依据GB/T 22080 ,组织与员工的保密性协议的内容应（）

第1题：

标准GB/T22080中"物理安全周边”指的是（）

• A、组织的建筑物边界  
• B、计算机机房出入口 
• C、组织的前台接待处 
• D、含有信息和信息处理设施的区域周边

第2题：

依据GB/T24001-2016标准，组织应采取措施以获得所必需的能力，适当措施可包括（）。

• A、向现有员工提供培训
• B、向现有员工提供指导
• C、重新委派职务
• D、聘用、雇佣胜任的人员

第3题：

依据GB/T22080，业务连续性管理活动不包括（）

• A、针对业务中断进行风险评估
• B、定义恢复的优先顺序
• C、定义恢复时间指标
• D、按事件管理流程进行处置

第4题：

GB/T19001与组织优秀模式依据的共同原则有哪些？

第5题：

依据GB/T28001－2011，组织的职业健康安全方针应传达到（）.

• A、全体员工
• B、所有在组织控制下工作的人员
• C、全体管理者
• D、全体员工及相关方

第6题：

依据GB/T28001-2011标准，为了使员工认识到各自的职业健康安全义务，职业健康安全应传达到所有在（）工作的人员。

• A、组织控制下
• B、组织影响下
• C、组织协调下
• D、组织管理下

第7题：

关于两化融合基础保障，下列说法不正确的是（）

• A、企业应确立两化融合资金投入的长期制度安排
• B、企业应建立机制，必须确保统一管理数据，并挖掘、提炼信息和知识
• C、适用时，企业可参照GB/T22080和GB/T22081加强信息安全管理
• D、企业应基于对员工在两化融合工作中成就的评价，建立适当的人才激励制度

第8题：

依据GB/T 22080，风险评估过程包含（）

• A、风险分析和风险评价的活动
• B、风险管理和风险处置的活动
• C、风险识别与风险分析的活动
• D、风险处置和估计参与风险的活动

第9题：

依据GB/T 22080 ，组织监视外包软件开发应考虑（）

• A、监督外包方及时交付软件的能力
• B、监督外包方的开发成果物质量
• C、确保外包方的开发满足组织安全需求
• D、验证外包方的开发过程符合CMMI要求

第10题：

依据GB/T22080/ISO/IEC27001，制定信息安全管理体系方针，应予以考虑的输入是（）

• A、业务战略
• B、法律法规要求
• C、合同要求
• D、以上全部