数据安全制度模拟测试题.docx

《数据安全制度模拟测试题.docx》由会员分享，可在线阅读，更多相关《数据安全制度模拟测试题.docx（12页珍藏版）》请在优知文库上搜索。

1、数据安全制度模拟测试题一、单选题（共20题，每题2分）1.【单选】关于日常工作中的数据存储，以下说法正确的是？A.工作敏感数据可直接存储到U盘中B.不允许用个人移动存储设备存放公司数据，若因特殊场景需要，须向上级报备（正确答案）C.工作敏感数据可直接存储到移动硬盘上D.移动存储设备具有易丢失，易携带病毒等特性，用来存储工作敏感数据，存在较高的数据泄露风险2.【单选】有关数据密级划分指引，以下做法中错误的是？A.从传达范围考虑（越小密级越高）B.从知悉范围考虑（越小密级越高）C.从公司影响考虑（越大密级越高）D.从一切工作方便的角度考虑（越方便越好）刷：）3.【单选】以下哪一项内容不是公司发布的

2、上海天然气数据分类分级管理办法中明确的数据分级类别：A.四级（企业公开）-Jift?-.B.三级（企业机密）C.二级（企业秘密）D.一级（企业内部）4 .【单选】中华人民共和国网络安全法何时开始正式实施A.2017年6月1日（IHB.2018年6月1日C.2017年7月1日D.2017年6月30日5 .【单选】在公司以下哪一类是正确的安全操作行为A.为了方便连接公司电脑，私自安装向日葵远程连接的软件B.由于磁盘空间不足，私自将线上系统审计日志删除C.在办公网私自搭建无线的WIFI网络用于上网等操作D.向外部提供公司敏感的数据时经过相应的审批以防止数据泄露）6 .【单选】下列不属于防范公司敏感信

3、息泄露的手段有A.禁止在公司电脑上随意登录百度网盘、云盘等文件传输的工具B.可以在公司里登录外部的163邮箱进行邮件收发和附件上传，不会有问题答案）C.业务系统操作应实行权限最小化原则，只赋予用户需要的功能权限D.禁止使用U盘拷贝公司电脑上的数据7 .【单选】下列关于账号密码，说法错误的是A.密码可以设置常见字符组合。如abc123、alb2c3、pSSWOrd等（8 .不要设置纯数字或纯字母密码如19870814、qwerty等C.若有多个注册人口（PC端、移动端均可注册），都需要验证用户设置的密码的安全性D.不要设置为短密码（长度小于8位）9 .【单选】有关应用安全开发生命周期，说法不正确

4、的是A.按照应用安全开发周期的要求，废弃的应用要及时下线B.安全培训包括对研发的修复方案培训，测试技能培训，安全专题培训和流程与安全意识培训C.需求评审阶段，需要通过威胁建模的方式，对整体设计的业务流程架构与交互进行分析，发现潜在存在的漏洞与逻辑风险，选择安全技术方案与安全测试方案D.发现漏洞后，可以通过平时经验或者搜集网上大体的修复方案去修复安全问题（正确答案）10 【单选】以下哪个说法是错误的A.不泄露公司内部信息B.不私自对外披露工作相关信息C出于工作目的，可以公司敏感信息发送至个人电信息发送*;）D.不将工作相关文档发给公司以外的人10.【单选】如果你怀疑出现数据泄露安全事件，你应该怎

5、么做A.如果没有影响到你或你的工作，则直接忽视B.报告至IT管理部门同事IC.告诉你所有同事D.自己调查问题U.【单选】关于账号、密码的使用与存储，以下做法正确的是A.同一个项目的小伙伴之间，业务需要，可以公用一个账号开展工作B.写在便签纸上，贴在电脑屏幕上，方便需要时随时查看C.密码记在脑海里（D.密码放在代码中12.【单选】和工作相关的文档可以存储/备份在哪里A.外部网站（如Github、知乎等）B.公司的办公电脑或内部服务器上（LC.个人设备里（U盘、硬盘、电脑等）D.外部云存储（百度网盘、印象笔记等）13.【单选】以下哪项不是强密码的特征A.至少包含8个字符的密码B.包含字母和数字组合

