信息安全体系文件考试（2023）全员

信息安全体系文件考试（2023）全员

总分：100分通过分数：100分

一、单选题 （本题共10小题，共20分）

1. 以下符合公司强密码策略的是（）。（ 2分 ）
A. 1qaz!QAZ
B. qwer1234!@#$
C. DeXq@59!
D. Neusoft123
正确答案:

C. DeXq@59!

2. 公司的信息安全管理方针是（）。（ 2分 ）
A. 关爱生命，保护环境，服务社会，平衡发展
B. 以人为本，追求个人与社会的共同发展
C. 管理风险，保障信息安全，提升经营持续性
D. 降低风险，保障信息安全，提升经营持续性
正确答案:

C. 管理风险，保障信息安全，提升经营持续性

3. 为防止出现意外情况导致重要数据丢失，需及时对重要数据进行（）。（ 2分 ）
A. 格式化
B. 杀毒
C. 备份
D. 加密
正确答案:

C. 备份

4. 负责公司信息安全管理的部门是（）。（ 2分 ）
A. 人力资源部
B. 行政管理部
C. 法律部
D. 信息安全管理中心
正确答案:

D. 信息安全管理中心

5. ISMS是指（）体系。（ 2分 ）
A. 信息安全管理
B. 认证审核管理
C. IT服务管理
D. 质量管理
正确答案:

A. 信息安全管理

6. 下列哪项不属于信息安全的三要素（）？（ 2分 ）
A. 完整性
B. 保密性
C. 可用性
D. 价值性
正确答案:

D. 价值性

7. 公司强密码策略要求密码有效期最多不超过（）。（ 2分 ）
A. 30天
B. 120天
C. 60天
D. 90天
正确答案:

D. 90天

8. 对于违反公司信息安全管理规定的员工，公司将依据（）进行处罚。（ 2分 ）
A. 信息安全手册
B. 员工日常行为规范
C. 信息安全管理体系文件
D. 东软信息安全管理办法
正确答案:

D. 东软信息安全管理办法

9. 信息安全是（）。（ 2分 ）
A. 网络的安全
B. 防火墙、路由器等技术
C. 保持信息的保密性、完整性和可用性等
D. 计算机的安全
正确答案:

C. 保持信息的保密性、完整性和可用性等

10. 关于人员安全管理，下列哪项描述正确（）？（ 2分 ）
A. 实习生在公司实习期间无需遵守公司规定，等正式入职后再依规定执行
B. 离职后保密协议就没有作用了
C. 离职后仍须对在职期间接触到的涉密信息履行保密义务
D. 离职后，员工可以带走做过项目的资料，这属于员工个人的劳动成果
正确答案:

C. 离职后仍须对在职期间接触到的涉密信息履行保密义务

二、多选题 （本题共15小题，共60分）

1. 公司的涉密信息密级划分为（）。 （ 共4分，漏选不得分 ）
A. 东软秘密 Neusoft Confidential
B. 东软内部公开 Neusoft Internal Public
C. 公开 Public
D. 东软绝密 Neusoft Top Secret
正确答案:

A. 东软秘密 Neusoft Confidential
B. 东软内部公开 Neusoft Internal Public
D. 东软绝密 Neusoft Top Secret

2. 关于涉密信息管理，下列哪几项描述正确（）？ （ 共4分，漏选不得分 ）
A. 公司或客户的涉密信息，可以带回家去
B. 涉密信息须按照公司的要求进行密级标识
C. 涉密信息是指对公司具有一定价值或敏感的信息，不能公开发布、展示、泄露
D. 不能通过信息共享的方式（如个人简历、博客等）公开发布项目信息及客户信息
正确答案:

B. 涉密信息须按照公司的要求进行密级标识
C. 涉密信息是指对公司具有一定价值或敏感的信息，不能公开发布、展示、泄露
D. 不能通过信息共享的方式（如个人简历、博客等）公开发布项目信息及客户信息

3. 关于防病毒管理，下列哪几项描述正确（）？ （ 共4分，漏选不得分 ）
A. IT服务中心负责卸载防病毒软件，禁止员工私自停用或卸载
B. 如发现感染病毒或设备出现异常时，应立即拔掉网线，断开网络连接
C. 安装公司统一要求的防病毒软件
D. 计算机终端至少每月执行一次病毒扫描
正确答案:

A. IT服务中心负责卸载防病毒软件，禁止员工私自停用或卸载
B. 如发现感染病毒或设备出现异常时，应立即拔掉网线，断开网络连接
C. 安装公司统一要求的防病毒软件
D. 计算机终端至少每月执行一次病毒扫描

4. 关于信息安全责任，下列哪几项描述正确（）？ （ 共4分，漏选不得分 ）
A. 根据信息安全事件的影响程度，公司将按照《东软信息安全管理办法》处罚事件责任人
B. 信息安全责任只由部门信息安全主管与信息安全专员承担
C. 信息安全人人有责
D. 公司最高管理者承担公司信息安全管理工作最高责任，部门负责人承担部门信息安全管理工作最高责任
正确答案:

A. 根据信息安全事件的影响程度，公司将按照《东软信息安全管理办法》处罚事件责任人
C. 信息安全人人有责
D. 公司最高管理者承担公司信息安全管理工作最高责任，部门负责人承担部门信息安全管理工作最高责任

5. 日常工作中，员工应（）。 （ 共4分，漏选不得分 ）
A. 配合部门信息安全专员实施信息安全检查工作
B. 按要求参加信息安全培训
C. 办理内部调转或离职手续时，必须先履行部门内部的相关异动手续
D. 遵守《员工信息安全日常行为规范》要求
正确答案:

A. 配合部门信息安全专员实施信息安全检查工作
B. 按要求参加信息安全培训
C. 办理内部调转或离职手续时，必须先履行部门内部的相关异动手续
D. 遵守《员工信息安全日常行为规范》要求

6. 员工在客户现场出差，应注意下列哪些方面（）？ （ 共4分，漏选不得分 ）
A. 出差前应该接受相关信息安全培训并签订《客户现场信息安全日常行为规范》
B. 未经客户许可，禁止项目人员多人共用同一帐户访问客户应用系统
C. 未经授权禁止向客户提供合同/协议以外的产品及服务
D. 需要对客户现场开发设备的物理位置、配置、网络访问方式等进行变更时，应在得到客户允许后实施
正确答案:

A. 出差前应该接受相关信息安全培训并签订《客户现场信息安全日常行为规范》
B. 未经客户许可，禁止项目人员多人共用同一帐户访问客户应用系统
C. 未经授权禁止向客户提供合同/协议以外的产品及服务
D. 需要对客户现场开发设备的物理位置、配置、网络访问方式等进行变更时，应在得到客户允许后实施

7. 关于员工卡的使用，下列哪几项描述正确（）？ （ 共4分，漏选不得分 ）
A. 如员工卡丢失，须在24小时内上报部门门禁管理员
B. 员工卡是员工身份的标识，工作期间应正确佩戴员工卡
C. 如忘带员工卡，应在相关管理人员处借用临时卡
D. 员工卡可以借给同项目组的同事使用
正确答案:

A. 如员工卡丢失，须在24小时内上报部门门禁管理员
B. 员工卡是员工身份的标识，工作期间应正确佩戴员工卡
C. 如忘带员工卡，应在相关管理人员处借用临时卡

8. 项目进行过程中应该遵守的信息安全规范/要求有（）。 （ 共4分，漏选不得分 ）
A. 相关法律法规的要求
B. 公司的信息安全规范
C. 部门的信息安全规范
D. 客户的信息安全要求
正确答案:

A. 相关法律法规的要求
B. 公司的信息安全规范
C. 部门的信息安全规范
D. 客户的信息安全要求

9. 关于不再使用的或保密期限到期的涉密文档的销毁，下列哪几项描述正确（）？ （ 共4分，漏选不得分 ）
A. 含涉密信息的纸张可以重复使用
B. 含涉密信息的纸张不一定用碎纸机销毁，可以扔进垃圾桶或用手撕毁
C. 存储涉密信息的光盘需物理破坏或使用专业消磁机进行销毁
D. 办公设备分配给其他员工前，应及时彻底清除设备中存储的信息
正确答案:

C. 存储涉密信息的光盘需物理破坏或使用专业消磁机进行销毁
D. 办公设备分配给其他员工前，应及时彻底清除设备中存储的信息

10. 强密码策略适用于（）。 （ 共4分，漏选不得分 ）
A. 应用系统/程序的帐户密码
B. 服务器登录密码
C. 计算机终端开机登录密码
D. 邮箱帐号密码
正确答案:

A. 应用系统/程序的帐户密码
B. 服务器登录密码
C. 计算机终端开机登录密码
D. 邮箱帐号密码

11. 项目测试结束后，需要删除保存在（）的测试数据。 （ 共4分，漏选不得分 ）
A. 智能终端设备
B. 公/私有云
C. 计算机终端
D. 服务器/应用系统
正确答案:

A. 智能终端设备
B. 公/私有云
C. 计算机终端
D. 服务器/应用系统

12. 关于上网行为，下列哪几项描述不正确（）？ （ 共4分，漏选不得分 ）
A. 使用客户提供的业务专属网络访问Internet资源
B. 开启手机热点，通过热点访问Internet资源
C. 通过在业务专属网络上架设的代理服务器访问Internet资源
D. 通过公司代理服务器访问Internet资源
正确答案:

A. 使用客户提供的业务专属网络访问Internet资源
B. 开启手机热点，通过热点访问Internet资源
C. 通过在业务专属网络上架设的代理服务器访问Internet资源

13. 对长期未开机使用的计算机终端设备处置方法正确的是（）。 （ 共4分，漏选不得分 ）
A. 检查防病毒软件是否正常运行
B. 可直接接入公司网络使用
C. 检查计算机终端安全配置是否符合公司要求
D. 对计算机终端进行一次全面扫描
正确答案:

A. 检查防病毒软件是否正常运行
C. 检查计算机终端安全配置是否符合公司要求
D. 对计算机终端进行一次全面扫描

14. 依据对公司或相关方造成的影响及损失程度，将信息安全事件分为（）。 （ 共4分，漏选不得分 ）
A. 严重信息安全事件
B. 重大信息安全事件
C. 普通信息安全事件
D. 一般信息安全事件
正确答案:

A. 严重信息安全事件
B. 重大信息安全事件
D. 一般信息安全事件

15. 计算机终端必须进行的安全配置包括（） （ 共4分，漏选不得分 ）
A. 配置公司提供的补丁更新服务，并及时安装
B. 设置带密码保护的屏幕保护程序，等待时间不得超过5分钟
C. 开启审核策略、帐户锁定策略
D. 安装公司统一要求的防病毒软件
E. 系统帐户应取消“密码永不过期”设置并停用Guest帐户
正确答案:

A. 配置公司提供的补丁更新服务，并及时安装
B. 设置带密码保护的屏幕保护程序，等待时间不得超过5分钟
C. 开启审核策略、帐户锁定策略
D. 安装公司统一要求的防病毒软件
E. 系统帐户应取消“密码永不过期”设置并停用Guest帐户

三、判断题 （本题共10小题，共20分）

1. 使用客户设备现场开发，项目结束时应按照公司及客户要求处理设备中的项目信息。（ 2分 ）
正确
错误
正确答案:

正确

2. 如计算机终端因系统、客户等原因无法按照公司要求进行安全配置，则需进行例外审批及备案。（ 2分 ）
正确
错误
正确答案:

正确

3. 员工出入办公大厅应自觉刷卡，禁止尾随他人进入。（ 2分 ）
正确
错误
正确答案:

正确

4. 本着“用户至上”的原则，只要客户要求做的事情都应该尽量满足。（ 2分 ）
正确
错误
正确答案:

错误

5. 开发过程中，应明确测试数据的访问权限和管理要求，测试结束后应及时删除测试数据。（ 2分 ）
正确
错误
正确答案:

正确

6. 严禁将个人移动设备（如笔记本、U盘、移动硬盘）接入公司办公网络。（ 2分 ）
正确
错误
正确答案:

正确

7. 发现办公区域有外来人员时，应该及时向部门信息安全主管报告。（ 2分 ）
正确
错误
正确答案:

正确

8. 办公设备带出维修时应对存储的涉密信息进行安全处理（备份、硬盘格式化等）并保留确认记录。（ 2分 ）
正确
错误
正确答案:

正确

9. 外来人员参观公司办公大厅、机房等区域，禁止拍照。（ 2分 ）
正确
错误
正确答案:

正确

10. 经常来访的人员比较熟悉，可以不进行登记，直接进入办公大厅。（ 2分 ）
正确
错误
正确答案:

错误