公司信息通信信息化系统管理员信息保密意识考核试卷及答案.docxVIP

公司信息通信信息化系统管理员信息保密意识考核试卷及答案

一、单项选择题（每题2分，共20题，合计40分）

1.根据《中华人民共和国网络安全法》第二十一条规定，关键信息基础设施的运营者应当履行的安全保护义务不包括（）。

A.制定内部安全管理制度和操作规程

B.对重要系统和数据库进行容灾备份

C.定期对从业人员进行网络安全教育、技术培训和技能考核

D.向社会公开系统核心代码

2.以下关于系统管理员账号管理的做法中，违反保密要求的是（）。

A.管理员账号与普通用户账号严格分离

B.定期修改管理员密码（最长不超过90天）

C.多人共享同一管理员账号进行日常维护

D.管理员账号启用双因素认证（2FA）

3.某公司信息化系统存储了客户身份证号、银行账户等敏感信息，系统管理员在导出数据时，正确的操作是（）。

A.直接导出原始数据至移动存储设备

B.导出前对敏感字段进行脱敏处理（如身份证号显示前6位++后4位）

C.使用普通压缩软件加密后导出

D.通过个人邮箱发送给需求部门

4.以下哪类日志记录不属于系统管理员必须定期审计的保密相关内容？（）

A.数据库访问日志（包括查询、修改、删除操作）

B.服务器登录日志（含IP地址、时间、账号）

C.员工考勤系统登录日志

D.特权账号（如root、admin）操作日志

5.当发现外部人员未经授权试图访问公司内部信息系统时，系统管理员应首先（）。

A.立即断开该IP的网络连接

B.记录完整的攻击过程日志（包括IP、时间、操作痕迹）

C.向部门主管口头报告

D.自行尝试追踪攻击源

6.根据《信息安全技术个人信息安全规范》（GB/T35273-2020），系统管理员在处理个人信息时，以下做法错误的是（）。

A.仅收集实现系统功能必需的最小范围个人信息

B.个人信息存储时间设定为“无明确终止时间”

C.对个人信息访问设置严格的权限审批流程

D.与第三方共享个人信息前获得用户明确授权

7.公司核心业务系统的默认管理员密码（如“admin123”）应如何处理？（）

A.在系统部署后立即修改为高强度密码（长度≥12位，包含字母、数字、符号）

B.保留默认密码以方便维护

C.将默认密码记录在内部文档中供团队共享

D.仅在系统首次登录时提醒修改，后续不强制

8.以下哪种场景可能导致信息泄露风险？（）

A.系统管理员使用公司统一配发的加密U盘存储工作文件

B.在公共Wi-Fi环境下远程登录公司内网系统

C.定期对服务器进行漏洞扫描并修复高危漏洞

D.对离职员工账号执行“账号禁用+权限回收+日志审计”三步操作

9.某系统管理员在维护过程中发现，某业务部门员工通过异常手段获取了超出其职责范围的客户信息，正确的处理流程是（）。

A.直接删除该员工的访问记录

B.立即锁定该员工账号，保留操作日志，并上报信息安全部门

C.私下提醒该员工注意权限边界

D.认为是业务需求，无需干预

10.关于信息系统应急预案中的保密要求，以下描述错误的是（）。

A.应急响应过程中产生的日志需加密存储并限制访问权限

B.向外部技术支持团队提供系统信息时，需签订保密协议并限定信息范围

C.应急演练后无需对参与人员进行保密教育

D.恢复系统时优先保障敏感数据的完整性和保密性

11.系统管理员在配置防火墙规则时，错误的做法是（）。

A.仅开放业务必需的端口（如80、443）

B.允许所有IP地址访问内部文件共享服务器

C.对管理端口（如22、3389）设置白名单限制

D.定期审查并删除冗余的防火墙规则

12.以下哪项不属于“最小权限原则”在系统管理中的应用？（）

A.普通用户仅拥有读取业务数据的权限，无修改或删除权限

B.测试环境与生产环境使用同一套管理员账号

C.临时维护账号在任务完成后立即禁用

D.开发人员仅能访问测试环境代码，无法直接登录生产数据库

13.当收到匿名邮件声称“公司系统存在漏洞，需支付费用获取漏洞详情”时，系统管理员应（）。

A.立即支付费用获取漏洞信息

B.忽略邮件并删除

C.保留邮件证据，上报信息安全部门并启动漏洞自查

D.与发件人私下沟通核实

14.关于移动存储设备（如U盘、移动硬盘）的保密管理，正确的做法是（）。

A.允许员工使用私人U盘拷贝工作文件

B.公司统一配发的移动存储设备需进行物理编号并登记