Q1. 您目前的職業(yè)是？（單選題）

Q2. 您的年齡？（單選題）

Q3. 公司的保密信息等級主要分為哪三類? *（單選題）

• 對外公開;對內(nèi)公開;機(jī)密。

• 內(nèi)部公開;公司機(jī)密;公司重要機(jī)密。

• 公開;內(nèi)部機(jī)密;內(nèi)部重要機(jī)密。

• 公司公開;公司機(jī)密;公司特別機(jī)密。

Q4. 公司的保密信息包括(但不限于)下列哪些項(xiàng)? *（多選題）

• 公司所獲的或所提供的商品和服務(wù)的價(jià)格。

• 公司所有人事資料(包括工資、待遇、培訓(xùn)、檔案資料)。

• 公司經(jīng)營方針、經(jīng)營策略、經(jīng)營管理情況、經(jīng)營數(shù)據(jù)。

• 公司的地址及業(yè)務(wù)范圍，人員的薪資情況。

• 公司各類文件、決策、信件、傳真及會議的內(nèi)容。

• 公司客戶(包括供應(yīng)商、經(jīng)銷商、最終用戶等)名單、交易方式、習(xí)慣及其他任何客戶資料。

Q5. 工作用電腦突然收到疑似感染了病毒的警告，以下哪些做法是正確的? *（多選題）

• 立即拔掉網(wǎng)線，向部門上司及infra報(bào)告此情況。

• 可能是因?yàn)辄c(diǎn)擊了客戶郵件中的附件導(dǎo)致的，發(fā)信給客戶詢問一下。

• 根據(jù)infra的指示采取適當(dāng)?shù)姆绞讲闅⒉《?，清除病毒帶來的威脅。

• 自己沒亂點(diǎn)什么網(wǎng)站之類的，應(yīng)該是誤報(bào)，忽視它繼續(xù)工作。

• 部門上司和infra根據(jù)情況判定安全威脅解除后，再恢復(fù)網(wǎng)絡(luò)連接。

Q6. 下周因項(xiàng)目去日本出差，需要持出筆記本電腦，以下哪些做法是正確的? *（多選題）

• 不向任何人提起，直接將自己工作用筆記本裝包持出。

• 向總務(wù)處登記申請借用筆記本，infra檢查無誤后持出，用完及時歸還。

• 家里有筆記本，給客戶說一聲直接帶過去就好了，還輕薄方便。

• 打算持出自己工作用筆記本，先填寫《PC持ち出しチェックシート》，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后，由infra檢查后持出。

• 在總務(wù)處借用筆記本，隨意下載與工作無關(guān)的游戲軟件，等想起來了的時候再還也不遲。

Q7. 疫情期間在家辦公，以下哪些做法是錯誤的? *（多選題）

• 完成自己的任務(wù)后，繼續(xù)長時間連接VPN瀏覽新聞等與工作無關(guān)的網(wǎng)頁。

• 特殊情況使用家用PC也按照公司相關(guān)規(guī)定安裝殺毒軟件，定期掃毒。

• 發(fā)現(xiàn)疑似病毒感染時，第一步先快速掃描，顯示沒問題后繼續(xù)聯(lián)網(wǎng)工作。

• 只要處于FJ-WAN內(nèi)，就是絕對安全的，不需要安裝其他殺毒軟件。

• 正常公司出勤后，持出的筆記本不經(jīng)過Infra的檢查直接持入工作。

Q8. 關(guān)于門禁卡的使用，以下哪項(xiàng)說法是正確的? *（單選題）

• 想去參觀一下公司機(jī)房，但是沒有權(quán)限，聽說小王有權(quán)限，借用一下他的門禁卡。

• 不小心丟失了門禁卡，第一時間通知總務(wù)部注銷已丟失門禁卡的權(quán)限。

• 早上出門忘帶門禁卡，去公司借用同事的，明天記著帶就好了。

• 工作需要進(jìn)入項(xiàng)目室作業(yè)，直接找關(guān)系好的總務(wù)同事給我添加權(quán)限就行。

Q9. 被隔離在小區(qū)不能按時出勤，想申請使用VPN在家辦公，以下哪些做法是錯誤的? *（多選題）

• 小蔡沒有VPN權(quán)限，課長說小李有，讓小蔡使用小李的賬號登錄作業(yè)。

• 由所在部門課長及以上干部社員向infra發(fā)郵件并說明使用者及理由。

• 雖然公司規(guī)定外注不能使用VPN，但是情況特殊，經(jīng)上司及安全委員會批準(zhǔn)，臨時申請使用。

• 為了節(jié)省VPN資源，項(xiàng)目內(nèi)多人使用一個賬號工作。

• VPN賬號部長及以上干部社員一次申請長期有效，其他社員按工作需要申請。

• 普通社員申請VPN賬號，一次最長不得超過90天。

Q10. 關(guān)于工作用電腦的使用，以下哪些做法是正確的? *（多選題）

• 工作用電腦突然死機(jī)，想著自己以前學(xué)過一點(diǎn)計(jì)算機(jī)拆裝，拆裝看看是什么問題。

• 休假中的小孫電腦中有今天要提交給客戶的文件，他將密碼發(fā)送給小劉，拜托他發(fā)送。

• 工作用PC設(shè)備的硬件進(jìn)行銷毀時，僅需由資產(chǎn)管理者、Infra相關(guān)人員在場確認(rèn)。

• 出差途中，萬一發(fā)生筆記本電腦被盜或丟失時，應(yīng)盡快到最近的警察局報(bào)案，并第一時間通知公司上司。

• 按照公司要求設(shè)置BIOS和域賬戶密碼，如有必要將使用公司提供的安全加密軟件對電腦加密。

• 在乘坐交通工具時，將筆記本電腦不放在遠(yuǎn)離自己的地方。

Q11. 公司電子郵件的使用，以下哪些說法是錯誤的? *（多選題）

• 使用公司要求的郵件客戶端收發(fā)郵件，并且關(guān)閉預(yù)覽功能。

• 郵件送信形式不用非得修改成txt，用html方便些。

• 除干部社員外，所有開發(fā)員工將關(guān)閉社外發(fā)信權(quán)限，如業(yè)務(wù)需要，可進(jìn)行申請。

• 禁止在郵件中添加.exe, .pif, .scr, .xls, .bat, .com, .lnk, .jpg等文件。

• 按照公司規(guī)定正確添加郵件聲明，給客戶的郵件按照客戶的要求發(fā)送。

Q12. 關(guān)于自己項(xiàng)目上服務(wù)器的管理，以下哪項(xiàng)說法是正確的? *（單選題）

• 應(yīng)指定專人對服務(wù)器進(jìn)行管理，并定期對服務(wù)器的系統(tǒng)環(huán)境、病毒管理、補(bǔ)丁更新等進(jìn)行檢查。

• 項(xiàng)目使用的服務(wù)器歸項(xiàng)目管理，可以不遵守公司服務(wù)器相關(guān)管理規(guī)定。

• 客戶對項(xiàng)目服務(wù)器管理的要求與公司的規(guī)定有沖突時，以公司的相關(guān)要求為準(zhǔn)。

• 根據(jù)部門內(nèi)規(guī)定，項(xiàng)目服務(wù)器可以不用接受infra的管理和監(jiān)督檢查。

Q13. 根據(jù)項(xiàng)目開發(fā)需要，小李想安裝使用一款軟件，以下哪些說法是錯誤的? *（多選題）

• 因工作需要安裝的軟件，只要經(jīng)過部門主管同意就行了，不用經(jīng)過infra。

• 新的軟件系統(tǒng)和重要的系統(tǒng)補(bǔ)丁或病毒防護(hù)補(bǔ)丁，在使用前應(yīng)進(jìn)行審核測試，經(jīng)檢測沒有問題后才可使用。

• 安裝后造成的系統(tǒng)不穩(wěn)定或不能使用等后果，由部門自行承擔(dān)。

• 雖然公司不允許私裝軟件，但是我看好多同事都有自行安裝，應(yīng)該沒關(guān)系。

• 以郵件形式向infra發(fā)送申請，并附所需軟件的官網(wǎng)下載鏈接，還需CC所屬領(lǐng)導(dǎo)及安全委員會。

Q14. 小王今天辦理離職手續(xù)，以下哪些做法是正確的? *（多選題）

• 工作用的客戶資料感覺以后還有用，反正也沒人問我，就先私自保存著吧。

• 避免離職過程中出現(xiàn)遺漏，嚴(yán)格按照公司的職工退職手續(xù)進(jìn)行辦理。

• 所屬部門主管正在會議中，無法及時簽字，跳過他也可以。

• 電腦和使用設(shè)備的檢查，關(guān)聯(lián)賬號的注銷需要經(jīng)過infra相關(guān)人員的確認(rèn)。

Q15. 關(guān)于對信息資產(chǎn)實(shí)施安全風(fēng)險(xiǎn)評估，以下哪些說法是錯誤的? *（多選題）

• 在風(fēng)險(xiǎn)評估實(shí)施前，應(yīng)確定目標(biāo)、范圍、評估依據(jù)和方法，組建適當(dāng)?shù)脑u估管理與實(shí)施團(tuán)隊(duì)等。

• 信息資產(chǎn)的三個安全屬性是機(jī)密性、完整性、脆弱性。

• 如果風(fēng)險(xiǎn)評估出的風(fēng)險(xiǎn)全部被接受，則可以不用形成風(fēng)險(xiǎn)評估報(bào)告。

• 根據(jù)風(fēng)險(xiǎn)評估指南對資產(chǎn)進(jìn)行識別，形成資產(chǎn)清單，明確風(fēng)險(xiǎn)所有者，所有者不可以是部門責(zé)任人。

