ISR信息安全考试试题及答案

ISR信息安全考试试题及答案1.对于需要保密的技术资料和数据WhichofthefollowingiscorrectaboutrestrictedtechnologydocumentandData?（）加强保管Enhancemanagement(正确答案)避免无关人员接触Avoidthecontactofirrelevantpersonnel(正确答案)不知道怎么办idon'tknow放着不管donothing2.关于Office门禁，说法正确的是？Whichofthefollowingiscorrectaboutofficeentranceguard?（）前边同事打卡出门，门还未完全关闭时，自己跟着出去Followthepreviouscolleague,gooutwithoutswipingchestcard.每次进出门都要打卡Needtoswipechestcardeverytimeyougetinoroutofoffice(正确答案)每次进出门要确保门完全关闭并锁上Makesurethedooriscompletelyclosedandlockedeverytimeyougoinoroutoftheoffice.(正确答案)3.以下操作属于违反了信息安全的行为：Whichoffollowingactionsareagainsttheinformationsecuritypolicy?非场地内设备可以插场地内网线Non-Officedevicescanconnectofficenetwork(正确答案)从其他同事那里copy绿色软件到本地使用Copygreensoftwarefromcolleaguestolocalcomputer(正确答案)将测试设备带回家使用Bringtestequipmenthomeforuse(正确答案)借用其他同事的VPN可以在家上班Borrowothercolleagues'VPNtoworkfromhome(正确答案)4.Office接听私人电话的区域有哪些？Atwhichplaceoftheofficecouldyouanswerpersonalphones?（）暂无人使用的会议室Theconferenceroomthatistemporarilyvacant外部阳台Outsidethebalcony办公场地任何地方Inoffice(正确答案)5.例如在家办公或者在差旅中办公。这为我们的工作带来显著的灵活性，但是同时也有一定的风险。在离开办公室后，信息安全的风险通常会增加，因此我们需要对信息安全进行更多的考虑和负上更多的责任。以下说法正确的是？Theriskstoinformationsecurityaredifferent,andusuallyincreasewhenyouleavetheoffice.Soweneedtotakemoreconsiderationofinformationsecurityandtakemoreresponsibility.Whichofthefollowingiscorrect?（）会话安全－当您在公共区域通过电话或当面与人谈论涉及工作相关的话题时，请注意旁边的人，应防止信息被旁人听见而泄露。Conversationsafety-whenyouareinapublicareatalkingtosomeoneonthephoneorinpersonaboutawork-relatedtopic,payattentiontothepersonnexttoyou.(正确答案)文件安全－当您必须将公司的文件带出办公室时，请务必确保这些文件不被遗失或泄露。使用完成后请带回办公室或销毁。Documentsecurity-Ifyoureallyhavetotakedocumentsoffsite,makesuretheyarenotlostorleaked.Pleasetakeitbacktoofficeordestroyitafter(正确答案)屏幕安全－在使用手提电脑或手机时，请警惕不要让旁边的人看您的屏幕。Screensecurity-whenusingalaptopormobilephone,bewaryoflettingthepersonnexttoyoulookatyourscreen.(正确答案)在家工作－当您在家时，请想一想谁能够看到您的屏幕；当您离开您的计算机时，请将其锁定；当您未使用文件时，请将其锁起来；请考虑谁能够听到您的工作电话Whenyouareathomethinkaboutwhocanseeyourscreen,lockyourcomputerwhenawayfromit,keeppaperworklockedawaywhennotinuse,considerwhocanhearworkphonecalls.(正确答案)6.以下关于office安全政策，错误的是Whichofthefollowingiswrong?（）可以Remote到其他同事电脑上查看项目信息Youcanremotetoothercolleague'slaptopstocheckprojectinformation.(正确答案)不得私自移动电脑位置的网线插口it'snotallowedtomovethelaptopornetworkcablesocketwithoutpermission.可以使用台式机／笔记本的USB口给手机充电YoucanchargeyourphoneusingtheUSBportonyourdesktop/laptop(正确答案)同事忘带员工卡，你可以带其进入办公室Acolleaguelosthischestcard,youbringhim/herintotheofficewithoutanynoticeorconfirmationwiththesecuritypersonnel(正确答案)7.下面对信息安全的有关事项，说法正确的有Pleaseselectallcorrectactions（）尝试用代理软件／穿墙软件等来越过防火墙；Trytouseproxy/firewalltoolstoovercomefirewalltoexternalinternet.