1. 公司信息安全要求:禁止私自携带便携机等存储介质进入研发办公场地。对于已经带到公司来的个人便携机,正确的处理方式是( )
A. 不带入办公场地,寄存至安全岗处下班后取回
B. 在办公场地不上电打开使用,就可以带到个人工位
C. 进入场地后,委托给同事/主管代为保管
D. 偷偷带进办公场地,再偷偷带出办公场地
你的答案: 未答正确答案 A
解析:无
2. 网络安全是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。
A. (产品、解决方案)(客户的产品和系统信息)
B. (产品、解决方案和服务)(客户的产品和系统信息)
C. (产品、解决方案和服务)( 客户或用户的通信内容、个人数据及隐私)
D. (产品、服务)(客户或用户的通信内容、个人数据及隐私)
你的答案: 未答正确答案 C
解析:无
3. 项目PM在welink上发布了一个工作内容通知,让小明传达给组内全员,以下哪个做法是正确的( )
A. 用个人手机直接截图,并转发全员
B. 通过公司邮箱发送组内全员
C. 对着电脑屏幕把内容拍下来,直接微信群组里发送
D. 将内容通知打印出来,发给全员
你的答案: 未答正确答案 B
解析:无
4. 下面哪项不符合客户书面授权方式( )
A. 电子流
B. 邮件
C. 口头承诺
D. 传真
E. 会议纪要
你的答案: 未答正确答案 C
解析:无
5. 当发现他人存在内控合规违规问题与行为时,下列哪一项是错误的?
A. 与我无关,不予理会
B. 向部门主管反映
C. 通过蓝色welink违规申报举报
D. 向举报邮箱BCGcomplain@chinasofti.com/HWG.ABG.AQHG@chinasofti.com举报
你的答案: 未答正确答案 A
解析:无
6. 信息安全/网络安全违规行为举报邮箱是( )
A. ISMS@chinasoftinc.com
B. CSPP@chinasoftinc.com
C. i.care.u@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 A
解析:无
7. 小明的工卡损坏,通行证无法识别身份信息,门禁权限正常,该如何处理?
A. 使用门禁卡直接刷入
B. 私自找文印店制作一张新的通行证
C. 联系部门PM/PL进行挂失补办
D. 继续使用损毁的通行证
你的答案: 未答正确答案 C
解析:无
8. 遇到信息安全事件时,正确的做法是( )
A. 没联系上主管,就不管了
B. 手头上正好有事,等忙完再说
C. 跟我没关系,多一事不如少一事
D. 第一时间上报部门主管或公司信息安全管理部门。
你的答案: 未答正确答案 D
解析:无
9. 小明临时需要外发邮件,但公司邮箱无外发权限,于是他和有权限的小芳商量,经过小芳同意,暂时借用她的权限发送自己的邮件,以下说法正确的是( )
A. 小明、小芳都属于违规
B. 小明、小芳都不属违规
C. 小明在告知情况下借用不属于违规,小芳出借自己账号属于违规
D. 小明自己没有权限借用他人账号属于违规,小芳出于帮助同事出借账号不属于违规
你的答案: 未答正确答案 A
解析:无
10. 根据《中华人民共和国刑法》第219条规定:有下列侵犯商业秘密行为之一,情节严重的,处三年以下有期徒刑,并处或者单处罚金;情节特别严重的,处( )有期徒刑,并处罚金。
A. 三年以上
B. 五年以上
C. 七年以上
D. 三年以上十年以下
你的答案: 未答正确答案 D
解析:无
11. 对公司或客户的IT系统(如:客户W3、ilearning、3MS等)进行爬虫获取系统信息,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
12. 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全( )违规。
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
13. 以下哪个通讯软件可以在办公电脑上进行内部工作交流使用( )
A. 微信
B. QQ
C. welink
D. 钉钉
你的答案: 未答正确答案 C
解析:无
14. 按照公司制度要求,12 个月内有两次及以上违规,应给予()处罚。
A. 加重
B. 减轻
C. 不处罚
D. 以上说法都不对
你的答案: 未答正确答案 A
解析:无
15. 举报违规问题,最高奖励金额为:
A. 10万元
B. 5万元
C. 20万元
D. 2万元
你的答案: 未答正确答案 A
解析:无
16. 公司严令禁止的行为包含以下哪几种:
A. 吃空饷、干私活
B. 造假行为
C. 倒卖公司/客户物资
D. 行贿受贿
E. 隐瞒关联关系
你的答案: 未答正确答案 A,B,C,D,E
解析:无
17. 公司办公电脑和系统,未经允许不得安装哪些软件?
