2016年熙康信息安全有奖问卷 - 在线考试测评模板

Q1:部门与姓名

部门：

姓名：

:分割线

Q2:在日常工作中，你会采取以下哪种方式来创建或保存密码：

将常用的密码写在便利贴上

用自己的姓名或生日作为密码

多账户使用同一密码

每个账户都设定一个8位以上的强密码

Q3:以下哪组密码你觉得最安全？

6783946

abc123

apple@sw

Hb&m#3J143

Q4:以下哪个计算机命名符合公司信息安全要求？

Public

zhangsan

server

XK-zhang1san

Q5:公司要求屏幕保护等待时间为：

10分钟

7分钟

5分钟

15分钟

Q6:你上班时发现办公电脑中毒，应立刻采取以下哪种措施：

打电话寻找IT人员提供帮助。

立刻拔掉网线和停用无线网卡。

立刻开启杀毒软件，进行病毒查杀。

网上搜索查询解决方案。

Q7:日常工作中，下列哪项描述不正确：

按要求参加信息安全培训

遵守《员工信息安全日常行为规范》要求

配合公司信息安全管理人员实施信息安全检查工作

办理内部调转或离职手续时，相关权限继续保留

Q8:外部访客拜访公司后，需要连接网络，你会为他提供以下哪种帮助：

将自己网线借给访客使用

将内部办公无线网络密码告知访客

将该需求交由IT人员跟进解决

将自己电脑借给访客临时使用

Q9:你觉得以下哪些行为会造成信息安全泄露：

离开座位前，对电脑进行锁屏

废弃的文件直接扔进垃圾桶

及时取走打印机上的文件

带有敏感信息的文件锁进抽屉里

Q10:什么是信息安全？

防火墙、路由器等技术

计算机的安全

网络的安全

保护信息的保密性、完整性和可用性。确保、维护信息资产的安全以及处于正常状态

Q11:关于防病毒管理，下列哪项错误？

公司统一要求安装的防病毒软件是SEP

计算机终端至少每月执行一次病毒扫描

如发现感染病毒或设备出现异常时，应立即拔掉网线，断开网络连接

SEP防病毒软件可以自行卸载，安装其他杀毒软件

:分割线

Q12:以下哪些是熙康信息安全标语？

管理风险，保障信息安全，提升经营持续性

做好日常安全检查，保障业务顺利进行

防止失效，产生绩效

信息安全无小事

Q13:以下哪些软件公司禁止安装？

游戏

盗版软件

飞秋

P2P软件

Q14:强密码策略适用于哪些？

邮箱账号密码

计算机终端开机登录密码

服务器登录密码

数据库登录密码

Q15:关于信息资产管理，下列哪几项描述正确：

涉密的信息资产，可以带回家去

不能在个人简历、个人博客等流通或者共享的场所公开发布项目信息或客户信息

涉密信息是指对公司具有一定的价值或敏感的信息，不能公开发布、展示、泄露

客户的所有信息都属于涉密信息

Q16:计算机终端必须进行的安全配置包括：

安装公司要求的防毒软件-SEP

屏幕保护等待时间设定在5分钟以内

系统账户应取消“密码永不过期”设置并停用Guest账户

配置公司提供的补丁更新服务，并及时安装

Q17:关于公司邮件安全管理，下列哪项描述正确：

严禁盗用他人邮箱账号或伪造他人邮箱地址发送邮件

可以使用公司邮箱账号在互联网上注册用户

禁止运行未知邮件的附件，以免被植入恶意代码

邮箱账号和密码仅限本人使用，不得转借他人

Q18:下列哪些资料属于项目开发中的涉密信息?

设计文档

项目管理资料

客户信息

程序代码

Q19:关于开发活动的信息安全要求，下列哪几项描述正确：

项目启动前，项目人员须接受相关信息安全培训

必须确保测试环境、开发环境与运行环境相互隔离

开发过程中使用的软件可以在网上随便下载，直接安装使用

不同项目、不同业务之间，不可以相互泄露项目信息

Q20:关于员工上网行为，下列哪几项描述不正确：

使用办公电话线，通过拨号上网方式访问Internet资源

使用客户提供的业务专属网络访问Internet资源

在业务专属网络上架设的代理服务器访问Internet资源

通过公司上网行为系统访问Internet资源

Q21:涉密信息资产废弃时，下列哪项描述不正确：

纸质可以通过碎纸机碎掉

光盘、软盘、磁盘要进行破坏

硬盘不需要彻底清除数据

废弃的档案资料可以当做废品卖出