尝试将客户资料／项目资料等任何资料（电子版或者打印版）带出客户工作范围；Trytobringoutcustomerdocumentsorprojectdocumentswithoutpermission.在工作场所拍照；Takephotosinworkingarea.切勿外借工作卡，若遗失，请立即与Leader联系；Don'tlendyourchestcard.Iflost,pleasecontactyourleader.(正确答案)使用电脑的USB接口给手机充电；UseLaptop/Desktoptochargeyourcellphone.未经允许，尝试发送外部邮件Trytosendoutexternalemailwithoutpermission.切勿共享自己任何密码；DontshareyourLaptop/Desktoppasswordtoothers;(正确答案)带亲友进入办公场所参观；Bringyourfriendsintoofficewithoutpermission.切勿随意使用未经允许的绿色软件等；Donotusegreensoftwarewithoutpermission.(正确答案)8.下列哪些可以带入场地内？Whichcanbebroughtintooffice?（）钱包Wallet(正确答案)大背包Bigbackpack小型单肩包SmallSingle-shoulderbag(正确答案)9.下列关于网络安全的理解，正确的是：？Forbelowactions,whichiscorrectaboutcybersecurity?（）管理者和员工要真正认识到网络安全的重要性。Managersandemployeesshouldtrulyrealizetheimportanceofcybersecurity.(正确答案)网络安全风险首先是缺乏网络安全意识，不能认为主观上没有恶意就没问题，关键是行为要符合网络安全规范，提供的产品和服务等不能给客户带来网络安全风险。Networksecurityriskisfirstlyduetothelackofsecurityawareness.Itshouldnotbeconsideredthatthereisnoproblemifthereisnomaliciousintentionsubjectively.Thekeyisthatthebehaviorshouldconformtothecybersecuritystandards,andtheproductsandservicesprovidedshouldnotbringcybersecurityriskstocustomers.(正确答案)每个员工都是自己做的产品的第一安全负责人。Eachemployeeisthefirstpersoninchargeofthesafetyoftheproducthe/shemakes.(正确答案)所交付的产品和服务出现任何问题，都要经得起法律的追溯，但不用承担相应法律责任。Anyproblemswiththeproductsandservicesdeliveredshallbeabletowithstandtheretroactivityofthelaw,butshallnotbearthecorrespondinglegalliabilities.10.如若触犯，会被直接开除的有哪些？forbelowactions,whichwillbefireddirectly?（）未经批准访问外网及用代理访问Useproxyorothertoolstointernetwithoutpermission.(正确答案)想知道是否真的被拦截，试验用公司邮箱向外网邮箱发邮件Trytosendoutemailtoexternalemailaddressjustforcurious.(正确答案)使用绿色SVN软件到同事机器远程协助Usegreensoftwareorothertoolstoremoteother'slaptops.(正确答案)11.以下操作属于违反了信息安全的行为：Whichoffollowingactionsareagainsttheinformationsecurity?（）在办公场地内，googletranslate是开放给员工的，Tom将文本上传到googletranslateAtoffice,Googletranslate(正确答案)未经允许带电脑包和背包进入办公场地Bringacomputerbagorbackpackintoofficesite(正确答案)未经允许，带个人电脑进入办公场地BringyourownPCintoofficesitewithoutpermission.(正确答案)离开座位锁屏Lockcomputerscreenwheneverleavingyourworkstation.12.以下选项中正确的是？Whichoffollowingiscorrect?（）可以用手机对屏幕拍照Couldtakephotosofcomputerscreenwithphone不得私自拆卸电脑主机、更换电脑硬盘等。Donotdisassemblethecomputermainframeorreplacetheharddiskwithoutpermission.(正确答案)13.近期，有一位“声称”是CSI已离职的同事在社交网络上询问公司的内部信息，而正好有一位“热心”的同事详细地在网上回复了相关联系人和办公电话等信息。请问这位“热心”同事的做法正确吗？Acolleaguewho＂claimed"tohaveleftCSIrecentlyaskedforinternalinformationonsocialmedia,whilea＂warm-hearted"colleaguerespondedindetailaboutcontactsandofficecallsonline.lsthis＂warm-hearted"colleaguedoingtherightthing?（）不正确，他的行为已经违反了集团信息安全的相关规定和政策，有可能会给公司带来严重的信息安全风险incorrect.Hisbehaviorhasviolatedtherelevantregulationsandpoliciesofinformationsecurityofthegroup,whichmaycauseseriousinformationsecurityriskstothecompany.