信息安全体系文件考试(2024)全员
目录
- 第一章、单选题
- 1、以下符合公司强密码策略的是()。( 2分 )
- 2、不允许接入公司办公网络的设备是()
- 3、公司的信息安全管理方针是()。( 2分 )
- 4、信息安全工作依据的国际标准是()。
- 5、关于公司邮件安全管理,下列哪项描述不正确()?( 2分 )
- 6、为防止出现意外情况导致重要数据丢失,需及时对重要数据进行()。( 2分 )
- 7、关于设备管理,下列哪项描述不正确()?( 2分 )
- 8、负责公司信息安全管理的部门是()。( 2分 )
- 9、ISMS是指()体系。( 2分 )
- 10、下列哪项不属于信息安全的三要素()?( 2分 )
- 11、公司强密码策略要求密码有效期最多不超过()。( 2分 )
- 12、对于违反公司信息安全管理规定的员工,公司将依据()进行处罚。( 2分 )
- 13、信息安全是()。( 2分 )
- 14、关于人员安全管理,下列哪项描述正确()?( 2分 )
- 第二章、多选题
- 1、关于员工卡的使用,下列哪几项描述正确()? ( 共4分,漏选不得分 )
- 2、项目进行过程中应该遵守的信息安全规范/要求有()。 ( 共4分,漏选不得分 )
- 3、关于防病毒管理,下列哪几项描述正确()? ( 共4分,漏选不得分 )
- 4、日常工作中,员工应()。 ( 共4分,漏选不得分 )
- 5、()在客户现场出差,下列哪些做法正确()? ( 共4分,漏选不得分 )
- 6、关于涉密信息管理,下列哪几项描述正确()? ( 共4分,漏选不得分 )
- 7、员工在客户现场出差,应注意下列哪些方面()? ( 共4分,漏选不得分 )
- 8、依据对公司或相关方造成的影响及损失程度,将信息安全事件分为()。 ( 共4分,漏选不得分 )
- 9、计算机终端必须进行的安全配置包括() ( 共4分,漏选不得分 )
- 10、关于信息安全责任,下列哪几项描述正确()? ( 共4分,漏选不得分 )
- 11、()关于开发活动的信息安全要求,下列哪几项描述正确()?
- 12、关于上网行为,下列哪几项描述不正确()? ( 共4分,漏选不得分 )
- 13、()下列哪些资料属于项目开发中的涉密信息()?
- 14、关于不再使用的或保密期限到期的涉密文档的销毁,下列哪几项描述正确()? ( 共4分,漏选不得分 )
- 15、强密码策略适用于()。 ( 共4分,漏选不得分 )
- 16、项目测试结束后,需要删除保存在()的测试数据。 ( 共4分,漏选不得分 )
- 17、对长期未开机使用的计算机终端设备处置方法正确的是()。 ( 共4分,漏选不得分 )
- 18、公司的涉密信息密级划分为()。 ( 共4分,漏选不得分 )
- 第三章、判断题
- 1. 使用客户设备现场开发,项目结束时应按照公司及客户要求处理设备中的项目信息。( 2分 )
- 2. 如计算机终端因系统、客户等原因无法按照公司要求进行安全配置,则需进行例外审批及备案。( 2分 )
- 3. 员工出入办公大厅应自觉刷卡,禁止尾随他人进入。( 2分 )
- 4. 本着“用户至上”的原则,只要客户要求做的事情都应该尽量满足。( 2分 )
- 5. 开发过程中,应明确测试数据的访问权限和管理要求,测试结束后应及时删除测试数据。( 2分 )
- 6. 严禁将个人移动设备(如笔记本、U盘、移动硬盘)接入公司办公网络。( 2分 )
- 7. 发现办公区域有外来人员时,应该及时向部门信息安全主管报告。( 2分 )
- 8. 办公设备带出维修时应对存储的涉密信息进行安全处理(备份、硬盘格式化等)并保留确认记录。( 2分 )
- 9. 外来人员参观公司办公大厅、机房等区域,禁止拍照。( 2分 )
- 10. 经常来访的人员比较熟悉,可以不进行登记,直接进入办公大厅。( 2分 )
友情提醒:
先看目录,了解文章结构,点击目录可跳转到文章指定位置。
第一章、单选题
1、以下符合公司强密码策略的是()。( 2分 )
A. 1qaz!QAZ
B. qwer1234!@#$
C. DeXq@59!
D. Neusoft123
正确答案:
DeXq@59!
2、不允许接入公司办公网络的设备是()
A.办公PC
B.公用笔记本电脑
C.个人移动存储设备
D.项目测试设备
正确答案:
个人移动存储设备
3、公司的信息安全管理方针是()。( 2分 )
A. 关爱生命,保护环境,服务社会,平衡发展
B. 以人为本,追求个人与社会的共同发展
C. 管理风险,保障信息安全,提升经营持续性
D. 降低风险,保障信息安全,提升经营持续性
正确答案:
C. 管理风险,保障信息安全,提升经营持续性
4、信息安全工作依据的国际标准是()。
A.ISO14001
B.CMMI
C.ISO27001
D.ISO9001
正确答案:
C.ISO27001
5、关于公司邮件安全管理,下列哪项描述不正确()?( 2分 )
A. 邮箱帐号和密码仅限本人使用,不得转借他人
B.可以使用公司邮箱帐号在互联网上注册用户
C.严禁盗用他人邮箱帐号或伪造他人邮箱地址发送邮件
D.禁止运行可疑邮件的附件以免被植入恶意代码
正确答案:
B.可以使用公司邮箱帐号在互联网上注册用户
6、为防止出现意外情况导致重要数据丢失,需及时对重要数据进行()。( 2分 )
A. 格式化
B. 杀毒
C. 备份
D. 加密
正确答案:
C. 备份
7、关于设备管理,下列哪项描述不正确()?( 2分 )
A.客户设备的报废必须与客户协商后再进行处理
B.存有涉密信息的设备报废时,可以直接卖给废品收购公司
C.低耗类存储设备(如移动硬盘、U盘等)必须经部门审批后方可报废
D.设备报废时须检查设备的存储硬件,彻底清除存储的涉密信息,确保信息不可恢复
正确答案:
B.存有涉密信息的设备报废时,可以直接卖给废品收购公司
8、负责公司信息安全管理的部门是()。( 2分 )
A. 人力资源部
B. 行政管理部
C. 法律部
D. 信息安全管理中心
正确答案:
D. 信息安全管理中心
9、ISMS是指()体系。( 2分 )
A. 信息安全管理
B. 认证审核管理
C. IT服务管理
D. 质量管理
正确答案:
A. 信息安全管理
10、下列哪项不属于信息安全的三要素()?( 2分 )
A. 完整性
B. 保密性
C. 可用性
D. 价值性
正确答案:
D. 价值性
11、公司强密码策略要求密码有效期最多不超过()。( 2分 )
A. 30天
B. 120天
C. 60天
D. 90天
正确答案:
D. 90天
12、对于违反公司信息安全管理规定的员工,公司将依据()进行处罚。( 2分 )
A. 信息安全手册
B. 员工日常行为规范
C. 信息安全管理体系文件
D. 东软信息安全管理办法
正确答案:
D. 东软信息安全管理办法
13、信息安全是()。( 2分 )
A. 网络的安全
B. 防火墙、路由器等技术
C. 保持信息的保密性、完整性和可用性等
D. 计算机的安全
正确答案:
C. 保持信息的保密性、完整性和可用性等
14、关于人员安全管理,下列哪项描述正确()?( 2分 )
A. 实习生在公司实习期间无需遵守公司规定,等正式入职后再依规定执行
B. 离职后保密协议就没有作用了
C. 离职后仍须对在职期间接触到的涉密信息履行保密义务
D. 离职后,员工可以带走做过项目的资料,这属于员工个人的劳动成果
正确答案:
C. 离职后仍须对在职期间接触到的涉密信息履行保密义务
第二章、多选题
1、关于员工卡的使用,下列哪几项描述正确()? ( 共4分,漏选不得分 )
A. 如员工卡丢失,须在24小时内上报部门门禁管理员
B. 员工卡是员工身份的标识,工作期间应正确佩戴员工卡
C. 如忘带员工卡,应在相关管理人员处借用临时卡
D. 员工卡可以借给同项目组的同事使用
正确答案:
A. 如员工卡丢失,须在24小时内上报部门门禁管理员
B. 员工卡是员工身份的标识,工作期间应正确佩戴员工卡
C. 如忘带员工卡,应在相关管理人员处借用临时卡
2、项目进行过程中应该遵守的信息安全规范/要求有()。 ( 共4分,漏选不得分 )
A. 相关法律法规的要求
B. 公司的信息安全规范
C. 部门的信息安全规范
D. 客户的信息安全要求
正确答案:
A. 相关法律法规的要求
B. 公司的信息安全规范
C. 部门的信息安全规范
D. 客户的信息安全要求
3、关于防病毒管理,下列哪几项描述正确()? ( 共4分,漏选不得分 )
A. IT服务中心负责卸载防病毒软件,禁止员工私自停用或卸载
B. 如发现感染病毒或设备出现异常时,应立即拔掉网线,断开网络连接
C. 安装公司统一要求的防病毒软件
D. 计算机终端至少每月执行一次病毒扫描
正确答案:
A. IT服务中心负责卸载防病毒软件,禁止员工私自停用或卸载
B. 如发现感染病毒或设备出现异常时,应立即拔掉网线,断开网络连接
C. 安装公司统一要求的防病毒软件
D. 计算机终端至少每月执行一次病毒扫描
4、日常工作中,员工应()。 ( 共4分,漏选不得分 )
A. 配合部门信息安全专员实施信息安全检查工作
B. 按要求参加信息安全培训
C. 办理内部调转或离职手续时,必须先履行部门内部的相关异动手续
D. 遵守《员工信息安全日常行为规范》要求
正确答案:
A. 配合部门信息安全专员实施信息安全检查工作
B. 按要求参加信息安全培训
C. 办理内部调转或离职手续时,必须先履行部门内部的相关异动手续
D. 遵守《员工信息安全日常行为规范》要求
5、()在客户现场出差,下列哪些做法正确()? ( 共4分,漏选不得分 )
A. 由于工作需要使用的特殊软件应向客户提出申请,经审批后方可使用
B.工作需要使用移动设备时可直接使用个人设备,无需向客户申请
C.闲暇时间可以利用客户网络访问休闲网站放松
D.未经客户许可,不得私自下载使用QQ、迅雷等软件
正确答案:
A. 由于工作需要使用的特殊软件应向客户提出申请,经审批后方可使用
D.未经客户许可,不得私自下载使用QQ、迅雷等软件
6、关于涉密信息管理,下列哪几项描述正确()? ( 共4分,漏选不得分 )
A. 公司或客户的涉密信息,可以带回家去
B. 涉密信息须按照公司的要求进行密级标识
C. 涉密信息是指对公司具有一定价值或敏感的信息,不能公开发布、展示、泄露
D. 不能通过信息共享的方式(如个人简历、博客等)公开发布项目信息及客户信息
正确答案:
B. 涉密信息须按照公司的要求进行密级标识
C. 涉密信息是指对公司具有一定价值或敏感的信息,不能公开发布、展示、泄露
D. 不能通过信息共享的方式(如个人简历、博客等)公开发布项目信息及客户信息
7、员工在客户现场出差,应注意下列哪些方面()? ( 共4分,漏选不得分 )
A. 出差前应该接受相关信息安全培训并签订《客户现场信息安全日常行为规范》
B. 未经客户许可,禁止项目人员多人共用同一帐户访问客户应用系统
C. 未经授权禁止向客户提供合同/协议以外的产品及服务
