數(shù)據(jù)安全行為進階考試測試題庫含答案

1、數(shù)據(jù)平安行為進階考試測試題庫含答案總分值100分，90分及格。如不及格，可重復作答，直至考試及格。（共50道題,每題2分。）員工姓名：填空題*所屬部門：填空題I*.為什么要安排數(shù)據(jù)平安相關(guān)的培訓（）?*A.娛樂員工B.提升員工的數(shù)據(jù)平安意識，保障公司核心利益正確答案）C團隊建設D.提升員工的數(shù)據(jù)平安知識和能力正形答矣）.數(shù)據(jù)生命周期是指企業(yè)在開展業(yè)務和進行經(jīng)營管理的過程中，對數(shù)據(jù)進行（）的 整個過程。*A.采集（F確答案）B.傳輸王確答案）C.存儲和使用（正確答案）D.刪除和銷毀（正確答案）3.以下不具有信息平安意識的場景有（）。|單項選擇題*A .文控設專區(qū)、專柜、專人，并且在專區(qū)安裝攝像頭

2、、門禁等B .通過IT技術(shù)監(jiān)控關(guān)鍵信息平安崗位USB 口、光驅(qū)、硬盤、軟驅(qū)、網(wǎng)口等C .電腦設置屏保時間，時間小于3分鐘A.負責制定及更新公司的數(shù)據(jù)分級及使用管理規(guī)范（正說答案）B.梳理并搭建數(shù)據(jù)內(nèi)部使用、對外披露的審批流程（正確答案）C.組織各部門開展數(shù)據(jù)梳理和分級工作（正確答案）D.對數(shù)據(jù)使用的適當性及其風險進行審核正確答案）.不同級別的公司數(shù)據(jù)，一旦喪失、未經(jīng)授權(quán)使用或公開，可能會對公司的經(jīng) 營、資產(chǎn)和/個人產(chǎn)生的影響程度為（）。*L1公開數(shù)據(jù):無影響力確答案）L2受限數(shù)據(jù):有限影響（正確答案）L3保密數(shù)據(jù):中等影響（正唬答案）L4機密數(shù)據(jù):嚴重影響（正確答案）.公司的數(shù)據(jù)分級包括4類，

3、關(guān)于公司的數(shù)據(jù)分級，以下說法正確的選項是（）o *A.L1公開數(shù)據(jù)，無需采取平安措施進行保護，數(shù)據(jù)可以對內(nèi)對外公開（正確答案）B.L2受限數(shù)據(jù)，需要最小限度平安措施，數(shù)據(jù)可以內(nèi)部公開，其他范圍公開需要 部門負責人審批（正確答案）C.L3保密數(shù)據(jù)，需要平安措施，數(shù)據(jù)僅限特定部門內(nèi)公開，其他范圍公開需要部 門分管領導審批，僅基于“need-to-know”原貝IJ（正確答案）D.L4機密數(shù)據(jù)，需要嚴格平安措施，數(shù)據(jù)僅限特定工程組內(nèi)部公開，其他范圍公 開需要CEO審批，僅基于“need-lo-know”原那么（正確答案）40.以下數(shù)據(jù)等級描述正確的選項是（）。*A.公開可查詢的公司企業(yè)信息是公開數(shù)據(jù)

4、正機答案）B.新員工培訓資料、組織架構(gòu)新消息等是受限數(shù)據(jù)（正如答案）C.戰(zhàn)略規(guī)劃會記錄，合同文件等是保密數(shù)據(jù)（正確答案）D.客戶數(shù)據(jù)，員工人事記錄，程序代碼是受限數(shù)據(jù).各部門提交對外披露審批流程時，以下說法正確的選項是（）o *A.按OA”對外披露審批流程”的要求，列明披露類型、內(nèi)容、場景、目的、受眾、 渠道、業(yè)務部門風險自評及審核意見正就答案）B.申請?zhí)峤蝗藨采w數(shù)據(jù)披露部門審核指引內(nèi)容，對未能滿足或未能充分滿 足的情況，在風險自評中詳細進行說明，申請部門負責人應當對未能滿足或未能充 分滿足數(shù)據(jù)披露部門審核指弓I要求的情況，在審核環(huán)節(jié)中明確其審核意見及結(jié) 論王確答案）C.申請部門及相關(guān)內(nèi)容提

