1、lOS/IEC 27001 ISMS審核員考試基礎(chǔ)知識(shí) 201606單項(xiàng)選擇1、Cp是理想過程能力指數(shù)，Cpk是實(shí)際過程能力指數(shù)，以下（）是正確的。A、Cp>CpkB、Cp< CpkC、CpWCpk D、CpCpk2、信息安全是保證信息的保密性、完整性、 A、充分性 B適宜性 C、可用性（）。D、有效性3、應(yīng)為遠(yuǎn)程工作活動(dòng)開發(fā)和實(shí)施策略、（） A、制定目標(biāo)和規(guī)程。B ,明確職責(zé) C、編制作業(yè)指導(dǎo)書 D、操作計(jì)劃4、一個(gè)信息安全事件由單個(gè)的或一系列的有害或一系列（）信息安全事態(tài)組成，它們具 有損害業(yè)務(wù)運(yùn)行和威脅信息安全的極大可能性。已經(jīng)發(fā)生 B、可能發(fā)生 C、意外 D、A+B+CA、

2、5、A、根據(jù)互聯(lián)網(wǎng)信息服務(wù)管理辦法規(guī)定，國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行（） 國(guó)家經(jīng)營(yíng) B、地方經(jīng)營(yíng) C、許可制度 D、備案制度6、A、B、C、D、以下說(shuō)法不正確的是（）應(yīng)考慮組織架構(gòu)與業(yè)務(wù)目標(biāo)的變化對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行再評(píng)審 應(yīng)考慮以往未充分識(shí)別的威脅對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行再評(píng)估 制造部增加的生產(chǎn)場(chǎng)所對(duì)信息安全風(fēng)險(xiǎn)無(wú)影響安全計(jì)劃應(yīng)適時(shí)更新7、A、組織在建立和評(píng)審信息安全管理體系時(shí)，應(yīng)考慮（）風(fēng)險(xiǎn)評(píng)估的結(jié)果B管理方案 C、法律、法規(guī)和其他要求D、A+C8A、B、C、D、管理體系是指（）0建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系 相互關(guān)聯(lián)的相互作用的一組要素 指揮和控制組織的協(xié)調(diào)活動(dòng)以上都對(duì)9、A、B、C、D

3、、風(fēng)險(xiǎn)評(píng)價(jià)是指（）系統(tǒng)地使用信息來(lái)識(shí)別風(fēng)險(xiǎn)來(lái)源和評(píng)估風(fēng)險(xiǎn)將估算的風(fēng)險(xiǎn)與給定的風(fēng)險(xiǎn)準(zhǔn)則加以比較以確定風(fēng)險(xiǎn)嚴(yán)重性的過程 指導(dǎo)和控制一個(gè)組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng)以上都對(duì)10、以下屬于計(jì)算機(jī)病毒感染事件的糾正措施的是（） 對(duì)計(jì)算機(jī)病毒事件進(jìn)行相應(yīng)和處理 將感染病毒的計(jì)算機(jī)從網(wǎng)絡(luò)隔離對(duì)相關(guān)責(zé)任人進(jìn)行處罰以上都不對(duì)A、B、C、D、開心快樂每一天11、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作是（）對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù) 履行法定職責(zé)之一A、電信管理機(jī)構(gòu)B公安機(jī)關(guān)C、國(guó)家安全機(jī)關(guān)D、國(guó)家保密局 12、國(guó)家秘密的密級(jí)分為（）A、絕密B、機(jī)密 C、秘密 D、以上都對(duì) 13、信息安全等級(jí)保護(hù)管理辦法規(guī)定，應(yīng)加強(qiáng)涉

