信息安全考试(一)
包括但不限于利用批量异常导入、外出公干等方式使未出勤的考勤正常被记录并领取工资、补贴、津贴等。A. 禁止后门、病毒:不得在客户产品或设备和系统中植入任何非法代码、恶意软件、后门、病毒、木马、恶意代码等,不得预留任何未公开接口和账号。A. 禁止后门、病毒:不得在客户产品或设备和系统中植入任何非法代码、恶意软件、后门、病毒、木马、恶意代码等,不得预留任何未公开接口和账号。A. 禁止后门、病毒:不得在客
1. 公司信息安全要求:禁止私自携带便携机等存储介质进入研发办公场地。对于已经带到公司来的个人便携机,正确的处理方式是( )
A. 不带入办公场地,寄存至安全岗处下班后取回
B. 在办公场地不上电打开使用,就可以带到个人工位
C. 进入场地后,委托给同事/主管代为保管
D. 偷偷带进办公场地,再偷偷带出办公场地
你的答案: 未答正确答案 A
解析:无
2. 网络安全是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。
A. (产品、解决方案)(客户的产品和系统信息)
B. (产品、解决方案和服务)(客户的产品和系统信息)
C. (产品、解决方案和服务)( 客户或用户的通信内容、个人数据及隐私)
D. (产品、服务)(客户或用户的通信内容、个人数据及隐私)
你的答案: 未答正确答案 C
解析:无
3. 项目PM在welink上发布了一个工作内容通知,让小明传达给组内全员,以下哪个做法是正确的( )
A. 用个人手机直接截图,并转发全员
B. 通过公司邮箱发送组内全员
C. 对着电脑屏幕把内容拍下来,直接微信群组里发送
D. 将内容通知打印出来,发给全员
你的答案: 未答正确答案 B
解析:无
4. 下面哪项不符合客户书面授权方式( )
A. 电子流
B. 邮件
C. 口头承诺
D. 传真
E. 会议纪要
你的答案: 未答正确答案 C
解析:无
5. 当发现他人存在内控合规违规问题与行为时,下列哪一项是错误的?
A. 与我无关,不予理会
B. 向部门主管反映
C. 通过蓝色welink违规申报举报
D. 向举报邮箱BCGcomplain@chinasofti.com/HWG.ABG.AQHG@chinasofti.com举报
你的答案: 未答正确答案 A
解析:无
6. 信息安全/网络安全违规行为举报邮箱是( )
A. ISMS@chinasoftinc.com
B. CSPP@chinasoftinc.com
C. i.care.u@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 A
解析:无
7. 小明的工卡损坏,通行证无法识别身份信息,门禁权限正常,该如何处理?
A. 使用门禁卡直接刷入
B. 私自找文印店制作一张新的通行证
C. 联系部门PM/PL进行挂失补办
D. 继续使用损毁的通行证
你的答案: 未答正确答案 C
解析:无
8. 遇到信息安全事件时,正确的做法是( )
A. 没联系上主管,就不管了
B. 手头上正好有事,等忙完再说
C. 跟我没关系,多一事不如少一事
D. 第一时间上报部门主管或公司信息安全管理部门。
你的答案: 未答正确答案 D
解析:无
9. 小明临时需要外发邮件,但公司邮箱无外发权限,于是他和有权限的小芳商量,经过小芳同意,暂时借用她的权限发送自己的邮件,以下说法正确的是( )
A. 小明、小芳都属于违规
B. 小明、小芳都不属违规
C. 小明在告知情况下借用不属于违规,小芳出借自己账号属于违规
D. 小明自己没有权限借用他人账号属于违规,小芳出于帮助同事出借账号不属于违规
你的答案: 未答正确答案 A
解析:无
10. 根据《中华人民共和国刑法》第219条规定:有下列侵犯商业秘密行为之一,情节严重的,处三年以下有期徒刑,并处或者单处罚金;情节特别严重的,处( )有期徒刑,并处罚金。
A. 三年以上
B. 五年以上
C. 七年以上
D. 三年以上十年以下
你的答案: 未答正确答案 D
解析:无
11. 对公司或客户的IT系统(如:客户W3、ilearning、3MS等)进行爬虫获取系统信息,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
12. 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全( )违规。
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
13. 以下哪个通讯软件可以在办公电脑上进行内部工作交流使用( )
A. 微信
B. QQ
C. welink
D. 钉钉
你的答案: 未答正确答案 C
解析:无
14. 按照公司制度要求,12 个月内有两次及以上违规,应给予()处罚。
A. 加重
B. 减轻
C. 不处罚
D. 以上说法都不对
你的答案: 未答正确答案 A
解析:无
15. 举报违规问题,最高奖励金额为:
A. 10万元
B. 5万元
C. 20万元
D. 2万元
你的答案: 未答正确答案 A
解析:无
16. 公司严令禁止的行为包含以下哪几种:
A. 吃空饷、干私活
B. 造假行为
C. 倒卖公司/客户物资
D. 行贿受贿
E. 隐瞒关联关系
你的答案: 未答正确答案 A,B,C,D,E
解析:无
17. 公司办公电脑和系统,未经允许不得安装哪些软件?
A. 向日葵
B. TeamViewer
C. 手机助手
D. 百度网盘
你的答案: 未答正确答案 A,B,C,D
解析:无
18. 以下说法哪些是正确的( )
A. 员工不应下载、使用、传播与工作无关的文件,也不应下载来历不明的文件。
B. 员工之间不应私下互相转让、借用公司IT办公账号。
C. 公司办公电脑上不能存放机密、绝密的文档
D. 下班时间可以利用公司电脑上玩游戏、访问外部论坛、登录私人邮箱
你的答案: 未答正确答案 A,B,C
解析:无
19. 如下哪些操作是需要提前申请的( )
A. 安装多操作系统、虚拟机
B. 使用计算机USB口拷出权限
C. 共享计算机上的一个文件夹
D. 安装高风险信息安全软件,如同步软件、网盘软件等
你的答案: 未答正确答案 A,B,D
解析:无
20. 以下属于开源和第三方软件违规行为的是( )
A. 开源代码修改没有遵守开源软件许可协议。
B. 使用无使用许可文件(License Agreement)的开源软件。
C. 新使用开源软件未通过电子流申报,或在申报过程中提供错误虚假信息。
D. 将开源软件二进制文件直接拷贝到产品自研仓中使用。
E. 引入开源软件导致产品代码受开源污染,需履行开源义务
F. 使用客户公司开源中心仓不存在或已经EOM(End of Maitainance)的软件或版本
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
21. 小王工作岗位调动,信息安全方面需要注意哪些( )
A. 清除原岗位相关的信息资产,确保不带入新岗位
B. 取消特殊IT系统账号权限、特殊门禁权限等
C. 及时交接办公电脑、特殊设备等物理资产
D. 到新岗位后,按新部门要求及时完成信息安全相关培训、考试
你的答案: 未答正确答案 A,B,C,D
解析:无
22. 下面哪些描述符合实验室信息安全管理要求( )
A. 实验室安装有门禁,有门禁权限的人员才能进入实验室
B. 有门禁的实验室,门需要处于常闭状态
C. 外来人员进出实验室须由接待人员全程陪同,在进出实验室时进行登记
D. 因工作需要对实验室测试情况进行拍照时,可以直接拍照
你的答案: 未答正确答案 A,B,C
解析:无
23. 严禁利用职务之便进行以下哪些:
A. 将客户或公司物资物料进行盗窃/倒卖获利
B. 抢购客户商城手机、平板、电脑等,再倒卖
C. 未经公司合法批准或许可,擅自将公司资金或其他财物挪归自己使用,或将公司资金借贷给他人或挪作他用
D. 通过个人在公司中所具有的职权,以任何形式谋取不当利益所得,包括利用公司或客户资产、财产、信息影响获利
你的答案: 未答正确答案 A,B,C,D
解析:无
24. 如何识别与防范钓鱼邮件?
A. 看发件地址,留心利用拼写错误、私人邮箱冒充官方邮箱的邮件
B. 看邮件标题,警惕诈骗字眼(账单、系统升级、账号维护、备案、邮件投递失败等)
C. 看正文内容,警惕指名道姓邮件及诈骗热门关键字(账号到期、身份证注册账号、发票、支付、重要更新等)
D. 看正文目的,各种理由索取用户密码、短信验证码
E. 看链接网址、二维码,不要轻易点开陌生邮件中的链接,扫描二维码
F. 警惕内嵌附件,当心木马易容
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
25. 以下哪些属于危害客户网络安全的行为( )
A. 在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号等。
B. 开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
C. 利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
D. 攻击、破坏客户网络等通信设施,破解客户账户密码。
你的答案: 未答正确答案 A,B,C,D
解析:无
26. 下面哪些操作需要提前获得客户书面授权( )
A. 查看设备数据
B. 接入客户网络
C. 采集设备数据
D. 修改设备数据
E. 转移客户网络数据
你的答案: 未答正确答案 A,B,C,D,E
解析:无
27. 有版权的定义是什么?
A. 有清晰的被授权人
B. 有明确的授权时间:1年/X年/永久
C. 有明确的授权物:字体
D. 能自行下载使用
你的答案: 未答正确答案 A,B,C
解析:无
28. 员工小王触犯信息安全违规,公司会从哪几个方面判定其违规级别( )
A. 违规动机、手段、情节等
B. 造成的损失
C. 影响的严重程度
D. 信息资产密级
你的答案: 未答正确答案 A,B,C,D
解析:无
29. 内控合规红线包括以下:(二)
A. 禁止利用工作便利侵占/挪用/倒卖公司及客户财物
B. 禁止以借款、借车、借房、经济担保等形式,直接或间接输送不当利益
C. 禁止擅自隐瞒或处置涉及公司的第三方律师函、签收传票,持有的相关资料
D. 在对外交往过程中,禁止进行无权或越权进行书面、口头和事实形式的承诺
E. 禁止进行不实的信息披露,包括但不限于夸大或歪曲事实、捏造不实信息等
F. 禁止在未获得有效出口管制许可或例外许可,以任何形式转移软件、物料、器件等给客户的行为
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
30. 关于公司的办公IT账号要求,说法正确的是( )
A. 账号的使用人为账号的责任人
B. 个人IT账号不仅允许本人使用,也可以借给他人使用
C. 账号使用必须遵循工作相关、合理授权、审批受控原则
D. 账号密码设置必须是满足复杂度(数字、大小写字母、特殊字符等组成,长度不能小于8位)的要求,且需要定期修改
你的答案: 未答正确答案 A,C,D
解析:无
31. 在对内控合规违规的处理中,关于减轻处罚的适用场景描述正确的是:
A. 主动发现违规情形及时报告,并积极采取有效措施减少损失或降低影响
B. 主动坦白,积极配合调查,并主动退回全部不当获利及/或赔偿损失
C. 举报其他违规责任人,情况属实
D. 包庇其他违规人员
你的答案: 未答正确答案 A,B,C
解析:无
32. 内控合规红线包括以下:(一)
A. 禁止任何形式的商业贿赂及商业欺诈
B. 禁止瞒报关联关系、不得发生关联交易
C. 禁止‘吃空饷’、‘干私活’、从事第二职业
D. 严禁与客户串通舞弊,蓄意谋取不当利益
E. 严禁动用资源为客户、客户部门、客户亲友办事
F. 禁止任何造假行为,包括但不限于业务、考勤、报销、个人信息及资料、人员复用等
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
33. 哪些选项属于隐私保护七原则( )
A. 合法、正当、透明
B. 数据最小化
C. 存储期限最小化
D. 可共享
E. 准确性
F. 目的限制
你的答案: 未答正确答案 A,B,C,E,F
解析:无
34. 以下哪些行为属于信息安全违规( )
A. 绕过公司监控,拷贝公司代码到个人手机上
B. 在个人朋友圈/论坛上发表工作保密相关信息、图片
C. 登录个人百度网盘,并上传公司文档
D. 谎报出差便携机丢失
你的答案: 未答正确答案 A,B,C,D
解析:无
35. 以下哪些邮箱为内控合规匿名举报邮箱?
A. ISMS@chinasoftinc.com
B. HWG.ABG.AQHG@chinasofti.com
C. SSLRC@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 B,D
解析:无
36. 用于职称评定的自己写的文档、代码等公司信息,从便携机拷出到个人电脑,不算违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
37. 办公电脑和IT系统等的口令,设置要满足复杂度的要求,并每3个月修改一次。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
38. 小王在外地出差,无法访问公司网络,让同事帮忙代处理下内网流程,于是小王将自己的IT办公账号及密码发给其同事,只要是工作需要就不算违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
39. 未经允许,禁止将原工作单位、外部生成式人工智能(如xxGPT)等外来非公开信息上传到公司及客户公司内部公开平台,例如W3网站、3MS社区、部门内部公开服务器/共享目录、SVN、PDM等。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
40. 绝不能利用职务之便索取他人财物,收受各种形式的贿赂或非法攫取、挪用公司财物,倒卖公司/客户物资。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
41. 工作需要,我可以接触到公司员工的个人信息,我可以将公司员工的个人信息发送到任何第三方。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
42. 在职员工若为客户方员工家属,应主动、及时申报。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
43. GDPR规定数据控制者和处理者对于能够识别数据主体个人数据的保存时限不得超过数据处理目的的必要。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
44. 为提高工作效率,可以在未经客户授权的情况下使用在网上找到的工具。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
45. 为方便业务沟通,员工在ODC场地可以根据自身习惯使用微信、钉钉或QQ等通讯工具进行办公交流。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
46. 禁止在任何时间、任何地点对办公场地/设备/电脑屏幕/纸质文档等拍照、扫码、摄像、录音。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
47. 获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
48. 员工在职期间创造和接触的信息资产,其知识产权均属公司所有或公司客户所有,受国家法律保护,未经批准,不得外泄、据为所有、或用于其他非工作目的。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
49. 可以在本职工作之外私自设立与本公司存有竞争或合作关系的组织或公司。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
50. 员工黄某多次未到下班时间离岗,并于数小时后返回办公场地打卡。此行为属于考勤违规行为。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
1. 在日常对外交流中需要注意的信息安全事项是( )
A. 不在朋友圈、微博等社交媒体发布公司(含客户)未公开的信息
B. 不与未授权人员或在交易会、机场等公共场所讨论这些内容。
C. 与家人或朋友谈话时,应避免谈及公司(含客户)商业秘密和技术交流
D. 以上都是
你的答案: 未答正确答案 D
解析:无
2. 小明的工卡损坏,通行证无法识别身份信息,门禁权限正常,该如何处理?
A. 使用门禁卡直接刷入
B. 私自找文印店制作一张新的通行证
C. 联系部门PM/PL进行挂失补办
D. 继续使用损毁的通行证
你的答案: 未答正确答案 C
解析:无
3. 公司信息安全要求:禁止私自携带便携机等存储介质进入研发办公场地。对于已经带到公司来的个人便携机,正确的处理方式是( )
A. 不带入办公场地,寄存至安全岗处下班后取回
B. 在办公场地不上电打开使用,就可以带到个人工位
C. 进入场地后,委托给同事/主管代为保管
D. 偷偷带进办公场地,再偷偷带出办公场地
你的答案: 未答正确答案 A
解析:无
4. 以下做法正确的是:
A. 不能假报个人资料,提供虚假证件或证明文件
B. “报喜不报忧”,隐瞒重大业务风险或工作失误
C. 玩忽职守、违反工作流程和安全管理规定,造成事故或使他人生命健康、财产、公司利益遭受重大危险或者实际损失
D. 为了谋取私利,违背职业操守,采取欺诈等手段,给公司造成其他损害
你的答案: 未答正确答案 A
解析:无
5. 以下说法错误的是:
A. 员工及家属不能接受可能影响与客户业务关系的任何赠礼
B. 严禁直接或间接索取业务关联单位的礼物或利益
C. 严禁接受任何回扣、佣金、小费等
D. 在某些特殊情况下,员工因一时推脱不掉,而收到金钱或异于一般商业惯例的礼品,保留不上报上级主管
你的答案: 未答正确答案 D
解析:无
6. 关于数据使用说法错误的是( )
A. 在知识分享、案例学习中如涉及客户网络数据,应去敏感化,不得直接使用。
B. 在公开场合、公共媒体等谈论、传播或发布客户网络中的数据,需获得客户书面授权或去敏感化,公开渠道获得的除外。
C. 客户网络数据应在授权范围内使用,禁止用于其他目的。
D. 项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用。
你的答案: 未答正确答案 D
解析:无
7. 小张出差期间,以下哪个费用可以报销?
A. 自己和朋友吃饭的费用
B. 办公地至出差地的单程车费
C. 给家人买特产的费用
D. 自己游玩产生的交通费
你的答案: 未答正确答案 B
解析:无
8. 网络安全是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。
A. (产品、解决方案)(客户的产品和系统信息)
B. (产品、解决方案和服务)(客户的产品和系统信息)
C. (产品、解决方案和服务)( 客户或用户的通信内容、个人数据及隐私)
D. (产品、服务)(客户或用户的通信内容、个人数据及隐私)
你的答案: 未答正确答案 C
解析:无
9. 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全( )违规。
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
10. 关于ODC场地内PC机的使用,以下说法正确的是()
A. 使用会议室中的公共PC时,为了方便下次会议开展,可以提前将需要宣讲的会议内容文档存放在公共PC的桌面或本地文件夹中
B. 个人使用的办公PC的administrator群组中只能添加自己的个人域账号
C. 发现ODC场地内存在PC机的安全机箱为未上锁状态,可以不用理会
D. 发现ODC场地内存在PC机的前置USB端口暴露(未封胶或未贴封条),如是自己使用的PC,要及时上报现场管理人员或信息安全专员;不是自己使用的PC则不用理会。
你的答案: 未答正确答案 B
解析:无
11. 按照公司制度要求,12 个月内有两次及以上违规,应给予()处罚。
A. 加重
B. 减轻
C. 不处罚
D. 以上说法都不对
你的答案: 未答正确答案 A
解析:无
12. 对公司或客户的IT系统(如:客户W3、ilearning、3MS等)进行爬虫获取系统信息,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
13. 项目PM在welink上发布了一个工作内容通知,让小明传达给组内全员,以下哪个做法是正确的( )
A. 用个人手机直接截图,并转发全员
B. 通过公司邮箱发送组内全员
C. 对着电脑屏幕把内容拍下来,直接微信群组里发送
D. 将内容通知打印出来,发给全员
你的答案: 未答正确答案 B
解析:无
14. 关于开展自查自纠,以下哪个说法是正确的?
A. 自查自纠是为了给公司汇报
B. 自查自纠是可以把小问题自行处理
C. 自查自纠只关注风险大的问题
D. 开展全面有效的自查自纠工作,发现问题,并从源头上进行治理。
你的答案: 未答正确答案 D
解析:无
15. 举报违规问题,最高奖励金额为:
A. 10万元
B. 5万元
C. 20万元
D. 2万元
你的答案: 未答正确答案 A
解析:无
16. 行贿受贿主要包含以下哪几种场景?
A. 逢年过节,礼尚往来有意无意的送礼。包括但不限于以客户的孩子满月、老人生日、婚礼、乔迁等为由,进行送礼
B. 组织客户方人员参加活动,包括但不限于旅游、高消费娱乐、以旅游为目的在风景区召开的会议或与会议无关的任何活动、高规格接待
C. 借款、借车、借房或出借其他有价值的物品给客户方的员工或家属、朋友,以及进行经济担保
D. 对索贿行为不拒绝、不举报,或满足其要求
你的答案: 未答正确答案 A,B,C,D
解析:无
17. 如何识别与防范钓鱼邮件?
A. 看发件地址,留心利用拼写错误、私人邮箱冒充官方邮箱的邮件
B. 看邮件标题,警惕诈骗字眼(账单、系统升级、账号维护、备案、邮件投递失败等)
C. 看正文内容,警惕指名道姓邮件及诈骗热门关键字(账号到期、身份证注册账号、发票、支付、重要更新等)
D. 看正文目的,各种理由索取用户密码、短信验证码
E. 看链接网址、二维码,不要轻易点开陌生邮件中的链接,扫描二维码
F. 警惕内嵌附件,当心木马易容
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
18. 日常办公中,哪些行为属于信息安全不规范?
