【入职信息安全考试】

1. 以下说法错误的是
   A. 信息与网络安全及隐私保护管理委员会是公司最高的个人隐私数据保护决策机构
   B. 各业务群/线的数据隐私保护办公室是各业务部门个人隐私数据保护的第一责任人。
   C. 人力资源部门和人事部门负责在相关职能的管理和服务中对涉及个人（如员工、劳务人员、求职者等）的个人隐私数据保护制定相应的规范
   D. 各级业务主管是各业务部门个人隐私数据保护的第一责任人

你的答案: B正确答案 B

2. 以下不属于个人隐私数据处理的基本原则的是？
   A. 合法性、合理性和透明性
   B. 目的限制
   C. 可用性
   D. 准确性

你的答案: C正确答案 C

3. 在工作中开展信息交流，公司指定的即时通讯工具是哪个？
   A. 微信
   B. welink
   C. 企业微信
   D. QQ

你的答案: B正确答案 B

4. 以下关于设置密码的要求，哪一条是不正确的？
   A. 密码长度不得小于8位
   B. 密码必须包含字母、数字、特殊字符等
   C. 设置密码时，要确保与前四次口令不能重复
   D. 密码可以是单一字符组成

你的答案: D正确答案 D

5. 在信息安全违规后以下哪种情况不予减轻处理
   A. 主动申报
   B. 主动坦白
   C. 拒不承认
   D. 有检举他人行为

你的答案: C正确答案 C

6. 某外部网站上有一个版本很新、功能很强的防病毒软件，员工是否可以下载并运行呢？
   A. 可以
   B. 不可以

你的答案: B正确答案 B

7. 请判断小甲的行为是否违规：小甲要离职了，为了证明自己的能力，把自己编写的资料文档发给所应聘公司。
   A. 违规
   B. 没有违规

你的答案: A正确答案 A

8. 以下哪项操作不违反信息安全规定
   A. 随意下载来历不明的软件、数据导致外部攻击或信息泄露
   B. 个人计算机未按要求安装公司的病毒防护软件导致外部攻击或信息泄露
   C. 接入使用不安全的网络导致外部攻击或信息泄露
   D. 更新操作系统补丁

你的答案: D正确答案 D

9. 以下行为中，哪一项不违反公司网络安全规定
   A. 非法入侵公司或其他公司网络
   B. 干扰公司/他人网络正常功能
   C. 窃取公司/他人网络数据
   D. 举报他人破坏公司网络行为

你的答案: D正确答案 D

10. 为防止钓鱼邮件，以下哪项操作是正确的
    A. 未核对收件人信息直接打开邮件
    B. 直接下载邮件中的附件
    C. 检查并核对邮件发件人、主题、附件是否与工作相关之后再打开
    D. 回复带有异常附件信息的邮件

你的答案: C正确答案 C

11. 收到邮件里遇到要求提交账号密码的情况，我们的做法错误的是？
    A. 立即向公司（含客户）IT或相关专业负责人报告
    B. 不随意打开邮件中附带的任何链接
    C. 切勿输入密码，如已点击邮件里链接并提交密码的用户，密码已泄露，需立即修改邮件账号密码为更复杂的密码，如不方便，也可联系邮件管理员重置密码
    D. 按照要求输入账号密码

你的答案: D正确答案 D

12. 日常交流中需要注意信息安全，以下描述中哪条是正确的
    A. 有外部人员给我打听项目进展，需要留心，不要告诉其项目任何信息
    B. 项目开发过程中接触到的敏感信息可以跟家人分享
    C. 朋友聚会为了吹嘘自己，可以向他们透露项目机密信息
    D. 可以私自接受相关媒体的采访透露公司客户未公开的信息。

你的答案: A正确答案 A

13. 以下哪种行为不属于违规行为：
    A. 私自使用管理员账号、及其它私有账号。
    B. 在网站上分享客户网络中的数据和信息。
    C. 利用客户系统的信息和数据谋取个人利益或用于其他非法目的。
    D. 从公司正规渠道获取工具等用于产品中。

你的答案: D正确答案 D

14. 信息安全违规定级的依据是
    A. 违规导致的结果
    B. 违规行为
    C. 客户满意度
    D. 行为人是否有主观恶意

你的答案: B正确答案 B

15. 以下有关个人隐私数据处理原则描述不正确的是
    A. 对于能够识别数据主体的个人数据，其储存时间可以超过实现其处理目的所必需的时间
    B. 处理过程中应确保个人数据的安全，采取合理的技术手段、组织措施，避免数据未经授权即被处理或遭到非法处理，避免数据发生意外毁损或灭失
    C. 个人数据的处理应当是为了实现数据处理目的而适当的、相关的和必要的
    D. 个人数据应当是准确的，如有必要，必须及时更新；必须采取合理措施确保不准确的个人数据，即违反初始目的的个人数据，及时得到擦除或更正

你的答案: A正确答案 A

16. 对于违反信息安全制度，造成不利影响的员工，公司一般会进行一系列处理措施，包括以下哪些项：
    A. 情节严重的予以辞退
    B. 造成重大后果的追究法律责任
    C. 造成重大损失的依法追究员工赔偿
    D. 只批评，不处分，不追究赔偿

你的答案: A,B,C正确答案 A,B,C

17. 如发现其他员工信息/网络安全违规行为，可向谁举报反馈，公司将根据情况给予个人奖励：
    A. 公司信息/网络安全工作组
    B. 公司主管
    C. 信息/网络安全专员
    D. 部门信息/网络安全执行人

