本資料由小槳備考整理，僅供學(xué)習(xí)參考，非官方發(fā)布2022年7月信息安全管理體系單選題（共40題，共80分）1.如果信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害，則應(yīng)具備的保護(hù)水平為（）。A.三級B.二級C.四級D.六級答案：A2.當(dāng)訪間單位服務(wù)器時(shí)，晌應(yīng)速度明顯減漫時(shí)、最有可能受到了哪一種攻擊？A.特洛伊木馬B.地址散騙C.緩沖區(qū)溢出D.拒絕服務(wù)答案：D3.《中華人民共和國保密法》規(guī)定國家秘密的范圍和密級，國家秘密的密級分為（）。A.普密、商密兩個(gè)級別B.低級和高級兩個(gè)級別C.絕密、機(jī)密、秘密三個(gè)級別D.一密、二密、三密、四密四個(gè)級別答案：C4.風(fēng)險(xiǎn)識別過程中需要識別的方面包括：資產(chǎn)識別、識別威脅、識別現(xiàn)有控制措施、（）。A.識別可能性和影晌B.識別脆弱性和識別后果C.識別脆弱性和可能性D.識別脆弱性和影晌答案：B5.信息管理體系審核指南規(guī)定，ISMS規(guī)模不包括（）。A.組織控制下開展工作的人員總數(shù)以及相關(guān)合同方B.組織的部門數(shù)量C.覆蓋場所的數(shù)量D.信息系統(tǒng)的數(shù)量答案：B6.《信息安全等級保護(hù)管理辦法》規(guī)定，應(yīng)加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密監(jiān)督檢查。對秘密級、機(jī)密級信息系統(tǒng)每（）至少進(jìn)行一次保密檢查或者系統(tǒng)測評。A.半年B.1年C.1.5年D.2年答案：D7.信息是消除（）的東西。A.不確定性B.物理特性C.不穩(wěn)定性D.干擾因素答案：A8.數(shù)字簽名要預(yù)先使用hash函數(shù)的原因（）。A.保證密文能準(zhǔn)確還原成明文B.縮小簽名的長度C.提高密文的計(jì)算速度D.多一道加密工序，使密文更難破解答案：A9.以下不是ISMS體系中，利益相關(guān)方的對象：（）A.認(rèn)為自己受到?jīng)Q策影晌人和組織B.認(rèn)為自己影響決策的人和組織C.可能受到?jīng)Q策影晌的人和組織D.可能影晌決策的人和組織答案：B10.下列哪項(xiàng)不是SSE-CMM的過程（）。A.工程過程B.保證過程C.風(fēng)險(xiǎn)過程D.設(shè)計(jì)過程答案：D11.管理員通過桌面系統(tǒng)下發(fā)IP/MAC綁定策略后，終端用戶修改IP地址，對其的管理方式不包括（）。A.自動恢復(fù)其IP至原綁定狀態(tài)B.斷開網(wǎng)絡(luò)并持續(xù)阻斷C.彈出提示窗口對其發(fā)出警告D.鎖定鍵盤鼠標(biāo)答案：D12.GB/T29246標(biāo)準(zhǔn)為組織和個(gè)人提供（）。A.建立信息安全管理體系的基礎(chǔ)信息B.信息安全管理體系的介紹C.ISMS標(biāo)準(zhǔn)族已發(fā)布標(biāo)準(zhǔn)的介紹D.ISMS標(biāo)準(zhǔn)族中使用的所有術(shù)語和定義答案：D13.在規(guī)劃如何達(dá)到信息安全目標(biāo)時(shí)，組織應(yīng)確定（）。A.要做什么，有什么可用資源，由誰負(fù)責(zé)，什么時(shí)候開始，如何測量結(jié)果B.要做什么，需要什么資源，由誰負(fù)責(zé)，什么時(shí)候完成，如何測量結(jié)果C.要做什么，需要什么資源，由誰負(fù)責(zé)，什么時(shí)候完成，如何評價(jià)結(jié)果D.要做什么，有什么可用資源，由誰執(zhí)行，什么時(shí)候開始，如何評價(jià)結(jié)果答案：C14.