【ISMS 1803】试题51 《互联网信息服务管理办法》中对（）类的互联网信息服务实行主管部门审核制度。 (A)新闻､出版。
(B)医疗､保健。
(C)知识类。
(D)教育类。【ISMS 1803】试题5252、对于信息安全方针，（）是 GB/T 22080-2016 标准要求的。
(A)信息安全方针应形成文件。
(B)信息安全方针文件应由管理者批准发布，并传达给所有员工和外部相关方
(C)信息安

二、多项选择题（从下面各题选项中选出两个或两个以上最恰当的答案，并将答案填在下表相应位置中。每题 2 分，共 40 分，少选、多选、错选均不得分，不在指定位置答题不得分）

【ISMS 1803】试题51

51、《互联网信息服务管理办法》中对（）类的互联网信息服务实行主管部门审核制度。    
(A)新闻､出版。
(B)医疗､保健。
(C)知识类。
(D)教育类。

【ISMS 1803】试题52

52、对于信息安全方针，（）是 GB/T  22080-2016 标准要求的。
(A)信息安全方针应形成文件。
(B)信息安全方针文件应由管理者批准发布，并传达给所有员工和外部相关方
(C)信息安全方针文件应包括对信息安全管理的一般和特定职责的定义。
(D)信息安全方针应定期实施评审

【ISMS 1803】试题53

53、关于“信息安全连续性”，以下正确的做法包括：（）
(A)人员、设备、设施、场所等的冗余配置。(B)定期或实时进行数据备份。
(C)考虑业务关键性确定恢复优先顺序和目标  。
(D)有保障信息安全连续性水平的过程和程序文件。

【ISMS 1803】试题54

54、《中华人民共和国网络安全法》的宗旨是（）。
(A)维护网络空间主权。
(B)维护国家安全。
(C)维护社会公共利益。
(D)保护公民、法人和其他组织的合法权益。

【ISMS 1803】试题55

55、对于组织在风险处置过程中所选的控制措施，以下说法正确的是（）。
(A)将所有风险都必须被降低至可接受的级别。
(B)可以将风险转移。
(C)在满足公司策略和方针条件下，有意识、客观地接受风险。
(D)规避风险。

【ISMS 1803】试题56

56、关于“不可否认性”，以下说法正确的是：（）
(A)数字签名是实现“不可否认性”的有效技术手段。
(B)身份认证是实现“不可否认性”的重要环节。
(C)数字时间戳是“不可否认性”的关键属性。                                               
(D)具有证实一个声称的事态或行为的发生及其源起者的能力即不可否认性。

【ISMS 1803】试题57

57、常规控制图主要用于区分（）。
(A)过程处于稳态还是非稳态。
(B)过程能力的大小。
(C)过程加工的不合格品率。
(D)过程中存在偶然波动还是异常波动。

【ISMS 1803】试题58

58、关于按照相关国家标准强制性要求进行安全合格认证的要求，以下正确的选项是（）。
(A)网络关键设备。
(B)网络安全专用产品。
(C)销售前。
(D)投入运行后。

【ISMS 1803】试题59

59、风险评估过程中威胁的分类一般应包括（）

1. 软硬件故障､物理环境影响。                         
2. 无作为或操作失误､管理不到位､越权或滥用。
3. 网络攻击､物理攻击。
4. 泄密､篡改､抵赖。

【ISMS 1803】试题60

60、当满足（）时，可考虑使用基于抽样的方法对多场所进行审核。
(A)所有的场所在相同信息安全管理体系中，这些场所被集中管理和审核。
(B)所有的场所在相同信息安全管理体系中，这些场所被分别管理和审核。
(C)所有场所包括在客户组织的内部信息安全管理体系审核方案中。
(D)所有场所包括在客户组织的信息安全管理体系管理评审方案中。