(正确答案)不知道idon'tknow.没什么不妥啊，他又不是在公司网上回复的nothingwrong.Hedidnotanswerthequestiononcompanywebsite14.由于对公司某些地方的不满，在网络上某个角落发布文章来发泄，这种做法对吗？Isitcorrecttopublishanarticleontheinternettocomplainaboutthecompany?（）不对Incorrect(正确答案)对Correct15.对于非本人工作职权范围内的机密，做到不打听，不猜测，不参与小道消息的传播。这种说法正确吗？Fortheinformationdon'trefertoyourproject,don'tinquire,guessorgossip,isthiscorrect?（）不正确Incorrect正确correct(正确答案)不知道iDon'tknow16.偶然发现系统或服务器漏洞，并有权限修改其配置，使自己工作更为便捷，这时你会怎么做？Whatshouldyoudoifyoustumbleacrossasystemorservervulnerabilityandhavepermissiontochangeitsconfigurationtomakeyourjobeasier?不知道idon'tknow.悄悄改动，反正没有人知道Changeitquietlysincenooneknows立刻上报reportimmediately(正确答案)17.在办公区域接到私人电话，做法正确的是？Howtoacceptpersonalmobilecallinworkingarea?（）在座位上低声接听，避免影响其他同事Youcananswercallsinyourworkingposition挂掉电话，在闲暇时到非办公环境回拨，或快速离开办公室接听Pleasehungupandcallitbackinnon-workingareas.(正确答案)18.是否可以未经允许下载一些绿色版软件提高自己工作效率Isitallowedtodownloadgreensoftwaretoimproveyourwork?（）不可以Notallowed(正确答案)可以Allowed19.想自己携带茶叶或咖啡等饮品进入办公室，该怎么做？Whatshouldyoudoifyouwanttobringteaorcoffeeintooffice?（）将外包装拆开，只携带独立包装，并在进入office前接受保安的检查Taketheouterpackingapart,bringonlytheseparatepacking,andacceptthesecuritycheckbeforeentering(正确答案)直接用塑料袋或包装盒带入Bringthemintoofficewithplasticbagsorboxesdirectly20.项目进行最终测试，由于时间紧迫，你无意发现自己能访问productiondata,这时候该如何做？Yourprojectisdoingfinaltest,yousuddenlyfindyoucanaccesstheproductiondatabase,whatshouldyoudo?（）好奇心驱使，慢慢浏览Readthemcarefullyandkeepsilent立刻告知上级，协助其快速处理Reportimmediately(正确答案)21.为了使用方便，你可以设置将密码设置的简单、单－。Fortheconvenience,youcansetasimplepassword（）错误Incorrect(正确答案)正确Correct22.中午吃饭，同事忘带工卡，但已尾随他人出了办公室，这时你应该怎么做？Aco-workerforgottobringhischestcardandhasalreadyfollowedsomeoneoutoftheofficeatlunch,whatshouldyoudo?（）将自己工卡借给Ta,让其自己回办公室取Lendyourchestcardtohimandlethimgotoofficetopickuphiscard.要求他按照访客流程进入办公室取卡。Askhimtopickuphiscardfollowingvisitoraccessprocedure.(正确答案)自己进办公室帮助其取出工卡Gointotheofficeandhelphimpickupthecard.23.是否可以共享自己的电脑账号密码给新来的同事熟悉工作？Canyoushareyourcomputerpasswordtothenewcolleaguestogetfamiliarwiththework?（）不可以Notallowed(正确答案)可以Allowed24.在编写文档时需要怎样定义Classification?HowdoyoudefineClassificationwhenyouwriteadocument?（）随意定义Definetheclassificationoptionally根据文档内容定义Definetheclassificationaccordingtothecontentofthedocument.(正确答案)25.以下做法正确的是？Whichofthefollowingofcorrect?（）可以在工作区域拍照Youcantakephotosatworkingarea.发现同事在工作区域拍照，立刻劝其删除与公司相关照片，并将相机放入储物柜中Youfindsomeoneistakingphotos,youstophimandaskhimtodeletethephotosimmediately.(正确答案)26.