信息安全测评.docx

信息安全测评1、以下关于SPES的说法哪个是不正确的？ 单选题 *A：SPES监控能力超强，拍照、拷贝文档都能监控到。B：所有符合安装条件的办公计算机均必须安装SPES，且SPES的认证检查结果应为“无风险”。C：若计算机申请安装了多操作系统只要有一个操作系统安装SPES就可以了。(正确答案)D：破解、绕过或破坏SRES安全软件正常运行是信息安全一级违规行为。2、下列选项中哪种软件是允许卸载的？ 单选题 *A：浏览器(正确答案)B：SPESC：ICPM（集成了KIA功能）D：奇安信3、关于信息资产的描述，如下哪项是不正确的？ 单选题 *A：信息资产的拥有者为客户各级部门主管B：员工在客户业务办公期间编写了一篇设计文档，则此员工就属于这篇文档的拥有者(正确答案)C：合作方员工所接触和产生的信息资产一般为秘密级、内部公开。客户关键信息资产（机密及秘密级）原则上禁止外包，不允许合作公司保留D：信息资产的使用范围由信息拥有者根据“工作相关、最小授权、审批受控”的原则进行授权4、下面设置的计算机的锁屏时间，哪个是违反信息安全规定的？ 单选题 *A：15分钟(正确答案)B：5分钟C：1分钟D：10分钟5、下列选项中，哪个软件是“外网接入”工具？ 单选题 *A：eSpaceB：SPESC:SymantecD：iAccess(正确答案)6、绕过公司安全控制系统并拷贝公司保密信息到非公司的存储介质属于几级违规？ 单选题 *A：4级B：2级C：1级(正确答案)D：3级7、下列哪种操作不需要主管许可？ 单选题 *A：格式化电脑B：重装操作系统C：安装操作系统补丁(正确答案)D：测试需要，拷贝研发版本数据到移动存储介质8、您现在有一份涉及公司项目的秘密级文档需要发给客户方项目经理张某，下列操作中正确的是？ 单选题 *A：将该文件刻录到光盘再快递寄给张某B：将文件加密后再通过公司邮件系统发送给张某(正确答案)C：使用公司邮件系统将文件发送给张某D：通过QQ将文件发送给张某9、华为公司对合作公司的行贿行为的经济处罚数额为：自首次贿赂行为起至贿赂行为被发现时为止合作公司已发生的采购金额（）的违约金。 单选题 *A：0.15(正确答案)B：0.1C：0.05D：0.210、下列哪一项违反了内控与BCG要求（） 单选题 *A：下班后帮客户员工搬家B：将自己的自行车借给客户员工使用C：借房子给客户员工居住不收房租(正确答案)D：请客户一起吃了一次工作餐11、如果你发现身边存在内控与BCG违规行为，应该通过什么正式渠道举报（） 单选题 *A：向MAG公布的举报邮箱实名发送邮件，并秘密配合调查(正确答案)B：给高层领导发送举报邮件曝光违规行为C：在部门聊天群内公开发送相关举报信息D：打9007举报12、被公司稽核出的高中风险问题，部门主管未在规定时间内执行整改，下次稽核时问题又被发现的，责任主管属于（）违规 单选题 *A：三级B：二级(正确答案)C：四级D：一级13、个人工时造假，HW对合作方的处罚是（） 单选题 *A：追回华为损失，对供应商按照每名员工7万元人民币进行处罚，不记关键事件、不扣分。B：追回华为损失，对供应商按照每名员工5万元人民币进行处罚，不记关键事件、不扣分。(正确答案)C：追回华为损失，对供应商按照每名员工1万元人民币进行处罚，不记关键事情、不扣分。D：追回华为损失，对供应商按照每名员工10万元人民币进行处罚，不记关键事件、不扣分。14、对内控与BCG一级违规中员工的处罚，下述哪个描述是错误的（） 单选题 *A：立即解除劳动合同B：公司无需支付任何经济赔偿金给违规员工C：不给予违规员工离职证明(正确答案)D：要求员工赔偿因违规造成的经济损失。