2023年企业文化企业建设知识-中国移动湖北分公司知识考试冲刺-历年真题演练带答案

（图片大小可任意调节）2023年企业文化企业建设知识-中国移动湖北分公司知识考试冲刺-历年真题演练带答案第一卷一.参考题库(共20题)1.《中国移动数据业务信息安全管理办法（V3.0）》从数据业务的系统安全、安全评估、流程机制、（）等方面，提出信息安全管理要求。A、业务安全B、合作安全C、客户信息安全D、推广安全2.第三方人员的临时账号有效期不能超过（）天，帐号到期或者接入任务完成后，应及时删除临时帐号并审核。A、2B、3C、4D、53.下面哪些属于各审计责任主体的主要职责（）A、组织制定部门内部安全审计实施细则B、按照审计计划，实施项目C、提交审计报告D、针对审计发现的问题，形成改进方案并启动改进工作4.原则上第三方用户接入区内应统一部署第三方人员专用终端，并安装必要的杀毒软件和统一终端访问控制，严禁安装与工作无关软件，禁止（）的直接接入。所有区域设备严禁安装双网卡，不得私设无线网络。A、外部移动终端B、无线网络C、办公网络D、移动存储介质5.《远程接入申请审批登记表》由（）存档。A、拟访问系统维护部门B、远程接入点维护部门C、各地市分公司D、网络部6.现场评估包括：（）A、会议质询B、业务文档分析C、远程技术检测D、文档调阅E、现场测试7.三级及三级以上通信网络单元应当（）符合性评测A、一年一次B、一年两次C、两年一次D、三年一次8.系统由于生命周期管理需要退出服务，进入系统消亡环节，主要分为以下几类情况：（）A、系统硬件已经到达使用年限，应当进入系统生命周期中的消亡环节B、系统硬件由于故障需要更新设备，原有设备更换或销毁C、系统软件已经失去使用价值，需要删除或卸载D、系统软件需要更新，原有软件应被删除或卸载E、系统硬件/软件由于其他原因需要退出服务9.移动存储介质指（）A、USB硬盘B、带USB接口的MP3播放器C、记忆棒（MemoryStick）D、手机存储卡10.哪些网络及系统以及与湖北移动相关的所有合作伙伴网络和系统间进行互联时，应按照《湖北移动网络互联管理办法》执行？（）A、各互联网和各支撑系统B、各通信网、业务网和各支撑系统C、各通信网、业务网和互联网系统11.入网安全验收内容包括但不限于：（）A、网络结构评估B、设备配置检查C、帐号口令核查D、设备安全功能检验12.根据中国移动各支撑网的安全域划分技术要求，与第三方公司信息安全管理相关联的安全域应设置为：（）。A、数据核心安全*区B、安全隔离区C、第三方合作伙伴互联区D、第三方用户接入区13.风险评估是对系统（），以及三者综合作用带来风险的可能性进行评估。A、面临的威胁B、存在的弱点C、存在的风险D、造成的影响14.日志审核人员对所有日志按（）进行抽样审核。A、关键命令B、关键帐号C、关键参数D、关键人员15.（）应组织建设、运维、业务管理及业务使用等相关部门开展系统方案及设计评审，对系统方案和设计是否满足网络与信息安全需求进行审核，并留下评审记录。A、运维部门B、建设部门C、法务部门D、规划部门16.在系统运行和维护过程中，运维部门应落实网络与信息安全管理制度，相关要求有：（）A、应对系统相关运维人员定期进行安全意识教育和安全技能考核B、应根据系统相关安全策略和要求，按照最小授权、角色互斥原则，严格落实系统相关帐户、口令等管理要求，严格限定相关信息的访问控制权限C、应对系统相关的登录、查询、修改和删除等操作，进行全面的日志记录，定期进行分析和审计并形成报告D、定期对系统开展安全检查，及时发现可能导致网络与信息安全问题的系统安全隐患，并予以加固和整改17.采购部门主要负责：（）A、对供应商的资质进行审查（包括营业执照、税务登记证等相关资质B、组织开展设备选型准入C、组织采购谈判D、制定合同文本，明确第三方保密协议和网络与信息安全责任承诺书等内容E、制定和完善采购等相关管理制度和工作流程，确保系统网络与信息安全要求在采购环节同步落实18.若未对系统的工号及权限进行规范管理，在申请、审批等正规流程手续缺失的情况下，随意为他人分配工号、设置权限的，经自查、责任追溯等方式发现后，对相关责任人视情节轻重给予（）的处理。A、通报、降薪、降岗B、调离岗位、解除劳动合同、退回原派遣单位C、降岗、降薪、调离岗位D、降岗、降薪、解除劳动合同19.各公司应明确客户信息安全审核工作任务，包括（）A、审核目标B、范围C、参与人员D、任务分工及相应流程20.