A. 向日葵
B. TeamViewer
C. 手机助手
D. 百度网盘
你的答案: 未答正确答案 A,B,C,D
解析:无
18. 以下说法哪些是正确的( )
A. 员工不应下载、使用、传播与工作无关的文件,也不应下载来历不明的文件。
B. 员工之间不应私下互相转让、借用公司IT办公账号。
C. 公司办公电脑上不能存放机密、绝密的文档
D. 下班时间可以利用公司电脑上玩游戏、访问外部论坛、登录私人邮箱
你的答案: 未答正确答案 A,B,C
解析:无
19. 如下哪些操作是需要提前申请的( )
A. 安装多操作系统、虚拟机
B. 使用计算机USB口拷出权限
C. 共享计算机上的一个文件夹
D. 安装高风险信息安全软件,如同步软件、网盘软件等
你的答案: 未答正确答案 A,B,D
解析:无
20. 以下属于开源和第三方软件违规行为的是( )
A. 开源代码修改没有遵守开源软件许可协议。
B. 使用无使用许可文件(License Agreement)的开源软件。
C. 新使用开源软件未通过电子流申报,或在申报过程中提供错误虚假信息。
D. 将开源软件二进制文件直接拷贝到产品自研仓中使用。
E. 引入开源软件导致产品代码受开源污染,需履行开源义务
F. 使用客户公司开源中心仓不存在或已经EOM(End of Maitainance)的软件或版本
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
21. 小王工作岗位调动,信息安全方面需要注意哪些( )
A. 清除原岗位相关的信息资产,确保不带入新岗位
B. 取消特殊IT系统账号权限、特殊门禁权限等
C. 及时交接办公电脑、特殊设备等物理资产
D. 到新岗位后,按新部门要求及时完成信息安全相关培训、考试
你的答案: 未答正确答案 A,B,C,D
解析:无
22. 下面哪些描述符合实验室信息安全管理要求( )
A. 实验室安装有门禁,有门禁权限的人员才能进入实验室
B. 有门禁的实验室,门需要处于常闭状态
C. 外来人员进出实验室须由接待人员全程陪同,在进出实验室时进行登记
D. 因工作需要对实验室测试情况进行拍照时,可以直接拍照
你的答案: 未答正确答案 A,B,C
解析:无
23. 严禁利用职务之便进行以下哪些:
A. 将客户或公司物资物料进行盗窃/倒卖获利
B. 抢购客户商城手机、平板、电脑等,再倒卖
C. 未经公司合法批准或许可,擅自将公司资金或其他财物挪归自己使用,或将公司资金借贷给他人或挪作他用
D. 通过个人在公司中所具有的职权,以任何形式谋取不当利益所得,包括利用公司或客户资产、财产、信息影响获利
你的答案: 未答正确答案 A,B,C,D
解析:无
24. 如何识别与防范钓鱼邮件?
A. 看发件地址,留心利用拼写错误、私人邮箱冒充官方邮箱的邮件
B. 看邮件标题,警惕诈骗字眼(账单、系统升级、账号维护、备案、邮件投递失败等)
C. 看正文内容,警惕指名道姓邮件及诈骗热门关键字(账号到期、身份证注册账号、发票、支付、重要更新等)
D. 看正文目的,各种理由索取用户密码、短信验证码
E. 看链接网址、二维码,不要轻易点开陌生邮件中的链接,扫描二维码
F. 警惕内嵌附件,当心木马易容
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
25. 以下哪些属于危害客户网络安全的行为( )
A. 在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号等。
B. 开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
C. 利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
D. 攻击、破坏客户网络等通信设施,破解客户账户密码。
你的答案: 未答正确答案 A,B,C,D
解析:无
26. 下面哪些操作需要提前获得客户书面授权( )
A. 查看设备数据
B. 接入客户网络
C. 采集设备数据
D. 修改设备数据
E. 转移客户网络数据
你的答案: 未答正确答案 A,B,C,D,E
解析:无
27. 有版权的定义是什么?
