本資料由小槳備考整理，僅供學(xué)習(xí)參考，非官方發(fā)布2019年11月信息安全管理體系真題試卷單選題（共50題，共50分）1.容量管理的對象包括（）。A.服務(wù)器內(nèi)存B.網(wǎng)絡(luò)通信寬帶C.人力資源D.以上全部答案：D2.（）可用來保護(hù)信息的真實(shí)性、完整性。A.數(shù)字簽名B.惡意代碼C.風(fēng)險(xiǎn)評估D.容災(zāi)和數(shù)據(jù)備份答案：A3.保密協(xié)議或不泄露協(xié)議至少應(yīng)包括：（）。A.組織和員工雙方的信息安全職責(zé)和責(zé)任B.員工的信息安全職責(zé)和責(zé)任C.組織的信息安全職責(zé)和責(zé)任D.紀(jì)律處罰規(guī)定答案：A4.信息安全管理體系中提到的“資產(chǎn)責(zé)任人”是指（）。A.對資產(chǎn)擁有財(cái)產(chǎn)權(quán)的人B.使用資產(chǎn)的人C.有權(quán)限變更資產(chǎn)安全屬性的人D.資產(chǎn)所在部門負(fù)責(zé)人答案：C5.一家投資顧問商定期向客戶發(fā)送有關(guān)財(cái)經(jīng)新聞的電子郵件，如何保證客戶收到的資料沒有被修改？（）A.電子郵件發(fā)送前，用投資顧問商的私鑰加密郵件的HASH值B.電子郵件發(fā)送前，用投資顧問商的公鑰加密郵件的HASH值C.電子郵件發(fā)送前，用投資顧問商的私鑰數(shù)字簽名郵件D.電子郵件發(fā)送前，用投資顧問商的私鑰加密郵件答案：C6.（）是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識別的狀態(tài)的發(fā)生，他可能是對信息安全方針的違反或控制措施的失效，或是和安全相關(guān)的一個(gè)先前未知的狀態(tài)。A.信息安全事態(tài)B.信息安全事件C.信息安全事故D.信息安全故障答案：A7.依據(jù)GB/T22080/ISO/IEC27001，關(guān)于網(wǎng)絡(luò)服務(wù)的訪問控制策略，以下正確的是（）。A.沒有陳述為禁止訪問的網(wǎng)絡(luò)服務(wù)，視為允許訪問的網(wǎng)絡(luò)服務(wù)B.對于允許訪問的網(wǎng)絡(luò)服務(wù)，默認(rèn)可通過無線、VPN等多種手段鏈接C.對于允許訪問的網(wǎng)絡(luò)服務(wù)，按照規(guī)定的授權(quán)機(jī)制進(jìn)行授權(quán)D.以上都對答案：C8.當(dāng)發(fā)生不符合時(shí)，組織應(yīng)（）。A.對不符合做出處理，及時(shí)地：采取糾正，以及控制措施；處理后果；B.對不符合做出反應(yīng)，適用時(shí)：采取糾正，以及控制措施；處理后果；C.對不符合做出處理，及時(shí)地：采取措施，以控制予以糾正；處理后果；D.對不符合做出反應(yīng)，適用時(shí)：采取措施，以控制予以糾正；處理后果；答案：D9.關(guān)于入侵檢測，以下不正確的是：（）。A.入侵檢測是一個(gè)采集知識的過程B.入侵檢測指信息安全事件響應(yīng)過程C.分析反常的使用模式是入侵檢測模式之一D.入侵檢測包括收集被利用脆弱性發(fā)生的時(shí)間信息答案：B10.當(dāng)獲得的審核證據(jù)表明不能達(dá)到審核目的時(shí)，審核組長可以（）。A.宣布停止受審核方的生產(chǎn)／服務(wù)活動(dòng)B.向?qū)徍宋蟹胶褪軐徍朔綀?bào)告理由以確定適當(dāng)?shù)拇胧〤.宣布取消末次會議D.以上各項(xiàng)都不可以答案：B11.最高管理層應(yīng)（），以確保信息安全管理體系符合本標(biāo)準(zhǔn)要求。A.分配職責(zé)與權(quán)限B.分配崗位與權(quán)限C.分配責(zé)任與權(quán)限D(zhuǎn).分配角色與權(quán)限答案：C12.下列不屬于取得認(rèn)證機(jī)構(gòu)資質(zhì)應(yīng)滿足條件的是（）。A.取得法人資格B.有固定的場所C.完成足夠的客戶案例D.具有足夠數(shù)量的專職認(rèn)證人員答案：C13.GB/T22080標(biāo)準(zhǔn)中所指資產(chǎn)的價(jià)值取決于（）。A.資產(chǎn)的價(jià)格B.資產(chǎn)對于業(yè)務(wù)的敏感度C.資產(chǎn)的折損率D.以上全部答案：B14.拒絕服務(wù)攻擊損害了信息系統(tǒng)哪一項(xiàng)性能？（）。A.完整性B.可用性C.機(jī)密性D.可靠性答案：B15.描述組織采取適當(dāng)?shù)目刂拼胧┑奈臋n是（）。A.管理手冊B.適用性聲明C.風(fēng)險(xiǎn)處置計(jì)劃D.風(fēng)險(xiǎn)評估程序答案：B16.第三方認(rèn)證審核時(shí)，對于審核提出的不符合項(xiàng)，審核組應(yīng)（）。A.與受審核方共同評審不符合項(xiàng)以確認(rèn)不符合的條款B.與受審核方共同評審不符合項(xiàng)以確認(rèn)不符合事實(shí)的準(zhǔn)確性C.與受審核方共同評審不符合項(xiàng)以確認(rèn)不符合的性質(zhì)D.以上都對答案：B17.關(guān)于《中華人民共和國網(wǎng)絡(luò)安全法》中的“三同步“要求，以下說法正確的是（）。A.指關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)時(shí)須保證安全技術(shù)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用B.建設(shè)三級以上信息系統(tǒng)須保證子系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用C.建設(shè)機(jī)密及以上信息系統(tǒng)須保證子系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用D.以上都不對答案：A18.關(guān)于GB/T22081-2016/ISO/IEC27002:2013,以下說法錯(cuò)誤的是（）。A.該標(biāo)準(zhǔn)是指南類標(biāo)準(zhǔn)B.該標(biāo)準(zhǔn)中給出了ISO/IEC27001附錄A中所有控制措施的應(yīng)用指南C.該標(biāo)準(zhǔn)給出了ISMS的實(shí)施指南D.該標(biāo)準(zhǔn)的名稱是《信息技術(shù)安全技術(shù)信息安全管理實(shí)用規(guī)則》答案：D19.對于較大范圍的網(wǎng)絡(luò)，網(wǎng)絡(luò)隔離是：（）。A.可以降低成本B.可以降低不同用戶組之間非授權(quán)訪問的風(fēng)險(xiǎn)C.必須物理隔離和必須禁止無線網(wǎng)絡(luò)D.以上都對答案：B20.設(shè)施維護(hù)維修時(shí)，應(yīng)考慮的安全措施包括（）。A.維護(hù)維修前，按規(guī)定程序處理或清除其中的信息B.維護(hù)維修后，檢查是否有未授權(quán)的新增功能C.敏感部件進(jìn)行物理銷毀而不予送修D(zhuǎn).以上全部答案：D21.《信息安全等級保護(hù)管理辦法》規(guī)定，應(yīng)加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密監(jiān)督檢查。對秘密級、機(jī)密級信息系統(tǒng)每（）至少進(jìn)行一次保密檢查或者系統(tǒng)測評。A.半年B.1年C.1.5年D.2年答案：D22.風(fēng)險(xiǎn)評估過程一般應(yīng)包括（）。A.風(fēng)險(xiǎn)識別B.風(fēng)險(xiǎn)分析C.風(fēng)險(xiǎn)評價(jià)D.以上全部答案：D23.關(guān)于顧客滿意，以下說法正確的是：（）。A.顧客沒有抱怨，表示顧客滿意B.信息安全事件沒有給顧客造成實(shí)質(zhì)性的損失，就意昧著顧客滿意C.顧客認(rèn)為其要求已得到滿足，即意昧著顧客滿意D.組織認(rèn)為顧客要求已得到滿足，即意昧著顧客滿意答案：C24.