1. 以下描述中错误的是(   )

A. 公司信息资产是全体员工的劳动成果,发现不规范行为应及时提醒/阻止。

B. 不论是否扩撒,只要未经批准,对内部公开及以上密级信息拍照、录音、截屏、抄写等,都属于违规行为。

C. 员工离职不能带走和使用任何公司的资产,即使这些资产是员工本人在公司期间所产生或创造的。

D. 蓝区等同于公司外,对其中的内容公开文档可以拍照。

img你的答案: 未答正确答案 D

解析:无

2. 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全(   )违规。

A. 一级

B. 二级

C. 三级

img你的答案: A正确答案 A

解析:无

3. 项目PM在welink上发布了一个工作内容通知,让小明传达给组内全员,以下哪个做法是正确的(   )

A. 用个人手机直接截图,并转发全员

B. 通过公司邮箱发送组内全员

C. 对着电脑屏幕把内容拍下来,直接微信群组里发送

D. 将内容通知打印出来,发给全员

img你的答案: B正确答案 B

解析:无

4. 关于数据处置,下列说法错误的是(   )

A. 包含客户网络数据的纸件废弃时必须销毁。

B. 员工转岗时,应移交并删除本人所保留的客户网络数据,并申请取消相应信息系统访问权限。

C. 报废设备中的客户网络数据可不销毁。

D. 禁止私自携带含客户网络数据(含个人数据)的设备或存储介质离开客户场所。

img你的答案: C正确答案 C

解析:无

5. 按照公司制度要求,年度内连续违规,应给予()处罚。

A. 加重

B. 减轻

C. 不处罚

D. 以上说法都不对

img你的答案: A正确答案 A

解析:无

6. 信息安全/网络安全违规行为举报邮箱是(   )

A. ISMS@chinasoftinc.com

B. CSPP@chinasoftinc.com

C. i.care.u@chinasofti.com

D. BCGcomplain@chinasofti.com

img你的答案: A正确答案 A

解析:无

7. 收集他人VMALL商城账号,倒卖内购机获利,属于几级违规(  )

A. 一级

B. 二级

C. 三级

img你的答案: A正确答案 A

解析:无

8. 以下有关个人隐私数据处理原则描述错误的是(  )

A. 对于能够识别数据主体的个人数据,其储存时间可以超过实现其处理目的所必需的时间。

B. 处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施,避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失。

C. 个人数据的处理应当是为了实现数据处理目的而适当的、相关的和必要的。

D. 个人数据应当是准确的,如有必要,必须及时更新;必须采取合理措施确保不准确的个人数据,即违反初始目的的个人数据,及时得到擦除或更正。

img你的答案: 未答正确答案 A

解析:无

9. 关于保密样机的安全,以下描述中错误的是(   )

A. 严禁私自对保密样机(包括带保密套的样机)、结构物料等进行拍照

B. 未发布的样机加装保护壳和封条,为了工作需要,可以自行拆壳

C. 业务需要外携在研的样机,必须做好防护措施时,不得将样机直接暴露在外,可使用遮挡物、包装袋等遮盖

D. 在测试样机camera功能时,注意避开电脑显示器及其他样机实物

img你的答案: 未答正确答案 B

解析:无

10. 离开工位后需要立即锁屏,设置自动锁屏时间最长不得超过(   )时间。

A. 60分钟

B. 30分钟

C. 10分钟

D. 5分钟

img你的答案: C正确答案 C

解析:无

11. 网络安全是指在法律合规下保护(   )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的(   )、客观信息流动。

A. (产品、解决方案)(客户的产品和系统信息)

B. (产品、解决方案和服务)(客户的产品和系统信息)

C. (产品、解决方案和服务)( 客户或用户的通信内容、个人数据及隐私)

D. (产品、服务)(客户或用户的通信内容、个人数据及隐私)

img你的答案: 未答正确答案 C

解析:无

12. 以下哪种行为不属于违规行为(  )

A. 私自使用管理员账号、及其它私有账号。

B. 在网站上分享客户网络中的数据和信息。

C. 利用客户系统的信息和数据谋取个人利益或用于其他非法目的。

D. 从公司正规渠道获取工具等用于产品中。

img你的答案: D正确答案 D

解析:无

13. 以下哪个通讯软件可以在办公电脑上进行内部工作交流使用(     )