A. 有清晰的被授权人
B. 有明确的授权时间:1年/X年/永久
C. 有明确的授权物:字体
D. 能自行下载使用
你的答案: 未答正确答案 A,B,C
解析:无
28. 员工小王触犯信息安全违规,公司会从哪几个方面判定其违规级别( )
A. 违规动机、手段、情节等
B. 造成的损失
C. 影响的严重程度
D. 信息资产密级
你的答案: 未答正确答案 A,B,C,D
解析:无
29. 内控合规红线包括以下:(二)
A. 禁止利用工作便利侵占/挪用/倒卖公司及客户财物
B. 禁止以借款、借车、借房、经济担保等形式,直接或间接输送不当利益
C. 禁止擅自隐瞒或处置涉及公司的第三方律师函、签收传票,持有的相关资料
D. 在对外交往过程中,禁止进行无权或越权进行书面、口头和事实形式的承诺
E. 禁止进行不实的信息披露,包括但不限于夸大或歪曲事实、捏造不实信息等
F. 禁止在未获得有效出口管制许可或例外许可,以任何形式转移软件、物料、器件等给客户的行为
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
30. 关于公司的办公IT账号要求,说法正确的是( )
A. 账号的使用人为账号的责任人
B. 个人IT账号不仅允许本人使用,也可以借给他人使用
C. 账号使用必须遵循工作相关、合理授权、审批受控原则
D. 账号密码设置必须是满足复杂度(数字、大小写字母、特殊字符等组成,长度不能小于8位)的要求,且需要定期修改
你的答案: 未答正确答案 A,C,D
解析:无
31. 在对内控合规违规的处理中,关于减轻处罚的适用场景描述正确的是:
A. 主动发现违规情形及时报告,并积极采取有效措施减少损失或降低影响
B. 主动坦白,积极配合调查,并主动退回全部不当获利及/或赔偿损失
C. 举报其他违规责任人,情况属实
D. 包庇其他违规人员
你的答案: 未答正确答案 A,B,C
解析:无
32. 内控合规红线包括以下:(一)
A. 禁止任何形式的商业贿赂及商业欺诈
B. 禁止瞒报关联关系、不得发生关联交易
C. 禁止‘吃空饷’、‘干私活’、从事第二职业
D. 严禁与客户串通舞弊,蓄意谋取不当利益
E. 严禁动用资源为客户、客户部门、客户亲友办事
F. 禁止任何造假行为,包括但不限于业务、考勤、报销、个人信息及资料、人员复用等
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
33. 哪些选项属于隐私保护七原则( )
A. 合法、正当、透明
B. 数据最小化
C. 存储期限最小化
D. 可共享
E. 准确性
F. 目的限制
你的答案: 未答正确答案 A,B,C,E,F
解析:无
34. 以下哪些行为属于信息安全违规( )
A. 绕过公司监控,拷贝公司代码到个人手机上
B. 在个人朋友圈/论坛上发表工作保密相关信息、图片
C. 登录个人百度网盘,并上传公司文档
D. 谎报出差便携机丢失
你的答案: 未答正确答案 A,B,C,D
解析:无
35. 以下哪些邮箱为内控合规匿名举报邮箱?
