公司考试

+ 公司考试

1 、 国家首次以刑法的手段约束个人信息泄露,在09年2月份,全国人大常委会第七次会议表决通过了一部法律,名字是__________.
A.中华人民共和国宪法
B.治安管理处罚法
C.刑法修正案(七)
D.刑法修正案(六)

C

2 、 和计算机犯罪密切相关的一部法规是以下哪一部,即行为人的行为违反了这部法律规定,情节严重的就要被追究刑事责任.
A.《计算机软件保护条例》
B.《计算机信息系统保密管理暂行规定》
C.《计算机信息网络国际互联网管理暂行规定》
D.《中华人民共和国计算机安全保护条例》

D

3 、 出售或非法提供公民个人信息罪的犯罪主体主要是__________单位/行业的工作人员.
A.金融
B.电信
C.教育
D.医疗
E.以上都是

E

4 、 刑法第二百五十三条规定 国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处__________年以下有期徒刑或者拘役,并处或者单处罚金.情节特别严重的,处三年以上七年以下有期徒刑,并处罚金.窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚.
A.5年
B.3年
C.7年
D.1年

B

5 、 出售或非法提供公民个人信息罪侵犯的是公民个人的________权利.
A.财产权
B.隐私权
C.人身权
D.姓名权

B

6 、 信息安全中信息的主要特性包括?
A.完整性
B.保密性
C.可用性
D.以上都是

D

7 、 信息安全管理体系建设模型是什么?
A.CMMI模型
B.PDCA模型
C.ITIL模型
D.其他

B

8 、 公司09年7月发布的公司级纲领性的信息安全体系文件是什么?
A.信息安全速查手册
B.安全管理手册
C.信息安全处罚条例
D.关于成立公司安全管理委员会及安全管理相关任命的通知

B

9 、 公司安全评估体系分哪2个层次?
A.公司安全体系、公司IT信息安全
B.内部安全和外部安全
C.项目安全和安全管理
D.公司级安全和现场/部门级安全

D

10 、 关于成立公司董事长直接领导的安全管理委员会,及安全管理相关任命,建立_______三级安全保障体系?
A.公司、技术中心和现场
B.技术中心、现场、员工
C.公司、现场、员工
D.现场、员工、客户

A

11 、 公司信息安全的方针是什么?
A.提高安全意识,加强安全教育,落实安全职责,确保安全生产.最大限度保证客户信息和公司信息安全.
B.安全管理是公司长久可持续运营的基石,关乎公司形象和长远发展.
C.谁主管,谁负责.
D.公司安全管理委员会,下设公司、区域和技术中心三大安全管理组,建立公司、技术中心和现场三级安全保障体系.

A

12 、 公司强调树立___________________的信息安全责任的文化?
A.三分技术,七分管理
B.首问负责制
C.谁主管,谁负责
D.建立“策划-实施-检查-改进”模式

C

13 、 以下哪条不属于公司安全责任文化的基础?
A.信息安全工作必须高层牵头,领导负责,专人管理,全员参与.
B.各级部门的负责人是本部门信息安全的第一责任人.
C.应通过适当的管理途径尽快报告信息安全事件.
D.各部门的安全执行负责人和安全总负责人对本部门人员的违规事件承担领导责任.

C

14 、 个人信息安全通常包括哪些方面?
A.个人密码
B.计算机和网络安全
C.电子邮件
D.物理设备
E.以上都是

E

15 、 下列哪些信息是需要保护的客户信息?
A.个人手机号码
B.个人账单和清单
C.个人位置信息
D.客户通信内容信息
E.以上都是

E

16 、 以下哪条不属于公司资产清单的范畴?
A.无形资产.如组织的声誉和形象.
B.软件资产.代码和技术文档信息,应用软件、系统软件、开发工具和实用程序.
C.场地资产.在客户处的办公场地.
D.物理资产.计算机设备、通信设备、可移动介质和其他设备.