關(guān)于訪問控制，以下說法正確的是（）。A.防火墻基于源IP地址執(zhí)行網(wǎng)絡(luò)訪問控制B.三層交換機(jī)基于MAC實(shí)施訪間控制C.路由器根據(jù)路由表確定最短路徑D.強(qiáng)制訪問控制中，用戶標(biāo)記級別小于文件標(biāo)記級別，即可讀該文件答案：C25.對于獲準(zhǔn)認(rèn)可的認(rèn)證機(jī)構(gòu)，認(rèn)可機(jī)構(gòu)證明（）。A.認(rèn)證機(jī)構(gòu)能夠開展認(rèn)證活動(dòng)B.其在特定范圍內(nèi)按照標(biāo)準(zhǔn)具有從事認(rèn)證活動(dòng)的能力C.認(rèn)證機(jī)構(gòu)的每張認(rèn)證證書都符合要求D.認(rèn)證機(jī)構(gòu)具有從事相應(yīng)認(rèn)證活動(dòng)的能力答案：B26.關(guān)于信息安全策略，下列說法正確的是（）。A.信息安全策略可以分為上層策略和下層策略B.信息安全方針是信息安全策略的上層部分C.信息安全策略必須在體系建設(shè)之初確定并發(fā)布D.信息安全策略需要定期或在重大變化時(shí)進(jìn)行評審答案：D27.經(jīng)過風(fēng)險(xiǎn)處理后遺留的風(fēng)險(xiǎn)通常稱為（）。A.重大風(fēng)險(xiǎn)B.有條件的接受風(fēng)險(xiǎn)C.不可接受的風(fēng)險(xiǎn)D.殘余風(fēng)險(xiǎn)答案：D28.關(guān)于技術(shù)脆弱性管理，以下說法正確的是：（）。A.技術(shù)脆弱性應(yīng)單獨(dú)管理，與事件管理沒有關(guān)聯(lián)B.了解某技術(shù)脆弱性的公眾范圍越廣，該脆弱性對于組織的風(fēng)險(xiǎn)越小C.針對技術(shù)脆弱性的補(bǔ)丁安裝應(yīng)按變更管理進(jìn)行控制D.及時(shí)安裝針對技術(shù)脆弱性的所有補(bǔ)丁是應(yīng)對脆弱性相關(guān)風(fēng)險(xiǎn)的最佳途徑答案：C29.關(guān)于文件管理下列說法錯(cuò)誤的是（）。A.文件發(fā)布前應(yīng)得到批準(zhǔn)，以確保文件是適宜的B.必要時(shí)對文件進(jìn)行評審、更新并再次批準(zhǔn)C.應(yīng)確保文件保持清晰，易于識別D.作廢文件應(yīng)及時(shí)銷毀，防止錯(cuò)誤使用答案：D30.物理安全周邊的安全設(shè)施應(yīng)考慮：（）。A.區(qū)域內(nèi)信息和資產(chǎn)的敏感性分類B.重點(diǎn)考慮計(jì)算機(jī)機(jī)房，而不是辦公區(qū)或其他功能區(qū)C.入侵探測和報(bào)警機(jī)制D.A+C答案：D31.在形成信息安全管理體系審核發(fā)現(xiàn)時(shí)，應(yīng)（）。A.考慮適用性聲明的完備性和可用性B.考慮適用性聲明的完備性和合理性C.考慮適用性聲明的充分性和可用性D.考慮適用性聲明的充分性和合理性答案：B32.關(guān)于信息安全連續(xù)性，以下說法正確的是（）。A.信息安全連續(xù)性即IT設(shè)備運(yùn)行的連續(xù)性B.信息安全連續(xù)性應(yīng)是組織業(yè)務(wù)連續(xù)性的一部分C.信息處理設(shè)施的冗余即兩個(gè)或多個(gè)服務(wù)器互備D.信息安全連續(xù)性指標(biāo)由IT系統(tǒng)的性能決定答案：B33.安全掃描可以實(shí)現(xiàn)（）。A.彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的間題B.彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題C.彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題D.掃描檢測所有的數(shù)據(jù)包供給分析所有的數(shù)據(jù)流答案：C34.