2025年内部安全知识题库及答案.docx

2025年内部安全知识题库及答案

1.企业内部网络中，发现员工终端频繁向境外IP发送数据包，最可能的安全威胁是？

答案：可能为恶意软件（如木马）导致的非法数据外发，需立即隔离终端并启动事件响应流程。

2.根据《个人信息保护法》，企业收集员工生物识别信息（如指纹、人脸）时，必须满足的核心条件是什么？

答案：需取得员工明确同意，说明收集目的、方式和范围，且仅用于与工作直接相关的必要场景，不得超范围使用。

3.某部门员工使用私人U盘拷贝公司文档，被监控系统拦截，依据企业安全制度，该行为违反了哪项规定？

答案：违反移动存储设备管理规定，禁止未经审批使用私人存储介质拷贝内部数据