业务外包人员安全知识考试题库及答案

业务外包人员安全知识考试题库及答案一、单项选择题（每题2分，共30题）1.外包人员首次进入甲方机房前，必须完成的安全动作是A.拍照打卡B.签署保密协议并领取临时门禁卡C.与甲方员工合影D.自行登记姓名答案：B2.在甲方现场发现未标识的U盘，正确的处理方式是A.插入办公电脑查看内容B.上交现场安全管理员C.带回家交给IT部门D.直接丢弃答案：B3.外包人员离岗时，个人电脑账户最安全的退出方式是A.直接关闭显示器B.使用“Win+L”锁屏C.保持登录状态方便次日使用D.拔掉电源线答案：B4.关于敏感数据打印，下列做法正确的是A.打印后长时间放在打印机旁B.打印后立即取走并放入带锁抽屉C.让同事代领D.使用公共托盘存放答案：B5.甲方要求使用VPN接入内网，外包人员应A.共享账号给同组同事B.使用自己此前申请的账号C.向甲方申请专用账号并绑定手机令牌D.使用弱口令方便记忆答案：C6.发现个人工位被安装未知摄像头，应第一时间A.自行拆除B.拍照发朋友圈C.报告甲方信息安全部D.换到隔壁工位答案：C7.甲方规定“最小权限”原则，外包人员理解正确的是A.能申请到的权限全部申请B.只申请完成当前任务所需的最小权限C.先申请高权限再慢慢降级D.让项目经理代申请答案：B8.使用甲方提供的测试服务器，下列行为允许的是A.安装盗版破解软件B.运行挖矿脚本C.仅部署甲方书面确认的测试镜像D.开放匿名FTP服务答案：C9.外包人员需要远程支持，甲方要求使用堡垒机，其作用是A.加速网络B.统一认证、授权、审计C.降低延迟D.提供免费图形界面答案：B10.甲方现场发生火警，外包人员应A.先抢救服务器B.携带个人背包乘电梯撤离C.沿应急通道快速撤离至集合点D.躲进卫生间答案：C11.关于密码策略，甲方要求14位以上且含大小写、数字、特殊字符，外包人员最安全的做法是A.使用生日+姓名缩写B.使用密码管理器生成随机密码C.所有系统统一同一密码D.将密码贴在显示器边答案：B12.甲方每季度进行钓鱼演练，外包人员收到可疑邮件后应A.点击链接验证真假B.直接回复索要更多资料C.通过官方渠道报告并删除D.转发给其他同事提醒答案：C13.外包人员离职时，关于数据清理正确的是A.个人日志可保留备份B.甲方资产数据由甲方监督擦除并签字确认C.源代码可带走学习D.笔记拍照保存答案：B14.在甲方会议室连接Wi-Fi，发现开放网络“Free-Meeting”，外包人员应A.立即连接节省流量B.询问甲方IT是否授权C.先用手机热点再切换D.连接后登录网银答案：B15.甲方要求对生产数据库进行操作，外包人员必须A.午休时间直接连库B.发邮件即可执行C.提交变更单，双人复核，甲方在场监护D.让甲方DBA提供root密码后自行操作答案：C16.使用甲方提供的加密硬盘，若遗忘密码，应A.多次尝试常用组合B.联系甲方信息安全部走解锁流程C.格式化后自用D.寄回厂家付费破解答案：B17.外包人员在现场拍照，以下哪项可以拍摄A.机房内部拓扑图B.同事工位屏幕上的客户名单C.经甲方书面允许的公开宣传墙D.白板上的系统架构草图答案：C18.甲方要求对日志留存至少180天，目的是A.占用存储空间B.满足审计与追溯需求C.提高服务器性能D.降低带宽答案：B19.关于社会工程学，正确理解是A.高科技病毒B.利用人性弱点骗取信息C.硬件故障D.网络扫描工具答案：B20.甲方规定“双人双锁”进入机房，外包人员需A.与另一名具备同权限人员共同刷卡B.跟随保洁阿姨进入C.等保安不在时快速溜入D.借用别人门卡答案：A21.发现系统漏洞后，外包人员应A.立即公开到微博B.私下出售C.按甲方漏洞响应流程报告D.利用漏洞提权展示技术答案：C22.甲方使用DLP系统，其功能是A.加速网页B.