ISO27001信息安全管理體系試題含答案

ISO27001信息安全管理體系試題含答案第第頁ISO27001信息安全管理體系試題含答案您的姓名：[填空題]*_________________________________您的部門：[填空題]*_________________________________一、判斷題（5分/題，總分100分）1、ERP管理系統(tǒng)可用性目標(biāo)是≥99.9%[判斷題]*對(正確答案)錯2、秘密、機密和絕密文件泄露次數(shù)為0。[判斷題]*對(正確答案)錯3、信息資產(chǎn)分類:可分為數(shù)據(jù)和文檔、硬件和設(shè)施、軟件和系統(tǒng)、人員、服務(wù)和其他5類。[判斷題]*對(正確答案)錯4、信息安全的定義:保證信息的保密性、完整性、可用性。[判斷題]*對(正確答案)錯5、信息安全的目的:信息安全是為了保護客戶、職工信息;[判斷題]*對(正確答案)錯6、信息安全是為了公司利益能得到最大化、信息安全是為了企業(yè)提高社會聲譽。[判斷題]*對(正確答案)錯7、電腦必須設(shè)置開機及屏保密碼[單選題]*對(正確答案)錯8、電腦開機及屏保密碼密碼必須由字母(大小寫)、符號、數(shù)字3組類型、至少8位組成。[單選題]*對(正確答案)錯9、信息安全認證標(biāo)準(zhǔn):ISO/IEC27001:2022:《信息安全網(wǎng)絡(luò)安全與隱私保護信息安全管理體系要求》，信息安全管理體系共有4個控制領(lǐng)域，93項控制措施。[單選題]*對(正確答案)錯10、任何對組織有價值的東西都叫資產(chǎn)。[判斷題]*對(正確答案)錯11、保密性是數(shù)據(jù)所具有的特性，即表示數(shù)據(jù)所達到的未提供或未泄露給非授權(quán)的個人、過程或其他實體的程度[判斷題]*對(正確答案)錯12、員工個人可以隨意安裝卸載辦公電腦軟件。[判斷題]*對錯(正確答案)13、機密信息封面上不用標(biāo)明機密的有效起止日期。[判斷題]*對(正確答案)錯14、外來人員進入廠區(qū)可以隨意拍照。[判斷題]*對錯(正確答案)15、每年一次對公司的所有資產(chǎn)進行盤點、評估。[判斷題]*對(正確答案)錯16、存放秘密信息的文件柜可以不用上鎖。[判斷題]*對錯(正確答案)17、將硬盤、電腦廢棄時，必須將里面的資料備份后清除。[判斷題]*對(正確答案)錯18、可以用公司郵箱收發(fā)與工作無關(guān)的信息。[判斷題]*對錯(正確答案)19、可以將電腦的開機密碼隨意告訴別人。[判斷題]*對錯(正確答案)20、信息資產(chǎn)生命周期管理過程需要注意信息的保密性，完整性，可用性[單選題]*對(正確答案)