6、的密码C.不包含与个人相关信息的密码D.使用字典中可以找到的复杂长单词的密码14.【单选】张三的朋友是公司的供应商，他希望张三帮他查询公司明年的业务规划以提前做好应对。张三正好有公司业务战略规划材料，他应该怎么做A.好兄弟必须帮，立刻提供相关的规划材料B.义正言辞的拒绝，公司敏感信息只能用于工作需要C.委婉的拒绝请求，但是告诉朋友大概的业务方向D.找其它理由，委托同事帮忙获取提供15.【单选】对于买卖天然气管道具体设计以及工程参数等数据，说法错误的是A.严重者会触犯刑法B.触犯公司数据安全规定，会被公司处罚C.无法继续从事相关工作D.只要不被发现就没事16.【单选】以下数据存储行为中，正确的是

7、A.平时有做笔记的习惯，将工作中的文档记录在云端有道笔记上方便查看B.工作相关的数据，只存放在公司内部邮箱或内部服务器C.晚上回家加班，将相关的资料先存储到百度云盘，回家再下载D.平时工作完，顺手将数据存储到自己的网盘或者移动硬盘上17.【单选】张三想要在办公电脑上安装如下软件，允许在办公电脑上安装的软件是A.360杀毒、腾讯桌面管家、百度管家B.微信、QQ、飞信C.内部邮箱以及公司购买的标准化软件，D.百度云、华为网盘、城通网盘、群晖NAS、有道云18.【单选】如遇媒体采访公司相关信息，以下做法中正确的是A.一般情况下，婉言拒绝，如果有十分重要的情况可转交公司公关部门处理：仙B.抓住机会，趁

8、机宣传公司业务C作为内部员工，答复媒体采访时，可以畅所欲言D.既然采访我了，那就随便说两句19 .【单选】关于个人信息保护，以下说法错误的是A.业务方在采集、使用、存储、共享、转让、公开披露、跨境转移个人信息时，必须告知用户并得到用户授权B.在涉及个人信息对外使用时，须单独走对外数据披露流程，流程审批完成后再对外披露C.侵犯公民个人信息（指未获得授权的收集、使用、共享、转让等的行为）将面临高额罚款，甚至涉嫌犯罪D.公司业务开展过程中收集到的个人信息如合作伙伴的姓名、身份证照片等不属于公司的信息，可以不经授权对外进行分享和披露20 .【单选】张三申请了新的办公电脑，他在更换电脑时，需要将原办公电

9、脑中的文档导入到新电脑中，以下做法正确的是A.张三在新电脑未安装公司安全软件的情况下，通过云盘转移文档B.张三将原电脑中的文档上传了百度网盘后，再通过新办公电脑下载文档C.张三在新电脑中安装安全软件之后，通过公司内部文件服务器转移文档忆:案）D.张三通过USB存储，将原来的文件拷贝到U盘中，再通过U盘移动到新电脑中二、多选题（共20题，每题2.5分）21.【多选】以下哪些日常行为习惯和数据安全有关A.电脑及时锁屏涧.）B.只转发官网信息（C.时刻注意防范被钓鱼D.电脑不安装高风险软件（22.【多选】关于账号权限的使用，以下做法中正确的是A.项目结束之后，及时将后续工作不需要的权限交回B.申请权

10、限时，遵循“最小够用原则，不常用的权限只申请“短期权限，C.共同合作开发的小伙伴需要使用公司的数据，自己有访问权限，小伙伴没权限，直接拷贝一份给小伙伴D.休假期间有紧急事情需要处理，同事是工作代理人，可以将自己的办公电脑密码告诉同事，让其帮忙代替处理23.【多选】日常线上沟通工作内容时，以下做法中正确的是A.通过外部通讯工具（如QQ、微信等）传输或讨论工作相关信息B.使用内部即时通讯产品（如公司邮箱、钉钉等）传输讨论工作（C.通过个人外部邮箱（如QQ邮箱、163邮箱等）传输工作相关信息或附件D.可以组建项目邮件组，并定期清理项目组内成员名单24 .【多选】关于数据安全里“数据”的说法，以下说法