C

17 、 公司现场环境和客户生产环境之间的独立性要求是?
A.公司专线和客户生产环境的隔离
B.公司现场开发环境、测试环境和客户生产环境的隔离
C.公司现场办公环境和客户生产环境的隔离
D.以上都是

D

18 、 项目启动会应涵盖信息安全的宣贯内容,宣贯至少应保证多长时间?
A.15分钟
B.20分钟
C.25分钟
D.30分钟

D

19 、 项目上线或验收后,需尽快回收系统和数据库的用户名和密码,原则要求在______移交用户管理.
A.3天内
B.一周内
C.20天内
D.30天内

B

20 、 以下公司的访问控制要求,错误的是
A.公司的专线不能连到客户的生产环境.
B.公司的专线不能从现场连接到公司的配置库.
C.现场的办公网络与生产环境必须隔离.
D.现场的开发/测试环境与生产环境必须隔离.

B

21 、 以下哪种行为符合公司对安全区域的规定?
A.因为空气流通需要,可以把安全区域的门禁敞开.
B.每次进出安全区域都需要刷卡.
C.未有权限进入的员工可以跟着刷卡的员工一起进入.
D.属于安全区域的员工忘记佩戴工卡,进出不需要手工记录出入时间.

B

22 、 以下哪些行为违反了信息安全的相关规定?
A.对开发、测试环境下的关键数据进行了去敏感化处理.
B.所有对生产环境的访问日志须由现场的安全管理员汇总提交到公司指定配置库上.
C.没有VPN令牌,可借他人的VPN令牌使用.
D.如部门发生信息安全事件,需在事件发生后一周内上报至公司安全推进组和公司安全委员会.

C

23 、 考虑开发环境和测试环境中可能存在真实客户数据泄漏风险,按安全管理要求,应对开发环境和测试环境下的关键数据,包括用户资料、清单和账单等进行_______处理?
A.备份
B.去敏感化
C.审批
D.数据迁移

B

24 、 公司的安全管理罚则规定,凡被发现未经正式授权访问任何客户生产系统,违规员工,每次处以______元罚款.
A.200
B.300
C.500
D.1000

C

25 、 凡被查处不遵循公司与现场安全管理流程,做出侵害公司、客户信息资产,影响公司声誉的行为者,情节严重,给公司或客户造成的损失达1万元以上的,或对公司或客户造成声誉上的不良影响,_____________________.
A.扣除当月工资并予通报批评,直至解除其劳动合同,同时公司保留追究其经济损失和法律责任的权利.
B.扣除当月工资并予通报批评.
C.每次处以2000元罚款.
D.扣除当月绩效工资并予通报批评,并每次处以2000元罚款.

A

26 、 经核查,当部门人员职责发生变化时,未及时调整其访问权限,将对______每次处以200元罚款.
A.部门安全管理员
B.部门安全执行总负责人
C.部门主管
D.该员工

C

27 、 凡被发现未断开生产环境和公司的专线连接,或未断开生产环境和开发/测试环境的连接,但又未做特批申请的现场,将对____________进行处罚,处以通报批批评,当月绩效为零;并限期3天内断开与生产环境连接.
A.安全管理员
B.安全执行总负责人
C.部门主管
D.安全总负责人、安全执行负责人、安全管理员

D

28 、 按公司目前对于安全管理的要求,以下关于安全管理日志错误的是____________.
A.每日20:00前提交安全管理日志,由安全管理员放入指定配置库.
B.要求所有现场服务中心和产品部直管项目现场,每月提交上月的安全日志和核查记录.安全日志须有现场安全管理员、安全执行负责人、安全总负责人和客户的签字确认.
C.安全管理日志主要针对现场服务支持部,产品部可不予考虑.
D.所有现场服务中心和产品部直管项目现场的安全执行负责人需对安全管理日志实行每周两次核查.

C

29 、 以下哪些行为违反了信息安全的相关规定?
A.禁止使用个人公网邮箱、QQ、MSN、移动介质等对外泄漏公司或用户信息资产.
B.桌面上不能放有公司秘密级的文件.
C.离开办公座位,计算机未锁屏.
D.员工无权将自己所获得的涉密信息再授权或提供给他人.

C

30 、 发生了信息安全事故应如何汇报?
A.自己搞定,尽量降低影响,不报告.
B.向现场的安全管理员汇报.
C.向人力资源部报告.
D.事件所在部门向部门主管领导和公司的安全管理推进组报告,一周内未及时上报安全管理事故,将予以处罚.

B