2024年03月信息安全管理体系基础考试真题及答案一、单项选择题(每题1.5分,共60分)1.根据GB/T29246《信息技术安全技术信息安全管理体系概述和词汇》标准,信息安全管理中的“可用性”是指()。A.反映事物真实情况的程度B.保护资产准确和完整的特性C.根据授权实体的要求可访问和利用的特性D.信息不被未授权的个人、实体或过程利用或知悉的特性正确答案:C2.GB/T22080-2016标准中提到的“风险责任者”,是指()。A.发现风险的人或实体B.风险处置人员或实体C.有责任和权威来管理风险的人或实体D.对风险发生后结果进行负责的人或实体正确答案:C3.组织应按照GB/T22080-2016标准的要求()信息安全管理体系。A.建立、实施、监视和持续改进B.策划、实现、维护和持续改进C.建立、实现、维护和持续改进D.策划、实现、监视和持续改进正确答案:C4.关于GB/T22080-2016标准,所采用的过程方法是()。A.PDCA法B.PPTR方法C.SWOT方法D.SMART方法正确答案:A5.ISO/IEC27002最新版本为()。A.2022B.2015C.2005D.2013正确答案:A6.关于ISO/IEC27004,以下说法正确的是()。A.该标准可以替代GB/T28450B.该标准是信息安全水平的度量标准C.该标准是ISMS管理绩效的度量指南D.该标准可以替代ISO/IEC27001中的9.2的要求正确答案:C7.在ISO/IEC27000系列标准中,为组织的信息安全风险管理提供指南的标准是()。A.ISO/IEC《27004B.ISO/IEC《27003C.ISO/IEC《27002D.IS0/IEC《27005正确答案:D8.根据GB/T22080-2016标准的要求,最高管理层应(《),以确保信息安全管理体系符合标准要求。A.分配责任和权限B.分配角色和权限C.分配岗位与权限D.分配职责与权限正确答案:A9.根据GB/T22080-2016标准,组织应在相关()上建立信息安全目标。A.职能和层次B.战略和意图C.战略和方针D.组织环境和相关方要求正确答案:A10.根据GB/T22080-2016标准的要求,组织()实施风险评估。A.只需在重大变更发生时B.只需按计划的时间间隔C.应按计划的时间间隔或当重大变更提出或发生时D.应按计划的时间间隔且当重大变更提出或发生时正确答案:C11.某数据中心申请ISMS认证的范围为“IDC基础设施服务的提供”,对此以下说法正确的是()。A.附录A.8可以删减B.附录A.17可以删减C.附录A.12可以删减D.附录A.14可以删减正确答案:D12.根据GB/T22080-2016标准中控制措施的要求,关于技术脆弱性管理,以下说法正确的是(《)。A.技术脆弱性应单独管理,与事件管理没有关联B.及时获取在用的信息系统的技术方面的脆弱性信息C.了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险验越小D.及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径正确答案:B13.根据GB/T22080-2016标准中控制措施的要求,关于资产清单,正确的是《(《)。A.做好资产整理是其基础B.识别信息,以及与信息和信息处理设施相关的其他资产C.识别和完整采用组织的固定资产台账,同时指定资产责任人D.资产价格越高,往往意味着功能越全,因此资产重要性等级就越高正确答案:B14.根据GB/T22080-2016中控制措施的要求,为了确保布缆安全,以下正确的做法是()。A.为了防止干扰,电源电缆宜与通信电缆分开B.使用同一电缆管道铺设电源电缆和通信电缆C.网络电缆采用明线架设,以便于探查故障和维修D.配线盘应尽量放置在公共可访问区域,以便于应急管理正确答案:A15.()不是保护办公室、房间和设施的安全的考虑措施。A.电磁屏蔽B.关键设施的安置避免公众访问的场地C.配置设施以防保密信息被外部可视或可听D.建筑物内侧或外侧以明确标记给出其用途的指示正确答案:D16.投诉受理后收到的每件投诉都应该按照准则进行初步评估,评估的内容不包括()。A.风险偏好B.复杂程度C.影响程度D.严重程度正确答案:A17.根据GB/T28450信息安全技术信息安全管理体系审核指南》标准,ISMS的规模不包括()。A.组织的部门数量B.信息系统的数量C.ISMS覆盖的场所数量D.在组织控制下开展工作的人员总数,以及与ISMS有关的相关方和合同方正确答案:A18.形成ISMS审核发现时,不需要考虑的是()。A.所实施控制措施的有效性B.所实施控制措施的时效性C.适用性声明的完备性和...
