依据GB/T22080 ，信息的标记应表明（）

第1题：

依据GB/T22080 ，为防止信息未授权的泄露或不当使用，介质处置时的信息处理规程须规定：（）

• A、向介质写入信息时如何确保符合安全要求
• B、介质在改变用途前如何妥善处理信息确保符合安全要求
• C、介质在弃置前如何妥善处理信息确保符合安全要求
• D、A+B+C

第2题：

标准GB/T22080中"物理安全周边”指的是（）

• A、组织的建筑物边界  
• B、计算机机房出入口 
• C、组织的前台接待处 
• D、含有信息和信息处理设施的区域周边

第3题：

依据GB/T22080 ，组织与员工的保密性协议的内容应（）

• A、规定的保密责任永久有效
• B、内容不可变更
• C、反映组织信息保护需要的保密性或不泄露协议要求
• D、A+C

第4题：

依据GB/T22080，以下属于设备安全中的"支持性设施"的是（）

• A、电磁屏蔽系统、照明设施
• B、环境监控系统、安全防范系统
• C、不间断电源、消防设施、空气调节装置
• D、以上全部

第5题：

关于两化融合基础保障，下列说法不正确的是（）

• A、企业应确立两化融合资金投入的长期制度安排
• B、企业应建立机制，必须确保统一管理数据，并挖掘、提炼信息和知识
• C、适用时，企业可参照GB/T22080和GB/T22081加强信息安全管理
• D、企业应基于对员工在两化融合工作中成就的评价，建立适当的人才激励制度

第6题：

依据GB/T22080，信息系统在开发时应考虑信息安全要求，这包括（）

• A、管理人员应提醒使用者在使用应用系统时注意确认输入输出。
• B、质量人员介入验证输入输出数据。
• C、应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。
• D、在用户须知中增加“提醒”或"警告"内容。

第7题：

将收集到的审核证据对照（）进行评价的结果是审核发现。

• A、GB/T22080标准
• B、法律、法规要求
• C、审核准则
• D、信息安全管理体系文件

第8题：

依据GB/T22080，业务连续性管理活动不包括（）

• A、针对业务中断进行风险评估
• B、定义恢复的优先顺序
• C、定义恢复时间指标
• D、按事件管理流程进行处置

第9题：

依据GB/T22080/ISO/IEC27001，制定信息安全管理体系方针，应予以考虑的输入是（）

• A、业务战略
• B、法律法规要求
• C、合同要求
• D、以上全部

第10题：

依据GB/T22080，信息的标记应表明（）

• A、相关供应商信息、日期、资产序列号
• B、其敏感性和关键性的类别和等级
• C、所属部门和批准人
• D、信息的性质，如软件、文档