A. 微信

B. QQ

C. welink

D. 钉钉

img你的答案: C正确答案 C

解析:无

14. 以下做法错误的是:

A. 员工及家属不能接受可能影响与客户业务关系的任何赠礼

B. 严禁直接或间接索取业务关联单位的礼物或利益

C. 严禁接受任何回扣、佣金、小费等

D. 在某些特殊情况下,员工因一时推脱不掉,而收到金钱或异于一般商业惯例的礼品,保留不上报上级主管

img你的答案: 未答正确答案 D

解析:无

15. 关于开展自查自纠,以下哪个说法是正确的?

A. 自查自纠是为了给公司汇报

B. 自查自纠是可以把小问题自行处理

C. 自查自纠只关注风险大的问题

D. 开展全面有效的自查自纠工作,发现问题,并从源头上进行治理。

img你的答案: 未答正确答案 D

解析:无

16. 下面哪些行为可能造成公司保密信息泄露(   )

A. 用email将公司保密文档发到私人邮箱

B. 打印公司保密文档带出公司

C. 用手机对公司保密文档拍照

D. 谎报便携机丢失

img你的答案: 未答正确答案 A,B,C,D

解析:无

17. 以下哪些属于危害客户网络安全的行为(   )

A. 在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号等。

B. 开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。

C. 利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。

D. 攻击、破坏客户网络等通信设施,破解客户账户密码。

img你的答案: 未答正确答案 A,B,C,D

解析:无

18. 在未经批准的情况下,以下行为中,属于违规行为的是(  )

A. 安装非标准桌面软件

B. 转借个人办公IT账号

C. 访问百度云盘

D. 会议中对投影画面拍照

img你的答案: 未答正确答案 A,B,C,D

解析:无

19. 出口管制的违规场景有哪些?

A. 未获得有效出口管制许可或例外许可,将美国受控物料提供给客户

B. 未获得有效出口管制许可或例外许可,以任何形式转移软件、物料、器件等给客户

C. 未经许可,安排A国美籍或持有A国绿卡的人员作为项目的交付负责人或出差、远程支持客户项目

D. 获得有效出口管制许可,将A国受控物料提供给受限制的企业

img你的答案: 未答正确答案 A,B,C

解析:无

20. 以下对业务造假违规场景的描述正确的是:

A. 提供的技术方案与SOW没有相关性

B. 将非SOW相关的交付件作为项目交付验收成果

C. 未经授权,私自代客户在验收的PO、各类报销单中签字

D. 伪造项目交付件或过程件、报告等

img你的答案: 未答正确答案 A,B,C,D

解析:无

21. 哪些属于个人敏感数据(  )

A. 姓名

B. 性取向

C. 宗教或哲学信仰

D. 工资收入

img你的答案: 未答正确答案 B,C,D

解析:无

22. 以下对吃空饷、干私活违规场景的描述正确的是:

A. 只挂名不出勤,公司员工串通已与公司终止人事关系人员,通过不正当行为,领取工资、补贴、津贴等。包括但不限于利用批量异常导入、外出公干等方式使未出勤的考勤正常被记录

B. 公司内部的项目/部门里安排人员‘吃空饷’。包括但不限于利用批量异常导入、外出公干等方式使未出勤的考勤正常被记录并领取工资、补贴、津贴等

C. 在客户交付项目中,串通客户方项目负责人安排空人头伪造空人头考勤骗取公司或客户方工资、补贴等

D. 长期利用外出公干方式不到岗获取工资的

img你的答案: 未答正确答案 A,B,C,D

解析:无

23. 关于公司的办公IT账号要求,说法正确的是(   )

A. 账号的使用人为账号的责任人

B. 个人IT账号不仅允许本人使用,也可以借给他人使用

C. 账号使用必须遵循工作相关、合理授权、审批受控原则

D. 账号密码设置必须是满足复杂度(数字、大小写字母、特殊字符等组成,长度不能小于8位)的要求,且需要定期修改

img你的答案: 未答正确答案 A,C,D

解析:无

24. 对于研发测试样机使用中,错误的是(   )

