2023年企业文化企业建设知识-中国移动湖北分公司知识考试历年高频考点试题含答案

2023年企业文化企业建设知识-中国移动湖北分公司知识考试历年高频考点试题含答案（图片大小可自由调整）第1卷一.参考题库(共50题)1.《湖北移动网络与信息安全事故责任追究办法》（试行）中，调查报告的审核的重点是：（）A、事故的事实是否清楚B、证据是否确实、充分C、性质认定是否准确D、责任划分是否明确2.《湖北移动远程接入申请表》由（）存档。A、拟访问系统维护部门B、远程接入点维护部门C、各地市分公司D、网络部3.安全审核策略需明确（）A、审核对象B、审核频度C、审核方法D、审核策略4.对于客户使用网络和业务的有关信息，相关单位应按照法律规定和电信监管部门的技术规范予以记录和妥善保存，相关信息应至少保存（）A、30日B、45日C、60日D、75日5.在系统退服过程中，相关单位应按照公司相关规定对受到保护的数据信息进行妥善（），确保不发生信息安全事件。A、转移B、转存C、销毁D、损坏6.根据中国移动湖北公司互联网新技术新业务信息安全评估管理办法，新技术新业务是指各单位提供的具有新功能或新使用价值的业务，包括（）A、未上线新技术新业务B、新上线新技术新业务（一年内）C、已有技术业务的新增功能7.电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行（）次自查，记录自查情况，及时消除自查中发现的安全隐患。A、1B、2C、3D、48.当业务发生以下哪种情况时，应启动安全评估：（）A、试点/试商用（试运行）时B、新业务的合作推广时C、业务运营阶段，当用户规模、业务功能等发生较大变化时（如新建基础平台，或业务流程、平台功能发生较大变化）D、电信管理机构要求开展时9.在系统退服过程中，应采取各类手段防止系统内的客户资料、经营信息等各类敏感信息不被泄露，并保证退服过程中原系统备份数据的（）。A、保密性B、完整性C、可用性D、安全性10.客户信息安全保护管理遵循“（）”的工作方针。A、责任明确B、授权合理C、流程规范D、技管结合11.《中国移动终端安全管理规定》适用的终端指接入（）范围内的所有终端设备A、中国移动通信网B、业务网C、业务支撑系统D、网管支撑系统E、管理信息系统12.对于通信网络单元安全风险评估，下面说法正确的是（）。A、三级及三级以上通信网络单元应当每年进行一次安全风险评估B、二级通信网络单元应当每3年进行一次安全风险评估C、国家重大活动举办前，通信网络单元应当按照电信管理机构的要求进行安全风险评估D、通信网络运行单位应当在安全风险评估结束后三十日内，将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构13.哪些网络及系统以及与湖北移动相关的所有合作伙伴网络和系统间进行互联时，应按照《湖北移动网络互联管理办法》执行？（）A、各互联网和各支撑系统B、各通信网、业务网和各支撑系统C、各通信网、业务网和互联网系统14.原则上第三方用户接入区内应统一部署第三方人员专用终端，并安装必要的杀毒软件和统一终端访问控制，严禁安装与工作无关软件，禁止（）的直接接入。所有区域设备严禁安装双网卡，不得私设无线网络。A、外部移动终端B、无线网络C、办公网络D、移动存储介质15.通信网络单元的划分和级别调整的，应当自调整完成之日起（）内重新进行符合性评测。A、30天B、60天C、90天D、120天16.鼓励电信和互联网行业协会依法制定有关用户个人信息保护的（）管理制度，引导会员加强自律管理，提高用户个人信息保护水平。A、普遍性B、自律性C、适应性D、合理性17.（）应制定系统网络与信息安全应急处理预案，针对可能发生的网络与信息安全事件明确应急处理方法和工作要求，并定期开展演练工作A、运维部门B、建设部门C、法务部门D、规划部门18.