总分：100分通过分数：100分

1. 以下符合公司强密码策略的是（）。（ 2分 ） A. 1qaz!QAZ B. qwer1234!@#$ C. DeXq@59! D. Neusoft123 正确答案:

2. 公司的信息安全管理方针是（）。（ 2分 ） A. 关爱生命，保护环境，服务社会，平衡发展 B. 以人为本，追求个人与社会的共同发展 C. 管理风险，保障信息安全，提升经营持续性 D. 降低风险，保障信息安全，提升经营持续性 正确答案:

3. 为防止出现意外情况导致重要数据丢失，需及时对重要数据进行（）。（ 2分 ） A. 格式化 B. 杀毒 C. 备份 D. 加密 正确答案:

4. 负责公司信息安全管理的部门是（）。（ 2分 ） A. 人力资源部 B. 行政管理部 C. 法律部 D. 信息安全管理中心 正确答案:

5. ISMS是指（）体系。（ 2分 ） A. 信息安全管理 B. 认证审核管理 C. IT服务管理 D. 质量管理 正确答案:

6. 下列哪项不属于信息安全的三要素（）？（ 2分 ） A. 完整性 B. 保密性 C. 可用性 D. 价值性 正确答案:

7. 公司强密码策略要求密码有效期最多不超过（）。（ 2分 ） A. 30天 B. 120天 C. 60天 D. 90天 正确答案:

8. 对于违反公司信息安全管理规定的员工，公司将依据（）进行处罚。（ 2分 ） A. 信息安全手册 B. 员工日常行为规范 C. 信息安全管理体系文件 D. 东软信息安全管理办法 正确答案:

9. 信息安全是（）。（ 2分 ） A. 网络的安全 B. 防火墙、路由器等技术 C. 保持信息的保密性、完整性和可用性等 D. 计算机的安全 正确答案:

10. 关于人员安全管理，下列哪项描述正确（）？（ 2分 ） A. 实习生在公司实习期间无需遵守公司规定，等正式入职后再依规定执行 B. 离职后保密协议就没有作用了 C. 离职后仍须对在职期间接触到的涉密信息履行保密义务 D. 离职后，员工可以带走做过项目的资料，这属于员工个人的劳动成果 正确答案:

1. 公司的涉密信息密级划分为（）。 （ 共4分，漏选不得分 ） A. 东软秘密 Neusoft Confidential B. 东软内部公开 Neusoft Internal Public C. 公开 Public D. 东软绝密 Neusoft Top Secret 正确答案:

2. 关于涉密信息管理，下列哪几项描述正确（）？ （ 共4分，漏选不得分 ） A. 公司或客户的涉密信息，可以带回家去 B. 涉密信息须按照公司的要求进行密级标识 C. 涉密信息是指对公司具有一定价值或敏感的信息，不能公开发布、展示、泄露 D. 不能通过信息共享的方式（如个人简历、博客等）公开发布项目信息及客户信息 正确答案:

3. 关于防病毒管理，下列哪几项描述正确（）？ （ 共4分，漏选不得分 ） A. IT服务中心负责卸载防病毒软件，禁止员工私自停用或卸载 B. 如发现感染病毒或设备出现异常时，应立即拔掉网线，断开网络连接 C. 安装公司统一要求的防病毒软件 D. 计算机终端至少每月执行一次病毒扫描 正确答案:

4. 关于信息安全责任，下列哪几项描述正确（）？ （ 共4分，漏选不得分 ） A. 根据信息安全事件的影响程度，公司将按照《东软信息安全管理办法》处罚事件责任人 B. 信息安全责任只由部门信息安全主管与信息安全专员承担 C. 信息安全人人有责 D. 公司最高管理者承担公司信息安全管理工作最高责任，部门负责人承担部门信息安全管理工作最高责任 正确答案:

5. 日常工作中，员工应（）。 （ 共4分，漏选不得分 ） A. 配合部门信息安全专员实施信息安全检查工作 B. 按要求参加信息安全培训 C. 办理内部调转或离职手续时，必须先履行部门内部的相关异动手续 D. 遵守《员工信息安全日常行为规范》要求 正确答案:

6. 员工在客户现场出差，应注意下列哪些方面（）？ （ 共4分，漏选不得分 ） A. 出差前应该接受相关信息安全培训并签订《客户现场信息安全日常行为规范》 B. 未经客户许可，禁止项目人员多人共用同一帐户访问客户应用系统 C. 未经授权禁止向客户提供合同/协议以外的产品及服务 D. 需要对客户现场开发设备的物理位置、配置、网络访问方式等进行变更时，应在得到客户允许后实施 正确答案:

