员工信息安全管理规定练习题完整篇doc.docx
《员工信息安全管理规定练习题完整篇doc.docx》由会员分享,可在线阅读,更多相关《员工信息安全管理规定练习题完整篇doc.docx(13页珍藏版)》请在冰豆网上搜索。
员工信息安全管理规定练习题完整篇doc
员工信息安全管理规定练习题1
1.在公司办公区域内,如发现未佩戴胸卡或可疑人员进入,公司员工有责任和权利要求其出示胸牌或有效授权证明,如确认其是非授权进入,需立即向公司()或()汇报。
1.部门负责人
2.公司保安
3.人力资源部
4.公司行政部和部门信息专员
2.在信息系统使用规定中,明文规定员工不得使用()的软件
1.未经公司授权
2.已被授权
3.开源
4.试用版
3.公司禁止使用工作计算机扫描网络、进行网络嗅探,什么情况除外?
1.为了个人电脑安全,搜查同事电脑是否感染病毒
2.该工作属于工作职责范围
3.帮助同事
4.个人具备网管工作能力
4.计算机系统的安全保护是指保障计算机及其相关、配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以()
1.保证计算机信息系统各项配套设施的正常运作
2.维护计算机信息系统的安全运行
3.降低计算机损耗,保持正常运营
4.保证环境对信息系统的破坏降到最低
5.操作系统TCP/IP配置为(),非特殊要求不得私自设立IP地址
1.IT管理部指定
2.个人设定
3.自动获取
4.192.168.0.X
6.网上信息发布,以下哪些行为违反公司信息安全管理规定:
1.在个人博客上发布项目信息
2.在公开论坛上私自代表公司发布信息
3.使用私人笔记本电脑在公司上网参与网络赌博
4.以上说法都不对
7.仅有()的员工可以使用公司办公设备
1.经过授权
2.未经过授权
3.所有员工
4.行政部员工
8.操作系统计算机名必须与工作计算机资产标签上的编号保持一致。
如因(),需要向IT管理部说明,获得IT管理部同意后方可使用特殊计算机名。
1.个人域帐户名
2.特殊要求不能保持一致
3.考勤打卡号
4.个人邮箱帐号
9.对于远程连接和远程访问控制必须为访问控制的账户设定密码,口令长度应遵循以下哪些规则?
1.口令的长度应不低于4位
2.口令的长度应不低于6位
3.口令应由大小写字母,数字或特殊字符组成
4.口令中只能包含数字
10.员工日常办公信息处理的设备包括()等
1.复印机
2.传真机
3.碎纸机
4.打印机
11.在员工工作计算机管理规定中,明文规定禁止将机密信息保留在()
1.共用存储介质
2.公用电脑上
3.个人工作用电脑上
4.申请并批准使用的移动存储介质
12.《员工信息安全管理规定》适用的范围是:
()
1.公司的计算机设备安全
2.员工个人财产和人身安全
3.公司内所有员工,和在公司安全区域内工作的外协人员和客户的计算机信息系统及信息数
据
4.客户的计算机和设备
13.公司的笔记本电脑,仅在()时被授予
1.员工申请时
2.出差时
3.员工因为工作需要
4.员工个人时
14.员工使用信息系统是,需遵照执行以下哪些规定()
1.如发现能访问授权以外的功能,需及时汇报
给IT管理部
2.不得进行越权操作或冒用他人帐户进行操
作
3.不得故意损毁或破坏信息系统内的数据
4.不得安装或访问未授权的信息系统
15.公司的设备,仅应被使用于()
1.随时
2.公司的业务需要
3.私人事务需要
4.公司及私人业务需要
16.重要口令传送需纸质信封、手机短信等其他方式寄送,口令收到后应如何处理存放口令的原件?
1.放置保险箱中
2.及时销毁口令原件
3.交还到IT管理部
4.交还到行政部
17.在员工下班时,必须关闭计算机,以下那些属于必须关闭的设备()
1.空调
2.工作计算机主机
3.显示器
4.日光灯
18.公司有权对员工的电子邮件进行必要的审查,其目的是()
1.保护员工的人身安全
2.保护员工的财产安全
3.保护公司的信息安全,保障公司生产经营的
顺利进行
4.保护公司的设备安全,保障公司生产经营的
顺利进行
19.当使用移动介质传递后,如果移动介质中的信息不
再需要使用,应()
1.交给事业部长保存
2.交给行政部保存
3.交给IT管理部保存
4.及时清除内容
20.员工使用公司财物必须按规定办理申请手续,未经批准,不得以任何理由,携带公司物品离开公司。
凡携带公司物品进出,都必须()
1.告知部门部长即可
2.告知所参与项目的项目经理即可
3.在IT管理部办理手续
4.在门厅前台办理手续
21.使用的可移动介质,一般不得存储涉密信息,因工作需要必须使用的,需经过()审批同意后方可使用,使用后要及时消除涉密信息.