应对公司的安全域进行优化和边界整合，实现（）等域的分离，为实现终端安全管理提供网络支撑和保障条件。A、生产B、办公C、业务（营业）D、开发测试19.运维部门主要负责：（）A、对系统方案和设计进行评审B、对系统进行验收测试C、对系统退网设备进行信息清除D、定期开展网络与信息安全检查和加固20.下面哪些属于各审计责任主体的主要职责（）A、组织制定部门内部安全审计实施细则B、按照审计计划，实施项目C、提交审计报告D、针对审计发现的问题，形成改进方案并启动改进工作21.《中国移动通信集团湖北有限公司员工信息安全手册》中，访问保密信息有哪些基本原则？（）A、最小授权原则B、审批受控原则C、工作相关原则D、信息保密原则22.第三方人员的临时账号有效期不能超过（）天，帐号到期或者接入任务完成后，应及时删除临时帐号并审核。A、2B、3C、4D、523.（）应组织建设、运维、业务管理及业务使用等相关部门开展系统方案及设计评审，对系统方案和设计是否满足网络与信息安全需求进行审核，并留下评审记录。A、运维部门B、建设部门C、法务部门D、规划部门24.现场评估包括：（）A、会议质询B、业务文档分析C、远程技术检测D、文档调阅E、现场测试25.应根据系统相关安全策略和要求，按照（）等原则，严格落实系统相关帐户、口令等管理要求，严格限定相关信息的访问控制权限A、最小扩散B、最小授权C、角色互斥D、角色区别26.原则上网络与软硬件系统维护人员无论是否经客户确认，均不得进行客户业务数据修改操作。特殊情况下确实需要维护人员进行客户业务开通或变更数据操作的，需保留当次的审批记录和操作日志，若相关记录和手续缺失，经自查、责任追溯等方式发现后，对操作人员视情节轻重给予（）的处理。A、通报、降薪、降岗B、调离岗位、解除劳动合同、退回原派遣单位C、降岗、降薪、解除劳动合同D、降岗、降薪、调离岗位27.一般情况下，湖北移动各地市公司只提供（）内的用户清单查询。因特殊原因需要查询更长时间用户清单的，必须经省公司综合部领导会同计费中心领导协商后，在不影响BOSS系统正常运行的情况下进行查询。A、1个月B、2个月C、3个月D、6个月28.根据中国移动各支撑网的安全域划分技术要求，与第三方公司信息安全管理相关联的安全域应设置为：（）。A、数据核心安全*区B、安全隔离区C、第三方合作伙伴互联区D、第三方用户接入区29.发生重大信息安全事件的，当事单位应于（）小时内作出口头报告，12小时内作出简要书面报告，相关事件处理结束后3日内作出专题书面报告A、2小时B、4小时C、6小时D、8小时30.中国移动通信集团湖北有限公司移动存储介质管理（暂行）办法适用于湖北公司所有（）A、需要采用移动存储介质导入B、导出数据的通信网、业务系统C、支撑系统等网络基础设施31.开展相关新业务可能引发信息安全隐患的，相关单位应在开展新业务后的（）内，将业务运行情况和信息安全保障情况向省公司主管部门报告A、5日B、10日C、15日D、20日32.对于接入类业务，监督各类业务开展情况，确保（）A、相关电信资源均按照约定的用途使用B、发现擅自改变使用用途、或分包转租的，及时通知整改C、涉及违法犯罪的，应终止合作并及时向有关部门报告D、对接入网站的备案信息进行动态核实，确保相关信息真实、准确33.《湖北移动网络与信息安全事故责任追究办法》（试行）中，负责追究责任主体事故责任的单位或个人统称为责任追究主体，包括：（）A、各级网络与信息安全领导小组B、各级网络与信息安全办公室C、公司各级部门或各级领导D、物业公司清洁工34.查询移动用户信息的内容主要包括移动用户资料、（）等A、用户帐单B、用户详单C、业务办理日志35.若因开展业务合作或其他经营服务需要向第三方单位提供必要的客户信息时，应（）A、与第三方单位签订保密协议，明确约定相关信息数据的内容、范围、用途及信息安全责任B、加强对其使用客户信息过程的监督，确保相关客户信息不会用作他用C、满足第三方要求，及时将客户信息原始数据提供D、拒绝相关要求，保障客户信息保密性36.