数据安全制度模拟测试题.docx

上传人:王** 文档编号:1040274 上传时间:2024-03-16 格式:DOCX 页数:12 大小:29.45KB
下载 相关 举报
数据安全制度模拟测试题.docx_第1页
第1页 / 共12页
数据安全制度模拟测试题.docx_第2页
第2页 / 共12页
数据安全制度模拟测试题.docx_第3页
第3页 / 共12页
数据安全制度模拟测试题.docx_第4页
第4页 / 共12页
数据安全制度模拟测试题.docx_第5页
第5页 / 共12页
数据安全制度模拟测试题.docx_第6页
第6页 / 共12页
数据安全制度模拟测试题.docx_第7页
第7页 / 共12页
数据安全制度模拟测试题.docx_第8页
第8页 / 共12页
数据安全制度模拟测试题.docx_第9页
第9页 / 共12页
数据安全制度模拟测试题.docx_第10页
第10页 / 共12页
亲,该文档总共12页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《数据安全制度模拟测试题.docx》由会员分享,可在线阅读,更多相关《数据安全制度模拟测试题.docx(12页珍藏版)》请在优知文库上搜索。

1、数据安全制度模拟测试题一、单选题(共20题,每题2分)1.【单选】关于日常工作中的数据存储,以下说法正确的是?A.工作敏感数据可直接存储到U盘中B.不允许用个人移动存储设备存放公司数据,若因特殊场景需要,须向上级报备(正确答案)C.工作敏感数据可直接存储到移动硬盘上D.移动存储设备具有易丢失,易携带病毒等特性,用来存储工作敏感数据,存在较高的数据泄露风险2.【单选】有关数据密级划分指引,以下做法中错误的是?A.从传达范围考虑(越小密级越高)B.从知悉范围考虑(越小密级越高)C.从公司影响考虑(越大密级越高)D.从一切工作方便的角度考虑(越方便越好)刷:)3.【单选】以下哪一项内容不是公司发布的

2、上海天然气数据分类分级管理办法中明确的数据分级类别:A.四级(企业公开)-Jift?-.B.三级(企业机密)C.二级(企业秘密)D.一级(企业内部)4 .【单选】中华人民共和国网络安全法何时开始正式实施A.2017年6月1日(IHB.2018年6月1日C.2017年7月1日D.2017年6月30日5 .【单选】在公司以下哪一类是正确的安全操作行为A.为了方便连接公司电脑,私自安装向日葵远程连接的软件B.由于磁盘空间不足,私自将线上系统审计日志删除C.在办公网私自搭建无线的WIFI网络用于上网等操作D.向外部提供公司敏感的数据时经过相应的审批以防止数据泄露)6 .【单选】下列不属于防范公司敏感信

3、息泄露的手段有A.禁止在公司电脑上随意登录百度网盘、云盘等文件传输的工具B.可以在公司里登录外部的163邮箱进行邮件收发和附件上传,不会有问题答案)C.业务系统操作应实行权限最小化原则,只赋予用户需要的功能权限D.禁止使用U盘拷贝公司电脑上的数据7 .【单选】下列关于账号密码,说法错误的是A.密码可以设置常见字符组合。如abc123、alb2c3、pSSWOrd等(8 .不要设置纯数字或纯字母密码如19870814、qwerty等C.若有多个注册人口(PC端、移动端均可注册),都需要验证用户设置的密码的安全性D.不要设置为短密码(长度小于8位)9 .【单选】有关应用安全开发生命周期,说法不正确

4、的是A.按照应用安全开发周期的要求,废弃的应用要及时下线B.安全培训包括对研发的修复方案培训,测试技能培训,安全专题培训和流程与安全意识培训C.需求评审阶段,需要通过威胁建模的方式,对整体设计的业务流程架构与交互进行分析,发现潜在存在的漏洞与逻辑风险,选择安全技术方案与安全测试方案D.发现漏洞后,可以通过平时经验或者搜集网上大体的修复方案去修复安全问题(正确答案)10 【单选】以下哪个说法是错误的A.不泄露公司内部信息B.不私自对外披露工作相关信息C出于工作目的,可以公司敏感信息发送至个人电信息发送*;)D.不将工作相关文档发给公司以外的人10.【单选】如果你怀疑出现数据泄露安全事件,你应该怎