1.行政部
2.事业部
3.IT管理部
4.项目经理
22.在使用邮件过程中,用户如发现邮箱中的文档被异
常修改或删除,则必须()。
1.向事业部长汇报
2.向行政部汇报
3.修改密码
4.及时向IT管理部汇报
23.与公司业务有关的会议、讨论或访谈等活动结束后,对客户或第三方遗留在桌面的资料的处理方式是:
1.放在原地,保持原状态
2.及时销毁
3.先与之沟通后,按其需要进行处理
4.以上做法都不对
24.公司的设备使用者应拒绝()访问工作计算机
1.项目经理
2.普通员工
3.XX者
4.事业部长
25.信息系统使用规定中,明文规定禁止员工对计算机
软件进行()
1.非授权的复制
2.非授权的分发
3.非授权的使用
4.非授权的反编译
26.员工在邮箱使用中不得损害国家、公司和他人的利益,如违反国家有关法律,法规和公司有关规定,给国家、公司或他人造成损失,员工要().
1.不承担责任
2.承担部分责任
3.承担全部责任
4.视情况而定
27.如非特殊情况下,所有信息处理工作应该在()上
完成
1.提供打印,复印服务的店面设备
2.公司的办公设备
3.家庭设备
4.以上所有设备均可
28.《员工信息安全管理规定》制定的目的是:
()
1.保护公司的信息安全,保障公司生产经营的
顺利进行
2.规范员工行为
3.了解公司福利制度
4.学习先进的科学文化
29.员工在使用电子邮件发送时必须写明()与(),并确保收件地址正确,防止将邮件发送到错误地址造成泄密
1.发送的附件内容
2.发送时间,发件人
3.邮件主题,收件人
4.邮件大小,发送日期
30.未经()许可,禁止打开电脑机箱
1.事业部部长
2.IT管理部
3.项目经理
4.行政部
员工信息安全管理规定练习题1第2页
31.禁止使用()作为项目的测试数据。
1.用户提供的数据
2.简单数据
3.文件数据及数据库数据
4.个人等真实数据
32.使用公司的设备或公司授权的设备生成的任何信息,知识产权归()所有
1.公司
2.个人
3.制造者
4.项目经理
33.员工禁止使用公司的计算机和网络进行(),违反国家有关法律、法规和公司有关规定,给国家、公司或他人造成损失,员工要承担由此产生的全部责任
1.非授权网络嗅探
2.黑客攻击
3.病毒发布
4.以上答案都正确
34.公司对重要的电子邮件发送时,必须()。
1.立即与接收方确认是否受到
2.将邮件标记成为紧急邮件,发出即可
3.无特殊要求
4.到行政部备案
35.信息交换手段包括语音、传真,邮寄、(),()和(),()
1.邮件
2.点对点传输
3.FTP
4.文件共享
36.个人工作用机中严禁安装的软件有:
1.代理软件
2.各类点对点传输工具软件(如BT,PP点点通
等)
3.工具类软件
4.开发平台
37.工作计算机应该安装统一的防病毒软件,禁止()
防病毒软件
1.卸载
2.停止或卸载
3.停止
4.更换
38.对于向客户提供的FTP账号的同时,向客户提供使用方法,明确FTP账号使用的责任与操作方法,对密码的管理要求客户做到()
1.定期修改密码
2.保密密码
3.初次登陆时修改密码
4.无特殊要求
39.初始口令的设置规则包括()
1.不能为空
2.等于公司域帐户名
3.等于计算机名
4.要避免与计算机名或者帐号名相同
40.以下哪些不属于可移动介质()
1.电话
2.U盘
3.笔记本电脑
4.移动硬盘
41.员工收到IT管理部分配的初始口令,必须(),以
防他人盗用。
1.即时修改初始口令
2.将口令修改成为机器域帐户名
3.将口令修改成为机器名
4.以上均可
42.在()生成的任何信息,知识产权归公司所有
1.使用公司的计算机或公司授权的其他设备
2.在职期间
3.8小时以外
4.外派期间内
