2025年新入职员培训试题及答案

2025年新入职员培训试题及答案一、单项选择题（每题2分，共30分。每题只有一个正确答案，请将正确选项字母填入括号内）1.公司《信息安全红线》规定，以下哪项行为属于一级违规？A.在工位未锁屏离开座位超过15分钟B.将内部技术文档上传至个人云盘备份C.使用私人邮箱发送含客户信息的会议纪要D.在社交媒体转发公司未公开财报截图答案：D2.根据《2025年差旅费报销细则》，员工赴一线城市出差，住宿标准上限为：A.600元/间夜B.800元/间夜C.1000元/间夜D.1200元/间夜答案：C3.新员工在入职第30天需完成“文化融入”线上课程，若未按时完成，系统将：A.自动冻结VPN账号B.扣除当月绩效5%C.推送提醒三次后无动作D.触发直属经理预警并抄送HRBP答案：D4.公司使用的敏捷开发工具是：A.JiraB.TrelloC.MD.AzureDevOps答案：A5.在“客户数据分级”中，标注为“机密”的数据泄露后可能造成的最低损失金额是：A.10万元B.50万元C.100万元D.500万元答案：B6.2025版《员工手册》规定，员工申请弹性办公需提前几个工作日提交？A.1B.2C.3D.5答案：C7.公司级“安全应急响应小组”英文缩写为：A.SERTB.CERTC.IRTD.CSIRT答案：D8.以下哪项不属于“绿色办公”积分可兑换的礼品？A.环保帆布袋B.地铁出行券C.一次性咖啡胶囊D.再生纸笔记本答案：C9.在OKR周期中，“KR”的完整英文是：A.KeyReportB.KeyResultC.KnowledgeResourceD.KeepRecord答案：B10.公司专利奖励政策规定，发明专利授权后一次性奖励金额为：A.5000元B.10000元C.20000元D.50000元答案：C11.2025年起，员工参加外部技术会议需提前在系统提交“参会价值评估表”，审批节点不包括：A.直属经理B.财务BPC.技术委员会D.行政部答案：D12.公司“零信任”架构中，身份验证的核心协议是：A.SAML2.0B.OAuth2.1C.OIDCD.Kerberos答案：C13.以下哪项行为不会触发“礼品与招待”申报？A.接受供应商赠送的200元购物卡B.接受客户赠送的企业文化书籍标价198元C.接受合作方提供的市价180元蓝牙耳机D.接受政府人员赠送的市价150元纪念章答案：B14.公司“数据生命周期”策略中，冷数据默认保存几年后自动转入Glacier？A.30天B.90天C.180天D.365天答案：C15.2025年新版“入职导师制”规定，导师带教合格奖金发放时间为：A.新员工转正日B.新员工满半年C.新员工满一年D.导师本人年终结算日答案：A二、多项选择题（每题3分，共30分。每题有两个或以上正确答案，多选、少选、错选均不得分）16.以下哪些属于公司“七类关键安全资产”？A.源代码仓库B.客户数据库C.员工工牌D.加密机E.监控录像答案：A、B、D17.关于“碳足迹”计算范围，下列哪些必须纳入？A.员工通勤B.数据中心用电C.商务差旅D.员工餐饮E.供应链物流答案：A、B、C、E18.使用公司信用卡支付时，哪些场景需要事前审批？A.单笔超过5000元B.境外线上支付C.购买比特币D.预付一年SaaS订阅E.机场贵宾厅单次消费380元答案：A、B、C、D19.以下哪些行为会被认定为“职场骚扰”？A.多次发送暧昧微信B.当众嘲笑同事口音C.未经同意触碰他人头发D.深夜拨打工作电话E.在工位张贴恐怖图片答案：A、B、C、E20.公司“专利墙”展示规则包括：A.只展示已授权专利B.发明人可匿名C.每年更新两次D.包含专利二维码E.可展示外观设计答案：A、C、D21.以下哪些系统支持SSO登录？A.ConfluenceB.GitLabC.北森HRD.企业微信E.用友财务答案：A、B、C、D22.2025年“员工健康计划”新增：A.心理热线B.站立办公补贴C.基因体检D.虚拟健身教练E.戒烟奖励金答案：A、B、D、E23.关于“数据出境”合规，下列哪些需向网信办申报？A.个人信息超10万条B.重要数据累计超1TBC.涉及生物识别D.涉及国家地图原始测绘数据E.经匿名化处理的用户行为日志答案：A、B、C、D24.以下哪些属于“高绩效文化”关键词？A.结果导向B.持续反馈C.无边界协作D.平均主义E.快速试错答案：A、B、C、E25.公司“内部人才市场”允许员工：A.竞聘海外岗位B.跨部门兼职C.申请技术专家序列D.远程为其他子公司服务E.以零工方式领取任务答案：A、B、C、D三、判断题（每题1分，共10分。正确请填“√”，错误填“×”）26.公司允许在测试环境使用真实客户手机号进行功能验证。答案：×27.2025年起，员工每年享有1天“公益假”，可自愿参与公司组织的公益项目。答案：√28.内部论坛匿名发帖无需遵守社区公约。答案：×29.公司“红蓝对抗”演练中，红队由外部安全公司担任。