天水麥積慈康醫(yī)院\n信息安全知識培訓(xùn)考試卷

姓名：

科室：

商業(yè)秘密可以通過以下哪些途徑合法獲?。ǎ?？

由公司獨立開發(fā)獲取通過正當(dāng)途徑合法獲取通過反向工程獲取以上選項都屬于合法獲取商業(yè)秘密的途徑

下面哪些行為屬于公司保護商業(yè)秘密的行為（）

對于涉密信息采用密碼或者代碼等在涉密信息的載體上標(biāo)有保密標(biāo)志針對相應(yīng)涉密技術(shù)信息簽訂具體的保密協(xié)議對于涉密的儀器、實驗室、檔案室等場所限制來訪者或者提出保密要求以上選項都正確

以下哪些情形容易造成公司商業(yè)秘密泄露？

將保密文件材料放置在公眾易于接觸的位置隨意增加保密文件材料的復(fù)制件（未經(jīng)允許，錄音、錄像、復(fù)印、復(fù)制、拍照、截圖、摘抄等）以及對外發(fā)送、口述將項目報價、方案、信息數(shù)據(jù)等信息分享到公共微信群未及時銷毀即隨手丟棄完整文件材料以上情形都容易造成公司商業(yè)秘密泄露，風(fēng)險就在身邊

公司加強商業(yè)秘密保護工作從根本上說是為了維護和保持企業(yè)的

現(xiàn)金流市場規(guī)模核心競爭力品牌價值

2018年1月1日起實施的《反不正當(dāng)競爭法》第九條對商業(yè)秘密的要素定義為：不為______所知悉，具有_______價值，并經(jīng)權(quán)利人采取_______。

大眾經(jīng)濟安保措施同行投資必要手段公眾商業(yè) 保密措施業(yè)內(nèi) 技術(shù) 保護方法

《刑法》第219條對侵犯商業(yè)秘密行為的量刑為：造成特別嚴(yán)重后果的，處三年以上____ 以下有期徒刑，并處罰金。

三年五年七年十年

實施刑法第二百一十九條規(guī)定的行為之一，給商業(yè)秘密的權(quán)利人造成損失數(shù)額在_______元以上的，屬于“給權(quán)利人造成特別嚴(yán)重后果”，應(yīng)當(dāng)以侵犯商業(yè)秘密罪判處三年以上七年以下有期徒刑，并處罰金。（）

100萬200萬250萬150萬

《集團員工信息安全違規(guī)行為記分管理辦法》中，信息安全記分周期是多久？

季度半年度自然年自定義周期

《集團員工信息安全違規(guī)行為記分管理辦法》中，信息安全一級違規(guī)行為一次記多少分？

1分2分6分12分

員工對信息安全違規(guī)記分決定有異議，應(yīng)在收到通知后幾天內(nèi)提出申訴？

1個工作日3個工作日5個工作日7個工作日

信息安全違規(guī)記滿12分的員工需要參加多少學(xué)時的信息安全培訓(xùn)？

2學(xué)時4學(xué)時6學(xué)時8學(xué)時

《集團員工信息安全違規(guī)行為記分管理辦法》中，年度信息安全記分不達標(biāo)會導(dǎo)致什么后果？

獎金減少取消評優(yōu)選先資格立即解雇無影響

《集團員工信息安全違規(guī)行為記分管理辦法》中，哪些行為屬于信息安全一級違規(guī)？（選擇所有適用項）

以盜竊手段獲取商業(yè)秘密設(shè)置弱密碼非法侵入公司計算機系統(tǒng)在公共場合談?wù)撁舾行畔?/label>

《集團員工信息安全違規(guī)行為記分管理辦法》中，員工信息安全違規(guī)記滿12分后必須參加哪些活動？（選擇所有適用項）

信息安全培訓(xùn)信息安全合格性考試年度績效考核職位晉升評估

《集團員工信息安全違規(guī)行為記分管理辦法》中，哪些情況可以申請獎勵減免？（選擇所有適用項）

檢舉他人泄露商業(yè)秘密完成年度培訓(xùn)上報他人非法侵入計算機系統(tǒng)通過信息安全考試

《集團員工信息安全違規(guī)行為記分管理辦法》中，哪些行為屬于信息安全三級違規(guī)？（選擇所有適用項）

未參加信息安全培訓(xùn)泄露辦公賬戶密碼使用公共生成式AI處理公司內(nèi)部敏感信息造成載有機密信息的設(shè)備遺失

信息安全記分監(jiān)督中，哪些行為會導(dǎo)致責(zé)任人被懲罰？（選擇所有適用項）

篡改員工記分?jǐn)?shù)據(jù)泄露檢舉人員信息正常執(zhí)行記分決定與被檢查員工串通

任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負責(zé)，不得設(shè)立用于（）違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

傳授犯罪方法實施詐騙制作或者銷售管制物品制作或者銷售違禁物品

根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個人和組織（）

明知他人從事危害網(wǎng)絡(luò)安全的活動的，可以為其進行廣告推廣明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動

任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向（）等部門舉報。收到舉報的部門應(yīng)當(dāng)及時依法作出處理，不屬于本部門職責(zé)的，應(yīng)當(dāng)及時移送有權(quán)處理的部門

公安電信網(wǎng)信安監(jiān)

公司現(xiàn)有的信息安全管理方針是（）

提高信息安全意識落實信息安全責(zé)任保護企業(yè)信息資產(chǎn)保障集團經(jīng)營連續(xù)性

以下屬于人員信息安全管理的是（）

人力資源部門應(yīng)根據(jù)重要崗位、崗位職級等因素設(shè)定背景調(diào)查范圍并對擬錄用候選人進行背景審查涉及敏感信息的人員上崗前需通過信息安全培訓(xùn)和考核，知悉工作相關(guān)的安全職責(zé)，簽署《保密協(xié)議書》和《員工信息安全守則》。各級單位應(yīng)每年周期性組織開展在職員工的信息安全教育工作，提高員工信息安全意識，加強員工信息安全的責(zé)任感。員工離職、轉(zhuǎn)崗前需及時交接業(yè)務(wù)資料、調(diào)整或關(guān)閉計算機化系統(tǒng)的訪問權(quán)限。參加信息安全教育是齊魯制藥所有員工的義務(wù)和責(zé)任，員工在職期間需按要求參加信息安全培訓(xùn)和考試。

以下哪種行為可能會導(dǎo)致敏感信息泄露?

打印的敏感文件未及時取走辦公電腦從不關(guān)機鎖屏硬盤維修或報廢前應(yīng)進行安全清除紙質(zhì)敏感信息文件作廢時直接扔垃圾桶離開辦公桌敏感信息紙質(zhì)文檔散落桌面

防范釣魚郵件以下哪些行為是正確的？

不要輕信發(fā)件人地址中顯示的“顯示名”不要輕易點開陌生郵件中的鏈接不要放松對“熟人”郵件的警惕不要使用公共場所的網(wǎng)絡(luò)設(shè)備執(zhí)行敏感操作不要將敏感信息發(fā)布到互聯(lián)網(wǎng)上

違反集團信息安全管理制度可能受到哪些類型的懲罰

通報批評警告降職撤職解除勞動關(guān)系

以下關(guān)于密碼安全管理的是（）

各類計算機化系統(tǒng)應(yīng)設(shè)置強密碼策略，如密碼為數(shù)字、字母或字符的組合，長度最小值為8位，最長使用期限為90天各類計算機化系統(tǒng)口令密碼需妥善保管，不得以任何形式泄漏不要設(shè)置弱口令和泄露辦公賬戶口令口令設(shè)置為手機號就可以

違反齊魯制藥信息安全管理制度的違規(guī)行為，包括（）

盜竊、泄露公司內(nèi)部資料、知識產(chǎn)權(quán)、商業(yè)秘密等敏感信息非法侵入公司計算機化系統(tǒng)，對計算機化系統(tǒng)的功能、數(shù)據(jù)和程序進行刪除、修改、增加、干擾、影響計算機信息系統(tǒng)正常運行，竊取公司計算機化系統(tǒng)敏感數(shù)據(jù)逾越職權(quán)，私自收集本職工作以外公司內(nèi)部資料、知識產(chǎn)權(quán)、商業(yè)秘密等敏感信息違反齊魯制藥《員工信息安全守則》相應(yīng)條款內(nèi)容的違反《網(wǎng)絡(luò)安全法》、《反不正當(dāng)競爭法》、《個人信息保護法》、《數(shù)據(jù)安全法》等國家法律法規(guī)中有關(guān)信息安全、商業(yè)秘密等條款的

視信息安全違規(guī)行為情節(jié)輕重和危害程度，從高到低劃分為四級違規(guī)具體是（）

一級違規(guī)：違反《網(wǎng)絡(luò)安全法》等國家法律法規(guī)和信息安全管理規(guī)定性質(zhì)特別嚴(yán)重，造成重大影響或者風(fēng)險二級違規(guī)：違反信息安全管理規(guī)定性質(zhì)嚴(yán)重，造成較大影響或者風(fēng)險。三級違規(guī)：違反信息安全管理規(guī)定性質(zhì)較輕，造成一般影響或者風(fēng)險。四級違規(guī)：違反信息安全管理規(guī)定性質(zhì)較輕，造成輕微影響或者風(fēng)險。

日常工作中使用公司信息數(shù)據(jù)的時候，以下哪些做法是錯誤的？

對公司機密信息資料進行非授權(quán)拍照將公司信息數(shù)據(jù)刻錄光盤或私人U盤備份打印非本職工作相關(guān)的絕密與機密資料使用公司郵箱發(fā)送公司資料到個人郵箱（qq郵箱、新浪郵箱、網(wǎng)易郵箱等）

在參加如下哪些活動時，可能導(dǎo)致敏感信息披露，應(yīng)遵循先審核后公開、最小化披露原則。

外部咨詢商務(wù)談判技術(shù)評審成果鑒定合作開發(fā)技術(shù)轉(zhuǎn)讓

信息安全是指保持信息的

機密性完整性可用性靈活性復(fù)雜性

下列關(guān)于密碼口令管理不正確做法是

一直使用系統(tǒng)初始密碼不做改變將口令貼在計算機機箱或終端屏幕上將計算機系統(tǒng)用戶口令借給他人使用一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換輸入個人密碼時，謹(jǐn)防他人偷窺

如果信息安全意識薄弱，不關(guān)注信息安全，就可能被釣魚成功，那就會？

可能造成數(shù)據(jù)泄密成為黑客“砧板上的魚”可能造成直接或間接損失可能造成公司的負面影響

以下哪些安全秘訣可以防范釣魚郵件？

殺毒軟件要安裝登錄口令要保密公私郵箱要分離重要文件慎處理安全意識要加強

以下屬于弱口令的是？

Aa1234Password123456!Aug*&@7028+！

下列哪些內(nèi)容可能是釣魚郵件

福利薪酬信息公司放假通知漲薪通知郵箱容量不足，提醒擴容通知

“釣魚郵件”很常見，關(guān)于釣魚郵件說法正確的是：

偽裝成“熟人”比如高管、合作伙伴等騙取重要資料，偽裝成系統(tǒng)管理員以更新系統(tǒng)為由騙取賬號密碼都是釣魚郵件常見的套路發(fā)件郵箱是外部郵箱，使用與公司郵箱相近的域名或泛化的稱呼，落款不清晰郵件正文可含有不明鏈接或者有超鏈接的文字，帶有附件一旦發(fā)現(xiàn)自己被“釣魚”，應(yīng)及時修改密碼并告知部門信息安全員

以下哪種辦公習(xí)慣是安全正確的？

應(yīng)避免在開放辦公室、開放會議室進行涉密會談最后離開涉密辦公室、涉密項目室等辦公區(qū)域的，要隨手鎖門長時間離開座位時，應(yīng)鎖定或關(guān)閉計算機應(yīng)避免將記錄有賬號密碼信息的載體隨意放置在辦公室

防止泄密要注意哪些事項？

不在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作不在公共和私人場所存儲、攜帶和處理敏感信息不在即使通信、公用電子郵件等私人信息交流敏感信息不在個人電腦或他人電腦上處理內(nèi)部敏感信息

網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意

真實合法正當(dāng)必要

為了提高員工信息安全意識，建議員工在公司要養(yǎng)成良好的日常行為習(xí)慣，正確的有哪些？

會議結(jié)束后必須帶走會議資料、擦除白板等打印/復(fù)印/傳真時應(yīng)及時取走賬戶及密碼不要明文存放禁止復(fù)用承載有公司絕密和公司秘密信息的打印/復(fù)印/傳真紙張禁止將涉密信息存放在不受保護的區(qū)域或系統(tǒng)中

以下說法正確的是

未經(jīng)授權(quán)不得傳播公司敏感信息及個人隱私信息應(yīng)對信息進行定期備份并及時驗證，確保備份信息完整、有效員工離開座位時應(yīng)鎖定電腦屏幕，并且在恢復(fù)時使用密碼保護不得從事違反國家法律法規(guī)、公司規(guī)定的活動或進行與工作無關(guān)的活動

下列關(guān)于網(wǎng)絡(luò)信息安全，說法正確的有

網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密網(wǎng)絡(luò)運營者應(yīng)妥善管理用戶信息，建立個人信息保護制度網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運營者不得向他人提供個人信息

