2025富士康数据安全培训考试试题及答案.docxVIP

2025富士康数据安全培训考试试题及答案

一、单项选择题（每题2分，共20题，40分）

1.根据《数据安全法》及富士康《数据安全管理手册V3.0》，以下哪类数据属于“核心工业数据”？

A.员工年度体检报告（非职业病）

B.某型号手机外壳模具设计图纸（精度0.01mm）

C.供应商季度交货准时率统计报表（匿名化处理）

D.客户投诉处理记录（已删除客户姓名、电话）

答案：B

解析：核心工业数据指直接影响生产工艺、产品质量或供应链安全的技术数据，模具设计图纸属于关键生产技术资料，符合定义。A为员工个人信息（非核心），C为统计类数据（匿名化后风险降低），D为一般业务记录（去标识化后非核心）。

2.某产线工程师通过私人邮箱发送“iPhone20Pro摄像头模组焊接参数”给外部合作方技术人员，未通过公司加密传输系统。此行为违反了富士康哪项数据安全规定？

A.《跨境数据流动管理办法》

B.《内部数据分级分类指南》

C.《第三方数据共享安全协议》

D.《终端设备数据外发管控规则》

答案：D

解析：私人邮箱属于非公司授权的外发渠道，违反《终端设备数据外发管控规则》中“所有敏感数据外发需通过公司加密传输系统（如FoxconnSecureTransfer）”的规定。

3.以下哪项操作符合富士康《个人信息保护实施细则》中“最小必要原则”？

A.招聘系统收集候选人身份证号、学历、过往工作经历（与岗位相关）

B.考勤系统同步员工婚姻状况至薪资核算模块

C.客户服务系统存储用户历史购物记录（含3年前已删除的订单）

D.门禁系统记录员工面部特征用于考勤，同时用于访客识别

答案：A

解析：最小必要原则要求仅收集与业务直接相关的信息。B中婚姻状况与薪资核算无关；C中3年前已删除订单无存储必要；D中面部特征用于非授权场景（访客识别），超出考勤业务需求。

4.某厂区发生生产设备日志泄露事件，经调查系运维人员将未加密的日志文件存储在个人移动硬盘并丢失。根据《数据安全事件应急响应预案》，第一责任人应为？

A.运维人员直属主管

B.数据安全官（DSO）

C.设备日志的责任部门负责人

D.运维人员本人

答案：C

解析：富士康实行“数据责任部门负责制”，设备日志的责任部门（通常为运维部）负责人对数据安全负直接管理责任，运维人员为操作责任人，但第一责任主体是部门负责人。

5.根据《工业数据跨境传输安全评估指南》，以下哪类数据跨境传输无需通过“安全评估”？

A.向美国总部传输某新型电池材料配方（未申请专利）

B.向越南工厂同步产线PLC控制程序（已脱敏处理）

C.向德国客户提供产品质量检测报告（含具体不良率数据）

D.向中国香港分公司传输员工差旅报销记录（仅金额、日期）

答案：D

解析：员工差旅报销记录（仅金额、日期）属于低风险数据，且未涉及个人敏感信息或工业关键数据，符合“低风险数据跨境传输豁免安全评估”条件。其他选项均涉及核心技术（A）、生产控制数据（B）或客户敏感信息（C），需评估。

6.某工程师在公司内部论坛发布“2025年Q3新机型量产计划”文档（含具体产能、供应商名单），未标注密级。根据《数据分类分级标准》，该文档应划分为？

A.公开级（Public）

B.内部级（Internal）

C.机密级（Confidential）

D.绝密级（TopSecret）

答案：C

解析：量产计划含产能、供应商名单，属于可能影响市场竞争或供应链稳定的敏感信息，根据标准应划分为机密级（影响公司重大利益）。绝密级仅适用于直接关系核心技术或国家安全的信息（如未发布的芯片架构）。

7.以下哪种数据加密方式不符合富士康《数据加密技术规范》？

A.生产订单数据在传输时使用AES-256加密

B.员工工资表存储时采用SM4算法加密

C.客户联系方式在数据库中使用MD5哈希处理

D.研发文档在云端存储时启用TLS1.3协议加密

答案：C

解析：MD5属于哈希算法，不可逆且易碰撞，不能用于需要解密的数据（如客户联系方式需后续查询）。富士康要求敏感数据存储/传输必须使用对称加密（AES、SM4）或非对称加密（RSA、SM2），哈希仅用于校验完整性。

8.某实习生误将“2025年全球供应商清单”（含各供应商供货份额）上传至公共云盘，1小时后被数据监控系统发现。根据《数据泄露事件处理流程》，正确的处置顺序是？

①锁定涉事账号及云盘链接

②评估泄露数据的影响范围

③通知数据安全团队启动应急响应

④要求实习生删除云盘文件并自查设备

A