中遠(yuǎn)安全合規(guī)培訓(xùn)課堂測(cè)試題_第1頁(yè)
中遠(yuǎn)安全合規(guī)培訓(xùn)課堂測(cè)試題_第2頁(yè)
中遠(yuǎn)安全合規(guī)培訓(xùn)課堂測(cè)試題_第3頁(yè)
中遠(yuǎn)安全合規(guī)培訓(xùn)課堂測(cè)試題_第4頁(yè)
中遠(yuǎn)安全合規(guī)培訓(xùn)課堂測(cè)試題_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余2頁(yè)可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

中遠(yuǎn)安全合規(guī)培訓(xùn)課堂測(cè)試題1.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,()負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A.公安機(jī)關(guān)(正確答案)B.國(guó)家保密工作部門C.國(guó)家密碼管理部門D.工業(yè)與信息化部2.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的_________,計(jì)算機(jī)信息系統(tǒng)收到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的_______等因素確定。A.經(jīng)濟(jì)價(jià)值經(jīng)濟(jì)損失B.重要程度危害程度(正確答案)C.經(jīng)濟(jì)價(jià)值危害程度D.重要程度經(jīng)濟(jì)損失3.拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)者,其行為為:A.違規(guī)行為B.違法犯罪行為(正確答案)C.違紀(jì)行為D.違章行為4.定級(jí)對(duì)象的系統(tǒng)的必備特征不包括?A.具有確定的主要安全責(zé)任單位B.承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用C.定級(jí)主體具有一定的經(jīng)濟(jì)實(shí)力(正確答案)D.具有信息系統(tǒng)的基本要素5.以下不屬于等級(jí)保護(hù)定級(jí)流程的是?A.確定定級(jí)對(duì)象B.初步確定等級(jí)C.公安機(jī)關(guān)評(píng)審(正確答案)D.最終確定等級(jí)6.基于《網(wǎng)絡(luò)安全法》要求安全管理中心層面,集中管控要求,三級(jí)系統(tǒng)日志記錄的留存時(shí)間至少()A.一個(gè)月B.兩個(gè)月C.三個(gè)月D.六個(gè)月(正確答案)7.關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)等級(jí)應(yīng)不低于等保()?A.第一級(jí)B.第二級(jí)C.第三級(jí)(正確答案)D.第四級(jí)8.下列哪個(gè)項(xiàng)目不屬于ISO27001認(rèn)證標(biāo)準(zhǔn)所涵蓋的十四個(gè)管理要項(xiàng)?A.信息安全方針B.信息安全復(fù)雜性(正確答案)C.人員安全D.訪問控制9.信息安全是保證信息的保密性、完整性和________.A.充分性B.適宜性C.可用性(正確答案)D.有效性10.以下對(duì)于信息安全管理體系的敘述,哪個(gè)是不正確的?A.針對(duì)組織內(nèi)部所使用的信息,實(shí)施全面性的管理B.只分為PDCA(計(jì)劃—執(zhí)行—檢查—行動(dòng))四大部分,循環(huán)執(zhí)行,不斷改進(jìn)C.信息安全管理體系只對(duì)IT信息安全人員起規(guī)范作用(正確答案)D.降低信息安全事件的沖擊至可承受的范圍11.依據(jù)ISO27001,以下符合責(zé)任分割原則的是:A.某數(shù)據(jù)中心機(jī)房運(yùn)維工程師負(fù)責(zé)制定機(jī)房訪問控制策略,為方便巡檢,登錄門禁系統(tǒng)為自己配置了各個(gè)機(jī)房的不限時(shí)門禁權(quán)限B.某公司由信息安全官(CIO)負(fù)責(zé)制定訪問控制策略,為信息系統(tǒng)管理員的登錄權(quán)限授權(quán)時(shí),由另外5位副總到場(chǎng)分別輸入自己的口令然后完成授權(quán)(正確答案)C.某公司制定了訪問權(quán)限列表,信息系統(tǒng)權(quán)限分配為:董事長(zhǎng)擁有全部權(quán)限,其次為副總,再其次為主管經(jīng)理,依次類推,運(yùn)維工程師因職務(wù)最低,故擁有最少權(quán)限D(zhuǎn).以上均符合責(zé)任分割原則12.信息安全的重要性體現(xiàn)在()A.信息安全是國(guó)家安全的需要B.信息安全是組織持續(xù)發(fā)展的需要C.信息安全是保護(hù)個(gè)人隱私與財(cái)產(chǎn)的需要D.以上都是(正確答案)13.以下屬于安全辦公區(qū)域控制的措施是______A.