IOS/IEC 27001 ISMS 审核员考试基础知识 06一、 单项选择1、 Cp 是理想过程能力指数,Cpk 是实际过程能力指数,如下()是对的的。A、Cp>Cpk B、Cp<Cpk C、Cp≤Cpk D、Cp≥Cpk2、 信息安全是保证信息的保密性、完整性、()。A、充足性 B、合适性 C、可用性 D、有效性3、应为远程工作活动开发和实行方略、()和规程。A、制定目的 B、,明确职责 C、编制作业指导书 D、操作计划4、一种信息安全事件由单个的或一系列的有害或一系列()信息安全事态构成,它们具有损害业务运行和威胁信息安全的极大也许性。A、已经发生 B、也许发生 C、意外 D、A+B+C5、根据《互联网信息服务管理措施》规定,国家对经营性互联网信息服务实行()。A、国家经营 B、地方经营 C、许可制度 D、立案制度6、如下说法不对的的是()A、应考虑组织架构与业务目的的变化对风险评估成果进行再评审B、应考虑以往未充足识别的威胁对风险评估成果进行再评估C、制造部增长的生产场所对信息安全风险无影响D、安全计划应适时更新7、组织在建立和评审信息安全管理体系时,应考虑()A、风险评估的成果 B、管理方案 C、法律、法规和其他规定 D、A+C8、管理体系是指()。A、建立方针和目的并实现这些目的的体系B、互相关联的互相作用的一组要素C、指挥和控制组织的协调活动D、以上都对9、风险评价是指()A、系统地使用信息来识别风险来源和评估风险B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程C、指导和控制一种组织有关风险的协调活动D、以上都对10、如下属于计算机病毒感染事件的纠正措施的是()A、对计算机病毒事件进行对应和处理B、将感染病毒的计算机从网络隔离C、对有关负责人进行惩罚D、以上都不对11、监督、检查、指导计算机信息系统安全保护工作是()对计算机信息系统安全保护履行法定职责之一A、电信管理机构 B、公安机关 C、国家安全机关 D、国家保密局12、国家秘密的密级分为()A、绝密 B、机密 C、秘密 D、以上都对 13、《信息安全等级保护管理措施》规定,应加强涉密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每()至少进行一次保密检查或系统测评。A、六个月 B、1 年 C、1.5 年 D、2 年14、《中华人民共和国认证承认条例》规定,认证人员自被撤销职业资格之日起()内,承认机构再接受其注册申请。A、2 年 B、3 年 C、4 年 D、5 年15、《信息安全管理体系认证机构规定》中规定...