网络安全保障行动试题及答案

网络安全保障行动试题及答案

一、单项选择题（10道，每道题4分）

1、（单选题）以下哪种情形下，我们可以使用客户的名称或者标识（）［单选题］A、未经授权的业务演示B、未经授权的论坛发帖C、未经授权的内部测试D、以上均不可以（正确答案）

2、（单选题）在处理或交换工作相关的文件时，不可使用哪些渠道（）［单选题］A、客户内部邮箱B、客户内部即时通讯软件C、客户内部视频会议软件D、微信或者钉钉（正确答案）

3、（单选题）以下哪些数据可以在互联网环境下保存和使用（）［单选题］A、客户相关的用户信息B、业务生产数据C、个人照片资料（正确答案）D、运行管理数据

4、（单选题）以下哪些文件需要进行重点保护或清理（）［单选题］A、客户产品相关技术文档（正确答案）B、信息安全管理规范C、现场管理条例D、公司产品宣传彩页

5、（单选题）以下哪项操作是正确的（）［单选题］A跟用户名相同的密码B、使用生日作为密码C只有4位数的密码D、不少于8位的综合型密码（正确答案）

6、（单选题）公司项目人员（）在个人电脑存储包含有客户名称或者内部敏感信息，（A）未采取安全措施（如加密传输、使用强密码存储等）通过互联网传输或者存储服务项目相关资料及其他涉及客户商业秘密的相关材料［单选题］A、禁止、禁止（正确答案）B、可以、可以C、可以、禁止D、随便、无所谓

7、（单选题）关于在客户办公场地搭建无线网络，以下描述错误的是（）［单选题］A、禁止在客户办公场地私自搭建无线局域网B、项目人员可随时使用手机热点连接外网（正确答案）C、如因工作需要，需经资源保障单位授权、场地常驻人员登记备案后方可使用D、经授权及备案后的无线网络只可在场地指定区域内使用

8、（单选题）员工离职后，根据离职保密协议，以下做法正确的是（）［单选题］A、不卸载客户购买的软件，继续使用B、在本机保留客户相关的项目资料C、未经授权在互联网或者其他场合公开客户敏感信息D、以上做法均不正确（正确答案）

9、（单选题）在客户办公场地办公时，以下哪项措施是不允许的（）［单选题］A、未经许可，将个人电脑设备带入办公区B、将个人出入证件借给其他人使用C、私自搭建无线局域网络D、以上均不允许（正确答案）

10、（单选题）发生与客户有关安全事件时，应第一时间将事件详细信息上报给（），并配合开展事件调查和处置工作［单选题］A、直接告诉身边的同事B、公司方负责人（正确答案）C、谁也不说

二、多项选择题（6道，每道题5分）

1、（多选题）以下哪些未经授权不允许在互联网环境使用（）A、客户名称和标识（正确答案）B、客户应用系统架构（正确答案）C、客户运营管理数据（正确答案）D、客户生产敏感信息（正确答案）

2、（多选题）在接收到可疑电子邮件时，以下哪些做法是正确的（）A、注意甄别发件人的正确形式，避免假冒邮件（正确答案）B、随意填写信息或者直接答复邮件C、向IT管理部门人员报告可疑信息（正确答案）D、不贸然打开可疑邮件中的链接或者附件（正确答案）

3、（多选题）关于项目人员使用自带设备，描述正确的是（）A、如有个人设备使用需要，直接带入客户办公场地使用即可B、如因工作需求使用自带设备，应由用人处室进行申请备案（正确答案）c、自带设备需在指定区域使用（正确答案）D、自带设备不得私自接入客户办公网络（正确答案）

4、（多选题）关于办公电脑，描述错误的是（）A、可以安装微信等即时通信软件（正确答案）B、可以撕掉电脑台式机机箱易碎贴标识（正确答案）C、出现故障时应联系桌面维护人员处理D、离开工位时不用锁屏（正确答案）

5、（多选题）发现感染计算机病毒后，应采取哪些措施（）A、断开网络（正确答案）B、使用杀毒软件检测、清除（正确答案）C、向公司负责人报告（正确答案）D、直接格式化系统

6、（多选题）以下哪些渠道不允许用于存储或者传送客户相关敏感文件（）A、个人外部邮箱（正确答案）B、公共网盘（正确答案）C、公共云盘（正确答案）D、客户内部邮箱

三、判断题（10道，每道题3分）

1、（判断题）为了加快开发和测试进度，公司内部可以部署与客户应用系统相同架构的开发测试环境［判断题］对错（正确答案）

2、（判断题）项目人员在系统上线变更过程中，不得顺便夹带未经审批的需求，但是可以私自进行未经审批的数据处理、数据修改等操作［判断题］对错（正确答案）

3、（判断题）接到陌生人电话，对方自称客户方人员询问项目的进展，未经证实直接答复［判断题］对错（正确答案）

4、（判断题）开发、测试环境中允许存放少量未经脱敏的客户敏感信息数据［判断题］对错（正确答案）

5、（判断题）在网上看到正在开发的项目的敏感信息，第一时间向公司负责人汇报［判断题］对（正确答案）错

6、（判断题）在完成了项目开发以后，项目相关的技术文档全部归档，本地不再保存「判断题］对（正确答案）错

7、（判断题）禁止将客户的用户数据、系统文档资料等内部文件通过任何方式带出客户办公区，禁止非授权使用一切带摄像或音频采集功能的设备在客户办公区内进行屏幕录像、拍摄、录音等行为［判断题］对（正确答案）错

8、（判断题）为提升生产事件处置效率，可以在办公电脑上安装QQ、钉钉等软件进行文件传输［判断题］对错（正确答案）

9、（判断题）对于公司提出的安全事件响应要求，应及时响应，配合公司开展事件分析、处置［判断题］对（正确答案）错

10、（判断题）为了方便在家办公，将技术文档发往自己的个人邮箱［判断题］对错（正确答案）。