10月信息安全管理体系制度文件宣导考试

1、10月信息安全管理体系制度文件宣导考试您的姓名： 填空题 *_中心/部门 填空题_1. 下列哪项全部属于IT类违禁物品。 单选题 *A.移动存储、内存条、U盘、相机、管制刀具B.智能手机、笔记本电脑、打火机、上网卡、平板电脑C.拍照手表、蓝牙耳机、上网卡、U盘、平板电脑(正确答案)D.智能手机、笔记本电脑、有机材料、摄像头2. 下列哪项与IT类设备进出车间相关要求所不符。 单选题 *A.持有有效的OA “GVO-358-无尘室人员/进出管控流程” 流程、电脑已经过IT防毒认证且防毒认证标签、防伪标签（如图1所示，银白色为防毒认证标签，红色为防伪标签）标签齐全，日期有效。B.紧急情况适用于：车间

2、内生产设备宕机且严重影响产能，现场IT类设备无法满足需求必须从车间外携入IT类设备处理，且信息技术部无法立即配合携入设备防毒认证。C.紧急情况需求单位提交OA“GVO-358-无尘室人员/进出管控流程”流程，电话通知 IT相关人员即可。(正确答案)D.紧急情况需求单位提交OA“GVO-358-无尘室人员/进出管控流程”流程，并邮件发送需求部门所属中心总经理、需求部门经理、管制口、制造部经理、自动化中心负责人、IT部门经理、IT主管、IT工程师、CIM值班工程师和CIM部门经理等相关人员。3. 下列哪项不符配合安检相关要求？ 单选题 *A.进、出人员均需使用金属探测设备进行检查。B.个人疏忽携带

3、IT违禁物品，被管制口管理员发现IT类违规物品时，拒绝当场确认洁净室违规处罚单(正确答案)C.安检时发现私自携带违规物品，一律视为违规，故每次进入车间前及时清理随身违禁物品。D.管制口管理员发现IT类违规物品时，需对违规物品进行暂扣（如U盘、笔记本电脑等），并第一时间通知信息技术部主管或经理安排专人进行检查。4. 下列哪项不符配合设备电脑备份相关要求？ 单选题 *A. 备份硬盘须存放车间并由负责单位保管B. 备份硬盘清单中进行硬盘编号并确保与实际硬盘一致性C. 备份硬盘可随意携入携出车间(正确答案)D. 备份硬盘清单整理、更新内容至洁净室设备电脑备份硬盘登记表5. 下列哪项不符车间数据传输要求

4、？ 单选题 *A. 车间内数据传输以网络方式为主B. 车间内数据传输以移动存储方式为主(正确答案)C. 生产区数据传输遵循严进宽出原则，办公区数据不得私自传入车间D. 办公区如有必要的数据传入车间，需使用信息技术部所指定的专用电脑访问车间FTP盘6. 下列哪项不符车间惩处要求？ 单选题 *A. 未经许可私自携带IT类违禁物品进入车间B. 私自将调试电脑接入我司生产网络C. 作为厂商管理员，未及时宣导信息安全事项导致厂商存在违规行为D. 发现信息安全异常事项主动上报，避免了不良事件发生(正确答案)E. 私自破坏、伪造防毒认证标签，破坏、伪造易碎标签等行为F. 私自使用车间电脑USB接口7. 下列

5、哪项不符合信息安全管理办法要求？ 单选题 *A. 不要从不信任的网站下载程序B. 不允许使用公司以外的移动存储介质C. 谨慎处理带有可疑附件的邮件（先不要打开、先进行病毒查杀，确认没有病毒后才能打开）。D. 发现重大病毒入侵事件，应迅速断网，并通知信息技术部进行处理。E. 因工作需要可自行安装各种软件、破解软件。(正确答案)8. 以下哪些行为为IT制度中明确禁止的：_ *A.利用识别卡、钱包、文件袋等物品夹带U盘进入车间。(正确答案)B.车间内新增设备电脑直接随设备搬入车间，未事先征得信息技术部审核。(正确答案)C.私自伪造标签携带未认证的电脑进入车间。(正确答案)D.未通知所管理的厂商车间信