11、正确的是A.工作代码、内部制度、管理规范、客户信息等属于数据安全里的“数据，B.工作相关的沟通记录、邮件往来、钉钉聊天记录等属于数据安全里的“数据”确答案）C.公司的组织架构、员工通讯录、内网帖子内容等属于数据安全里的“数据”答案）D.对公司有价值的信息数据及数据载体。包括本地电子文档、系统电子文档、纸质文档、系统数据等。25 .【多选】以下哪些属于工作中可能接触到的敏感数据A.未经公布的公司经营层面的决策信息:）B.全网管道经纬度信息U）C.公司违纪案件审理处理材料（D.合作供应商相关信息，如：供应商名称、供应商地址、供应商联系人、执照号码、供应商传真号、证件号码等（IA）26 .【多选】离

12、职时，公司哪些数据可以拷贝带走A.个人照片、团队照片B.工作期间个人写的代码、工作总结等材料C.工作期间外部找的学习资料（D.个人晋升的PPt材料27.【多选】关于敏感数据的销毁，以下做法中正确的是A.记录工作内容的记事本，用完后随手丢弃B.会议结束后，将白板上的会议内容随手擦掉C.带有敏感数据的纸质文件，粉碎后再丢弃D.离开会议室时，及时断开投屏28.【多选】为什么离开电脑时要随手锁屏A.为防止屏幕上的敏感信息被他人拍照并在社交媒体上传播（如出差场景）答案）B.为了防止他人趁我不备，操作我的电脑C.为防止工作信息被无关人员看到D.节能环保29.【多选】若遇外部客户向我索要同事手机号，正确做法

13、是A.无论何种情况都不能告诉对方B.公司通讯录一查便知，本着客户第一的价值观，告诉对方C.若客户因私索要同事联系方式,，应礼貌回绝，告知对方这样做不合规ID.若客户因公事索要同事联系方式，可在该同事授权后提供给客户，或将需求转给该同事，让其自行决定询飞30.【多选】以下关于管理者责任的描述中，正确的是A.团队成员的数据安全违规是个人的事情，与管理者并无关系B.管理者应经常在团队内宣导数据安全（正舶答案）C.管理者应主动发现团队内的数据安全风险，并积极改进和规避,ZJD.管理者在审批权限/流程时，应核实需求场景是否属实，以及该申请是否遵循数据“最小够用”原顺:国”）31.【多选】公司制定的数据分

14、类分级管理办法中，关于敏感电子文档使用和处置（外发/复印/打印等）管理审批的形式都包含哪些A.邮件审批B.口头审批C.纸质审批D.无须审批32 .【多选】发现数据安全事件后，正确的做法是A.向主管和信息安全部门反馈事件,B.从事件中学习，并与同事分享如何做好数据安全工作（I剂；”）C.及时保存证据，D.积极配合调查（33 .【多选】日常工作中，数据脱敏的常用方法有哪些A.匿名化，如真实姓名“张三”，脱敏后显示为“张某”（Am钓B.取概数，如“注册用户1385436人”，脱敏后为“注册用户超过100万1C模糊化，如客户手机号13812345678，脱敏后显示为*5678D.马赛克，如将图片中的敏

15、感信息打马赛克（34 .【多选】开发过程中，需要注意的数据安全要求包括哪些A.接需求时，充分做数据安全风险评估，特别是个人隐私合规问题的;QB.权限设计权责分离及细颗粒度权限控制（确答工）C.开发时，考虑敏感数据脱敏ID.敏感数据导出控制，原则上不能批量导出和下载（W35 .【多选】以下哪项看起来像社会工程A.你收到自称是IT部门员工的人发来的消息，通知你由于执行维护计划，部分IT服务在数小时内无法访问B.你收到未知发件人发来的电子邮件/消息，要求你单击一个可疑链接（正/）C.你收到一封自称可提供免费服务的电子邮件/消息，要求你提供机密信息：案）D.你接到一个自称是IT人员的人打来的电话，要求你提供密码（确一36 .【多选】以下哪项是良好的桌面清理做法A将敏感文件保存在上锁的文件柜中（:确HB.及时拔出不需要使用的移动存储介质/KEY并安全保管IC.丢弃涉及到敏感信息的纸质文件，粉碎后再丢