A. 离开工位时不及时锁屏
B. 个人手机接入办公电脑上充电
C. 用物品遮挡实验室的门
D. 办公电脑账号密码记录在便签纸上
你的答案: 未答正确答案 A,B,C,D
解析:无
19. 如下哪些操作是需要提前申请的( )
A. 安装多操作系统、虚拟机
B. 使用计算机USB口拷出权限
C. 共享计算机上的一个文件夹
D. 安装高风险信息安全软件,如同步软件、网盘软件等
你的答案: 未答正确答案 A,B,D
解析:无
20. 研发工程师到客户现场服务交付时,经客户授权分配给研发工程师1个账户和密码,研发工程师通过邮件把该账户密码转发给其他多名研发工程师和客户工程师使用,下列说法正确的是( )
A. 研发工程师非故意传播账户和密码,不涉及网络安全违规。
B. 账号密码提供给多名客户工程师,不涉及网络安全违规。
C. 研发工程师应该仔细确认客户授权的范围。
D. 传播/共享账户和密码,涉及网络安全违规。
你的答案: 未答正确答案 C,D
解析:无
21. 小王工作岗位调动,信息安全方面需要注意哪些( )
A. 清除原岗位相关的信息资产,确保不带入新岗位
B. 取消特殊IT系统账号权限、特殊门禁权限等
C. 及时交接办公电脑、特殊设备等物理资产
D. 到新岗位后,按新部门要求及时完成信息安全相关培训、考试
你的答案: 未答正确答案 A,B,C,D
解析:无
22. 下面哪些描述符合实验室信息安全管理要求( )
A. 实验室安装有门禁,有门禁权限的人员才能进入实验室
B. 有门禁的实验室,门需要处于常闭状态
C. 外来人员进出实验室须由接待人员全程陪同,在进出实验室时进行登记
D. 因工作需要对实验室测试情况进行拍照时,可以直接拍照
你的答案: 未答正确答案 A,B,C
解析:无
23. 内控合规红线包括以下:(一)
A. 禁止任何形式的商业贿赂及商业欺诈
B. 禁止瞒报关联关系、不得发生关联交易
C. 禁止‘吃空饷’、‘干私活’、从事第二职业
D. 严禁与客户串通舞弊,蓄意谋取不当利益
E. 严禁动用资源为客户、客户部门、客户亲友办事
F. 禁止任何造假行为,包括但不限于业务、考勤、报销、个人信息及资料、人员复用等
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
24. 以下属于开源和第三方软件违规行为的是( )
A. 开源代码修改没有遵守开源软件许可协议。
B. 使用无使用许可文件(License Agreement)的开源软件。
C. 新使用开源软件未通过电子流申报,或在申报过程中提供错误虚假信息。
D. 将开源软件二进制文件直接拷贝到产品自研仓中使用。
E. 引入开源软件导致产品代码受开源污染,需履行开源义务
F. 使用客户公司开源中心仓不存在或已经EOM(End of Maitainance)的软件或版本
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
25. 以下哪些属于危害客户网络安全的行为( )
A. 在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号等。
B. 开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
C. 利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
D. 攻击、破坏客户网络等通信设施,破解客户账户密码。
你的答案: 未答正确答案 A,B,C,D
解析:无
26. 处理个人数据的基本原则有哪些( )
A. 公开、透明
B. 可问责
C. 保密性
D. 数据最小化
你的答案: 未答正确答案 B,C,D
解析:无
27. 在对内控合规违规的处理中,关于减轻处罚的适用场景描述正确的是:
A. 主动发现违规情形及时报告,并积极采取有效措施减少损失或降低影响
B. 主动坦白,积极配合调查,并主动退回全部不当获利及/或赔偿损失
C. 举报其他违规责任人,情况属实
D. 包庇其他违规人员
你的答案: 未答正确答案 A,B,C
解析:无
28. 以下说法哪些是正确的( )
A. 员工不应下载、使用、传播与工作无关的文件,也不应下载来历不明的文件。
B. 员工之间不应私下互相转让、借用公司IT办公账号。
C. 公司办公电脑上不能存放机密、绝密的文档
D. 下班时间可以利用公司电脑上玩游戏、访问外部论坛、登录私人邮箱
你的答案: 未答正确答案 A,B,C
解析:无
29. 内控合规红线包括以下:(二)
A. 禁止利用工作便利侵占/挪用/倒卖公司及客户财物
B. 禁止以借款、借车、借房、经济担保等形式,直接或间接输送不当利益
C. 禁止擅自隐瞒或处置涉及公司的第三方律师函、签收传票,持有的相关资料
D. 在对外交往过程中,禁止进行无权或越权进行书面、口头和事实形式的承诺
E. 禁止进行不实的信息披露,包括但不限于夸大或歪曲事实、捏造不实信息等
F. 禁止在未获得有效出口管制许可或例外许可,以任何形式转移软件、物料、器件等给客户的行为
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
30. 关于公司的办公IT账号要求,说法正确的是( )
A. 账号的使用人为账号的责任人
B. 个人IT账号不仅允许本人使用,也可以借给他人使用
C. 账号使用必须遵循工作相关、合理授权、审批受控原则
D. 账号密码设置必须是满足复杂度(数字、大小写字母、特殊字符等组成,长度不能小于8位)的要求,且需要定期修改
你的答案: 未答正确答案 A,C,D
解析:无
31. 以下哪些邮箱为内控合规匿名举报邮箱?
A. ISMS@chinasoftinc.com
B. HWG.ABG.AQHG@chinasofti.com
C. SSLRC@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 B,D
解析:无
32. 有版权的定义是什么?
A. 有清晰的被授权人
B. 有明确的授权时间:1年/X年/永久
C. 有明确的授权物:字体
D. 能自行下载使用
你的答案: 未答正确答案 A,B,C
解析:无
33. 我国有关数据的法律包含( )
A. 《网络安全法》
B. 《数据安全法》
C. 《个人信息保护法》
D. 《网络数据安全管理条例》
你的答案: 未答正确答案 A,B,C,D
解析:无
34. 以下哪些行为属于信息安全违规( )
A. 绕过公司监控,拷贝公司代码到个人手机上
B. 在个人朋友圈/论坛上发表工作保密相关信息、图片
C. 登录个人百度网盘,并上传公司文档
D. 谎报出差便携机丢失
你的答案: 未答正确答案 A,B,C,D
解析:无
35. 公司办公电脑和系统,未经允许不得安装哪些软件?
A. 向日葵
B. TeamViewer
C. 手机助手
D. 百度网盘
你的答案: 未答正确答案 A,B,C,D
解析:无
36. 小王在外地出差,无法访问公司网络,让同事帮忙代处理下内网流程,于是小王将自己的IT办公账号及密码发给其同事,只要是工作需要就不算违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
37. 加域电脑上不能登录并使用中软邮箱(包括网页版)和中软蓝色welink
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
38. 员工在职期间创造和接触的信息资产,其知识产权均属公司所有或公司客户所有,受国家法律保护,未经批准,不得外泄、据为所有、或用于其他非工作目的。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
39. 禁止在任何时间、任何地点对办公场地/设备/电脑屏幕/纸质文档等拍照、扫码、摄像、录音。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
40. 绝不能利用职务之便索取他人财物,收受各种形式的贿赂或非法攫取、挪用公司财物,倒卖公司/客户物资。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
41. 办公电脑和IT系统等的口令,设置要满足复杂度的要求,并每3个月修改一次。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
42. 在客户交付项目中的人员,可以占用工作时间,进行非客户项目相关的工作。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
43. 获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
44. 网络安全问题不仅是技术问题,已上升为法律问题、政治问题,我们应避免因网络安全问题而导致公司崩溃的政治风险和法律后果。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
45. 为方便业务沟通,员工在ODC场地可以根据自身习惯使用微信、钉钉或QQ等通讯工具进行办公交流。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
46. 在职员工若为客户方员工家属,应主动、及时申报。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
47. 未经允许,禁止将原工作单位、外部生成式人工智能(如xxGPT)等外来非公开信息上传到公司及客户公司内部公开平台,例如W3网站、3MS社区、部门内部公开服务器/共享目录、SVN、PDM等。
1. 为了方便员工自检扫描本地无权持有KIA的防无意违规工具是( )
A. SPES
B. welink
C. ICPM
D. iDesk
你的答案: D正确答案 C
解析:无
2. 对公司或客户的IT系统(如:客户W3、ilearning、3MS等)进行爬虫获取系统信息,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: A正确答案 A
解析:无
3. 信息安全奖惩规定中,哪些违规行为属于恶意违规行为,需加重至一级违规处分( )
A. 调查中有不诚信的行为
B. 有隐匿、伪造、销毁证据的行为
C. 出售保密信息给任何第三方
D. 否认、拒绝承认事实
你的答案: C正确答案 C
解析:无
4. 小明的工卡损坏,通行证无法识别身份信息,门禁权限正常,该如何处理?
A. 使用门禁卡直接刷入
B. 私自找文印店制作一张新的通行证
C. 联系部门PM/PL进行挂失补办
D. 继续使用损毁的通行证
你的答案: C正确答案 C
解析:无
5. 已识别到项目风险,以下做法哪个是正确的?
A. 仅是风险,不能确定,捂住不上报
B. 风险是项目经理该考虑的事情,与自己无关
C. 第一时间上报
D. 等项目结束后再说
你的答案: 未答正确答案 C
解析:无
6. 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全( )违规。
A. 一级
B. 二级
C. 三级
你的答案: A正确答案 A
解析:无
7. 按照公司制度要求,12 个月内有两次及以上违规,应给予()处罚。
A. 加重
B. 减轻
C. 不处罚
D. 以上说法都不对
你的答案: A正确答案 A
解析:无
8. 以下哪种行为不属于违规行为( )
A. 私自使用管理员账号、及其它私有账号。
B. 在网站上分享客户网络中的数据和信息。
C. 利用客户系统的信息和数据谋取个人利益或用于其他非法目的。
D. 从公司正规渠道获取工具等用于产品中。
你的答案: D正确答案 D
解析:无
9. 办公设备必须设置自动锁屏功能,且自动锁定屏幕时间应当不大于多少?
A. 30分钟
B. 20分钟
C. 15分钟
D. 10分钟
你的答案: D正确答案 D
解析:无
10. 关于ODC场地内PC机的使用,以下说法正确的是()
A. 使用会议室中的公共PC时,为了方便下次会议开展,可以提前将需要宣讲的会议内容文档存放在公共PC的桌面或本地文件夹中
B. 个人使用的办公PC的administrator群组中只能添加自己的个人域账号
C. 发现ODC场地内存在PC机的安全机箱为未上锁状态,可以不用理会
D. 发现ODC场地内存在PC机的前置USB端口暴露(未封胶或未贴封条),如是自己使用的PC,要及时上报现场管理人员或信息安全专员;不是自己使用的PC则不用理会。
你的答案: 未答正确答案 B
解析:无
11. 小明将要离职,他所使用的办公PC该如何处理?
A. 按照流程要求对办公 PC 进行低格、退库
B. 资产转移给其他人
C. 不低格直接退库
D. 借给新员工使用
你的答案: A正确答案 A
解析:无
12. 网络安全是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。
A. (产品、解决方案)(客户的产品和系统信息)
B. (产品、解决方案和服务)(客户的产品和系统信息)
C. (产品、解决方案和服务)( 客户或用户的通信内容、个人数据及隐私)
D. (产品、服务)(客户或用户的通信内容、个人数据及隐私)
你的答案: C正确答案 C
解析:无
13. 公司信息安全要求:禁止私自携带便携机等存储介质进入研发办公场地。对于已经带到公司来的个人便携机,正确的处理方式是( )
A. 不带入办公场地,寄存至安全岗处下班后取回
B. 在办公场地不上电打开使用,就可以带到个人工位
C. 进入场地后,委托给同事/主管代为保管
D. 偷偷带进办公场地,再偷偷带出办公场地
你的答案: A正确答案 A
解析:无
14. 小张出差期间,以下哪个费用可以报销?
A. 自己和朋友吃饭的费用
B. 办公地至出差地的单程车费
C. 给家人买特产的费用
D. 自己游玩产生的交通费
你的答案: B正确答案 B
解析:无
15. 举报违规问题,最高奖励金额为:
A. 10万元
B. 5万元
C. 20万元
D. 2万元
你的答案: A正确答案 A
解析:无
16. 内控合规红线包括以下:(一)
A. 禁止任何形式的商业贿赂及商业欺诈
B. 禁止瞒报关联关系、不得发生关联交易
C. 禁止‘吃空饷’、‘干私活’、从事第二职业
D. 严禁与客户串通舞弊,蓄意谋取不当利益
E. 严禁动用资源为客户、客户部门、客户亲友办事
F. 禁止任何造假行为,包括但不限于业务、考勤、报销、个人信息及资料、人员复用等
你的答案: A,B,C,D,E,F正确答案 A,B,C,D,E,F
解析:无
17. 如何识别与防范钓鱼邮件?
A. 看发件地址,留心利用拼写错误、私人邮箱冒充官方邮箱的邮件
B. 看邮件标题,警惕诈骗字眼(账单、系统升级、账号维护、备案、邮件投递失败等)
C. 看正文内容,警惕指名道姓邮件及诈骗热门关键字(账号到期、身份证注册账号、发票、支付、重要更新等)
D. 看正文目的,各种理由索取用户密码、短信验证码
E. 看链接网址、二维码,不要轻易点开陌生邮件中的链接,扫描二维码
F. 警惕内嵌附件,当心木马易容
你的答案: A,B,C,D,E,F正确答案 A,B,C,D,E,F
解析:无
18. 关于公司及客户公司邮箱的使用中,描述正确的是( )
A. 因工作需要邮件外发时,需抄送业务客户项目主管和中软项目主管
B. 通过Email方式将公司保密信息数据发送到外部个人邮箱
C. 可以使用非公司邮箱(如Gmail、QQ、163等)收发、处理公司资料
D. 绝不对个人移动终端设备上Email交流信息进行截屏、抄写、外传等
你的答案: 未答正确答案 A,D
解析:无
19. 以下哪个事例中属于信息安全违规( )
A. 小王,认为公司网站上有篇文档对自己实用性较高,直接下载并用工作邮箱发到自己的私人邮箱。
B. 小王,借用同事的工卡,刷门禁进入公司实验室
C. 小王,下班前未完成工作,事出紧急,就将公司相关文档转存到私人电脑运行,准备下班回家做
D. 小王,因某位关系好的同事将要离职,在工作区域和同事自拍留念
你的答案: 未答正确答案 A,B,C,D
解析:无
20. 对管理责任人的问责,下列说法正确的是( )
A. 存在管理不力、知情不作为、放任等情形时,需对违规责任人直接或间接主管问责。
B. 当出现群体性事件或包庇违规人等不诚信行为时,对管理者可加重或从重处罚。
C. 违规人员处罚等级为一、二级时,对管理者的处罚可参考执行二、三级。
D. 直接或间接主管无需承担管理连带责任。
你的答案: 未答正确答案 A,B,C
解析:无
21. 以下说法哪些是正确的( )
A. 员工不应下载、使用、传播与工作无关的文件,也不应下载来历不明的文件。
B. 员工之间不应私下互相转让、借用公司IT办公账号。
C. 公司办公电脑上不能存放机密、绝密的文档
D. 下班时间可以利用公司电脑上玩游戏、访问外部论坛、登录私人邮箱
你的答案: A,B,C正确答案 A,B,C
解析:无
22. 小王工作岗位调动,信息安全方面需要注意哪些( )
A. 清除原岗位相关的信息资产,确保不带入新岗位
B. 取消特殊IT系统账号权限、特殊门禁权限等
C. 及时交接办公电脑、特殊设备等物理资产
D. 到新岗位后,按新部门要求及时完成信息安全相关培训、考试
你的答案: A,B,C,D正确答案 A,B,C,D
解析:无
23. 有版权的定义是什么?
A. 有清晰的被授权人
B. 有明确的授权时间:1年/X年/永久
C. 有明确的授权物:字体
D. 能自行下载使用
你的答案: A,B,C正确答案 A,B,C
解析:无
24. 以下属于开源和第三方软件违规行为的是( )
A. 开源代码修改没有遵守开源软件许可协议。
B. 使用无使用许可文件(License Agreement)的开源软件。
C. 新使用开源软件未通过电子流申报,或在申报过程中提供错误虚假信息。
D. 将开源软件二进制文件直接拷贝到产品自研仓中使用。
E. 引入开源软件导致产品代码受开源污染,需履行开源义务
F. 使用客户公司开源中心仓不存在或已经EOM(End of Maitainance)的软件或版本
你的答案: A,B,C,D,E,F正确答案 A,B,C,D,E,F
解析:无
25. 以下哪些属于危害客户网络安全的行为( )
A. 在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号等。
B. 开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
C. 利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
D. 攻击、破坏客户网络等通信设施,破解客户账户密码。
你的答案: A,B,C,D正确答案 A,B,C,D
解析:无
26. 处理个人数据的基本原则有哪些( )
A. 公开、透明
B. 可问责
C. 保密性
D. 数据最小化
你的答案: B,C,D正确答案 B,C,D
解析:无
27. 在对内控合规违规的处理中,关于减轻处罚的适用场景描述正确的是:
A. 主动发现违规情形及时报告,并积极采取有效措施减少损失或降低影响
B. 主动坦白,积极配合调查,并主动退回全部不当获利及/或赔偿损失
C. 举报其他违规责任人,情况属实
D. 包庇其他违规人员
你的答案: A,B,C正确答案 A,B,C
解析:无
28. 一般员工可接触客户的信息资产有哪些等级( )
A. 机密
B. 绝密
C. 内部公开
D. 秘密
你的答案: 未答正确答案 C,D
解析:无
29. 内控合规红线包括以下:(二)
A. 禁止利用工作便利侵占/挪用/倒卖公司及客户财物
B. 禁止以借款、借车、借房、经济担保等形式,直接或间接输送不当利益
C. 禁止擅自隐瞒或处置涉及公司的第三方律师函、签收传票,持有的相关资料
D. 在对外交往过程中,禁止进行无权或越权进行书面、口头和事实形式的承诺
E. 禁止进行不实的信息披露,包括但不限于夸大或歪曲事实、捏造不实信息等
F. 禁止在未获得有效出口管制许可或例外许可,以任何形式转移软件、物料、器件等给客户的行为
你的答案: A,B,C,D,E,F正确答案 A,B,C,D,E,F
解析:无
30. 关于公司的办公IT账号要求,说法正确的是( )
A. 账号的使用人为账号的责任人
B. 个人IT账号不仅允许本人使用,也可以借给他人使用
C. 账号使用必须遵循工作相关、合理授权、审批受控原则
D. 账号密码设置必须是满足复杂度(数字、大小写字母、特殊字符等组成,长度不能小于8位)的要求,且需要定期修改
你的答案: A,C,D正确答案 A,C,D
解析:无
31. 以下哪些邮箱为内控合规匿名举报邮箱?
A. ISMS@chinasoftinc.com
B. HWG.ABG.AQHG@chinasofti.com
C. SSLRC@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: B,D正确答案 B,D
解析:无
32. 关于以下场景,说法错误的是?
A. 客户某员工推荐了他的朋友入职供应商,供应商可以根据公司的“伯乐奖”机制对该客户员工进行激励
B. 中秋节供应商项目经理自己花钱买了月饼代金券送给客户项目经理,属于一般的人情往来是不违反诚信廉洁要求的
C. 可以由供应商报销或支出客户参加现场考察人员的食宿及其他相关费用
D. 客户某项目经理买房首付还差10万,供应商按市场利息提供借款,并按期收回借款,这样就不算利益输送。
你的答案: 未答正确答案 A,B,C,D
解析:无
33. 网络安全违规定级需要考虑哪些因素( )
A. 违规导致的事件等级
B. 违规行为
C. 客户满意度
D. 加重处罚原则
你的答案: 未答正确答案 A,B,D
解析:无
34. 以下哪些行为属于信息安全违规( )
A. 绕过公司监控,拷贝公司代码到个人手机上
B. 在个人朋友圈/论坛上发表工作保密相关信息、图片
C. 登录个人百度网盘,并上传公司文档
D. 谎报出差便携机丢失
你的答案: 未答正确答案 A,B,C,D
解析:无
35. 公司办公电脑和系统,未经允许不得安装哪些软件?
