【ISMS 1803】试题6161、以下（）活动是 ISMS 监视与评审阶段需完成的内容。
(A)实施培训和意识教育计划。
(B)实施 ISMS 内部审核。
(C)实施 ISMS 管理评审。
(D)采取纠正措施。【ISMS 1803】试题6262、某金融服务公司为其个人注册会员提供出借资金和贷款服务，以下不正确的做法是。
(A)公司使用微信群会议，对申请借贷的会员的背景资料、借贷额度等进

二、多项选择题（从下面各题选项中选出两个或两个以上最恰当的答案，并将答案填在下表相应位置中。每题 2 分，共 40 分，少选、多选、错选均不得分，不在指定位置答题不得分）

【ISMS 1803】试题61

61、以下（）活动是 ISMS 监视与评审阶段需完成的内容。
(A)实施培训和意识教育计划。
(B)实施 ISMS 内部审核。
(C)实施 ISMS 管理评审。
(D)采取纠正措施。

【ISMS 1803】试题62

62、某金融服务公司为其个人注册会员提供出借资金和贷款服务，以下不正确的做法是。
(A)公司使用微信群会议，对申请借贷的会员的背景资料、借贷额度等进行讨论评审。
(B)公司使用微信群发布公司内部投资策略文件。
(C)公司要求所有员工签署 NDA，不得泄露会员背景及具体借贷项目信息。
(D)公司要求员工不得向朋友圈转发其微信群会议上讨论的任何信息。

【ISMS 1803】试题63

63、关于“信息安全连续性”，以下正确的做法包括：（）
(A)人员、设备、设施、场所等的冗余配置。(B)定期或实时进行数据备份。
(C)考虑业务关键性确定恢复优先顺序和目标  。
(D)有保障信息安全连续性水平的过程和程序文件。

【ISMS 1803】试题64

64、以下（）活动是 ISMS 建立阶段应完成的内容。 (A)确定 ISMS 的范围和边界。
(B)确定 ISMS 方针。
(C)确定风险评估方法和实施。
(D)实施体系文件培训。

【ISMS 1803】试题65

65、以下说法不正确的是（）
(A)顾客不投诉表示顾客满意了
(B)监视和测量顾客满意的方法之一是发调查问卷，收集顾客对问题的回答信息，并对结果进行分析和评价。
(C)顾客满意测评只能通过第三方机构来实施。
(D)顾客不投诉并不意味着顾客满意了。

【ISMS 1803】试题66

66、信息安全管理体系审核应遵循的原则包括：（）
(A)诚实守信。
(B)保密性。
(C)基于风险。
(D)基于事实的决策方法。

【ISMS 1803】试题67

67、评价信息安全风险，包括（）。
(A)将风险分析的结果与信息安全风险准则进行比较。
(B)确定风险的控制措施。
(C)为风险处置排序以分析风险的优先级。
(D)计算风险大小。

【ISMS 1803】试题68

68、以下做法正确的是（）。                                                    
(A)使用生产系统数据测试时，应先将数据进行脱敏处理。     
(B)为强化新员工培训效果，应尽可能使用真实业务案例和数据。
(C)员工调换项目组时，其原使用计算机中的项目数据经妥善删除后带入新项目组使用。   
(D)信息系统管理域内所有的终端启动屏幕保护时间应一致。

【ISMS 1803】试题69

69、在未得到授权的前提下，以下属于信息安全“攻击”的是：（）
(A)盗取、暴露、变更资产的行为                                   
(B)破坏、或使资产失去预期功能的行为。
(C)访问、使用资产的行为
(D)监视和获取资产使用状态信息的行为。
 

【ISMS 1803】试题70

70、计算机信息系统的安全保护，应保障（）。
(A)计算机及相关和配套设备的安全。
(B)设施（含网络）的安全。
(C)运行环境的安全。
(D)计算机功能的正常发挥。