业务内容安全管理要求包括：（）A、内容来源安全B、内容操作安全C、内容存储安全第二卷一.参考题库(共20题)1.《湖北移动网络与信息安全事故责任追究办法》（试行）中，发生网络与信息安全事故后，应根据安全事件造成的影响及相关责任主体的态度，作出如下处理：（）A、批评教育B、责令作出书面检查C、通报批评D、一般处理E、严肃处理2.各单位应充分落实网站安全管理要求，定期对网站进行安全（），及时发现网站漏洞并进行整改加固。A、扫描B、备案C、测试3.《中国移动通信集团湖北有限公司员工信息安全手册》中，访问保密信息有哪些基本原则？（）A、最小授权原则B、审批受控原则C、工作相关原则D、信息保密原则4.《中国移动通信集团湖北有限公司员工信息安全手册》中，由于工作需要，在进行工作交接时，应注意哪些信息安全问题？（）A、保密信息的移交和清理B、应用系统账号与权限的移交和清理，包括相关的认证手机号码、动态口令令牌等C、便携机及时归还D、归还办公室、机房等的钥匙5.网站上线、变更时，应遵循（）相关制度要求进行网站备案。A、工业和信息化部B、集团公司C、省公司D、通信管理局6.通信网络运行单位应当对通信网络单元的（）等进行备份。A、重要线路B、设备C、系统D、数据7.（）应组织对系统进行网络与信息安全验收测试和评估，并留下验收测试记录A、运维部门B、建设部门C、法务部门D、规划部门8.离职员工所在部门应在员工办理完离职手续正式离职的（），通知相关信息管理部门即时清理离职员工工作帐号。A、1个月前B、1周前C、三天前D、当天9.远程接入管理流程可分为（）几个阶段。A、远程接入申请阶段B、接入需求审批阶段C、远程接入阶段D、远程接入终止阶段10.发生重大信息安全事件的，当事单位应于（）小时内作出口头报告，12小时内作出简要书面报告，相关事件处理结束后3日内作出专题书面报告A、2小时B、4小时C、6小时D、8小时11.在网站运行和维护阶段，各单位应制定规范的内容发布流程，采用自动过滤和人工检查结合的方式进行有害信息（）A、删除B、更改C、屏蔽D、检查12.各单位应建立日常网站安全检查机制，重点对管理范围内的网上营业厅、（）进行定期安全检查。A、政府网站B、企业门户网站C、本地自有业务网站D、本地合作业务网站13.防火墙策略检查的主要检查项包括检查防火墙的策略是否有详细的用途说明，要求防火墙进行（）向访问控制并且已按照最（）化权限的原则配置防护墙策略。A、双；小B、双；大C、单；小D、单；大14.根据中国移动湖北公司互联网新技术新业务信息安全评估管理办法，新技术新业务是指各单位提供的具有新功能或新使用价值的业务，包括（）A、未上线新技术新业务B、新上线新技术新业务（一年内）C、已有技术业务的新增功能15.三级预警信息的报送流程和时限参考（）的报送流程和时限。A、重大事件B、较大事件C、一般事件16.帐号的权限分配应当遵循“（）”的原则。A、权限明确B、职责分离C、最小特权的原则17.各部门和单位应定期开展信息安全相关的技术研究，不断完善“（）”的信息安全技术保障体系，以及与网络、业务和用户发展相适应的信息安全保障技术手段A、事前可防范B、事中可阻断C、事中可恢复D、事后可追溯18.各单位应结合原有的系统退服流程，在（）等环节增加相应的安全要求。A、退服申请B、退服审批C、退服实施D、退服核查19.电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行（）次自查，记录自查情况，及时消除自查中发现的安全隐患。A、1B、2C、3D、420.《中国移动终端安全管理规定》适用的终端指接入（）范围内的所有终端设备A、中国移动通信网B、业务网C、业务支撑系统D、网管支撑系统E、管理信息系统第三卷一.参考题库(共20题)1.操作系统安全管理的目标是保证计算机操作系统和软件的安全，具体要求包括（）A、系统安全管理B、系统更新和升级C、病毒防护和密码管理2.安全验收执行部门自收到入网安全验收任务工单后（）个工作日内按照安全验收内容及标准进行验收，完成入网设备的安全评估，并提供验收报告。如验收未通过，则不允许接入现网。A、1B、2C、3D、53.对口主管部门应牵头对第三方公司信息安全工作的执行情况牵头开展审核，至少每（）组织一次检查，并将检查结果通报第三方公司。A、半年B、1年C、季度D、月4.中国移动设备入网安全验收管理办法所指“设备”包括（）A、通信网B、业务系统C、集团客户专网D、各支撑系统5.