工号与信息安全考试-调查问卷模板-问卷网

所在分公司、部门

____________

姓名

____________

手机

____________

一、选词填空题（）把正确的答案编号填写在对应的空格，每空1分，共40分）

第一题

涉及用户个人信息的操作人员工作账号遵循“
1
”的原则，账号权限遵循“
2
、
3
”原则。

A.A、一人一账号
B.B、相关性
C.C最小授权

第二题

严禁
1
、
2
、
3
涉及客户资料的信息及工号（账号）。

A.A、借用
B.B、盗用
C.C、共用

第三题

对申请公司所有合作方（甲方）的相关账号所做的一切操作负责，不得从事、
1
、
2
活动，不得将账号权限用于
3
的用途，不得进行
4
或
5
的操作。

A.A、违法
B.B、违纪
C.C、未授权
D.D、工作以外
E.E、越权

第四题

各部门涉及用户信息安全保护的工作人员要提高用户信息保护的
1
意识和
2
意识，把握用户信息
3
、
4
、
5
、
6
四个关键环节，明确关键部门职责及核心岗位要求，建立覆盖业务运营全过程的保护手段和具体措施。

A.A、收集
B. B、存储
C.C、使用
D. D、销毁
E.E、法律
F.F责任

第五题

5.涉及的各类客户资料必须由专人做好接收
1
，未经同意，任何人不得
2

A.A、随意查看
B.B、登记和保管

第六题

1
应妥善保管，
2
他人使用，如发现被盗，应立即报告并
3
。

A.A、禁止转借
B. B、账号和密码
C. C、冻结使用

第七题

对在提供服务过程中登记的用户真实身份信息应当
1
，不得
2
、
3
或者
4
，不得出售或者
5
提供，不得用于提供服务之外的目的。

A.A、严格保密
B.B、泄露
C.C、篡改
D.D、毁损
E.E、非法向他人

第八题

发生或者可能发生用户信息泄露、毁损、丢失的，应当
1
；造成或者可能造成严重后果的，应当立即向项目经理汇报，由项目经理向合作单位汇报，并配合相关部门的调查处理。

A.A、立即采取补救措施
B.B、24小时内采取补救措施

第九题

在业务办理、精确营销、投诉处理、统计分析、开发测试、互联网+合作、大数据分析应用等经营活动中，如涉及用户
1
，要采用
2
方法，降低安全风险，避免泄漏
3
。，是指对用户个人信息进行部分屏蔽处理，限制对用户个人敏感信息的全部或部分展示。

A.A、身份和敏感隐私信息的
B.B、用户个人信息脱敏
C. C、脱敏等模糊化

第十题

系统工号使用人应严格按照公司相关业务规范和操作规范执行，必须在保证客户权益和公司利益不受损害的前提下，做到
1
、
2
或泄露客户资料，不做
3
操作

A.A、不徇私
B. B、不随意篡改
C. C、越权违规

第十一题

由于管理不善而导致工号责任问题，视情节轻重不同，追究部门
1
、
2
及
3
的相应责任；

A.A、工号使用人
B.B、工号管理人
C.C、上级主管

第十二题

各系统工号与申请人员必须是
1
关系，工号申请人不能为了操作方便听从他人或领导意见，将工号转借他人使用。

A. A、一对二
B.B、一对一

第十三题

1
同一工号，或设置公共工号，由此产生的一切后果将由工号
2
承担，并追究部门领导监管等责任;

A.A、使用
B.B、申请人

二、选择题（2分/题，共20分）

以下哪些是公司电脑终端桌面允许安装的应用软件

A.抖音

B.快手

C.WPS

D.office

以下工作行为习惯正确的是

A.定期更改自己的密码

B.将账号密码记录在便签上

C.将自己的账号密码借用给他人

D.在外部网站或者应用使用与公司设备、系统上相同的账号密码

以下账号密码的设置符合规范的是

A.12345678

B.1234QWER

C.AABBCCDD

D.1268AaB#

以下不属于用户个人信息的是

A.用户姓名

B.通话记录

C.用户地址

D.业务套餐

以下行为符合信息安全管理规范的是

A.历史离开工位时，电脑不用锁屏

B.打印出来的数据文件一直放在打印机上

C.下班人走后工作U盘仍放在桌面上

D.工作会议结束后，将留下白板上的信息擦掉再离开

以下符合生产坐席终端管理规范的是

A.自行下载安装自己需要使用的应用软件

B.自行安装部署AP共享WIFI热点，方便手机连接使用

C.定期对系统进行扫描杀毒升级补丁

D.安装远程控制软件，方便在家里办公

以下行为不属于违反信息安全管理规范的是

A.将涉及公司及用户信息的数据上传保存在各大云平台应用上

B.帮闺蜜查看她男朋友近期的通话记录

C.根据用户的要求为用户变更系统信息数据

D.将公司涉密文件直接打印公开传阅

以下符合工号管理要求的是

A.临时工号需设置有效期，自开通之日起，使用不得超过得6个月

B.同一工号可以同时在多台终端同时使用

C.为所有员工配置全省受理工号，以后无需再逐个增加赋权

D.工号所有人登记可以使用团队名+小组名的方式

以下行为符合信息安全管理要求的

A.团队员工私自泄露客户个人信息的，团队主管无需担责

B.职能支撑人员无需签订信息安全责任书

C.培训师培训时，在屏幕上显示自己的工号好密码信息

D.敏感信息必须加密传输，未经加密严禁通过外部网络直接传送

以下符合工号管理要求的是

A.设置公司内业务系统为自动登录

B.一个员工有多个业务系统工号

C.为了方便使用，自行屏蔽系统人脸识别认证功能

D.组长的工号可借用给自己组员使用

三、判断题（2分/题，共20分）

员工日常办公必须使用公司统一的工作邮箱，严禁使用私人邮箱发送接收工作邮件

对

错

严禁在终端上打开任何与工作无关的链接/文件，尤其是EXE文件

对

错

严禁在终端上安装远程控制软件，如TeamViewer、向日葵、VNC等。严禁利用远程控制软件控制联通内网终端远程办公

对

错

收到一封标注为公司人力资源部发的核对奖金邮件，但不是公司后缀邮箱发的，可以正常点开查阅。

对

错

员工通过互联网访问内网时须使用省公司统一的VPN系统进行访问，严禁使用其他任何方式远程访问联通内网

对

错

工号账号权限的申请、分配必须遵守“最大化原则”，以满足员工所有需求

对

错

14岁以下（含）儿童的个人信息和涉及自然人隐私的信息不属于个人敏感

对

错

管理人员的工号可同时赋予业务办理操作权限，方便日常工作。

对

错

所有系统账号及工号必须使用强口令(6位以上，数字+大小写字母+特殊字符)；有价类系统（一卡充，OCS,CBSS)口令需达到10位以上

对

错

工号收到初始密码后应该尽快修改，并每90天就更改一次密码，并且符合强口令的要求。

对

错

三、简答题（10分/题，共20分）

简述公司对利用工号操作违纪违规行为的法律后果及责任追究。

____________

简述落实客户资料保护工作“七严禁”。

____________

工号与信息安全考试

相关模板