【ISMS 1803】试题4141、以下符合 GB/T 22080-2016 标准（A）18。1。4 条款要求的情况是（）。
(A)认证范围内员工的个人隐私数据得到保护
(B)认证范围内涉及顾客的个人隐私数据得到保护。
(C)认证范围内涉及相关方的个人隐私数据得到保护。
(D)以上全部。【ISMS 1803】试题4242、以下哪个选项不是 ISMS 第一阶段审核的目的（）？
(A)获取对组织信息安全管理体

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题 1 分，共 50 分，不在指定位置答题不得分）

【ISMS 1803】试题41

41、以下符合 GB/T  22080-2016 标准（A）18。1。4 条款要求的情况是（）。
(A)认证范围内员工的个人隐私数据得到保护
(B)认证范围内涉及顾客的个人隐私数据得到保护。
(C)认证范围内涉及相关方的个人隐私数据得到保护。
(D)以上全部。

【ISMS 1803】试题42

42、以下哪个选项不是 ISMS 第一阶段审核的目的（）？
(A)获取对组织信息安全管理体系的了解和认识。
(B)了解客户组织的审核准备状态。
(C)为计划 2 阶段审核提供重点。
(D)确认组织的信息安全管理体系符合标准或规范性文件的所有要求。

【ISMS 1803】试题43

43、组织应按照本标准的要求（）信息安全管理体系。
(A)策划、实现、监视、和持续改进。
(B)建立、实施、监视、和持续改进。
(C)建立、实现、维护、和持续改进。
(D)策划、实现、维护、和持续改进。
(D)避免频繁变更用户访问权。

【ISMS 1803】试题44

44、依据 GB/T  22080-2016 标准，符合性要求包括（）。
(A)知识产权保护。
(B)公司信息保护。
(C)个人隐私保护。
(D)以上都对。

【ISMS 1803】试题45

45、依据《中华人民共和国网络安全法》，以下正确的是（）
(A)检测记录网络运行状态的相关网络日志保存不得少于 2 个月。
(B)检测记录网络运行状态的相关网络日志保存不得少于 12 个月。
(C)检测记录网络运行状态的相关网络日志保存不得少于 6 个月。
(D)重要数据备份保存不得少于 12 个月，网络日志保存不得少于 6 个月。

【ISMS 1803】试题46

46、在根据组织规模确定基本审核时间的前提下，下列哪一条属于增加审核时间的要素？
(A)其产品/过程无风险或有低的风险。
(B)客户的认证准备。
(C)仅涉及单一的活动过程。
(D)具有高风险的产品或过程。。

【ISMS 1803】试题47

47、以下关于认证机构的监督要求表述错误的是（）
(A)认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案，并判断方案的合理性。
(B)认证机构的监督方案应由认证机构和客户共同来制定。
(C)监督审核可以与其他管理体系的审核相结合。
(D)认证机构应对认证证书的使用进行监督。

【ISMS 1803】试题48

48、最高管理层应通过（）活动，证实对信息安全管理体系的领导和承诺。
(A)组织建立信息安全策略和信息安全目标，并与组织战略方向一致。
(B)确保建立信息安全策略和信息安全目标，并与组织战略方向一致。
(C)领导建立信息安全策略和信息安全目标，并与组织战略方向一致。
(D)沟通建立信息安全策略和信息安全目标，并与组织战略方向一致。

【ISMS 1803】试题49

49、信息安全中的可用性是指（）。
(A)根据授权实体的要求可访问和利用的特性。
(B)信息不能被未授权的个人，实体或者过程利用或知悉的特性。
(C)保护资产的准确和完整的特性。
(D)反映事物真实情况的程度。

【ISMS 1803】试题50

50、信息安全事态，事件和事故的关系是（）。
(A)事态一定是事件，事件一定是事故。
(B)事件一定是事故，事故一定是事态。
(C)事态一定是事故，事故一定是事件。
(D)事故一定是事件，事件一定是事态。