43.以下那些行为违反员工工作计算机管理规定()
1.每月更换计算机密码
2.修改桌面图片
3.按项目要求安装项目软件
4.私自更改设备配置
44.员工使用的操作系统各类应用软件应按照()发布的补丁升级通报进行安全补丁升级
1.事业部长
2.项目经理
3.行政部
4.IT管理部
45.在访问互联网时,以下哪些行为违反公司信息安全管理规定:
1.控制上网时间,实现有目的的上网浏览
2.转借他人工作用机上网
3.工作时间浏览与工作无关的网页
4.在公司下载大文件
46.员工不得使用未经IT管理部授权的信息系统,如员工因项目需要临时使用特定软件时按()申请
1.《信息安全事件报告流程》
2.《资源申请流程》
3.《业务连续性流程》
4.《机器托管申请流程》
47.与工作无关的上网形式包括()
1.网上闲谈
2.私人之间的通信
3.浏览查找下载和与工作无关的信息
4.拷贝与工作无关的信息
48.以下哪些信息不得明文传送:
1.所有信息
2.绝密信息
3.机密信息
4.附件
49.电脑设备资产标签,禁止随意撕毁,如发现标签脱落应及时告知()重新补贴
1.IT管理部
2.项目经理
3.事业部长
4.行政部
50.使用者将工作计算机归还IT管理部时,()确认其中的信息已经妥善备份保密信息已被清除。
1.本机器使用人
3.使用者必须上报部门领导
4.IT管理部
3.在防病毒恶意攻击管理规定中,明文规定禁止使用工作计算机制造()
1.应用程序
2.任何形式的恶意代码
3.工具类软件
4.图片
5.如果在非公司办公场所使用办公设备处理公司的信息资产,公司员工应(),以确保信息不被泄漏。
1.应通知IT管理部到现场
2.应通知行政部到现场
3.应视同使用公司内部办公设备处理信息资产
的方式,无额外要求
4.监控信息处理过程
6.用户如发现口令已泄露或怀疑被泄露,应()
1.报告行政部
2.立即更改口令
3.置之不理
4.将口令重置为初始口令
7.禁止将公司机密信息及项目的任何信息提供给第三方,如有需要,须向()申请。
1.IT管理部
2.行政部
3.培训中心
4.公司高层
10.操作系统必须加入到(),员工必须使用域账户登录操作系统进行作业,以便接受公司域的安全管理
1.公司域中
2.WORK_GROUP中
3.项目的GROUP中
4.部门的GROUP中
11.员工的邮件帐号,在入职后应由()统一分配
1.行政部
2.事业部
3.IT管理部
18.紧急邮件发送时,以下哪些方法错误:
1.可以标记成为急件发送
2.可以多次发送
3.按照普通邮件处理即可
4.发送后与收件人确认
24.当可移动媒体存储中的信息资产达到废弃期限时,
应如何处理,以保证原始数据不可获取。
1.将设备物理销毁
2.删除,销毁,或使用特定技术覆盖移动介质
上的信息资产
3.交给行政部保存
4.交给IT管理部保存
25.《规定》所称的信息数据,指的是:
1.个人购买书籍
2.属于公司产权或由第三方授权公司使用的
电子、纸质的所有信息数据
3.因兴趣所致在家里开发的软件
4.个人存储设备内包含的非公司信息
26.在员工工作计算机管理规定中,明文规定禁止使用
工作计算机从事()
1.学习和下载资料
2.修改本机配置上外网
3.非法和违反公司信息安全管理办法的活动
4.游戏,聊天
27.计算机信息系统的安全保护是指保障(),以维护计算机信息系统的安全运行。
1.关机器电源,整理办公环境
2.计算机及其相关、配套的设备、设施(含网络)
的安全,运行环境的安全,保障信息的安全,保障
计算机功能的正常发挥
3.通知保安锁门后
4.自行锁门离开
29.邮箱空间使用率达到80%以上时,有可能造成收发信件不正常。
为节省资源和正常收发邮件,用户应()
1.定期清理过期邮件
2.定期向IT管理部申请增加邮箱空间
升级会员 