7. 关于员工卡的使用，下列哪几项描述正确（）？ （ 共4分，漏选不得分 ） A. 如员工卡丢失，须在24小时内上报部门门禁管理员 B. 员工卡是员工身份的标识，工作期间应正确佩戴员工卡 C. 如忘带员工卡，应在相关管理人员处借用临时卡 D. 员工卡可以借给同项目组的同事使用 正确答案:

8. 项目进行过程中应该遵守的信息安全规范/要求有（）。 （ 共4分，漏选不得分 ） A. 相关法律法规的要求 B. 公司的信息安全规范 C. 部门的信息安全规范 D. 客户的信息安全要求 正确答案:

9. 关于不再使用的或保密期限到期的涉密文档的销毁，下列哪几项描述正确（）？ （ 共4分，漏选不得分 ） A. 含涉密信息的纸张可以重复使用 B. 含涉密信息的纸张不一定用碎纸机销毁，可以扔进垃圾桶或用手撕毁 C. 存储涉密信息的光盘需物理破坏或使用专业消磁机进行销毁 D. 办公设备分配给其他员工前，应及时彻底清除设备中存储的信息 正确答案:

10. 强密码策略适用于（）。 （ 共4分，漏选不得分 ） A. 应用系统/程序的帐户密码 B. 服务器登录密码 C. 计算机终端开机登录密码 D. 邮箱帐号密码 正确答案:

11. 项目测试结束后，需要删除保存在（）的测试数据。 （ 共4分，漏选不得分 ） A. 智能终端设备 B. 公/私有云 C. 计算机终端 D. 服务器/应用系统 正确答案:

12. 关于上网行为，下列哪几项描述不正确（）？ （ 共4分，漏选不得分 ） A. 使用客户提供的业务专属网络访问Internet资源 B. 开启手机热点，通过热点访问Internet资源 C. 通过在业务专属网络上架设的代理服务器访问Internet资源 D. 通过公司代理服务器访问Internet资源 正确答案:

13. 对长期未开机使用的计算机终端设备处置方法正确的是（）。 （ 共4分，漏选不得分 ） A. 检查防病毒软件是否正常运行 B. 可直接接入公司网络使用 C. 检查计算机终端安全配置是否符合公司要求 D. 对计算机终端进行一次全面扫描 正确答案:

14. 依据对公司或相关方造成的影响及损失程度，将信息安全事件分为（）。 （ 共4分，漏选不得分 ） A. 严重信息安全事件 B. 重大信息安全事件 C. 普通信息安全事件 D. 一般信息安全事件 正确答案:

15. 计算机终端必须进行的安全配置包括（） （ 共4分，漏选不得分 ） A. 配置公司提供的补丁更新服务，并及时安装 B. 设置带密码保护的屏幕保护程序，等待时间不得超过5分钟 C. 开启审核策略、帐户锁定策略 D. 安装公司统一要求的防病毒软件 E. 系统帐户应取消“密码永不过期”设置并停用Guest帐户 正确答案:

1. 使用客户设备现场开发，项目结束时应按照公司及客户要求处理设备中的项目信息。（ 2分 ） 正确 错误 正确答案:

2. 如计算机终端因系统、客户等原因无法按照公司要求进行安全配置，则需进行例外审批及备案。（ 2分 ） 正确 错误 正确答案:

3. 员工出入办公大厅应自觉刷卡，禁止尾随他人进入。（ 2分 ） 正确 错误 正确答案:

4. 本着“用户至上”的原则，只要客户要求做的事情都应该尽量满足。（ 2分 ） 正确 错误 正确答案:

5. 开发过程中，应明确测试数据的访问权限和管理要求，测试结束后应及时删除测试数据。（ 2分 ） 正确 错误 正确答案:

6. 严禁将个人移动设备（如笔记本、U盘、移动硬盘）接入公司办公网络。（ 2分 ） 正确 错误 正确答案:

7. 发现办公区域有外来人员时，应该及时向部门信息安全主管报告。（ 2分 ） 正确 错误 正确答案:

8. 办公设备带出维修时应对存储的涉密信息进行安全处理（备份、硬盘格式化等）并保留确认记录。（ 2分 ） 正确 错误 正确答案:

9. 外来人员参观公司办公大厅、机房等区域，禁止拍照。（ 2分 ） 正确 错误 正确答案:

10. 经常来访的人员比较熟悉，可以不进行登记，直接进入办公大厅。（ 2分 ） 正确 错误 正确答案: