B信息安全风险评估过程记录
C管理评审结果
D重要业务系统操作指南
参考答案:D
10.访问控制是指确保对资产的访问,是基于( )要求进行授权和限制的手段。
A用户权限
B可给与什么主体访问权力
C可被用户访问的资源
D系统是否遭到入侵
参考答案:B
11.信息分类方案的目的是 ( )?
A界定信息载体的不同介质便于于存储和处理,如纸张、光盘、磁盘
B界定信息载体所属的职能便于于明晰管理责任
C确保信息根据其对组织的重要程度遭到适当水平的保护
D界定信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其剖析
参考答案:C
12.关于《中华人民共和国保密法》,以下说法正确的是。( )
A该法的目的是为了保守国家秘密而定
B该法的执行可取代以ISO/IEC27001为根据的信息安全管理体系
C该法适用于所有组织对其敏感信息的保护
D国家秘密分为秘密,机密,绝密五级,由组织自主定级,自主保护
参考答案:A
13.依据GB/T22080/ISO/IEC27001,关于网路服务的访问控制策略,以下正确的是( )。
A网路管理员可以通过 Internet在家里远程登录、维护核心交换机
B应关掉服务器上不需要的网路服务
C可以通过防病毒产品实现对内部用户的网路访问控制
D可以通过常规防火墙实现对内部用户访问外部网络的访问控制
参考答案:B
14.《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件,有关使用单位应该在( )向当地市级以上人民政府公安机关报告。
A8小时内
B12小时内
C24小时内
D48小时内
参考答案:C
15.ISMS关键成功诱因之一是用于评价信息安全管理执行情况和改性反馈建议的( )系统。
A检测
B报告
C传递
D评价
参考答案:A
16.关于投诉处理过程的设计,以下说法正确的是:( )。
A投诉处理过程应便于所有投诉者使用
B投诉处理过程应便于所有投诉响应者使用
C投诉处理过程应便于所有投诉处理者使用
D投诉处理过程应便于为投诉处理付费的投诉者使用
参考答案:A
17.《信息技术 安全技术 信息安全管理体系施行手册》对应的国际标准号为( )。
AISO/IEC 27002
BISO/IEC 27003
CISO/IEC 27004
DISO/IEC 27005
参考答案:B
18.下列( )不是创建和维护检测要执行的活动。
A举办检测活动
B辨识当前支持信息需求的安全实践
C开发和更新检测
D构建检测文档并确定施行优先级
参考答案:D
19.ISMS文件评审需考虑( )?
A请受初审方确认ISMS文件初审报告,并签字
B搜集信息,以打算初审活动和适当的工作文件
C双方就ISMS文件框架交换不同意见
D确定受初审方文件与标准符合性,并提出改进意见
参考答案:B
20.信息安全的机密性是指( )。
A保证信息不被其他人使用
B信息不被未授权的个人、实体或过程借助或知悉的特点
C按照授权实体的要求可访问的特点
D保护信息确切和完整的特点
参考答案:B