5、么做A.如果没有影响到你或你的工作,则直接忽视B.报告至IT管理部门同事IC.告诉你所有同事D.自己调查问题U.【单选】关于账号、密码的使用与存储,以下做法正确的是A.同一个项目的小伙伴之间,业务需要,可以公用一个账号开展工作B.写在便签纸上,贴在电脑屏幕上,方便需要时随时查看C.密码记在脑海里(D.密码放在代码中12.【单选】和工作相关的文档可以存储/备份在哪里A.外部网站(如Github、知乎等)B.公司的办公电脑或内部服务器上(LC.个人设备里(U盘、硬盘、电脑等)D.外部云存储(百度网盘、印象笔记等)13.【单选】以下哪项不是强密码的特征A.至少包含8个字符的密码B.包含字母和数字组合

6、的密码C.不包含与个人相关信息的密码D.使用字典中可以找到的复杂长单词的密码14.【单选】张三的朋友是公司的供应商,他希望张三帮他查询公司明年的业务规划以提前做好应对。张三正好有公司业务战略规划材料,他应该怎么做A.好兄弟必须帮,立刻提供相关的规划材料B.义正言辞的拒绝,公司敏感信息只能用于工作需要C.委婉的拒绝请求,但是告诉朋友大概的业务方向D.找其它理由,委托同事帮忙获取提供15.【单选】对于买卖天然气管道具体设计以及工程参数等数据,说法错误的是A.严重者会触犯刑法B.触犯公司数据安全规定,会被公司处罚C.无法继续从事相关工作D.只要不被发现就没事16.【单选】以下数据存储行为中,正确的是

7、A.平时有做笔记的习惯,将工作中的文档记录在云端有道笔记上方便查看B.工作相关的数据,只存放在公司内部邮箱或内部服务器C.晚上回家加班,将相关的资料先存储到百度云盘,回家再下载D.平时工作完,顺手将数据存储到自己的网盘或者移动硬盘上17.【单选】张三想要在办公电脑上安装如下软件,允许在办公电脑上安装的软件是A.360杀毒、腾讯桌面管家、百度管家B.微信、QQ、飞信C.内部邮箱以及公司购买的标准化软件,D.百度云、华为网盘、城通网盘、群晖NAS、有道云18.【单选】如遇媒体采访公司相关信息,以下做法中正确的是A.一般情况下,婉言拒绝,如果有十分重要的情况可转交公司公关部门处理:仙B.抓住机会,趁

8、机宣传公司业务C作为内部员工,答复媒体采访时,可以畅所欲言D.既然采访我了,那就随便说两句19 .【单选】关于个人信息保护,以下说法错误的是A.业务方在采集、使用、存储、共享、转让、公开披露、跨境转移个人信息时,必须告知用户并得到用户授权B.在涉及个人信息对外使用时,须单独走对外数据披露流程,流程审批完成后再对外披露C.侵犯公民个人信息(指未获得授权的收集、使用、共享、转让等的行为)将面临高额罚款,甚至涉嫌犯罪D.公司业务开展过程中收集到的个人信息如合作伙伴的姓名、身份证照片等不属于公司的信息,可以不经授权对外进行分享和披露20 .【单选】张三申请了新的办公电脑,他在更换电脑时,需要将原办公电

9、脑中的文档导入到新电脑中,以下做法正确的是A.张三在新电脑未安装公司安全软件的情况下,通过云盘转移文档B.张三将原电脑中的文档上传了百度网盘后,再通过新办公电脑下载文档C.张三在新电脑中安装安全软件之后,通过公司内部文件服务器转移文档忆:案)D.张三通过USB存储,将原来的文件拷贝到U盘中,再通过U盘移动到新电脑中二、多选题(共20题,每题2.5分)21.【多选】以下哪些日常行为习惯和数据安全有关A.电脑及时锁屏涧.)B.只转发官网信息(C.时刻注意防范被钓鱼D.电脑不安装高风险软件(22.【多选】关于账号权限的使用,以下做法中正确的是A.项目结束之后,及时将后续工作不需要的权限交回B.申请权

10、限时,遵循“最小够用原则,不常用的权限只申请“短期权限,C.共同合作开发的小伙伴需要使用公司的数据,自己有访问权限,小伙伴没权限,直接拷贝一份给小伙伴D.休假期间有紧急事情需要处理,同事是工作代理人,可以将自己的办公电脑密码告诉同事,让其帮忙代替处理23.【多选】日常线上沟通工作内容时,以下做法中正确的是A.通过外部通讯工具(如QQ、微信等)传输或讨论工作相关信息B.使用内部即时通讯产品(如公司邮箱、钉钉等)传输讨论工作(C.通过个人外部邮箱(如QQ邮箱、163邮箱等)传输工作相关信息或附件D.可以组建项目邮件组,并定期清理项目组内成员名单24 .【多选】关于数据安全里“数据”的说法,以下说法