A. ISMS@chinasoftinc.com
B. HWG.ABG.AQHG@chinasofti.com
C. SSLRC@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 B,D
解析:无
36. 用于职称评定的自己写的文档、代码等公司信息,从便携机拷出到个人电脑,不算违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
37. 办公电脑和IT系统等的口令,设置要满足复杂度的要求,并每3个月修改一次。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
38. 小王在外地出差,无法访问公司网络,让同事帮忙代处理下内网流程,于是小王将自己的IT办公账号及密码发给其同事,只要是工作需要就不算违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
39. 未经允许,禁止将原工作单位、外部生成式人工智能(如xxGPT)等外来非公开信息上传到公司及客户公司内部公开平台,例如W3网站、3MS社区、部门内部公开服务器/共享目录、SVN、PDM等。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
40. 绝不能利用职务之便索取他人财物,收受各种形式的贿赂或非法攫取、挪用公司财物,倒卖公司/客户物资。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
41. 工作需要,我可以接触到公司员工的个人信息,我可以将公司员工的个人信息发送到任何第三方。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
42. 在职员工若为客户方员工家属,应主动、及时申报。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
43. GDPR规定数据控制者和处理者对于能够识别数据主体个人数据的保存时限不得超过数据处理目的的必要。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
44. 为提高工作效率,可以在未经客户授权的情况下使用在网上找到的工具。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
45. 为方便业务沟通,员工在ODC场地可以根据自身习惯使用微信、钉钉或QQ等通讯工具进行办公交流。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
46. 禁止在任何时间、任何地点对办公场地/设备/电脑屏幕/纸质文档等拍照、扫码、摄像、录音。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
47. 获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
48. 员工在职期间创造和接触的信息资产,其知识产权均属公司所有或公司客户所有,受国家法律保护,未经批准,不得外泄、据为所有、或用于其他非工作目的。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
49. 可以在本职工作之外私自设立与本公司存有竞争或合作关系的组织或公司。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
50. 员工黄某多次未到下班时间离岗,并于数小时后返回办公场地打卡。此行为属于考勤违规行为。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
1. 在日常对外交流中需要注意的信息安全事项是( )
A. 不在朋友圈、微博等社交媒体发布公司(含客户)未公开的信息
B. 不与未授权人员或在交易会、机场等公共场所讨论这些内容。
C. 与家人或朋友谈话时,应避免谈及公司(含客户)商业秘密和技术交流
D. 以上都是
你的答案: 未答正确答案 D
解析:无
2. 小明的工卡损坏,通行证无法识别身份信息,门禁权限正常,该如何处理?
A. 使用门禁卡直接刷入
B. 私自找文印店制作一张新的通行证
C. 联系部门PM/PL进行挂失补办
D. 继续使用损毁的通行证
你的答案: 未答正确答案 C
解析:无
3. 公司信息安全要求:禁止私自携带便携机等存储介质进入研发办公场地。对于已经带到公司来的个人便携机,正确的处理方式是( )
A. 不带入办公场地,寄存至安全岗处下班后取回
B. 在办公场地不上电打开使用,就可以带到个人工位
C. 进入场地后,委托给同事/主管代为保管
D. 偷偷带进办公场地,再偷偷带出办公场地
你的答案: 未答正确答案 A
解析:无
4. 以下做法正确的是:
A. 不能假报个人资料,提供虚假证件或证明文件
B. “报喜不报忧”,隐瞒重大业务风险或工作失误
C. 玩忽职守、违反工作流程和安全管理规定,造成事故或使他人生命健康、财产、公司利益遭受重大危险或者实际损失
D. 为了谋取私利,违背职业操守,采取欺诈等手段,给公司造成其他损害
你的答案: 未答正确答案 A
解析:无
5. 以下说法错误的是:
A. 员工及家属不能接受可能影响与客户业务关系的任何赠礼
B. 严禁直接或间接索取业务关联单位的礼物或利益
C. 严禁接受任何回扣、佣金、小费等
D. 在某些特殊情况下,员工因一时推脱不掉,而收到金钱或异于一般商业惯例的礼品,保留不上报上级主管
你的答案: 未答正确答案 D
解析:无
6. 关于数据使用说法错误的是( )
A. 在知识分享、案例学习中如涉及客户网络数据,应去敏感化,不得直接使用。
B. 在公开场合、公共媒体等谈论、传播或发布客户网络中的数据,需获得客户书面授权或去敏感化,公开渠道获得的除外。
C. 客户网络数据应在授权范围内使用,禁止用于其他目的。
D. 项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用。
你的答案: 未答正确答案 D
解析:无
7. 小张出差期间,以下哪个费用可以报销?
A. 自己和朋友吃饭的费用
B. 办公地至出差地的单程车费
C. 给家人买特产的费用
D. 自己游玩产生的交通费
你的答案: 未答正确答案 B
解析:无
8. 网络安全是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。
A. (产品、解决方案)(客户的产品和系统信息)
B. (产品、解决方案和服务)(客户的产品和系统信息)
C. (产品、解决方案和服务)( 客户或用户的通信内容、个人数据及隐私)
D. (产品、服务)(客户或用户的通信内容、个人数据及隐私)
你的答案: 未答正确答案 C
解析:无
9. 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全( )违规。
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
10. 关于ODC场地内PC机的使用,以下说法正确的是()
A. 使用会议室中的公共PC时,为了方便下次会议开展,可以提前将需要宣讲的会议内容文档存放在公共PC的桌面或本地文件夹中
B. 个人使用的办公PC的administrator群组中只能添加自己的个人域账号
C. 发现ODC场地内存在PC机的安全机箱为未上锁状态,可以不用理会
D. 发现ODC场地内存在PC机的前置USB端口暴露(未封胶或未贴封条),如是自己使用的PC,要及时上报现场管理人员或信息安全专员;不是自己使用的PC则不用理会。
你的答案: 未答正确答案 B
解析:无
11. 按照公司制度要求,12 个月内有两次及以上违规,应给予()处罚。
A. 加重
B. 减轻
C. 不处罚
D. 以上说法都不对
你的答案: 未答正确答案 A
解析:无
12. 对公司或客户的IT系统(如:客户W3、ilearning、3MS等)进行爬虫获取系统信息,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
13. 项目PM在welink上发布了一个工作内容通知,让小明传达给组内全员,以下哪个做法是正确的( )
A. 用个人手机直接截图,并转发全员
B. 通过公司邮箱发送组内全员
C. 对着电脑屏幕把内容拍下来,直接微信群组里发送
D. 将内容通知打印出来,发给全员
你的答案: 未答正确答案 B
解析:无
14. 关于开展自查自纠,以下哪个说法是正确的?
A. 自查自纠是为了给公司汇报
B. 自查自纠是可以把小问题自行处理
C. 自查自纠只关注风险大的问题
D. 开展全面有效的自查自纠工作,发现问题,并从源头上进行治理。
你的答案: 未答正确答案 D
解析:无
15. 举报违规问题,最高奖励金额为:
A. 10万元
B. 5万元
C. 20万元
D. 2万元
你的答案: 未答正确答案 A
解析:无
16. 行贿受贿主要包含以下哪几种场景?
A. 逢年过节,礼尚往来有意无意的送礼。包括但不限于以客户的孩子满月、老人生日、婚礼、乔迁等为由,进行送礼
B. 组织客户方人员参加活动,包括但不限于旅游、高消费娱乐、以旅游为目的在风景区召开的会议或与会议无关的任何活动、高规格接待
C. 借款、借车、借房或出借其他有价值的物品给客户方的员工或家属、朋友,以及进行经济担保
D. 对索贿行为不拒绝、不举报,或满足其要求
你的答案: 未答正确答案 A,B,C,D
解析:无
17. 如何识别与防范钓鱼邮件?
A. 看发件地址,留心利用拼写错误、私人邮箱冒充官方邮箱的邮件
B. 看邮件标题,警惕诈骗字眼(账单、系统升级、账号维护、备案、邮件投递失败等)
C. 看正文内容,警惕指名道姓邮件及诈骗热门关键字(账号到期、身份证注册账号、发票、支付、重要更新等)
D. 看正文目的,各种理由索取用户密码、短信验证码
E. 看链接网址、二维码,不要轻易点开陌生邮件中的链接,扫描二维码
F. 警惕内嵌附件,当心木马易容
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
18. 日常办公中,哪些行为属于信息安全不规范?
