信息安全体系文件考试答案
多选题
1、在客户现场出差,下列哪些做法正确()
A:未经客户许可,不得私自下载使用QQ:迅雷等软件压强单位
别想他 歌词B:闲暇时间利用客户网络玩游戏:上站
C:由于工作需要使用的特殊软件应向客户提出申请,经审批后方可使用
D:工作需要使用移动设备就将自己的U盘直接插入PC机使用,免得向客户申请麻烦
A?B?诺贝尔奖获得者C?D
2、关于开发活动的信息安全要求,下列哪几项描述正确()
A:项目启动前,项目人员须接受相关信息安全培训
B:必须确保测试环境:开发环境与运行环境相互隔离
C:开发过程中使用客户提供并且需要注册的软件时,必须使用客户信息进行注册
市场营销报告范文D:不同项目:不同业务之间,应确保数据安全,不可以相互泄露
A?B?C?D
3、关于涉密信息管理,下列哪几项描述正确()
A:公司或客户的涉密信息,可以带回家去
B:不能通过信息共享的方式(如个人简历:博客等)公开发布项目信息及客户信息
C:涉密信息是指对公司具有一定价值或敏感的信息,不能公开发布:展示:泄露
D:涉密信息须按照公司的要求进行密级标识
A?B?C?D
4、关于信息安全责任,下列哪几项描述正确()
A:信息安全人人有责
B:信息安全责任只由部门信息安全主管与信息安全专员承担
C:公司最高管理者承担公司信息安全管理工作最高责任,部门负责人承担部门信息安全管理工作最高责任
D:根据信息安全事件的影响程度,公司将按照《东软信息安全管理办法》处罚事件责任人
A?B?C?D
5、员工在客户现场出差,应注意下列哪些方面()
A:出差前应该接受相关信息安全培训并签订《客户现场信息安全日常行为规范》
B:未经客户许可,禁止项目人员多人共用同一帐户访问客户应用系统
C:需要对客户现场开发设备的物理位置:配置:网络访问方式等进行变更时,应在得到客户允许后实施
D:未经授权禁止向客户提供合同/协议以外的产品及服务
A?B?C?D
6、强密码策略适用于()
A:邮箱帐号密码
B:计算机终端开机登录密码
C:服务器登录密码
D:应用系统/程序的帐户密码
A?B?C?D
7、关于不再使用的或保密期限到期的涉密文档的销毁,下列哪几项描述正确()
A:含涉密信息的纸张不一定用碎纸机销毁,可以扔进垃圾桶或用手撕毁
B:含涉密信息的纸张可以重复使用
C:存储涉密信息的光盘需物理破坏
D:办公设备分配给其他员工前,应及时彻底清除设备中存储的信息
A?B?C?D
8、项目进行过程中应该遵守的信息安全规范/要求为()
A:公司的信息安全规范
B:客户的信息安全要求
C:部门的信息安全规范
D:相关法律法规的要求
A?B?C?D
9、公司的涉密信息密级划分为()
A:东软绝密 Neusoft Top Secret
B:东软内部公开 Neusoft Internal Public
C:东软秘密 Neusoft Confidential
D:公开 Public
A?B?C?D
10、下列哪些资料属于项目开发中的涉密信息()
A:设计文档
B:需求文档
C:项目管理资料
D:客户信息
黄河流入哪个海E:测试数据
A?B?C?D?E
11、关于防病毒管理,下列哪几项描述正确()
A:公司统一要求安装的防病毒软件是SEP(Symantec Endpoint Protection)
连衣裙的款式B:计算机终端至少每月执行一次病毒扫描
C:IT服务中心负责卸载防病毒软件,禁止员工私自停用或卸载
D:如发现感染病毒或设备出现异常时,应立即拔掉网线,断开网络连接
A?B?C?D
12、依据对公司或相关方造成的影响及损失程度,将信息安全事件分为()
A:重大信息安全事件
B:严重信息安全事件
C:一般信息安全事件
D:普通信息安全事件
A?B?C?D
13、关于信息安全事件管理,下列哪几项描述正确()
A:信息安全事件发生后,相关人员须第一时间报告给部门的信息安全主管
B:部门发生信息安全事件后,隐瞒不报:私自处理
C:负责处理信息安全事件的组织叫做信息安全事件处理小组ISIRT
D:事件处理完毕以后一周内,部门信息安全事件处理小组ISIRT须对事件进行认真总结和分析
A?B?C?D
14、关于员工卡的使用,下列哪几项描述正确()
A:员工卡是员工身份的标识,工作期间应正确佩戴员工卡
B:如果员工卡丢失,须在24小时内上报部门门禁管理员
C:员工卡可以借给和自己关系好的同事使用
D:如果忘带员工卡,应在相关管理人员处借用临时卡
E:我在门口遇到了同事,他刷卡开门,我跟着进就可以了
A?B?C?D?E
15、关于网络使用,下列哪些行为不正确()
A:由于工作需要,经申请为我开通了更大的访问权限,由于其他同事也需要做类似的网络访问,于是我把自己的密码告诉了其他同事
B:由于工作需要,经申请为我开通了更大的访问权限,由于其他同事也需要做类似的网络访问,于是我用我的帐户登录,供其他同事使用
C:网络权限是按照特定的原则分配的,因此我不会同他人共享我的帐户和密码
D:为了提高效率,项目组将申请的真IP用在一台无线路由器上,这样每个人都可以自由访问网络了
A?B?C?D
16、关于上网行为,下列哪几项描述不正确()
A:使用办公电话线,通过拨号上网方式访问Internet资源
B:使用客户提供的业务专属网络访问Internet资源
C:通过在业务专属网络上架设的代理服务器访问Internet资源
D:通过公司代理服务器访问Internet资源
A?B?C?D
17、计算机终端必须进行的安全配置包括()
A:安装公司要求的防病毒软件—SEP
B:开启审核策略:帐户锁定策略
C:设置带密码保护的屏幕保护程序,等待时间不得超过5分钟
D:系统帐户应取消“密码永不过期”设置并停用Guest帐户
E:配置公司提供的补丁更新服务,并及时安装
A?B?C?D?E
18、日常工作中,员工应()
A:按要求参加信息安全培训
B:遵守《员工信息安全日常行为规范》要求
C:配合部门信息安全专员实施信息安全检查工作
D:办理内部调转或离职手续时,必须先履行部门内部的相关异动手续
A?B?C?D
19、关于公司邮件安全管理,下列哪项描述不正确()
A:严禁盗用他人邮箱帐号或伪造他人邮箱地址发送邮件
B:可以使用帐号在互联网上注册用户
C:禁止运行可疑邮件的附件以免被植入恶意代码
D:邮箱帐号和密码仅限本人使用,不得转借他人
A?B?C?D
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论