A. 将研发测试样机用于私人用途,作为个人日常手机使用

B. 将研发测试手机作为中转,收集公司信息传递到个人存储介质

C. 私自将研发测试样机带回家

D. 对研发测试样机的外观进行拍照并发布至个人朋友圈

img你的答案: 未答正确答案 A,B,C,D

解析:无

25. 信息安全/网络安全的求助和反馈渠道有(   )

A. 中软国际门户网站—违规申报、举报(信息安全)【门户网站右上角】

B. 信息安全公共邮箱:ISMS@chinasoftinc.com

C. 信息安全专员:中软国际门户- 有问必答-找信息安全员

D. 信息安全专员:蓝色welink-业务-服务热线-信息安全专员

img你的答案: 未答正确答案 A,B,C,D

解析:无

26. 以下哪些邮箱为公司内控合规匿名举报邮箱?

A. BCGcomplain@chinasoftinc.com

B. HWG.ABG.AQHG@chinasofti.com

C. SSLRC@chinasofti.com

D. BCGcomplain@chinasofti.com

img你的答案: 未答正确答案 A,B,D

解析:无

27. 目前,全球网络安全面临的挑战。如下正确的是(  )

A. 各国立法趋势越来越严格,欧盟对通信隐私保护愈加严格。

B. 业界频繁曝光的网络安全事件,对运营商和设备商带来了巨大压力。

C. 网络安全事故对客户正常业务带来了风险和损失,必须加强网络安全预防,降低网络安全的管理和运维成本。

D. 设备商和分包商被要求遵守当地的网络安全相关法律。

img你的答案: 未答正确答案 A,B,C,D

解析:无

28. 以下哪些行为属于信息安全违规?

A. 使用蓝牙将公司资产传输到个人电脑

B. 通过USB调式权限拷出调试无关的文档、代码到测试手机,再传到个人手机

C. 通过email将带公司保密信息的发送至个人邮箱

D. 对办公便携机上的公司保密信息进行拍照、抄写

img你的答案: 未答正确答案 A,B,C,D

解析:无

29. 内控合规红线包括以下:(一)

A. 禁止任何形式的商业贿赂及商业欺诈

B. 禁止瞒报关联关系、不得发生关联交易

C. 禁止‘吃空饷’、‘干私活’、从事第二职业

D. 严禁与客户串通舞弊,蓄意谋取不当利益

E. 严禁动用资源为客户、客户部门、客户亲友办事

F. 禁止任何造假行为,包括但不限于业务、考勤、报销、个人信息及资料、人员复用等

img你的答案: 未答正确答案 A,B,C,D,E,F

解析:无

30. 内控合规红线包括以下:(二)