你的答案: A,B,C,D正确答案 A,B,C,D

18. 不得从事任何危害客户网络安全和信息安全的行为，如：
    A. 在研发过程中植入恶意代码、恶意软件、后门，预留任何未公开接口和账号等。
    B. 开发可绕过系统安全机制（认证、权限控制、日志记录）对系统或数据进行访问的功能。
    C. 利用网络从事危害任何国家安全、社会公共利益，窃取或者破坏他人信息、损害他人合法权益的活动。
    D. 攻击、破坏客户网络等通信设施，破解客户账户密码。

你的答案: A,B,C,D正确答案 A,B,C,D

19. 下列行为中，哪些属于产品安全违规行为：
    A. 在产品中预留任何隐藏功能。
    B. 测试出的安全问题隐瞒不报。
    C. 借用他人配置库帐号登录配置库、修改代码、文档。
    D. 使用他人账号或非授权账号登录设备进行操作。

你的答案: A,B,C,D正确答案 A,B,C,D

20. 以下哪些是产品安全要求的安全属性？
    A. 禁止后门、病毒；
    B. 开源软件安全；
    C. 安全测试；
    D. 交付安全。

你的答案: A,B,C,D正确答案 A,B,C,D

21. 内部运营管理中涉及的个人隐私数据包含
    A. 员工信息
    B. 劳务（输入和输出）人员信息
    C. 求职者信息
    D. 以上都不是

你的答案: A,B,C正确答案 A,B,C

22. 国家网络安全法规定，以下哪些属于违法行为
    A. 非法窃取公司（他人）个人信息
    B. 非法出售或向他人提供个人信息
    C. 明知他人从事危害网络安全活动，为其提供技术支持
    D. 非法侵入公司网络修改网络数据

你的答案: A,B,C,D正确答案 A,B,C,D

23. 下列关于网络安全的理解，正确的是：
    A. 管理者和员工要真正认识到网络安全的重要性，改变思想意识。
    B. 网络安全风险首先是缺乏网络安全意识，不能认为主观上没有恶意就没问题，关键是行为要符合网络安全规范，提供的产品和服务等不能给客户带来网络安全风险。
    C. 每个员工都是自己做的产品的第一安全负责人。
    D. 所交付的产品和服务出现任何问题，都要经得起法律的追溯，但不用承担相应法律责任。

你的答案: A,B,C正确答案 A,B,C

24. 产品安全管理制度中违规员工的处罚正确的是：
    A. 一级违规：开除、辞退、终止合作合同。
    B. 触犯国家法律法规，公司依法追究其法律责任。
    C. 对于员工出现违规的主管不用承担责任。
    D. 员工如违反产品安全行为规范，将按相应违规等级进行处罚，主管承担相应的连带责任。

你的答案: A,B,D正确答案 A,B,D

25. 哪些属于个人敏感数据？
    A. 电话号码
    B. 性取向
    C. 宗教或哲学信仰
    D. 工资收入

你的答案: A,B,C,D正确答案 A,B,C,D

26. 我担心公司人力资源部将我的个人信息泄露出去了，在入职时向他们提供的个人材料我得一律要回来，不能存在公司。
    T. 正确
    F. 错误

你的答案: F正确答案 F

27. 有线网线连接电脑太麻烦，为了更方便的开展工作，可以私自利用公司网络搭建个人WiFi热点。
    T. 正确
    F. 错误

你的答案: F正确答案 F

28. 我在客户场地办公，只需遵守公司的管理规定即可，客户的安全管理规定我可以不用遵守。
    T. 正确
    F. 错误

你的答案: F正确答案 F

29. 原则上员工须使用公司/客户提供的Email邮箱系统，禁止私自使用个人邮箱办公。
    T. 正确
    F. 错误

你的答案: T正确答案 T

30. 由于处理网络问题，我在客户授权的情况下获取的客户方相关数据，在问题处理或处理逾期后，应先咨询客户意见，在获得客户书面授权后，完全销毁相关数据。
    T. 正确
    F. 错误

你的答案: T正确答案 T

31. 为求方便，可以将办公使用的电脑/系统/软件等密码设置的简单一些。
    T. 正确
    F. 错误

你的答案: F正确答案 F

32. 午餐时间，小明电脑没有进行锁屏就离开，他认为反正会自动锁屏，不锁也没关系，他的做法是合理的。
    T. 正确
    F. 错误

你的答案: F正确答案 F

33. 因项目进度紧张，客户员工小A把自己账号提供给我司员工小张，让他登录系统查看数据，以便尽快解决测试发现的问题，小张按小A要求登录，并顺利解决了问题。我司员工小张的做法是正确的？
    T. 正确
    F. 错误

你的答案: F正确答案 F

34. 小华在网上找到相关的工具，可以提高工作效率，但是没有购买正版，所以用盗版的也行。
    T. 正确
    F. 错误

你的答案: F正确答案 F

35. 为了晚上加班方便，可以把公司（含客户）的涉密资料拷贝到个人办公电脑或上传到个人云空间以便查阅
    T. 正确
    F. 错误

你的答案: F正确答案 F

36. 同事之间资源共享时，可以直接添加everyone的共享权限，不用设置加密共享
    T. 正确
    F. 错误

你的答案: F正确答案 F

37. 员工A发现公司外部网站有个破解版的测试软件很适合项目使用，于是直接下载安装到办公计算机中。
    T. 正确
    F. 错误

你的答案: F正确答案 F

38. 为提高工作效率，可以在未经客户授权的情况下使用在网上找到的工具。
    T. 正确
    F. 错误

你的答案: F正确答案 F

39. 在业务紧急情况下，在未获得客户书面授权的情况下，可以借用他人账户接入工作网络。
    T. 正确
    F. 错误

你的答案: F正确答案 F

40. 工作需要，我可以接触到公司员工的个人信息，我可以将公司员工的个人信息发送到任何第三方。
    T. 正确
    F. 错误

你的答案: F正确答案 F