D. 需要对客户现场开发设备的物理位置、配置、网络访问方式等进行变更时,应在得到客户允许后实施
正确答案:
A. 出差前应该接受相关信息安全培训并签订《客户现场信息安全日常行为规范》
B. 未经客户许可,禁止项目人员多人共用同一帐户访问客户应用系统
C. 未经授权禁止向客户提供合同/协议以外的产品及服务
D. 需要对客户现场开发设备的物理位置、配置、网络访问方式等进行变更时,应在得到客户允许后实施
8、依据对公司或相关方造成的影响及损失程度,将信息安全事件分为()。 ( 共4分,漏选不得分 )
A. 严重信息安全事件
B. 重大信息安全事件
C. 普通信息安全事件
D. 一般信息安全事件
正确答案:
A. 严重信息安全事件
B. 重大信息安全事件
D. 一般信息安全事件
9、计算机终端必须进行的安全配置包括() ( 共4分,漏选不得分 )
A. 配置公司提供的补丁更新服务,并及时安装
B. 设置带密码保护的屏幕保护程序,等待时间不得超过5分钟
C. 开启审核策略、帐户锁定策略
D. 安装公司统一要求的防病毒软件
E. 系统帐户应取消“密码永不过期”设置并停用Guest帐户
正确答案:
A. 配置公司提供的补丁更新服务,并及时安装
B. 设置带密码保护的屏幕保护程序,等待时间不得超过5分钟
C. 开启审核策略、帐户锁定策略
D. 安装公司统一要求的防病毒软件
E. 系统帐户应取消“密码永不过期”设置并停用Guest帐户
10、关于信息安全责任,下列哪几项描述正确()? ( 共4分,漏选不得分 )
A. 根据信息安全事件的影响程度,公司将按照《东软信息安全管理办法》处罚事件责任人
B. 信息安全责任只由部门信息安全主管与信息安全专员承担
C. 信息安全人人有责
D. 公司最高管理者承担公司信息安全管理工作最高责任,部门负责人承担部门信息安全管理工作最高责任
正确答案:
A. 根据信息安全事件的影响程度,公司将按照《东软信息安全管理办法》处罚事件责任人
C. 信息安全人人有责
D. 公司最高管理者承担公司信息安全管理工作最高责任,部门负责人承担部门信息安全管理工作最高责任
11、()关于开发活动的信息安全要求,下列哪几项描述正确()?
A.开发过程中使用客户提供并且需要注册的软件时,必须使用客户信息进行注册
B.必须确保测试环境、开发环境与运行环境相互隔离
C.项目启动前,项目人员须接受相关信息安全培训
D.不同项目、不同业务之间,应确保数据安全,不可以相互泄露
正确答案:
A.开发过程中使用客户提供并且需要注册的软件时,必须使用客户信息进行注册
B.必须确保测试环境、开发环境与运行环境相互隔离
C.项目启动前,项目人员须接受相关信息安全培训
D.不同项目、不同业务之间,应确保数据安全,不可以相互泄露
12、关于上网行为,下列哪几项描述不正确()? ( 共4分,漏选不得分 )
A. 使用客户提供的业务专属网络访问Internet资源
B. 开启手机热点,通过热点访问Internet资源
C. 通过在业务专属网络上架设的代理服务器访问Internet资源
D. 通过公司代理服务器访问Internet资源
正确答案:
A. 使用客户提供的业务专属网络访问Internet资源
B. 开启手机热点,通过热点访问Internet资源
C. 通过在业务专属网络上架设的代理服务器访问Internet资源
13、()下列哪些资料属于项目开发中的涉密信息()?