客户信息安全审核主要分为（）A、操作日志审核B、合规性审核C、日常例行安全审核D、风险评估6.《中国移动通信集团湖北有限公司员工信息安全手册》中，发现计算机中存在病毒，但安装的防病毒软件查杀不了，该怎么办？（）A、安装别的杀毒软件查杀病毒B、向OA热线汇报C、在病毒没有清除之前，不能使用感染该病毒的文件，同时断开网络连接D、如果该病毒是从别的计算机传播而来的，还应及时通知该计算机的使用者，以便对方采取相应的防治措施7.设备安全管理的目标是保证计算机业务系统各种设备的安全，具体要求包括（）A、环境安全管理B、设备安全管理C、存储介质安全管理8.对于客户使用网络和业务的有关信息，相关单位应按照法律规定和电信监管部门的技术规范予以记录和妥善保存，相关信息应至少保存（）A、30日B、45日C、60日D、75日9.相关部门和单位应加强对客户信息使用的管理，建立数据信息分级保护要求，对在（）等工作中有必要使用客户信息的，建立相应的授权审批制度，对操作日志进行详细记录，并定期抽查操作日志形成检查报告A、客户服务B、业务营销C、业务统计D、客户回访10.《安全审计报告》应在实施阶段完成后（）之内完成，并提交网络与信息安全工作办公室审核、批准。A、1个月B、2个月C、3个月D、6个月11.在系统退服过程中对数据进销毁，可以采用以下几种方式实施（）。A、数据复写B、磁盘消磁C、物理销毁D、硬盘格式化12.《中国移动通信集团湖北有限公司员工信息安全手册》中，在外出差时，传递保密资料有哪些途径？（）A、邮寄B、传真C、找人携带D、网络传递13.通信网络运行单位应当在评测结束后（）内，将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。A、15天B、30天C、45天D、60天14.《湖北移动网络与信息安全事故责任追究办法》（试行）中，负责追究责任主体事故责任的单位或个人统称为责任追究主体，包括：（）A、各级网络与信息安全领导小组B、各级网络与信息安全办公室C、公司各级部门或各级领导D、物业公司清洁工15.原则上网络与软硬件系统维护人员无论是否经客户确认，均不得进行客户业务数据修改操作。特殊情况下确实需要维护人员进行客户业务开通或变更数据操作的，需保留当次的审批记录和操作日志，若相关记录和手续缺失，经自查、责任追溯等方式发现后，对操作人员视情节轻重给予（）的处理。A、通报、降薪、降岗B、调离岗位、解除劳动合同、退回原派遣单位C、降岗、降薪、解除劳动合同D、降岗、降薪、调离岗位16.在系统退服过程中，应采取各类手段防止系统内的客户资料、经营信息等各类敏感信息不被泄露，并保证退服过程中原系统备份数据的（）。A、保密性B、完整性C、可用性D、安全性17.审计重点应包括（）A、重点要求B、重要系统中的重要设备C、重点规范D、用户的操作行为18.二级通信网络单元应当（）符合性评测A、一年一次B、一年两次C、两年一次D、三年一次19.各部门和单位应加强全员信息安全教育，应（）A、定期开展信息安全相关的技能培训和考核B、组织各类预案的演练C、确保有关人员熟悉信息安全相关法规、管理制度及工作流程D、具备必要的信息安全工作技能20.细化审计内容应注意（）A、审计的系统范围B、检查的重点项C、各个系统中增删改等重点操作的指令D、时间安排第一卷参考答案一.参考题库1.正确答案:A,B,C,D2.正确答案:B3.正确答案:A,B,C,D4.正确答案:A,D5.正确答案:A6.正确答案:A,D,E7.正确答案:A8.正确答案:A,B,C,D,E9.正确答案:A,B,C,D10.正确答案:B11.正确答案:A,B,C,D12.正确答案:A,C,D13.正确答案:A,B,D14.正确答案:A,B,C15.正确答案:D16.正确答案:A,B,C,D17.正确答案:A,B,C,D,E18.正确答案:C19.正确答案:A,B,C,D20.正确答案:A,B,C第二卷参考答案一.参考题库1.正确答案:A,B,C,D,E2.正确答案:A,C3.正确答案:A,B,C4.正确答案:A,B,C,D5.正确答案:A,B,C6.正确答案:A,B,C,D7.正确答案:B8.正确答案:D9.正确答案:A,B,C,D10.正确答案:A11.正确答案:A,C,D12.正确答案:B,C,D13.正确答案:A14.正确答案:A,B,C15.正确答案:B16.正确答案:A,B,C17.正确答