防止未授权数据外发C.提供免费VPND.清理垃圾文件答案：B23.外包人员自带笔记本接入甲方网络，需先A.关闭防火墙B.安装甲方指定EDR客户端并补丁至最新C.共享热点给同事D.禁用自动更新答案：B24.甲方要求对源代码仓库做签名提交，主要目的是A.美观B.标识作者并防抵赖C.增加文件体积D.降低编译速度答案：B25.关于物理门禁，外包人员错误的行为是A.刷卡后用手挡住防止尾随B.替同事刷卡C.确认门已闭合再离开D.遗失立即挂失答案：B26.甲方每半年进行渗透测试，外包人员需A.拒绝配合B.提供测试账号与范围并签署授权C.夜间偷偷测试D.公开测试结果答案：B27.使用甲方云存储，发现权限异常开放，应A.自行关闭后不上报B.截图留证并报告安全团队C.下载数据备份D.当作没看见答案：B28.甲方要求对报废硬盘执行A.直接丢垃圾桶B.物理粉碎或消磁C.二手平台出售D.赠送给员工答案：B29.外包人员使用甲方邮箱，关于自动转发最安全的做法是A.启用转发到个人免费邮箱B.禁用自动转发或经甲方书面批准C.设置转发到境外邮箱D.使用脚本定时转发答案：B30.甲方现场实施“清桌政策”，下班时外包人员应A.将笔记本留在桌面方便次日B.锁入指定柜子并清理便签C.摊开图纸展示进度D.让保洁代为保管答案：B二、多项选择题（每题3分，共10题，每题至少两个正确答案，多选少选均不得分）31.以下哪些属于甲方定义的敏感数据A.客户身份证号B.内部网络拓扑C.已公开的产品价格D.源代码注释中的密钥答案：ABD32.外包人员使用堡垒机运维时必须A.使用个人账号登录B.开启会话录像C.共享root密码D.操作完成后填写工单结论答案：ABD33.甲方对移动存储管理要求包括A.统一编号B.加密存放C.外借需审批D.可随意带回家答案：ABC34.以下哪些行为会导致外包人员立即被退场A.擅自扫描生产网端口B.将工牌借给陌生人C.在非授权时间进入机房D.按时提交日报答案：ABC35.甲方对密码管理工具的要求A.支持国密算法B.具备二次验证C.明文导出备份D.审计日志可查询答案：ABD36.关于VPN使用，正确的是A.分隧道策略禁止访问互联网B.断开连接后自动清理DNS缓存C.可共享账号给测试同事D.采用硬件令牌+证书双因子答案：ABD37.甲方数据分级为“核心、重要、一般”，核心数据特征包括A.泄露造成重大经济损失B.需加密存储与传输C.可存放于个人网盘D.访问需额外审批答案：ABD38.外包人员参加甲方安全培训后可获得A.电子证书B.授权码C.免费旅游D.考试资格答案：ABD39.甲方对无线接入控制包括A.MAC地址白名单B.Portal认证C.隐藏SSIDD.允许任意设备接入答案：ABC40.以下哪些属于甲方应急响应流程环节A.事件报告B.取证分析C.公关声明D.复盘改进答案：ABD三、判断题（每题1分，共20题，正确打“√”，错误打“×”）41.外包人员可将甲方内部技术博客原文转载到个人公众号。答案：×42.甲方允许外包人员使用私人邮箱发送工作文件，只要加密即可。答案：×43.发现同事将密码写在便利贴贴在屏幕边，应当提醒并协助其改正。答案：√44.甲方对离职人员访问权限实行“先撤权限再办手续”。答案：√45.外包人员可以在甲方机房食用饮料，只要盖好瓶盖。答案：×46.甲方要求所有运维操作必须可回溯，因此开启堡垒机录屏是强制措施。答案：√47.使用甲方提供的测试数据时，允许将其导入个人练习库。答案：×48.甲方允许外包人员使用GitHub私有仓库存放项目代码，但需启用双因子。答案：√49.甲方对报废纸质文件采用碎纸机处理，碎纸粒度≤6mm²。答案：√50.外包人员可以在社交平台上晒出甲方工牌照片，只要遮挡姓名。答案：×51.甲方规定所有生产变更必须回滚方案与测试报告。答案：√52.