华为信息安全考试

华为信息安全考试

一、单选题，每题只有一个正确选项，每题2分，共15题。

1、关于账号管理，描述正确的有（ ） [单选题] *

A.将个人账号转借他人使用

B.人员退场账号不及时清理

C.不通过违规途径获取账号(正确答案)

D.将账号密码张贴在办公区域

E.可以使用华为员工账号

2、关于网络安全管理，描述错误的是（ ） [单选题] *

A.不攻击、破坏客户网络，不破解客户账户密码

B.利用客户系统的信息和数据谋取个人利益或用于其它非法目的(正确答案)

C.不泄漏和传播客户网络中的数据和信息

D.不在客户设备和系统中植入任何恶意代码、恶意软件、后门，不预留任何未公开

接口和账号

3、对于外网权限使用，错误的描述是（ ） [单选题] *

A.不得下载保存与工作无关的文件

B.不得利用外网权限浏览与工作无关网页

C.可将公司或客户资料传播到外网(正确答案)

D.个人外网权限不得借他人使用

4、特殊设备使用备案的正确流程是（） [单选题] *

A.客户备案—使用

B.客户备案—使用—项目经理申请—公司备案

C.项目经理申请—客户备案—公司备案—使用

D.项目经理申请—公司备案—客户备案—使用(正确答案)

5、对于软件使用，描述错误的是（ ） [单选题] *

A.标准软件可直接下载使用

B.红色软件使用，需要通过电子流申请

C.非标准软件使用，需要华为产品经理审批备案

D.由于项目需要，所有软件可直接下载使用(正确答案)

6、信息安全违规分为几个等级（ ） [单选题] *

A.一个等级

B.二个等级

C.三个等级

D.四个等级(正确答案)

7、当发现同事正在做的事可能造成信息安全违规时，你应该怎么做？（

题] *

A.告诉他，并帮助他删除证据

B.不告诉他，反正不关我的事

C.告诉他， 并要求其主动向项目经理上报(正确答案)

D.不告诉他，等他自己发现

8、PUB邮箱允许转发的邮件是（ ） [单选题] *

） [单选

A.项目设计需求文档

B.人员推荐表、转正材料(正确答案)

C.项目代码

D.项目资料

9、关于ODC通行证使用描述错误的是（） [单选题] *

A.进出ODC需申请办理

B.将通行证借给其他同事使用(正确答案)

C.忘带通行证，在前台登记领取临时卡证

D.卡证丢失及时补办

10、信息使用描述错误的是（ ） [单选题] *

A.文件共享不得设置为everyone

B.可私自收集有关客户的信息或资料(正确答案)

C.不可将信息资产用于与公司业务无关的目的

D.可将公司或客户信息向传阅范围内的人员传阅及使用

11、关于ODC出入管理，描述错误的是（） [单选题] *

A.未经批准，不得携带存储设备进入ODC（平板电脑、笔记本电脑、U盘等）

B.外来人员进入ODC需在门岗接待登记

C.客户或其他第三方参观、访问ODC办公现场时，可直接进入(正确答案)

D.进入ODC，须佩戴工牌，扫个人身份码

12、关于员工个人信息，错误的说法是（） [单选题] *

A.员工薪资及通讯信息必须严格保密

B.不得探询、议论他人的薪资

C.将批量员工身份证信息外传(正确答案)

D.不得将公司员工通讯信息以任何方式透露给他人

13、各服务器、系统的账户和密码属于的信息等级是（ ） [单选题] *

A.绝密

B.机密(正确答案)

C.秘密

D.内部公开

14、关于项目资料描述错误的是 （） [单选题] *

A.不得通过任何方式外发出去

B.按正规流程获取资料

C.不可复印、打印

D.将项目资料手机拍照下来回家研究(正确答案)

15、关于考勤管理描述正确的是( ) [单选题] *

A.上班迟到，找同事帮忙代打卡

B.实际未上班，填报考勤

C.严格遵守公司考勤制度，上下班及时打卡(正确答案)

D.虚假补卡补工时

二、多选题，共25题，每题2分，多选或少选都不得分。

1、以下哪些特殊权限需经过公司和华为审批后才可使用（）

A.外发权限(正确答案)

*

B.外网权限(正确答案)

(正确答案)

D.生产环境权限(正确答案)

2、以下哪些属于合规使用特殊权限（） *

A.项目工作需要才申请开通(正确答案)

B.定期审视权限，不需要使用则取消(正确答案)

C.谁申请、谁使用、谁负责(正确答案)

D.转借项目组员工使用

3、关于生产环境权限，正确的描述是（） *

A.不利用任何途径（拍照、上传外网、外部邮箱等方式）泄露生产环境数据(正确

答案)

B.违规途径获取生产环境账号密码

C.不将自己的生产环境账号泄露给其他人使用(正确答案)

D.不擅自使用生产环境权限修改生产环境数据(正确答案)

4、下面属于信息安全一级违规的是（） *

A.向竞争对手泄露公司或客户的保密信息(正确答案)

B.故意绕过客户安全控制系统的违规行为(正确答案)

C.使用他人身份假冒他人邮件帐户发送邮件

D.窃取他人帐户盗取保密信息、篡改系统数据等(正确答案)

E.使用他人账号(正确答案)

5、公司的信息安全目标是（） *

A.重大信息安全事故为零(正确答案)

B.信息安全培训人员覆盖率=100%(正确答案)

C.保密协议签订率≥98%

D.客户针对信息安全事件的投诉每年≤2次(正确答案)

6、信息系统的组成要素包括（） *

A.硬件(正确答案)

B.软件(正确答案)

C.数据(正确答案)

D.人(正确答案)

7、目前公司信息安全宣传的途径有（） *

A.公司邮件(正确答案)

B.企业微信(正确答案)

文档中心(正确答案)

D.组织专项培训(正确答案)

8、人员离职时需开展的信息安全工作有（） *

A.账号权限清理，设备归还(正确答案)

B.工作交接(正确答案)

C.将项目工作期间的工作文件带走

D.继续遵守保密协议(正确答案)

9、特殊设备进场，需要走什么流程（） *

A.发送审批邮件给信息安全专员、行政(正确答案)

B.信息安全专员检查设备，加封条，并要求登记(正确答案)

C.信息安全专员通知行政门岗设备可以进场(正确答案)

D.进场审批后，项目经理带设备进场(正确答案)

10、特殊设备退场，需要走什么流程（） *

A.项目经理发退场申请邮件至信息安全专员(正确答案)