湘潭基地第三方人员信息安全考试试卷 - 在线考试测评模板

Q1:姓名

A1

Q2:手机号码

A1

Q3:第三方长期派驻人员出入公司，可以不用参加信息安全培训，但需要遵照基地要求等级、挂工牌和签署保密协议

对

错

Q4:无预约的临时访客，如无业务部门同意，安保人员有权拒绝来访要求

对

错

Q5:禁止向他人提供员工个人信息；未经授权禁止对外提供集团内部信息；禁止使用个人通讯工具传递集团涉密信息

对

错

Q6:接待临时访客，业务部门需要全程陪同

对

错

Q7:下列说法正确的是

A、在吉利集团办公环境内，未经许可，不得使用拍照、录像、录音等设备；

B、可以共享使用吉利员工的信息系统账号

C、可以从吉利方复制、传输敏感信息的文件或数据至外部，但需要注意保密

D、可以私自对设备电脑安装杀毒软件

Q8:如下哪项是记住密码的最好方式？

A、使用记忆联想游戏或熟悉的短语

B、告诉可信的人

C、从来不要更改密码

D、将密码写下来存放在安全的地方

Q9:发现同事电脑中毒该怎么办？

A、不关我事，继续办公

B、协助同事查找问题

C、及时报告给信息安全人员

D、用U盘把同事电脑里面资料拷到自己电脑里

Q10:当您准备登录电脑系统时，有人在您的旁边看着您，您将如何

A、在键盘上故意假输入一些字符，以防止被偷看

B、友好的提示对方避让一下，不要看您的机密

C、不理会对方，相信对方是友善和正直的

D、凶狠地示意对方走开，并报告这人可疑

Q11:下列做法正确的是

A、未上市车型，私自拍照上传媒体

B、离开工位电脑未手动锁屏，等待电脑启动屏保

C、纸件丢弃前使用碎纸机销毁或手动撕碎

D、涉密数据因工作需要可以私自带出公司

Q12:下列说法错误的是

A、计算机只要安装了杀毒软件，就不用担心会中病毒

B、员工在无安全意识情况下，将公司的涉密信息上传到互联网中，对公司造成严重后果的应做开除处理

C、收到系统管理员发出的邮件，以询问用户账号密码的不要回复，应立即通知所在公司信息服务部

D、因故需要离开办公电脑，应该关闭或锁定计算机

Q13:关于员工日常行为准则，下列说法错误的是

A、进入办公区域佩戴工牌

B、中的文件及时进行整理，归档

C、及时上报信息安全事件并配合调查

D、可以在公共场合讨论涉密工作内容

Q14:关于办公（电脑）终端安全，下列说法错误的是

A、办公终端运行时，不得拖动、碰撞和振动主机，以免损伤硬盘、磁头和激光头

B、未经审批，可以刻录与工作有关的涉密信息

C、如发现终端电脑运行异常（如中病毒），应及时切断网络并与所在单位IT运营部联系

D、不得擅自安装、拆卸办公终端硬件设备

Q15:关于数据安全管理-涉密信息管理中，下面说法错误的是

A、参加涉密会议不允许携带有录音、摄像、拍照等功能的电子设备

B、会议产生的涉密文件、资料，要及时提交妥善保管

C、涉密会议内容不准擅自扩大传阅、传达范围

D、收到包含涉密信息的邮件，可以私自转发

Q16:互联网使用中，以下说法错误的

A、因工作岗位需要开通外网访问权限的，需提交《网络服务申请单》

B、如有员工需要用自己的电脑或者CPC，可以与别人共享自己的用户名和密码

C、办公场所内禁止私自接入因特网，如拔号、代理、ADSL、CDMA、GPRS、3G等。

D、未得到相关部门主管的批准，不需要的网络服务必须关闭，只能访问内部局域网的相关资源

Q17:下列说法错误的是

A、在公司食堂内谈论公司未上市车型的相关信息

B、发现公司电脑不能开机，先自己拆开来修一下，再找IT维修

C、不得以任何方式将公司信息（包括IP地址、帐号、口令等）告知不相关的人员

D、如发现信息安全事件或隐患，员工应积极主动向信息安全部门或集团合规办

Q18:下列说法正确的是

A、在非吉利办公区域内进行集团信息访问或处理的第三方人员，集团有权对其服务范围内的信息安全问题进行相关检查

B、第三方人员在工作期间，利用集团资产信息产生的知识产权及其他信息，除另有约定外，属于本集团所有。

C、第三方驻场人员领取工牌后需认真阅读《第三方人员信息安全须知》，了解各项注意事项，并确认签字

D、对于驻场人员的安全角色和职责，按照集团的信息安全管理要求进行定义，在合同签订时清晰地传达给相关人员

Q19:第三方进场后安全管理要求正确的是

A、第三方驻场人员若需要访问互联网，应按照《网络访问管理程序》要求执行

B、第三方驻场人员的日常安全管理由业务部门负责，应及时告知各项注意事项和管理要求确保信息安全

C、第三方驻场人员入场后需要进行信息安全培训和考试，未通过考试的需要进行重新培训和考试

D、第三方驻场人员发生变更时，需要关闭离场人员的全部权限，归还集团提供的终端电脑、硬盘、数据

Q20:供应商驻司人员管理要求

A、了解、评估厂商的资质水平和技术能力，符合条件的在合同中约定“第三方保密协议”和知识产权归属，并传达到位

B、严格控制第三方人员可进入的区域、可访问的信息资产及开放的权限，第三方人员应熟知查看、接收、处理集团信息资产的相关管理要求

C、涉及服务内容变更的，评审后签订补充协议并遵照执行

D、涉及第三方人员变更的，关闭相应权限并收回信息资产

Q21:下列说法正确的是

A、不主动接待无预约的临时访客

B、可以对公司电脑安装私人系统

C、不透露集团商密信息，不该说的不说

D、不提供管理员账户口令和过高的权限，严格遵守“最小化原则”

Q22:变更/离场安全管理要求

A、当服务内容需发生变更时，合同双方需将信息安全纳入评审范围，达成一致意见后签订补充协议，按照补充协议要求执行

B、新进的第三方人员不得直接沿用已离场人员的账号访问集团信息资产

C、第三方驻场人员离场时必须将集团提供的全部资产归还给业务部门

D、其中集团提供的硬盘应由IT运营部人员进行拆卸，数据清除需经业务部门确认后方可进行。业务部门负责对口归还其他办公资产