RK 互联网科技公司的核心业务系统存储了海量用户注册信息、支付记录等敏感数据,审核员在审核公司数据管理部时,要求查看信息分级标准、标记规程及相关实施记录。审核员发现,公司虽制定了《信息安全分级与标记管理办法》,明确将用户支付信息、身份证号列为 “绝密级”,要求通过系统标签、文件水印等方式进行标记,但实际抽查 100 份敏感数据文件(含 50 份用户支付明细、30 份身份证扫描件、20 份核心业务报表),均未按要求标注安全级别,部分文件甚至以 “普通资料” 命名存储在公共服务器中。当被问及为何未落实标记要求时,数据管理部经理(工号 0923)表示 “数据量太大,标记工作繁琐,且内部员工都有保密意识,不会随意泄露”,未采取任何简化标记流程或自动化标记的技术措施。进一步核查发现,公司从未对信息分级标记的执行情况开展过监督检查,也无相关合规性评审记录。
1、针对以上场景,不符合条款及内容,描述最恰当的是()
A. GB/T 22080-2025 标准附录 A 5.12 条款 “信息分级:应根据组织基于保密性、完整性、可用性的信息安全需求以及相关方的要求,对信息进行分级。”
B. GB/T 22080-2025 标准附录 A 5.13 条款 “信息标记:应按组织采用的信息分级方案,制定并实施适当的信息标记规程。”
C. GB/T 22080-2025 标准附录 A 5.34 条款 “隐私和个人可识别信息保护:应根据适用的法律、法规和合同要求,识别并满足有关隐私保护和个人可识别信息 (PII) 保护的要求。”
D. GB/T 22080-2025 标准附录 A 8.12 条款 “数据防泄露:数据防泄露措施应用于处理、存储或传输敏感信息的系统、网络和任何其他设备。”

2、针对以上场景,不符合事实描述最恰当的是( )
A. 公司《信息安全分级与标记管理办法》要求绝密级信息需标注安全级别,实际 100 份敏感数据文件均未按规定标记。
B. 数据管理部以数据量大、标记繁琐为由,未落实信息分级标记要求,依赖员工保密意识管控。
C. 审核员抽查用户支付明细、身份证扫描件等文件,发现均未标注安全级别,部分以普通资料命名存储。
D. 公司未对信息分级标记执行情况开展监督检查,无相关合规性评审记录,无法确保标记要求落地。
更多题目推荐
猜您喜欢
06-282019年11月职业健康安全管理体系真题试卷06-282018年03月职业健康安全管理体系真题试卷06-282019年11月环境管理体系基础真题试卷06-282018年12月环境管理体系基础真题试卷06-282018年06月环境管理体系基础真题试卷06-282018年03月环境管理体系基础真题试卷06-282017年12月环境管理体系基础真题试卷06-282017年09月环境管理体系基础真题试卷06-282016年12月环境管理体系基础真题试卷06-282016年09月环境管理体系基础真题试卷06-282016年06月环境管理体系基础真题 试卷06-282020年11月质量管理体系基础真题试卷06-282019年11月质量管理体系基础真题试卷06-282019年05月质量管理体系基础真题试卷06-282018年12月质量管理体系基础真题试卷06-282018年09月质量管理体系基础真题试卷06-282018年06月质量管理体系基础真题试卷06-282017年12月职业健康安全管理体系真题试卷06-282018年03月质量管理体系基础真题试卷06-282017年09月质量管理体系基础真题试卷06-282017年12月质量管理体系基础真题试卷06-282017年03月质量管理体系基础真题试卷06-282017年06月质量管理体系基础真题试卷06-282016年09月质量管理体系基础真题试卷06-282016年06月质量管理体系基础真题试卷06-282021年05月质量管理体系基础真题试卷06-282021年10月质量管理体系基础真题试卷04-24VDA6.3-2016考试试题试卷06-282021年05月环境管理体系基础真题试卷06-282021年10月环境管理体系基础真题试卷10-15认证通用基础资料包07-08管理体系认证基础资料包07-08质量管理体系认证基础资料包07-08环境管理体系认证基础资料包07-08职业健康安全管理体系基础资料包07-08食品安全管理体系基础资料包07-08信息安全管理体系基础资料包07-08信息技术服务管理体系基础资料包07-08产品认证基础资料包07-08建筑施工领域专业资料包07-08知识产权管理体系基础资料包07-08能源管理体系基础资料包07-08森林管理体系基础资料包07-08良好农业规范体系资料包07-08危害分析与关键控制点(haccp)资料包07-08标准解析资料包07-08体系程序文件资料包07-08服务认证基础资料包07-08有机产品认证基础资料包10-23【纯题库】ISMS信息安全管理体系基础题库01-03【纯题库】管理体系认证基础题库01-03【纯题库】认证通用基础题库11-25【纯题库】FSMS食品安全管理体系基础题库10-23【纯题库】QMS质量管理体系基础题库10-23【纯题库】EMS环境管理体系基础题库10-23【纯题库】OHSMS职业健康安全管理体系基础题库10-23【纯题库】ITSMS信息技术服务管理体系基础题库01-03【纯题库】能源管理体系基础题库01-03【纯题库】产品认证基础题库08-30【纯题库】50430建筑施工领域专业题库01-03【纯题库】知识产权管理体系基础题库01-01【纯题库】服务认证基础题库01-01【纯题库】森林管理体系基础题库01-01【纯题库】危害分析与关键控制点(HACCP) 体系题库01-01【纯题库】有机产品认证基础题库01-01【纯题库】良好农业规范认证基础题库01-01【纯题库】六西格玛绿带题库01-01【纯题库】六西格玛黑带题库01-01【纯题库】注册质量经理题库01-01【纯题库】可靠性工程师题库