4、密信息系統(tǒng)運(yùn)行中的保密監(jiān)督檢查。 對(duì)秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)每（）至少進(jìn)行一次保密檢查或系統(tǒng)測(cè)評(píng)。A、半年 B、1年 C 1.5年 D、2年 14、中華人民共和國(guó)認(rèn)證認(rèn)可條例規(guī)定，認(rèn)證人員自被撤銷職業(yè)資格之日起（）內(nèi), 認(rèn)可機(jī)構(gòu)再接受其注冊(cè)申請(qǐng)。A、2年 B、3年 C4年 D、5年 15、信息安全管理體系認(rèn)證機(jī)構(gòu)要求中規(guī)定，第二階段審核（）進(jìn)行。 A、在客戶組織的場(chǎng)所 B、在認(rèn)證機(jī)構(gòu)以網(wǎng)絡(luò)訪問的形式C以上都對(duì)C、以遠(yuǎn)程視頻的形式 16、以下關(guān)于認(rèn)證機(jī)構(gòu)的監(jiān)督要求表述錯(cuò)誤的是（）A、認(rèn)證機(jī)構(gòu)宜能夠針對(duì)客戶組織的與信息安全有關(guān)的資產(chǎn)威脅、脆弱性和影響制定監(jiān)督 方案，并判斷方案的合理性B、認(rèn)證機(jī)構(gòu)的監(jiān)

5、督方案應(yīng)由認(rèn)證機(jī)構(gòu)和客戶共同來(lái)制定C、監(jiān)督審核可以與其他管理體系的審核相結(jié)合D、認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證證書的使用進(jìn)行監(jiān)督17、滲透測(cè)試（）A、可能會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)無(wú)法正常運(yùn)行B、是通過模擬惡意黑客的攻擊方法，來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法C、滲透人員在局域網(wǎng)中進(jìn)行測(cè)試，以期發(fā)現(xiàn)和挖掘系統(tǒng)存在的漏洞，然后輸出滲透測(cè)試 報(bào)告D、必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)首次使用前進(jìn)行，以確保系統(tǒng)安全18、以下哪個(gè)算法是非對(duì)稱加密算法？（）A、RSA B、DES C 3DES D、AES 19、下面是關(guān)于計(jì)算機(jī)病毒的兩種論斷，經(jīng)判斷（）計(jì)算機(jī)病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他 程序中去。

6、 計(jì)算機(jī)病毒只會(huì)破壞磁盤上的數(shù)據(jù)。經(jīng)判斷A、只有正確 B.只有正確C都正確D.都不正確 20、以下關(guān)于入侵檢測(cè)系統(tǒng)功能的敘述中，（）是不正確的。A、保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入B、評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C、識(shí)別已知的攻擊行為D、統(tǒng)計(jì)分析異常行為21、容災(zāi)就是減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對(duì)（）所造成的影響的一整套行 為。A、銷售業(yè)務(wù)流程B財(cái)務(wù)業(yè)務(wù)流程C、生產(chǎn)業(yè)務(wù)流程 D、關(guān)鍵業(yè)務(wù)流程 22、（）屬于管理脆弱性的識(shí)別對(duì)象。A、物理環(huán)境 B、網(wǎng)絡(luò)結(jié)構(gòu) C、應(yīng)用系統(tǒng) D、技術(shù)管理 23、防止計(jì)算機(jī)中信息被竊取的手段不包括（）A、用戶識(shí)別B權(quán)限控制C、數(shù)據(jù)加密D數(shù)據(jù)備份 24、從技

7、術(shù)上說(shuō)，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和（）本身存在 安全漏洞造成的。A、人為使用B硬件設(shè)備 C、操作系統(tǒng) D、網(wǎng)絡(luò)協(xié)議 25-32暫無(wú) 28、被黑客控制的計(jì)算機(jī)常被稱為（） A、蠕蟲 B、肉雞 C、灰鴿子 D、木馬 30、被動(dòng)掃描的優(yōu)點(diǎn)不包括（）D、不需要主動(dòng)A、無(wú)法被監(jiān)測(cè)B、只需要監(jiān)聽網(wǎng)絡(luò)流量C、 31、從技術(shù)的角度講，數(shù)據(jù)備份的策略不包括（）A、完全備份B、增量備份C、定期備份D、差異備份 32、下列屬于公司信息資產(chǎn)的有D、以上都不對(duì)A、資產(chǎn)信息 B、被放置在IDC機(jī)房的服務(wù)器C、 33、信息安全管理實(shí)用規(guī)則ISO/IEC 27002屬于（）標(biāo)準(zhǔn)A、詞匯類標(biāo)準(zhǔn)B、指南類標(biāo)