敏感信息處理設(shè)施避免放置在和外部方共用的辦公區(qū)(正確答案)B.顯著標(biāo)記“敏感檔案存儲(chǔ)區(qū),閑人免進(jìn)”標(biāo)識(shí)牌C.告知全體員工敏感區(qū)域的位置信息,教育員工保護(hù)其安全D.以上都對(duì)14.不屬于常見的危險(xiǎn)密碼是______DA.跟用戶名相同的密碼B.使用生日作為密碼C.4位數(shù)數(shù)字的密碼D.10位的綜合型密碼(正確答案)15.GDPR適用范圍為_______,下列描述完整的是()A.歐洲范圍B.世界范圍C.28個(gè)歐盟成員國(guó)D.EEA(歐盟經(jīng)濟(jì)區(qū))(正確答案)16.歐盟為規(guī)范個(gè)人信息使用而發(fā)布的GDPR,于()正式生效.A.2016年B.2017年C.2018年(正確答案)D.2019年17.GDPR約束了哪些數(shù)據(jù)___,下列說法錯(cuò)誤的是()?A.手機(jī)號(hào)碼B.性取向C.政治及宗教信仰D.公司產(chǎn)品的源代碼(正確答案)18.GDPR中對(duì)個(gè)人數(shù)據(jù)泄露的規(guī)定是數(shù)據(jù)控制者應(yīng)在()小時(shí)之內(nèi)向監(jiān)管機(jī)構(gòu)報(bào)告?zhèn)€人數(shù)據(jù)的泄露情況。A.24B.48C.72(正確答案)D.9619.GDPR會(huì)影響哪些企業(yè)?A.設(shè)立在歐盟境內(nèi)的企業(yè)(控制者、處理者)B.未在歐盟境內(nèi)設(shè)立,但向歐盟境內(nèi)的數(shù)據(jù)主體(自然人)提供產(chǎn)品和服務(wù)的企業(yè)(控制者、處理者)C.未在歐盟境內(nèi)設(shè)立,但在歐洲成員國(guó)法律適用的地方設(shè)立的企業(yè)(控制者、處理者)D.以上都是(正確答案)20.GDPR合規(guī)所涉及到的難點(diǎn)在于________.A.數(shù)據(jù)的發(fā)現(xiàn)B.數(shù)據(jù)跨境轉(zhuǎn)移C.數(shù)據(jù)全生命周期管理D.以上都是(正確答案)21.GDPR關(guān)于執(zhí)法和處罰的規(guī)定,描述正確的是:A.不遵守信的數(shù)據(jù)隱私法規(guī)的后果就只是會(huì)受到巨額的罰款。B.對(duì)于一般性的違法,罰款上限是500萬歐元,或?yàn)樽罡邽樯弦粋€(gè)財(cái)政年度全球全年?duì)I業(yè)收入的2%C.對(duì)于嚴(yán)重的違法,罰款上限是1000萬歐元,或在承諾的情況下,最高為上一個(gè)財(cái)政年度全球全年?duì)I業(yè)收入的4%D.對(duì)于嚴(yán)重的違法,罰款上限是2000萬歐元,或在承諾的情況下,最高為上一個(gè)財(cái)政年度全球全年?duì)I業(yè)收入的4%(正確答案)22.GDPR中明確指出數(shù)據(jù)主體具有以下權(quán)利()A.數(shù)據(jù)訪問權(quán)(正確答案)B.知情權(quán)(正確答案)C.反對(duì)權(quán)(正確答案)D.隱私權(quán)23.關(guān)于GDPR說法正確的是()A.GDPR中關(guān)于未成年人信息的收集規(guī)定中,在提供產(chǎn)品及服務(wù)過程中,若收集13歲以下的未成年人信息(或部分地區(qū)16歲以下),必須獲得其法定監(jiān)護(hù)人同意的相關(guān)機(jī)制并留存其法定監(jiān)護(hù)人同意的記錄(正確答案)B.適用于處理歐盟公民和居民個(gè)人數(shù)據(jù)的所有外國(guó)主體(正確答案)C.GDPR賦予了個(gè)人對(duì)其信息非常廣泛的控制權(quán)利(正確答案)D.違規(guī)處罰更嚴(yán)厲(正確答案)24.下列關(guān)于網(wǎng)絡(luò)安全的理解,正確的是:A.管理者和員工要真正認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,改變思想意識(shí)(正確答案)B.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)首先是缺乏網(wǎng)絡(luò)安全意識(shí),不能認(rèn)為主觀上沒有惡意就沒問題,關(guān)鍵是行為要符合網(wǎng)絡(luò)安全規(guī)范,提供的產(chǎn)品和服務(wù)等不能給客戶帶來網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。(正確答案)C.每個(gè)員工都是自己做的產(chǎn)品的第一安全負(fù)責(zé)人。(正確答案)D.所交付的產(chǎn)品和服務(wù)出現(xiàn)任何問題,都要經(jīng)得起法律的追溯,但不用承擔(dān)相應(yīng)法律責(zé)任。25.下列說法正確的是?A.由于許多信息系統(tǒng)并非在設(shè)計(jì)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論