A. 测试数据
B.客户信息
C.设计文档
D.需求文档
E.项目管理资料
正确答案:
A. 测试数据
B.客户信息
C.设计文档
D.需求文档
E.项目管理资料
14、关于不再使用的或保密期限到期的涉密文档的销毁,下列哪几项描述正确()? ( 共4分,漏选不得分 )
A. 含涉密信息的纸张可以重复使用
B. 含涉密信息的纸张不一定用碎纸机销毁,可以扔进垃圾桶或用手撕毁
C. 存储涉密信息的光盘需物理破坏或使用专业消磁机进行销毁
D. 办公设备分配给其他员工前,应及时彻底清除设备中存储的信息
正确答案:
C. 存储涉密信息的光盘需物理破坏或使用专业消磁机进行销毁
D. 办公设备分配给其他员工前,应及时彻底清除设备中存储的信息
15、强密码策略适用于()。 ( 共4分,漏选不得分 )
A. 应用系统/程序的帐户密码
B. 服务器登录密码
C. 计算机终端开机登录密码
D. 邮箱帐号密码
正确答案:
A. 应用系统/程序的帐户密码
B. 服务器登录密码
C. 计算机终端开机登录密码
D. 邮箱帐号密码
16、项目测试结束后,需要删除保存在()的测试数据。 ( 共4分,漏选不得分 )
A. 智能终端设备
B. 公/私有云
C. 计算机终端
D. 服务器/应用系统
正确答案:
A. 智能终端设备
B. 公/私有云
C. 计算机终端
D. 服务器/应用系统
17、对长期未开机使用的计算机终端设备处置方法正确的是()。 ( 共4分,漏选不得分 )
A. 检查防病毒软件是否正常运行
B. 可直接接入公司网络使用
C. 检查计算机终端安全配置是否符合公司要求
D. 对计算机终端进行一次全面扫描
正确答案:
A. 检查防病毒软件是否正常运行
C. 检查计算机终端安全配置是否符合公司要求
D. 对计算机终端进行一次全面扫描
18、公司的涉密信息密级划分为()。 ( 共4分,漏选不得分 )
A. 东软秘密 Neusoft Confidential
B. 东软内部公开 Neusoft Internal Public
C. 公开 Public
D. 东软绝密 Neusoft Top Secret
正确答案:
A. 东软秘密 Neusoft Confidential
B. 东软内部公开 Neusoft Internal Public
D. 东软绝密 Neusoft Top Secret
第三章、判断题
1. 使用客户设备现场开发,项目结束时应按照公司及客户要求处理设备中的项目信息。( 2分 )
正确
错误
正确答案:
正确
2. 如计算机终端因系统、客户等原因无法按照公司要求进行安全配置,则需进行例外审批及备案。( 2分 )
正确
错误
正确答案:
正确
3. 员工出入办公大厅应自觉刷卡,禁止尾随他人进入。( 2分 )
正确
错误
正确答案:
正确
4. 本着“用户至上”的原则,只要客户要求做的事情都应该尽量满足。( 2分 )
正确
错误
正确答案:
错误
5. 开发过程中,应明确测试数据的访问权限和管理要求,测试结束后应及时删除测试数据。( 2分 )
正确
错误
正确答案:
正确
6. 严禁将个人移动设备(如笔记本、U盘、移动硬盘)接入公司办公网络。( 2分 )
正确
错误
正确答案:
正确
7. 发现办公区域有外来人员时,应该及时向部门信息安全主管报告。( 2分 )
正确
错误
正确答案:
正确
8. 办公设备带出维修时应对存储的涉密信息进行安全处理(备份、硬盘格式化等)并保留确认记录。( 2分 )
正确
错误
正确答案:
正确
9. 外来人员参观公司办公大厅、机房等区域,禁止拍照。( 2分 )
正确
错误
正确答案:
正确
10. 经常来访的人员比较熟悉,可以不进行登记,直接进入办公大厅。( 2分 )
正确
错误
正确答案:
错误