8、準(zhǔn)C、要求類標(biāo)準(zhǔn)D、技術(shù)類標(biāo)準(zhǔn) 34、依據(jù) GB/T22080/ISO/IEC 27001勺要求，管理者應(yīng)（）A、制定ISMS目標(biāo)和計(jì)劃B、實(shí)施ISMS管理評(píng)審C、決定接受風(fēng)險(xiǎn)的準(zhǔn)則和風(fēng)險(xiǎn)的可接受級(jí)別D、以上都不對(duì) 35、以下對(duì)ISO/IEC 27002的描述，正確的是（）A、該標(biāo)準(zhǔn)屬于要求類標(biāo)準(zhǔn)B該標(biāo)準(zhǔn)屬于指南類標(biāo)準(zhǔn)C、該標(biāo)準(zhǔn)可用于一致性評(píng)估D、組織在建立ISMS時(shí)，必須滿足該標(biāo)準(zhǔn)的所有要求 36、要確保信息受到適當(dāng)?shù)燃?jí)的保護(hù)，需要（）A、對(duì)不同類別的信息分別標(biāo)記和處理B、將所有信息存放于重要服務(wù)器上，嚴(yán)加保管C、應(yīng)將重要信息打印，加蓋機(jī)密章后鎖起來(lái) D、以上都不對(duì) 37、對(duì)于信息安全方針，

9、（）是ISO/IEC 27001所要求的。A、信息安全方針應(yīng)形成文件 B、信息安全方針文件為公司內(nèi)部重要信息，不得向外部 泄露C、信息安全方針文件應(yīng)包括對(duì)信息安全管理的一般和特定職責(zé)的定義D、信息安全方針是建立信息安全工作的總方向和原則，不可變更38、適用性聲明文件應(yīng)（）A、描述與組織相關(guān)和適用的控制目標(biāo)和控制措施B、版本應(yīng)保持穩(wěn)定不變C、應(yīng)包含標(biāo)準(zhǔn)GB/T22080附錄A的所有條款D、應(yīng)刪除組織不擬實(shí)施的控制措施 39、信息系統(tǒng)的變更管理包括（）A、系統(tǒng)更新的版本控制B對(duì)變更申請(qǐng)的審核過程C、變更實(shí)施前的正式批準(zhǔn)D、以上全部40、以下對(duì)信息安全描述不準(zhǔn)確的是（）A、保密性、完整性、可用性B、

10、適宜性、充分性、有效性C、保密性、完整性、可核查性 D、真實(shí)性、可核查性、可靠性41、ISMS文件的多少和詳細(xì)程度取決于（）A、組織的規(guī)模和活動(dòng)的類型B、過程及其相互作用的復(fù)雜程度C、人員的能力D、以上都對(duì)42、ISMS管理評(píng)審的輸出應(yīng)考慮變更對(duì)安全規(guī)程和控制措施的影響，但不包括（） A、業(yè)務(wù)要求變更B合同義務(wù)變更 C、安全要求的變更 D、以上都對(duì) 43、經(jīng)過風(fēng)險(xiǎn)處理后遺留的風(fēng)險(xiǎn)通常稱為（）A、重大風(fēng)險(xiǎn)B、有條件的接受風(fēng)險(xiǎn)C、不可接受的風(fēng)險(xiǎn)D、殘余風(fēng)險(xiǎn) 44、在公共可用系統(tǒng)中可用信息的（）宜受保護(hù)，以防止未授權(quán)的修改。 A、保密性 B可用性 C、完整性 D、不可抵賴性 45、當(dāng)操作系統(tǒng)發(fā)生變更