15、伪造项目相关材料，导致项目在不符合验收条件下验收通过，HW客户对于合作方的处罚是（） 单选题 *A：追回损失，并加罚10万元人民币，记录关键事件半年度绩效扣1分B：追回损失，并加罚20万元人民币，记录关键事件半年度绩效扣1分C：追回损失，并加罚5万元人民币，记录关键事件半年度绩效扣1分D：追回损失，并加罚50万元人民币，记录关键事件半年度绩效扣1分(正确答案)16、下列属于信息安全四级违规条款的是： 单选题 *A：拥有客户Email外发权限员工，外发邮件到非客户邮箱时不按要求抄送客户项目经理及软通项目经理。B：屏保设置时间大于10分钟或未设置屏保、员工离开工位未锁屏。C.：新员工未通过信息安全考试，业务主管就安排从事客户业务。D：以上都是(正确答案)17、下列不属于信息安全二级违规处罚条款的是： 单选题 *A：未经批准，私自将卡证借给他人使用，冒用或借用他人卡证、伪造卡证等进出办公场地；私自转借客户信息系统个人账户 ，私自使用他人账号 登陆客户信息系统。B：在信息安全策略推行中，拒绝或不执行信息安全管理要求的；主管未履行职责对违规员工执行处罚的。C：计算机未设置管理者密码。D：未经批准，在同一台机器上安装两个或以上的操作系统，且至少一个操作系统未安装安全控制软件（SPES、CPM等）(正确答案)18、信息安全一级违规对于员工个人需赔偿部分经济损失多少元？ 单选题 *A：5000元B:1万元C：2万元D：10万元(正确答案)19、客户域便携机A与便携机B进行数据之间的拷贝，这两台便携机必须同时安装以下哪个软件？ 单选题 *A：安全软件SPES(正确答案)B：电脑管家C：360安全卫士D：软通卫士20、ADB PUSH过程中可以传输哪类文件？ 单选题 *A：考试资料B：版本安装包(正确答案)C：项目设计文档D：项目需求文档21、中华人民共和国安全生产法的适用范围是在中华人民共和国（）内从事生产经营活动的单位的（）适用本法 单选题 *A：领域 安全生产(正确答案)B：领域 生产经营C：国境 安全生产D：国境 生产经营22、网络级安全所面临的主要攻击是？ 单选题 *A：网络应用软件的缺陷B：盗窃C：窃听、欺骗(正确答案)D：自然灾害23、离职前期员工A对办公电脑屏幕私自拍摄客户文档照片20余张，他的行为涉嫌几级违规？ 单选题 *A:二级B：三级C：四级D:一级(正确答案)24、对管理访问通道安全的要求，下面说法正确的是？ 单选题 *A：系统的管理功能和业务功能可以部署在同一台主机上绑定同一个端口。B：只能通过安全域划分来控制最终用户不能访问管理接口。C：系统的管理功能和业务功能必须部署在不同主机上。D：设备外部可见的管理访问通道需要有接入认证机制。(正确答案)25、下列属于安全总体要求中A类的是？ 单选题 *A：口令安全B：安全资料C：访问通道控制(正确答案)D：web应用安全1、下面的描述，哪些属于机要设备及介质？ *A：录音笔(正确答案)B：测试样机(正确答案)C：SD卡(正确答案)D：U盘(正确答案)2、关于使用客户EMAIL外发的描述，下面哪些说法是正确的？ *A：将客户文档发送到自己的软通邮箱也属于外发(正确答案)B：华为EMAIL外发权限属于高风险权限，如工作需要，须向自己的主管申请开通(正确答案)C：将客户文档取消华为标识，将内容另存为另一文档或修改文件名后“外发”，属于严重信息安全违规，将加重处罚(正确答案)D：所谓邮件外发就是将客户邮件发送到通过非客户邮箱（之外）的系统(正确答案)3、下列说法中，关于SPES正确的是？ *A：是客户安全软件(正确答案)B：SPES不认证就不会监控到行为操作了C：严禁私自卸载SPES(正确答案)D：离线SPES同样会监控到任何行为操作(正确答案)4、下列说法中，错误的是？ *A：举报信息安全事件获得特等奖的员工，会全公司公开表扬(正确答案)B：凡是违反信息安全管理规定的行为都属于信息安全违规C：没有造成信息泄密就不属于信息安全违规(正确答案)D：离职了信息安全处罚就没有办法追究了(正确答案)5、下面对于信息安全违规处罚的描述。哪些是正确的？ *A：如同一部门半年内发生二起信息安全违规事件，则该部门第一层主管将受到“下课”的处罚(正确答案)B：一级违规的处罚，违规员工解除合同并罚款，在离职证明中备注违规行为(正确答案)C：如主动举报自己的无意违规行为将从轻处罚或免于处罚(正确答案)D：如通过夹带、修改文件名后缀、破坏设备等违规行为将加倍处罚(正确答案)6、高风险权限包括哪些？ *A：USBdebug或USB读写权限(正确答案)B：iaccess(正确答案)C：Email外发(正确答案)D：proxy(正确答案)7、在职期间关于信息安全如何去做？ *A：参加信息安全例会。(正确答案)B：月度自检，排查隐患（包括 每月至少一次KIA工具扫描，关注SPES报警，及时处理异常），配合信息安全检查。(正确答案)C：关注自己的账号权限以及做好保密措施。(正确答案)D：保留关键信息资产8、公司对于信息安全违规追责正确的是？ *A：公司对于客户发现的信息安全违规都会进行司法追责(正确答案)B：已经成功追责的是消费者深圳(正确答案)C：已经成功追责的是消费者西安(正确答案)D：正在诉讼的是BPIT深圳(正确答案)9、未公开接口主要指以下哪几类接口？ *A：因受限使用而隐藏或未文档化的命令/参数/端口(正确答案)B：用于产品内部测试阶段的使用，但在正式发布中已删除的接口C：绕过安全鉴权机制访问系统的接口(正确答案)D：用于系统管理功能的接口10、应用层主要的安全需求是？ *A：访问控制(正确答案)B：防止人为攻击C：身份认证(正确答案)D：防止物理破坏1、通过拍照，截屏，录像等方式获取客户的保密文档，将会按照信息安全一级违规处理，违规员工将被解除合同并处以罚金。 判断题 *对错(正确答案)2、我们在服务客户的过程中所产生的信息资产，其知识产权是我们与客户共同拥有的 判断题 *对(正确答案)错3、反馈信息安全漏洞或建议被采纳的员工，可以申报信息安全奖励 判断题 *对(正确答案)错4、项目组会议结束后，作为会议纪要人，可以通过手机拍下会议室白板上的开会内容，并回去整理成会议纪要。 判断题 *对(正确答案)错5、员工在职期间有保护客户及公司信息资产的责任，但离职过后则不需要对工作期间接触的客户信息保密 判断题 *对错(正确答案)6、员工电脑的信息安全管控措施失效（如封条被撕开），只要不是自己撕开的，就不会受到信息安全违规的处罚。 判断题 *对(正确答案)错7、员工已经设置了屏保密码，所以员工离开座位时不需要手动锁定计算机 判断题 *对(正确答案)错8、信息安全二级违规的处罚：违规者当季绩效考核不得高于D，公司有权给予违规员工书面警告一次，并在公司范围内通报、根 据违规情节、配合调 查程度、个人过错等因素要求赔偿部分经济损失5000 - 10000元，公司保留通过法律途径 要求违规员工赔偿因为违规给公司造成的所有经济损失 的权利。 判断题 *对错(正确答案)9、向参与考试人员透漏包含但不限于如心理测评答案、笔试和机试试题答案是一级内控与BCG违规行为。 判断题 *对错(正确答案)10、管理通道安全主要是系统支持对管理平面的接口的访问保护 判断题 *对(正确答案)错