對于在社交網(wǎng)絡(luò)發(fā)布消息的說法,以下錯誤的是

使用社交網(wǎng)絡(luò)是個人行為，所以在社交網(wǎng)絡(luò)上，想發(fā)布什么消息都可以發(fā)布,沒有人可以干涉社交網(wǎng)絡(luò)不是法外之地，不可以隨意發(fā)表不當(dāng)言論涉及工作上的敏感信息不可以在社交網(wǎng)絡(luò)隨意發(fā)布可以在社交網(wǎng)絡(luò)上傳一些內(nèi)部資料來賺取積分，獲得賬戶升級

對于密碼安全,以下正確的說法有

不要一碼走天下，不要各種賬號都用同一密碼定期修改密碼密碼要有足夠的長度，至少8位以上；密碼最好包含大小寫字母、數(shù)字和特殊符號

黑客通常是怎樣利用郵件來傳播病毒的?下列說法正確的是

發(fā)送鏈接，誘使收件人點擊鏈接后，下載病毒將病毒作為郵件的附件進行發(fā)送病毒是不可以通過郵件進行傳播的通過誘使收件人點擊鏈接，進入到含有病毒的惡意網(wǎng)站

缺乏郵件安全的行為表現(xiàn)包括：

工作郵箱和個人郵箱混用不核實發(fā)件人真實地址直接打開郵件附件使用公司郵箱注冊個人社交網(wǎng)絡(luò)賬戶使用公司郵箱傳播計算機病毒

郵件安全可能包括有哪些風(fēng)險?

垃圾郵件釣魚郵件傳播病毒郵件泄密

關(guān)于防范社交網(wǎng)絡(luò)欺詐,下列說法正確的是

涉及金錢往來的事情,要當(dāng)面或者電話確認(rèn)謹(jǐn)慎點擊社交網(wǎng)絡(luò)中的鏈接在社交網(wǎng)絡(luò)發(fā)布消息,也需要慎重定期查看自己的隱私設(shè)置是否有效

基于安全的考慮，以下正確的是

電腦安裝殺毒軟件開啟windows操作系統(tǒng)防火墻不使用弱密碼不共享賬號密碼離開座位需鎖屏

關(guān)于個人計算機數(shù)據(jù)備份描述正確的是

備份的目的是有效保證個人計算機內(nèi)的重要信息在遭到損壞時能夠及時恢復(fù)及時備份員工個人計算機數(shù)據(jù)僅是信息技術(shù)部的職責(zé)，應(yīng)每周完成員工應(yīng)根據(jù)個人計算機上信息的重要程度和修改頻率定期對信息進行備份備份介質(zhì)必須要注意防范偷竊或未經(jīng)授權(quán)的訪問

出現(xiàn)員工離職時，離職員工應(yīng)將工作資料交接給對接人員, 離職員工所在部門應(yīng)對工作資料進行確認(rèn)，工作資料包括但不限于：

涉密紙質(zhì)文件、電子信息及其載體、物品涉密工作電腦、手機及涉密信息系統(tǒng)的登陸賬戶、密碼涉密區(qū)域的門禁卡、鑰匙

按《集團離職管理制度》與離職員工談話并簽署《離職信息安全承諾書》，談話內(nèi)容包括但不限于

明確涉密信息范圍告知其應(yīng)承擔(dān)的保密義務(wù)不應(yīng)有復(fù)制、拍攝、纂改、損毀、帶離涉密資料、涉密物品不應(yīng)有披露、使用涉密信息

王某從A制藥企業(yè)離職后加入B制藥企業(yè)。入職后，王某根據(jù)記憶的A制藥企業(yè)配方，幫助B制藥企業(yè)開發(fā)了一款相同的藥品。A制藥企業(yè)認(rèn)為王某泄露其商業(yè)秘密，王某辯稱自己只是利用了記憶中的知識和經(jīng)驗。下列說法正確的是：

王某的行為不構(gòu)成侵犯商業(yè)秘密，因為他沒有帶走任何技術(shù)資料如果王某與A制藥企業(yè)簽訂了競業(yè)禁止協(xié)議，他的行為就構(gòu)成侵犯商業(yè)秘密如果配方構(gòu)成商業(yè)秘密，未經(jīng)授權(quán)的使用即構(gòu)成侵犯商業(yè)秘密雖然王某已經(jīng)從A制藥企業(yè)離職，他仍然要遵守保密義務(wù)