11、時(shí)，應(yīng)對(duì)業(yè)務(wù)的關(guān)鍵應(yīng)用進(jìn)行（）以確保對(duì)組織的運(yùn)行和安全 沒有負(fù)面影響。A、隔離和遷移B、評(píng)審和測(cè)試 C、評(píng)審和隔離 D、驗(yàn)證和確認(rèn) 46、應(yīng)要求信息系統(tǒng)和服務(wù)的（）記錄并報(bào)告觀察到的或懷疑的任何系統(tǒng)或服務(wù)的安全 弱點(diǎn)D以上全對(duì)A、雇員 B、承包方 C、第三方人員 47、主體訪問權(quán)限的（）。即僅執(zhí)行授權(quán)活動(dòng)所必需的那些權(quán)利被稱為最小特定權(quán)限。 A、最高限度 B、最低限度 C、平均限度 D、次低限度 48、遠(yuǎn)程訪問就是從另一網(wǎng)絡(luò)或者從一個(gè)（）到所訪問網(wǎng)絡(luò)的終端設(shè)備上訪問網(wǎng)絡(luò)資源 的過程。A、連接 B、永不連接 C、并不永久連接 D、永久連接 49、業(yè)務(wù)連續(xù)性管理主要目標(biāo)是防止業(yè)務(wù)活動(dòng)中斷，保護(hù)關(guān)鍵

12、業(yè)務(wù)過程免受信息系統(tǒng)重 大失誤或?yàn)?zāi)難的影響，并確保他們的及時(shí)（）A、可用B、恢復(fù) C、回退D、維護(hù) 50、設(shè)置研發(fā)內(nèi)部獨(dú)立內(nèi)網(wǎng)是采取（）的控制措施A、上網(wǎng)流量管控B行為管理C、敏感系統(tǒng)隔離D、信息交換51、當(dāng)訪問某資源存在不存活的聯(lián)接時(shí)，會(huì)導(dǎo)致非法用戶冒用并進(jìn)行重放攻擊的可能性, 因此應(yīng)采取（）控制措施A、密碼控制 B、密匙控制 C、會(huì)話超時(shí) D、遠(yuǎn)程訪問控制 52、開發(fā)、測(cè)試和（）設(shè)施應(yīng)分離，以減少未授權(quán)訪問或改變運(yùn)行系統(tǒng)的風(fēng)險(xiǎn)。A、配置 B、系統(tǒng) C、終端 D、運(yùn)行B、漏洞掃描、網(wǎng)絡(luò)入侵檢測(cè)和防火墻D、網(wǎng)絡(luò)入侵檢測(cè)、防病毒系統(tǒng)和防火墻53、（）是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施

13、 A、防火墻、網(wǎng)絡(luò)入侵檢測(cè)和防火墻C、漏洞掃描、補(bǔ)丁管理系統(tǒng)和防火墻54、符合性要求包括（）C、個(gè)人隱私的保護(hù)D、以上都對(duì)A、知識(shí)產(chǎn)權(quán)保護(hù)B公司信息保護(hù) 55、容災(zāi)的目的和實(shí)質(zhì)是（）A、數(shù)據(jù)備份 B、系統(tǒng)的C、業(yè)務(wù)連續(xù)性管理D、防止數(shù)據(jù)被破壞 56、以下描述正確的是（）A、 只要組織的業(yè)務(wù)不屬于網(wǎng)絡(luò)實(shí)時(shí)交易，即可不考慮應(yīng)用時(shí)鐘同步”B、對(duì)一段時(shí)間內(nèi)發(fā)生的信息安全事件類型、頻次、處理成本的統(tǒng)計(jì)分析不屬于時(shí)間管理 的范疇C、實(shí)施信息安全管理，須考慮各利益相關(guān)方的需求以及可操作性方面的權(quán)衡D、撤銷對(duì)信息和信息處理設(shè)施的訪問權(quán)是針對(duì)的組織雇員離職的情況A、B、C、D、57、以下描述不正確的是（） 防范

14、惡意和移動(dòng)代碼的目標(biāo)是保護(hù)軟件和信息的完整性 糾正措施的目的是為了消除不符合的原因，防止不符合的再發(fā)生 風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處理的整個(gè)過程稱為風(fēng)險(xiǎn)管理 控制措施可以降低安全事件發(fā)生的可能性，但不能降低安全事件的潛在影響58、系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安 裝的應(yīng)用程序，數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速（）A、恢復(fù)全部程序B恢復(fù)網(wǎng)絡(luò)設(shè)置C、恢復(fù)所有數(shù)據(jù)D、恢復(fù)整個(gè)系統(tǒng) 59、計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序。 A、內(nèi)存 B、軟盤 C、存儲(chǔ)介質(zhì) D、網(wǎng)絡(luò)A、B、C、D、60、以下說(shuō)法不正確的是（）信息網(wǎng)絡(luò)的物理安

