【应知应会】2026年度----\n机构科技专项能力提升赋能培训
根据培训内容,验收培训效果
1. 您的姓名:
2. 所属机构:
3. 【单选】依照集团最新2025版机房定级标准,寿险郑州营运中心和长沙营运中心机房为()
A.一级机房
B.二级机房
C.三级机房
D.中心机房
4. 【单选】依照集团最新2025版机房定级标准,机房内监控视频录像存储时长至少满足()天
A.90
B.150
C.180
D.220
5. 【单选】所有机房出入口均需按规范设置(),用以防止小动物侵入机房造成线路咬损设备短路等安全隐患
A.挡鼠板
B.门禁
C.灭火器
D.除尘垫
6. 【单选】以下国产CPU架构中,被广泛应用于数据中心级别信创替换的是哪两类?
A. x86和ARM
B. MIPS和Alpha
C. x86和MIPS
D. ARM和Alpha
7. 【单选】麒麟操作系统的可执行安装包默认格式是?
A. .exe
B. .msi
C. .deb
D. .rpm
8. 【单选】麒麟系统中用户数据建议保存到以下哪个路径?
A. /home/用户名/下载
B. /data
C. C盘根目录
D. /system
9. 【单选】以下关于数据处理活动说法正确的是?
A.数据处理指对数据的收集、存储使用、加工传输提供共享、转移、公开、删除、销毁等活动。
B.数据处理仅指数据挖掘分析清洗转换,只有科技侧系统涉及,业务不涉及数据处理。
C. 数据处理可以根据业务需求使用最大数据类型和数量开放所有业务访问和操作权限。
D.数据处理活动只需要满足业务目的,无需关注安全性。
10. 【单选】寿险公司数据分级中分为哪几级别?
A.核心重要和一般数据(细分为敏感数据和其他一般数据)
B.公开数据内部数据秘密数据绝密数据
C.一般数据绝密秘密机密数据
D.内部数据外部数据
11. 【单选】以下哪些是分支机构对重要供应商的常态化检查要求:
A.分支机构应制定年度检查计划,对全部重要供应商组织一次的网络和数据安全检查
B.分支机构在对重要供应商开展检查时,需留存检查过程材料
C.对于检查过程中发现的不符合项,需制定检查计划并持续跟踪至问题整改完成,并形成整改报告
D.以上都是
12. 【单选】以下哪一项不属于“三法一条例”中的法律法规?
A.关键信息基础设施安全保护条例
B.网络安全法
C.消费者权益保护法
D.数据安全法
13. 【单选】根据《中国太平洋保险(集团)股份有限公司应用系统信息安全管理办法》要求,高危漏洞原则上应在几天内修复?
A.1
B.5
C.7
D.14
14. 【单选】各分支机构负责本机构网络安全管理工作,主要职责包括:
A.明确网络安全管理组织架构岗位职责和工作机制
B.对所在机构自建应用系统,依据集团及公司要求落实网络安全等级保护工作
C.定期开展网络安全风险自评估,并对所在机构监管检查发现的问题及时整改
D.以上都是
15. 【单选】以下哪一项关于《人工智能生成合成内容标识办法》的描述是正确的?
A.该办法由国家市场监督管理总局单独发布
B.该办法于2025年3月7日发布,并于发布当日立即生效
C.该办法要求所有生成合成内容必须添加显式或隐式标识
D.该办法主要针对文本内容,不适用于图片和视频
16. 【单选】在AI Agent风险中,材料指出当前最容易被忽视却危害较大的新型攻击方式是哪两种?
A.公网管理接口暴露与API key泄露
B.提示词注入攻击与第三方技能插件供应链风险
C.底层Shell工具调用越权与记忆模块被恶意偷渡
D.多智能体协同时空问题与凭证泄露
17. 【单选】关于备案要求的判断要素表,如果一家企业直接调用已备案的大模型API向公众提供服务(无增量优化),通常需要办理什么手续?
A.算法备案
B.大模型备案/安全评估
C.大模型登记
D.无需办理任何手续
18. 【单选】二级机构的SDWAN网络部署架构是()
A、部署两台SD-WAN设备,HA架构,接入两根mpls-vpn(原扁平化或云联网)和两根Internet线路资源
B、部署两台SD-WAN设备,HA架构,接入一根mpls-vpn(原扁平化或云联网)、两根Internet线路和1个4G流量卡资源
C、部署单台SD-WAN设备,单机架构,接入一根Internet和1个4G流量卡资源
D、以上都不对
19. 【单选】以下属于无线网络安全加固规范的是()
A、关闭AP WEB/Telnet功能
B、AP序列号绑定
C、ICMP/SSH安全加固
D、ARP/DHCP攻击防护
E、以上都是
20. 【单选】在混合云管上可对SDWAN线路进行以下操作申请()
A、新增线路
B、升降速
C、拆机
D、迁移
E、以上都是
21. 【单选】金融专网设备访问金融专网需经过()防火墙
A、金融专网专用
B、第三方
C、互联网
D、以上都不是
22. 【单选】金融专网报送终端可放置在()
A、金融专网专用报送间
B、公共茶水间
C、废弃库房
D、公共业务大厅
23. 【单选】金融专网登录账号需为()
A、公共账号
B、报送人员个人专用P13账号
C、非报送人员本人P13账号
D、以上都可以
24. 机房的主出入口,必须具备哪些功能?