A. 向日葵
B. TeamViewer
C. 手机助手
D. 百度网盘
你的答案: A,B,C,D正确答案 A,B,C,D
解析:无
36. 员工在职期间创造和接触的信息资产,其知识产权均属公司所有或公司客户所有,受国家法律保护,未经批准,不得外泄、据为所有、或用于其他非工作目的。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
37. 禁止在任何时间、任何地点对办公场地/设备/电脑屏幕/纸质文档等拍照、扫码、摄像、录音。
T. 正确
F. 错误
你的答案: T正确答案 T
解析:无
38. 小明申请转岗或离职后,账号权限可以由其他员工继续使用,不需要注销。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
39. 发现封条有破损,翘起、脱落应立即上报并填写拆加封电子流并联系机要人员处理。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
40. 可以在本职工作之外私自设立与本公司存有竞争或合作关系的组织或公司。
T. 正确
F. 错误
你的答案: F正确答案 F
解析:无
41. 办公电脑和IT系统等的口令,设置要满足复杂度的要求,并每3个月修改一次。
T. 正确
F. 错误
你的答案: T正确答案 T
解析:无
42. 绝不能利用职务之便索取他人财物,收受各种形式的贿赂或非法攫取、挪用公司财物,倒卖公司/客户物资。
T. 正确
F. 错误
你的答案: T正确答案 T
解析:无
43. 获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内。
T. 正确
F. 错误
你的答案: T正确答案 T
解析:无
44. 小王在外地出差,无法访问公司网络,让同事帮忙代处理下内网流程,于是小王将自己的IT办公账号及密码发给其同事,只要是工作需要就不算违规。
T. 正确
F. 错误
你的答案: F正确答案 F
解析:无
45. 午餐时间,小明没有将办公设备锁屏就离开,他认为已经设置了自动锁屏,不手动锁屏也没什么风险。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
46. 在职员工若为客户方员工家属,应主动、及时申报。
T. 正确
F. 错误
你的答案: T正确答案 T
解析:无
47. 未经允许,禁止将原工作单位、外部生成式人工智能(如xxGPT)等外来非公开信息上传到公司及客户公司内部公开平台,例如W3网站、3MS社区、部门内部公开服务器/共享目录、SVN、PDM等。
T. 正确
F. 错误
你的答案: T正确答案 T
解析:无
48. 为方便业务沟通,员工在ODC场地可以根据自身习惯使用微信、钉钉或QQ等通讯工具进行办公交流。
T. 正确
F. 错误
你的答案: F正确答案 F
解析:无
49. 禁止注册同行业公司,或以他人名义注册公司,但可以自己入股其他人的公司。
T. 正确
F. 错误
你的答案: F正确答案 F
解析:无
50. 部门领导陈某利用其在公司职务便利,帮自己的亲戚李某的朋友王某安排岗位,之后并获得王某的好处费,陈某的行为属于受贿行为。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
48. 小明因研发工作需要,可以不需要申请备案,直接在办公计算机中安装一个SUSE 10操作系统(Linux操作系统)用于测试。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
49. 可以在本职工作之外私自设立与本公司存有竞争或合作关系的组织或公司。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
50. 禁止注册同行业公司,或以他人名义注册公司,但可以自己入股其他人的公司。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
1. 信息安全奖惩规定中,哪些违规行为属于恶意违规行为,需加重至一级违规处分( )
A. 调查中有不诚信的行为
B. 有隐匿、伪造、销毁证据的行为
C. 出售保密信息给任何第三方
D. 否认、拒绝承认事实
你的答案: 未答正确答案 C
解析:无
2. 网络安全是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。
A. (产品、解决方案)(客户的产品和系统信息)
B. (产品、解决方案和服务)(客户的产品和系统信息)
C. (产品、解决方案和服务)( 客户或用户的通信内容、个人数据及隐私)
D. (产品、服务)(客户或用户的通信内容、个人数据及隐私)
你的答案: 未答正确答案 C
解析:无
3. 以下情景描述中,符合信息安全管理规定的是( )
A. 涉及公司业务连续性相关的技术等信息,可以向非项目人员传播
B. 涉及公司业务连续性相关的技术等信息,可以向公司外(媒体、家人、朋友等)传播
C. 公司内部信息例如邮件、纪要、内部发文等信息均不可上传在互联网社交平台
D. 以客户名义参与互联网上对客户公司的讨论
你的答案: 未答正确答案 C
解析:无
4. 关于数据使用说法错误的是( )
A. 在知识分享、案例学习中如涉及客户网络数据,应去敏感化,不得直接使用。
B. 在公开场合、公共媒体等谈论、传播或发布客户网络中的数据,需获得客户书面授权或去敏感化,公开渠道获得的除外。
C. 客户网络数据应在授权范围内使用,禁止用于其他目的。
D. 项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用。
你的答案: 未答正确答案 D
解析:无
5. 按照公司制度要求,12 个月内有两次及以上违规,应给予()处罚。
A. 加重
B. 减轻
C. 不处罚
D. 以上说法都不对
你的答案: 未答正确答案 A
解析:无
6. 所有现网变更操作都必须获得“三个审批”,不属于三审批范围的是( )
A. 直接主管
B. 客户审批
C. 项目组审批
D. 技术审批
你的答案: 未答正确答案 A
解析:无
7. 小明的工卡损坏,通行证无法识别身份信息,门禁权限正常,该如何处理?
A. 使用门禁卡直接刷入
B. 私自找文印店制作一张新的通行证
C. 联系部门PM/PL进行挂失补办
D. 继续使用损毁的通行证
你的答案: 未答正确答案 C
解析:无
8. 以下哪种行为不属于违规行为( )
A. 私自使用管理员账号、及其它私有账号。
B. 在网站上分享客户网络中的数据和信息。
C. 利用客户系统的信息和数据谋取个人利益或用于其他非法目的。
D. 从公司正规渠道获取工具等用于产品中。
你的答案: 未答正确答案 D
解析:无
9. 以下描述中错误的是( )
A. 公司信息资产是全体员工的劳动成果,发现不规范行为应及时提醒/阻止。
B. 不论是否扩撒,只要未经批准,对内部公开及以上密级信息拍照、录音、截屏、抄写等,都属于违规行为。
C. 员工离职不能带走和使用任何公司的资产,即使这些资产是员工本人在公司期间所产生或创造的。
D. 蓝区等同于公司外,对其中的内容公开文档可以拍照。
你的答案: 未答正确答案 D
解析:无
10. 公司信息安全要求:禁止私自携带便携机等存储介质进入研发办公场地。对于已经带到公司来的个人便携机,正确的处理方式是( )
A. 不带入办公场地,寄存至安全岗处下班后取回
B. 在办公场地不上电打开使用,就可以带到个人工位
C. 进入场地后,委托给同事/主管代为保管
D. 偷偷带进办公场地,再偷偷带出办公场地
你的答案: 未答正确答案 A
解析:无
11. 对公司或客户的IT系统(如:客户W3、ilearning、3MS等)进行爬虫获取系统信息,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
12. 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全( )违规。
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
13. 关于信息拥有者(Owner)的描述,如下哪些是正确的( )
A. 所有存储在公司办公设备和公司网络系统上的信息都属于公司所有
B. 员工研发的代码,代码所有权是员工本人
C. 员工参与项目自主研发的东西,属于员工本人
D. 员工在研发场地中编写了一篇设计文档,则此员工就属于这篇文档的拥有者。
你的答案: 未答正确答案 A
解析:无
14. 关于开展自查自纠,以下哪个说法是正确的?
A. 自查自纠是为了给公司汇报
B. 自查自纠是可以把小问题自行处理
C. 自查自纠只关注风险大的问题
D. 开展全面有效的自查自纠工作,发现问题,并从源头上进行治理。
你的答案: 未答正确答案 D
解析:无
15. 举报违规问题,最高奖励金额为:
A. 10万元
B. 5万元
C. 20万元
D. 2万元
你的答案: 未答正确答案 A
解析:无
16. 行贿受贿主要包含以下哪几种场景?
A. 逢年过节,礼尚往来有意无意的送礼。包括但不限于以客户的孩子满月、老人生日、婚礼、乔迁等为由,进行送礼
B. 组织客户方人员参加活动,包括但不限于旅游、高消费娱乐、以旅游为目的在风景区召开的会议或与会议无关的任何活动、高规格接待
C. 借款、借车、借房或出借其他有价值的物品给客户方的员工或家属、朋友,以及进行经济担保
D. 对索贿行为不拒绝、不举报,或满足其要求
你的答案: 未答正确答案 A,B,C,D
解析:无
17. 公司办公电脑和系统,未经允许不得安装哪些软件?
A. 向日葵
B. TeamViewer
C. 手机助手
D. 百度网盘
你的答案: 未答正确答案 A,B,C,D
解析:无
18. 以下哪些行为属于信息安全违规( )
A. 绕过公司监控,拷贝公司代码到个人手机上
B. 在个人朋友圈/论坛上发表工作保密相关信息、图片
C. 登录个人百度网盘,并上传公司文档
D. 谎报出差便携机丢失
你的答案: 未答正确答案 A,B,C,D
解析:无
19. 以下说法哪些是正确的( )
A. 员工不应下载、使用、传播与工作无关的文件,也不应下载来历不明的文件。
B. 员工之间不应私下互相转让、借用公司IT办公账号。
C. 公司办公电脑上不能存放机密、绝密的文档
D. 下班时间可以利用公司电脑上玩游戏、访问外部论坛、登录私人邮箱
你的答案: 未答正确答案 A,B,C
解析:无
20. 以下属于开源和第三方软件违规行为的是( )
A. 开源代码修改没有遵守开源软件许可协议。
B. 使用无使用许可文件(License Agreement)的开源软件。
C. 新使用开源软件未通过电子流申报,或在申报过程中提供错误虚假信息。
D. 将开源软件二进制文件直接拷贝到产品自研仓中使用。
E. 引入开源软件导致产品代码受开源污染,需履行开源义务
F. 使用客户公司开源中心仓不存在或已经EOM(End of Maitainance)的软件或版本
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
21. 在未经批准的情况下,以下行为中,属于违规行为的是( )
A. 安装非标准桌面软件
B. 转借个人办公IT账号
C. 访问百度云盘
D. 会议中对投影画面拍照
你的答案: 未答正确答案 A,B,C,D
解析:无
22. 小王工作岗位调动,信息安全方面需要注意哪些( )
A. 清除原岗位相关的信息资产,确保不带入新岗位
B. 取消特殊IT系统账号权限、特殊门禁权限等
C. 及时交接办公电脑、特殊设备等物理资产
D. 到新岗位后,按新部门要求及时完成信息安全相关培训、考试
你的答案: 未答正确答案 A,B,C,D
解析:无
23. 内控合规红线包括以下:(一)
A. 禁止任何形式的商业贿赂及商业欺诈
B. 禁止瞒报关联关系、不得发生关联交易
C. 禁止‘吃空饷’、‘干私活’、从事第二职业
D. 严禁与客户串通舞弊,蓄意谋取不当利益
E. 严禁动用资源为客户、客户部门、客户亲友办事
F. 禁止任何造假行为,包括但不限于业务、考勤、报销、个人信息及资料、人员复用等
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
24. 如何识别与防范钓鱼邮件?
A. 看发件地址,留心利用拼写错误、私人邮箱冒充官方邮箱的邮件
B. 看邮件标题,警惕诈骗字眼(账单、系统升级、账号维护、备案、邮件投递失败等)
C. 看正文内容,警惕指名道姓邮件及诈骗热门关键字(账号到期、身份证注册账号、发票、支付、重要更新等)
D. 看正文目的,各种理由索取用户密码、短信验证码
E. 看链接网址、二维码,不要轻易点开陌生邮件中的链接,扫描二维码
F. 警惕内嵌附件,当心木马易容
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
25. 以下哪些属于危害客户网络安全的行为( )
A. 在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号等。
B. 开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
C. 利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
D. 攻击、破坏客户网络等通信设施,破解客户账户密码。
你的答案: 未答正确答案 A,B,C,D
解析:无
26. 研发工程师到客户现场服务交付时,经客户授权分配给研发工程师1个账户和密码,研发工程师通过邮件把该账户密码转发给其他多名研发工程师和客户工程师使用,下列说法正确的是( )
A. 研发工程师非故意传播账户和密码,不涉及网络安全违规。
B. 账号密码提供给多名客户工程师,不涉及网络安全违规。
C. 研发工程师应该仔细确认客户授权的范围。
D. 传播/共享账户和密码,涉及网络安全违规。
你的答案: 未答正确答案 C,D
解析:无
27. 有版权的定义是什么?
A. 有清晰的被授权人
B. 有明确的授权时间:1年/X年/永久
C. 有明确的授权物:字体
D. 能自行下载使用
你的答案: 未答正确答案 A,B,C
解析:无
28. 日常办公中,哪些行为属于信息安全不规范?
A. 离开工位时不及时锁屏
B. 个人手机接入办公电脑上充电
C. 用物品遮挡实验室的门
D. 办公电脑账号密码记录在便签纸上
你的答案: 未答正确答案 A,B,C,D
解析:无
29. 内控合规红线包括以下:(二)
A. 禁止利用工作便利侵占/挪用/倒卖公司及客户财物
B. 禁止以借款、借车、借房、经济担保等形式,直接或间接输送不当利益
C. 禁止擅自隐瞒或处置涉及公司的第三方律师函、签收传票,持有的相关资料
D. 在对外交往过程中,禁止进行无权或越权进行书面、口头和事实形式的承诺
E. 禁止进行不实的信息披露,包括但不限于夸大或歪曲事实、捏造不实信息等
F. 禁止在未获得有效出口管制许可或例外许可,以任何形式转移软件、物料、器件等给客户的行为
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
30. 关于公司的办公IT账号要求,说法正确的是( )
A. 账号的使用人为账号的责任人
B. 个人IT账号不仅允许本人使用,也可以借给他人使用
C. 账号使用必须遵循工作相关、合理授权、审批受控原则
D. 账号密码设置必须是满足复杂度(数字、大小写字母、特殊字符等组成,长度不能小于8位)的要求,且需要定期修改
你的答案: 未答正确答案 A,C,D
解析:无
31. 在对内控合规违规的处理中,关于减轻处罚的适用场景描述正确的是:
A. 主动发现违规情形及时报告,并积极采取有效措施减少损失或降低影响
B. 主动坦白,积极配合调查,并主动退回全部不当获利及/或赔偿损失
C. 举报其他违规责任人,情况属实
D. 包庇其他违规人员
你的答案: 未答正确答案 A,B,C
解析:无
32. 以下行为属于内控合规违规的是:
A. 利用职权索贿
B. 倒卖公司/客户物资
C. 个人信息造假
D. 虚拟定位打卡考勤
你的答案: 未答正确答案 A,B,C,D
解析:无
33. 关于工具软件的使用,下列说法正确的是( )
A. 来源要合规:禁止下载、使用来自非客户正式渠道的软件版本、产品版本、服务交付工具。
B. 使用要合规:客户正式发布的软件和工具应严格按照说明书要求的使用场景、使用范围、EOX公告、产品变更通知的相关要求使用。
C. 客户工具要授权:使用客户提供的服务工具需由客户书面授权,明确使用要求(如适用对象、网络、范围、期限等),并由客户提供具体软件试题或下载地址。使用者应妥善保存并归档客户书面授权。
D. 违规要问责:对于违规的直接责任人将依据《中软国际网络安全违规问责制度》进行问责。
你的答案: 未答正确答案 A,B,C,D
解析:无
34. 研发办公场地需要遵守信息安全管理规定,以下哪个选项不正确( )
A. 携带个人的平板电脑、U盘等进入场地
B. 离开办公座位,需及时锁屏
C. 场地禁止私自搭建无线网络(含大/小网)
D. 进出场地可以不用佩戴通行证及身份识别
你的答案: 未答正确答案 A,D
解析:无
35. 以下哪些邮箱为内控合规匿名举报邮箱?
A. ISMS@chinasoftinc.com
B. HWG.ABG.AQHG@chinasofti.com
C. SSLRC@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 B,D
解析:无
36. 公司流程太复杂了,工作时间任务紧急,又是工作需要,操作上有点不规范是可以的。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
37. 未经允许,禁止将原工作单位、外部生成式人工智能(如xxGPT)等外来非公开信息上传到公司及客户公司内部公开平台,例如W3网站、3MS社区、部门内部公开服务器/共享目录、SVN、PDM等。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
38. 遇到外部人员通过电话、邮件、信函等形式询问公司信息时,应提高警惕绝不向外部人员口头或书面提供公司及客户信息。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
39. 禁止在任何时间、任何地点对办公场地/设备/电脑屏幕/纸质文档等拍照、扫码、摄像、录音。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
40. 在客户交付项目中的人员,可以占用工作时间,进行非客户项目相关的工作。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
41. 办公电脑和IT系统等的口令,设置要满足复杂度的要求,并每3个月修改一次。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
42. 在紧急情况下,员工可以请求其他员工代打卡。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
43. 获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
44. 小王在外地出差,无法访问公司网络,让同事帮忙代处理下内网流程,于是小王将自己的IT办公账号及密码发给其同事,只要是工作需要就不算违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
45. 为方便业务沟通,员工在ODC场地可以根据自身习惯使用微信、钉钉或QQ等通讯工具进行办公交流。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
46. 在职员工若为客户方员工家属,应主动、及时申报。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
47. 办公PC的administrator账户可以不禁用。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
48. 员工在职期间创造和接触的信息资产,其知识产权均属公司所有或公司客户所有,受国家法律保护,未经批准,不得外泄、据为所有、或用于其他非工作目的。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
49. 绝不能利用职务之便索取他人财物,收受各种形式的贿赂或非法攫取、挪用公司财物,倒卖公司/客户物资。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
50. 可以在本职工作之外私自设立与本公司存有竞争或合作关系的组织或公司。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
1. 公司信息安全要求:禁止私自携带便携机等存储介质进入研发办公场地。对于已经带到公司来的个人便携机,正确的处理方式是( )
A. 不带入办公场地,寄存至安全岗处下班后取回
B. 在办公场地不上电打开使用,就可以带到个人工位
C. 进入场地后,委托给同事/主管代为保管
D. 偷偷带进办公场地,再偷偷带出办公场地
你的答案: 未答正确答案 A
解析:无
2. 网络安全是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。
A. (产品、解决方案)(客户的产品和系统信息)
B. (产品、解决方案和服务)(客户的产品和系统信息)
C. (产品、解决方案和服务)( 客户或用户的通信内容、个人数据及隐私)
D. (产品、服务)(客户或用户的通信内容、个人数据及隐私)
你的答案: 未答正确答案 C
解析:无
3. 项目PM在welink上发布了一个工作内容通知,让小明传达给组内全员,以下哪个做法是正确的( )
A. 用个人手机直接截图,并转发全员
B. 通过公司邮箱发送组内全员
C. 对着电脑屏幕把内容拍下来,直接微信群组里发送
D. 将内容通知打印出来,发给全员
你的答案: 未答正确答案 B
解析:无
4. 对公司或客户的IT系统(如:客户W3、ilearning、3MS等)进行爬虫获取系统信息,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
5. 按照公司制度要求,12 个月内有两次及以上违规,应给予()处罚。
A. 加重
B. 减轻
C. 不处罚
D. 以上说法都不对
你的答案: 未答正确答案 A
解析:无
6. 关于保密样机的安全,以下描述中错误的是( )
A. 严禁私自对保密样机(包括带保密套的样机)、结构物料等进行拍照
B. 未发布的样机加装保护壳和封条,为了工作需要,可以自行拆壳
C. 业务需要外携在研的样机,必须做好防护措施时,不得将样机直接暴露在外,可使用遮挡物、包装袋等遮盖
D. 在测试样机camera功能时,注意避开电脑显示器及其他样机实物
你的答案: 未答正确答案 B
解析:无
7. 当发现他人存在内控合规违规问题与行为时,下列哪一项是错误的?
