鑫和ISO27001:2022 信息安全体系标准测试题[复制]
您的姓名:
工号:
部门名称:
一、单项选择题(每题5分,共50分)
1. ISO/IEC 27001:2022 信息安全的三大核心目标是()
A. 保密性、完整性、可用性
B. 安全性、合规性、稳定性
C. 防病毒、防入侵、防泄密
D. 系统安全、网络安全、数据安全
2. 信息安全管理体系(ISMS)的运行模式是()
A. 风险评估→处置→监控→改进
B. PDCA(计划-实施-检查-改进)
C. 发现问题→整改→验收
D. 技术防护→管理加固→审计
3. 以下哪项不属于制造业信息资产()
A. 生产工艺图纸、BOM表
B. ERP/MES/PLC系统账号与数据
C. 员工个人手机相册
D. 客户订单、供应商信息
4. 访问控制的核心原则是()
A. 最小权限原则
B. 方便使用原则
C. 全员共享原则
D. 领导优先原则
5. 发现办公电脑感染病毒/木马,正确做法是()
A. 继续使用,不影响工作
B. 立即断网,上报信息安全部门
C. 自行重装系统
D. 拔掉网线后继续拷贝文件
6.关于密码安全,错误的是()
A. 密码定期更换,不使用弱密码
B. 账号密码不告知他人、不写在纸上
C. 公用电脑登录后不退出
D. 不使用生日、手机号做密码
7.以下属于信息安全事件的是()
A. 电脑死机重启
B. 收到钓鱼邮件、U盘乱插导致异常
C. 打印机卡纸
D. 网络临时卡顿
8.外来人员进入办公/生产区域,正确做法是()
A. 熟人可直接带入
B. 权限申请、登记、安检、陪同、限定区域
C. 无需管理
D. 给临时门禁卡自行进出
9.报废办公电脑,应()
A. 直接丢弃或卖给回收商
B. 格式化后丢弃
C. 按规定进行固定资产报废,送至资讯部,进行数据销毁并登记
D. 留给个人使用
10.ISO/IEC 27001:2022 控制措施分为哪四大主题()
A. 组织、人员、物理、技术
B. 管理、运维、研发、生产
C. 网络、主机、应用、数据
D. 预防、检测、响应、恢复
二、多项选择题(每题5分,共50分,多选少选不得分)
1.以下属于制造业敏感信息的有()
A. 核心工艺参数、配方
B. 订单价格、客户资料
C. 生产计划、排产数据
D. 公开的企业宣传稿
2.风险处理的方式包括()
A. 风险规避
B. 风险降低(控制)
C. 风险转移(保险/合同)
D. 风险接受(批准后)
3.办公与生产现场物理安全要求包括()
A. 出入门禁门禁、视频监控
B. 禁止拍照、录像
C. 重要区域禁止携带手机管理
D. 设备介质可随意放置
4.为保证电子邮件安全,正确做法()
A. 不点开陌生链接与附件
B. 不随意转发敏感文件
C. 重要文件加密/水印发送
D. 用私人邮箱收发公司机密
5.移动介质(U盘/硬盘)管理正确的是()
A. 使用公司专用U盘
B. 敏感数据不随意拷贝
C. 丢失立即上报信息安全管理团队
D. 私人U盘可随意拷贝生产数据
6.人员安全要求包括()
A. 入职签署保密协议
B. 离职交还账号、资料、权限
C. 不泄露口令与敏感信息
D. 发现隐患及时上报
7.第三方/供应商安全要求包括()
A. 签订信息安全保密协议
B. 限定访问范围与权限
C. 定期安全评估
D. 无条件开放所有系统
8.数据安全基本要求()
A. 分类分级管理
B. 传输与存储加密
C. 定期备份与恢复演练
D. 随意拷贝外发
9.恶意代码防护包括()
A. 安装正版杀毒并更新
B. 不装盗版/不明软件
C. 管控下载安装操作
D. 随意接收文件运行
10.信息安全事件上报要点()
A. 时间、地点、现象
B. 涉及系统/数据
C. 已采取措施
D. 隐瞒不报或自行处理
三、判断题(每题5分,共50分,对打√,错打×)
1.ISO/IEC 27001:2022 只适用于IT部门,与生产/车间无关。
对
错
2.信息安全是信息部门的事,普通员工不用负责。
对
错
3.为方便工作,可以把账号密码告诉同事代操作。
对
错
4.办公区、生产区未经许可禁止拍照、录像、直播。
对
错
5.涉密文件可以通过微信、QQ、网盘随意传输。
对
错
6.离开座位必须锁屏,关闭敏感界面。
对
错
7.所有风险必须100%消除,不能接受任何风险。
对
错
8.离职后仍需遵守保密义务,不带走、不泄露公司信息。
对
错
9.发现钓鱼邮件、可疑行为应立即上报,不尝试点击登录扫码等操作。
对
错
10.制造业信息安全关系生产稳定、数据安全、商业秘密与合规。
对
错
关闭
更多问卷
复制此问卷