1.在公司办公区域内，如发现未佩戴胸卡或可疑人员进入，公司员工有责任和权利要求其出示胸牌或有效授权证明，如确认其是非授权进入，需立即向公司（）或（）汇报。

1.部门负责人2.公司保安3.人力资源部4.公司行政部和部门信息专员2.在信息系统使用规定中,明文规定员工不得使用（）的软件1.未经公司授权2.已被授权3.开源4.试用版3.公司禁止使用工作计算机扫描网络、进行网络嗅探，什么情况除外？1.为了个人电脑安全,搜查同事电脑是否感染病毒2.该工作属于工作职责范围3.帮助同事4.个人具备网管工作能力4.计算机系统的安全保护是指保障计算机及其相关、配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以( )1.保证计算机信息系统各项配套设施的正常运作2.维护计算机信息系统的安全运行3.降低计算机损耗，保持正常运营4.保证环境对信息系统的破坏降到最低5.操作系统TCP/IP配置为( )，非特殊要求不得私自设立IP地址1.IT管理部指定2.个人设定3.自动获取4.192.168.0.X6.网上信息发布,以下哪些行为违反公司信息安全管理规定:1.在个人博客上发布项目信息2.在公开论坛上私自代表公司发布信息3.使用私人笔记本电脑在公司上网参与网络赌博4.以上说法都不对7.仅有（）的员工可以使用公司办公设备1.经过授权2.未经过授权3.所有员工4.行政部员工8.操作系统计算机名必须与工作计算机资产标签上的编号保持一致。

如因（），需要向IT管理部说明，获得IT管理部同意后方可使用特殊计算机名。

1.个人域帐户名2.特殊要求不能保持一致3.考勤打卡号4.个人邮箱帐号9.对于远程连接和远程访问控制必须为访问控制的账户设定密码，口令长度应遵循以下哪些规则？1.口令的长度应不低于4位2.口令的长度应不低于6位3.口令应由大小写字母,数字或特殊字符组成4.口令中只能包含数字10.员工日常办公信息处理的设备包括( )等1.复印机2.传真机3.碎纸机4.打印机11.在员工工作计算机管理规定中,明文规定禁止将机密信息保留在( )1.共用存储介质2.公用电脑上3.个人工作用电脑上4.申请并批准使用的移动存储介质12.《员工信息安全管理规定》适用的范围是:( )1.公司的计算机设备安全2.员工个人财产和人身安全3.公司内所有员工，和在公司安全区域内工作的外协人员和客户的计算机信息系统及信息数据4.客户的计算机和设备13.公司的笔记本电脑，仅在（）时被授予1.员工申请时2.出差时3.员工因为工作需要4.员工个人时14.员工使用信息系统是,需遵照执行以下哪些规定( )1.如发现能访问授权以外的功能,需及时汇报给IT管理部2.不得进行越权操作或冒用他人帐户进行操作3.不得故意损毁或破坏信息系统内的数据4.不得安装或访问未授权的信息系统15.公司的设备，仅应被使用于（）1.随时2.公司的业务需要3.私人事务需要4.公司及私人业务需要16.重要口令传送需纸质信封、手机短信等其他方式寄送，口令收到后应如何处理存放口令的原件？1.放置保险箱中2.及时销毁口令原件3.交还到IT管理部4.交还到行政部17.在员工下班时，必须关闭计算机,以下那些属于必须关闭的设备( )1.空调2.工作计算机主机3.显示器4.日光灯18.公司有权对员工的电子邮件进行必要的审查，其目的是（）1.保护员工的人身安全2.保护员工的财产安全3.保护公司的信息安全,保障公司生产经营的顺利进行4.保护公司的设备安全，保障公司生产经营的顺利进行19.当使用移动介质传递后，如果移动介质中的信息不再需要使用，应（）1.交给事业部长保存2.交给行政部保存3.交给IT管理部保存4.及时清除内容20.员工使用公司财物必须按规定办理申请手续，未经批准，不得以任何理由，携带公司物品离开公司。

凡携带公司物品进出，都必须（）1.告知部门部长即可2.告知所参与项目的项目经理即可3.在IT管理部办理手续4.在门厅前台办理手续21.使用的可移动介质,一般不得存储涉密信息,因工作需要必须使用的,需经过( )审批同意后方可使用,使用后要及时消除涉密信息.1.行政部2.事业部3.IT管理部4.项目经理22.在使用邮件过程中，用户如发现邮箱中的文档被异常修改或删除，则必须( )。

1.向事业部长汇报2.向行政部汇报3.修改密码4.及时向IT管理部汇报23.与公司业务有关的会议、讨论或访谈等活动结束后，对客户或第三方遗留在桌面的资料的处理方式是:1.放在原地，保持原状态2.及时销毁3.先与之沟通后，按其需要进行处理4.以上做法都不对24.公司的设备使用者应拒绝（）访问工作计算机1.项目经理2.普通员工3.未经授权者4.事业部长25.信息系统使用规定中，明文规定禁止员工对计算机软件进行（）1.非授权的复制2.非授权的分发3.非授权的使用4.非授权的反编译26.员工在邮箱使用中不得损害国家、公司和他人的利益，如违反国家有关法律,法规和公司有关规定，给国家、公司或他人造成损失，员工要( ).1.不承担责任2.承担部分责任3.承担全部责任4.视情况而定27.如非特殊情况下，所有信息处理工作应该在（）上完成1.提供打印，复印服务的店面设备2.公司的办公设备3.家庭设备4.以上所有设备均可28.《员工信息安全管理规定》制定的目的是:( )1.保护公司的信息安全,保障公司生产经营的顺利进行2.规范员工行为3.了解公司福利制度4.学习先进的科学文化29.员工在使用电子邮件发送时必须写明（）与（），并确保收件地址正确，防止将邮件发送到错误地址造成泄密1.发送的附件内容2.发送时间，发件人3.邮件主题，收件人4.邮件大小，发送日期30.未经（）许可，禁止打开电脑机箱1.事业部部长2.IT管理部3.项目经理4.行政部31.禁止使用( )作为项目的测试数据。