A. 与我无关,不予理会
B. 向部门主管反映
C. 通过蓝色welink违规申报举报
D. 向举报邮箱BCGcomplain@chinasofti.com/HWG.ABG.AQHG@chinasofti.com举报
你的答案: 未答正确答案 A
解析:无
8. 以下描述中正确的是( )
A. 我获取的公司资料是在公司时我自己写的,就不算违规
B. 离职走人后公司就不追究了,或者公司即使想追究,也拿我没办法
C. 同事离职了,他要我把公司资料发给他,应直接拒绝并上报公司安全部门
D. 我打印一些公司的资料带回家学习,不会提供给竞争对手,应该不违规
你的答案: 未答正确答案 C
解析:无
9. 以下情景描述中,符合信息安全管理规定的是( )
A. 涉及公司业务连续性相关的技术等信息,可以向非项目人员传播
B. 涉及公司业务连续性相关的技术等信息,可以向公司外(媒体、家人、朋友等)传播
C. 公司内部信息例如邮件、纪要、内部发文等信息均不可上传在互联网社交平台
D. 以客户名义参与互联网上对客户公司的讨论
你的答案: 未答正确答案 C
解析:无
10. 关于ODC场地内PC机的使用,以下说法正确的是()
A. 使用会议室中的公共PC时,为了方便下次会议开展,可以提前将需要宣讲的会议内容文档存放在公共PC的桌面或本地文件夹中
B. 个人使用的办公PC的administrator群组中只能添加自己的个人域账号
C. 发现ODC场地内存在PC机的安全机箱为未上锁状态,可以不用理会
D. 发现ODC场地内存在PC机的前置USB端口暴露(未封胶或未贴封条),如是自己使用的PC,要及时上报现场管理人员或信息安全专员;不是自己使用的PC则不用理会。
你的答案: 未答正确答案 B
解析:无
11. 小明的工卡损坏,通行证无法识别身份信息,门禁权限正常,该如何处理?
A. 使用门禁卡直接刷入
B. 私自找文印店制作一张新的通行证
C. 联系部门PM/PL进行挂失补办
D. 继续使用损毁的通行证
你的答案: 未答正确答案 C
解析:无
12. 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全( )违规。
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
13. 离开工位后需要立即锁屏,设置自动锁屏时间最长不得超过( )时间。
A. 60分钟
B. 30分钟
C. 10分钟
D. 5分钟
你的答案: 未答正确答案 C
解析:无
14. 出差报销中容易出现的违规行为包括:
A. 发票造假
B. 虚报多报
C. 重复报销
D. 以上情况均易出现
你的答案: 未答正确答案 D
解析:无
15. 举报违规问题,最高奖励金额为:
A. 10万元
B. 5万元
C. 20万元
D. 2万元
你的答案: 未答正确答案 A
解析:无
16. 以下哪种方式可以自我申报、举报内控合规违规问题?
A. 公司网站BCG签署
B. 蓝色welink违规申报
C. HWG.ABG.AQHG@chinasofti.com/BCGcomplain@chinasofti.com邮箱
D. 向上级主管邮件反馈
你的答案: 未答正确答案 A,B,C,D
解析:无
17. 公司办公电脑和系统,未经允许不得安装哪些软件?
A. 向日葵
B. TeamViewer
C. 手机助手
D. 百度网盘
你的答案: 未答正确答案 A,B,C,D
解析:无
18. 一般员工可接触客户的信息资产有哪些等级( )
A. 机密
B. 绝密
C. 内部公开
D. 秘密
你的答案: 未答正确答案 C,D
解析:无
19. 以下说法哪些是正确的( )
A. 员工不应下载、使用、传播与工作无关的文件,也不应下载来历不明的文件。
B. 员工之间不应私下互相转让、借用公司IT办公账号。
C. 公司办公电脑上不能存放机密、绝密的文档
D. 下班时间可以利用公司电脑上玩游戏、访问外部论坛、登录私人邮箱
你的答案: 未答正确答案 A,B,C
解析:无
20. 以下属于开源和第三方软件违规行为的是( )
A. 开源代码修改没有遵守开源软件许可协议。
B. 使用无使用许可文件(License Agreement)的开源软件。
C. 新使用开源软件未通过电子流申报,或在申报过程中提供错误虚假信息。
D. 将开源软件二进制文件直接拷贝到产品自研仓中使用。
E. 引入开源软件导致产品代码受开源污染,需履行开源义务
F. 使用客户公司开源中心仓不存在或已经EOM(End of Maitainance)的软件或版本
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
21. 在未经批准的情况下,以下行为中,属于违规行为的是( )
A. 安装非标准桌面软件
B. 转借个人办公IT账号
C. 访问百度云盘
D. 会议中对投影画面拍照
你的答案: 未答正确答案 A,B,C,D
解析:无
22. 小王工作岗位调动,信息安全方面需要注意哪些( )
A. 清除原岗位相关的信息资产,确保不带入新岗位
B. 取消特殊IT系统账号权限、特殊门禁权限等
C. 及时交接办公电脑、特殊设备等物理资产
D. 到新岗位后,按新部门要求及时完成信息安全相关培训、考试
你的答案: 未答正确答案 A,B,C,D
解析:无
23. 内控合规红线包括以下:(一)
A. 禁止任何形式的商业贿赂及商业欺诈
B. 禁止瞒报关联关系、不得发生关联交易
C. 禁止‘吃空饷’、‘干私活’、从事第二职业
D. 严禁与客户串通舞弊,蓄意谋取不当利益
E. 严禁动用资源为客户、客户部门、客户亲友办事
F. 禁止任何造假行为,包括但不限于业务、考勤、报销、个人信息及资料、人员复用等
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
24. 如何识别与防范钓鱼邮件?
A. 看发件地址,留心利用拼写错误、私人邮箱冒充官方邮箱的邮件
B. 看邮件标题,警惕诈骗字眼(账单、系统升级、账号维护、备案、邮件投递失败等)
C. 看正文内容,警惕指名道姓邮件及诈骗热门关键字(账号到期、身份证注册账号、发票、支付、重要更新等)
D. 看正文目的,各种理由索取用户密码、短信验证码
E. 看链接网址、二维码,不要轻易点开陌生邮件中的链接,扫描二维码
F. 警惕内嵌附件,当心木马易容
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
25. 以下哪些属于危害客户网络安全的行为( )
A. 在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号等。
B. 开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
C. 利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
D. 攻击、破坏客户网络等通信设施,破解客户账户密码。
你的答案: 未答正确答案 A,B,C,D
解析:无
26. 关于系统账号管理和访问权限控制描述正确的是( )
A. 确保每个人员有唯一的用户身份证明和密码,仅供本人使用。
B. 定期对账号进行清理,清理不用的离职或调岗员工账号。
C. 定期对设备所有密码进行更新,并保证密码复杂度。
D. 对访问权限进行必要的限制,遵从分权分域、最小授权原则。
你的答案: 未答正确答案 A,B,C,D
解析:无
27. 关于以下场景,说法错误的是?
A. 客户某员工推荐了他的朋友入职供应商,供应商可以根据公司的“伯乐奖”机制对该客户员工进行激励
B. 中秋节供应商项目经理自己花钱买了月饼代金券送给客户项目经理,属于一般的人情往来是不违反诚信廉洁要求的
C. 可以由供应商报销或支出客户参加现场考察人员的食宿及其他相关费用
D. 客户某项目经理买房首付还差10万,供应商按市场利息提供借款,并按期收回借款,这样就不算利益输送。
你的答案: 未答正确答案 A,B,C,D
解析:无
28. 以下哪几种行为是禁止的( )
A. 通过非法手段将客户网络中的文件拷贝出去
B. 通过非法手段发送客户文件到客户以外网络
C. 通过移动测试手机将文件传递出去
D. 在办公区域内对着投影仪、电脑、相关手机拍照、拍摄办公环境等
你的答案: 未答正确答案 A,B,C,D
解析:无
29. 内控合规红线包括以下:(二)
A. 禁止利用工作便利侵占/挪用/倒卖公司及客户财物
B. 禁止以借款、借车、借房、经济担保等形式,直接或间接输送不当利益
C. 禁止擅自隐瞒或处置涉及公司的第三方律师函、签收传票,持有的相关资料
D. 在对外交往过程中,禁止进行无权或越权进行书面、口头和事实形式的承诺
E. 禁止进行不实的信息披露,包括但不限于夸大或歪曲事实、捏造不实信息等
F. 禁止在未获得有效出口管制许可或例外许可,以任何形式转移软件、物料、器件等给客户的行为
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
30. 关于公司的办公IT账号要求,说法正确的是( )
A. 账号的使用人为账号的责任人
B. 个人IT账号不仅允许本人使用,也可以借给他人使用
C. 账号使用必须遵循工作相关、合理授权、审批受控原则
D. 账号密码设置必须是满足复杂度(数字、大小写字母、特殊字符等组成,长度不能小于8位)的要求,且需要定期修改
你的答案: 未答正确答案 A,C,D
解析:无
31. 在对内控合规违规的处理中,关于减轻处罚的适用场景描述正确的是:
A. 主动发现违规情形及时报告,并积极采取有效措施减少损失或降低影响
B. 主动坦白,积极配合调查,并主动退回全部不当获利及/或赔偿损失
C. 举报其他违规责任人,情况属实
D. 包庇其他违规人员
你的答案: 未答正确答案 A,B,C
解析:无
32. 有版权的定义是什么?
A. 有清晰的被授权人
B. 有明确的授权时间:1年/X年/永久
C. 有明确的授权物:字体
D. 能自行下载使用
你的答案: 未答正确答案 A,B,C
解析:无
33. 下面哪些操作需要提前获得客户书面授权( )
A. 查看设备数据
B. 接入客户网络
C. 采集设备数据
D. 修改设备数据
E. 转移客户网络数据
你的答案: 未答正确答案 A,B,C,D,E
解析:无
34. 以下哪些行为属于信息安全违规( )
A. 绕过公司监控,拷贝公司代码到个人手机上
B. 在个人朋友圈/论坛上发表工作保密相关信息、图片
C. 登录个人百度网盘,并上传公司文档
D. 谎报出差便携机丢失
你的答案: 未答正确答案 A,B,C,D
解析:无
35. 以下哪些邮箱为内控合规匿名举报邮箱?
A. ISMS@chinasoftinc.com
B. HWG.ABG.AQHG@chinasofti.com
C. SSLRC@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 B,D
解析:无
36. 若因工作需要可以将公司的文档资料发到自己的外部邮箱,以便于在下班时间在家里处理工作。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
37. 禁止在任何时间、任何地点对办公场地/设备/电脑屏幕/纸质文档等拍照、扫码、摄像、录音。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
38. 小王在外地出差,无法访问公司网络,让同事帮忙代处理下内网流程,于是小王将自己的IT办公账号及密码发给其同事,只要是工作需要就不算违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
39. 在职员工若为客户方员工家属,应主动、及时申报。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
40. 在客户交付项目中的人员,可以占用工作时间,进行非客户项目相关的工作。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
41. 办公电脑和IT系统等的口令,设置要满足复杂度的要求,并每3个月修改一次。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
42. 在紧急情况下,员工可以请求其他员工代打卡。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
43. 获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
44. 《网络安全违规问责制度》中明确规定,违规员工或相关管理责任人如触犯网络安全相关法律规定,公司依法追究其法律责任或保留依法追究法律责任的权利。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
45. 为方便业务沟通,员工在ODC场地可以根据自身习惯使用微信、钉钉或QQ等通讯工具进行办公交流。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
46. 为了增加面试通过率,可以编造虚假的过往就职公司及项目经验。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
47. 未经允许,禁止将原工作单位、外部生成式人工智能(如xxGPT)等外来非公开信息上传到公司及客户公司内部公开平台,例如W3网站、3MS社区、部门内部公开服务器/共享目录、SVN、PDM等。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
48. 员工在职期间创造和接触的信息资产,其知识产权均属公司所有或公司客户所有,受国家法律保护,未经批准,不得外泄、据为所有、或用于其他非工作目的。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
49. 绝不能利用职务之便索取他人财物,收受各种形式的贿赂或非法攫取、挪用公司财物,倒卖公司/客户物资。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
50. 可以在本职工作之外私自设立与本公司存有竞争或合作关系的组织或公司。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
1. 公司信息安全要求:禁止私自携带便携机等存储介质进入研发办公场地。对于已经带到公司来的个人便携机,正确的处理方式是( )
A. 不带入办公场地,寄存至安全岗处下班后取回
B. 在办公场地不上电打开使用,就可以带到个人工位
C. 进入场地后,委托给同事/主管代为保管
D. 偷偷带进办公场地,再偷偷带出办公场地
你的答案: 未答正确答案 A
解析:无
2. 网络安全是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。
A. (产品、解决方案)(客户的产品和系统信息)
B. (产品、解决方案和服务)(客户的产品和系统信息)
C. (产品、解决方案和服务)( 客户或用户的通信内容、个人数据及隐私)
D. (产品、服务)(客户或用户的通信内容、个人数据及隐私)
你的答案: 未答正确答案 C
解析:无
3. 当上班时,发现忘带门禁工牌,你可以( )
A. 申请接待电子流
B. 偷偷尾随别人一同进入
C. 不用申请,请别人带自己进入
D. 要求门岗放行
你的答案: 未答正确答案 A
解析:无
4. 对公司或客户的IT系统(如:客户W3、ilearning、3MS等)进行爬虫获取系统信息,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
5. 以下做法错误的是:
A. 利用职务之便对其他员工进行打击报复或包庇员工违法乱纪
B. 不能弄虚作假、营私舞弊或擅自篡改原始信息(如虚报、谎报销售业绩、营业额、瞒报营业亏损额等),骗取公司奖励或其它不正当利益
C. 不能利用职务之便倒卖客户/公司资产
D. 不能违反客户场地管理规定
你的答案: 未答正确答案 A
解析:无
6. 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全( )违规。
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
7. 按照公司制度要求,12 个月内有两次及以上违规,应给予()处罚。
A. 加重
B. 减轻
C. 不处罚
D. 以上说法都不对
你的答案: 未答正确答案 A
解析:无
8. 以下有关个人隐私数据处理原则描述错误的是( )
A. 对于能够识别数据主体的个人数据,其储存时间可以超过实现其处理目的所必需的时间。
B. 处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施,避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失。
C. 个人数据的处理应当是为了实现数据处理目的而适当的、相关的和必要的。
D. 个人数据应当是准确的,如有必要,必须及时更新;必须采取合理措施确保不准确的个人数据,即违反初始目的的个人数据,及时得到擦除或更正。
你的答案: 未答正确答案 A
解析:无
9. 小明临时需要外发邮件,但公司邮箱无外发权限,于是他和有权限的小芳商量,经过小芳同意,暂时借用她的权限发送自己的邮件,以下说法正确的是( )
A. 小明、小芳都属于违规
B. 小明、小芳都不属违规
C. 小明在告知情况下借用不属于违规,小芳出借自己账号属于违规
D. 小明自己没有权限借用他人账号属于违规,小芳出于帮助同事出借账号不属于违规
你的答案: 未答正确答案 A
解析:无
10. 根据《中华人民共和国刑法》第219条规定:有下列侵犯商业秘密行为之一,情节严重的,处三年以下有期徒刑,并处或者单处罚金;情节特别严重的,处( )有期徒刑,并处罚金。
A. 三年以上
B. 五年以上
C. 七年以上
D. 三年以上十年以下
你的答案: 未答正确答案 D
解析:无
11. 小明的工卡损坏,通行证无法识别身份信息,门禁权限正常,该如何处理?
A. 使用门禁卡直接刷入
B. 私自找文印店制作一张新的通行证
C. 联系部门PM/PL进行挂失补办
D. 继续使用损毁的通行证
你的答案: 未答正确答案 C
解析:无
12. 关于数据处置,下列说法错误的是( )
A. 包含客户网络数据的纸件废弃时必须销毁。
B. 员工转岗时,应移交并删除本人所保留的客户网络数据,并申请取消相应信息系统访问权限。
C. 报废设备中的客户网络数据可不销毁。
D. 禁止私自携带含客户网络数据(含个人数据)的设备或存储介质离开客户场所。
你的答案: 未答正确答案 C
解析:无
13. 项目PM在welink上发布了一个工作内容通知,让小明传达给组内全员,以下哪个做法是正确的( )
A. 用个人手机直接截图,并转发全员
B. 通过公司邮箱发送组内全员
C. 对着电脑屏幕把内容拍下来,直接微信群组里发送
D. 将内容通知打印出来,发给全员
你的答案: 未答正确答案 B
解析:无
14. 出差报销中容易出现的违规行为包括:
A. 发票造假
B. 虚报多报
C. 重复报销
D. 以上情况均易出现
你的答案: 未答正确答案 D
解析:无
15. 举报违规问题,最高奖励金额为:
A. 10万元
B. 5万元
C. 20万元
D. 2万元
你的答案: 未答正确答案 A
解析:无
16. 内控合规红线包括以下:(一)
A. 禁止任何形式的商业贿赂及商业欺诈
B. 禁止瞒报关联关系、不得发生关联交易
C. 禁止‘吃空饷’、‘干私活’、从事第二职业
D. 严禁与客户串通舞弊,蓄意谋取不当利益
E. 严禁动用资源为客户、客户部门、客户亲友办事
F. 禁止任何造假行为,包括但不限于业务、考勤、报销、个人信息及资料、人员复用等
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
17. 公司办公电脑和系统,未经允许不得安装哪些软件?
A. 向日葵
B. TeamViewer
C. 手机助手
D. 百度网盘
你的答案: 未答正确答案 A,B,C,D
解析:无
18. 以下哪些行为属于信息安全违规( )
A. 绕过公司监控,拷贝公司代码到个人手机上
B. 在个人朋友圈/论坛上发表工作保密相关信息、图片
C. 登录个人百度网盘,并上传公司文档
D. 谎报出差便携机丢失
你的答案: 未答正确答案 A,B,C,D
解析:无
19. 小王工作岗位调动,信息安全方面需要注意哪些( )
A. 清除原岗位相关的信息资产,确保不带入新岗位
B. 取消特殊IT系统账号权限、特殊门禁权限等
C. 及时交接办公电脑、特殊设备等物理资产
D. 到新岗位后,按新部门要求及时完成信息安全相关培训、考试
你的答案: 未答正确答案 A,B,C,D
解析:无
20. 以下属于开源和第三方软件违规行为的是( )
A. 开源代码修改没有遵守开源软件许可协议。
B. 使用无使用许可文件(License Agreement)的开源软件。
C. 新使用开源软件未通过电子流申报,或在申报过程中提供错误虚假信息。
D. 将开源软件二进制文件直接拷贝到产品自研仓中使用。
E. 引入开源软件导致产品代码受开源污染,需履行开源义务
F. 使用客户公司开源中心仓不存在或已经EOM(End of Maitainance)的软件或版本
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
21. 关于员工的信息安全描述,以下说法正确的是()
A. 参加公司组织的信息安全培训并通过考试
B. 对自己名下或使用的信息资产及机要设备的安全负责,确保不发生泄密事件
C. 定期自检自己的行为是否符合信息安全各项要求
D. 有义务配合信息安全部门的疑似违规调查,有责任澄清自己身上疑点
你的答案: 未答正确答案 A,B,C,D
解析:无
22. 关于公司的办公IT账号要求,说法正确的是( )
A. 账号的使用人为账号的责任人
B. 个人IT账号不仅允许本人使用,也可以借给他人使用
C. 账号使用必须遵循工作相关、合理授权、审批受控原则
D. 账号密码设置必须是满足复杂度(数字、大小写字母、特殊字符等组成,长度不能小于8位)的要求,且需要定期修改
你的答案: 未答正确答案 A,C,D
解析:无
23. 以下行为属于内控合规违规的是:
A. 利用职权索贿
B. 倒卖公司/客户物资
C. 个人信息造假
D. 虚拟定位打卡考勤
你的答案: 未答正确答案 A,B,C,D
解析:无
24. 如何识别与防范钓鱼邮件?
