员工信息安全与合规性知识考试测试题

1、员工信息安全与合规性知识考试信息安全，警钟长鸣。合规守纪，人人尽责。基本信息：矩阵文本题 *姓名：_项目公司：_1. 驻场员工在工作日如果有事需要请假，应该向谁提出请假申请？ 单选题 *向项目经理请假向德科交付经理请假先向德科交付经理请假，同意后再向项目经理请假先向项目经理请假，同意后再向德科交付经理请假(正确答案)2. 驻场员工在离场前，工卡、门禁卡应归还给谁？ *项目组助理（入职时联系的对接人）(正确答案)德科交付经理职场内同公司人员(正确答案)3. 驻场员工离场申请流程是什么？1.与德科交付经理沟通确认可以离场的日期。2.先确认已处理所有考勤异常，并填写完整日报，如日报漏填将影响后续工资

2、结算。3.本人登录系统在基础管理-人员离场菜单下，申请离场，填写是否有申请标装、最后在场服务日期、离场原因。4.提交离场申请后，如需撤回离场，可点击X撤回申请；流程若转至后续分组负责人或者部门内勤审批，可联系他们退回申请。5.如果需要修改最后服务日期需联系部门内勤操作修改；最后在场服务日期当晚24点自动将注销UM号、域账号等权限。6.如果入场时电脑标装过系统，要联系部门内勤发起清除标装申请，在最后在场服务日将自带设备带到清除标装地点处理。7.归还工卡到职场的工卡专员，并知会德科交付经理工卡归还去向。8.与客户项目主管确认工作交接完毕，请客户签离场前工作交接完成确认单。 单选题 *1-2-3-4

3、-5-6-7-81-8-2-3-4-5-6-7(正确答案)4. 驻场员工与他人之间、与客户员工之间如果发生代打卡、互借门禁卡的行为，一经查实，会面临什么责任后果？ 单选题 *罚款500元退场罚款500元并退场(正确答案)5. 2018年某月，某公司员工李某，利用公司未封堵的网站漏洞，注意到标装电脑在局域网环境内可以访问某些外部网站，于是数次私自将在公司内编写的项目代码及项目需求文档等资料上传至外部站点。公司通过全方位安全监控监测到该可疑行为，此行为违反了公司规定，公司现已对该员工给予辞退处理并纳入公司人员黑名单中。该案例中员工违犯了哪些信息安全规则？ *严禁违规将任何公司内部信息、数据通过任何

4、形式外发、外传至个人电子邮箱、网盘、 电脑等外部网络空间。(正确答案)严禁通过各种方式违规获取或外发公司内部信息，包括但不限于拷贝、另存、截屏、 拍照、录像、打印、网络传输等。(正确答案)严禁把源代码共享到开源平台。(正确答案)严禁将公司文件带回家或发至家中处理。6. 2018年某月，某公司进行合规检查，发现公司员工A某 和B某在外开设与公司业务存在利益冲突的C公司，深入调查后，确认两人在未向公司进行任何申报及审核的情况下与公司开展商务往来。其中A某为C公司的登记股东，B某为执行监事，B某本人获利数万元。此行为违反公司规章制度、公司现已对C公司纳入黑名单，两名员工给予辞退处理并纳入公司人员黑名

5、单中。该案例中员工违犯了哪些信息安全合规性规则？*因个人行为严重违反公司管理规定，对公司造成损失或产生影响的。(正确答案)违反法律、严重违反纪律。(正确答案)人员因个人原因违反职业道德，对项目造成影响。(正确答案)因精神出现疾病，对周边人员造成严重影响的。7. 2018年某月，某公司员工胡某，违规操作把两台使用中的主机初始化，导致数据删除、IT系统故障，酿成数据和应用程序丢失的风险。此行为违反公司规章制度，公司现已对该员工给予“辞退处理”并纳入公司人员黑名单中。该案例中员工违犯了哪些信息安全合规性规则？*请勿违反IT操作流程，造成信息或信息系统可用性受到不利影响。(正确答案)禁止未经授权访问数

6、据库。(正确答案)请勿违反电脑用户管理制度和权限。(正确答案)禁止违规开发、安装、使用系统外挂程序或软件。8. 2017年某月，某公司离职员工李某，利用事先借来的江某的门禁卡进入职场，并冒用江某的员工账号登陆电脑和访问相关业务系统。李某非法获取数百万客户信息，内容涉及身份证号、银行卡号、资产持有情况等敏感信息。公司通过全方位安全监控检测到该可疑行为，并实施调查处罚，公司将离职员工李某移交至公安机关处理，对员工江某给予辞退处理。本期案例中，存在以下错误的员工行为：1. 李某非法窃取公司资源。2. 江某违规转借工作证件。3. 江某未对账号密码做好保护。该案例中员工违犯了哪些信息安全合规性规则？ *

7、拒绝分享密码，员工应妥善保管个人设备及账号密码，请勿将公司信息系统账号密码与同事、 家人、朋友分享。(正确答案)禁止使用他人账号，包括技术攻击、盗窃、偷看、传告等方式。(正确答案)严禁将工作证件转借给他人使用：防止造成未授权人员的不当甚至犯罪活动。(正确答案)及时上报：一旦发现账户信息泄露、被盗、恶意使用等情况，请及时上报集团信息安全事件响应组邮箱pub_isirt，并报告部门领导。(正确答案)9. 2018年某月，某公司两名员工因私人原因在职场发生肢体冲突，其冲突现场被拍摄成视频发布至网络平台，导致公众热烈议论、大量转发并引发舆论猜想，其后内部通报内容截图上传至社交媒体， 对公司品牌形象造成

