中遠安全合規(guī)培訓課堂測試題

中遠安全合規(guī)培訓課堂測試題1.根據(jù)《信息安全等級保護管理辦法》，()負責信息安全等級保護工作的監(jiān)督、檢查、指導。A．公安機關(正確答案)B．國家保密工作部門C．國家密碼管理部門D．工業(yè)與信息化部2.計算機信息系統(tǒng)安全保護等級根據(jù)計算機信息系統(tǒng)在國家安全、經(jīng)濟建設、社會生活中的_________，計算機信息系統(tǒng)收到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的_______等因素確定。A.經(jīng)濟價值經(jīng)濟損失B.重要程度危害程度(正確答案)C.經(jīng)濟價值危害程度D.重要程度經(jīng)濟損失3.拒不履行信息網(wǎng)絡安全管理義務者，其行為為:A．違規(guī)行為B．違法犯罪行為(正確答案)C．違紀行為D．違章行為4.定級對象的系統(tǒng)的必備特征不包括?A.具有確定的主要安全責任單位B.承載相對獨立的業(yè)務應用C.定級主體具有一定的經(jīng)濟實力(正確答案)D.具有信息系統(tǒng)的基本要素5.以下不屬于等級保護定級流程的是?A.確定定級對象B.初步確定等級C.公安機關評審(正確答案)D.最終確定等級6.基于《網(wǎng)絡安全法》要求安全管理中心層面，集中管控要求，三級系統(tǒng)日志記錄的留存時間至少（）A.一個月B.兩個月C.三個月D.六個月(正確答案)7.關鍵信息基礎設施的安全保護等級應不低于等保（）?A.第一級B.第二級C.第三級(正確答案)D.第四級8.下列哪個項目不屬于ISO27001認證標準所涵蓋的十四個管理要項？A.信息安全方針B.信息安全復雜性(正確答案)C.人員安全D.訪問控制9.信息安全是保證信息的保密性、完整性和________.A.充分性B.適宜性C.可用性(正確答案)D.有效性10.以下對于信息安全管理體系的敘述，哪個是不正確的?A.針對組織內(nèi)部所使用的信息，實施全面性的管理B.只分為PDCA(計劃—執(zhí)行—檢查—行動)四大部分，循環(huán)執(zhí)行，不斷改進C.信息安全管理體系只對IT信息安全人員起規(guī)范作用(正確答案)D.降低信息安全事件的沖擊至可承受的范圍11.依據(jù)ISO27001，以下符合責任分割原則的是:A.某數(shù)據(jù)中心機房運維工程師負責制定機房訪問控制策略，為方便巡檢，登錄門禁系統(tǒng)為自己配置了各個機房的不限時門禁權限B.某公司由信息安全官（CIO）負責制定訪問控制策略，為信息系統(tǒng)管理員的登錄權限授權時，由另外5位副總到場分別輸入自己的口令然后完成授權(正確答案)C.某公司制定了訪問權限列表，信息系統(tǒng)權限分配為:董事長擁有全部權限，其次為副總，再其次為主管經(jīng)理，依次類推，運維工程師因職務最低，故擁有最少權限D(zhuǎn).以上均符合責任分割原則12.信息安全的重要性體現(xiàn)在（）A.信息安全是國家安全的需要B.信息安全是組織持續(xù)發(fā)展的需要C.信息安全是保護個人隱私與財產(chǎn)的需要D.以上都是(正確答案)13.以下屬于安全辦公區(qū)域控制的措施是______A.敏感信息處理設施避免放置在和外部方共用的辦公區(qū)(正確答案)B.顯著標記“敏感檔案存儲區(qū)，閑人免進”標識牌C.告知全體員工敏感區(qū)域的位置信息，教育員工保護其安全D.以上都對14.不屬于常見的危險密碼是______DA.跟用戶名相同的密碼B.