進(jìn)入重要機(jī)構(gòu)時(shí)，在門衛(wèi)處登記屬于以下哪種措施？（）A.訪間控制B.身份鑒別C.審計(jì)D.標(biāo)記答案：B35.某公司計(jì)劃升級現(xiàn)有的所有PC機(jī)，使其用戶可以使用指紋識別登錄系統(tǒng)，訪間關(guān)鍵數(shù)據(jù)。實(shí)施時(shí)需要（）。A.所有受信的PC機(jī)用戶履行的登記、注冊手續(xù)（或稱為：初始化手續(xù)）B.完全避免失誤接受的風(fēng)險(xiǎn)（即：把非授權(quán)者錯(cuò)誤識別為授權(quán)者的風(fēng)險(xiǎn)）C.在指紋識別的基礎(chǔ)上增加口令保護(hù)D.保護(hù)非授權(quán)用戶不可能訪問到關(guān)鍵數(shù)據(jù)答案：A36.我國網(wǎng)絡(luò)安全等級保護(hù)共分幾個(gè)級別？（）A.7B.4C.5D.6答案：C37.完整性是指（）。A.根據(jù)授權(quán)實(shí)體的要求可訪問的特性B.信息不被未授權(quán)的個(gè)人、實(shí)體或過程利用或知悉的特性C.保護(hù)資產(chǎn)準(zhǔn)確和完整的特性D.以上都不對答案：C38.信息安全控制目標(biāo)是指（）。A.對實(shí)施信息安全控制措施擬實(shí)現(xiàn)的結(jié)果的描述B.組織的信息安全策略集的描述C.組織實(shí)施信息安全管理體系的總體宗旨和方向D.A+B答案：A39.信息系統(tǒng)的變更管理包括（）。A.系統(tǒng)更新的版本控制B.對變更申請的審核過程C.變更實(shí)施前的正式批準(zhǔn)D.以上全部答案：D40.以下不屬于信息安全事態(tài)或事件的是：（）。A.服務(wù)、設(shè)備或設(shè)施的丟失B.系統(tǒng)故障或超負(fù)載C.物理安全要求的違規(guī)D.安全策略變更的臨時(shí)通知答案：D41.如果信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害，則應(yīng)具備的保護(hù)水平為（）。A.三級B.二級C.四級D.六級答案：A42.下列哪項(xiàng)對于審核報(bào)告的描述是錯(cuò)誤的？（）A.主要內(nèi)容應(yīng)與末次會議的內(nèi)容基本一致B.在對審核記錄匯總整理和信息安全管理體系評價(jià)以后，由審核組長起草形成C.正式的審核報(bào)告由組長將報(bào)告交給認(rèn)證／審核機(jī)構(gòu)審核后，由委托方將報(bào)告的副本轉(zhuǎn)給受審核方D.以上都不對答案：C43.組織應(yīng)（）。A.分離關(guān)鍵的職責(zé)及責(zé)任范圍B.分離沖突的職責(zé)及責(zé)任范圍C.分離重要的職責(zé)及責(zé)任范圍D.分離關(guān)聯(lián)的職責(zé)及責(zé)任范圍答案：B44.下列措施中，（）是風(fēng)險(xiǎn)管理的內(nèi)容。A.識別風(fēng)險(xiǎn)B.風(fēng)險(xiǎn)優(yōu)先級評價(jià)C.風(fēng)險(xiǎn)處置D.以上都是答案：D45.以下可表明知識產(chǎn)權(quán)方面符合GB/T22080/ISO/IEC27001要求的是：（）。A.禁止安裝未列入白名單的軟件B.禁止使用通過互聯(lián)網(wǎng)下載的免費(fèi)軟件C.禁止安裝未經(jīng)驗(yàn)證的軟件包D.禁止軟件安裝超出許可權(quán)證規(guī)定的最大用戶數(shù)答案：D46.在現(xiàn)場審核結(jié)束之前，下列哪項(xiàng)活動(dòng)不是必須的？（）A.關(guān)于客戶組織ISMS與認(rèn)證要求之間的符合性說明B.審核現(xiàn)場發(fā)現(xiàn)的不符合C.提供審核報(bào)告D.盺取客戶對審核發(fā)現(xiàn)提出的問題答案：C47.最高管理者應(yīng)（）。A.確保制定ISMS方針B.制定ISMS目標(biāo)和計(jì)劃C.實(shí)施ISMS內(nèi)部審核D.主持ISMS管理評審答案：D48.