2023年10月信息安全管理体系真题试卷
一、单选(每题1.5分,共60分)
1.在ISO组织框架中,负责ISO/IEC27000系列标准编制工作的技术委员会是()。
A.ISO/IECJTC1SC27
B.ISO/IECJTC1SC40
C.ISO/IECTC27
D.ISO/IECTC40
参考答案:A
2.根据ISO/IEC27000标准,()为组织提供了信息安全管理体系实施指南。
A.ISO/IEC27002
B.ISO/IEC27007
C.ISO/IEC27013
D.ISO/IEC27003
参考答案:D
3.根据GB/T22080-2016标准要求,最高管理层应(),以确保信息安全管理体
系符合本标准要求。
A.分配职责与权限
B.分配岗位与权限
C.分配责任与权限
D.分配角色与权限
参考答案:C
4.根据GB/T22080-2016标准,下列不一定要进行风险评估的是()。
A.发布新的法律法规
B.ISMS最高管理者人员变更
C.ISMS范围内的网络采用新的网络架构
D.计划的时间间隔
参考答案:B
5.根据GB/T22080-2016标准的要求,网络隔离指的是()。
A.内网与外网之间的隔离
B.LAN与MAN、WAN之间的隔离
C.不同用户组之间的隔离
D.不同运营商之间的隔离
参考答案:C
6.某数据中心申请ISMS认证的范围为“IDC基础设施服务的提供”,对此以下说法
正确的是()。
A.附录A.8可以删减
B.附录A.12可以删减
C.附录A.14可以删减
D.附录A.17可以删减
参考答案:C
7.关于ISO/IEC27004,以下说法正确的是()。
A.该标准可以替代GB/T28450
B.该标准是信息安全水平的度量标准
C.该标准可以替代ISO/IEC27001中的9.2的要求
D.该标准是ISMS管理绩效的度量指南
参考答案:D
8.ISO/IEC27005描述的风险分析过程不包括().
A.事件影响评估
B.识别威胁和脆弱点
C.后果的识别和评估
D.风险级别的估算
参考答案:A
9.表示客体安全级别并描述客体敏感性的一组信息,是()。
A.敏感性标记,是表明访问者安全权限级别
B.关键性标记,是可信计算机基中强制访问控制决策的依据
C.关键性等级标记,是信息资产分类分级的依据
D.敏感性标记,是可信计算机基中强制访问控制决策的依据
参考答案:D
10.IS0/IEC17799是哪个标准的前身?()
A.ISO/IEC27001
B.ISO/IEC27002
C.BS7799-2
D.BS7799-1
参考答案:B
11.关于GB/T28450,以下说法不正确的是()。
A.增加了ISMS的审核指导
B.等同采用了ISO19011
C.与ISO/IEC27006一致
D.与ISO19011一致
参考答案:B
12.根据GB/T28450标准,ISMS文件评审不包括()。
A.信息安全管理手册的充分性
B.风险评估报告的合理性
C.适用性声明的完备性和合理性
D.风险处置计划的完备性
参考答案:A
13.根据GB/T29246,信息安全即()。
A.保持信息的保密性、完整性和可用性
B.保持信息资产的授权访问控制属性
C.保持信息系统的完整性和高可用性
D.保持信息处理设施的完整性和可用性
参考答案:A
14.根据GB/T29246标准,信息安全完整性是指()。
A.根据授权实体的要求可访问的特性
B.信息不被未授权的个人、实体或过程利用或知悉的特性
C.保护资产准确和完整的特性
D.保护资产保密和可用的