5、供的業(yè)務部門應當對對外披露的內(nèi)容的真實性、準確性 及合法性負責確答案）D.為充分規(guī)避風險，所有對外披露申請都應確保經(jīng)過內(nèi)控、法務的審核，無需額 外說明.未經(jīng)審批私自對外披露數(shù)據(jù)的行為違反公司制度規(guī)定，將視違規(guī)行為性質(zhì)、嚴 重程度、責任類型等進行懲辦等級認定（）o 單項選擇題*A.對（正確答案）B.錯43.已在數(shù)據(jù)分級及披露管理規(guī)范中的“對外披露場景清單”中明確注明“無需提 交對外披露審批流程的對外披露工程，各部門應按備注要求，自行制定審核流 程，審核通過后方可對外提供/正式使用，例如產(chǎn)品手冊、培訓材料、系統(tǒng)使用指 南等（）。單項選擇題*A.對正確答案）B.錯44.我們公司可以使用非工作郵箱代收

6、工作郵件0 o【單項選擇題I*A.對B.錯（正確答案）45. L3級及以上數(shù)據(jù)訪問可以不建立訪問權(quán)限申請和審核批準機制（）。單項選擇題*A.對B.錯正確答案）.公司的信息平安就是平安部門的事情，與其他員工沒有關(guān)系（）o 單項選擇題*A.對B.錯.可以定期把自己電腦的文檔備份在移動硬盤上（）。單項選擇題*A.對B.錯（正確答案）48.離開計算機時，應及時鎖定以免他人操作計算機（）o單項選擇題*A.對正確答案）B.錯49.員工應嚴格遵守公司保密制度，不隨意通過網(wǎng)絡獲取或?qū)ν庑孤豆緮?shù)據(jù)（）o 單項選擇題*A.對（正確答案）B.錯50.公司應根據(jù)最小夠用原那么，確定數(shù)據(jù)導出場景、導出數(shù)據(jù)范圍和相應的

7、權(quán)限規(guī) 那么（）。單項選擇題*A.對正確答案）B.錯D .在下班時間向朋友談論與工作內(nèi)容及相關(guān)信息（正確2.小王是某重點工程關(guān)鍵崗位人員，因個人原因小王提交了離職單，你認為以下哪 項選項不符合信息平安的規(guī)定0 ?單項選擇題*A .進行平安審計，包括但不限于電腦日志審計、資產(chǎn)移交審計等B .保存小王的各項權(quán)限，待離職后關(guān)閉權(quán)限（正確答案）C.對離職人員進行脫密期安排與管理D.離職人員所有信息資產(chǎn)的及時移交進行監(jiān)控管理.關(guān)于保護公司信息平安，以下說法錯誤的選項是（）o I單項選擇題*A.暫時離開電腦時，需退出系統(tǒng)登錄并鎖屏，防止因個人電腦、賬號信息被他人 登錄、查看、導出信息、惡意操作的風險發(fā)生B

8、.重要的電子文檔數(shù)據(jù)做好備份，并設置文檔密碼。C.個人工牌只是公司的門禁，不能借用給公司外部的人員使用，同事間可以隨便 借用沒關(guān)系（正確答案）D.參加完部門會議后，將白板上的會議內(nèi)容進行了擦除.信息平安的CIA三要素是什么（）?*A.保密性正確答案）B.完整性（正確答案）C.可用性正確答案）D.真實性.以下做法正確的選項是（）o 單項選擇題*A.有陌生人尾隨進入辦公區(qū)域時，應主動上前詢問，讓他進入辦公區(qū).快遞人員接待時，可讓快遞人員將快件送到保密區(qū)域來C.打印或復印資料時，應將資料及時取走田確答案）D.與朋友聚會聊天時，可談論公司內(nèi)部信息.關(guān)鍵工程信息平安的控管，對人員管控要求，包括（）o 單