A. 看发件地址,留心利用拼写错误、私人邮箱冒充官方邮箱的邮件
B. 看邮件标题,警惕诈骗字眼(账单、系统升级、账号维护、备案、邮件投递失败等)
C. 看正文内容,警惕指名道姓邮件及诈骗热门关键字(账号到期、身份证注册账号、发票、支付、重要更新等)
D. 看正文目的,各种理由索取用户密码、短信验证码
E. 看链接网址、二维码,不要轻易点开陌生邮件中的链接,扫描二维码
F. 警惕内嵌附件,当心木马易容
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
25. 以下哪些属于危害客户网络安全的行为( )
A. 在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号等。
B. 开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
C. 利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
D. 攻击、破坏客户网络等通信设施,破解客户账户密码。
你的答案: 未答正确答案 A,B,C,D
解析:无
26. 下列行为中,哪些属于产品安全违规行为( )
A. 在产品中预留任何隐藏功能。
B. 测试出的安全问题隐瞒不报。
C. 借用他人配置库帐号登录配置库、修改代码、文档。
D. 使用他人账号或非授权账号登录设备进行操作。
你的答案: 未答正确答案 A,B,C,D
解析:无
27. 有版权的定义是什么?
A. 有清晰的被授权人
B. 有明确的授权时间:1年/X年/永久
C. 有明确的授权物:字体
D. 能自行下载使用
你的答案: 未答正确答案 A,B,C
解析:无
28. 以下说法哪些是正确的( )
A. 员工不应下载、使用、传播与工作无关的文件,也不应下载来历不明的文件。
B. 员工之间不应私下互相转让、借用公司IT办公账号。
C. 公司办公电脑上不能存放机密、绝密的文档
D. 下班时间可以利用公司电脑上玩游戏、访问外部论坛、登录私人邮箱
你的答案: 未答正确答案 A,B,C
解析:无
29. 内控合规红线包括以下:(二)
A. 禁止利用工作便利侵占/挪用/倒卖公司及客户财物
B. 禁止以借款、借车、借房、经济担保等形式,直接或间接输送不当利益
C. 禁止擅自隐瞒或处置涉及公司的第三方律师函、签收传票,持有的相关资料
D. 在对外交往过程中,禁止进行无权或越权进行书面、口头和事实形式的承诺
E. 禁止进行不实的信息披露,包括但不限于夸大或歪曲事实、捏造不实信息等
F. 禁止在未获得有效出口管制许可或例外许可,以任何形式转移软件、物料、器件等给客户的行为
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
30. 以下哪些是产品安全要求的安全属性( )
A. 禁止后门、病毒:不得在客户产品或设备和系统中植入任何非法代码、恶意软件、后门、病毒、木马、恶意代码等,不得预留任何未公开接口和账号。
B. 开源软件安全:严禁从非公司正规渠道获取任何形式的源代码,二进制代码等用于产品中。
C. 安全测试:在编码阶段按照客户要求和客户提供的工具进行代码安全扫描,解决高风险的代码安全问题。
D. 交付安全:产品研发结束后需交归档数据及产品配置库等给客户。
你的答案: 未答正确答案 A,B,C,D
解析:无
31. 在对内控合规违规的处理中,关于减轻处罚的适用场景描述正确的是:
A. 主动发现违规情形及时报告,并积极采取有效措施减少损失或降低影响
B. 主动坦白,积极配合调查,并主动退回全部不当获利及/或赔偿损失
C. 举报其他违规责任人,情况属实
D. 包庇其他违规人员
你的答案: 未答正确答案 A,B,C
解析:无
32. 关于杜绝商业欺诈,以下哪些方面是供应商要遵守的?
A. 不得将明知不符合物料技术规格书的物料提供给客户且不事先告知
B. 不得向客户推广不符合行业发展趋势或不符合供方发展路标的物料且不事先告知
C. 向客户提供的文件、资料、数据、陈述和口头陈述等应保证真实、准确
D. 应严格遵守向客户提供的承诺、双方签署的合同、协议和备忘录,按时、保质、保量提供货物;合理报价,不商业欺诈;不以次充好、不偷工减料
你的答案: 未答正确答案 A,B,C,D
解析:无
33. 处理个人数据的基本原则有哪些( )
A. 公开、透明
B. 可问责
C. 保密性
D. 数据最小化
你的答案: 未答正确答案 B,C,D
解析:无
34. 使用手机welink时信息安全需要注意点有( )
A. 禁止通过拍照、截屏等方式转移公司保密信息(含内部公开)到公司外
B. 禁止通过手机welink发送关键信息资产、源代码
C. 可以将附件下载到手机上
D. 不将开启Welink页面的手机屏幕给外部人员查看
你的答案: 未答正确答案 A,B,D
解析:无
35. 以下哪些邮箱为内控合规匿名举报邮箱?
A. ISMS@chinasoftinc.com
B. HWG.ABG.AQHG@chinasofti.com
C. SSLRC@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 B,D
解析:无
36. 看到有人对公司保密信息拍照、抄写,这是他个人的事,与我无关。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
37. 办公电脑和IT系统等的口令,设置要满足复杂度的要求,并每3个月修改一次。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
38. 员工在职期间创造和接触的信息资产,其知识产权均属公司所有或公司客户所有,受国家法律保护,未经批准,不得外泄、据为所有、或用于其他非工作目的。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
39. 未经允许,禁止将原工作单位、外部生成式人工智能(如xxGPT)等外来非公开信息上传到公司及客户公司内部公开平台,例如W3网站、3MS社区、部门内部公开服务器/共享目录、SVN、PDM等。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
40. 在职员工若为客户方员工家属,应主动、及时申报。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
41. 当发生网络安全事件、数据泄露事件时,应立即启动应急预案,及时处置安全风险采取相应补救措施,并按照规定向有关主管部门报告。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
42. 禁止在任何时间、任何地点对办公场地/设备/电脑屏幕/纸质文档等拍照、扫码、摄像、录音。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
43. 小王在外地出差,无法访问公司网络,让同事帮忙代处理下内网流程,于是小王将自己的IT办公账号及密码发给其同事,只要是工作需要就不算违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
44. 由于账号申请需要时间,项目组为保证业务进度,可以保留离职员工账号,临时借给新入职员工使用。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
45. 为方便业务沟通,员工在ODC场地可以根据自身习惯使用微信、钉钉或QQ等通讯工具进行办公交流。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
46. 加域电脑上不能登录并使用中软邮箱(包括网页版)和中软蓝色welink
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
47. 获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
48. 小明忘带工卡,图省事直接借用同事的工卡(通行证)混入办公场地,此行为不涉及信息安全违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
49. 绝不能利用职务之便索取他人财物,收受各种形式的贿赂或非法攫取、挪用公司财物,倒卖公司/客户物资。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
50. 可以在本职工作之外私自设立与本公司存有竞争或合作关系的组织或公司。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
1. 公司信息安全要求:禁止私自携带便携机等存储介质进入研发办公场地。对于已经带到公司来的个人便携机,正确的处理方式是( )
A. 不带入办公场地,寄存至安全岗处下班后取回
B. 在办公场地不上电打开使用,就可以带到个人工位
C. 进入场地后,委托给同事/主管代为保管
D. 偷偷带进办公场地,再偷偷带出办公场地
你的答案: 未答正确答案 A
解析:无
2. 网络安全是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。
A. (产品、解决方案)(客户的产品和系统信息)
B. (产品、解决方案和服务)(客户的产品和系统信息)
C. (产品、解决方案和服务)( 客户或用户的通信内容、个人数据及隐私)
D. (产品、服务)(客户或用户的通信内容、个人数据及隐私)
你的答案: 未答正确答案 C
解析:无
3. 当上班时,发现忘带门禁工牌,你可以( )
A. 申请接待电子流
B. 偷偷尾随别人一同进入
C. 不用申请,请别人带自己进入
D. 要求门岗放行
你的答案: 未答正确答案 A
解析:无
4. 下面哪项不符合客户书面授权方式( )
A. 电子流
B. 邮件
C. 口头承诺
D. 传真
E. 会议纪要
你的答案: 未答正确答案 C
解析:无
5. 当发现他人存在内控合规违规问题与行为时,下列哪一项是错误的?
A. 与我无关,不予理会
B. 向部门主管反映
C. 通过蓝色welink违规申报举报
D. 向举报邮箱BCGcomplain@chinasofti.com/HWG.ABG.AQHG@chinasofti.com举报
你的答案: 未答正确答案 A
解析:无
6. 下列关于“未公开接口”说法错误的是( )
A. 未公开接口是指可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的接口。
B. 未公开接口是正常的隐藏功能,不存在法律风险。
C. 如果通过“未公开接口”获悉相关的个人数据,将直接构成对公民个人隐私的侵犯。
D. 为受限使用而隐藏或未文档化的命令/参数、端口等接入方式,需通过产品资料等向客户或监管机构公开或受限公开。
你的答案: 未答正确答案 B
解析:无
7. 小明的工卡损坏,通行证无法识别身份信息,门禁权限正常,该如何处理?
A. 使用门禁卡直接刷入
B. 私自找文印店制作一张新的通行证
C. 联系部门PM/PL进行挂失补办
D. 继续使用损毁的通行证
你的答案: 未答正确答案 C
解析:无
8. 在日常对外交流中需要注意的信息安全事项是( )
A. 不在朋友圈、微博等社交媒体发布公司(含客户)未公开的信息
B. 不与未授权人员或在交易会、机场等公共场所讨论这些内容。
C. 与家人或朋友谈话时,应避免谈及公司(含客户)商业秘密和技术交流
D. 以上都是
你的答案: 未答正确答案 D
解析:无
9. 为了方便员工自检扫描本地无权持有KIA的防无意违规工具是( )
A. SPES
B. welink
C. ICPM
D. iDesk
你的答案: 未答正确答案 C
解析:无
10. 更换新的办公电脑时,电脑中的文档及数据需备份,以下正确的做法是( )
A. 使用USB口拷贝数据至移动硬盘
B. 将公司数据上传到外部个人网盘备份
C. 使用公司idesk工具【换机】功能迁移数据
D. 将公司数据打包通过adb push至测试手机上
你的答案: 未答正确答案 C
解析:无
11. 对公司或客户的IT系统(如:客户W3、ilearning、3MS等)进行爬虫获取系统信息,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
12. 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全( )违规。
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
13. 以下哪个通讯软件可以在办公电脑上进行内部工作交流使用( )
A. 微信
B. QQ
C. welink
D. 钉钉
你的答案: 未答正确答案 C
解析:无
14. 按照公司制度要求,12 个月内有两次及以上违规,应给予()处罚。
A. 加重
B. 减轻
C. 不处罚
D. 以上说法都不对
你的答案: 未答正确答案 A
解析:无
15. 举报违规问题,最高奖励金额为:
A. 10万元
B. 5万元
C. 20万元
D. 2万元
你的答案: 未答正确答案 A
解析:无
16. 内控合规红线包括以下:(一)
A. 禁止任何形式的商业贿赂及商业欺诈
B. 禁止瞒报关联关系、不得发生关联交易
C. 禁止‘吃空饷’、‘干私活’、从事第二职业
D. 严禁与客户串通舞弊,蓄意谋取不当利益
E. 严禁动用资源为客户、客户部门、客户亲友办事
F. 禁止任何造假行为,包括但不限于业务、考勤、报销、个人信息及资料、人员复用等
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
17. 如何识别与防范钓鱼邮件?
A. 看发件地址,留心利用拼写错误、私人邮箱冒充官方邮箱的邮件
B. 看邮件标题,警惕诈骗字眼(账单、系统升级、账号维护、备案、邮件投递失败等)
C. 看正文内容,警惕指名道姓邮件及诈骗热门关键字(账号到期、身份证注册账号、发票、支付、重要更新等)
D. 看正文目的,各种理由索取用户密码、短信验证码
E. 看链接网址、二维码,不要轻易点开陌生邮件中的链接,扫描二维码
F. 警惕内嵌附件,当心木马易容
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
18. 以下哪些行为属于信息安全违规( )
A. 绕过公司监控,拷贝公司代码到个人手机上
B. 在个人朋友圈/论坛上发表工作保密相关信息、图片
C. 登录个人百度网盘,并上传公司文档
D. 谎报出差便携机丢失
你的答案: 未答正确答案 A,B,C,D
解析:无
19. 小王工作岗位调动,信息安全方面需要注意哪些( )
A. 清除原岗位相关的信息资产,确保不带入新岗位
B. 取消特殊IT系统账号权限、特殊门禁权限等
C. 及时交接办公电脑、特殊设备等物理资产
D. 到新岗位后,按新部门要求及时完成信息安全相关培训、考试
你的答案: 未答正确答案 A,B,C,D
解析:无
20. 关于GDPR描述错误的是( )
A. 欧盟议会于2016年5月4日通过的《通用数据保护条例(General Data Protection Regulations)》(“GDPR”)草案。于2018年5月25日,欧盟《通用数据保护条例》正式生效。
B. GDPR是欧盟颁布的个人数据相关的法律,所以其成员国必须对其进行国内立法转化。
C. GDPR仅仅适用于欧盟实体的个人数据处理活动。
D. GDPR条例旨在限制互联网及大数据企业对个人信息和敏感数据的处理,从而保护数据主体权利。
你的答案: 未答正确答案 B,C
解析:无
21. 以下说法哪些是正确的( )
A. 员工不应下载、使用、传播与工作无关的文件,也不应下载来历不明的文件。
B. 员工之间不应私下互相转让、借用公司IT办公账号。
C. 公司办公电脑上不能存放机密、绝密的文档
D. 下班时间可以利用公司电脑上玩游戏、访问外部论坛、登录私人邮箱
你的答案: 未答正确答案 A,B,C
解析:无
22. 下面哪些描述符合实验室信息安全管理要求( )
A. 实验室安装有门禁,有门禁权限的人员才能进入实验室
B. 有门禁的实验室,门需要处于常闭状态
C. 外来人员进出实验室须由接待人员全程陪同,在进出实验室时进行登记
D. 因工作需要对实验室测试情况进行拍照时,可以直接拍照
你的答案: 未答正确答案 A,B,C
解析:无
23. 有版权的定义是什么?
A. 有清晰的被授权人
B. 有明确的授权时间:1年/X年/永久
C. 有明确的授权物:字体
D. 能自行下载使用
你的答案: 未答正确答案 A,B,C
解析:无
24. 以下属于开源和第三方软件违规行为的是( )
A. 开源代码修改没有遵守开源软件许可协议。
B. 使用无使用许可文件(License Agreement)的开源软件。
C. 新使用开源软件未通过电子流申报,或在申报过程中提供错误虚假信息。
D. 将开源软件二进制文件直接拷贝到产品自研仓中使用。
E. 引入开源软件导致产品代码受开源污染,需履行开源义务
F. 使用客户公司开源中心仓不存在或已经EOM(End of Maitainance)的软件或版本
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
25. 以下哪些是产品安全要求的安全属性( )
A. 禁止后门、病毒:不得在客户产品或设备和系统中植入任何非法代码、恶意软件、后门、病毒、木马、恶意代码等,不得预留任何未公开接口和账号。
B. 开源软件安全:严禁从非公司正规渠道获取任何形式的源代码,二进制代码等用于产品中。
C. 安全测试:在编码阶段按照客户要求和客户提供的工具进行代码安全扫描,解决高风险的代码安全问题。
D. 交付安全:产品研发结束后需交归档数据及产品配置库等给客户。
你的答案: 未答正确答案 A,B,C,D
解析:无
26. 以下哪些属于危害客户网络安全的行为( )
A. 在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号等。
B. 开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
C. 利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
D. 攻击、破坏客户网络等通信设施,破解客户账户密码。
你的答案: 未答正确答案 A,B,C,D
解析:无
27. 以下哪些邮箱为内控合规匿名举报邮箱?
A. ISMS@chinasoftinc.com
B. HWG.ABG.AQHG@chinasofti.com
C. SSLRC@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 B,D
解析:无
28. 在日常交流中应如何才能避免无意地泄露公司保密信息( )
A. 在朋友圈、微博等不发布公司未公开的保密信息
B. 在交易会、机场等公共场所讨论公司保密信息
C. 与家人或朋友谈话时,不谈及公司商业秘密和技术秘密
D. 面对外部诱惑时,将这些信息用于公司业务之外或谋取个人利益;
你的答案: 未答正确答案 A,C
解析:无
29. 内控合规红线包括以下:(二)
A. 禁止利用工作便利侵占/挪用/倒卖公司及客户财物
B. 禁止以借款、借车、借房、经济担保等形式,直接或间接输送不当利益
C. 禁止擅自隐瞒或处置涉及公司的第三方律师函、签收传票,持有的相关资料
D. 在对外交往过程中,禁止进行无权或越权进行书面、口头和事实形式的承诺
E. 禁止进行不实的信息披露,包括但不限于夸大或歪曲事实、捏造不实信息等
F. 禁止在未获得有效出口管制许可或例外许可,以任何形式转移软件、物料、器件等给客户的行为
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
30. 关于公司的办公IT账号要求,说法正确的是( )
A. 账号的使用人为账号的责任人
B. 个人IT账号不仅允许本人使用,也可以借给他人使用
C. 账号使用必须遵循工作相关、合理授权、审批受控原则
D. 账号密码设置必须是满足复杂度(数字、大小写字母、特殊字符等组成,长度不能小于8位)的要求,且需要定期修改
你的答案: 未答正确答案 A,C,D
解析:无
31. 网络安全中“三授权”指的是?
A. 客户授权
B. 技术授权
C. 项目授权
D. 主管授权
你的答案: 未答正确答案 A,B,C
解析:无
32. 在对内控合规违规的处理中,关于减轻处罚的适用场景描述正确的是:
A. 主动发现违规情形及时报告,并积极采取有效措施减少损失或降低影响
B. 主动坦白,积极配合调查,并主动退回全部不当获利及/或赔偿损失
C. 举报其他违规责任人,情况属实
D. 包庇其他违规人员
你的答案: 未答正确答案 A,B,C
解析:无
33. 处理个人数据的基本原则有哪些( )
A. 公开、透明
B. 可问责
C. 保密性
D. 数据最小化
你的答案: 未答正确答案 B,C,D
解析:无
34. 研发办公场地需要遵守信息安全管理规定,以下哪个选项不正确( )
A. 携带个人的平板电脑、U盘等进入场地
B. 离开办公座位,需及时锁屏
C. 场地禁止私自搭建无线网络(含大/小网)
D. 进出场地可以不用佩戴通行证及身份识别
你的答案: 未答正确答案 A,D
解析:无
35. 公司办公电脑和系统,未经允许不得安装哪些软件?
