导航菜单
首页 >  信息安全考试试卷及答案  > 信息安全体系文件考试(2023)全员

信息安全体系文件考试(2023)全员

信息安全体系文件考试(2023)全员

总分:100分通过分数:100分

一、单选题 (本题共10小题,共20分)

1. 以下符合公司强密码策略的是()。( 2分 ) A. 1qaz!QAZ B. qwer1234!@#$ C. DeXq@59! D. Neusoft123 正确答案:

C. DeXq@59!

2. 公司的信息安全管理方针是()。( 2分 ) A. 关爱生命,保护环境,服务社会,平衡发展 B. 以人为本,追求个人与社会的共同发展 C. 管理风险,保障信息安全,提升经营持续性 D. 降低风险,保障信息安全,提升经营持续性 正确答案:

C. 管理风险,保障信息安全,提升经营持续性

3. 为防止出现意外情况导致重要数据丢失,需及时对重要数据进行()。( 2分 ) A. 格式化 B. 杀毒 C. 备份 D. 加密 正确答案:

C. 备份

4. 负责公司信息安全管理的部门是()。( 2分 ) A. 人力资源部 B. 行政管理部 C. 法律部 D. 信息安全管理中心 正确答案:

D. 信息安全管理中心

5. ISMS是指()体系。( 2分 ) A. 信息安全管理 B. 认证审核管理 C. IT服务管理 D. 质量管理 正确答案:

A. 信息安全管理

6. 下列哪项不属于信息安全的三要素()?( 2分 ) A. 完整性 B. 保密性 C. 可用性 D. 价值性 正确答案:

D. 价值性

7. 公司强密码策略要求密码有效期最多不超过()。( 2分 ) A. 30天 B. 120天 C. 60天 D. 90天 正确答案:

D. 90天

8. 对于违反公司信息安全管理规定的员工,公司将依据()进行处罚。( 2分 ) A. 信息安全手册 B. 员工日常行为规范 C. 信息安全管理体系文件 D. 东软信息安全管理办法 正确答案:

D. 东软信息安全管理办法

9. 信息安全是()。( 2分 ) A. 网络的安全 B. 防火墙、路由器等技术 C. 保持信息的保密性、完整性和可用性等 D. 计算机的安全 正确答案:

C. 保持信息的保密性、完整性和可用性等

10. 关于人员安全管理,下列哪项描述正确()?( 2分 ) A. 实习生在公司实习期间无需遵守公司规定,等正式入职后再依规定执行 B. 离职后保密协议就没有作用了 C. 离职后仍须对在职期间接触到的涉密信息履行保密义务 D. 离职后,员工可以带走做过项目的资料,这属于员工个人的劳动成果 正确答案:

C. 离职后仍须对在职期间接触到的涉密信息履行保密义务 二、多选题 (本题共15小题,共60分)

1. 公司的涉密信息密级划分为()。 ( 共4分,漏选不得分 ) A. 东软秘密 Neusoft Confidential B. 东软内部公开 Neusoft Internal Public C. 公开 Public D. 东软绝密 Neusoft Top Secret 正确答案:

A. 东软秘密 Neusoft ConfidentialB. 东软内部公开 Neusoft Internal PublicD. 东软绝密 Neusoft Top Secret

2. 关于涉密信息管理,下列哪几项描述正确()? ( 共4分,漏选不得分 ) A. 公司或客户的涉密信息,可以带回家去 B. 涉密信息须按照公司的要求进行密级标识 C. 涉密信息是指对公司具有一定价值或敏感的信息,不能公开发布、展示、泄露 D. 不能通过信息共享的方式(如个人简历、博客等)公开发布项目信息及客户信息 正确答案:

B. 涉密信息须按照公司的要求进行密级标识C. 涉密信息是指对公司具有一定价值或敏感的信息,不能公开发布、展示、泄露D. 不能通过信息共享的方式(如个人简历、博客等)公开发布项目信息及客户信息

3. 关于防病毒管理,下列哪几项描述正确()? ( 共4分,漏选不得分 ) A. IT服务中心负责卸载防病毒软件,禁止员工私自停用或卸载 B. 如发现感染病毒或设备出现异常时,应立即拔掉网线,断开网络连接 C. 安装公司统一要求的防病毒软件 D. 计算机终端至少每月执行一次病毒扫描 正确答案:

A. IT服务中心负责卸载防病毒软件,禁止员工私自停用或卸载B. 如发现感染病毒或设备出现异常时,应立即拔掉网线,断开网络连接C. 安装公司统一要求的防病毒软件D. 计算机终端至少每月执行一次病毒扫描

4. 关于信息安全责任,下列哪几项描述正确()? ( 共4分,漏选不得分 ) A. 根据信息安全事件的影响程度,公司将按照《东软信息安全管理办法》处罚事件责任人 B. 信息安全责任只由部门信息安全主管与信息安全专员承担 C. 信息安全人人有责 D. 公司最高管理者承担公司信息安全管理工作最高责任,部门负责人承担部门信息安全管理工作最高责任 正确答案:

A. 根据信息安全事件的影响程度,公司将按照《东软信息安全管理办法》处罚事件责任人C. 信息安全人人有责D. 公司最高管理者承担公司信息安全管理工作最高责任,部门负责人承担部门信息安全管理工作最高责任

5. 日常工作中,员工应()。 ( 共4分,漏选不得分 ) A. 配合部门信息安全专员实施信息安全检查工作 B. 按要求参加信息安全培训 C. 办理内部调转或离职手续时,必须先履行部门内部的相关异动手续 D. 遵守《员工信息安全日常行为规范》要求 正确答案:

A. 配合部门信息安全专员实施信息安全检查工作B. 按要求参加信息安全培训C. 办理内部调转或离职手续时,必须先履行部门内部的相关异动手续D. 遵守《员工信息安全日常行为规范》要求

6. 员工在客户现场出差,应注意下列哪些方面()? ( 共4分,漏选不得分 ) A. 出差前应该接受相关信息安全培训并签订《客户现场信息安全日常行为规范》 B. 未经客户许可,禁止项目人员多人共用同一帐户访问客户应用系统 C. 未经授权禁止向客户提供合同/协议以外的产品及服务 D. 需要对客户现场开发设备的物理位置、配置、网络访问方式等进行变更时,应在得到客户允许后实施 正确答案:

A. 出差前应该接受相关信息安全培训并签订《客户现场信息安全日常行为规范》B. 未经客户许可,禁止项目人员多人共用同一帐户访问客户应用系统C. 未经授权禁止向客户提供合同/协议以外的产品及服务D. 需要对客户现场开发设备的物理位置、配置、网络访问方式等进行变更时,应在得到客户允许后实施

7. 关于员工卡的使用,下列哪几项描述正确()? ( 共4分,漏选不得分 ) A. 如员工卡丢失,须在24小时内上报部门门禁管理员 B. 员工卡是员工身份的标识,工作期间应正确佩戴员工卡 C. 如忘带员工卡,应在相关管理人员处借用临时卡 D. 员工卡可以借给同项目组的同事使用 正确答案:

A. 如员工卡丢失,须在24小时内上报部门门禁管理员B. 员工卡是员工身份的标识,工作期间应正确佩戴员工卡C. 如忘带员工卡,应在相关管理人员处借用临时卡

8. 项目进行过程中应该遵守的信息安全规范/要求有()。 ( 共4分,漏选不得分 ) A. 相关法律法规的要求 B. 公司的信息安全规范 C. 部门的信息安全规范 D. 客户的信息安全要求 正确答案:

A. 相关法律法规的要求B. 公司的信息安全规范C. 部门的信息安全规范D. 客户的信息安全要求

9. 关于不再使用的或保密期限到期的涉密文档的销毁,下列哪几项描述正确()? ( 共4分,漏选不得分 ) A. 含涉密信息的纸张可以重复使用 B. 含涉密信息的纸张不一定用碎纸机销毁,可以扔进垃圾桶或用手撕毁 C. 存储涉密信息的光盘需物理破坏或使用专业消磁机进行销毁 D. 办公设备分配给其他员工前,应及时彻底清除设备中存储的信息 正确答案:

C. 存储涉密信息的光盘需物理破坏或使用专业消磁机进行销毁D. 办公设备分配给其他员工前,应及时彻底清除设备中存储的信息

10. 强密码策略适用于()。 ( 共4分,漏选不得分 ) A. 应用系统/程序的帐户密码 B. 服务器登录密码 C. 计算机终端开机登录密码 D. 邮箱帐号密码 正确答案:

A. 应用系统/程序的帐户密码B. 服务器登录密码C. 计算机终端开机登录密码D. 邮箱帐号密码

11. 项目测试结束后,需要删除保存在()的测试数据。 ( 共4分,漏选不得分 ) A. 智能终端设备 B. 公/私有云 C. 计算机终端 D. 服务器/应用系统 正确答案:

A. 智能终端设备B. 公/私有云C. 计算机终端D. 服务器/应用系统

12. 关于上网行为,下列哪几项描述不正确()? ( 共4分,漏选不得分 ) A. 使用客户提供的业务专属网络访问Internet资源 B. 开启手机热点,通过热点访问Internet资源 C. 通过在业务专属网络上架设的代理服务器访问Internet资源 D. 通过公司代理服务器访问Internet资源 正确答案:

A. 使用客户提供的业务专属网络访问Internet资源B. 开启手机热点,通过热点访问Internet资源C. 通过在业务专属网络上架设的代理服务器访问Internet资源

13. 对长期未开机使用的计算机终端设备处置方法正确的是()。 ( 共4分,漏选不得分 ) A. 检查防病毒软件是否正常运行 B. 可直接接入公司网络使用 C. 检查计算机终端安全配置是否符合公司要求 D. 对计算机终端进行一次全面扫描 正确答案:

A. 检查防病毒软件是否正常运行C. 检查计算机终端安全配置是否符合公司要求D. 对计算机终端进行一次全面扫描

14. 依据对公司或相关方造成的影响及损失程度,将信息安全事件分为()。 ( 共4分,漏选不得分 ) A. 严重信息安全事件 B. 重大信息安全事件 C. 普通信息安全事件 D. 一般信息安全事件 正确答案:

A. 严重信息安全事件B. 重大信息安全事件D. 一般信息安全事件

15. 计算机终端必须进行的安全配置包括() ( 共4分,漏选不得分 ) A. 配置公司提供的补丁更新服务,并及时安装 B. 设置带密码保护的屏幕保护程序,等待时间不得超过5分钟 C. 开启审核策略、帐户锁定策略 D. 安装公司统一要求的防病毒软件 E. 系统帐户应取消“密码永不过期”设置并停用Guest帐户 正确答案:

A. 配置公司提供的补丁更新服务,并及时安装B. 设置带密码保护的屏幕保护程序,等待时间不得超过5分钟C. 开启审核策略、帐户锁定策略D. 安装公司统一要求的防病毒软件E. 系统帐户应取消“密码永不过期”设置并停用Guest帐户 三、判断题 (本题共10小题,共20分)

1. 使用客户设备现场开发,项目结束时应按照公司及客户要求处理设备中的项目信息。( 2分 ) 正确 错误 正确答案:

正确

2. 如计算机终端因系统、客户等原因无法按照公司要求进行安全配置,则需进行例外审批及备案。( 2分 ) 正确 错误 正确答案:

正确

3. 员工出入办公大厅应自觉刷卡,禁止尾随他人进入。( 2分 ) 正确 错误 正确答案:

正确

4. 本着“用户至上”的原则,只要客户要求做的事情都应该尽量满足。( 2分 ) 正确 错误 正确答案:

错误

5. 开发过程中,应明确测试数据的访问权限和管理要求,测试结束后应及时删除测试数据。( 2分 ) 正确 错误 正确答案:

正确

6. 严禁将个人移动设备(如笔记本、U盘、移动硬盘)接入公司办公网络。( 2分 ) 正确 错误 正确答案:

正确

7. 发现办公区域有外来人员时,应该及时向部门信息安全主管报告。( 2分 ) 正确 错误 正确答案:

正确

8. 办公设备带出维修时应对存储的涉密信息进行安全处理(备份、硬盘格式化等)并保留确认记录。( 2分 ) 正确 错误 正确答案:

正确

9. 外来人员参观公司办公大厅、机房等区域,禁止拍照。( 2分 ) 正确 错误 正确答案:

正确

10. 经常来访的人员比较熟悉,可以不进行登记,直接进入办公大厅。( 2分 ) 正确 错误 正确答案:

错误

相关推荐: