广药集团信息安全经理面试题及答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年广药集团信息安全经理面试题及答案解析

一、单选题（每题2分，共10题）

1.广药集团作为医药行业龙头企业，其信息安全管理的核心目标是？

A.提升系统性能

B.防止数据泄露

C.降低运营成本

D.增强品牌形象

2.以下哪项不属于广药集团信息安全风险评估的关键步骤？

A.确定资产价值

B.分析威胁可能性

C.评估现有控制措施

D.制定营销策略

3.广药集团内部网络与外部供应商系统互联时，最有效的安全防护措施是？

A.使用VPN技术

B.设置复杂的密码

C.限制访问权限

D.安装杀毒软件

4.《网络安全法》规定，关键信息基础设施运营者应当在网络安全事件发生后多少小时内处置并报告？

A.2小时

B.4小时

C.6小时

D.12小时

5.广药集团电子病历系统遭受勒索软件攻击，优先恢复的数据是？

A.员工工资数据

B.生产配方数据

C.财务报表数据

D.营销活动数据

二、多选题（每题3分，共5题）

6.广药集团信息安全管理制度应涵盖哪些方面？

A.访问控制策略

B.数据备份与恢复

C.员工安全培训

D.外部审计要求

E.售后服务流程

7.以下哪些属于广药集团面临的典型网络威胁？

A.DDoS攻击

B.数据篡改

C.社交工程

D.物理入侵

E.操作系统漏洞

8.广药集团云服务部署时，应考虑的安全因素包括？

A.数据加密

B.账户权限管理

C.响应时间

D.法律合规性

E.供应商背景调查

9.信息安全事件应急响应流程通常包括哪些阶段？

A.事件发现与报告

B.评估与遏制

C.根除与恢复

D.事后分析与改进

E.媒体公告

10.广药集团作为上市公司，其信息安全报告应向哪些机构披露？

A.监管机构

B.股东大会

C.客户群体

D.供应商

E.媒体机构

三、简答题（每题5分，共5题）

11.简述广药集团信息安全管理的“零信任”原则及其应用场景。

12.如何评估广药集团供应链合作伙伴的信息安全水平？

13.广药集团移动办公场景下，应采取哪些安全措施？

14.针对广药集团的生产数据，如何设计备份与恢复策略？

15.结合《数据安全法》，说明广药集团如何合规管理患者健康信息。

四、论述题（每题10分，共2题）

16.结合广药集团的业务特点，论述如何构建分层防御的信息安全体系。

17.分析广药集团面临的主要信息安全监管要求，并提出应对措施。

答案及解析

一、单选题答案及解析

1.答案：B

解析：广药集团属于医药行业，核心信息安全目标是防止数据泄露，尤其是患者健康信息、生产配方等敏感数据。系统性能、成本控制、品牌形象虽重要，但均非核心目标。

2.答案：D

解析：信息风险评估包括确定资产价值、分析威胁可能性、评估控制措施有效性等，而营销策略与信息安全无直接关联。

3.答案：A

解析：使用VPN技术可加密传输数据，确保外部供应商访问时的安全性，其他选项如复杂密码、权限限制、杀毒软件均无法完全解决网络互联的安全问题。

4.答案：B

解析：《网络安全法》规定关键信息基础设施运营者在网络安全事件发生后4小时内处置并报告，广药集团可能涉及此类基础设施。

5.答案：B

解析：电子病历系统核心是患者健康信息，生产配方属于商业机密，财务和营销数据相对次要，优先恢复生产配方可确保业务连续性。

二、多选题答案及解析

6.答案：A、B、C、D

解析：信息安全管理制度应涵盖访问控制、数据备份、员工培训、合规审计等，售后服务流程属于业务范畴，非信息安全制度内容。

7.答案：A、B、C、D、E

解析：广药集团面临的威胁包括DDoS攻击、数据篡改、社交工程、物理入侵、系统漏洞等，均需重点关注。

8.答案：A、B、D、E

解析：云服务安全需考虑数据加密、账户权限、法律合规、供应商背景，响应时间属于性能指标，非安全因素。

9.答案：A、B、C、D

解析：应急响应流程包括事件发现、评估遏制、根除恢复、事后分析，媒体公告非标准流程环节。

10.答案：A、B

解析：上市公司信息安全报告需向监管机构和股东大会披露，客户、供应商、媒体非法定披露对象。

三、简答题答案及解析

11.答案：

零信任原则：不信任任何内部或外部用户，所有访问均需验证权限。

应用场景：广药集团可应用于RD系统、ERP系统、供应链管理等核心业务场景，确保只有授权用户可访问敏感数据。

12.答案：

通过签订安全协议、进行安全审计、要求供应商提供安全认证（如ISO27001）、定期评估其系统安全状况等方式，确保供应链合作伙伴符合信息安全要求。

13.答案：

-强制使用MFA（多因素认证）

-对移动设备进行