11、正确的是A.工作代码、内部制度、管理规范、客户信息等属于数据安全里的“数据,B.工作相关的沟通记录、邮件往来、钉钉聊天记录等属于数据安全里的“数据”确答案)C.公司的组织架构、员工通讯录、内网帖子内容等属于数据安全里的“数据”答案)D.对公司有价值的信息数据及数据载体。包括本地电子文档、系统电子文档、纸质文档、系统数据等。25 .【多选】以下哪些属于工作中可能接触到的敏感数据A.未经公布的公司经营层面的决策信息:)B.全网管道经纬度信息U)C.公司违纪案件审理处理材料(D.合作供应商相关信息,如:供应商名称、供应商地址、供应商联系人、执照号码、供应商传真号、证件号码等(IA)26 .【多选】离

12、职时,公司哪些数据可以拷贝带走A.个人照片、团队照片B.工作期间个人写的代码、工作总结等材料C.工作期间外部找的学习资料(D.个人晋升的PPt材料27.【多选】关于敏感数据的销毁,以下做法中正确的是A.记录工作内容的记事本,用完后随手丢弃B.会议结束后,将白板上的会议内容随手擦掉C.带有敏感数据的纸质文件,粉碎后再丢弃D.离开会议室时,及时断开投屏28.【多选】为什么离开电脑时要随手锁屏A.为防止屏幕上的敏感信息被他人拍照并在社交媒体上传播(如出差场景)答案)B.为了防止他人趁我不备,操作我的电脑C.为防止工作信息被无关人员看到D.节能环保29.【多选】若遇外部客户向我索要同事手机号,正确做法

13、是A.无论何种情况都不能告诉对方B.公司通讯录一查便知,本着客户第一的价值观,告诉对方C.若客户因私索要同事联系方式,,应礼貌回绝,告知对方这样做不合规ID.若客户因公事索要同事联系方式,可在该同事授权后提供给客户,或将需求转给该同事,让其自行决定询飞30.【多选】以下关于管理者责任的描述中,正确的是A.团队成员的数据安全违规是个人的事情,与管理者并无关系B.管理者应经常在团队内宣导数据安全(正舶答案)C.管理者应主动发现团队内的数据安全风险,并积极改进和规避,ZJD.管理者在审批权限/流程时,应核实需求场景是否属实,以及该申请是否遵循数据“最小够用”原顺:国”)31.【多选】公司制定的数据分

14、类分级管理办法中,关于敏感电子文档使用和处置(外发/复印/打印等)管理审批的形式都包含哪些A.邮件审批B.口头审批C.纸质审批D.无须审批32 .【多选】发现数据安全事件后,正确的做法是A.向主管和信息安全部门反馈事件,B.从事件中学习,并与同事分享如何做好数据安全工作(I剂;”)C.及时保存证据,D.积极配合调查(33 .【多选】日常工作中,数据脱敏的常用方法有哪些A.匿名化,如真实姓名“张三”,脱敏后显示为“张某”(Am钓B.取概数,如“注册用户1385436人”,脱敏后为“注册用户超过100万1C模糊化,如客户手机号13812345678,脱敏后显示为*5678D.马赛克,如将图片中的敏

15、感信息打马赛克(34 .【多选】开发过程中,需要注意的数据安全要求包括哪些A.接需求时,充分做数据安全风险评估,特别是个人隐私合规问题的;QB.权限设计权责分离及细颗粒度权限控制(确答工)C.开发时,考虑敏感数据脱敏ID.敏感数据导出控制,原则上不能批量导出和下载(W35 .【多选】以下哪项看起来像社会工程A.你收到自称是IT部门员工的人发来的消息,通知你由于执行维护计划,部分IT服务在数小时内无法访问B.你收到未知发件人发来的电子邮件/消息,要求你单击一个可疑链接(正/)C.你收到一封自称可提供免费服务的电子邮件/消息,要求你提供机密信息:案)D.你接到一个自称是IT人员的人打来的电话,要求你提供密码(确一36 .【多选】以下哪项是良好的桌面清理做法A将敏感文件保存在上锁的文件柜中(:确HB.及时拔出不需要使用的移动存储介质/KEY并安全保管IC.丢弃涉及到敏感信息的纸质文件,粉碎后再丢

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 中学教育 > 试题

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!