信息安全培训考试(4)测试题

1、信息安全培训考试基本信息：矩阵文本题 *姓名：_一级部门：_企业邮箱:_不属于常见的危险密码是。 单选题 *跟用户名相同的密码使用生日数字作为密码只有4位数的密码8位以上多种字符组合的密码(正确答案)当你打开邮箱里的一个压缩附件，看文件后缀，哪一类常见的后缀名表示该文件安全 单选题 *.vbs.exe、.msi.cmd、.bat.pdf、.docx、.jpg(正确答案)以下关于C3-机密、C4绝密数据常见的类型描述正确的是 单选题 *C3-机密：员工出生日期;业务报表；用户行程位置C4-绝密：员工手机号;财务数据；用户身份证C3-机密：员工家庭成员；设计文档；用户设备信息C4-绝密：员工绩效；

2、研发核心代码；用户手机号(正确答案)C3-机密：员工银行卡号；财务数据；用户行程C4-绝密：供应商法人信息；员工手机号；数字证书C3-机密：员工职级、绩效；数据库密码；用户车辆行驶证C4-绝密：设计文档及算法；用户身份证；商户银行卡号员工对于帐号保护，以下做法错误的是 *密码写在便签纸上，方便记忆，也不会扩散到公司外部(正确答案)好朋友或同事来借帐号，可以支持，他们不会将密码借给其他人(正确答案)即使密码借给了其他人导致出现信息安全事件，我也不用承担责任，坏事都是别人做的(正确答案)朋友请吃顿饭，借用帐号想看看我帐号下区域营业数据，看看哪里适用开新店，好朋友借了也没事，没有人知道(正确答案)因

3、帐号外借导致出现安全事件，员工可能承担什么处罚 *无需承担责任警告（影响升职或加薪）(正确答案)解除劳动合同(正确答案)请全公司员工喝星巴克一年有人联系到自己，以X价格购买我所能接触到的的业务数据，这种行为会导致什么处罚 *根据“最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释”，盗取、贩卖公民个人信息50条以上属于“情节严重”一类犯罪行为，需要追究法律责任(正确答案)业务经营数据属于C3机密类或C4绝密类，数据未经允许外发，视严重性可能会有记过、辞退等处罚措施(正确答案)用户的呢称、用户在网站上发表的言论已经放在外网了，所以从公司拿走用来做自然语言分析也是可

4、以的，不会受到处罚要处罚也是处罚购买数据的人，和自己没什么关系以下数据，哪些类型是敏感数据，未经允许不能扩散 *各业务线的报表数据(正确答案)用户身份数据，比如证件号、电话号码、联系地址、微信号、付款帐号等(正确答案)用户轨迹数据，比如用户的历史购买车辆服务或商品记录等在网站上的行动历史相关类数据以及GPS定位数据(正确答案)公司内部的组织架构以及重大决策战略消息(正确答案)对于用户身份类的绝密数据（手机号、住址、证件号等）传播，以下描述正确的是 *只要在公司内部，不传出公司，给谁看、怎么处理都行在公司内部保存的用户数据，公司可以进行任何处理在公司内部保存的用户数据，最终所有权属于用户自身，传

5、到公司外部需经信息安全审批，且要求外部严格保密数据(正确答案)数据所在的业务系统负责人，对系统内数据负有主要管理责任，需要预防数据泄露(正确答案)以下手段，哪些预防病毒及黑客攻击有明显效果 单选题 *安装防病毒软件，并保护病毒库更新给系统安装最新的补丁谨慎打开外来不明附件其余选项都对(正确答案)用户收到了一封看起来是公司内部发的邮件，要求用户提供内网登录账户和密码，这是属于什么攻击手段 单选题 *病毒邮件钓鱼邮件(正确答案)敲诈勒索邮件同事恶作剧如果你接到陌生电话，对方声称自己是某部门负责人，向你询问密码，你该如何做才是正确的。 单选题 *告知对方把电话给同事，让同事接听先把自己密码改成通用密

6、码后再告知对方，待对方用完后再改回来拒绝告知(正确答案)某个客户投诉接到推销电话，并声称最近相关业务只在我们公司办理，以下措施，合适的是 单选题 *告知对方我们不会有数据泄露的情况，肯定是其他地方泄露的安抚对方情绪，并了解来龙去脉，记下并立即向信息安全团队同步(正确答案)告知他向客服团队投诉，我们团队不接待投诉事宜偶然事件，不必理会当看到一个陌生人尾随来到了你所在的办公室，并且行迹可疑，怎么做才是正确的 单选题 *确认对方身份，若不是公司员工，向行政部门汇报(正确答案)工作太忙了，没空管这些反正有摄像头，不怕对方做什么事能到公司楼层，肯定是公司员工，不用理会当一封邮件有附件时，以下哪个做法是正

7、确的 单选题 *首先确认发件人地址信息可信，附件未报病毒时可以打开(正确答案)只要邮件来自我认识的人或者公司，就直接打开打开邮件附件并不会对计算机造成伤害只要不是.exe类型的附件都可以直接打开下列关于安全下载的建议正确的是 单选题 *要选择资源丰富的网站下载关闭杀毒软件，提高下载速度下载完成后直接打开下载的文件下载软件时，最好到软件官方网站或者其他正规软件下载网站下载(正确答案)对于防泄密，哪个是正确的的 *不在公共场合谈论内部工作(正确答案)不可通过U盘、网盘私自备份公司商密数据(正确答案)不可通过个人微信、QQ等IM工具发布公司商密数据(正确答案)不在私人微博、空间发布公司非公开商密决策

8、(正确答案)下列属于常犯错误的是 *上传公司代码到github(正确答案)在互联网发布公司未公开信息(正确答案)私自备份公司业务报表数据(正确答案)私自外借账号(正确答案)关于公司内部项目文档保护，以下说法正确的是 单选题 *常常加班又不想带电脑，文档传到百度网盘吧，方便家里办公印象笔记是个不错的东西，将自己完整的工作内容在里面也写一份吧，省得老是忘记把文档传到个人微信群里，群内都是部门同事，相互共享文档安全方便快捷，又能方便在家办公文档可以保存在公司wiki里面，在家通过VPN远程访问(正确答案)下列哪些属于内部员工的违规操作 *员工未经授权将公司保密材料复印后带出公司(正确答案)员工将用户信息贩卖给第三方供应商(正确答案)删除电脑上预装的杀毒软件(正确答案)员工将公司保密资料发送到个人邮箱(正确答案)