2026年企业采购部门安全培训试卷.docVIP

企业采购部门安全培训试卷

一、选择题

1.企业采购部门在接收供应商文件时，应优先采取哪种安全措施？（）[单选题]*

A.直接打开文件查看内容

B.使用杀毒软件扫描文件

C.将文件转发给其他同事确认

D.忽略文件来源直接保存

答案：B

原因：未经扫描的文件可能携带恶意软件，杀毒软件可降低安全风险。

2.以下哪项是采购合同中最容易被忽视的安全条款？（）[单选题]*

A.付款方式

B.数据保密协议

C.交货时间

D.违约责任

答案：B

原因：数据保密协议涉及敏感信息保护，但常因关注商业条款而被忽略。

3.采购人员处理供应商报价单时，错误的做法是？（）[多选题]*

A.通过公共邮箱发送未加密文件

B.使用企业加密系统传输

C.口头告知同事报价内容

D.将文件存储在个人设备中

答案：ACD

原因：公共邮箱和个人设备缺乏安全保障，口头传递易导致信息泄露。

4.发现采购系统中存在异常登录记录时，第一步应？（）[单选题]*

A.立即修改所有账号密码

B.联系IT部门核查日志

C.忽略并继续工作

D.删除异常记录

答案：B

原因：IT部门可通过日志分析攻击来源，避免盲目操作导致风险扩大。

5.供应商资质审核中，哪类文件必须核验原件？（）[多选题]*

A.营业执照

B.产品宣传册

C.银行资信证明

D.法人身份证复印件

答案：AC

原因：营业执照和资信证明直接关联企业合法性及财务能力，需原件防伪。

6.采购订单电子签名失效时，合规的解决方式是？（）[单选题]*

A.暂不签名直接发出

B.打印后手工签名扫描

C.联系供应商取消签名要求

D.使用备用数字证书重新签署

答案：D

原因：数字证书符合电子签名法要求，其他方式可能违反合同效力。

7.以下哪种行为可能违反采购反贿赂政策？（）[多选题]*

A.接受供应商赠送的节日礼品

B.参加供应商付费的行业会议

C.按流程进行三家比价

D.隐瞒亲属在供应商公司任职

答案：ABD

原因：礼品和付费会议可能构成利益输送，亲属关系未申报属于利益冲突。

8.采购系统权限分配的基本原则是？（）[单选题]*

A.按职级分配全部权限

B.遵循最小必要原则

C.由员工自主申请权限

D.统一使用管理员账号

答案：B

原因：最小权限原则可降低内部滥用或误操作风险。

9.跨境采购中，哪类数据需额外关注合规性？（）[多选题]*

A.供应商联系方式

B.产品技术参数

C.支付账号信息

D.物流跟踪编号

答案：BC

原因：技术参数可能涉及出口管制，支付信息受国际金融法规约束。

10.遭遇钓鱼邮件攻击时，错误的应对措施是？（）[单选题]*

A.点击链接验证真实性

B.标记为垃圾邮件并删除

C.报告信息安全团队

D.检查发件人邮箱域名

答案：A

原因：点击钓鱼链接可能导致恶意软件感染或数据泄露。

11.采购谈判中泄露内部预算信息属于？（）[单选题]*

A.商业策略

B.合规行为

C.信息安全事故

D.行业惯例

答案：C

原因：预算信息属于商业机密，泄露违反企业信息安全政策。

12.以下哪项不属于物理安全管控范围？（）[单选题]*

A.采购办公室门禁系统

B.废弃投标文件的碎纸处理

C.供应商数据库加密

D.会议室保密白板擦除

答案：C

原因：数据库加密属于网络安全措施，与物理安全无关。

13.供应商要求提供员工个人信息时，应？（）[多选题]*

A.直接提供以加快流程

B.拒绝并说明隐私政策

C.请示法务部门

D.伪造虚假信息应对

答案：BC

原因：员工信息受法律保护，需依法合规处理。

14.采购系统定期安全审计的频率应不低于？（）[单选题]*

A.每月一次

B.每季度一次

C.每年一次

D.仅在发现问题时

答案：B

原因：季度审计符合行业最佳实践，能平衡效率与风险控制。

15.云采购平台的数据备份策略需包含？（）[多选题]*

A.本地服务器备份

B.异地容灾备份

C.每日增量备份

D.手动临时备份

答案：ABC

原因：多地备份和自动化策略可确保数据可恢复性，手动备份可靠性低。

16.采购人员离职时，必须交接的安全事项是？（）[单选题]*

A.个人办公用品

B.系