云邮箱<no-reply@mailsupport.aliyun.com>
C.视博数据安全应急响应<DataSecurity@cywetcom>
D.阿里云<system@notice.aliyun.com>
18.若误点击钓鱼链接,应立即?()
A.清除浏览器历史记录和Cookie
B.修改所有在线系统账户密码,并联系数据安全组
C.在社交媒体发布警告信息
D.格式化电脑硬盘并重装系统
19.以下哪项能有效防范邮件钓鱼?()
A.使用公共WiFi处理工作邮件
B.开启邮件客户端的“自动下载图片”功能
C.对可疑邮件不进行点击,进行联系数据安全组进行确认
D.将所有邮件标记为“已读”以减少干扰
20.视博电子要求密码的复杂度是最少长度是多少()。
A.6位
B.8位
C.12位
D.14位
关闭
更多问卷
复制此问卷