使用生日作為密碼C.4位數(shù)數(shù)字的密碼D.10位的綜合型密碼(正確答案)15.GDPR適用范圍為_______，下列描述完整的是（）A.歐洲范圍B.世界范圍C.28個歐盟成員國D.EEA（歐盟經(jīng)濟區(qū)）(正確答案)16.歐盟為規(guī)范個人信息使用而發(fā)布的GDPR，于()正式生效.A.2016年B.2017年C.2018年(正確答案)D.2019年17.GDPR約束了哪些數(shù)據(jù)___，下列說法錯誤的是()?A.手機號碼B.性取向C.政治及宗教信仰D.公司產(chǎn)品的源代碼(正確答案)18.GDPR中對個人數(shù)據(jù)泄露的規(guī)定是數(shù)據(jù)控制者應在()小時之內(nèi)向監(jiān)管機構報告?zhèn)€人數(shù)據(jù)的泄露情況。A.24B.48C.72(正確答案)D.9619.GDPR會影響哪些企業(yè)?A.設立在歐盟境內(nèi)的企業(yè)（控制者、處理者）B.未在歐盟境內(nèi)設立，但向歐盟境內(nèi)的數(shù)據(jù)主體（自然人）提供產(chǎn)品和服務的企業(yè)（控制者、處理者）C.未在歐盟境內(nèi)設立，但在歐洲成員國法律適用的地方設立的企業(yè)（控制者、處理者）D.以上都是(正確答案)20.GDPR合規(guī)所涉及到的難點在于________.A.數(shù)據(jù)的發(fā)現(xiàn)B.數(shù)據(jù)跨境轉(zhuǎn)移C.數(shù)據(jù)全生命周期管理D.以上都是(正確答案)21.GDPR關于執(zhí)法和處罰的規(guī)定，描述正確的是:A.不遵守信的數(shù)據(jù)隱私法規(guī)的后果就只是會受到巨額的罰款。B.對于一般性的違法，罰款上限是500萬歐元，或為最高為上一個財政年度全球全年營業(yè)收入的2%C.對于嚴重的違法，罰款上限是1000萬歐元，或在承諾的情況下，最高為上一個財政年度全球全年營業(yè)收入的4%D.對于嚴重的違法，罰款上限是2000萬歐元，或在承諾的情況下，最高為上一個財政年度全球全年營業(yè)收入的4%(正確答案)22.GDPR中明確指出數(shù)據(jù)主體具有以下權利()A.數(shù)據(jù)訪問權(正確答案)B.知情權(正確答案)C.反對權(正確答案)D.隱私權23.關于GDPR說法正確的是()A.GDPR中關于未成年人信息的收集規(guī)定中，在提供產(chǎn)品及服務過程中，若收集13歲以下的未成年人信息(或部分地區(qū)16歲以下），必須獲得其法定監(jiān)護人同意的相關機制并留存其法定監(jiān)護人同意的記錄(正確答案)B.適用于處理歐盟公民和居民個人數(shù)據(jù)的所有外國主體(正確答案)C.GDPR賦予了個人對其信息非常廣泛的控制權利(正確答案)D.違規(guī)處罰更嚴厲(正確答案)24.下列關于網(wǎng)絡安全的理解，正確的是:A.管理者和員工要真正認識到網(wǎng)絡安全的重要性，改變思想意識(正確答案)B.網(wǎng)絡安全風險首先是缺乏網(wǎng)絡安全意識，不能認為主觀上沒有惡意就沒問題，關鍵是行為要符合網(wǎng)絡安全規(guī)范，提供的產(chǎn)品和服務等不能給客戶帶來網(wǎng)絡安全風險。(正確答案)C.每個員工都是自己做的產(chǎn)品的第一安全負責人。(正確答案)D.所交付的產(chǎn)品和服務出現(xiàn)任何問題，都要經(jīng)得起法律的追溯，但不用承擔相應法律責任。25.下列說法正確的是?A.由于許多信息系統(tǒng)并非在設計