1、 本试卷满分为 100 分，考试时间 120 分钟，考试形式为：笔试闭卷；
2、 考生务必将自己的姓名、身份证号、准考证号填写在试卷密封线内，答案写在试卷指定位置；
3、 考试完毕，试卷上交，不得带出考场。

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题 1 分，共 30 分，不在指定位置答题不得分）

【ISMS 1803】试题01

1、GB/T 22080-2016 标准中要求保护“测试数据”，以下符合这一要求的情况是（）。
（A）确保使用生产环境数据用于测试时真实、准确。
（B）确保对信息系统测试所获得的数据的访问控制。                                                      
（C）对用于信息系统测试的数据进行匿名化处理。
（D）以上全部。

【ISMS 1803】试题02

2、包含存储介质的设备的所有项目应进行核查，以确保在处置之前，（）和注册软件已被删除或安全地写覆盖。
(A) 系 统 软 件
(B) 游 戏 软 件
(C) 杀 毒 软 件
(D)任何敏感信息

【ISMS 1803】试题03

3、表示客体安全级别并描述客体敏感性的一组信息，是（）
(A)敏感性标记，是可信计算机基中强制访问控制决策的依据
(B)关键性标记，是可信计算机基中强制访问控制决策的依据
(C)关键性等级标记，是信息资产分类分级的依据
(D)敏感性标记，是表明访问者安全权限级别

【ISMS 1803】试题04

4、不属于 WEB 服务器的安全措施的是（)
(A)保证注册帐户的时效性
(B)删除死帐户
(C)强制用户使用不易被破解的密码
(D)所有用户使用一次性密码

【ISMS 1803】试题05

5、对于第三方服务提供方，以下描述正确的是：（）。
(A)为了监视和评审第三方提供的服务，第三方人员提供服务时应有人员全程陪同。
(B)应定期度量和评价第三方遵从商定的安全策略和服务水平的程度。
(C)第三方服务提供方应有符合 ITIL 的流程。
(D)第三方服务的变更须向组织呈报以备案。

【ISMS 1803】试题06

6、关于可信计算机，以下说法正确的是（）
(A)指计算机系统中用作保护装置的硬件、固件、软件等的组合体
(B)指配置有可信赖安全防护硬件、软件产品的计算机环境
(C)指通过了国家有关安全机构认证的计算机信息系统
(D)指通过了国家有关机构评测的计算机基础设施，含硬件、软件的配置

【ISMS 1803】试题07

7、开发、测试和（）设施应分离，以减少未授权访问或改变运行系统的风险。 (A)系统
(B)终端
(C)配置
(D)运行

【ISMS 1803】试题08

8、中华人民共和国网络安全法》的实施时间是（)
(A) 2016 年 6 月 1 曰
(B) 2016 年 11 月 7 日
(C) 2017 年 6 月 1 日
(D) 2017 年 11 月 7 日

【ISMS 1803】试题09

9、末次会议包括（）
(A)请受审核方确认不符合报告、并签字
(B)向受审核方递交审核报告
(C)双方就审核发现的不同意见进行讨论
(D)以上都不准确

【ISMS 1803】试题10

10、认证审核时，审核组应（）。
(A)在审核前将审核计划提交受审核方，并与受审核方进行沟通得到确认。
(B)在审核中将审核记录提交受审核方，并与受审核方进行沟通得到认定。
(C)在审核后将不符合项提交受审核方，并与受审核方进行沟通得到批准。
(D)在审核后将审核报告提交受审核方，并与受审核方进行沟通得到认可。