9、項選擇題A.關(guān)鍵崗位人員檔案的建立和更新B.關(guān)鍵崗位人員調(diào)職離職，以及脫密程序的規(guī)定C.關(guān)鍵崗位人員背景調(diào)查D.以上都是:正確答案）.以下說法，不正確的選項是（）o 單項選擇題J*A.對敏感非電子信息，必須存放在文件柜內(nèi)，并加鎖保護B.不私自復印、摘錄與外傳敏感信息的文檔C.會議室使用完畢后，及時將白板擦拭干凈D.在公共場所（如食堂）談論公司敏感信息（正嘀答案）.公司電腦登錄密碼規(guī)那么0 o 單項選擇題*A.密碼長度小于8位B.密碼只能包含小寫字母C.密碼只能包含大寫字母D.密碼長度最小長度8位，包含字母、符號和數(shù)字（正確答案）.員工違反公司信息平安要求，依情節(jié)輕重有以下哪些規(guī)定（）?*A.無

10、須負責B.給警告處分（上確答案）C.立刻解除勞動合同（正玳答案）D.停職或降級處分I正編答案）.關(guān)于使用公用的打印機或者復印機設備，正確操作包含（）o *A.及時取走打印件，及時取走復印件和原件（正確答案）B.發(fā)送了打印指令后，發(fā)現(xiàn)無法出紙，自行處理無效后及時向IT人員報障處理證 確答案）C.走不開，讓其他同事代取含有敏感信息的打印件D.走不開，待有空時再去取.研發(fā)部門的小王是XX核心涉密工程的成員，在與同學聚會的時候說起公司即 將發(fā)布的新款產(chǎn)品中的XX局部是由其負責，并詳細地介紹了相關(guān)參數(shù)等信息。不 久后，一同聚餐的某同學在行業(yè)論壇上發(fā)帖，介紹了了解到的小道消息，這樣的信 息泄露事件可能會造

11、成的危害有0 o *A.降低競爭力（正確答案）B.公司信譽受損確答案）C.影響產(chǎn)品銷量正確答案）D.這么點小事對公司沒什么影響14.小王是公司的一名文控，日常工作中小王做了以下操作，其中違反公司規(guī)定的 是（）o 單項選擇題A.為了提高工作效率，小王打印了未授權(quán)的文件（正確答案）B.對于文檔發(fā)放和使用進行登記C.作廢文件及時使用碎紙機銷毀并記錄D.不把U盤帶入工作區(qū)域6關(guān)于信息平安管理，以下哪一項說法最不合理（）?|單項選擇題*A.人員是最薄弱的環(huán)節(jié)B.建立信息平安管理體系是最好的解決方法C.只要買最好的平安產(chǎn)品就能做好信息平安（正確答案）D.信息平安管理關(guān)系到公司中的每一個員工16.多久更換一

12、次計算機密碼較為平安（）?|單項選擇題次A.1到3個月（正確答案）B. 3到6個月C.半年以上D.不設置密碼.以下日常行為習慣中，存在信息平安泄露隱患的行為是（）？單項選擇題1*A.將文件發(fā)給打印機進行打印后，及時刪除打印機緩存內(nèi)的文件記錄B.為防止重要數(shù)據(jù)喪失，將數(shù)據(jù)加密后備份到工程組授權(quán)的移動硬盤中C.使用自己的私人手機給未上市產(chǎn)品的外觀拍照:正確答案）D.需要丟棄重要紙質(zhì)資料時，使用碎紙機粉碎.惡意軟件的傳播方式主要有（）?|單項選擇題*A.瀏覽惡意網(wǎng)頁，釣魚郵件和陌生鏈接B.通過可移動媒介傳播，例如U盤、光盤、SD卡等C.未授權(quán)的軟件、盜版軟件等D.以上都是（I確答案）.發(fā)現(xiàn)產(chǎn)品漏洞時

13、，以下做法哪些正確的（）。*A.盡量防止聲張，任何情況下都不能告訴客戶，悄悄修復即可B.應當確保產(chǎn)品平安漏洞得到及時修復（F瓏答案）C.員工發(fā)現(xiàn)產(chǎn)品漏洞應當立即直接向外部監(jiān)管部門報告D.應當立即啟動平安應急預案，采取相應的應急處置措施，及時報告上級主管及 部門負責人，由公司統(tǒng)一處理（正確答案）.以下哪些說法正確（）?*Windows鎖屏快捷鍵是WIN+L 正確答案）Windows 鎖屏快捷鍵是 Ctrl+Shift+LMac鎖屏快捷鍵是Cmd+QMac鎖屏快捷鍵是Ctrl+Cmd+Q正確答葭 21 .關(guān)于小滿SaaS軟件中的數(shù)據(jù)，以下說法錯誤的選項是（）。A.客戶郵箱綁定小滿郵箱，由于都是在處

14、理客戶企業(yè)的事情，因此屬于企業(yè)信息 而不是個人信息（正確答案）B.私自獲取、對外提供、銷售客戶沉淀在小滿軟件中的訂單信息、買家信息，將 侵犯客戶的商業(yè)秘密C.公司在做宣傳時，可以將使用軟件比擬好的優(yōu)質(zhì)客戶的使用截圖拿來做公開展 示和典范確答案）D.試用軟件的企業(yè)還不是公司客戶，因此其試用時沉淀在軟件中的數(shù)據(jù)可以隨意 處理（正確答案）.以下關(guān)于個人信息說法正確的選項是（）。*A.個人信息包括以電子或其他方式記錄的已經(jīng)識別的個人有關(guān)的信息,確答案）B.個人信息包括以電子或其他方式記錄的能夠識別到個人的有關(guān)信息（正確答案）C.判斷是否個人信息的方法是關(guān)聯(lián)（從個人到信息）和識別（從信息到個人）（正 確

15、答案）D.個人信息處理的原那么包括:正當、合法、必要和誠信原那么;目的明確、直接相關(guān)原 那么;最小化原那么;公開透明原那么;準確性原那么;問責性原那么（正確答案）.以下關(guān)于敏感個人信息說法正確的選項是（）o *A.敏感個人信息是指一旦泄露或者非法使用，容易導致個人的權(quán)益（包括人身、 財產(chǎn)平安或其他權(quán)利）遭到侵害的個人信息正確答案）B.敏感個人信息包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行 蹤軌跡等信息，以及不滿14周歲未成年人的個人信息（工C.處理敏感個人信息應當取得個人的單獨同意，同時應當告知處理敏感個人信息 的必要性以及對個人權(quán)益的影響，并且需要采取嚴格的保護措施（正函答D.

16、個人基因、指紋、體檢報告、生育信息、過往病史、金融賬號、行蹤信息等均 屬于敏感個人信息正確答案）.關(guān)于數(shù)據(jù)采買，以下說法正確的選項是（）。*A.只要數(shù)據(jù)供應商的數(shù)據(jù)是公司需要的，就可以將其引入進來B.數(shù)據(jù)供應商的數(shù)據(jù)來源是否合法，數(shù)據(jù)真實性準確性都是非常關(guān)鍵的考察因素 （正確答案）C.數(shù)據(jù)供應商引入之前需要對其進行背景調(diào)查正確答案）D.數(shù)據(jù)采買必須與供應商簽署書面合同，且走數(shù)據(jù)采買合同審核的流程.關(guān)于公司舉辦線上線下沙龍或其他渠道收集到的數(shù)據(jù)的處理，以下說法錯誤的 是（）。*A.通過該方式收集到的報名者姓名、手機號碼、所在公司、職位信息、郵箱等均 屬于個人信息B.對于小鼠最集到的線上線下沙龍等

17、活動的報名信息，既然是客戶主動提交的， 就意味著報名者自愿把這些信息提交給公司隨意處理（正確答孑C.對于公司在此場景中收集到的個人信息，如何使用或處理，均應當告知個人同 意，并且不得超范圍使用D.用戶同意公司處理其個人信息后又反悔，要求撤回授權(quán)的，不予同意三確答案）.關(guān)于網(wǎng)站數(shù)據(jù)爬取，以下說法正確的選項是（）o *A.因為數(shù)據(jù)爬取依賴于爬蟲技術(shù)，而技術(shù)本身是中立的，因此數(shù)據(jù)爬取合法B.利用爬蟲技術(shù)爬取的數(shù)據(jù)歸屬于其他主體，因此絕對不能爬取C.數(shù)據(jù)爬取并不必然違法，只要符合一定規(guī)那么，是可以爬來為我所用的二確答案） D.公司如有數(shù)據(jù)爬取的需求，均須提交產(chǎn)品部門統(tǒng)一安排，不得擅自爬?。ㄕ_答 案）