答案：√30.员工离职后，企业微信历史文件将自动清空且不可恢复。答案：√31.公司规定，所有会议必须录制并上传至知识库。答案：×32.“午餐会”分享者可获得50元餐补。答案：√33.员工可在内部商城用积分兑换MacBook，但需缴纳个人所得税。答案：√34.公司VPN支持分割隧道，员工可自由选择流量走向。答案：×35.2025年起，所有纸质合同均需加盖“电子骑缝章”。答案：√四、填空题（每空2分，共20分）36.公司使命是“让______更______”。答案：商业，简单37.2025年新版价值观行为细则中，“客户第一”对应的关键行为是“先______，再______”。答案：倾听，解决38.公司级“安全应急响应热线”短号为______。答案：666639.员工在内网搜索技术文档使用的引擎叫______。答案：TechFinder40.公司官方技术博客域名是______。答案：41.2025年“春招”共发放Offer______张，其中博士占比______%。答案：1288，842.公司“碳中和”目标年份是______。答案：203043.员工可在______系统查看实时股票期权价值。答案：EquityHub44.公司“数据分类分级”中，最高级别标识颜色为______。答案：紫45.内部推荐成功入职1名3.1级工程师，推荐人可获奖金______元。答案：30000五、简答题（每题10分，共30分）46.简述“零信任”架构下，员工从家中访问代码仓库的完整认证流程。答案：（1）员工发起HTTPS请求至代码仓库域名；（2）流量先经过云前端，WAF检测异常；（3）转发至身份代理（IdentityAwareProxy）；（4）代理发现无Cookie，重定向至统一身份提供者（IdP）；（5）员工输入AD账号+密码+动态令牌（TOTP）；（6）IdP验证通过后颁发SAML断言；（7）代理验证断言并生成短期JWT（有效期10分钟）；（8）代理携带JWT向后端GitLab发起请求；（9）GitLab通过OPA插件验证JWT及RBAC权限；（10）若员工需写权限，还需触发二次审批（Manager+SecurityBot），审批通过后放行；（11）全程日志发送至SIEM，异常评分>80自动熔断账号并推送CSIRT。47.请说明“客户数据泄露”发生后，员工应在黄金1小时内完成的七项动作。答案：（1）立即通过6666热线口头报告CSIRT；（2）保留现场，停止所有数据迁移作业；（3）截屏或拍照记录异常现象，含时间戳；（4）在Jira创建P0安全事件单，标签“DataBreach”；（5）将涉事账号移入AD禁用组，强制下线；（6）若涉及第三方，30分钟内邮件通知法务并拉群；（7）填写《数据泄露初报表》上传Confluence，含影响范围、数据类型、可能原因。48.结合公司“碳足迹”政策，描述一次线下50人培训班的绿色办会执行清单。答案：（1）选址：地铁口500米内，LEED金级建筑；（2）交通：统一发放电子地铁券，共享单车券；（3）物料：再生纸手册，无塑料胸牌，二维码签到；（4）餐饮：全植物基餐，本地有机食材，零一次性餐具；（5）能源：使用绿电证书，会场LED灯分区感应；（6）温控：空调设置26℃，提前2小时预冷；（7）废物：四分类回收，厨余堆肥，现场称重公示；（8）碳排计算：委托第三方核查，出具ISO14064报告；（9）抵消：购买经核证林业碳汇CCER3吨；（10）宣传：会后发布绿色办会白皮书，供其他部门复用。六、案例分析题（共30分）49.阅读下列场景并回答问题：【场景】2025年7月15日，某3.2级后端工程师A因项目紧急，将生产数据库只读账号临时分享给合作外包员工B（未通过入职审查）。B在调试时误执行“UPDATEusersSETstatus=0;”导致2.3万用户被冻结。A发现后立刻回滚，但业务已中断37分钟，预估收入损失220万元。【问题】（1）指出A、B各自违反的公司制度及对应条款；（8分）（2）列出事件暴露的三项管控缺陷；（6分）（3）给出整改措施，需覆盖技术、流程、人员三个维度，每项至少两条；（12分）（4）若你是A的直属经理，请写一份不超过120字的对内致歉声明。（4分）答案：（1）A：①《信息安全红线》第三章第四条“禁止将生产账号共享给未授权人员”；②《数据分级管理规范》第五条“机密级数据访问须双人审批”；③《外包管理细则》第八条“外包人员须完成背景审查并分配临时受限账号”。B：①《外包人员行为守则》第二条“禁止在未授权环境执行写操作”；②《生产环境操作手册》第七条“任何UPDATE须加WHERE子句并经过SQL审计平台”。（2）缺陷1：生产账号权限颗粒度过粗，只读账号仍具备全局UPDATE；缺陷2：外包人员准入流程缺失，未在AD创建独立身份；缺陷3：SQL审计平台未与CI/CD集成，危险语句无实时拦截。（3）技术：①引入动态数据脱敏，外包默认只能访问沙箱环境；②部署数据库防火墙，UPDATE影响行数>1