admin 管理员组文章数量: 887021
2024年4月13日发(作者:html valign属性)
数据安全制度模拟测试题
一、单选题(共20题,每题2分)
1 .【单选】关于日常工作中的数据存储,以下说法正确的是?
A.工作敏感数据可直接存储到U盘中
B.不允许用个人移动存储设备存放公司数据,若因特殊场景需要,须向上级报备 (正
确答案)
C.工作敏感数据可直接存储到移动硬盘上
D.移动存储设备具有易丢失,易携带病毒等特性,用来存储工作敏感数据,存在较 高
的数据泄露风险
2 .【单选】有关数据密级划分指引,以下做法中错误的是?
A.从传达范围考虑(越小密级越高)
B.从知悉范围考虑(越小密级越高)
C,从公司影响考虑(越大密级越高)
D.从一切工作方便的角度考虑(越方便越好)(正确答案)
3.【单选】以下哪一项内容不是公司发布的《上海天然气数据分类分级管理办法》 中
明确的数据分级类别:
A.四级(企业公开)(正确答案)
B.三级(企业机密)
C.二级(企业秘密)
D.一级(企业内部)
4 .【单选】《中华人民共和国网络安全法》何时开始正式实施
A.2017年6月1日(正确答案)
B.2018年6月1日
C.2017年7月1日
D.2017年6月30日
5 .【单选】在公司以下哪一类是正确的安全操作行为
A.为了方便连接公司电脑,私自安装向日葵远程连接的软件
B.由于磁盘空间不足,私自将线上系统审计日志删除
C.在办公网私自搭建无线的WIFI网络用于上网等操作
D.向外部提供公司敏感的数据时经过相应的审批以防止数据泄露(正确答案)
6 .【单选】下列不属于防范公司敏感信息泄露的手段有
A.禁止在公司电脑上随意登录百度网盘、云盘等文件传输的工具
B.可以在公司里登录外部的163邮箱进行邮件收发和附件上传,不会有问题正确 答
案)
C,业务系统操作应实行权限最小化原则,只赋予用户需要的功能权限
D.禁止使用U盘拷贝公司电脑上的数据
7 .【单选】下列关于账号密码,说法错误的是
A.密码可以设置常见字符组合。如abcl23、alb2c3、p@SSWord等(正确答案)
8 .不要设置纯数字或纯字母密码如19870814、qwerty等
C.若有多个注册入口(PC端、移动端均可注册),都需要验证用户设置的密码的安 全
性
D.不要设置为短密码(长度小于8位)
8 .【单选】有关应用安全开发生命周期,说法不正确的是
A.按照应用安全开发周期的要求,废弃的应用要及时下线
B.安全培训包括对研发的修复方案培训,测试技能培训,安全专题培训和流程与安 全
意识培训
C需求评审阶段,需要通过威胁建模的方式,对整体设计的业务流程架构与交互进 行分
析,发现潜在存在的漏洞与逻辑风险,选择安全技术方案与安全测试方案
D.发现漏洞后,可以通过平时经验或者搜集网上大体的修复方案去修复安全问题 (正
确答案)
9 .【单选】以下哪个说法是错误的
A.不泄露公司内部信息
B.不私自对外披露工作相关信息
C出于工作目的,可以公司敏感信息发送至个人电脑(正确答案)
D.不将工作相关文档发给公司以外的人
1。.【单选】如果你怀疑出现数据泄露安全事件,你应该怎么做
A.如果没有影响到你或你的工作,则直接忽视
B.报告至IT管理部门同事(正确答案)
C ,告诉你所有同事
D.自己调查问题
IL【单选】关于账号、密码的使用与存储,以下做法正确的是
A.同一个项目的小伙伴之间,业务需要,可以公用一个账号开展工作
B.写在便签纸上,贴在电脑屏幕上,方便需要时随时查看
C.密码记在脑海里(正确答案)
D.密码放在代码中
12.【单选】和工作相关的文档可以存储/备份在哪里
A.外部网站(如Github、知乎等)
B.公司的办公电脑或内部服务器上(正确答案)
C.个人设备里(U盘、硬盘、电脑等)
D.外部云存储(百度网盘、印象笔记等)
13 .【单选】以下哪项不是强密码的特征
A.至少包含8个字符的密码
B.包含字母和数字组合的密码
C.不包含与个人相关信息的密码
D.使用字典中可以找到的复杂长单词的密码(正确答案)
14 .【单选】张三的朋友是公司的供应商,他希望张三帮他查询公司明年的业务规 划
以提前做好应对。张三正好有公司业务战略规划材料,他应该怎么做
A.好兄弟必须帮,立刻提供相关的规划材料
B.义正言辞的拒绝,公司敏感信息只能用于工作需要(正确答案)
