质量信息安全管理体系试卷测试题

1、质量&信息安全管理体系试卷复制您的姓名： 填空题 *_您的部门： 填空题 *_单选题1、在家办公要访问公司共享文件夹，首先要连接_系统 单选题 *SVNVPN(正确答案)SAP2、当发现或疑似信息安全事件时，应首先向谁汇报？ 单选题 *部门信息安全员(正确答案)信息安全管理小组IT管理员110报警3、公司规定加密系统的离线时间默认为_小时 单选题 *12小时24小时(正确答案)8小时4、Windows 系统的锁屏快捷按键是? 单选题 *CTRL+CCTRL+PWIN+L(正确答案)5、在家办公需要申请解密时，首先要连接_系统 单选题 *SAPVPN(正确答案)OA6、以下哪项行为有助于保护信息

2、安全 单选题 *将密码记录在笔记本上初次登录系统及时更换临时密码(正确答案)登陆SAP系统时采用自动登录的方式保存密码把密码告诉管理员7、公司的信息安全目标是 单选题 *保密信息泄露事件为0次(正确答案)不发生黑客入侵事件通过ISO13485体系认证8、按策划的时间间隔评审质量管理体系，是为确保其 单选题 *符合性、实施性和有效性符合性、充分性和有效性适宜性、充分性和有效性(正确答案)适宜性、实施性和有效性9、公司现行有效的体系文件可以在哪里获取 单选题 *共享文件夹(正确答案)VPNSAP系统自己的电脑10、质量管理体系管理者代表是谁？ 单选题 *曾建辉朱琳(正确答案)江文11、现行质量和信

3、息安全管理体系是依据（ ）标准编制的 单选题 *ISO9001:2015质量管理体系 要求ISO 27001:2013信息技术-安全技术-信息安全管理体系-要求ISO9001:2015质量管理体系 要求和ISO 27001:2013信息技术-安全技术-信息安全管理体系-要求(正确答案)ISO13485:2016质量管理体系 要求12、公司的质量目标为？ 单选题 *客户投诉次数为0年度不合格事项为0次客户满意度达到85%(正确答案)通过ISO9001体系认证13、公司的质量方针是什么？ 单选题 *信念、包容、致远；合规、专注、极致打造“吸引人才“积聚的平台，致力于医疗器械CRO服务质量第一，以人

4、为本致力于完善医疗器械创新创业生态系统(正确答案)14、正常情况下公司质量管理体系每年会组织（ ）次内部审核，（ ）次管理评审，接受（ ）次外部审核 单选题 *2；1；11；1；1(正确答案)1；0；11；0；015、某实施人员完成技术文件编写后需要将其解密发送给客户，客户名称：XX公司；接收人：张三，请问他该如何填写解密申请 单选题 *外发+技术文件+张三外发+XX公司外发+张三外发+XX公司+张三(正确答案)多选题1、以下哪些密码能符合公司密码强度要求 *Admin#123(正确答案)986746832AWWW(正确答案)manager123452、公司的信息保密等级分为哪几类？ *外部公

5、开(正确答案)内部公开(正确答案)内部保密(正确答案)内部机密(正确答案)3、信息安全事件包括但不限于 *客户信息以任何方式泄露(正确答案)系统感染计算机病毒(正确答案)公司数据处理设备失窃(正确答案)信息系统敏感数据泄露或失窃(正确答案)4、符合以下条件之一的信息安全事件必须报告 *导致计算机信息系统中断或运行不正常超过24小时(正确答案)造成直接经济损失超过5000元(正确答案)严重威胁公司资金、信誉(正确答案)因信息安全事件造成公司不能正常运营(正确答案)5、质量管理体系文件应包括 *质量手册(正确答案)标准要求的程序文件(正确答案)组织根据自身需要确定的文件(正确答案)记录表单(正确答

6、案)6、关注客户感受的方法包括 *客户满意度调查表(正确答案)客户对交付产品或服务的反馈(正确答案)客户座谈(正确答案)7、公司管理体系相关方包括 *公司内部相关部门(正确答案)客户(正确答案)外部供方（医疗器械检测机构、医疗器械临床试验机构、认证公告机构、SAP系统服务商、网络提供服务商、财务审计服务、设备计量服务等）(正确答案)医疗器械监管部门、国家监管部门(正确答案)8、不符合是指未满足要求。以下事项哪些可被判为不符合？ *未执行相关法律法规要求(正确答案)体系文件未被遵守(正确答案)资料数据不真实(正确答案)9、财务部现计划新增一份固定资产管理制度，内容涉及公司所有部门，目前已在线下与

7、财务部部门负责人进行了充分沟通，定稿评审前文件。请问他们接下来应如何生效该文件 *SAP线上发起“文件控制流程“，选择相关人员进行评审(正确答案)针对相关部门评审人员提出的评审意见，进行沟通及修订(正确答案)修订后上传附件，由申请部门负责人进行核准，文档管理员进行复核(正确答案)文档管理员复核完成后由申请人打印纸档交管理者代表签批，最终交给文档管理员归档发布(正确答案)10、项目阶段交付类文件可采用以下何种方式交付给客户 *直接微信发送采用公司的加密U盘交付(正确答案)采用压缩包加密后邮件发送，密码以另一种方式传输(正确答案)判断题1、公司的密码策略要求的是“强密码”加上“总长度”不小于6位，

8、其中强密码是指：大写字母、小写字母、数字、特殊字符这四种元素，至少包含3种？ 判断题 *对(正确答案)错2、员工小李为致众新加入员工，他在已完成入职手续办理但未通过保密知识考核的情况下可以接触涉密信息 判断题 *对错(正确答案)3、外部专家顾问接触涉密信息的，无需签署保密协议 判断题 *对错(正确答案)4、工作社交群组（包含微信、企业微信等社交软件）成员不得包含已离职、未完成入职手续等人员 判断题 *对(正确答案)错5、人员离开办公桌面时，在已设置10分钟锁屏机制的情况下，无需自行锁屏 判断题 *对错(正确答案)6、标准作业指导书 (Standard Operation Procedure)

9、SOP是贯彻ISO精神核心(说，写，做一致)之具体体现，实现生产/服务管理规范化、生产/服务流程条理化、标准化、形象化、简单化。 判断题 *对(正确答案)错7、PDCA循环中，每一项分别代表：P-Plan-策划；D-Do-实施；C-Check-检查；A-Act-处置 判断题 *对(正确答案)错8、加密系统离线时间归零后加密过的word文件无法打开 判断题 *对(正确答案)错9、安装多种不同品牌的杀毒软件，可以更好的保护电脑安全 判断题 *对错(正确答案)10、公司使用VPN软件让外出的员工可以使用公司内网资源 判断题 *对(正确答案)错11、公司规定加密系统的离线时间默认为24小时 判断题 *对(正确答案)错12、加密系统客户端为离线状态时，新建的Word文档不会被加密 判断题 *对错(正确答案)13、信息安全方针是：致力于提供安全有效的医疗器械行业服务 判断题 *对(正确答案)错14、信息安全目标是：保密信息泄露事件为0次 判断题 *对(正确答案)错15、含有敏感信息的资料扫描后，需留存电子文档在共享扫描文件夹中备份？ 判断题 *对错(正确答案)16、客户来公司访问时，电脑可以直接接入公司办公网络，以提供更好的服务？ 判断题 *对错(正确答案)17、在和客户沟通交流时不要涉及其他客户，避免泄露其他客户信息？ 判断题