A. 禁止利用工作便利侵占/挪用/倒卖公司及客户财物

B. 禁止以借款、借车、借房、经济担保等形式,直接或间接输送不当利益

C. 禁止擅自隐瞒或处置涉及公司的第三方律师函、签收传票,持有的相关资料

D. 在对外交往过程中,禁止进行无权或越权进行书面、口头和事实形式的承诺

E. 禁止进行不实的信息披露,包括但不限于夸大或歪曲事实、捏造不实信息等

F. 禁止在未获得有效出口管制许可或例外许可,以任何形式转移软件、物料、器件等给客户的行为

img你的答案: 未答正确答案 A,B,C,D,E,F

解析:无

31. 部门领导陈某利用其在公司职务便利,帮自己的亲戚李某的朋友王某安排岗位,之后并获得王某的好处费,陈某的行为属于受贿行为。

T. 正确

F. 错误

img你的答案: 未答正确答案 T

解析:无

32. 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动。

T. 正确

F. 错误

img你的答案: 未答正确答案 T

解析:无

33. 只要是为了方便工作在手机welink截屏,这就不算违规。

T. 正确

F. 错误

img你的答案: 未答正确答案 F

解析:无

34. 午餐时间,小王没有将办公设备锁屏就离开,他认为已经设置了自动锁屏,不手动锁屏也没什么风险。

T. 正确

F. 错误

img你的答案: 未答正确答案 F

解析:无

35. 办公电脑系统反应慢,不好用,可自行安装自己认为好用的系统。

T. 正确

F. 错误

img你的答案: 未答正确答案 F

解析:无

36. 遇到外部人员通过电话、邮件、信函等形式询问公司信息时,应提高警惕绝不向外部人员口头或书面提供公司及客户信息。

T. 正确

F. 错误

img你的答案: 未答正确答案 T

解析:无

37. 由于账号申请需要时间,项目组为保证业务进度,可以保留离职员工账号,临时借给新入职员工使用。

T. 正确

F. 错误

img你的答案: 未答正确答案 F

解析:无

38. 工作时间内不擅自离岗,如需要离岗超过半小时以上,应向直接上级请假并做好工作委托。

T. 正确

F. 错误

img你的答案: 未答正确答案 T

解析:无

39. 为提高工作效率,可以在未经客户授权的情况下使用在网上找到的工具。

T. 正确

F. 错误

img你的答案: 未答正确答案 F

解析:无

40. 小王在外地出差,无法访问公司网络,让同事帮忙代处理下内网流程,于是小王将自己的IT办公账号及密码发给其同事,只要是工作需要就不算违规。

T. 正确

F. 错误

img你的答案: 未答正确答案 F

解析:无

41. 业务测试需要用设备的USB口,小王已经填写了拆加封电子流,就可以直接撕毁封条使用了。

T. 正确

F. 错误

img你的答案: 未答正确答案 F

解析:无

42. 公司鼓励自主申报违规行为。对违规责任人自主申报,主动退还不当得利,积极配合公司调查者,将按照挽回损失和影响的严重程度,给予减轻处罚。对造谣诽谤、捏造事实、恶意举报的人员,根据相关规章制度加重处罚。

T. 正确

F. 错误

img你的答案: 未答正确答案 T

解析:无

43. 员工在职期间创造和接触的信息资产,其知识产权均属公司所有或公司客户所有,受国家法律保护,未经批准,不得外泄、据为所有、或用于其他非工作目的。

T. 正确

F. 错误

img你的答案: 未答正确答案 T

解析:无

44. 某交付部经理李某应客户张某要求,安排张某亲戚杨入职公司,进入部门A项目从事测试工作,并超出实际能力给予较高定级及薪资。这种属于客户方要求,不建议上报。该做法是否正确。

T. 正确

F. 错误

img你的答案: 未答正确答案 F

解析:无

45. 手机接入welink会议查看共享材料、查找公司相关资料非常方便,只限查看,不能截屏/录屏。

T. 正确

F. 错误

img你的答案: 未答正确答案 T

解析:无

46. 以任何形式向客户方人员馈赠现金、有价证券及支付凭证和通讯器材、交通工具、非低值文化用品(200元人民币及以上)、其他贵重物品或任何有价值的物品、服务等。如发现员工或管理者存在不仅限以上行为的,可向内控合规管理部举报。

T. 正确

F. 错误

img你的答案: 未答正确答案 T

解析:无

47. 绝不利用职务之便索取他人财物,收受各种形式的贿赂或非法攫取、挪用公司财物,倒卖公司/客户物资。

T. 正确

F. 错误

img你的答案: 未答正确答案 T

解析:无

48. 为尽快帮助新员工了解项目,在新员工没有分配办公电脑时,项目组可以将项目内部公开资料打印出来供新员工学习;

T. 正确

F. 错误

img你的答案: 未答正确答案 F

解析:无

49. 午餐时间,小明没有将办公设备锁屏就离开,他认为已经设置了自动锁屏,不手动锁屏也没什么风险。

T. 正确

F. 错误

img你的答案: 未答正确答案 F

解析:无

50. 服务交付活动完成准备离开客户现场或项目结束时,员工应按要求将涉及的数据(如工作电脑或服务器)及时移交给客户,删除便携及其他存储介质中包含的客户网络信息,移交相关的账号信息,取消相关的客户系统或场地等访问权限,并保留相关清除处理证明。如有必要,还应主动告之员工离开的消息。

T. 正确

F. 错误

img你的答案: 未答正确答案 T

解析:无

Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