依據(jù)GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)，不屬于第三方服務(wù)監(jiān)視和評審范疇的是：（）。A.監(jiān)視和評審服務(wù)級別協(xié)議的符合性B.監(jiān)視和評審服務(wù)方人員聘用和考核的流程C.監(jiān)視和評審服務(wù)交付遵從協(xié)議規(guī)定的安全要求的程度D.監(jiān)視和評審服務(wù)方踉蹤處理信息安全事件的能力答案：B49.依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，以下說法不正確的是（）。A.以電子或其它方式記錄的能夠單獨(dú)或與其他信息結(jié)合識別自然人的各種信息屬于個(gè)人信息B.自然人的身份證號碼、電話號碼屬于個(gè)人信息C.自然人的姓名、住址不屬于個(gè)人信息D.自然人的出生日期屬于個(gè)人信息答案：C50.依據(jù)GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)，以下關(guān)于資產(chǎn)清單正確的是（）。A.做好資產(chǎn)分類是基礎(chǔ)B.采用組織固定資產(chǎn)臺賬即可C.無需關(guān)注資產(chǎn)產(chǎn)權(quán)歸屬者D.A+B答案：A多選題（共20題，共40分）51.管理評審的輸入應(yīng)包括（）。A.相關(guān)方的反饋B.不符合和糾正措施C.信息安全目標(biāo)完成情況D.業(yè)務(wù)連續(xù)性演練結(jié)果答案：ABC52.某組織在酒店組織召開內(nèi)容敏感的會議，根據(jù)GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)，以下說法正確的是（）。A.會議開始前及持續(xù)期間開啟干擾機(jī)，這符合A.11.2要求B.進(jìn)入會議室人員被要求手機(jī)不得帶入，這符合A.11.1的要求C.對于可進(jìn)入會議室提供茶水服務(wù)的酒店服務(wù)生進(jìn)行篩選，這符合A.11.1的要求D.要求參會人員在散會時(shí)將紙質(zhì)會議資料留下由服務(wù)生統(tǒng)一收回，這符合A.8.3的要求答案：CD53.以下（）活動(dòng)是ISMS監(jiān)視預(yù)評審階段需完成的內(nèi)容。A.實(shí)施培訓(xùn)和意識教育計(jì)劃B.實(shí)施ISMS內(nèi)容審核C.實(shí)施ISMS管理評審D.采取糾正措施答案：BC54.不同組織的ISMS文件的詳略程度取決于（）。A.文件編寫人員的態(tài)度和能力B.組織的規(guī)模和活動(dòng)的類型C.人員的能力D.管理系統(tǒng)的復(fù)雜程度答案：BCD55.第二階段審核中，應(yīng)重點(diǎn)審核被審核單位的（）。A.最高管理者的領(lǐng)導(dǎo)力B.與信息安全有關(guān)的風(fēng)險(xiǎn)C.基于風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)處置過程D.ISMS有效性答案：ABCD56.GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)可用于（）。A.指導(dǎo)組織建立信息安全管理體系B.為組織建立信息安全管理體系提供控制措施的實(shí)施指南C.審核員實(shí)施審核的依據(jù)D.以上都不對答案：AC57.公司M將信息系統(tǒng)外包給公司N,以下符合GB/T22080-2016標(biāo)準(zhǔn)要求的做法是（）。A.與N簽署協(xié)議規(guī)定服務(wù)級別及安全要求B.在對N公司人員服務(wù)時(shí)，投入M公司的移動(dòng)電腦事前進(jìn)行安全掃描C.將多張核心機(jī)房門禁卡統(tǒng)一登記在N公司項(xiàng)目組組長名下，由其按需發(fā)給進(jìn)入機(jī)房的N公司人員使用D.