《刑法》第219條認(rèn)定的侵犯商業(yè)秘密的行為包括：以_______、_______、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的。（）

盜竊利誘拾獲打聽

不要在QQ、微信等第三方平臺交流、發(fā)送、發(fā)布公司敏感信息文件

對錯

對齊魯制藥信息安全建設(shè)卓有成效、突出貢獻的，或者提出安全建議而避免信息安全事件發(fā)生的組織、單位、人員，報集團信息安全委員會審批后，視情況予以獎勵。

對錯

聘任或委托外聘專家、顧問、翻譯、律師等可能接觸敏感信息的外部人員，應(yīng)簽訂保密協(xié)議或保密承諾書；可要求其使用公司提供的專用電腦，并對信息采取加密等措施保密

對錯

各級國家工作人員因監(jiān)督、檢查、取證等工作需要，進入涉密區(qū)域、接觸敏感信息資料或物品前，公司應(yīng)向其明示保密義務(wù)。

對錯

計算機化系統(tǒng)的業(yè)務(wù)系統(tǒng)操作人員應(yīng)嚴(yán)格規(guī)程操作，防止誤操作。發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)出現(xiàn)異常及時報信息化主管部門

對錯

流程與信息化部應(yīng)統(tǒng)一提供員工數(shù)據(jù)備份或文件協(xié)同系統(tǒng)，員工有責(zé)任定期對個人重要成果數(shù)據(jù)進行備份和歸檔。

對錯

只打印或者復(fù)制所需要的份數(shù)，打印出的敏感信息要隨手取走。

對錯

會議室使用完畢，應(yīng)及時將白板擦凈，并取走帶入會議室的所有材料

對錯

信息安全意識的提高可以避免人員無意泄密，有利于全員參與到信息安全工作

對錯

在接受、發(fā)送郵件時應(yīng)仔細確認(rèn)郵件地址

對錯

釣魚郵件本質(zhì)上是一種社會工程學(xué)行為，是通過網(wǎng)絡(luò)郵件進行欺詐，這類郵件中帶有非法鏈接，可將用戶引導(dǎo)至仿冒的某些真實網(wǎng) 站的網(wǎng)頁，或真實網(wǎng)站的被插入了危險的 HTML 代碼的網(wǎng)頁（攻擊者利用服務(wù)器程序上的某些漏洞來實現(xiàn)），以此來騙取用戶銀行或信用卡賬號、郵箱賬號、密碼等屬于個人的隱私信息，達到社工的目的

對錯

計算機化系統(tǒng)的信息安全應(yīng)當(dāng)與信息工程同步規(guī)劃、同步建設(shè)、同步驗收、同步運行

對錯

勞動者違反勞動合同中約定的保密義務(wù)或者競業(yè)限制，給用人單位造成損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。

對錯

自然人的個人信息受法律保護。收集、處理自然人個人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度收集、處理。

對錯

以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密，屬于侵犯商業(yè)秘密的行為。

對錯

違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密, 屬于侵犯商業(yè)秘密的行為。

對錯

教唆、引誘、幫助他人違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，獲取、披露、使用或者允許他人使用權(quán)利人的商業(yè)秘密, 屬于侵犯商業(yè)秘密的行為。

對錯

任何個人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽和利益，煽動顛覆國家政權(quán)、推翻社會主義制度，煽動分裂國家、破壞國家統(tǒng)一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。

對錯

當(dāng)事人在訂立合同過程中知悉的商業(yè)秘密或者其他應(yīng)當(dāng)保密的信息，無論合同是否成立，不得泄露或者不正當(dāng)?shù)厥褂?；泄露、不正?dāng)?shù)厥褂迷撋虡I(yè)秘密或者信息，造成對方損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。

對錯

勞動者違反勞動合同中約定的保密義務(wù)或者競業(yè)限制，給用人單位造成損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。

對錯

自然人的個人信息受法律保護。收集、處理自然人個人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度收集、處理。

對錯

任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動。

對錯

違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，屬于非法侵入計算機信息系統(tǒng)罪。

對錯

違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，后果嚴(yán)重的，屬于破壞計算機信息系統(tǒng)罪。

對錯

利用信息網(wǎng)絡(luò)實施詐騙等違法犯罪活動發(fā)布信息的，屬于非法利用信息網(wǎng)絡(luò)罪。

對錯

在藥品生產(chǎn)質(zhì)量管理中，使用電子數(shù)據(jù)處理系統(tǒng)的，只有經(jīng)授權(quán)的人員方可輸入或更改數(shù)據(jù)，更改和刪除情況應(yīng)當(dāng)有記錄。

