《京东集团信息安全制度》测评补考

【考试须知】一.欢迎参加本次测试，本试题适用于配送各条线二.考试试题包括单选题5题、多选题5题、判断题10题，每题5分三.本试题满分100分，80分为合格。

Q1:姓名

选项1

Q2:ERP（注意大小写，不要加空格）

选项1

Q3:所属区域

华中

河南省区分公司

Q4:所属三级部门（所属部门以ERP为准）

质量管理部

经营管理部

终端服务管理部（站点请选择相应片区）

便民校园平台管理部

城运管理部（车队请选择相应片区）

分拣中心管理部（片区分拣请选择相应片区）

武汉片区配送部

鄂北片区配送部

鄂南片区配送部

长沙配送管理部

湖南配送管理部

江西配送管理部

Q5:所属四级部门

武汉南区

武汉北区

武汉片区城运部

武汉片区

Q6:所属四级部门

襄阳分区

黄冈分区

襄阳中转场

鄂北片区城运部

鄂北片区

Q7:所属四级部门

荆州分区

宜昌分区

荆州中转场

宜昌中转场

鄂南片区城运部

鄂南片区

Q8:所属四级部门

怀化分区

常德分区

衡阳分区

衡阳分拣

湖南片区城运部

湖南片区

Q9:所属四级部门

赣北分区

赣东分区

赣西分区

南昌分拣

江西片区城运部

江西片区

Q10:所属四级部门

长株潭分区

长沙分拣

长沙片区城运部

长沙片区

Q11:所属四级部门

郑州分区

周口分区

驻马店分区

洛阳分区

新乡分区

洛阳中转场

鹤壁中转场

郑州分拣

驻马店分拣

豫北片区城运部

豫南片区城运部

郑州片区城运部

河南省公司

Q12:所属分拣中心

武汉常福分拣

武汉亚一分拣

武汉外单分拣

分拣中心管理部

Q13:1、（单选）关于密码安全管理，以下说法错误的是？

公司使用的邮箱密码即为计算机开机密码，新户在首次分配公司使用新分配的密码时必须立即登录：email.jd.com网站中修改密码。

禁止使用任意浏览器中的“记住密码”功能

密码由字母、数字、数特殊符号组成。注意：大写、小数字特殊符号四类组成，不能小于十位。

密码修改周期为每 365天修改一次，重点区域每180天修改一次。

Q14:2、（单选）关于电子邮件安全，以下说法错误的是？

收发公司业务相关邮件时，必须使用企业邮箱；邮件对方没有要求，可以使用私人邮箱

京东集团员工电子邮箱严禁用于京东集团工作范畴以外事项，如公网注册或发布信息、外发个人邮件等。

接收到可疑邮件、垃圾邮件、不明来源邮件等提供的附件及网址，必须联系企业 IT部进行审查。禁止回复可疑邮件、垃圾邮件、不明来源邮件。

收发公司业务相关邮件，发送敏感数据时，应采用加密邮件方式发送。

Q15:3、（单选）关于互联网安全，以下说法错误的是？

杀毒软件提示发现病毒或恶意程序应立即断开有线或无线网络，如感染病毒应立即上报企业IT部进行处理。

员工上网注册账户时，可以使用与公司内部系统相同或相关联的用户名，但密码不能相同。

应避免在公用网络登录集团ERP、邮件、内部系统，如不可避免时，使用完后必须注销用户，并及时在办公环境内修改用户密码。

各部门因工作需要申请的上网权限，由企业IT部统一调配，严禁私自盗用他人上网权限。

Q16:4、（单选）关于设备安全，以下说法错误的是？

为防止公司资料泄漏及病毒入侵公司办公网络，严格限制员工使用软盘、光盘、USB端口、移动硬盘等移动存储设备。如因特殊需要，需部门总监或以上级别管理人员批准，公司有权对操作进行监控。