A. 离开工位时不及时锁屏
B. 个人手机接入办公电脑上充电
C. 用物品遮挡实验室的门
D. 办公电脑账号密码记录在便签纸上
你的答案: 未答正确答案 A,B,C,D
解析:无
19. 如下哪些操作是需要提前申请的( )
A. 安装多操作系统、虚拟机
B. 使用计算机USB口拷出权限
C. 共享计算机上的一个文件夹
D. 安装高风险信息安全软件,如同步软件、网盘软件等
你的答案: 未答正确答案 A,B,D
解析:无
20. 研发工程师到客户现场服务交付时,经客户授权分配给研发工程师1个账户和密码,研发工程师通过邮件把该账户密码转发给其他多名研发工程师和客户工程师使用,下列说法正确的是( )
A. 研发工程师非故意传播账户和密码,不涉及网络安全违规。
B. 账号密码提供给多名客户工程师,不涉及网络安全违规。
C. 研发工程师应该仔细确认客户授权的范围。
D. 传播/共享账户和密码,涉及网络安全违规。
你的答案: 未答正确答案 C,D
解析:无
21. 小王工作岗位调动,信息安全方面需要注意哪些( )
A. 清除原岗位相关的信息资产,确保不带入新岗位
B. 取消特殊IT系统账号权限、特殊门禁权限等
C. 及时交接办公电脑、特殊设备等物理资产
D. 到新岗位后,按新部门要求及时完成信息安全相关培训、考试
你的答案: 未答正确答案 A,B,C,D
解析:无
22. 下面哪些描述符合实验室信息安全管理要求( )
A. 实验室安装有门禁,有门禁权限的人员才能进入实验室
B. 有门禁的实验室,门需要处于常闭状态
C. 外来人员进出实验室须由接待人员全程陪同,在进出实验室时进行登记
D. 因工作需要对实验室测试情况进行拍照时,可以直接拍照
你的答案: 未答正确答案 A,B,C
解析:无
23. 内控合规红线包括以下:(一)
A. 禁止任何形式的商业贿赂及商业欺诈
B. 禁止瞒报关联关系、不得发生关联交易
C. 禁止‘吃空饷’、‘干私活’、从事第二职业
D. 严禁与客户串通舞弊,蓄意谋取不当利益
E. 严禁动用资源为客户、客户部门、客户亲友办事
F. 禁止任何造假行为,包括但不限于业务、考勤、报销、个人信息及资料、人员复用等
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
24. 以下属于开源和第三方软件违规行为的是( )
A. 开源代码修改没有遵守开源软件许可协议。
B. 使用无使用许可文件(License Agreement)的开源软件。
C. 新使用开源软件未通过电子流申报,或在申报过程中提供错误虚假信息。
D. 将开源软件二进制文件直接拷贝到产品自研仓中使用。
E. 引入开源软件导致产品代码受开源污染,需履行开源义务
F. 使用客户公司开源中心仓不存在或已经EOM(End of Maitainance)的软件或版本
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
25. 以下哪些属于危害客户网络安全的行为( )
A. 在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号等。
B. 开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
C. 利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
D. 攻击、破坏客户网络等通信设施,破解客户账户密码。
你的答案: 未答正确答案 A,B,C,D
解析:无
26. 处理个人数据的基本原则有哪些( )
A. 公开、透明
B. 可问责
C. 保密性
D. 数据最小化
你的答案: 未答正确答案 B,C,D
解析:无
27. 在对内控合规违规的处理中,关于减轻处罚的适用场景描述正确的是:
A. 主动发现违规情形及时报告,并积极采取有效措施减少损失或降低影响
B. 主动坦白,积极配合调查,并主动退回全部不当获利及/或赔偿损失
C. 举报其他违规责任人,情况属实
D. 包庇其他违规人员
你的答案: 未答正确答案 A,B,C
解析:无
28. 以下说法哪些是正确的( )
A. 员工不应下载、使用、传播与工作无关的文件,也不应下载来历不明的文件。
B. 员工之间不应私下互相转让、借用公司IT办公账号。
C. 公司办公电脑上不能存放机密、绝密的文档
D. 下班时间可以利用公司电脑上玩游戏、访问外部论坛、登录私人邮箱
你的答案: 未答正确答案 A,B,C
解析:无
29. 内控合规红线包括以下:(二)
A. 禁止利用工作便利侵占/挪用/倒卖公司及客户财物
B. 禁止以借款、借车、借房、经济担保等形式,直接或间接输送不当利益
C. 禁止擅自隐瞒或处置涉及公司的第三方律师函、签收传票,持有的相关资料
D. 在对外交往过程中,禁止进行无权或越权进行书面、口头和事实形式的承诺
E. 禁止进行不实的信息披露,包括但不限于夸大或歪曲事实、捏造不实信息等
F. 禁止在未获得有效出口管制许可或例外许可,以任何形式转移软件、物料、器件等给客户的行为
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
30. 关于公司的办公IT账号要求,说法正确的是( )
A. 账号的使用人为账号的责任人
B. 个人IT账号不仅允许本人使用,也可以借给他人使用
C. 账号使用必须遵循工作相关、合理授权、审批受控原则
D. 账号密码设置必须是满足复杂度(数字、大小写字母、特殊字符等组成,长度不能小于8位)的要求,且需要定期修改
你的答案: 未答正确答案 A,C,D
解析:无
31. 以下哪些邮箱为内控合规匿名举报邮箱?
