【ISMS 1803】试题011、安全标签是一种访问控制机制，它适用于下列哪一种访问控制策略。
(A) 基于角色的策略
(B) 基于身份的策略。
(C) 用户向导的策略。
(D) 强制性访问控制策略。【ISMS 1803】试题02 保密性是指（）(A) 根据授权实体的要求可访问的特性。
(B) 信息不被未授权的个人、实体或过程利用或知悉的特性。
(C) 保护信息准确和完整的特性。
(

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题 1 分，共 50 分，不在指定位置答题不得分）

【ISMS 1803】试题01

1、安全标签是一种访问控制机制，它适用于下列哪一种访问控制策略。
(A) 基于角色的策略
(B) 基于身份的策略。
(C) 用户向导的策略。
(D) 强制性访问控制策略。

【ISMS 1803】试题02

1. 保密性是指（）

(A) 根据授权实体的要求可访问的特性。
(B) 信息不被未授权的个人、实体或过程利用或知悉的特性。
(C) 保护信息准确和完整的特性。
(D) 以上都不对。

【ISMS 1803】试题03

3、创建和更新文件化信息时，组织应确保适当的（）。
(A) 对适宜性和有效性的评审和批准
(B) 对充分性和有效性的测量和批准
(C) 对适宜性和充分性的测量和批准
(D) 对适宜性和充分性的评审和批准

【ISMS 1803】试题04

4、不属于公司信息资产的是（）
(A) 客户信息
(B) 公司放置在 IDC 机房的服务器
(C) 保洁服务
(D) 以上都不对

【ISMS 1803】试题05

1. 从计算机安全的角度看，下面哪一种情况是社交工程的一个直接例子？（）

1. 计算机舞弊
2. 欺骗或胁迫
3. 计算机偷窃
4. 计算机破坏

【ISMS 1803】试题06

6、残余风险是指：（）
(A)风险评估前，以往活动遗留的风险。
(B)风险评估后，对以往活动遗留的风险的估值。
(C)风险处置后剩余的风险，比可接受风险低。
(D)风险处置后剩余的风险，不一定比可接受风险低。

【ISMS 1803】试题07

7、在规划如何达到信息安全目标时，组织应确定（）
(A)要做什么，有什么可用资源，由谁负责，什么时候开始，如何测量结果
(B)要做什么，需要什么资源，由谁负责，什么时候完成，如何测量结果
(C)要做什么，需要什么资源，由谁负责，什么时候完成，如何评价结果
(D)要做什么，有什么可用资源，由谁执行，什么时候开始，如何评价结果

【ISMS 1803】试题08

8、当获得的审核证据表明不能达到审核目的时，审核组长可以（）
(A)宣布停止受审核方的生产/服务活动
(B)向审核委托方和受审核方报告理由以确定适当的措施。
(C)宣布取消末次会议。
(D)以上各项都不可以。

【ISMS 1803】试题09

9、风险处置计划，应（）。
(A)获得风险责任人的批准，同时获得对残余风险的批准
(B)获得最高管理层的批准，同时获得对残余风险的批准。
(C)获得风险部门负责人的批准，同时获得对残余风险的批准。
(D)获得管理者代表的批准，同时获得对残余风险的批准。

【ISMS 1803】试题10

10、GB/T22080 标准中所指资产的价值取决于（）。
(A)资产的价格。
(B)资产对于业务的敏感度。
(C)资产的折损率。      
(D)以上全部。