【ISMS 1803】试题1111、虚拟专用网（VPN）的数据保密性，是通过什么实现的？
(A)安全接口层（SSL）。
(B)网络隧道技术（Tunneling）。
(C)数字签名。
(D)网络钓鱼。 【ISMS 1803】试题1212、关于《中华人民共和国保密法》，以下说法正确的是：（）
(A)该法的目的是为了保守国家秘密而定。
(B)该法的执行可替代以 ISO/IEC27001 为依据的信息安全管理体系。
(C)该法适用

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题 1 分，共 50 分，不在指定位置答题不得分）

【ISMS 1803】试题11

11、虚拟专用网（VPN）的数据保密性，是通过什么实现的？
(A)安全接口层（SSL）。
(B)网络隧道技术（Tunneling）。
(C)数字签名。
(D)网络钓鱼。  

【ISMS 1803】试题12

12、关于《中华人民共和国保密法》，以下说法正确的是：（）
(A)该法的目的是为了保守国家秘密而定。
(B)该法的执行可替代以 ISO/IEC27001 为依据的信息安全管理体系。
(C)该法适用于所有组织对其敏感信息的保护。
(D)国家秘密分为秘密、机密、绝密三级，由组织自主定级、自主保护。

【ISMS 1803】试题13

13、关于“三同步制度”，以下说法正确的是（）。
(A)建设关键信息基础设施需保证安全技术措施同步规划，同步建设，同步使用。
(B)建设三级以上信息系统需保证安全子系统同步规划。同步建设、同步使用。
(C)建设机密级及以上信息系统需保证安全子系统同步规划。同步建设、同步使用。
(D)以上都对

【ISMS 1803】试题14

14、对于交接区域的信息安全管理，以下说法正确的是：（）
(A)对于进入组织的设备设施予以检查验证，对于离开组织的设备设施则不必验证。
(B)对于离开组织的设备设施予以检查验证，对于进入组织的设备设施则不必验证。
(C)对于进入和离开组织的设备设施均须检查验证。
(D)对于进入和离开组织的设备设施，验证携带者身份信息，可替代对设备设施的验证。

【ISMS 1803】试题15

15、依据 GB/T22080/ISO/IEC27001，关于网络服务的访问控制策略，以下正确的是（）
(A)没有陈述为禁止访问的网络服务，视为允许访问的网络服务。
(B)对于允许访问的网络服务，默认可通过无线、VPN 等多种手段链接。
(C)对于允许访问的网络服务，按照规定的授权机制进行授权。
(D)以上都对。

【ISMS 1803】试题16

16、组织应（）安全边界来保护敏感或关键信息和信息处理设施的区域。
(A)定义和使用。
(B)识别和使用。
(C)识别和控制。
(D)定义和控制。

【ISMS 1803】试题17

17、关于信息安全产品的使用，以下说法正确的是：（)
(A)对于所有的信息系统，信息安全产品的核心技术、关键部件须具有我国自主知识产权。
(B)对于三级以上信息系统，己列入信息安全产品认证目录的，应取得国家信息安全产品认证机构颁发的认证证书。
(C)对于四级以上信息系统，信息安全产品研制的主要技术人员须无犯罪记录。
(D)对于四级以上信息系统，信息安全产品研制单位须声明没有故意留有或设置漏洞。

【ISMS 1803】试题18

18、关于容量管理，以下说法不正确的是（）
(A)根据业务对系统性能的需求，设置阈值和监视调整机制。
(B)针对业务关键性，设置资源占用的优先级。
(C)对于关键业务，通过放宽阈值以避免或减少报警的干扰。
(D)依据资源使用趋势数据进行容量规划。

【ISMS 1803】试题19

19、若通过桌面系统对终端实行 IP、MAC 绑定，该网络 IP 地址分配方式应为（）。
(A)静态。
(B)动态。
(C)均可。
(D)静态达到 50%以上即可。

【ISMS 1803】试题20

20、国家秘密的保密期限应为：（）
(A)绝密不超过三十年，机密不超过二十年，秘密不超过十年。
(B)绝密不低于三十年，机密不低于二十年，秘密不低于十年。
(C)绝密不超过二十五年，机密不超过十五年，秘密不超过五年。
(D)绝密不低于二十五年，机密不低于十五年，秘密不低于五年。