下面哪一種環(huán)境控制措施可以保護(hù)計(jì)算機(jī)不受短期停電影晌（）?A.電力線路調(diào)節(jié)器B.電力浪涌保護(hù)設(shè)備C.備用的電力供應(yīng)D.可中斷的電力供應(yīng)答案：D15.《中華人民共和國網(wǎng)絡(luò)安全法》中要求：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A.1個(gè)月B.3個(gè)月C.6個(gè)月D.12個(gè)月答案：C16.經(jīng)過風(fēng)險(xiǎn)處理后遺留的風(fēng)險(xiǎn)通常稱為（）。A.重大風(fēng)險(xiǎn)B.有條件的接受風(fēng)險(xiǎn)C.不可接受的風(fēng)險(xiǎn)D.殘余風(fēng)險(xiǎn)答案：D17.下列關(guān)于DMZ區(qū)的說法錯誤的是（）。A.DMZ可以訪間內(nèi)部網(wǎng)絡(luò)B.通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)行的設(shè)備，如WEB服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器C.內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)以及DMZD.有兩個(gè)DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作答案：A18.涉及運(yùn)行系統(tǒng)驗(yàn)證的審計(jì)要求和活動，應(yīng)（）。A.謹(jǐn)?shù)岬丶右砸?guī)劃并取得批準(zhǔn)，以便最小化業(yè)務(wù)過程的中斷B.謹(jǐn)?shù)岬丶右砸?guī)劃并取得批準(zhǔn)，以便最大化保持業(yè)務(wù)過程的連續(xù)C.謹(jǐn)慎地加以實(shí)施并取得批準(zhǔn)，以便最小化業(yè)務(wù)過程的中斷D.謹(jǐn)?shù)岬丶右詫?shí)施并取得批準(zhǔn)，以便最大化保持業(yè)務(wù)過程的連續(xù)答案：A19.國家信息安全等級保護(hù)采?。ǎ?。A.自主定級、自主保護(hù)原則B.國家保密部門定級、自主保護(hù)原則C.公安部門定級、自主保護(hù)原則D.國家保密部門定級、公安部門監(jiān)督保護(hù)的原則答案：A20.信息安全管理措施不包括（）。A.安全策略B.物理和環(huán)境安全C.訪間控制D.安全范圍答案：D21.關(guān)于顧客滿意，以下說法正確的是：（）。A.顧客沒有抱怨，表示顧客滿意B.信息安全事件沒有給顧客造成實(shí)質(zhì)性的損失，就意昧著顧客滿意C.顧客認(rèn)為其要求已得到滿足，即意昧著顧客滿意D.組織認(rèn)為顧客要求已得到滿足，即意昧著顧客滿意答案：C22.某公司的機(jī)房有一扇臨街的窗戶，下列風(fēng)險(xiǎn)描述中哪個(gè)風(fēng)險(xiǎn)與該種情況無關(guān)？（）。A.機(jī)房設(shè)備面臨被盜的風(fēng)險(xiǎn)B.機(jī)房設(shè)備面佃受破壞的風(fēng)險(xiǎn)C.機(jī)房設(shè)備面臨灰塵的風(fēng)險(xiǎn)D.機(jī)房設(shè)備面佃人員誤入的風(fēng)險(xiǎn)答案：D23.加強(qiáng)網(wǎng)絡(luò)安全性的最重要的基礎(chǔ)措施是（）。A.設(shè)計(jì)有效的網(wǎng)絡(luò)安全策略B.選擇更安全的操作系統(tǒng)C.安裝殺毒軟件D.加強(qiáng)安全教育答案：A24.關(guān)于涉密信息系統(tǒng)的管理，以下說法不正確的是：（）。A.涉密計(jì)算機(jī)，存儲設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B.涉密計(jì)算機(jī)只有采取了適當(dāng)防護(hù)措施才可接入互聯(lián)網(wǎng)C.涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D.涉密計(jì)算機(jī)未經(jīng)安全技術(shù)處理不得改作其他用途答案：B25.對于“監(jiān)控系統(tǒng)”的存取與使用，下列正確的是（）。A.監(jiān)控系統(tǒng)所產(chǎn)生的記錄可由用戶任意存取B.計(jì)算機(jī)系統(tǒng)時(shí)鐘應(yīng)予以同步C.只有當(dāng)系統(tǒng)發(fā)生異常事件及其他安全相關(guān)事件時(shí)才需進(jìn)行監(jiān)控D.監(jiān)控系統(tǒng)投資額龐大，并會影晌系統(tǒng)效能，因此可以予以暫時(shí)省略答案：B26.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。A.數(shù)據(jù)竊聽B.誤操作C.數(shù)據(jù)流分析D.數(shù)據(jù)篡改答案：D27.組織（）實(shí)施風(fēng)險(xiǎn)評估。A.應(yīng)按計(jì)劃的時(shí)間間隔或當(dāng)重大變更提出或發(fā)生時(shí)B.應(yīng)按計(jì)劃的時(shí)間間隔且當(dāng)重大變更提出或發(fā)生時(shí)C.只需在重大變更發(fā)生時(shí)D.只需按計(jì)劃的時(shí)間間隔答案：A28.依據(jù)GB22080標(biāo)準(zhǔn)，以下說法正確的是（）。A.潛在事件發(fā)生的可能性和后果的和，決定了風(fēng)險(xiǎn)級別B.潛在事件發(fā)生的可能性和后果相乘決定了風(fēng)險(xiǎn)級別C.潛在事件后果的嚴(yán)重性決定了風(fēng)險(xiǎn)級別D.已發(fā)生事故的后果決定了風(fēng)險(xiǎn)級別答案：B29.ISMS文件的多少和詳細(xì)程度取決于（）。A.組織的規(guī)模和活動的類型B.過程及其相互作用的復(fù)雜程度C.人員的能力D.以上都對答案：D30.依據(jù)GB22080說法錯誤的是（）。A.標(biāo)準(zhǔn)可用于內(nèi)部外部人員評估組織是否滿足信息安全體系要求B.標(biāo)準(zhǔn)規(guī)定的要求是通用的，適用于各種類型規(guī)模的組織C.標(biāo)準(zhǔn)中所表述的要求順序反應(yīng)了這些要求需要實(shí)現(xiàn)的順序D.信息安全管理體系是組織的過程和整體管理結(jié)構(gòu)的一部分并集成在其中答案：C31.不屬于計(jì)算機(jī)病毒防治的策略是（）。A.確認(rèn)你手頭常備一張真正“干凈＂的引導(dǎo)盤B.及時(shí)、可靠升級反病毒產(chǎn)品C.新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測D.整理磁盤答案：D32.以下哪些可由橾作人員執(zhí)行？（）。A.審批變更B.更改配置文件C.安裝系統(tǒng)軟件D.添加／刪除用戶答案：D33.《信息技術(shù)安全技術(shù)信息安全管理體系實(shí)施指南》對應(yīng)的國際標(biāo)準(zhǔn)號為（）。A.ISO/IEC27002B.ISO/IEC27003C.ISO/IEC27004D.ISO/IEC27005答案：B34.信息安全管理體系審核將各行業(yè)領(lǐng)域分為幾大領(lǐng)域？（）A.6B.4C.5D.3答案：B35.下列說法不正確的是（）。A.