18、.關(guān)于網(wǎng)站數(shù)據(jù)爬取，以下說法錯誤的選項是（）。*A.各部門數(shù)據(jù)爬取的需求，均需要走數(shù)據(jù)爬取審批流程B.爬取公開的網(wǎng)站時，可以忽略其Robots協(xié)議和用戶協(xié)議的要求（F確答案.C.爬取網(wǎng)站時，爬取提供的流量不得超過網(wǎng)站日均流量的2/3：正新答案）D.假設被爬取的網(wǎng)站是需要登錄的，那么不能爬取.關(guān)于網(wǎng)站數(shù)據(jù)爬取，以下說法錯誤的選項是（）。*A.網(wǎng)站爬取時，不得爬取國內(nèi)個人信息，但可以爬取境外公開的個人信息（如郵 箱等），也可以對外宣傳小滿軟件中包含海量境外聯(lián)系人信息（正確答案）B.網(wǎng)站爬取要防止爬取競對網(wǎng)站和政府網(wǎng)站，因為不正當競爭和監(jiān)管的風險較高C.小滿SaaS軟件中搜索功能是對客戶開放的，因此

19、客戶可以爬取軟件中海外企業(yè) 的各項信息D.網(wǎng)站爬取時，遵守了 Robots協(xié)議即可，無需關(guān)注爬取的內(nèi)容是否侵犯網(wǎng)站運營 者的商業(yè)秘密或圖片、視頻等的著作權(quán)讓丁:答案）.關(guān)于數(shù)據(jù)的處理，以下說法正確的選項是（）o 1單項選擇題IA.數(shù)據(jù)的處理不包括數(shù)據(jù)的采集、存儲、傳輸和刪除B.客戶購買小滿SaaS軟件后的使用數(shù)據(jù)（如5015,產(chǎn)品中郵件模塊的使用頻率 等）歸屬于公司，公司可以直接傳輸給阿里巴巴國際站C.現(xiàn)階段公司要防范數(shù)據(jù)不當傳輸至阿里巴巴國際站，公司爬取、采買和未經(jīng)數(shù) 據(jù)主體（客戶或個人）授權(quán)同意的的數(shù)據(jù)不能直接傳輸給阿里巴巴國際站 案）D.臺灣和香港均屬于中國的領土，因此數(shù)據(jù)的跨境傳輸不包

20、含大陸向臺灣香港的 數(shù)據(jù)傳輸，僅包含大陸向國外的數(shù)據(jù)傳輸.關(guān)于遠程服務，以下說法正確的選項是（）o *A.從保護客戶數(shù)據(jù)平安的角度考慮，QQ遠程服務只是目前的過渡方案而不是最好 的方案正確名B.客戶有遠程服務的需求時，對于客戶力所能及的操作，應當盡量說服客戶自己 操作，我們可以提供相應的指引（正確C.客戶堅持要求我們提供遠程服務的，應當委婉告知客戶相關(guān)的風險及遠程過程 中的考前須知王確答案）D.對于遠程過程中，超出原定服務內(nèi)容的，應當再次征得客戶的書面同意G 案）.在為客戶提供遠程服務過程中，不正確的操作是：（）*A.為了客戶信息平安，應當提醒客戶在服務過程中全程停留在電腦前關(guān)注整個服 務過程

21、B.引導客戶告知密碼，否那么就沒法操作了（IF確答案）C.偷偷獲取客戶電腦中的訂單信息、買家信息高價轉(zhuǎn)賣（正確答案）D.不需要登記為客戶提供遠程服務的個人QQ號碼，反正出了事也是公司擔責與 個人無關(guān)（正確答案）.各部門覺得有需要在例如媒體、電商等外部平臺以公司名義開設賬號的，以下 做法哪些正確（）。*A.郵件或釘釘告知部門負責人，經(jīng)其同意即可B.在釘釘OA-合規(guī)類-“外部平臺賬號申請”提交申請表單，經(jīng)審批通過后進行開通 （正確答案）C.外部平臺賬號的變更及注銷也需要在釘釘OA-合規(guī)類尸外部平臺賬號申請”提交 申請表單，經(jīng)審批后執(zhí)行（正確答案）D.外部平臺賬號的日常運營及管理需要根據(jù)公司已發(fā)布的外部平臺賬號及信息 發(fā)布管理規(guī)范進行正羽”案）.目前公司的對外數(shù)據(jù)披露分為哪幾種類別（）。