《东软信息安全体系文件考试标准答案》由会员分享,可在线阅读,更多相关《东软信息安全体系文件考试标准答案(9页珍藏版)》请在金锄头文库上搜索。
1、东软信息安全体系文件考试答案 作者: 日期:9 信息安全体系文件考试答案多选题1、在客户现场出差,下列哪些做法正确()A:未经客户许可,不得私自下载使用QQ:迅雷等软件B:闲暇时间利用客户网络玩游戏:上娱乐网站C:由于工作需要使用的特殊软件应向客户提出申请,经审批后方可使用D:工作需要使用移动设备就将自己的U盘直接插入PC机使用,免得向客户申请麻烦ABCD2、关于开发活动的信息安全要求,下列哪几项描述正确()A:项目启动前,项目人员须接受相关信息安全培训B:必须确保测试环境:开发环境与运行环境相互隔离C:开发过程中使用客户提供并且需要注册的软件时,必须使用客户信息进行注册D:不同项目:不同业务
2、之间,应确保数据安全,不可以相互泄露ABCD3、关于涉密信息管理,下列哪几项描述正确()A:公司或客户的涉密信息,可以带回家去B:不能通过信息共享的方式(如个人简历:博客等)公开发布项目信息及客户信息C:涉密信息是指对公司具有一定价值或敏感的信息,不能公开发布:展示:泄露D:涉密信息须按照公司的要求进行密级标识ABCD4、关于信息安全责任,下列哪几项描述正确()A:信息安全人人有责B:信息安全责任只由部门信息安全主管与信息安全专员承担C:公司最高管理者承担公司信息安全管理工作最高责任,部门负责人承担部门信息安全管理工作最高责任D:根据信息安全事件的影响程度,公司将按照东软信息安全管理办法处罚事
3、件责任人ABCD5、员工在客户现场出差,应注意下列哪些方面()A:出差前应该接受相关信息安全培训并签订客户现场信息安全日常行为规范B:未经客户许可,禁止项目人员多人共用同一帐户访问客户应用系统C:需要对客户现场开发设备的物理位置:配置:网络访问方式等进行变更时,应在得到客户允许后实施D:未经授权禁止向客户提供合同/协议以外的产品及服务ABCD6、强密码策略适用于()A:邮箱帐号密码B:计算机终端开机登录密码C:服务器登录密码D:应用系统/程序的帐户密码ABCD7、关于不再使用的或保密期限到期的涉密文档的销毁,下列哪几项描述正确()A:含涉密信息的纸张不一定用碎纸机销毁,可以扔进垃圾桶或用手撕毁
4、B:含涉密信息的纸张可以重复使用C:存储涉密信息的光盘需物理破坏D:办公设备分配给其他员工前,应及时彻底清除设备中存储的信息ABCD8、项目进行过程中应该遵守的信息安全规范/要求为()A:公司的信息安全规范B:客户的信息安全要求C:部门的信息安全规范D:相关法律法规的要求ABCD9、公司的涉密信息密级划分为()A:东软绝密 Neusoft Top SecretB:东软内部公开 Neusoft Internal PublicC:东软秘密 Neusoft ConfidentialD:公开 PublicABCD10、下列哪些资料属于项目开发中的涉密信息()A:设计文档B:需求文档C:项目管理资料D:
5、客户信息E:测试数据ABCDE11、关于防病毒管理,下列哪几项描述正确()A:公司统一要求安装的防病毒软件是SEP(Symantec Endpoint Protection)B:计算机终端至少每月执行一次病毒扫描C:IT服务中心负责卸载防病毒软件,禁止员工私自停用或卸载D:如发现感染病毒或设备出现异常时,应立即拔掉网线,断开网络连接ABCD12、依据对公司或相关方造成的影响及损失程度,将信息安全事件分为()A:重大信息安全事件B:严重信息安全事件C:一般信息安全事件D:普通信息安全事件ABCD13、关于信息安全事件管理,下列哪几项描述正确()A:信息安全事件发生后,相关人员须第一时间报告给部门
6、的信息安全主管B:部门发生信息安全事件后,隐瞒不报:私自处理C:负责处理信息安全事件的组织叫做信息安全事件处理小组ISIRTD:事件处理完毕以后一周内,部门信息安全事件处理小组ISIRT须对事件进行认真总结和分析ABCD14、关于员工卡的使用,下列哪几项描述正确()A:员工卡是员工身份的标识,工作期间应正确佩戴员工卡B:如果员工卡丢失,须在24小时内上报部门门禁管理员C:员工卡可以借给和自己关系好的同事使用D:如果忘带员工卡,应在相关管理人员处借用临时卡E:我在门口遇到了同事,他刷卡开门,我跟着进就可以了ABCDE15、关于网络使用,下列哪些行为不正确()A:由于工作需要,经申请为我开通了更大
7、的访问权限,由于其他同事也需要做类似的网络访问,于是我把自己的密码告诉了其他同事B:由于工作需要,经申请为我开通了更大的访问权限,由于其他同事也需要做类似的网络访问,于是我用我的帐户登录,供其他同事使用C:网络权限是按照特定的原则分配的,因此我不会同他人共享我的帐户和密码D:为了提高效率,项目组将申请的真IP用在一台无线路由器上,这样每个人都可以自由访问网络了ABCD16、关于上网行为,下列哪几项描述不正确()A:使用办公电话线,通过拨号上网方式访问Internet资源B:使用客户提供的业务专属网络访问Internet资源C:通过在业务专属网络上架设的代理服务器访问Internet资源D:通过
8、公司代理服务器访问Internet资源ABCD17、计算机终端必须进行的安全配置包括()A:安装公司要求的防病毒软件SEPB:开启审核策略:帐户锁定策略C:设置带密码保护的屏幕保护程序,等待时间不得超过5分钟D:系统帐户应取消“密码永不过期”设置并停用Guest帐户E:配置公司提供的补丁更新服务,并及时安装ABCDE18、日常工作中,员工应()A:按要求参加信息安全培训B:遵守员工信息安全日常行为规范要求C:配合部门信息安全专员实施信息安全检查工作D:办理内部调转或离职手续时,必须先履行部门内部的相关异动手续ABCD19、关于公司邮件安全管理,下列哪项描述不正确()A:严禁盗用他人邮箱帐号或伪造他人邮箱地址发送邮件B:可以使用公司邮箱帐号在互联网上注册用户C:禁止运行可疑邮件的附件以免被植入恶意代码D:邮箱帐号和密码仅限本人使用,不得转借他人ABCD