殘余風(fēng)險(xiǎn)需要獲得風(fēng)險(xiǎn)責(zé)任人的批準(zhǔn)B.適用性聲明需要包含必要的控制及其選擇的合理性說明C.所有的信息安全活動都必須有記錄D.組織控制下的員工應(yīng)了解信息安全方針答案：C36.（）是風(fēng)險(xiǎn)管理的重要一環(huán)。A.管理手冊B.適用性聲明C.風(fēng)險(xiǎn)處置計(jì)劃D.風(fēng)險(xiǎn)管理程序答案：C37.某公司財(cái)務(wù)管理數(shù)據(jù)職能提供給授權(quán)的用戶，安全管理采取措施確保不能被未授權(quán)的個(gè)人、實(shí)體或過程利用或知悉，這樣就可以確保數(shù)據(jù)的哪個(gè)方面的安全性得到保障。（）A.保密性B.完整性C.可用性D.穩(wěn)定性答案：A38.以下不屬于描述性統(tǒng)計(jì)技術(shù)的是（）。A.正態(tài)分布B.散布圖C.帕累托圖D.直方圖答案：A39.文件化信息創(chuàng)建和更新時(shí)，組織應(yīng)確保適當(dāng)?shù)模ǎ?。A.對適宜性和有效性的評審和批準(zhǔn)B.對充分性和有效性的測量和批準(zhǔn)C.對適宜性和充分性的測量和批準(zhǔn)D.對適宜性和充分性的評審和批準(zhǔn)答案：D40.關(guān)于GB17859,以下說法正確的是（）。A.特定的法律法規(guī)引用該標(biāo)準(zhǔn)在引用的范圍內(nèi)視為強(qiáng)制性標(biāo)準(zhǔn)B.這是一份推薦性標(biāo)準(zhǔn)C.這是一份強(qiáng)制性標(biāo)準(zhǔn)D.組織選擇使用該標(biāo)準(zhǔn)在選擇的范圍內(nèi)視為強(qiáng)制性標(biāo)準(zhǔn)答案：A多選題（共15題，共30分）41.信息安全是保證信息的（），另外也可包括諸如真實(shí)性，可核查性，不可否認(rèn)性和可靠性等特性。A.可用性B.保密性C.方便性D.完整性答案：ABD42.常規(guī)控制圖主要用于區(qū)分（）。A.過程處于穩(wěn)態(tài)還是非穩(wěn)態(tài)B.過程能力的大小C.過程加工的不合格品率D.過程中存在的偶然波動還是異常波動答案：AD43.對于風(fēng)險(xiǎn)安全等級三級及以上系統(tǒng)，以下說法正確的是（）。A.采用雙重身份鑒別機(jī)制B.對用戶和數(shù)據(jù)采用安全標(biāo)記C.系統(tǒng)管理員可任意訪問日志記錄D.三年開展一次網(wǎng)絡(luò)安全等級測評工作答案：AB44.編寫業(yè)務(wù)恢復(fù)策略時(shí)，下列哪些因素應(yīng)該考慮（）。A.應(yīng)急晌應(yīng)小組成員角色職責(zé)B.重要業(yè)務(wù)的恢復(fù)優(yōu)先順序C.災(zāi)備中心的距離D.為生產(chǎn)中心的設(shè)備購買保險(xiǎn)答案：ABC45.信息安全保護(hù)條例哪些行為受到公安機(jī)關(guān)處以警告，停業(yè)整頓的處罰（）。A.不按照規(guī)定時(shí)間報(bào)告發(fā)生的案件B.違反計(jì)算機(jī)信息安全保護(hù)制度，危害計(jì)算機(jī)系統(tǒng)安全C.違反信息系統(tǒng)國際聯(lián)網(wǎng)備案制度D.接到公安機(jī)關(guān)要求改進(jìn)安全狀況要求后，限期內(nèi)不整改答案：ABCD46.GB/T22080標(biāo)準(zhǔn)中，有關(guān)信息安全績效的反饋，包括下面哪些方面趨勢（）。A.監(jiān)視和測量結(jié)果B.審核結(jié)果C.信息安全過程控制D.不符合和糾正措施答案：ABD47.訪問控制包括（）。A.