15、全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮網(wǎng)絡(luò)邊界保護(hù)主要采用防火墻系統(tǒng)防火墻安全策略一旦設(shè)定，就不能再做任何改變數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份61、訪問控制是指確定（）以及實(shí)施訪問權(quán)限的過程。A、用戶權(quán)限B可給予哪些主體訪問權(quán)利C、可被用戶訪問的資源 D、系統(tǒng)是否遭受入侵62、信息安全管理體系是用來(lái)確定（）A、組織的管理效率B、產(chǎn)品和服務(wù)符合有關(guān)法律法規(guī)程度C、信息安全管理體系滿足審核準(zhǔn)則的程度D、信息安全手冊(cè)與標(biāo)準(zhǔn)的符合程度63、安全區(qū)域通常的防護(hù)措施有（）A、公司前臺(tái)的電腦顯示器背對(duì)來(lái)防者 B進(jìn)出公司的訪客須在門衛(wèi)處進(jìn)行登記 C、弱點(diǎn)機(jī)房安裝有門禁系統(tǒng)D、A+B+C

16、64、在信息安全管理中進(jìn)行（），可以有效解決人員安全意識(shí)薄弱問題A、內(nèi)容監(jiān)控B、安全教育和培訓(xùn) C、責(zé)任追查和懲處 D、訪問控制65、信息安全管理體系的設(shè)計(jì)應(yīng)考慮（）A、組織的戰(zhàn)略B、組織的目標(biāo)和需求 C、組織的業(yè)務(wù)過程性質(zhì) D、以上全部 66、抵御電子又想入侵措施中，不正確的是（）A、不用生日做密碼C、不要使用純數(shù)字B、不要使用少于5位的密碼D、自己做服務(wù)器顧客 D、上級(jí)機(jī)關(guān)C、69、口令管理系統(tǒng)應(yīng)該是（） A、唯一式 B交互式 C、，并確保優(yōu)質(zhì)的口令 專人管理式D、A+B+C67、對(duì)于所有擬定的糾正和預(yù)防措施，在實(shí)施前應(yīng)先通過（）過程進(jìn)行評(píng)審 A、薄弱環(huán)節(jié)識(shí)別B風(fēng)險(xiǎn)分析 C、管理方案 D、

17、A+B 68、建立ISMS體系的目的，是為了充分保護(hù)信息資產(chǎn)并給予（）信心 A、相關(guān)方 B供應(yīng)商70、GB/T22080標(biāo)準(zhǔn)中所指資產(chǎn)的價(jià)值取決于（）A、資產(chǎn)的價(jià)格 B、資產(chǎn)對(duì)于業(yè)務(wù)的敏感度C、資產(chǎn)的折損率 D、以上全部 71、加強(qiáng)網(wǎng)絡(luò)安全性的最重要的基礎(chǔ)措施是（）A、設(shè)計(jì)有效的網(wǎng)絡(luò)安全策略B、選擇更安全的操作系統(tǒng)C、安裝殺毒軟件D、加強(qiáng)安全教育 72、在考慮網(wǎng)絡(luò)安全策略時(shí)，應(yīng)該在網(wǎng)絡(luò)安全分析的基礎(chǔ)上從以下哪兩個(gè)方面提出相應(yīng) 的對(duì)策？（）A、硬件和軟件B、技術(shù)和制度C、管理員和用戶D、物理安全和軟件缺陷 73、以下（）不是訪問控制策略中所允許的A、口令使用B、無(wú)人值守的用戶設(shè)備的適當(dāng)保護(hù)C、清