對錯

在藥品經(jīng)營質(zhì)量管理中,各類數(shù)據(jù)的錄入、修改、保存等操作應(yīng)當(dāng)符合授權(quán)范圍、操作規(guī)程和管理制度的要求，保證數(shù)據(jù)原始、真實、準(zhǔn)確、安全和可追溯。

對錯

在藥品經(jīng)營質(zhì)量管理中,計算機系統(tǒng)運行中涉及企業(yè)經(jīng)營和管理的數(shù)據(jù)應(yīng)當(dāng)采用安全、可靠的方式儲存并按日備份，備份數(shù)據(jù)應(yīng)當(dāng)存放在安全場所。

對錯

在藥品記錄與數(shù)據(jù)管理中,需建立操作與系統(tǒng)管理的不同權(quán)限，業(yè)務(wù)流程負責(zé)人的用戶權(quán)限應(yīng)當(dāng)與承擔(dān)的職責(zé)相匹配，不得賦予其系統(tǒng)（包括操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫等）管理員的權(quán)限。

對錯

散布謠言，謊報險情、疫情、警情或者以其他方法故意擾亂公共秩序的，其行為觸犯了《中華人民共和國治安管理處罰法》。

對錯

為了工作更加方便，可以在私人通信、私人電子郵件、即時通訊工具、網(wǎng)絡(luò)聊天、個人博客及其他網(wǎng)絡(luò)公共空間發(fā)布或者討論涉及公司商業(yè)秘密的相關(guān)事件或者信息

對錯

當(dāng)遭遇同行業(yè)內(nèi)競爭對手公司以利益誘惑，假借訪談、交流、路演、招聘、聘請作為技術(shù)專家顧問等名義惡意套取商業(yè)秘密時，要堅決說不，保護商業(yè)秘密從我做起

對錯

對從合法渠道取得的產(chǎn)品進行分解、剖析和研究，從而推知產(chǎn)品技術(shù)秘密（反向工程），這種商業(yè)秘密的取得方式是不符合法律規(guī)定的，是非法獲取商業(yè)秘密的行為

對錯

商業(yè)秘密的保護沒有時間限制，在信息未被合法公開之前，可以一直受到法律的保護

對錯

個人在工作中產(chǎn)生的實體涉密文件資料（紙質(zhì)、光盤、U盤、硬盤等），使用過程中應(yīng)謹(jǐn)慎小心，使用完畢后應(yīng)及時妥善保存在帶鎖的文件柜或抽屜中。

對錯

接受媒體采訪，一般不得涉及商業(yè)秘密，特殊情況需要涉及商業(yè)秘密的，應(yīng)當(dāng)辦理審批手續(xù)。

對錯

勞動者違反《勞動法》規(guī)定的條件解除勞動合同或者違反勞動合同中約定的保密事項，對用人單位造成經(jīng)濟損失的，應(yīng)當(dāng)依法承擔(dān)賠償責(zé)任。

對錯

商業(yè)秘密作為知識產(chǎn)權(quán)的重要組成部分，也是企業(yè)重要的無形資產(chǎn)，依法應(yīng)受到保護。

對錯

給商業(yè)秘密的權(quán)利人造成損失數(shù)額在二百五十萬元以上的，屬于刑法第二百一十九條規(guī)定的“造成特別嚴(yán)重后果”，應(yīng)當(dāng)以侵犯商業(yè)秘密罪判處三年以上七年以下有期徒刑，并處罰金。

對錯

員工應(yīng)遵守入職時與公司所簽署《保密協(xié)議》的相關(guān)規(guī)定，履行保密義務(wù)。

對錯

信息安全記分管理辦法適用于集團及所有子公司員工。

對錯

員工在信息安全違規(guī)記滿12分后，培訓(xùn)是可選的，但考試必須參加。

對錯

在釣魚郵件演練中泄露密碼，屬于二級違規(guī)。

對錯

員工可以未經(jīng)授權(quán)使用移動存儲介質(zhì)（如U盤）

對錯

舉報信息安全違規(guī)行為必須通過集團指定郵件賬戶ISMS@qilu-pharma.com

對錯

更多問卷復(fù)制此問卷

99国产精品久久99久久久,国产婷婷色综合av蜜臀av,成人午夜福利视频,激情久久av一区av二区av三区,√天堂资源地址在线官网

天水麥積慈康醫(yī)院\n信息安全知識培訓(xùn)考試卷