A. ISMS@chinasoftinc.com
B. HWG.ABG.AQHG@chinasofti.com
C. SSLRC@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 B,D
解析:无
32. 有版权的定义是什么?
A. 有清晰的被授权人
B. 有明确的授权时间:1年/X年/永久
C. 有明确的授权物:字体
D. 能自行下载使用
你的答案: 未答正确答案 A,B,C
解析:无
33. 我国有关数据的法律包含( )
A. 《网络安全法》
B. 《数据安全法》
C. 《个人信息保护法》
D. 《网络数据安全管理条例》
你的答案: 未答正确答案 A,B,C,D
解析:无
34. 以下哪些行为属于信息安全违规( )
A. 绕过公司监控,拷贝公司代码到个人手机上
B. 在个人朋友圈/论坛上发表工作保密相关信息、图片
C. 登录个人百度网盘,并上传公司文档
D. 谎报出差便携机丢失
你的答案: 未答正确答案 A,B,C,D
解析:无
35. 公司办公电脑和系统,未经允许不得安装哪些软件?
A. 向日葵
B. TeamViewer
C. 手机助手
D. 百度网盘
你的答案: 未答正确答案 A,B,C,D
解析:无
36. 小王在外地出差,无法访问公司网络,让同事帮忙代处理下内网流程,于是小王将自己的IT办公账号及密码发给其同事,只要是工作需要就不算违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
37. 加域电脑上不能登录并使用中软邮箱(包括网页版)和中软蓝色welink
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
38. 员工在职期间创造和接触的信息资产,其知识产权均属公司所有或公司客户所有,受国家法律保护,未经批准,不得外泄、据为所有、或用于其他非工作目的。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
39. 禁止在任何时间、任何地点对办公场地/设备/电脑屏幕/纸质文档等拍照、扫码、摄像、录音。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
40. 绝不能利用职务之便索取他人财物,收受各种形式的贿赂或非法攫取、挪用公司财物,倒卖公司/客户物资。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
41. 办公电脑和IT系统等的口令,设置要满足复杂度的要求,并每3个月修改一次。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
42. 在客户交付项目中的人员,可以占用工作时间,进行非客户项目相关的工作。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
43. 获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
44. 网络安全问题不仅是技术问题,已上升为法律问题、政治问题,我们应避免因网络安全问题而导致公司崩溃的政治风险和法律后果。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
45. 为方便业务沟通,员工在ODC场地可以根据自身习惯使用微信、钉钉或QQ等通讯工具进行办公交流。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
46. 在职员工若为客户方员工家属,应主动、及时申报。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
47. 未经允许,禁止将原工作单位、外部生成式人工智能(如xxGPT)等外来非公开信息上传到公司及客户公司内部公开平台,例如W3网站、3MS社区、部门内部公开服务器/共享目录、SVN、PDM等。
1. 为了方便员工自检扫描本地无权持有KIA的防无意违规工具是( )
A. SPES
B. welink
C. ICPM
D. iDesk
你的答案: D正确答案 C
解析:无
2. 对公司或客户的IT系统(如:客户W3、ilearning、3MS等)进行爬虫获取系统信息,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: A正确答案 A
解析:无
3. 信息安全奖惩规定中,哪些违规行为属于恶意违规行为,需加重至一级违规处分( )
A. 调查中有不诚信的行为
B. 有隐匿、伪造、销毁证据的行为
C. 出售保密信息给任何第三方
D. 否认、拒绝承认事实
你的答案: C正确答案 C
解析:无
4. 小明的工卡损坏,通行证无法识别身份信息,门禁权限正常,该如何处理?
A. 使用门禁卡直接刷入
B. 私自找文印店制作一张新的通行证
C. 联系部门PM/PL进行挂失补办
D. 继续使用损毁的通行证
你的答案: C正确答案 C
解析:无
5. 已识别到项目风险,以下做法哪个是正确的?