8、不良影响。本期案例中，存在以下错误的员工行为：1. 员工在职场与他人发生肢体冲突。2. 未经许可，将录像视频和公司邮件内容上传至社交平台。该案例中员工违犯了哪些信息安全合规性规则？ *办公职场属于公司安全区，请勿随意拍照或录像，禁止将公司内部信息违规发布至任何社交媒 体或开放平台，如微信、微博、论坛、文库、网盘等。(正确答案)禁止在快乐平安截屏，违者将按公司规定处罚，并封锁邮箱一个月（邮箱封锁会严重影响日常 工作开展）。言论自律：在公共场合不谈论公司敏感信息，不发布任何影响公司声誉、品牌形象等敏感言论。(正确答案)10. 2016年某月，某公司员工外地出差时，通过个人邮箱将公司招投标等重要信息

9、文件（未经加密）传输到公司电脑。由于其个人邮箱被木马控制，导致公司招投标文件、项目及人员信息被竞争对手窃取，项目被迫终止，给公司造成巨大损失。本期案例中，存在以下错误的员工行为：1. 员工使用私人邮箱进行公司业务有关的工作。2. 发送机密及以上级别的信息时没有采取加密功能。该案例中员工违犯了哪些信息安全合规性规则？ *禁止使用私人邮箱进行公司业务有关的工作(正确答案)（敏感信息）邮件发送： 在公司内部发送机密及以上级别的信息时，必须对信息进行加密； 向外发送涉及公司秘密级以上级别信息时必须获得部门领导批准并对信息进行加密。(正确答案)病毒防范： 收到来历不明或非与工作相关的邮件，请勿打开邮件，

10、必须立即删除。如发现任何信息安全异常，请及时上报集团信息安全事件响应组邮箱pub_isirt(正确答案)11. 2017年某月，某公司一位员工在笔记本电脑中安装了一个未经批准的文件共享软件，从而导致该公司1.7万员工及前员工的身份数据（包括员工的姓名和社会保险号码）泄漏。此信息同时也上传至社交媒体，对公司品牌形象造成不良影响。本期案例中，存在以下错误的员工行为：在公司电脑上安装及使用非授权软件，会给公司信息安全造成极大的威胁，并影响公司的品牌形象。该案例中员工违犯了哪些信息安全合规性规则？ *公司明确禁止在公司范围内下载、保存、安装、及使用非授权软件。(正确答案)公司人员安装公司许可安装软件清

11、单中的非标装软件时必须通过软件使用申请 流程后才可进行安装。(正确答案)禁止使用未经公司授权的抓包、撞库、监听、共享、远程控制等违规工具。(正确答案)禁止对“公司”电脑系统实施攻击或恶意破坏12. 某公司李某在处理客户信息时，发觉某客户的个人信息非常有趣，在未授权情况下，把客户相关信息用手机拍下来，想与关系好的同事与密友分享。其他同事在接获相关信息时，把这些客户敏感信息互相转阅，当作笑话讨论，存在不尊重客户的隐私的行为。本期案例中，存在以下错误的员工行为：1）使用手机拍摄公司信息、客户信息并传播，并侵犯了客户隐私。2）员工无保护公司信息、客户信息意识。3） 该员工存在未授权情况下传播客户信息给

12、他人的行为。该案例中员工违犯了哪些信息安全合规性规则？ *信息保护：所有公司内部信息，在未经许可下，禁止向外发布。(正确答案)保密协议：员工及第三方人员都必须签署保密协议公司的信息必须只能用于申请时所列明的用途。言论自律：在公共场合不谈论公司信息，不发布任何影响公司声誉、品牌形象等敏感言论。(正确答案)13. 某公司王某在做项目产品开发时，为了测试外部产品的某功能流程，在未经上级领导同意下，误将本地电脑的产品规划文档上传至外部站点，其内容包含产品功能点说明、功能页面设计等敏感信息。虽然王某上传的目的仅为了调研外部产品某功能流程，但是上传的文件内容属于公司敏感信息。此行为违反公司相关制度，公司现

13、已对该员工给予辞退处理。本期案例中，存在以下错误的员工行为：1）该员工未经上级领导同意及审批，将文件上传至外部网站。2）该员工信息安全意识薄弱， 外传的文件内容包含公司项目敏感信息。该案例中员工违犯了哪些信息安全合规性规则？ *在未获授权情况下，禁止有意或无意通过任何方式违规获取或对外提供“公司”信息和商业秘密。(正确答案)公司禁止通过共享文件、网盘、博客等非公司许可渠道外传公司信息。(正确答案)测试数据：使用生产数据在测试环境进行测试时，敏感数据必须屏蔽后，才能开放进行测试。14. 2019年某月，某公司林某把产品规划设计图等机密内容打印下来准备开会使用，但林某忙于手头其他工作， 忘记将打印

14、台上的文件及时取走。路过的赵某看到打印台上的文件，出于好奇心理，私自用手机将文件进行拍照，并发给相熟的朋友，造成泄密。本期案例中，存在以下错误的员工行为：1）林某未及时把文件取走，导致涉密文件外泄。2）赵某在未获授权的情况下，通过拍照方式对外提供“公司”内部信息。该案例中员工违犯了哪些信息安全合规性规则？ *打印后应及时取走文件，及时销毁不需要的文件。(正确答案)文件使用不慎导致泄密，文件使用者/部门承担泄密责任。(正确答案)涉密纸质文件要标识密集并密封后传递，不可随意查阅、复印或借出。(正确答案)公司人员将外部文件考入公司电脑必须对拷入的文档进行病毒查杀15. 在客户公司驻场工作技术人员在操作或测试上传文件功能时，可以用空内容的文件测试，千万不能用含有内容的文件测试上传文件功能。否则有信息安全违规的风险。若