A. 向日葵
B. TeamViewer
C. 手机助手
D. 百度网盘
你的答案: 未答正确答案 A,B,C,D
解析:无
36. 员工在职期间创造和接触的信息资产,其知识产权均属公司所有或公司客户所有,受国家法律保护,未经批准,不得外泄、据为所有、或用于其他非工作目的。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
37. 未经允许,禁止将原工作单位、外部生成式人工智能(如xxGPT)等外来非公开信息上传到公司及客户公司内部公开平台,例如W3网站、3MS社区、部门内部公开服务器/共享目录、SVN、PDM等。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
38. 小明忘带工卡,图省事直接借用同事的工卡(通行证)混入办公场地,此行为不涉及信息安全违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
39. 禁止在任何时间、任何地点对办公场地/设备/电脑屏幕/纸质文档等拍照、扫码、摄像、录音。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
40. 在客户交付项目中的人员,可以占用工作时间,进行非客户项目相关的工作。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
41. 获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
42. 在职员工若为客户方员工家属,应主动、及时申报。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
43. 小王在外地出差,无法访问公司网络,让同事帮忙代处理下内网流程,于是小王将自己的IT办公账号及密码发给其同事,只要是工作需要就不算违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
44. 遇到外部人员通过电话、邮件、信函等形式询问公司信息时,应提高警惕绝不向外部人员口头或书面提供公司及客户信息。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
45. 员工离职后对公司的信息资产就没有保密义务了。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
46. 严禁在场地内自拍、扫码、人脸识别、拍视频、视频聊天等
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
47. 办公电脑和IT系统等的口令,设置要满足复杂度的要求,并每3个月修改一次。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
48. 为方便业务沟通,员工在ODC场地可以根据自身习惯使用微信、钉钉或QQ等通讯工具进行办公交流。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
49. 绝不能利用职务之便索取他人财物,收受各种形式的贿赂或非法攫取、挪用公司财物,倒卖公司/客户物资。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
50. 可以在本职工作之外私自设立与本公司存有竞争或合作关系的组织或公司。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
1. 关于信息拥有者(Owner)的描述,如下哪些是正确的( )
A. 所有存储在公司办公设备和公司网络系统上的信息都属于公司所有
B. 员工研发的代码,代码所有权是员工本人
C. 员工参与项目自主研发的东西,属于员工本人
D. 员工在研发场地中编写了一篇设计文档,则此员工就属于这篇文档的拥有者。
你的答案: 未答正确答案 A
解析:无
2. 关于数据处置,下列说法错误的是( )
A. 包含客户网络数据的纸件废弃时必须销毁。
B. 员工转岗时,应移交并删除本人所保留的客户网络数据,并申请取消相应信息系统访问权限。
C. 报废设备中的客户网络数据可不销毁。
D. 禁止私自携带含客户网络数据(含个人数据)的设备或存储介质离开客户场所。
你的答案: 未答正确答案 C
解析:无
3. 公司信息安全要求:禁止私自携带便携机等存储介质进入研发办公场地。对于已经带到公司来的个人便携机,正确的处理方式是( )
A. 不带入办公场地,寄存至安全岗处下班后取回
B. 在办公场地不上电打开使用,就可以带到个人工位
C. 进入场地后,委托给同事/主管代为保管
D. 偷偷带进办公场地,再偷偷带出办公场地
你的答案: 未答正确答案 A
解析:无
4. 网络安全是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。
A. (产品、解决方案)(客户的产品和系统信息)
B. (产品、解决方案和服务)(客户的产品和系统信息)
C. (产品、解决方案和服务)( 客户或用户的通信内容、个人数据及隐私)
D. (产品、服务)(客户或用户的通信内容、个人数据及隐私)
你的答案: 未答正确答案 C
解析:无
5. 按照公司制度要求,12 个月内有两次及以上违规,应给予()处罚。
A. 加重
B. 减轻
C. 不处罚
D. 以上说法都不对
你的答案: 未答正确答案 A
解析:无
6. 信息安全/网络安全违规行为举报邮箱是( )
A. ISMS@chinasoftinc.com
B. CSPP@chinasoftinc.com
C. i.care.u@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 A
解析:无
7. 小明的工卡损坏,通行证无法识别身份信息,门禁权限正常,该如何处理?
A. 使用门禁卡直接刷入
B. 私自找文印店制作一张新的通行证
C. 联系部门PM/PL进行挂失补办
D. 继续使用损毁的通行证
你的答案: 未答正确答案 C
解析:无
8. 以下描述中正确的是( )
A. 我获取的公司资料是在公司时我自己写的,就不算违规
B. 离职走人后公司就不追究了,或者公司即使想追究,也拿我没办法
C. 同事离职了,他要我把公司资料发给他,应直接拒绝并上报公司安全部门
D. 我打印一些公司的资料带回家学习,不会提供给竞争对手,应该不违规
你的答案: 未答正确答案 C
解析:无
9. 以下情景描述中,符合信息安全管理规定的是( )
A. 涉及公司业务连续性相关的技术等信息,可以向非项目人员传播
B. 涉及公司业务连续性相关的技术等信息,可以向公司外(媒体、家人、朋友等)传播
C. 公司内部信息例如邮件、纪要、内部发文等信息均不可上传在互联网社交平台
D. 以客户名义参与互联网上对客户公司的讨论
你的答案: 未答正确答案 C
解析:无
10. 根据《中华人民共和国刑法》第219条规定:有下列侵犯商业秘密行为之一,情节严重的,处三年以下有期徒刑,并处或者单处罚金;情节特别严重的,处( )有期徒刑,并处罚金。
A. 三年以上
B. 五年以上
C. 七年以上
D. 三年以上十年以下
你的答案: 未答正确答案 D
解析:无
11. 对公司或客户的IT系统(如:客户W3、ilearning、3MS等)进行爬虫获取系统信息,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
12. 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全( )违规。
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
13. 当上班时,发现忘带门禁工牌,你可以( )
A. 申请接待电子流
B. 偷偷尾随别人一同进入
C. 不用申请,请别人带自己进入
D. 要求门岗放行
你的答案: 未答正确答案 A
解析:无
14. 以下说法错误的是:
A. 员工及家属不能接受可能影响与客户业务关系的任何赠礼
B. 严禁直接或间接索取业务关联单位的礼物或利益
C. 严禁接受任何回扣、佣金、小费等
D. 在某些特殊情况下,员工因一时推脱不掉,而收到金钱或异于一般商业惯例的礼品,保留不上报上级主管
你的答案: 未答正确答案 D
解析:无
15. 举报违规问题,最高奖励金额为:
A. 10万元
B. 5万元
C. 20万元
D. 2万元
你的答案: 未答正确答案 A
解析:无
16. 内控合规红线包括以下:(一)
A. 禁止任何形式的商业贿赂及商业欺诈
B. 禁止瞒报关联关系、不得发生关联交易
C. 禁止‘吃空饷’、‘干私活’、从事第二职业
D. 严禁与客户串通舞弊,蓄意谋取不当利益
E. 严禁动用资源为客户、客户部门、客户亲友办事
F. 禁止任何造假行为,包括但不限于业务、考勤、报销、个人信息及资料、人员复用等
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
17. 如何识别与防范钓鱼邮件?
A. 看发件地址,留心利用拼写错误、私人邮箱冒充官方邮箱的邮件
B. 看邮件标题,警惕诈骗字眼(账单、系统升级、账号维护、备案、邮件投递失败等)
C. 看正文内容,警惕指名道姓邮件及诈骗热门关键字(账号到期、身份证注册账号、发票、支付、重要更新等)
D. 看正文目的,各种理由索取用户密码、短信验证码
E. 看链接网址、二维码,不要轻易点开陌生邮件中的链接,扫描二维码
F. 警惕内嵌附件,当心木马易容
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
18. 以下哪些行为属于信息安全违规( )
A. 绕过公司监控,拷贝公司代码到个人手机上
B. 在个人朋友圈/论坛上发表工作保密相关信息、图片
C. 登录个人百度网盘,并上传公司文档
D. 谎报出差便携机丢失
你的答案: 未答正确答案 A,B,C,D
解析:无
19. 小王工作岗位调动,信息安全方面需要注意哪些( )
A. 清除原岗位相关的信息资产,确保不带入新岗位
B. 取消特殊IT系统账号权限、特殊门禁权限等
C. 及时交接办公电脑、特殊设备等物理资产
D. 到新岗位后,按新部门要求及时完成信息安全相关培训、考试
你的答案: 未答正确答案 A,B,C,D
解析:无
20. 网络安全违规定级需要考虑哪些因素( )
A. 违规导致的事件等级
B. 违规行为
C. 客户满意度
D. 加重处罚原则
你的答案: 未答正确答案 A,B,D
解析:无
21. 以下说法哪些是正确的( )
A. 员工不应下载、使用、传播与工作无关的文件,也不应下载来历不明的文件。
B. 员工之间不应私下互相转让、借用公司IT办公账号。
C. 公司办公电脑上不能存放机密、绝密的文档
D. 下班时间可以利用公司电脑上玩游戏、访问外部论坛、登录私人邮箱
你的答案: 未答正确答案 A,B,C
解析:无
22. 关于公司的办公IT账号要求,说法正确的是( )
A. 账号的使用人为账号的责任人
B. 个人IT账号不仅允许本人使用,也可以借给他人使用
C. 账号使用必须遵循工作相关、合理授权、审批受控原则
D. 账号密码设置必须是满足复杂度(数字、大小写字母、特殊字符等组成,长度不能小于8位)的要求,且需要定期修改
你的答案: 未答正确答案 A,C,D
解析:无
23. 有版权的定义是什么?
A. 有清晰的被授权人
B. 有明确的授权时间:1年/X年/永久
C. 有明确的授权物:字体
D. 能自行下载使用
你的答案: 未答正确答案 A,B,C
解析:无
24. 以下属于开源和第三方软件违规行为的是( )
A. 开源代码修改没有遵守开源软件许可协议。
B. 使用无使用许可文件(License Agreement)的开源软件。
C. 新使用开源软件未通过电子流申报,或在申报过程中提供错误虚假信息。
D. 将开源软件二进制文件直接拷贝到产品自研仓中使用。
E. 引入开源软件导致产品代码受开源污染,需履行开源义务
F. 使用客户公司开源中心仓不存在或已经EOM(End of Maitainance)的软件或版本
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
25. 以下哪些属于危害客户网络安全的行为( )
A. 在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号等。
B. 开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
C. 利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
D. 攻击、破坏客户网络等通信设施,破解客户账户密码。
你的答案: 未答正确答案 A,B,C,D
解析:无
26. 关于产品安全要求,以下说法正确的是( )
A. 在编码阶段进行代码安全扫描,解决高风险的代码安全问题。
B. 产品如含有开源软件,则须对开源软件的漏洞进行检测,并对存在的安全漏洞进行修复。
C. 为完善产品的功能特性,可以自己对产品进行修改,无需与客户沟通。
D. 所有员工入职时必须签署《网络安全及用户隐私保护承诺函》。
你的答案: 未答正确答案 A,B,D
解析:无
27. 在对内控合规违规的处理中,关于减轻处罚的适用场景描述正确的是:
A. 主动发现违规情形及时报告,并积极采取有效措施减少损失或降低影响
B. 主动坦白,积极配合调查,并主动退回全部不当获利及/或赔偿损失
C. 举报其他违规责任人,情况属实
D. 包庇其他违规人员
你的答案: 未答正确答案 A,B,C
解析:无
28. 在未经批准的情况下,以下行为中,属于违规行为的是( )
A. 安装非标准桌面软件
B. 转借个人办公IT账号
C. 访问百度云盘
D. 会议中对投影画面拍照
你的答案: 未答正确答案 A,B,C,D
解析:无
29. 内控合规红线包括以下:(二)
A. 禁止利用工作便利侵占/挪用/倒卖公司及客户财物
B. 禁止以借款、借车、借房、经济担保等形式,直接或间接输送不当利益
C. 禁止擅自隐瞒或处置涉及公司的第三方律师函、签收传票,持有的相关资料
D. 在对外交往过程中,禁止进行无权或越权进行书面、口头和事实形式的承诺
E. 禁止进行不实的信息披露,包括但不限于夸大或歪曲事实、捏造不实信息等
F. 禁止在未获得有效出口管制许可或例外许可,以任何形式转移软件、物料、器件等给客户的行为
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
30. 产品安全管理制度中违规员工的处罚正确的是( )
A. 一级违规:解除劳动关系,予以除名,且永不录用。
B. 触犯国家法律法规,公司依法追究其法律责任。
C. 对于员工出现违规的主管不用承担责任。
D. 员工如违反产品安全行为规范,将按相应违规等级进行处罚,主管承担相应的连带责任。
你的答案: 未答正确答案 A,B,D
解析:无
31. 以下哪些邮箱为内控合规匿名举报邮箱?
A. ISMS@chinasoftinc.com
B. HWG.ABG.AQHG@chinasofti.com
C. SSLRC@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 B,D
解析:无
32. 以下对吃空饷、干私活违规场景的描述正确的是:
A. 只挂名不出勤,公司员工串通已与公司终止人事关系人员,通过不正当行为,领取工资、补贴、津贴等。包括但不限于利用批量异常导入、外出公干等方式使未出勤的考勤正常被记录
B. 公司内部的项目/部门里安排人员‘吃空饷’。包括但不限于利用批量异常导入、外出公干等方式使未出勤的考勤正常被记录并领取工资、补贴、津贴等
C. 在客户交付项目中,串通客户方项目负责人安排空人头伪造空人头考勤骗取公司或客户方工资、补贴等
D. 长期利用外出公干方式不到岗获取工资的
你的答案: 未答正确答案 A,B,C,D
解析:无
33. 处理个人数据的基本原则有哪些( )
A. 公开、透明
B. 可问责
C. 保密性
D. 数据最小化
你的答案: 未答正确答案 B,C,D
解析:无
34. 研发办公场地需要遵守信息安全管理规定,以下哪个选项不正确( )
A. 携带个人的平板电脑、U盘等进入场地
B. 离开办公座位,需及时锁屏
C. 场地禁止私自搭建无线网络(含大/小网)
D. 进出场地可以不用佩戴通行证及身份识别
你的答案: 未答正确答案 A,D
解析:无
35. 公司办公电脑和系统,未经允许不得安装哪些软件?
A. 向日葵
B. TeamViewer
C. 手机助手
D. 百度网盘
你的答案: 未答正确答案 A,B,C,D
解析:无
36. 员工在职期间创造和接触的信息资产,其知识产权均属公司所有或公司客户所有,受国家法律保护,未经批准,不得外泄、据为所有、或用于其他非工作目的。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
37. 办公电脑和IT系统等的口令,设置要满足复杂度的要求,并每3个月修改一次。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
38. 只要是为了方便工作在手机welink截屏,这就不算违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
39. 未经允许,禁止将原工作单位、外部生成式人工智能(如xxGPT)等外来非公开信息上传到公司及客户公司内部公开平台,例如W3网站、3MS社区、部门内部公开服务器/共享目录、SVN、PDM等。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
40. 绝不能利用职务之便索取他人财物,收受各种形式的贿赂或非法攫取、挪用公司财物,倒卖公司/客户物资。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
41. 获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
42. 在职员工若为客户方员工家属,应主动、及时申报。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
43. 小王在外地出差,无法访问公司网络,让同事帮忙代处理下内网流程,于是小王将自己的IT办公账号及密码发给其同事,只要是工作需要就不算违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
44. 看到有人对公司保密信息拍照、抄写,这是他个人的事,与我无关。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
45. 为方便业务沟通,员工在ODC场地可以根据自身习惯使用微信、钉钉或QQ等通讯工具进行办公交流。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
46. 禁止在任何时间、任何地点对办公场地/设备/电脑屏幕/纸质文档等拍照、扫码、摄像、录音。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
47. A公司客户反馈,设备存在通话中断问题,要求尽快解决。A公司委任工程师Z去现网进行问题分析定位。经客户书面授权后,工程师Z现场采集了数据进行分析定位,但问题一直无法解决。两周后问题重现,Z为了抓住转瞬即逝的定位时机,未经客户书面授权,接入客户网络,快速定位分析并解决了问题,该员工行为不涉及网络安全违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
48. 小明申请转岗或离职后,账号权限可以由其他员工继续使用,不需要注销。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
49. 可以在本职工作之外私自设立与本公司存有竞争或合作关系的组织或公司。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
50. 可以虚报伯乐获取不当利益。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
1. 关于保密样机的安全,以下描述中错误的是( )
A. 严禁私自对保密样机(包括带保密套的样机)、结构物料等进行拍照
B. 未发布的样机加装保护壳和封条,为了工作需要,可以自行拆壳
C. 业务需要外携在研的样机,必须做好防护措施时,不得将样机直接暴露在外,可使用遮挡物、包装袋等遮盖
D. 在测试样机camera功能时,注意避开电脑显示器及其他样机实物
你的答案: 未答正确答案 B
解析:无
2. 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全( )违规。
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
3. 以下行为中,不属于违规行为的是( )
A. 未经批准,在公司办公区域拍照、摄像、录音。
B. 接待客人时,在无人陪同的情况下让客人在办公区域自由活动。
C. 带亲友到公司餐厅就餐
D. 在公告栏发布与工作无关内容或造成泄密
你的答案: 未答正确答案 C
解析:无
4. 网络安全是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。
A. (产品、解决方案)(客户的产品和系统信息)
B. (产品、解决方案和服务)(客户的产品和系统信息)
C. (产品、解决方案和服务)( 客户或用户的通信内容、个人数据及隐私)
D. (产品、服务)(客户或用户的通信内容、个人数据及隐私)
你的答案: 未答正确答案 C
解析:无
5. 按照公司制度要求,12 个月内有两次及以上违规,应给予()处罚。
A. 加重
B. 减轻
C. 不处罚
D. 以上说法都不对
你的答案: 未答正确答案 A
解析:无
6. 信息安全/网络安全违规行为举报邮箱是( )
A. ISMS@chinasoftinc.com
B. CSPP@chinasoftinc.com
C. i.care.u@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 A
解析:无
7. 小明的工卡损坏,通行证无法识别身份信息,门禁权限正常,该如何处理?
A. 使用门禁卡直接刷入
B. 私自找文印店制作一张新的通行证
C. 联系部门PM/PL进行挂失补办
D. 继续使用损毁的通行证
你的答案: 未答正确答案 C
解析:无
8. 在日常对外交流中需要注意的信息安全事项是( )
A. 不在朋友圈、微博等社交媒体发布公司(含客户)未公开的信息
B. 不与未授权人员或在交易会、机场等公共场所讨论这些内容。
C. 与家人或朋友谈话时,应避免谈及公司(含客户)商业秘密和技术交流
D. 以上都是
你的答案: 未答正确答案 D
解析:无
9. 关于办公账号使用中规范的是( )
A. 账号密码设置复杂,不给窥探者可乘之机
B. 私自将个人办公账号转借给同事
C. 浏览器上保存他人的工作账号密码
D. 向同事索要其个人办公账号密码
你的答案: 未答正确答案 A
解析:无
10. 以下哪个通讯软件可以在办公电脑上进行内部工作交流使用( )
A. 微信
B. QQ
C. welink
D. 钉钉
你的答案: 未答正确答案 C
解析:无
11. 对公司或客户的IT系统(如:客户W3、ilearning、3MS等)进行爬虫获取系统信息,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
12. 以下哪种行为不属于违规行为( )
A. 私自使用管理员账号、及其它私有账号。
B. 在网站上分享客户网络中的数据和信息。
C. 利用客户系统的信息和数据谋取个人利益或用于其他非法目的。
D. 从公司正规渠道获取工具等用于产品中。
你的答案: 未答正确答案 D
解析:无
13. 公司信息安全要求:禁止私自携带便携机等存储介质进入研发办公场地。对于已经带到公司来的个人便携机,正确的处理方式是( )
A. 不带入办公场地,寄存至安全岗处下班后取回
B. 在办公场地不上电打开使用,就可以带到个人工位
C. 进入场地后,委托给同事/主管代为保管
D. 偷偷带进办公场地,再偷偷带出办公场地
你的答案: 未答正确答案 A
解析:无
14. 以下说法错误的是:
A. 员工及家属不能接受可能影响与客户业务关系的任何赠礼
B. 严禁直接或间接索取业务关联单位的礼物或利益
C. 严禁接受任何回扣、佣金、小费等
D. 在某些特殊情况下,员工因一时推脱不掉,而收到金钱或异于一般商业惯例的礼品,保留不上报上级主管
你的答案: 未答正确答案 D
解析:无
15. 举报违规问题,最高奖励金额为:
A. 10万元
B. 5万元
C. 20万元
D. 2万元
你的答案: 未答正确答案 A
解析:无
16. 行贿受贿主要包含以下哪几种场景?
A. 逢年过节,礼尚往来有意无意的送礼。包括但不限于以客户的孩子满月、老人生日、婚礼、乔迁等为由,进行送礼
B. 组织客户方人员参加活动,包括但不限于旅游、高消费娱乐、以旅游为目的在风景区召开的会议或与会议无关的任何活动、高规格接待
C. 借款、借车、借房或出借其他有价值的物品给客户方的员工或家属、朋友,以及进行经济担保
D. 对索贿行为不拒绝、不举报,或满足其要求
你的答案: 未答正确答案 A,B,C,D
解析:无
17. 以下哪些邮箱为内控合规匿名举报邮箱?
