D、严禁违反规定收送礼品、礼金、有价证券、支付凭证和商业预付卡
23、第三方公司在合作过程中,如能接触到中国移动客户资料、经营信息等各类敏感信息及商业秘密(下面简称敏感信息),应保证不损害敏感信息(ABCD) A、保密性、完整性、可用性 B、真实性、可核查性 C、可靠性 D、防抵赖性
24、第三方对口责任部门应加强第三方人员的日常行为管理,具体包括(ABCD) A、工作时间内,须有专人对第三方人员管理 B、第三方人员的办公桌面不得随意放置重要文件 C、因需离开座位时须对终端桌面及时锁屏
D、离开座位时须妥善保管移动办公终端和移动存储介质
25、第三方人员申请新增或变更帐号时,必须符合(AB)原则 A、专人专号 B、权限最小化 C、知其所需 D、权限蔓延
26、以下哪项不是第三方信息安全承诺书中的内容(C)
A、严格遵守东莞移动的相关规定和《中国移动通信集团广东有限公司东莞分公司第三方信息安全管理办法》
B、爱岗敬业,不得利用工作中所接触和使用到的东莞移动的网络、终端、软硬件资源进行损害东莞移动正常业务、办公的行为
C、为节省帐号申请审批时间,同一个网络接入帐号可多人共享 D、维护办公秩序,办公时间不从事与工作无关的行为
27、合作单位的第三方人员泄露我司客户相关信息或公司各类级别商业机密的,情节严重者,我公司将依法报案并交由______处理。( A) A.公安机关 B.合作公司 C.工会 D.消费者协会
28、 合作商驻场人员要及时申请办公场所临时出入证,不得______。(C ) A. 填写来访登记 B.联系项目负责人 C.转借他人证件 D.向项目负责人汇报
29、外单位电脑接入我公司办公网时,需要对该电脑按照对应的规则进行主机命名,以下主机命名属于外单位是:_____(B)
A: dgzhangshan1 B: dgfrzhangshan2 C: dgywzccpub001 D: dgywzcc001
30、根据“五条禁令”的判定规则,在违规行为中,泄漏客户通信内容信息、客户通话清单、位置信息、服务密码等隐私信息的,以及_____,违规情节更严重。(A )
A、以牟利为目的倒卖客户信息的交易行为B、泄露用户邮箱C、泄露用户账单D、泄露集团联系人信息
31、对于需要接触到我公司客户信息的合作单位,必须在业务支持中心备案,填写_____,同时提交《IT代维人员信息安全保证书》,并在与合作单位的合作项目合同中附带签订安全保密协议,明确保密责任。(A) A、《客户信息访问第三方合作商报备表》 B、《信息安全说明书》 C、《信息安全承诺书》 D、《第三方合作商人员基本情况报备表》
32、第三方人员离职,需_____(D) A、回收办公楼出入证 B、回收机房出入证 C、各类软\\硬件设备 D、以上都是
33、合作商驻场人员在我公司连续办公超过1天的,即被视为进驻,在未办理临时出入证时须佩戴_____。( B)
A.工作证 B.来访人员出入证 C.安全证 D.健康证
34、《中华人民共和国计算机信息系统安全保护条例》中已明确定义,_____是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码” ( A)
A:病毒或计算机病毒 B:软件 C:应用程序 D:算法
35、根据“五条禁令”的判定规则,以下哪项不属于客户信息?_____( D ) A、身份证件号 B、所属单位名 C、服务密码 D、用户昵称
36、信息安全的基本属性是__D_。
A. 保密性 B.完整性
C. 可用性、可控性、可靠性 D. A,B,C都是
37、为了防御网络监听,最常用的方法是(B) A、采用物理传输(非网络) B、信息加密 D使用专线传输
38、不属于常见的危险密码的是(D) A、使用生日做密码 B、使用少于5位的密码 C、使用纯数字作密码
C、无线网络
D、10位的综合型密码
39、不属于计算机病毒防治的策略的是(D) A、确认常备一张真正“干净”的引导盘 B、及时、可靠地升级防病毒产品
C、新购置的计算机软件进行病毒检测 D、整理磁盘
40、信息安全风险缺口是指(A)
A、IT的发展与安全投入,安全意识和安全手段的不平衡 B、信息化中,信息不足产生的漏洞 C、计算机网络运行,维护的漏洞 D、计算中心的火灾隐患
41、所有办公电脑接入网络前,必须先登录局域网接入认证系统。局域网接入认证系统网址是(C)
A. crms.dg.gmcc.net B. iams.dg.gmcc.net C. auth.dg.gmcc.net D. e100.dg.gmcc.net
