ISO27001信息安全体系条款试题

  • 格式:docx
  • 大小:9.62 KB
  • 文档页数:5

ISO27001信息安全体系条款试题

1、 依据 GB/T 22080/ISO/IEC 27001,制定信息安全管理体系方针,应予以考虑的输入是( ) [单选题] *

A)业务战略

B)法律法规要求

C)A+B(正确答案)

D)全员参与

2、 风险评估过程一般不包括( ) [单选题] *

A)风险识别

B)风险分析

C)风险纠正(正确答案)

D)风险评价

3、 组织的信息资产包括:( ) [单选题] *

A)人员资产、物理资产(包含安全区域)、文档资产、、服务资产和无形资产。

B)人员资产、文档资产、数据资产、服务资产和无形资产。

C)人员资产、物理资产(包含安全区域)、数据资产、服务资产和无形资产。

D)人员资产、物理资产(包含安全区域)、文档资产、数据资产、服务资产和无形资产。(正确答案)

4、 以下说法正确的是( ) [单选题] *

A)密级由配合该事项的部门确定,员工对产生的信息确定密级时,可随时询问部门领导。

B)密级由主导该事项的部门确定,员工对产生的信息确定密级时,可随时询问部门领导 。

C)密级由产生该事项的部门确定,员工对产生的信息确定密级时,可随时询问部门领导 。(正确答案)

D)密级由监督该事项的部门确定,员工对产生的信息确定密级时,可随时询问部门领导。

5、

涉密文件原则上严禁( ) [单选题] *

A)借阅

B)复印(正确答案)

C)粉碎

D)修编

6、 以下说法正确的是: ( ) [单选题] *

A)文件密级为“企业秘密”和“内外部”的判断为公司的涉密文件,需要对其的使用保护措施。

B)文件密级为“企业秘密”和“相关方”的判断为公司的涉密文件,需要对其的使用保护措施。

C)文件密级为“企业秘密”和“内部”的判断为公司的涉密文件,需要对其的使用保护措施。(正确答案)

D)文件密级为“组织内部秘密”的判断为公司的涉密文件,需要对其的使用保护措施。

7、 以下不正确说法是:( ) [单选题] *

A)发送涉密文件时,指定者应根据文件内容指定接收部门和接收人。

B)为了避免接收人因不清楚使用范围而泄密,可在附件中指明使用目的和使用范围。

C)发往组织以外的涉密文件,原则上双方应签署含有保密条款的合同,并经部门主管以上的批准后方可提供。

D)组织内发送的涉密文件,尽可能亲自交给接收人,或装入信封并标明“涉密”,封好后作为组织内文件发送。非收件人可以拆阅该文件。(正确答案)

8、 信息安全管理实用规则 GB/T 22081-2008 属于( )标准 [单选题] *

A)术语类

B)要求类

C)指南类(正确答案)

D)相关类

9、 信息安全是保证信息的保密性、完整性、( ) [单选题] *

A)充分性

B)适宜性

C)可用性(正确答案)

D)有效性

10、涉密文件的使用不正确的是( ) [单选题] *

A)涉密文件的接收人应按涉密文件的使用目的、使用范围正确使用涉密文件。

B)涉密文件的保管人员和涉密的实际操作人员未经指定者许可不得擅自将涉密内容向其它人员公开并复印,使用,传递。(正确答案)

C)涉密文件原则上禁止复印。因业务必需时应填写《涉密文件复印登记表》,并限制在最小限度,并且在使用后及时处置。

D)未经批准严禁将涉密文件带出公司使用。如工作必须,应经过部门经理以上领导的批准即可。

1、涉密文件改版发送时,应同时回收旧版或通知接收方废弃旧版。 [判断题] *

对(正确答案)

2、未经批准严禁将绝密/企业秘密文件/公共文件带出公司使用。如工作必须,应经过部门经理以上领导的批准。 [判断题] * 对

错(正确答案)

3、“公开”是指可向公司内人员及外部人员,相关方随意公开的事项,“公开”:使用基础管理办法,无特殊控制规则。 [判断题] *

错(正确答案)

4、发送公共文件时,指定者必须根据文件内容指定接收部门和接收人。 [判断题]

*

错(正确答案)

5、“企业秘密”:是指不可对外公开、若泄露或被篡改会对本公司的生产经营造成严重损害,或者由于业务上的需要仅限有关人员知道的事项。 [判断题] *

对(正确答案)

6、文件密级为“企业秘密”和“内部”的判断为公司的涉密文件,需要对其的使用保护措施。 [判断题] *

对(正确答案)

7、发往组织以外的涉密文件,原则上双方应签署含有保密条款的合同,并经部门主管以上的批准后方可提供。 [判断题] * 对(正确答案)

8、废弃涉密文件时,纸类媒体可用粉碎的方法,其它媒体可用初始化方法处理。

[判断题] *

错(正确答案)

9、涉密文件的接收人应按涉密文件的使用目的、使用范围正确使用涉密文件。涉密文件的保管人员和涉密的实际操作人员未经指定者许可不得擅自将涉密内容向其它人员公开。 [判断题] *

对(正确答案)

10、信息资产是组织信息安全所保护的有价值的任何事物,以多种形式存在,组织对信息资产进行科学识别,以便于进行信息资产的管理。 [判断题] *

对(正确答案)

您的姓名: [填空题] *

_________________________________

您的部门: [填空题] *

_________________________________