6、息安全相关要求，导致厂商违规事件发生。(正确答案)E.私自修改车间电脑IP地址、私接乱拉网线。(正确答案)9. 以下哪些不符合车间信息安全管理内容？ *A.私自更换已联网设备电脑物理位置、物理端口(正确答案)B.车间内网点只允许连接电脑设备，严禁连接其他设备（如：交换机）。C.U盘设备可申请14天有效期(正确答案)D.如有车间网络需求变更，请提交“IT服务需求流程”，并说明详细理由。10. 以下哪些符合车间手机管理要求？ *A.智能手机、可外接存储卡、拍照手机未经许可不能携入车间(正确答案)B.所有手机需至信息技术部进行认证处理，粘贴准入标签(正确答案)C.车间内电脑使用数据线连接手机，进行充

7、电、数据传输D.未经准入认证的手机携入车间11. 以下哪些符合车间电脑管理要求？ *A.信息安全员负责本部门车间内电脑清单整理、更新(正确答案)B.信息安全员需明确每台设备电脑资产责任人(正确答案)C.清单中需明确特殊需求类设备电脑，如长期安装USB存储类电脑、防毒软件暂时停用类电脑、长期安装USB加密类电脑等(正确答案)D.每半年更新一次内容至洁净室电脑登记表并统一汇总至信息技术部(正确答案)E.电脑资产责任人每天需进行易碎标签自检，发现异常及时确认原因并邮件告知信息技术部人员(正确答案)12. 以下哪些不符合车间调机电脑管理要求？ *A.车间内公司调试笔记本电脑、机台电脑仅用于车间设备调试

8、使用，严禁挪作他用B.调试笔记本电脑、机台电脑提交流程携入车间内非特殊情况（委外维修）严禁携出C.调试笔记本电脑可频繁携出车间办公使用(正确答案)D.厂商调机电脑可接入我司生产网络(正确答案)13. 以下哪些不符软件管理要求？ *信息系统用户，禁止自行安装软件B. 如确因工作需要，必须安装办公电脑标准软件清单所列软件范围之外的软件，使用人或使用部门须填写“IT服务需求流程”经信息技术部经理审批后，自行安装(正确答案)C. 公司限制无许可软件和带有不明插件的软件如因办公需要可自行安装(正确答案)D. 如某软件不再使用时，根据最小化原则，用户应通知信息技术部进行软件卸载操作14. 以下哪些不符信息

9、系统安全使用要求？ *A. 电脑私自设置文件共享服务(正确答案)B. 特殊用途的电脑私自修改IP地址(正确答案)C. 卸载公司安装的防毒软件(正确答案)D. 为处理紧急事件，盗取他人账号登录信息系统进行作业(正确答案)E. 随意群发发送电子信息，包括垃圾邮件和其他广告数据(正确答案)15. 以下哪些不符备份的内容要求？ *A. 只要有一种备份方式即可，无需确保真实重现被备份系统的运行环境和数据(正确答案)B. 备份介质应该放在适于保存的安全环境，但无需整理清单，想用就用(正确答案)C. 如因未严格遵守规定造成备份系统等发生故障，或数据丢失、泄漏，或导致信息系统无法正常运行的，需按相关规定进行处

10、理16. 以下哪些为信息安全员需定期整理的清单有哪些？ *A. 洁净室交换机登记表(正确答案)B. 洁净室值班手机登记表(正确答案)C. 洁净室电脑登记表(正确答案)D. 洁净室设备电脑备份硬盘登记表(正确答案)E. 软件登记表(正确答案)F. 办公电脑标准软件清单G. 存储介质登记表(正确答案)17. 打开可疑电子邮件附件之前，应用杀毒软件检查其是否携带电脑病毒。不要直接打开不明来历的电子邮件附件，以免遭受病毒或恶意程序的攻击，对有疑问的电子邮件应直接删除或征求IT管理人员的意见。 判断题 *对(正确答案)错18. 可将任何私人计算机或者其他IT设备链接到公司设备或者网络。 判断题 *对错(

11、正确答案)19. 为了减少信息安全事件的发生，提高信息安全事件处理效率，保证业务的持续性，信息安全管理委员会对于在信息安全事件处理中做出贡献的先进部门和个人给予奖励。对于不按公司信息安全事件管理流程要求操作，造成不良影响及损失的个人或部门不给予惩罚。 判断题 *对错(正确答案)20. 账号初始权限应该以满足用户最小需要为原则，不得有与用户职责无关的权限。 判断题 *对(正确答案)错21. 使用人员工作职务变动时，其工作主管应立即通信息技术部，用户需填写IT系统账号申请流程，申请变更流程，以进行权限的变更、删除或关闭 判断题 *对(正确答案)错22. 生产设备管理员权限仅工程师与部门领导掌控，在机台工艺参数设置时可借用一线操作员使用。 判断题 *对错(正确答案)23. 操作员仅