A.防火
B.防盗
C.防小动物入侵
D.防水
25. 以下关于信创硬件架构对适配影响的描述,正确的有?( )
A. 不同CPU指令集的操作系统、驱动、应用软件需针对性适配或重新编译
B. 不同架构之间无法直接运行同一份二进制程序
C. 同架构下仅需考虑操作系统打包拆包差异,无需关注API和依赖库差异
D. 架构差异是一切适配问题的根源
26. 麒麟系统中查看设备资源占用结束异常进程的方式有?
A. 开始菜单→系统监视器
B. 开始菜单直接搜索“系统监视器”
C. Win+R输入taskmgr
D. 右键任务栏→系统监视器
27. 以下哪些数据为寿险公司重要数据?
A.100万及以上可识别主体的个人客户的个人基本信息身份鉴别数据个人诊疗数据及保单数据集合
B.涉及军队武警的个人基本信息集合团体健康险承保标的数据/理赔及调查数据
C.关基设施核心模块源代码用户鉴权数据核心区域网络架构与控制配置数据等
D.公司官网上披露的各项数据
28. 以下哪些属于终端安全的管理措施?
A.接入职场wifi前需登记绑定MAC地址
B.安装数据防泄漏客户端
C.安装防病毒软件
D.不允许使用远程控制类软件
E.下班后关闭职场个人终端及公共区域设备
29. 以下哪些法规或文件要求具有舆论属性或社会动员能力的生成式人工智能服务提供者履行备案义务?
A.《生成式人工智能服务管理暂行办法》
B.《互联网信息服务算法推荐管理规定》
C.《互联网信息服务深度合成管理规定》
D.《网络安全技术实践指南人工智能生成合成内容标识服务提升上编码规则》
E.《人工智能安全治理框架(1.0版)》
30. 总部可为各级机构提供哪些SDWAN配置变更服务?
A、访问控制:禁止某主机访问网站;域名、应用黑名单
B、查询、调整线路带宽、速率
C、限速:主机网络限速
D、调整线路IP地址
E、其他各种配置调整
31. 以下属于金融专网报送终端安全加固配置的是()
A、ACL隔离配置
B、IP+MAC绑定
C、安装非公司白名单软件
D、安装双网卡访问除金融专网外的其他网络
32. UPS电池间可不配置空调。
A.正确
B.错误
33. 所有机柜应配置两套或一套具有两路配电接入的PDU,PDU电源与电源配电线缆采用等容量的工业连接器连接。
A.正确
B.错误
34. 麒麟系统的文件系统完全沿用Windows的C盘D盘分区逻辑,用户可直接按原有习惯存放文件。
A.正确
B.错误
35. 麒麟系统中文件夹左上角带锁的目录属于系统目录,普通用户没有修改权限,操作时需注意避开此类目录存放个人数据。
A.正确
B.错误
36. 应用系统中的数据导出应当按照“最小必要”原则,对敏感级及以上数据导出严格实施授权管理,可以不留存导出操作记录。
A.正确
B.错误
37. 在合作终止或合作结束后,分支机构需要落实供应商退出管理要求,确保数据系统和访问权限按规定回收销毁或妥善处理。
A.正确
B.错误
38. 网络安全是IT部门和安全部门的职责,和普通员工无关。
A.正确
B.错误
39. 网络安全工作遵循“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的原则。
A.正确
B.错误
40. 内容安全仍然是当前大模型执法的重点之一,公开案例显示,一旦因内容安全问题被处罚,基本都会要求将服务关停,整改测试通过后才能继续上架。
A.正确
B.错误
41. 只要是在企业内部使用的AI Agent或生成式AI工具,无论其是否具备舆论属性或社会动员能力,都不需要办理任何形式的备案或登记。
A.正确
B.错误
42. 分公司办公终端在内网访问数据中心无需通过数据中心边界防火墙。
A、正确
B、错误
43. 在混合云管平台SD-WAN线路管理平台新增机构线路无需填写《批量新增机构模板》。
A、正确
B、错误
44. 金融专网报送终端无需与互联网进行隔离。
A、正确
B、错误
45. 金融专网防火墙策略新增或删除,需通过IP云平台申请寿险金融专网防火墙策略新增/删除变更。
A、正确
B、错误
关闭
更多问卷
复制此问卷