42、IT服务直通车是局域网接入认证系统的客户端软件,从(C)系统可以下载安装该软件。
A. crms.dg.gmcc.net B. iams.dg.gmcc.net C. auth.dg.gmcc.net D. e100.dg.gmcc.net
43、公司员工使用portal账号登录IT服务直通车,认证模式通常选择(A) A.静态口令认证 B.动态口令认证 C.数字证书认证 D.临时人员认证
44、如遗忘portal密码或者portal密码过期,忘登录IT服务直通车时会出现“用户名或密码无效,登录失败”的提示,需通过哪种方式来修改portal密码。B
A.在未登录认证的电脑上打开portal.gmcc.net,点击“重置密码”按钮进行密码修改;
B.在已登录认证的电脑上打开portal.gmcc.net,点击“重置密码”按钮进行密码修改;
C.在未登录认证的电脑上打开auth.dg.gmcc.net,点击“重置密码”按钮进行密码修改;
D.在已登录认证的电脑上打开auth.dg.gmcc.net,点击“重置密码”按钮进行密码修改;
45、外来终端接入公司办公网络,需要先到(B)系统申请局域网接入认证临时账号
A.OA系统 B.流程易 C.上报易 D.7676平台
46、外来终端接入公司办公网络并要访问办公系统,需要先到(B)系统申请
Portal临时账号
A.OA系统 B.流程易 C.上报易 D.7676平台
47、临时认证账号申请最长有效期是(C) A.1个月 B.2个月 C.3个月 D半年
48、以下哪个不属于个人客户信息?( D )
A、短信、彩信内容 B、客户积分 C、位置信息 D、用户昵称
49、如下哪些属于集团客户信息( ABCD )
A、联系人地址 B、集团名称 C、集团编码 D、集团成员号码 ,
50、如下哪项不属于高端客户信息( D )
A、重要客户的名字、电话 B、某政府高层人员的名字、电话 C、金卡客户的积分 D、银卡客户的账单信息
51、如下哪些属于批量信息(ABC ) A、所有加入短号集群网的用户信息 B、所有动感地带用户信息 C、办理了冲100送50的客户信息 D、用户的所有信息
52、根据“五条禁令”的判定规则,在违规行为中,泄漏客户通信内容信息、客户通话清单、位置信息、服务密码等隐私信息的,以及_____,违规情节更严重。( A ) A、以牟利为目的倒卖客户信息的交易行为 B、泄露用户邮箱 C、泄露用户账单 D、泄露集团联系人信息
53、以下那条不属于“五条禁令”的内容:_____(C)
A、严禁泄露或交易客户信息;B、严禁发送违法信息,或未经客户同意发送商业广告信息;C、严禁查看客户信息;D、严禁未经客户确认擅自为客户开通或变更业务。
54、根据系统前台浏览客户信息的安全管理要求,以下哪些行为是不允许的(ABCD)
A、从业务支撑系统前台中复制(包括复制文本、拷屏、录像、打印等)出来存储在个人电脑、各类存储介质或文件服务器中,或将客户信息通过任何方式进行传播。
B、通过业务支撑系统前台查询的便利,为个人亲属、朋友等公司外部人员提供非客户本人的客户信息。
C、通过分析支撑系统前台查询的便利,为竞争对手、社会媒体等公司外部人员提供我公司的任何经营分析报表数据。
D、利用发现的业务支撑系统漏洞,尝试或实施盗取客户信息。
55、每季度定期信息安全检查员工电脑,其中员工电脑合法保存客户信息时间不能超过(B)
A、一周 B、一个月 C、半年 D、一年 56、根据对合作单位的客户信息安全管理要求,对于需要接触到我公司客户信息的合作单位要求(ABCD)
A、必须在业务支持中心备案(填写《客户信息访问第三方合作商报备表》)。 B、同时提交《中国移动东莞分公司第三方信息安全保证书》。
C、并在与合作单位的合作项目合同中附带签订安全保密协议,明确保密责任。 D、同时要求合作单位提供其内部信息安全管理办法。
57、一旦发现有客户信息外泄,相关部门应遵循以下哪些步骤(ABCD)
A、及时上报(各部门客户信息安全管理专员一旦发现本部门有客户信息外泄,应第一时间上报本部门总经理及公司客户信息安全管理专员)。
B、证据保全(一经查实,直接责任人所在部门应在综合部指导下尽快采取证据保全措施)。
C、投诉处理(如发生客户投诉,投诉处理小组应妥善低调处理,安抚客户,避免事态扩大)。
D、媒体监控(密切监控媒体报道,避免不利传闻的传播)。