A. ISMS@chinasoftinc.com
B. HWG.ABG.AQHG@chinasofti.com
C. SSLRC@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 B,D
解析:无
18. 以下描述中属于信息安全一级违规的( )
A. 编制或故意运行黑客、病毒、木马程序,攻击公司(含客户公司)网络或信息系统。
B. 未经批准,发送公司(含客户公司)绝密信息或核心资产信息到私人外部邮箱或拷贝到私人存储介质中。
C. 出卖公司(含客户公司)保密信息给任何第三方的恶意违规。
D. 计算机(或系统)感染病毒并攻击其他计算机,IT 通知其整改后,在三个工作日内不整改。
你的答案: 未答正确答案 A,B,C
解析:无
19. 小王工作岗位调动,信息安全方面需要注意哪些( )
A. 清除原岗位相关的信息资产,确保不带入新岗位
B. 取消特殊IT系统账号权限、特殊门禁权限等
C. 及时交接办公电脑、特殊设备等物理资产
D. 到新岗位后,按新部门要求及时完成信息安全相关培训、考试
你的答案: 未答正确答案 A,B,C,D
解析:无
20. 如何识别与防范钓鱼邮件?
A. 看发件地址,留心利用拼写错误、私人邮箱冒充官方邮箱的邮件
B. 看邮件标题,警惕诈骗字眼(账单、系统升级、账号维护、备案、邮件投递失败等)
C. 看正文内容,警惕指名道姓邮件及诈骗热门关键字(账号到期、身份证注册账号、发票、支付、重要更新等)
D. 看正文目的,各种理由索取用户密码、短信验证码
E. 看链接网址、二维码,不要轻易点开陌生邮件中的链接,扫描二维码
F. 警惕内嵌附件,当心木马易容
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
21. 以下说法哪些是正确的( )
A. 员工不应下载、使用、传播与工作无关的文件,也不应下载来历不明的文件。
B. 员工之间不应私下互相转让、借用公司IT办公账号。
C. 公司办公电脑上不能存放机密、绝密的文档
D. 下班时间可以利用公司电脑上玩游戏、访问外部论坛、登录私人邮箱
你的答案: 未答正确答案 A,B,C
解析:无
22. 关于公司的办公IT账号要求,说法正确的是( )
A. 账号的使用人为账号的责任人
B. 个人IT账号不仅允许本人使用,也可以借给他人使用
C. 账号使用必须遵循工作相关、合理授权、审批受控原则
D. 账号密码设置必须是满足复杂度(数字、大小写字母、特殊字符等组成,长度不能小于8位)的要求,且需要定期修改
你的答案: 未答正确答案 A,C,D
解析:无
23. 内控合规红线包括以下:(一)
A. 禁止任何形式的商业贿赂及商业欺诈
B. 禁止瞒报关联关系、不得发生关联交易
C. 禁止‘吃空饷’、‘干私活’、从事第二职业
D. 严禁与客户串通舞弊,蓄意谋取不当利益
E. 严禁动用资源为客户、客户部门、客户亲友办事
F. 禁止任何造假行为,包括但不限于业务、考勤、报销、个人信息及资料、人员复用等
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
24. 公司办公电脑和系统,未经允许不得安装哪些软件?
A. 向日葵
B. TeamViewer
C. 手机助手
D. 百度网盘
你的答案: 未答正确答案 A,B,C,D
解析:无
25. 如下有关GDPR说法正确的是( )
A. 只要在欧盟成员国境内设立的公司,必须保护欧盟成员国居民的个人隐私信息,此为属地原则
B. 即使公司不在欧盟境内设立,但有涉及接触欧盟成员国居民的个人隐私信息,也必须遵守GDPR,此为属人原则。
C. 如果你收集欧盟公民的数据,你就受到GDPR的管辖。除非你的公司非常严格地排除了欧盟,否则你还是得处理GDPR合规问题。所以GDPR全球适用。
D. 我就是普通研发人员,GDPR似乎跟我没有关系。
你的答案: 未答正确答案 A,B,C
解析:无
26. 下列行为中,哪些属于产品安全违规行为( )
A. 在产品中预留任何隐藏功能。
B. 测试出的安全问题隐瞒不报。
C. 借用他人配置库帐号登录配置库、修改代码、文档。
D. 使用他人账号或非授权账号登录设备进行操作。
你的答案: 未答正确答案 A,B,C,D
解析:无
27. 以下对吃空饷、干私活违规场景的描述正确的是:
A. 只挂名不出勤,公司员工串通已与公司终止人事关系人员,通过不正当行为,领取工资、补贴、津贴等。包括但不限于利用批量异常导入、外出公干等方式使未出勤的考勤正常被记录
B. 公司内部的项目/部门里安排人员‘吃空饷’。包括但不限于利用批量异常导入、外出公干等方式使未出勤的考勤正常被记录并领取工资、补贴、津贴等
C. 在客户交付项目中,串通客户方项目负责人安排空人头伪造空人头考勤骗取公司或客户方工资、补贴等
D. 长期利用外出公干方式不到岗获取工资的
你的答案: 未答正确答案 A,B,C,D
解析:无
28. 以下哪些行为属于信息安全违规( )
A. 绕过公司监控,拷贝公司代码到个人手机上
B. 在个人朋友圈/论坛上发表工作保密相关信息、图片
C. 登录个人百度网盘,并上传公司文档
D. 谎报出差便携机丢失
你的答案: 未答正确答案 A,B,C,D
解析:无
29. 内控合规红线包括以下:(二)
A. 禁止利用工作便利侵占/挪用/倒卖公司及客户财物
B. 禁止以借款、借车、借房、经济担保等形式,直接或间接输送不当利益
C. 禁止擅自隐瞒或处置涉及公司的第三方律师函、签收传票,持有的相关资料
D. 在对外交往过程中,禁止进行无权或越权进行书面、口头和事实形式的承诺
E. 禁止进行不实的信息披露,包括但不限于夸大或歪曲事实、捏造不实信息等
F. 禁止在未获得有效出口管制许可或例外许可,以任何形式转移软件、物料、器件等给客户的行为
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
30. 以下哪些属于危害客户网络安全的行为( )
A. 在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号等。
B. 开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
C. 利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
D. 攻击、破坏客户网络等通信设施,破解客户账户密码。
你的答案: 未答正确答案 A,B,C,D
解析:无
31. 在对内控合规违规的处理中,关于减轻处罚的适用场景描述正确的是:
A. 主动发现违规情形及时报告,并积极采取有效措施减少损失或降低影响
B. 主动坦白,积极配合调查,并主动退回全部不当获利及/或赔偿损失
C. 举报其他违规责任人,情况属实
D. 包庇其他违规人员
你的答案: 未答正确答案 A,B,C
解析:无
32. 有版权的定义是什么?
A. 有清晰的被授权人
B. 有明确的授权时间:1年/X年/永久
C. 有明确的授权物:字体
D. 能自行下载使用
你的答案: 未答正确答案 A,B,C
解析:无
33. 以下属于开源和第三方软件违规行为的是( )
A. 开源代码修改没有遵守开源软件许可协议。
B. 使用无使用许可文件(License Agreement)的开源软件。
C. 新使用开源软件未通过电子流申报,或在申报过程中提供错误虚假信息。
D. 将开源软件二进制文件直接拷贝到产品自研仓中使用。
E. 引入开源软件导致产品代码受开源污染,需履行开源义务
F. 使用客户公司开源中心仓不存在或已经EOM(End of Maitainance)的软件或版本
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
34. 小明违规行为被定义为1级违规事件,按照公司信息安全奖惩规定,可对其进行的处罚措施有( )
A. 个人赔偿公司遭受的全部经济损失
B. 解除劳动关系,予以除名
C. 罚款不低于10000元
D. 公司根据事件造成的损失,依法提起诉讼
你的答案: 未答正确答案 A,B,C,D
解析:无
35. 考勤违规,包括但不限于:
A. 加班时脱岗
B. 代他人打卡
C. 虚拟定位打卡
D. 忘打卡规避迟到
你的答案: 未答正确答案 A,B,C,D
解析:无
36. 遇到外部人员通过电话、邮件、信函等形式询问公司信息时,应提高警惕绝不向外部人员口头或书面提供公司及客户信息。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
37. 办公电脑和IT系统等的口令,设置要满足复杂度的要求,并每3个月修改一次。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
38. 员工在职期间创造和接触的信息资产,其知识产权均属公司所有或公司客户所有,受国家法律保护,未经批准,不得外泄、据为所有、或用于其他非工作目的。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
39. 未经允许,禁止将原工作单位、外部生成式人工智能(如xxGPT)等外来非公开信息上传到公司及客户公司内部公开平台,例如W3网站、3MS社区、部门内部公开服务器/共享目录、SVN、PDM等。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
40. 绝不能利用职务之便索取他人财物,收受各种形式的贿赂或非法攫取、挪用公司财物,倒卖公司/客户物资。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
41. 小王在外地出差,无法访问公司网络,让同事帮忙代处理下内网流程,于是小王将自己的IT办公账号及密码发给其同事,只要是工作需要就不算违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
42. 在职员工若为客户方员工家属,应主动、及时申报。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
43. 手机接入welink会议查看共享材料、查找公司相关资料非常方便,只限查看,不能截屏/录屏。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
44. 如果因为岗位变动或者离职,不适合再持有办公权限时,应将此权限注销,并主动删除与此权限有密切联系的相关信息。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
45. 为方便业务沟通,员工在ODC场地可以根据自身习惯使用微信、钉钉或QQ等通讯工具进行办公交流。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
46. 禁止在任何时间、任何地点对办公场地/设备/电脑屏幕/纸质文档等拍照、扫码、摄像、录音。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
47. 获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
48. 小明申请转岗或离职后,账号权限可以由其他员工继续使用,不需要注销。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
49. 可以在本职工作之外私自设立与本公司存有竞争或合作关系的组织或公司。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
50. 可以虚报伯乐获取不当利益。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
1. 关于网络安全违规行为的问责原则,不正确的是( )
A. 分级处理原则:根据员工网络安全违规的性质,以及造成的后果确定问责处理等级,分级处理,对触犯法律法规的,报送司法机关处理。
B. 主管承担管理责任原则:违规行为发生时的违规人直接管理者和间接管理者,若存在管理不力或知情不作为等情形的,应承担管理责任。
C. 主管不知情可酌情免责原则:违规行为发生时的违规人直接管理者和间接管理者,若对违规行为完全不知情的情形下,可按实际影响情况酌情免责。
D. 加重处罚原则:违规行为的最终定级应考虑实际产生的损害结果,如引发法律纠纷、造成网络安全危机或数据泄露事件、客户投诉、经济损失等,可相应加重处罚。
E. 减轻处罚原则:产生违规行为后主动报告,积极采取补救措施以减少影响和损失的人员,可减轻处罚。
你的答案: 未答正确答案 C
解析:无
2. 网络安全是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。
A. (产品、解决方案)(客户的产品和系统信息)
B. (产品、解决方案和服务)(客户的产品和系统信息)
C. (产品、解决方案和服务)( 客户或用户的通信内容、个人数据及隐私)
D. (产品、服务)(客户或用户的通信内容、个人数据及隐私)
你的答案: 未答正确答案 C
解析:无
3. 以下描述中错误的是( )
A. 公司信息资产是全体员工的劳动成果,发现不规范行为应及时提醒/阻止。
B. 不论是否扩撒,只要未经批准,对内部公开及以上密级信息拍照、录音、截屏、抄写等,都属于违规行为。
C. 员工离职不能带走和使用任何公司的资产,即使这些资产是员工本人在公司期间所产生或创造的。
D. 蓝区等同于公司外,对其中的内容公开文档可以拍照。
你的答案: 未答正确答案 D
解析:无
4. 对公司或客户的IT系统(如:客户W3、ilearning、3MS等)进行爬虫获取系统信息,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
5. 以下说法错误的是:
A. 员工及家属不能接受可能影响与客户业务关系的任何赠礼
B. 严禁直接或间接索取业务关联单位的礼物或利益
C. 严禁接受任何回扣、佣金、小费等
D. 在某些特殊情况下,员工因一时推脱不掉,而收到金钱或异于一般商业惯例的礼品,保留不上报上级主管
你的答案: 未答正确答案 D
解析:无
6. 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全( )违规。
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
7. 按照公司制度要求,12 个月内有两次及以上违规,应给予()处罚。
A. 加重
B. 减轻
C. 不处罚
D. 以上说法都不对
你的答案: 未答正确答案 A
解析:无
8. 所有现网变更操作都必须获得“三个审批”,不属于三审批范围的是( )
A. 直接主管
B. 客户审批
C. 项目组审批
D. 技术审批
你的答案: 未答正确答案 A
解析:无
9. 以下有关个人隐私数据处理原则描述错误的是( )
A. 对于能够识别数据主体的个人数据,其储存时间可以超过实现其处理目的所必需的时间。
B. 处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施,避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失。
C. 个人数据的处理应当是为了实现数据处理目的而适当的、相关的和必要的。
D. 个人数据应当是准确的,如有必要,必须及时更新;必须采取合理措施确保不准确的个人数据,即违反初始目的的个人数据,及时得到擦除或更正。
你的答案: 未答正确答案 A
解析:无
10. 公司信息安全要求:禁止私自携带便携机等存储介质进入研发办公场地。对于已经带到公司来的个人便携机,正确的处理方式是( )
A. 不带入办公场地,寄存至安全岗处下班后取回
B. 在办公场地不上电打开使用,就可以带到个人工位
C. 进入场地后,委托给同事/主管代为保管
D. 偷偷带进办公场地,再偷偷带出办公场地
你的答案: 未答正确答案 A
解析:无
11. 小明的工卡损坏,通行证无法识别身份信息,门禁权限正常,该如何处理?
A. 使用门禁卡直接刷入
B. 私自找文印店制作一张新的通行证
C. 联系部门PM/PL进行挂失补办
D. 继续使用损毁的通行证
你的答案: 未答正确答案 C
解析:无
12. 工程服务业务场景下,在客户交流、演示时,使用的资料或讲解中,误用敏感词汇使客户对公司产生网络安全的误解,属于网络安全( )违规
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 B
解析:无
13. 以下情景描述中,符合信息安全管理规定的是( )
A. 涉及公司业务连续性相关的技术等信息,可以向非项目人员传播
B. 涉及公司业务连续性相关的技术等信息,可以向公司外(媒体、家人、朋友等)传播
C. 公司内部信息例如邮件、纪要、内部发文等信息均不可上传在互联网社交平台
D. 以客户名义参与互联网上对客户公司的讨论
你的答案: 未答正确答案 C
解析:无
14. 关于开展自查自纠,以下哪个说法是正确的?
A. 自查自纠是为了给公司汇报
B. 自查自纠是可以把小问题自行处理
C. 自查自纠只关注风险大的问题
D. 开展全面有效的自查自纠工作,发现问题,并从源头上进行治理。
你的答案: 未答正确答案 D
解析:无
15. 举报违规问题,最高奖励金额为:
A. 10万元
B. 5万元
C. 20万元
D. 2万元
你的答案: 未答正确答案 A
解析:无
16. 内控合规红线包括以下:(一)
A. 禁止任何形式的商业贿赂及商业欺诈
B. 禁止瞒报关联关系、不得发生关联交易
C. 禁止‘吃空饷’、‘干私活’、从事第二职业
D. 严禁与客户串通舞弊,蓄意谋取不当利益
E. 严禁动用资源为客户、客户部门、客户亲友办事
F. 禁止任何造假行为,包括但不限于业务、考勤、报销、个人信息及资料、人员复用等
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
17. 以下哪些场景涉及违规?
A. 迟到走忘打卡电子流
B. 购买虚假发票进行报销
C. 虚拟定位打卡
D. 代签面试评价表
你的答案: 未答正确答案 A,B,C,D
解析:无
18. 以下哪些行为属于信息安全违规?
A. 使用蓝牙将公司资产传输到个人电脑
B. 通过USB调式权限拷出调试无关的文档、代码到测试手机,再传到个人手机
C. 通过email将带公司保密信息的发送至个人邮箱
D. 对办公便携机上的公司保密信息进行拍照、抄写
你的答案: 未答正确答案 A,B,C,D
解析:无
19. 关于公司的办公IT账号要求,说法正确的是( )
A. 账号的使用人为账号的责任人
B. 个人IT账号不仅允许本人使用,也可以借给他人使用
C. 账号使用必须遵循工作相关、合理授权、审批受控原则
D. 账号密码设置必须是满足复杂度(数字、大小写字母、特殊字符等组成,长度不能小于8位)的要求,且需要定期修改
你的答案: 未答正确答案 A,C,D
解析:无
20. 公司办公电脑和系统,未经允许不得安装哪些软件?
A. 向日葵
B. TeamViewer
C. 手机助手
D. 百度网盘
你的答案: 未答正确答案 A,B,C,D
解析:无
21. 小王工作岗位调动,信息安全方面需要注意哪些( )
A. 清除原岗位相关的信息资产,确保不带入新岗位
B. 取消特殊IT系统账号权限、特殊门禁权限等
C. 及时交接办公电脑、特殊设备等物理资产
D. 到新岗位后,按新部门要求及时完成信息安全相关培训、考试
你的答案: 未答正确答案 A,B,C,D
解析:无
22. 以下哪些属于危害客户网络安全的行为( )
A. 在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号等。
B. 开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
C. 利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
D. 攻击、破坏客户网络等通信设施,破解客户账户密码。
你的答案: 未答正确答案 A,B,C,D
解析:无
23. 有版权的定义是什么?
A. 有清晰的被授权人
B. 有明确的授权时间:1年/X年/永久
C. 有明确的授权物:字体
D. 能自行下载使用
你的答案: 未答正确答案 A,B,C
解析:无
24. 以下哪些邮箱为内控合规匿名举报邮箱?
A. ISMS@chinasoftinc.com
B. HWG.ABG.AQHG@chinasofti.com
C. SSLRC@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 B,D
解析:无
25. 对管理责任人的问责,下列说法正确的是( )
A. 存在管理不力、知情不作为、放任等情形时,需对违规责任人直接或间接主管问责。
B. 当出现群体性事件或包庇违规人等不诚信行为时,对管理者可加重或从重处罚。
C. 违规人员处罚等级为一、二级时,对管理者的处罚可参考执行二、三级。
D. 直接或间接主管无需承担管理连带责任。
你的答案: 未答正确答案 A,B,C
解析:无
26. 以下属于开源和第三方软件违规行为的是( )
A. 开源代码修改没有遵守开源软件许可协议。
B. 使用无使用许可文件(License Agreement)的开源软件。
C. 新使用开源软件未通过电子流申报,或在申报过程中提供错误虚假信息。
D. 将开源软件二进制文件直接拷贝到产品自研仓中使用。
E. 引入开源软件导致产品代码受开源污染,需履行开源义务
F. 使用客户公司开源中心仓不存在或已经EOM(End of Maitainance)的软件或版本
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
27. 在对内控合规违规的处理中,关于减轻处罚的适用场景描述正确的是:
A. 主动发现违规情形及时报告,并积极采取有效措施减少损失或降低影响
B. 主动坦白,积极配合调查,并主动退回全部不当获利及/或赔偿损失
C. 举报其他违规责任人,情况属实
D. 包庇其他违规人员
你的答案: 未答正确答案 A,B,C
解析:无
28. 以下说法哪些是正确的( )
A. 员工不应下载、使用、传播与工作无关的文件,也不应下载来历不明的文件。
B. 员工之间不应私下互相转让、借用公司IT办公账号。
C. 公司办公电脑上不能存放机密、绝密的文档
D. 下班时间可以利用公司电脑上玩游戏、访问外部论坛、登录私人邮箱
你的答案: 未答正确答案 A,B,C
解析:无
29. 内控合规红线包括以下:(二)
A. 禁止利用工作便利侵占/挪用/倒卖公司及客户财物
B. 禁止以借款、借车、借房、经济担保等形式,直接或间接输送不当利益
C. 禁止擅自隐瞒或处置涉及公司的第三方律师函、签收传票,持有的相关资料
D. 在对外交往过程中,禁止进行无权或越权进行书面、口头和事实形式的承诺
E. 禁止进行不实的信息披露,包括但不限于夸大或歪曲事实、捏造不实信息等
F. 禁止在未获得有效出口管制许可或例外许可,以任何形式转移软件、物料、器件等给客户的行为
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
30. 在工程服务业务场景下,下面哪些行为属于网络安全一级违规( )
A. 在提供的产品或服务中植入任何恶意代码、恶意软件、后门,预留任何未公开接口和账号。
B. 未经客户书面授权,携带含客户网络数据(含个人数据)的设备或存储介质离开客户场所。
C. 商用或转维后,保留或使用之前的管理员账号及其它非授权账号。
D. 扩散未经客户正式发布的仅在研发活动使用的软件工具。
E. 项目正式结束后,未按要求将涉及的数据(如工作电脑或服务器)及时移交给客户。
你的答案: 未答正确答案 A,B,C,E
解析:无
31. 考勤违规,包括但不限于:
A. 加班时脱岗
B. 代他人打卡
C. 虚拟定位打卡
D. 忘打卡规避迟到
你的答案: 未答正确答案 A,B,C,D
解析:无
32. 以下对吃空饷、干私活违规场景的描述正确的是:
A. 只挂名不出勤,公司员工串通已与公司终止人事关系人员,通过不正当行为,领取工资、补贴、津贴等。包括但不限于利用批量异常导入、外出公干等方式使未出勤的考勤正常被记录
B. 公司内部的项目/部门里安排人员‘吃空饷’。包括但不限于利用批量异常导入、外出公干等方式使未出勤的考勤正常被记录并领取工资、补贴、津贴等
C. 在客户交付项目中,串通客户方项目负责人安排空人头伪造空人头考勤骗取公司或客户方工资、补贴等
D. 长期利用外出公干方式不到岗获取工资的
你的答案: 未答正确答案 A,B,C,D
解析:无
33. 如何识别与防范钓鱼邮件?