所使用的计算机均设置空闲自动锁屏功能，员工离开计算机时应手动锁定屏幕或关机。

如因工作需要，非公司固资设备可以接入内部网络。

员工严禁私自安装及使用无正版授权的软件。

Q17:5、（单选）关于核心区域安全，以下说法错误的是？

京东集团核心网络区域为订单数据存储系统网络及物理区域、核心数据库存储网络及物理区域、财务系统。

京东集团普通员工禁止直接访问核心区域，如需要访问核心区域，须经总监或以上级别管理人员签字，并详细做访问记录。

核心区域数据为公司重要数据，访问与传播最终解释权由京东集团所有，由此引发的安全问题京东集团有权对相关事件进行调查，并按照国家法律规定依法追究责任。

访问核心区域终端可以同时访问互联网。

Q18:6、（多选）关于账号和权限安全，以下说法正确的是？

员工只能使用自己本人的 ERP 账号、域账号登录工作系统，禁止将本人账号借给他人使用、多人共享账号使用或盗用他人账号。

员工领取公司福利券的 ERP 帐号所绑定的京东商城账号必须是员工本人的（员工自主使用且密码仅限本人掌握的京东商城账号），严禁绑定他人的京东商城账号

京东集团对员工聘用的终止和变化，相关部门须及时删除或停用与其目前职责不相符的账号及权限。

员工在申请权限时，应尽量多的申请需要或者可能需要的权限。

Q19:7、（多选）关于计算机机房管理制度，以下说法正确的是？

计算机的维护与管理应落实专人负责，软件的安装必须由专业人员进行，任何人不得擅自安装、删除、修改和拷贝。

未经机房管理人员许可，禁止携带笔记本电脑、手机等通讯工具进入。

机房内严禁吸烟和存放、使用易燃易爆物品，不得将食物、饮料等带入机房，不得在机房内喧哗、吵闹。

禁止随意对路由器、交换机和防火墙等网络设备的连接状态和设置状态进行更改；如需改动，须通知厂家到场进行，并作好详细记录。

Q20:8、（多选）关于计算机病毒防范管理，以下说法正确的是？

将软件放置在系统分区

所使用的计算机每周自动进行一次病毒全面查杀，如未能自动查杀，须手动进行。全面杀毒时应避开工作高峰时进行。

所使用的计算机上发现病毒或恶意软件时，应及时将情况报告企业IT部，员工须立即断开网络，全面查杀并经企业IT部确认后，方可再次连入网络。

在使用U 盘、光盘、软盘等移动介质前，须先进行病毒检查，严禁使用不明来历的移动介质。

Q21:9、（多选）关于数据安全，以下说法正确的是？

员工在未经授权的情况下，不得通过网络或者其它方式向外界（包括员工个人邮箱、网盘等）传播公司数据。

严禁员工非工作目的私自复制公司数据。

印有公司机密或公司敏感数据的纸质文件确认无用后碎纸机销毁

员工参加会议后，应及时擦除白板上记录的信息，避免机密信息泄露。

对分类数据的接触范围实施安全保护，根据数据安全最佳实践规则，各数据责任单位对数据实施最少人员接触原则，且对数据的查看有严格的权限控制。

Q22:10、（多选）员工如出现以下哪些违规行为，无论是否给公司造成损失，均视为严重违纪，予以辞退处理？

未经公司批准，员工协助非公司人员接入网络。

员工将公司配备的工作用笔记本和台式机及部件借给非公司人员使用。

将本人ERP账号借给他人使用、多人共享账号使用或盗用他人账号。

员工使用自己或他人 ERP 账号从事任何获利为目的的活动

员工制作、传播病毒或恶意程序。

在使用U盘、光盘、软盘等移动介质前，没有进行病毒检查，使用不明来历的移动介质。

在未经授权的情况下，通过网络或者其它方式向外界（包括员工个人邮箱、网盘等）传播公司数据。

访问核心区域终端同时访问互联网

Q23:11、（判断）无线密钥不得私自泄漏给非公司人员，客户除外。

正确

错误

Q24:12、（判断）如仅是临时性拷贝数据或使用频率较低的权限可联系现场企业IT部同事协助操作，而不必申请相关权限。

正确

错误

Q25:13、（判断）共同维护和保障集团信息安全是京东集团每一位员工的职责，员工有责任及义务举报任何违反信息安全制度的行为。

正确

错误

Q26:14、（判断）软件的安装、删除、升级由企业IT部负责执行，未经企业IT部批准，公司各部门人员不得私自进行操作。

正确

错误

Q27:15、（判断）员工调换工作岗位或进入离职流程时，部门管理层应及时收回门禁卡、公司所属硬件设备及信息资料等。

正确

错误

Q28:16、（判断）各级负责人在权限审批申请时，应尽快完成审批，然后在判断申请权限是否符合该员工角色，评估申请权限与申请人工作内容的符合性。

正确

错误

Q29:17、（判断）重要数据（例如核心业务数据）必须加密存储，不得带离公司。

正确

错误

Q30:18、（判断）对于过期、作废、不再使用的敏感数据必须进行不可恢复性删除。

正确

错误

Q31:19、（判断）员工可以非工作目的私自复制公司数据。

正确

错误

Q32:20、（判断）严禁将密码记录在他人可能容易获取的地方，例如笔记本、纸、电子文件等；避免在公共计算机中保存密码。

正确

错误