• 部門內(nèi)資產(chǎn)與去年相比并無發(fā)生變化，直接提交去年的風(fēng)險(xiǎn)評估表也可以。

Q16. 為了防止公司的信息資產(chǎn)(工作用PC、保密信息等)丟失或泄露，以下哪些做法是正確的? *（多選題）

• 包含重要、敏感或關(guān)鍵數(shù)據(jù)信息的移動式存儲介質(zhì)須由各部門負(fù)責(zé)人保管。不允許對其進(jìn)行復(fù)制。

• 在對數(shù)據(jù)信息進(jìn)行傳輸時，應(yīng)該有相應(yīng)的安全要求，在風(fēng)險(xiǎn)評估的基礎(chǔ)上采用合理的加密措施。

• 出差途中碰見熟人約飯，將工作用的PC暫時鎖在車?yán)?，就一會兒時間應(yīng)該不會有什么事兒的。

• 最終退勤者小李下班后有飯局，檢查了所在區(qū)域的門、窗、燈等設(shè)備后未在一樓保安處簽字確認(rèn)也可以。

• 公司的信息資產(chǎn)未經(jīng)授權(quán)不得向外傳輸、禁止利用互聯(lián)網(wǎng)上傳有關(guān)公司與客戶的一切信息及資料。

Q17. 關(guān)于出差后的PC持入及FJ-WAN的連接，以下哪些做法是錯誤的? *（多選題）

• 公司重要客戶的PC可以不經(jīng)過infra的檢查直接接入FJ-WAN。

• 出差歸來的同事不論職務(wù)都應(yīng)主動聯(lián)系Infra進(jìn)行PC檢查，沒問題后方可接入公司網(wǎng)絡(luò)。

• 兩次出差時間相隔近的同事可以先將PC放在日本，這樣第二次就不用再帶過去了。

• 公司禁止外部組織或個人接入公司網(wǎng)絡(luò)，如特殊原因需要，需經(jīng)過上級領(lǐng)導(dǎo)批準(zhǔn)方可接入。

Q18. 關(guān)于U盤、光盤、移動硬盤等移動存儲設(shè)備的使用，以下哪些做法是正確的? *（多選題）

• 項(xiàng)目上招待客戶拍攝了一些照片，想要上傳到部門服務(wù)器上，聽說小孫有這個權(quán)限，去拜托他一下。

• 按照公司規(guī)定，個人用的U盤等存儲設(shè)備，不能直接連接公司工作用PC。

• 不小心將儲存客戶信息的U盤弄丟了，想著問題不大，重新買一個就好了。

• 小王拒絕了好友小李向自己借用有客戶資料移動硬盤的請求。

Q19. 關(guān)于項(xiàng)目上SVN訪問權(quán)限的管理，以下哪些做法是錯誤的? *（多選題）

• 小王被臨時調(diào)到其他項(xiàng)目，可以暫時不刪除他在原來項(xiàng)目上的SVN訪問權(quán)限。

• 項(xiàng)目上的權(quán)限管理員應(yīng)作成《SVN權(quán)限管理表》并根據(jù)實(shí)際情況及時更新。

• 都是一個項(xiàng)目的成員，臨時借用其他成員的賬號密碼登錄SVN也沒事。

• 應(yīng)按照公司規(guī)定定期對SVN權(quán)限的管理進(jìn)行審查和評審，并生成證據(jù)進(jìn)行記錄。

Q20. 關(guān)于個人域賬戶密碼策略，以下有哪些說法是正確的? *（多選題）

• 密碼的長度必須大于8位字符。

• 半個小時內(nèi)密碼輸入錯誤10次后，賬戶將被鎖定，無法登錄。

• 密碼的有效期限是60天，失效前10天，將以郵件形式提醒用戶修改密碼。

• 可以使用用戶名或姓名的一部分作為密碼。

• 密碼至少采用“半角大寫英文”、“半角小寫英文”、“全角數(shù)字”、“半角符號”的其中三種。

Q21. 公司允許使用的軟件產(chǎn)品有哪些? *（多選題）

• Acrobat

• VMware Workstation

• 360瀏覽器

• SQLXML4

• 搜狗拼音輸入法

• UltraEdit-32

Q22. 關(guān)于安全瀏覽網(wǎng)頁的集體策略，以下有哪些說法是正確的? *（多選題）

• 電腦上必須安裝殺毒軟件，并定時升級更新。

• 不管是在自己電腦上還是他人電腦上瀏覽網(wǎng)頁時，不能使用記住密碼的功能。

• 為了不受文件名欺騙而主動運(yùn)行病毒，不要隱藏文件擴(kuò)展名。

• 及時清除Cookie。

Q23. 關(guān)于M365系統(tǒng)在信息安全方面的管理要點(diǎn)，以下有哪些說法是正確的? *（多選題）

• 使用Yammer，可以自由發(fā)表言論和任何形式的添附文件。

• 使用OneDrive，共享文件的訪問對象及訪問權(quán)限要設(shè)置好。

• 使用Outlook，PIN碼要牢記，不易破解，不要透漏給他人。

• 使用手機(jī)app參加會議時，盡量在獨(dú)立的空間參加，盡量使用耳機(jī)通話。

Q24. 對于我們本次調(diào)查，您還有什么需要改善的建議嗎？（填空題）