一个同事问你他们是否能使用你的用户名和密码访问一个无共享用户ID的特殊系统，他们解释道，他们有权访问系统，但是他们的用户名无法使用，你应该：AcolleagueasksiftheycanuseyourusernameandpasswordtoaccessaspecialsystemwithoutaShareduserID.Heexplainsthathehasaccessrighttothesystem,buthisusernameisnotavailable,andyoushould:（）同意，并在他们工作的时候稍事休息；Agreeandtakeabreakwhiletheywork同意，但是严密监督他们的行为，以确保他们没有访问任何其他系统；Agree,butcloselymonitortheiractionstoensuretheydonothaveaccesstoanyothersystems拒绝其要求，并建议他们寻求IT部门人员的支持。RejecttheirrequestandadvisethemtoseeksupportfromITdepartment.(正确答案)27.有一个自称负责ITsupport的同事打电话给你，向你要求提供一些关于目前的工作职责和团队的组织结构，你应该：IfsomeonegiveyouacallandsaidheisanITsupportteammate,needyoutoprovideryourresponsibilityinCSIandtheteamstructureofyourorganization,whatshouldyoudo?（）知无不言，言无不尽；Tellhim/hereverything;只回答自己工作职责里面正面的信息，避开消极的信息；Onlytellhim/heryourownresponsibilityandavoidnegativeinformation.记录下该同事的信息，报告上级有关领导。Makearecordofthiscalling,informyourlinemanager.(正确答案)28.项目进行最终测试，由于时间紧迫，你无意发现自己能访问productiondata,这时候该如何做？Yourprojectisdoingfinaltest,yousuddenlyfindyoucanaccesstheproductiondatabase,whatshouldyoudo?立刻告知上级，协助其快速处理Reportimmediately(正确答案)好奇心驱使，慢慢浏览研究一番Readthemcarefullyandkeepsilent29.以下行为正确的是：Whichofthefollowingiscorrect?为了方便日常工作，使用未经leader同意的绿色软件；Fortheconvenienceofwork,usegreensoftwarewithouttheleader'sconsent将胸卡借给同事，因其需要用它带个朋友进来参观办公室；Lendyourbadgetoacolleaguewhoneedsittobringafriendintotheoffice.无论是在职期间还是离职之后，员工都有责任对工作期间接触到的信息保密。Employeesneedtokeeptheinformationtheycontactwithinworkconfidential,duringoraftertheiremployment.(正确答案)30.以下做法错误的是？Whichofthefollowingiswrong?离开座位去接水，由于距离茶水间很近，但还是把屏幕锁上Ifyouwanttoleaveyourstationforwater,youneedtolockyourcomputerscreenevenifthetearoomisveryclose.同事在自己座位上帮忙调试程序，自己去卫生间Gotothebathroomwhenyourcolleagueishelpingdebuggingprogramonyourstation.(正确答案)31.关于office的办公电脑，正确的是？Abouttheworkinglaptop/Desktop,whichiscorrect?（）不得在本地胶置项目信息，所有项目相关信息一律存储在服务器Pleasedon'tputprojectdocumentsonlocal,pleaseuploadthemintoservers.(正确答案)可以将项目信息存储在本地硬盘Youcanstoretheprojectdocumentsinyourlocallaptop.32.以下关于胸卡的描述，不正确的是：Whichisincorrectdescriptionofthechestcard?（）下班时可以继续佩戴胸卡；Youcanwearthechestcardafterworktime;(正确答案)在工作期间，始终佩戴您的身份胸卡；Duringtheworkinghours,pleasewearingyourchestcardalways.如果在办公区域发现有人形迹可疑或未佩戴胸卡或访客卡，需要礼貌地提出疑问或向安全和欺诈风险部门报告。Ifyoufindastrangerwithoutchestcardorsomeonelookscurious,pleasekindlyaskhim/herandinformsecuritypersonnel.33.当你需要离开电脑很短的一段时间，你应该：lfyouwanttoleaveforamoment,whatshouldyoudo?什么也不做，屏保15分钟后会自动启动；Nothingtodo,thescreenprotectionwillopenautomaticallyafter15minutes.激活电脑的屏幕锁（Windows-L);LocktheLaptop(Windows-L)(正确答案)关闭电脑。Shutdownthelaptop34.在发送一些高度机密数据时，你会Whatshouldyoudowhenyousendouthighlyrestricted/confidentialinformation?（）如同平时发邮件一样Sendemailsasusual为邮件加密Encrypttheemail.(正确答案)35.在office办公，某天发现网线插口坏掉，这时你会？Inoffice,onedayyoufindthatthenetworkcablesocketisbroken,whatshouldyoudo?