A. 仅是风险,不能确定,捂住不上报
B. 风险是项目经理该考虑的事情,与自己无关
C. 第一时间上报
D. 等项目结束后再说
你的答案: 未答正确答案 C
解析:无
6. 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全( )违规。
A. 一级
B. 二级
C. 三级
你的答案: A正确答案 A
解析:无
7. 按照公司制度要求,12 个月内有两次及以上违规,应给予()处罚。
A. 加重
B. 减轻
C. 不处罚
D. 以上说法都不对
你的答案: A正确答案 A
解析:无
8. 以下哪种行为不属于违规行为( )
A. 私自使用管理员账号、及其它私有账号。
B. 在网站上分享客户网络中的数据和信息。
C. 利用客户系统的信息和数据谋取个人利益或用于其他非法目的。
D. 从公司正规渠道获取工具等用于产品中。
你的答案: D正确答案 D
解析:无
9. 办公设备必须设置自动锁屏功能,且自动锁定屏幕时间应当不大于多少?
A. 30分钟
B. 20分钟
C. 15分钟
D. 10分钟
你的答案: D正确答案 D
解析:无
10. 关于ODC场地内PC机的使用,以下说法正确的是()
A. 使用会议室中的公共PC时,为了方便下次会议开展,可以提前将需要宣讲的会议内容文档存放在公共PC的桌面或本地文件夹中
B. 个人使用的办公PC的administrator群组中只能添加自己的个人域账号
C. 发现ODC场地内存在PC机的安全机箱为未上锁状态,可以不用理会
D. 发现ODC场地内存在PC机的前置USB端口暴露(未封胶或未贴封条),如是自己使用的PC,要及时上报现场管理人员或信息安全专员;不是自己使用的PC则不用理会。
你的答案: 未答正确答案 B
解析:无
11. 小明将要离职,他所使用的办公PC该如何处理?
A. 按照流程要求对办公 PC 进行低格、退库
B. 资产转移给其他人
C. 不低格直接退库
D. 借给新员工使用
你的答案: A正确答案 A
解析:无
12. 网络安全是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。
A. (产品、解决方案)(客户的产品和系统信息)
B. (产品、解决方案和服务)(客户的产品和系统信息)
C. (产品、解决方案和服务)( 客户或用户的通信内容、个人数据及隐私)
D. (产品、服务)(客户或用户的通信内容、个人数据及隐私)
你的答案: C正确答案 C
解析:无
13. 公司信息安全要求:禁止私自携带便携机等存储介质进入研发办公场地。对于已经带到公司来的个人便携机,正确的处理方式是( )
A. 不带入办公场地,寄存至安全岗处下班后取回
B. 在办公场地不上电打开使用,就可以带到个人工位
C. 进入场地后,委托给同事/主管代为保管
D. 偷偷带进办公场地,再偷偷带出办公场地
你的答案: A正确答案 A
解析:无
14. 小张出差期间,以下哪个费用可以报销?
A. 自己和朋友吃饭的费用
B. 办公地至出差地的单程车费
C. 给家人买特产的费用
D. 自己游玩产生的交通费
你的答案: B正确答案 B
解析:无
15. 举报违规问题,最高奖励金额为:
A. 10万元
B. 5万元
C. 20万元
D. 2万元
你的答案: A正确答案 A
解析:无
16. 内控合规红线包括以下:(一)
A. 禁止任何形式的商业贿赂及商业欺诈
B. 禁止瞒报关联关系、不得发生关联交易
C. 禁止‘吃空饷’、‘干私活’、从事第二职业
D. 严禁与客户串通舞弊,蓄意谋取不当利益
E. 严禁动用资源为客户、客户部门、客户亲友办事
F. 禁止任何造假行为,包括但不限于业务、考勤、报销、个人信息及资料、人员复用等
你的答案: A,B,C,D,E,F正确答案 A,B,C,D,E,F
解析:无
17. 如何识别与防范钓鱼邮件?
A. 看发件地址,留心利用拼写错误、私人邮箱冒充官方邮箱的邮件
B. 看邮件标题,警惕诈骗字眼(账单、系统升级、账号维护、备案、邮件投递失败等)
C. 看正文内容,警惕指名道姓邮件及诈骗热门关键字(账号到期、身份证注册账号、发票、支付、重要更新等)
D. 看正文目的,各种理由索取用户密码、短信验证码
E. 看链接网址、二维码,不要轻易点开陌
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