18、空桌面 D、屏幕上留存經(jīng)常工作用文檔這種安全威脅屬于（）D、物理安全威脅D、桌子、椅子74、某種網(wǎng)絡(luò)安全威脅是通過非法手段對(duì)數(shù)據(jù)進(jìn)行惡意修改, A、竊聽數(shù)據(jù) B、破壞數(shù)據(jù)完整性 C、破壞數(shù)據(jù)可用性 75、以下（）不是信息安全管理體系中所指的資產(chǎn)A、硬件、軟件、文檔資料B、關(guān)鍵人員C、信息服務(wù)76、信息安全方針可以不包括的要求是（）A、考慮業(yè)務(wù)和法律法規(guī)的要求，是合同中的安全義務(wù)B、 建立風(fēng)險(xiǎn)評(píng)估的準(zhǔn)則C、可測(cè)量D、獲得管理者批準(zhǔn) 77、構(gòu)成風(fēng)險(xiǎn)的關(guān)鍵因素有（）A、人、財(cái)、物B技術(shù)、管理和操作C、資產(chǎn)、威脅和弱點(diǎn)D、資產(chǎn)、可能性和嚴(yán)重性 78、一般來(lái)說(shuō)單位工作中（）安全風(fēng)險(xiǎn)最大A、臨時(shí)員工B、外

19、部咨詢?nèi)藛TC、對(duì)公司不滿的員工D、離職員工 79、（）是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識(shí)別的狀態(tài)的發(fā)生它可能是對(duì)信息安全方針的違 反或控制措施的實(shí)效?；蚴呛桶踩嚓P(guān)的一個(gè)先前位置的狀態(tài)A、信息安全事態(tài) B信息安全事件C、信息安全事故 D、信息安全故障 80、數(shù)字簽名是指附加在數(shù)據(jù)單元上，或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變 換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的（），并保護(hù)數(shù)據(jù)防止被人（例如接收者）進(jìn) 行偽造。A、來(lái)源和有效性 B格式和完整性C、來(lái)源和符合性D、來(lái)源和完整性二、多項(xiàng)選擇題81、互聯(lián)網(wǎng)信息服務(wù)管理辦法中對(duì)（）類的互聯(lián)網(wǎng)信息服務(wù)實(shí)行主管部門審核制度 A、新聞、出版 B、醫(yī)療、保

20、健 C、知識(shí)類 D、教育類82、無(wú)83、以下說(shuō)法不正確的是（）A、顧客不投訴表示顧客滿意了B、監(jiān)視和測(cè)量顧客滿意的方法之一是發(fā)調(diào)查問卷，并對(duì)結(jié)果進(jìn)行分析和評(píng)價(jià)C、 顧客滿意測(cè)評(píng)只能通過第三方機(jī)構(gòu)來(lái)實(shí)施D、顧客不投訴并不意味著顧客滿意了D基于證據(jù)的方法84、信息安全的特有審核原則有（） A、保密性 B獨(dú)立性 C、基于風(fēng)險(xiǎn) 85、ISMS范圍和邊界的確定依據(jù)包括（）A、業(yè)務(wù) B、組織 C、物理 D、資產(chǎn)和技術(shù) 86、依照信息安全等級(jí)保護(hù)管理辦法的規(guī)定，信息系統(tǒng)地安全保護(hù)等級(jí)可以分為（五） 級(jí)，其中第（四）級(jí)發(fā)生時(shí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別 嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。A、三 B四 C、五 D、六 87、風(fēng)險(xiǎn)評(píng)估過程中威脅的分類一般應(yīng)包括（）A、軟硬件故障、物理環(huán)境影響B(tài)無(wú)作為或操作失誤、管理不到位、越權(quán)或?yàn)E用C、網(wǎng)絡(luò)攻擊、物理攻擊D、泄密、篡改、抵賴 88、按覆蓋的地理范圍進(jìn)行分類，計(jì)算機(jī)網(wǎng)絡(luò)可分為（）A、局域網(wǎng) B城域網(wǎng) C、廣域網(wǎng) D、區(qū)域網(wǎng)89、無(wú)90、網(wǎng)絡(luò)攻擊的方式包括（）A、信息收集B、信息竊取C、系統(tǒng)控制D、資源耗盡攻擊 91、以下（）活動(dòng)是ISMS監(jiān)視預(yù)評(píng)審階段需完成的內(nèi)容 A