對N公司帶入帶出機(jī)房的電腦進(jìn)行檢查登記，硬盤和U盤不在此檢查登記范圍內(nèi)答案：AB58.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)保障：（）。A.計(jì)算機(jī)及相關(guān)和配套設(shè)備的安全B.設(shè)施（含網(wǎng)絡(luò)）的安全C.運(yùn)行環(huán)境的安全D.計(jì)算機(jī)功能的正常發(fā)揮答案：ABCD59.對于風(fēng)險(xiǎn)安全等級三級及以上系統(tǒng)，以下說法正確的是（）。A.采用雙重身份鑒別機(jī)制B.對用戶和數(shù)據(jù)采用安全標(biāo)記C.系統(tǒng)管理員可任意訪問日志記錄D.三年開展一次網(wǎng)絡(luò)安全等級測評工作答案：AB60.《中華人民共和國網(wǎng)絡(luò)安全法》的宗旨是（）。A.維護(hù)網(wǎng)絡(luò)空間主權(quán)B.維護(hù)國家安全C.維護(hù)社會公共利益D.保護(hù)公民、法人和其他組織的合法權(quán)益答案：ABCD61.風(fēng)險(xiǎn)處置的可選措施包括（）。A.風(fēng)險(xiǎn)識別B.風(fēng)險(xiǎn)分析C.風(fēng)險(xiǎn)轉(zhuǎn)移D.風(fēng)險(xiǎn)減緩答案：CD62.以下說法正確的是（）。A.顧客不投訴表示顧客滿意了B.監(jiān)視和測量顧客滿意的方法之一是發(fā)調(diào)查問卷，并對結(jié)果進(jìn)行分析和評價(jià)C.顧客滿意測評只能通過第三方機(jī)構(gòu)來實(shí)施D.顧客不投訴并不意昧著顧客滿意了答案：BD63.關(guān)于涉密信息系統(tǒng)的管理，以下說法正確的是：（）。A.涉密計(jì)算機(jī)、存儲設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B.涉密計(jì)算機(jī)只有采取了適當(dāng)防護(hù)措施才可接入互聯(lián)網(wǎng)C.涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D.涉密計(jì)算機(jī)未經(jīng)安全技術(shù)處理不得改作其他用途答案：ACD64.關(guān)于云計(jì)算服務(wù)中的安全，以下說法不正確的是（）。A.服務(wù)提供方提供身份鑒別能力，云服務(wù)客戶自己定義并實(shí)施身份鑒別準(zhǔn)則B.服務(wù)提供方提供身份鑒別能力，并定義和實(shí)施身份鑒別準(zhǔn)則C.云服務(wù)客戶提供身份鑒別能力，服務(wù)提供方定義并實(shí)施身份鑒別準(zhǔn)則D.云服務(wù)客戶提供身份鑒別能力，并定義和實(shí)施身份鑒別準(zhǔn)則答案：ABD65.關(guān)于審核委托方，以下說法正確的是：（）。A.認(rèn)證審核的委托方即受審核方B.受審核方是第一方審核的委托方C.受審核方的行政上級作為委托方時(shí)是第二方審核D.組織對其外包服務(wù)提供方的審核是第二方審核答案：BD66.組織建立的信息安全目標(biāo)，應(yīng)（）。A.是可測量的B.與信息安全方針一致C.得到溝通D.適當(dāng)時(shí)更新答案：ABCD67.下面哪一條措施可以防止數(shù)據(jù)泄露（）。A.數(shù)據(jù)冗余B.數(shù)據(jù)加密C.訪間控制D.密碼系統(tǒng)答案：BCD68.關(guān)于審核發(fā)現(xiàn)，以下說法正確的是：（）。A.審核發(fā)現(xiàn)是收集的審核證據(jù)對照審核準(zhǔn)則進(jìn)行評價(jià)的結(jié)果B.審核發(fā)現(xiàn)包括正面的和負(fù)面的發(fā)現(xiàn)C.審核發(fā)現(xiàn)是審核結(jié)論的輸入D.審核發(fā)現(xiàn)是制定審核準(zhǔn)則的依據(jù)答案：ABC69.“云計(jì)算服務(wù)”包括哪幾個(gè)層面？（）A.PaaSB.SaasC.laaSD.PIIS答案