A. 看发件地址,留心利用拼写错误、私人邮箱冒充官方邮箱的邮件
B. 看邮件标题,警惕诈骗字眼(账单、系统升级、账号维护、备案、邮件投递失败等)
C. 看正文内容,警惕指名道姓邮件及诈骗热门关键字(账号到期、身份证注册账号、发票、支付、重要更新等)
D. 看正文目的,各种理由索取用户密码、短信验证码
E. 看链接网址、二维码,不要轻易点开陌生邮件中的链接,扫描二维码
F. 警惕内嵌附件,当心木马易容
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
34. 以下哪些行为属于信息安全违规( )
A. 绕过公司监控,拷贝公司代码到个人手机上
B. 在个人朋友圈/论坛上发表工作保密相关信息、图片
C. 登录个人百度网盘,并上传公司文档
D. 谎报出差便携机丢失
你的答案: 未答正确答案 A,B,C,D
解析:无
35. 违规事件处理可根据违规人的态度以及是否积极配合调查的情况,给予加重或减轻处理。其中加重处罚,包括如下哪些情形?
A. 12 个月内有两次及以上违规
B. 打击报复举报人、证人以及其他人员
C. 隐匿、伪造、销毁证据
D. 包庇其他违规人员,或以任何不成立的理由影响调查结果或过程
你的答案: 未答正确答案 A,B,C,D
解析:无
36. 小王在外地出差,无法访问公司网络,让同事帮忙代处理下内网流程,于是小王将自己的IT办公账号及密码发给其同事,只要是工作需要就不算违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
37. 发现封条有破损,翘起、脱落应立即上报并填写拆加封电子流并联系机要人员处理。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
38. 员工在职期间创造和接触的信息资产,其知识产权均属公司所有或公司客户所有,受国家法律保护,未经批准,不得外泄、据为所有、或用于其他非工作目的。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
39. 在职员工若为客户方员工家属,应主动、及时申报。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
40. 绝不能利用职务之便索取他人财物,收受各种形式的贿赂或非法攫取、挪用公司财物,倒卖公司/客户物资。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
41. 未经允许,禁止将原工作单位、外部生成式人工智能(如xxGPT)等外来非公开信息上传到公司及客户公司内部公开平台,例如W3网站、3MS社区、部门内部公开服务器/共享目录、SVN、PDM等。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
42. 公司鼓励自主申报违规行为。对违规责任人自主申报,主动退还不当得利,积极配合公司调查者,将按照挽回损失和影响的严重程度,给予减轻处罚。对造谣诽谤、捏造事实、恶意举报的人员,根据相关规章制度加重处罚。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
43. 办公电脑和IT系统等的口令,设置要满足复杂度的要求,并每3个月修改一次。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
44. 获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
45. 为方便业务沟通,员工在ODC场地可以根据自身习惯使用微信、钉钉或QQ等通讯工具进行办公交流。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
46. 为了增加面试通过率,可以编造虚假的过往就职公司及项目经验。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
47. 禁止在任何时间、任何地点对办公场地/设备/电脑屏幕/纸质文档等拍照、扫码、摄像、录音。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
48. 小明申请转岗或离职后,账号权限可以由其他员工继续使用,不需要注销。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
49. 可以在本职工作之外私自设立与本公司存有竞争或合作关系的组织或公司。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
50. 部门领导陈某利用其在公司职务便利,帮自己的亲戚李某的朋友王某安排岗位,之后并获得王某的好处费,陈某的行为属于受贿行为。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
1. 以下描述中错误的是( )
A. 公司信息资产是全体员工的劳动成果,发现不规范行为应及时提醒/阻止。
B. 不论是否扩撒,只要未经批准,对内部公开及以上密级信息拍照、录音、截屏、抄写等,都属于违规行为。
C. 员工离职不能带走和使用任何公司的资产,即使这些资产是员工本人在公司期间所产生或创造的。
D. 蓝区等同于公司外,对其中的内容公开文档可以拍照。
你的答案: 未答正确答案 D
解析:无
2. 下面哪项不符合客户书面授权方式( )
A. 电子流
B. 邮件
C. 口头承诺
D. 传真
E. 会议纪要
你的答案: 未答正确答案 C
解析:无
3. 遇到信息安全事件时,正确的做法是( )
A. 没联系上主管,就不管了
B. 手头上正好有事,等忙完再说
C. 跟我没关系,多一事不如少一事
D. 第一时间上报部门主管或公司信息安全管理部门。
你的答案: 未答正确答案 D
解析:无
4. 关于数据使用说法错误的是( )
A. 在知识分享、案例学习中如涉及客户网络数据,应去敏感化,不得直接使用。
B. 在公开场合、公共媒体等谈论、传播或发布客户网络中的数据,需获得客户书面授权或去敏感化,公开渠道获得的除外。
C. 客户网络数据应在授权范围内使用,禁止用于其他目的。
D. 项目结束后,若客户未明确要求,可以保存一些客户网络数据在工作电脑上,以便日后用于对外交流,研讨等引用。
你的答案: 未答正确答案 D
解析:无
5. 按照公司制度要求,12 个月内有两次及以上违规,应给予()处罚。
A. 加重
B. 减轻
C. 不处罚
D. 以上说法都不对
你的答案: 未答正确答案 A
解析:无
6. 工程服务业务场景下,在客户交流、演示时,使用的资料或讲解中,误用敏感词汇使客户对公司产生网络安全的误解,属于网络安全( )违规
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 B
解析:无
7. 小明的工卡损坏,通行证无法识别身份信息,门禁权限正常,该如何处理?
A. 使用门禁卡直接刷入
B. 私自找文印店制作一张新的通行证
C. 联系部门PM/PL进行挂失补办
D. 继续使用损毁的通行证
你的答案: 未答正确答案 C
解析:无
8. 工程服务业务场景下,使用他人账号或非授权账号登陆设备进行操作,属于网络安全( )违规。
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
9. 在工作中使用adb push时,以下描述中正确的是( )
A. 从本地PC push到样机的文档类型只能是测试版本包、测试类APK
B. 将工作不相关的个人文件push到样机
C. office类文档(如word、excel、ppt等)可以push到样机
D. 测试结果、测试问题(视频/音频/文档等)作为测试资源push到样机
你的答案: 未答正确答案 A
解析:无
10. 以下哪个通讯软件可以在办公电脑上进行内部工作交流使用( )
A. 微信
B. QQ
C. welink
D. 钉钉
你的答案: 未答正确答案 C
解析:无
11. 对公司或客户的IT系统(如:客户W3、ilearning、3MS等)进行爬虫获取系统信息,属于几级违规( )
A. 一级
B. 二级
C. 三级
你的答案: 未答正确答案 A
解析:无
12. 网络安全是指在法律合规下保护( )的可用性、完整性、机密性、可追溯性和抗攻击性,及保护其所承载的( )、客观信息流动。
A. (产品、解决方案)(客户的产品和系统信息)
B. (产品、解决方案和服务)(客户的产品和系统信息)
C. (产品、解决方案和服务)( 客户或用户的通信内容、个人数据及隐私)
D. (产品、服务)(客户或用户的通信内容、个人数据及隐私)
你的答案: 未答正确答案 C
解析:无
13. 公司信息安全要求:禁止私自携带便携机等存储介质进入研发办公场地。对于已经带到公司来的个人便携机,正确的处理方式是( )
A. 不带入办公场地,寄存至安全岗处下班后取回
B. 在办公场地不上电打开使用,就可以带到个人工位
C. 进入场地后,委托给同事/主管代为保管
D. 偷偷带进办公场地,再偷偷带出办公场地
你的答案: 未答正确答案 A
解析:无
14. 小张出差期间,以下哪个费用可以报销?
A. 自己和朋友吃饭的费用
B. 办公地至出差地的单程车费
C. 给家人买特产的费用
D. 自己游玩产生的交通费
你的答案: 未答正确答案 B
解析:无
15. 举报违规问题,最高奖励金额为:
A. 10万元
B. 5万元
C. 20万元
D. 2万元
你的答案: 未答正确答案 A
解析:无
16. 内控合规红线包括以下:(一)
A. 禁止任何形式的商业贿赂及商业欺诈
B. 禁止瞒报关联关系、不得发生关联交易
C. 禁止‘吃空饷’、‘干私活’、从事第二职业
D. 严禁与客户串通舞弊,蓄意谋取不当利益
E. 严禁动用资源为客户、客户部门、客户亲友办事
F. 禁止任何造假行为,包括但不限于业务、考勤、报销、个人信息及资料、人员复用等
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
17. 以下哪些邮箱为内控合规匿名举报邮箱?
A. ISMS@chinasoftinc.com
B. HWG.ABG.AQHG@chinasofti.com
C. SSLRC@chinasofti.com
D. BCGcomplain@chinasofti.com
你的答案: 未答正确答案 B,D
解析:无
18. 一般员工可接触客户的信息资产有哪些等级( )
A. 机密
B. 绝密
C. 内部公开
D. 秘密
你的答案: 未答正确答案 C,D
解析:无
19. 小王工作岗位调动,信息安全方面需要注意哪些( )
A. 清除原岗位相关的信息资产,确保不带入新岗位
B. 取消特殊IT系统账号权限、特殊门禁权限等
C. 及时交接办公电脑、特殊设备等物理资产
D. 到新岗位后,按新部门要求及时完成信息安全相关培训、考试
你的答案: 未答正确答案 A,B,C,D
解析:无
20. 如何识别与防范钓鱼邮件?
A. 看发件地址,留心利用拼写错误、私人邮箱冒充官方邮箱的邮件
B. 看邮件标题,警惕诈骗字眼(账单、系统升级、账号维护、备案、邮件投递失败等)
C. 看正文内容,警惕指名道姓邮件及诈骗热门关键字(账号到期、身份证注册账号、发票、支付、重要更新等)
D. 看正文目的,各种理由索取用户密码、短信验证码
E. 看链接网址、二维码,不要轻易点开陌生邮件中的链接,扫描二维码
F. 警惕内嵌附件,当心木马易容
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
21. 以下说法哪些是正确的( )
A. 员工不应下载、使用、传播与工作无关的文件,也不应下载来历不明的文件。
B. 员工之间不应私下互相转让、借用公司IT办公账号。
C. 公司办公电脑上不能存放机密、绝密的文档
D. 下班时间可以利用公司电脑上玩游戏、访问外部论坛、登录私人邮箱
你的答案: 未答正确答案 A,B,C
解析:无
22. 关于公司的办公IT账号要求,说法正确的是( )
A. 账号的使用人为账号的责任人
B. 个人IT账号不仅允许本人使用,也可以借给他人使用
C. 账号使用必须遵循工作相关、合理授权、审批受控原则
D. 账号密码设置必须是满足复杂度(数字、大小写字母、特殊字符等组成,长度不能小于8位)的要求,且需要定期修改
你的答案: 未答正确答案 A,C,D
解析:无
23. 有版权的定义是什么?
A. 有清晰的被授权人
B. 有明确的授权时间:1年/X年/永久
C. 有明确的授权物:字体
D. 能自行下载使用
你的答案: 未答正确答案 A,B,C
解析:无
24. 公司办公电脑和系统,未经允许不得安装哪些软件?
A. 向日葵
B. TeamViewer
C. 手机助手
D. 百度网盘
你的答案: 未答正确答案 A,B,C,D
解析:无
25. 以下哪些是产品安全要求的安全属性( )
A. 禁止后门、病毒:不得在客户产品或设备和系统中植入任何非法代码、恶意软件、后门、病毒、木马、恶意代码等,不得预留任何未公开接口和账号。
B. 开源软件安全:严禁从非公司正规渠道获取任何形式的源代码,二进制代码等用于产品中。
C. 安全测试:在编码阶段按照客户要求和客户提供的工具进行代码安全扫描,解决高风险的代码安全问题。
D. 交付安全:产品研发结束后需交归档数据及产品配置库等给客户。
你的答案: 未答正确答案 A,B,C,D
解析:无
26. 以下哪些属于危害客户网络安全的行为( )
A. 在研发过程中植入恶意代码、恶意软件、后门,预留任何未公开接口和账号等。
B. 开发可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能。
C. 利用网络从事危害任何国家安全、社会公共利益,窃取或者破坏他人信息、损害他人合法权益的活动。
D. 攻击、破坏客户网络等通信设施,破解客户账户密码。
你的答案: 未答正确答案 A,B,C,D
解析:无
27. 违规事件处理可根据违规人的态度以及是否积极配合调查的情况,给予加重或减轻处理。其中加重处罚,包括如下哪些情形?
A. 12 个月内有两次及以上违规
B. 打击报复举报人、证人以及其他人员
C. 隐匿、伪造、销毁证据
D. 包庇其他违规人员,或以任何不成立的理由影响调查结果或过程
你的答案: 未答正确答案 A,B,C,D
解析:无
28. 日常办公中,哪些行为属于信息安全不规范?
A. 离开工位时不及时锁屏
B. 个人手机接入办公电脑上充电
C. 用物品遮挡实验室的门
D. 办公电脑账号密码记录在便签纸上
你的答案: 未答正确答案 A,B,C,D
解析:无
29. 内控合规红线包括以下:(二)
A. 禁止利用工作便利侵占/挪用/倒卖公司及客户财物
B. 禁止以借款、借车、借房、经济担保等形式,直接或间接输送不当利益
C. 禁止擅自隐瞒或处置涉及公司的第三方律师函、签收传票,持有的相关资料
D. 在对外交往过程中,禁止进行无权或越权进行书面、口头和事实形式的承诺
E. 禁止进行不实的信息披露,包括但不限于夸大或歪曲事实、捏造不实信息等
F. 禁止在未获得有效出口管制许可或例外许可,以任何形式转移软件、物料、器件等给客户的行为
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
30. 下列关于网络安全的理解,正确的是( )
A. 管理者和员工要真正认识到网络安全的重要性,改变思想意识。
B. 网络安全风险首先是缺乏网络安全意识,不能认为主观上没有恶意就没问题,关键是行为要符合网络安全规范,提供的产品和服务等不能给客户带来网络安全风险。
C. 每个员工都是自己做的产品的第一安全负责人。
D. 所交付的产品和服务出现任何问题,都要经得起法律的追溯,但不用承担相应法律责任。
你的答案: 未答正确答案 A,B,C
解析:无
31. 公司规定,抵制向客户的员工、主管或家属、朋友行贿受贿。包括以下:
A. 禁止从事相关法律法规明确规定的收受贿赂行为
B. 禁止组织客户方人员参加活动,包括但不限于旅游、高消费娱乐、以旅游为目的在风景区召开的会议或与会议无关的任何活动、高规格接待。
C. 禁止借款、借车、借房或出借其他有价值的物品给客户方的员工或家属、朋友,以及进行经济担保
D. 禁止利用代理商、中间人贿赂客户方人员
E. 若客户方人员在日常业务过程中有索贿行为,不论金额或价值多少,应拒绝并上报
你的答案: 未答正确答案 A,B,C,D,E
解析:无
32. 在对内控合规违规的处理中,关于减轻处罚的适用场景描述正确的是:
A. 主动发现违规情形及时报告,并积极采取有效措施减少损失或降低影响
B. 主动坦白,积极配合调查,并主动退回全部不当获利及/或赔偿损失
C. 举报其他违规责任人,情况属实
D. 包庇其他违规人员
你的答案: 未答正确答案 A,B,C
解析:无
33. 以下属于开源和第三方软件违规行为的是( )
A. 开源代码修改没有遵守开源软件许可协议。
B. 使用无使用许可文件(License Agreement)的开源软件。
C. 新使用开源软件未通过电子流申报,或在申报过程中提供错误虚假信息。
D. 将开源软件二进制文件直接拷贝到产品自研仓中使用。
E. 引入开源软件导致产品代码受开源污染,需履行开源义务
F. 使用客户公司开源中心仓不存在或已经EOM(End of Maitainance)的软件或版本
你的答案: 未答正确答案 A,B,C,D,E,F
解析:无
34. 以下哪些行为属于信息安全违规( )
A. 绕过公司监控,拷贝公司代码到个人手机上
B. 在个人朋友圈/论坛上发表工作保密相关信息、图片
C. 登录个人百度网盘,并上传公司文档
D. 谎报出差便携机丢失
你的答案: 未答正确答案 A,B,C,D
解析:无
35. 若发现公司同事有违规行为发生,我们正确做法包含以下哪些场景?
A. 多一事不如少一事,当做不知道
B. 向有关部门检举
C. 将事件实事求是的描述清楚,发至公司举报邮箱
D. 向直接主管检举
你的答案: 未答正确答案 B,C,D
解析:无
36. 午餐时间,小王没有将办公设备锁屏就离开,他认为已经设置了自动锁屏,不手动锁屏也没什么风险。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
37. 禁止在任何时间、任何地点对办公场地/设备/电脑屏幕/纸质文档等拍照、扫码、摄像、录音。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
38. 看到有人对公司保密信息拍照、抄写,这是他个人的事,与我无关。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
39. 在职员工若为客户方员工家属,应主动、及时申报。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
40. 可以在本职工作之外私自设立与本公司存有竞争或合作关系的组织或公司。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
41. 办公电脑和IT系统等的口令,设置要满足复杂度的要求,并每3个月修改一次。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
42. 绝不能利用职务之便索取他人财物,收受各种形式的贿赂或非法攫取、挪用公司财物,倒卖公司/客户物资。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
43. 获得客户书面授权,可以允许共享账号使用,并严格限定在授权的客户网络账号使用者范围内。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
44. 小王在外地出差,无法访问公司网络,让同事帮忙代处理下内网流程,于是小王将自己的IT办公账号及密码发给其同事,只要是工作需要就不算违规。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
45. 为方便业务沟通,员工在ODC场地可以根据自身习惯使用微信、钉钉或QQ等通讯工具进行办公交流。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
46. 在紧急情况下,员工可以请求其他员工代打卡。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
47. 未经允许,禁止将原工作单位、外部生成式人工智能(如xxGPT)等外来非公开信息上传到公司及客户公司内部公开平台,例如W3网站、3MS社区、部门内部公开服务器/共享目录、SVN、PDM等。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
48. 员工在职期间创造和接触的信息资产,其知识产权均属公司所有或公司客户所有,受国家法律保护,未经批准,不得外泄、据为所有、或用于其他非工作目的。
T. 正确
F. 错误
你的答案: 未答正确答案 T
解析:无
49. 可以虚报伯乐获取不当利益。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
50. 禁止注册同行业公司,或以他人名义注册公司,但可以自己入股其他人的公司。
T. 正确
F. 错误
你的答案: 未答正确答案 F
解析:无
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
12
0- 0
已为社区贡献2条内容
所有评论(0)