给Admin发邮件协作处理SendanemailtoAdmintoseekhelp(正确答案)为了不影响办公，自己从家里带路由过来与其他同事共享网络Inordernottoaffectthework,bringrouterfromhometosharethenetworkwithothercolleagues36.如何存储内部受限或高度受限的纸质信息？Howtokeeprestrictedorhighlyrestricteddatawhichwriteonpaper?（）如果不带出办公室外，则对于此类信息的存储无特殊要求；Ifdon'ttakethemoutoftheoffice,nospecialrequirementforthem.可以交由同事保管Cangivethemtoothercolleaguestokeep应将其保存在上锁的储存装置中；Keeptheminsomewherecanbelocked.(正确答案)不得以纸质形式储存，必须扫描进电脑，然后安全地销毁纸质版本。Donotkeepthemonpaper,youneedtoscanthemintoPCanddestroythepapers.37.发现其他员工有泄密行为或非本公司人员有窃取机密行为和动机，应该？Youfindsomeonestolenconfidentialdocuments,whatshouldyoudo?及时制止并向上级领导汇报Stophim/herandreporttoyourlinemanager(正确答案)打110报警Callthepolice事不关己，高高挂起Leaveitalone38.如果你接到一个电话，电话员的人声称他是你们公司IT支持部门的，他在电话里说公司的网络有问题，并要求你更改你电脑的登陆密码为“kdsi23f9”，他并且说当调查结束，问题解决之后，你可以重新更改你的登录密码，请问在这种情况下你最应该怎样做？Ifyoureceiveaphonecall,themanclaimsthatheisfromITsupportdepartmentofyourcompany,hesaidyourcompany'snetworkhasaproblem,andaskyoutochangeyourpasswordforcomputerto＂kdsi23f9,"hesaidwhenthesurveycomplete,thequestionbeingsettled,youcanchangeyourpasswordback,inthiscaseyoushoulddo?更改你的登录密码Changeyourloginpassword不要更改你的登录密码Don'tchangeyourloginpassword(正确答案)39.树立保密意识，涉及内部秘密的资料，信息和成果，应妥善保管，若有遗失或失窃，应该Developasenseofconfidentiality.Restrictedmaterials,informationandresultsshouldbeproperlykept,iflostorstolen,youshould管它呢，丢了就丢了Whatthehell?Ifyouloseit,youloseit立即向公司领导汇报Reporttosuperiorimmediately(正确答案)虽然很担心，但还是没向上级汇报Althoughveryworried,butstilldidnotreporttothesuperior40.以下关于使用社交网络的描述，不正确的是：Whichisincorrectofbelowdescriptionrefertosocialnetwork?（）可以将自己在办公室上班的照片发布到网络上；Youcanpostyourworkingphotosintopublicsocialnetwork.(正确答案)在网路发布信息的时候，要避免将自己的工作内容和范围发布出来；Pleasedon'tsendoutyourworkinginformationinpublicsocialnetwork.在上班时间，不得访问社交网络。Pleasedon'taccesspublicsocialnetworkinworkinghourswithoutworkingpurpose.41.实习生的毕业设计比较紧迫，是否可以携带私人电脑到办公室做毕业设计？Trainee'sgraduationdesignisurgent.Canhebringhisowncomputertoofficeforgraduationdesign不可以Notallowed(正确答案)可以Allowed42.以下行为正确的是：Whichoffollowingiscorrect?因项目紧急，需要加班完成，但家里也有急事需要处理，故想方法将相关文档带回家里的电脑完成。Astheprojectisurgent,Ineedtoworkovertimetofinishit,butthereissomethingurgentathometodealwith.Therefore,Iwouldliketosendtherelevantdocumentstomyowncomputertofinishit手机没电，通过数据线将手机插入到电脑的USB口进行充电。Thephoneisdead,plugitintotheUSBportofthecomputerthroughthecabletochargeit.不将自己的公司邮箱用于非工作范围内，如注册社交网站时使用Donotuseyourcompanyemailfornon-workpurposes,suchassigningupforsocialnetworkingsites(正确答案)43.由于没有外网访问权限，但项目非常紧迫，这时你会怎么做？Sinceyoudon'thaveinternetaccesspermissionandyouneedsomepublicdocumenturgently,whatcanyoudo?通过代理访问外网，迅速查阅后关闭代理Usetheproxytoaccesstheinternetandgetthepublicdocuments.通过ST或softphone联系有网络访问权限的同事，让其帮助查询后发给自己UseSTorsoftphonetocontactsomeonewhohaspermiss