多选题
1、在客户现场出差,下列哪些做法正确() A:未经客户许可,不得私自下载使用QQ:迅雷等软件 B:闲暇时间利用客户网络玩游戏:上娱乐网站
C:由于工作需要使用的特殊软件应向客户提出申请,经审批后方可使用 D:工作需要使用移动设备就将自己的U盘直接插入PC机使用,免得向客户申请麻烦
A
B
C
D
2、关于开发活动的信息安全要求,下列哪几项描述正确() A:项目启动前,项目人员须接受相关信息安全培训 B:必须确保测试环境:开发环境与运行环境相互隔离
C:开发过程中使用客户提供并且需要注册的软件时,必须使用客户信息进行注册 D:不同项目:不同业务之间,应确保数据安全,不可以相互泄露
A
B
C
D
3、关于涉密信息管理,下列哪几项描述正确() A:公司或客户的涉密信息,可以带回家去
B:不能通过信息共享的方式(如个人简历:博客等)公开发布项目信息及客户信息
C:涉密信息是指对公司具有一定价值或敏感的信息,不能公开发布:展示:泄露 D:涉密信息须按照公司的要求进行密级标识
A
B
C
D
4、关于信息安全责任,下列哪几项描述正确() A:信息安全人人有责
B:信息安全责任只由部门信息安全主管与信息安全专员承担
C:公司最高管理者承担公司信息安全管理工作最高责任,部门负责人承担部门信息安全管理工作最高责任
D:根据信息安全事件的影响程度,公司将按照《东软信息安全管理办法》处罚事件责任人
A
B
C
D
5、员工在客户现场出差,应注意下列哪些方面()
A:出差前应该接受相关信息安全培训并签订《客户现场信息安全日常行为规范》 B:未经客户许可,禁止项目人员多人共用同一帐户访问客户应用系统
C:需要对客户现场开发设备的物理位置:配置:网络访问方式等进行变更时,应在得到客户允许后实施
D:未经授权禁止向客户提供合同/协议以外的产品及服务
A
B
C
D
6、强密码策略适用于() A:邮箱帐号密码
B:计算机终端开机登录密码
C:服务器登录密码
D:应用系统/程序的帐户密码
A
B
C
D
7、关于不再使用的或保密期限到期的涉密文档的销毁,下列哪几项描述正确() A:含涉密信息的纸张不一定用碎纸机销毁,可以扔进垃圾桶或用手撕毁 B:含涉密信息的纸张可以重复使用 C:存储涉密信息的光盘需物理破坏
D:办公设备分配给其他员工前,应及时彻底清除设备中存储的信息
A
B
C
D
8、项目进行过程中应该遵守的信息安全规范/要求为() A:公司的信息安全规范 B:客户的信息安全要求 C:部门的信息安全规范 D:相关法律法规的要求
A
B
C
D
9、公司的涉密信息密级划分为() A:东软绝密 Neusoft Top Secret B:东软内部公开 Neusoft Internal Public C:东软秘密 Neusoft Confidential D:公开 Public
A B C D
10、下列哪些资料属于项目开发中的涉密信息() A:设计文档 B:需求文档 C:项目管理资料 D:客户信息 E:测试数据
A
B
C
D
E
11、关于防病毒管理,下列哪几项描述正确()
A:公司统一要求安装的防病毒软件是SEP(Symantec Endpoint Protection)
B:计算机终端至少每月执行一次病毒扫描
C:IT服务中心负责卸载防病毒软件,禁止员工私自停用或卸载 D:如发现感染病毒或设备出现异常时,应立即拔掉网线,断开网络连接
A
B
C
D
12、依据对公司或相关方造成的影响及损失程度,将信息安全事件分为() A:重大信息安全事件 B:严重信息安全事件 C:一般信息安全事件 D:普通信息安全事件
A
B
C
D
13、关于信息安全事件管理,下列哪几项描述正确()
A:信息安全事件发生后,相关人员须第一时间报告给部门的信息安全主管 B:部门发生信息安全事件后,隐瞒不报:私自处理
C:负责处理信息安全事件的组织叫做信息安全事件处理小组ISIRT
D:事件处理完毕以后一周内,部门信息安全事件处理小组ISIRT须对事件进行认真总结和分析
A
B
C
D
14、关于员工卡的使用,下列哪几项描述正确() A:员工卡是员工身份的标识,工作期间应正确佩戴员工卡 B:如果员工卡丢失,须在24小时内上报部门门禁管理员 C:员工卡可以借给和自己关系好的同事使用
D:如果忘带员工卡,应在相关管理人员处借用临时卡 E:我在门口遇到了同事,他刷卡开门,我跟着进就可以了
A
B
C
D
E
15、关于网络使用,下列哪些行为不正确()
A:由于工作需要,经申请为我开通了更大的访问权限,由于其他同事也需要做类似的网络访问,于是我把自己的密码告诉了其他同事
B:由于工作需要,经申请为我开通了更大的访问权限,由于其他同事也需要做类似的网络访问,于是我用我的帐户登录,供其他同事使用
C:网络权限是按照特定的原则分配的,因此我不会同他人共享我的帐户和密码 D:为了提高效率,项目组将申请的真IP用在一台无线路由器上,这样每个人都可以自由访问网络了
A
B
C
D
16、关于上网行为,下列哪几项描述不正确()
A:使用办公电话线,通过拨号上网方式访问Internet资源 B:使用客户提供的业务专属网络访问Internet资源
C:通过在业务专属网络上架设的代理服务器访问Internet资源 D:通过公司代理服务器访问Internet资源
A
B
C
D
17、计算机终端必须进行的安全配置包括() A:安装公司要求的防病毒软件—SEP B:开启审核策略:帐户锁定策略
C:设置带密码保护的屏幕保护程序,等待时间不得超过5分钟 D:系统帐户应取消“密码永不过期”设置并停用Guest帐户 E:配置公司提供的补丁更新服务,并及时安装
A
B
C
D
E
18、日常工作中,员工应() A:按要求参加信息安全培训
B:遵守《员工信息安全日常行为规范》要求 C:配合部门信息安全专员实施信息安全检查工作
D:办理内部调转或离职手续时,必须先履行部门内部的相关异动手续
A
B
C
D
19、关于公司邮件安全管理,下列哪项描述不正确()
A:严禁盗用他人邮箱帐号或伪造他人邮箱地址发送邮件 B:可以使用公司邮箱帐号在互联网上注册用户 C:禁止运行可疑邮件的附件以免被植入恶意代码 D:邮箱帐号和密码仅限本人使用,不得转借他人
A
B
C
D
因篇幅问题不能全部显示,请点此查看更多更全内容