外包人员发现系统告警，可选择忽略，因非自己负责模块。答案：×53.甲方对远程运维时间窗口设限，夜间禁止操作核心系统。答案：√54.甲方允许外包人员使用个人手机USB调试模式连接办公电脑。答案：×55.甲方对加密算法要求优先采用国密SM系列。答案：√56.外包人员可以在甲方现场使用蓝牙键盘，只要关闭可见性。答案：×57.甲方对第三方组件引入需安全评估与许可证检查。答案：√58.外包人员可将甲方内部培训PPT用于其他公司竞标展示。答案：×59.甲方要求对特权账号实行“一人一账号”，禁止共享。答案：√60.外包人员发现安全事件，可拨打甲方24小时热线4000-123-456。答案：√四、填空题（每空2分，共20空）61.甲方对生产数据库的备份策略为每天_________次全量，_________次增量，留存_________天。答案：1；24；3062.外包人员进入机房前需通过_________检测，禁止携带_________物品。答案：金属；易燃易爆63.甲方对安全事件分级为_________、重大、较大、一般四级。答案：特别重大64.甲方要求对源代码做_________签名，确保提交者身份不可_________。答案：GPG；抵赖65.外包人员使用甲方云主机，需开放端口必须走_________工单，由_________审批。答案：网络防火墙；网络安全部66.甲方对Windows系统的补丁安装周期为_________天，Linux为_________天。答案：30；1567.甲方对敏感数据外发采用_________加密算法，密钥长度不低于_________位。答案：SM4；12868.外包人员发现钓鱼邮件，应将其作为_________附件发送至_________邮箱。答案：eml；security@69.甲方对机房温度要求保持在_________℃，湿度_________%。答案：22±2；45～6570.甲方对安全漏洞修复时间要求：高危_________小时，中危_________天，低危_________天。答案：24；7；30五、简答题（每题10分，共5题）71.简述外包人员在甲方现场发现未授权人员尾随进入门禁时的处理流程。答案：立即上前礼貌询问其身份与来访事由；若无法出示有效门禁权限或访客单，则拒绝其进入并关闭门禁；立即通知现场保安及甲方安全管理员；记录时间、地点、人员特征，填写《异常事件报告》提交甲方；全程保持冷静，避免肢体冲突。72.说明甲方对“最小权限+按需授权”原则在外包人员账号管理中的具体体现。答案：账号创建须基于项目经理正式邮件申请，注明业务理由与期限；权限粒度细化到命令级，如仅授予查询权限，无删除、修改；使用堡垒机实现动态授权，会话结束后权限立即回收；定期（季度）复核，发现多余权限一键撤销；所有授权记录保存三年，供审计追溯。73.外包人员需要临时将含有客户隐私数据的日志文件拷贝到甲方加密U盘，应如何操作？答案：向数据责任方提出书面申请，说明用途、范围、期限；经数据保护官审批后，在甲方指定加密U盘进行拷贝，U盘预先采用SM4全盘加密；拷贝过程在监控下进行，由双人旁站；拷贝完成后立即使用SHA256校验和比对，确保完整性；将U盘存入带锁保险柜，使用完毕按流程擦除并填写销毁记录。74.描述甲方对“生产变更窗口”管理要求，并说明外包人员如何配合。答案：变更窗口固定在每周三凌晨02:00-04:00，节假日禁止；外包人员须提前五个工作日提交《变更申请表》，含回滚方案、测试报告、风险评估；甲方CCB评审通过后方可执行；变更前一日参加预演，确认检查清单；窗口开始后先备份，再按步骤执行，每完成一步在堡垒机打标签；结束后提交《变更总结》，若失败立即回滚并在30分钟内提交《异常报告》。75.结合实例说明外包人员如何在代码层面防止SQL注入