網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)的訪問控制B.邏輯訪問控制C.用戶訪問控制D.物理訪問控制答案：BD48.審核方案應(yīng)考慮的內(nèi)容包括（）。A.體系覆蓋人數(shù)B.體系覆蓋場所C.IT平臺的數(shù)量D.特權(quán)用戶數(shù)量答案：ABCD49.編制ISMS審核計(jì)劃，充分理解審核方案，計(jì)劃還需考慮（）。A.組織資源保障程度B.前期抽樣情況和本期抽樣原則C.需要的技術(shù)和工具準(zhǔn)備D.人員派遣要求答案：ABCD50.網(wǎng)絡(luò)攻擊的方式包括（）。A.信息搜集B.信息竊取C.系統(tǒng)利用D.資源損耗答案：ABCD51.對公有云服務(wù)商，屬于其安全職責(zé)的是（）。A.有責(zé)任為租戶提供日志和監(jiān)控?cái)?shù)據(jù)B.需無償為租戶提供漏洞掃描報(bào)告C.對租戶高等數(shù)據(jù)，不應(yīng)使用外籍人員充當(dāng)系統(tǒng)管理員D.當(dāng)租戶退出云服務(wù)時(shí)，有責(zé)任清除租戶數(shù)據(jù)答案：ABCD52.根據(jù)GB/T22080-2016中控制措施要求，應(yīng)（）反映組織信息保護(hù)需要的保密性或不泄露協(xié)議的要求。A.文件化B.定期評審C.識別D.簽訂答案：ABC53.根據(jù)GB/T29246,以下說法正確的是（）。A.ISMS族包含闡述要求的標(biāo)準(zhǔn)B.ISMS族包含特定行業(yè)概述的標(biāo)準(zhǔn)C.ISMS族包含閘述通用概述的標(biāo)準(zhǔn)D.ISMS族包含闡述ISMS概述和詞匯的標(biāo)準(zhǔn)答案：ABCD54.根據(jù)GB/T22080-2016標(biāo)準(zhǔn)中控制措施的要求，有關(guān)資產(chǎn)管理的敘述，正確的是（）。A.應(yīng)制定資產(chǎn)清單并進(jìn)行維護(hù)B.信息分類與相關(guān)保護(hù)控制措施應(yīng)考慮企業(yè)共享或限制信息的需求C.所有主要的信息資產(chǎn)應(yīng)由高級管理人員負(fù)責(zé)保管D.應(yīng)制訂一套與組織采用的分類方式相同的信息標(biāo)識和處理流程答案：ABD55.根據(jù)GB/Z20986,信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、（）和其他信息安全事件等。A.計(jì)算機(jī)病毒事件B.信息破壞事件C.設(shè)備設(shè)施故障D.信息泄露事件答案：BC判斷題（共10題，共10分）56.最高管理層應(yīng)確保與信息安全相關(guān)角色的職責(zé)和權(quán)限得到分配和溝通。（）A.正確B.錯誤答案：A57.27001標(biāo)準(zhǔn)中關(guān)于“網(wǎng)絡(luò)隔離＂的要求，就是“職責(zé)分離＂的要求在網(wǎng)絡(luò)安全管理中的具體表現(xiàn)（）。A.正確B.錯誤答案：B58.依據(jù)GB17859第三級及以上信息系統(tǒng)，需具備強(qiáng)制訪問控制的能力，第二級及以下不要求。（）A.正確B.錯誤答案：A59.依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》可按照規(guī)定，留存相關(guān)網(wǎng)絡(luò)日志不少于3個(gè)月（）。A.正確B.錯誤答案：B60.windows防火墻能阻止計(jì)算機(jī)病毒和蠕蟲的侵入，但防火墻不能檢測和清除已經(jīng)感染的計(jì)算機(jī)病毒。（）A.正確B.錯誤答案：A61.記錄可提供符合信息安全管理體系要求和有效運(yùn)行的證據(jù)。（）A.正確B.錯