第三方系统涉及的所有系统信息、客户信息、操作日志等均需应妥善保管，保存期限不少于（）个月，未经对口主管部门许可不得进行增、删、改等操作。A、3B、6C、9D、1237.系统入网安全验收应对入网设备进行安全检查和测试，包括（）A、网络安全架构检查B、帐号安全检查C、防火墙策略检查D、防病毒软件检查38.湖北移动远程接入点备案表包含以下哪些内容（）A、所属单位B、用途C、责任人D、联系方式39.在网站建设、更新改造阶段，各单位应确保组成网站系统的各类基础设施组件遵循相关的安全配置要求，确保其自身能（）地运行。A、长期B、稳定C、可靠D、安全40.第（）类终端必须统一安装由公司购买的防病毒软件，并开启病毒定义库自动更新机制。第五类终端必须安装防病毒软件，并及时更新病毒定义库到最新版本。A、一B、二C、三D、四41.客户信息安全审核主要分为（）A、操作日志审核B、合规性审核C、日常例行安全审核D、风险评估42.安全验收执行部门自收到入网安全验收任务工单后（）个工作日内按照安全验收内容及标准进行验收，完成入网设备的安全评估，并提供验收报告。如验收未通过，则不允许接入现网。A、1B、2C、3D、543.各单位应充分落实网站安全管理要求，定期对网站进行安全（），及时发现网站漏洞并进行整改加固。A、扫描B、备案C、测试44.信息系统中个人信息的处理过程可分为（）环节A、收集B、加工C、转移D、删除E、审查45.电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况（），记录自查情况，及时消除自查中发现的安全隐患。A、每月至少进行一次自查B、每季度至少进行一次自查C、每六个月至少进行一次自查D、每年至少进行一次自查46.合规性检查的内容应包括终端（）的规范性A、安全配置B、接入和访问控制C、安全使用D、设备维护管理47.在系统运行和维护过程中，运维部门应落实网络与信息安全管理制度，相关要求有：（）A、应对系统相关运维人员定期进行安全意识教育和安全技能考核B、应根据系统相关安全策略和要求，按照最小授权、角色互斥原则，严格落实系统相关帐户、口令等管理要求，严格限定相关信息的访问控制权限C、应对系统相关的登录、查询、修改和删除等操作，进行全面的日志记录，定期进行分析和审计并形成报告D、定期对系统开展安全检查，及时发现可能导致网络与信息安全问题的系统安全隐患，并予以加固和整改48.日志审核人员对所有日志按（）进行抽样审核。A、关键命令B、关键帐号C、关键参数D、关键人员49.远程接入管理流程可分为（）几个阶段。A、远程接入申请阶段B、接入需求审批阶段C、远程接入阶段D、远程接入终止阶段50.防火墙策略检查的主要检查项包括检查防火墙的策略是否有详细的用途说明，要求防火墙进行（）向访问控制并且已按照最（）化权限的原则配置防护墙策略。A、双；小B、双；大C、单；小D、单；大第1卷参考答案一.参考题库1.正确答案:A,B,C,D2.正确答案:B3.正确答案:A,B,C4.正确答案:C5.正确答案:A,B,C6.正确答案:A,B,C7.正确答案:A8.正确答案:A,B,C,D9.正确答案:A,B,C10.正确答案:A,B,C,D11.正确答案:A,B,C,D,E12.正确答案:A,C,D13.正确答案:B14.正确答案:A,D15.正确答案:C16.正确答案:B17.正确答案:A18.正确答案:A,B,C,D19.正确答案:A,B,C,D20.正确答案:A,B,C,D21.正确答案:A,B,C22.正确答案:B23.正确答案:D24.正确答案:A,D,E25.正确答案:B,C26.正确答案:D27.正确答案:A28.正确答案:A,C,D29.正确答案:A30.正确答案:A,B,C