1.用户提供的数据2.简单数据3.文件数据及数据库数据4.个人等真实数据32.使用公司的设备或公司授权的设备生成的任何信息，知识产权归（）所有1.公司2.个人3.制造者4.项目经理33.员工禁止使用公司的计算机和网络进行（），违反国家有关法律、法规和公司有关规定，给国家、公司或他人造成损失，员工要承担由此产生的全部责任1.非授权网络嗅探2.黑客攻击3.病毒发布4.以上答案都正确34.公司对重要的电子邮件发送时，必须( )。

1.立即与接收方确认是否受到2.将邮件标记成为紧急邮件，发出即可3.无特殊要求4.到行政部备案35.信息交换手段包括语音、传真，邮寄、（），（）和（），（）1.邮件2.点对点传输3.FTP4.文件共享36.个人工作用机中严禁安装的软件有:1.代理软件2.各类点对点传输工具软件(如BT,PP点点通等)3.工具类软件4.开发平台37.工作计算机应该安装统一的防病毒软件，禁止( )防病毒软件1.卸载2.停止或卸载3.停止4.更换38.对于向客户提供的FTP账号的同时，向客户提供使用方法，明确FTP账号使用的责任与操作方法，对密码的管理要求客户做到（）1.定期修改密码2.保密密码3.初次登陆时修改密码4.无特殊要求39.初始口令的设置规则包括（）1.不能为空2.等于公司域帐户名3.等于计算机名4.要避免与计算机名或者帐号名相同40.以下哪些不属于可移动介质（）1.电话2.U盘3.笔记本电脑4.移动硬盘41.员工收到IT管理部分配的初始口令，必须（），以防他人盗用。

1.即时修改初始口令2.将口令修改成为机器域帐户名3.将口令修改成为机器名4.以上均可42.在（）生成的任何信息，知识产权归公司所有1.使用公司的计算机或公司授权的其他设备2.在职期间3.8小时以外4.外派期间内43.以下那些行为违反员工工作计算机管理规定（）1.每月更换计算机密码2.修改桌面图片3.按项目要求安装项目软件4.私自更改设备配置44.员工使用的操作系统各类应用软件应按照（）发布的补丁升级通报进行安全补丁升级1.事业部长2.项目经理3.行政部4.IT管理部45.在访问互联网时,以下哪些行为违反公司信息安全管理规定:1.控制上网时间,实现有目的的上网浏览2.转借他人工作用机上网3.工作时间浏览与工作无关的网页4.在公司下载大文件46.员工不得使用未经IT管理部授权的信息系统，如员工因项目需要临时使用特定软件时按（）申请1.《信息安全事件报告流程》2.《资源申请流程》3.《业务连续性流程》4.《机器托管申请流程》47.与工作无关的上网形式包括（）1.网上闲谈2.私人之间的通信3.浏览查找下载和与工作无关的信息4.拷贝与工作无关的信息48.以下哪些信息不得明文传送:1.所有信息2.绝密信息3.机密信息4.附件49.电脑设备资产标签，禁止随意撕毁，如发现标签脱落应及时告知（）重新补贴1.IT管理部2.项目经理3.事业部长4.行政部50.使用者将工作计算机归还IT管理部时，( )确认其中的信息已经妥善备份保密信息已被清除。

1.本机器使用人3.使用者必须上报部门领导4.IT管理部3.在防病毒恶意攻击管理规定中，明文规定禁止使用工作计算机制造（）1.应用程序2.任何形式的恶意代码3.工具类软件4.图片5.如果在非公司办公场所使用办公设备处理公司的信息资产，公司员工应（），以确保信息不被泄漏。

1.应通知IT管理部到现场2.应通知行政部到现场3.应视同使用公司内部办公设备处理信息资产的方式，无额外要求4.监控信息处理过程6.用户如发现口令已泄露或怀疑被泄露，应( )1.报告行政部2.立即更改口令3.置之不理4.将口令重置为初始口令7.禁止将公司机密信息及项目的任何信息提供给第三方，如有需要，须向（）申请。

1.IT管理部2.行政部3.培训中心4.公司高层10.操作系统必须加入到( )，员工必须使用域账户登录操作系统进行作业，以便接受公司域的安全管理1.公司域中2.WORK_GROUP中3.项目的GROUP中4.部门的GROUP中11.员工的邮件帐号，在入职后应由( )统一分配1.行政部2.事业部3.IT管理部18.紧急邮件发送时,以下哪些方法错误:1.可以标记成为急件发送2.可以多次发送3.按照普通邮件处理即可4.发送后与收件人确认24.当可移动媒体存储中的信息资产达到废弃期限时，应如何处理，以保证原始数据不可获取。

1.将设备物理销毁2.删除，销毁，或使用特定技术覆盖移动介质上的信息资产3.交给行政部保存4.交给IT管理部保存25.《规定》所称的信息数据，指的是：1.个人购买书籍2.属于公司产权或由第三方授权公司使用的电子、纸质的所有信息数据3.因兴趣所致在家里开发的软件4.个人存储设备内包含的非公司信息26.在员工工作计算机管理规定中,明文规定禁止使用工作计算机从事( )1.学习和下载资料2.修改本机配置上外网3.非法和违反公司信息安全管理办法的活动4.游戏,聊天27.计算机信息系统的安全保护是指保障（），以维护计算机信息系统的安全运行。