C.委婉的拒绝请求,但是告诉朋友大概的业务方向
D.找其它理由,委托同事帮忙获取提供
15.【单选】对于买卖天然气管道具体设计以及工程参数等数据,说法错误的是
A.严重者会触犯刑法
B.触犯公司数据安全规定,会被公司处罚
C.无法继续从事相关工作
D.只要不被发现就没事(正确答案)
16.【单选】以下数据存储行为中,正确的是
A.平时有做笔记的习惯,将工作中的文档记录在云端有道笔记上方便查看
B.工作相关的数据,只存放在公司内部邮箱或内部服务器(正确答案)
C.晚上回家加班,将相关的资料先存储到百度云盘,回家再下载
D.平时工作完,顺手将数据存储到自己的网盘或者移动硬盘上
17 .【单选】张三想要在办公电脑上安装如下软件,允许在办公电脑上安装的软件
是
A.360杀毒、腾讯桌面管家、百度管家
B彳散信、QQ、飞信
C.内部邮箱以及公司购买的标准化软件(正确答案)
D.百度云、华为网盘、城通网盘、群晖NAS、有道云
18 .【单选】如遇媒体采访公司相关信息,以下做法中正确的是
A.一般情况下,婉言拒绝,如果有十分重要的情况可转交公司公关部门处理:正确 答
案)
B.抓住机会,趁机宣传公司业务
C.作为内部员工,答复媒体采访时,可以畅所欲言
D.既然采访我了,那就随便说两句
19 .【单选】关于个人信息保护,以下说法错误的是
A.业务方在采集、使用、存储、共享、转让、公开披露、跨境转移个人信息时,必 须
告知用户并得到用户授权
B.在涉及个人信息对外使用时,须单独走对外数据披露流程,流程审批完成后再对 外
披露
C.侵犯公民个人信息(指未获得授权的收集、使用、共享、转让等的行为)将面临 高
额罚款,甚至涉嫌犯罪
D.公司业务开展过程中收集到的个人信息如合作伙伴的姓名、身份证照片等不属于 公
司的信息,可以不经授权对外进行分享和披露(正确答案)
20 .【单选】张三申请了新的办公电脑,他在更换电脑时,需要将原办公电脑中的 文
档导入到新电脑中,以下做法正确的是
A.张三在新电脑未安装公司安全软件的情况下,通过云盘转移文档
B.张三将原电脑中的文档上传了百度网盘后,再通过新办公电脑下载文档
C.张三在新电脑中安装安全软件之后,通过公司内部文件服务器转移文档(正确答
案)
D.张三通过USB存储,将原来的文件拷贝到U盘中,再通过U盘移动到新电脑中
二、多选题(共20题,每题2.5分)
21 .【多选】以下哪些日常行为习惯和数据安全有关
A.电脑及时锁屏(正确答案)
B.只转发官网信息(正确答案)
C.时刻注意防范被钓鱼(正确答案)
D.电脑不安装高风险软件(正确答案)
22 .【多选】关于账号权限的使用,以下做法中正确的是
A.项目结束之后,及时将后续工作不需要的权限交回(正确答案)
B.申请权限时,遵循“最小够用''原则,不常用的权限只申请“短期权限”(正确答
案)
C.共同合作开发的小伙伴需要使用公司的数据,自己有访问权限,小伙伴没权限, 直
接拷贝一份给小伙伴
D.休假期间有紧急事情需要处理,同事是工作代理人,可以将自己的办公电脑密码 告
诉同事,让其帮忙代替处理
23 .【多选】日常线上沟通工作内容时,以下做法中正确的是
A.通过外部通讯工具(如QQ、微信等)传输或讨论工作相关信息
B.使用内部即时通讯产品(如公司邮箱、钉钉等)传输讨论工作(正确答案)
C.通过个人外部邮箱(如QQ邮箱、163邮箱等)传输工作相关信息或附件
D.可以组建项目邮件组,并定期清理项目组内成员名单(正确答案)
24 .【多选】关于数据安全里“数据”的说法,以下说法正确的是
A.工作代码、内部制度、管理规范、客户信息等属于数据安全里的“数据”(正确答
案)
B.工作相关的沟通记录、邮件往来、钉钉聊天记录等属于数据安全里的“数据”(正
确答案)
C.公司的组织架构、员工通讯录、内网帖子内容等属于数据安全里的“数据"正确 答
案)
D.对公司有价值的信息数据及数据载体。包括本地电子文档、系统电子文档、纸 质文
档、系统数据等。
版权声明:本文标题:数据安全制度模拟测试题 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/free/1713009937h627701.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论