2018年9月-信息安全管理体系（ISMS）上午基础知识试卷--【1-10题】

注意事项：

1、 本试卷满分为 100 分，考试时间 120 分钟，考试形式为：笔试闭卷；

2、 考生务必将自己的姓名、身份证号、准考证号填写在试卷密封线内，答案写在试卷指定位置；

3、 考试完毕，试卷上交，不得带出考场。

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题 1 分，共 50 分，不在指定位置答题不得分）

【ISMS 1809】试题01

1、信息分级的目的是（）。
(A) 确保信息按照其对组织的重要程度受到适当级别的保护
(B) 确保信息按照其级别得到适当的保护。
(C) 确保信息得到保护。
(D) 确保信息按照其级别得到处理。

【ISMS 1809】试题02

2、（）属于管理脆弱性的识别对象 (A) 物理环境。
(B) 网络结构。
(C) 应用系统。
(D) 技术管理。

【ISMS 1809】试题03

3、关于备份,以下说法正确的是（）。
(A)备份介质中的数据应定期进行恢复测试
(B)如果组织删减了“信息安全连续性”要求，同机备份或各份本地备份是可接受的
(C)发现备份介质退化后应考虑数据迁移
(D)备份信息不是管理体系运行记录，不需规定保存期

【ISMS 1809】试题04

4、（）是建立有效的计算机病毒防御体系所需要的技术措施。
(A) 防火墙､网络入侵检测和防火墙 
(B) 漏洞扫描､网络入侵检测和防火墙 
(C) 漏洞扫描、补丁管理系统和防火墙
(D) 网络入侵检测､防病毒系统和防火墙

【ISMS 1809】试题05

5、你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源，在评估这样一个软件产品时最重要的标准是什么？（）。
(A)要保护什么样的信息
(B)有多少信息要保护
(C)为保护这些重要信息需要准备多大的投入
(D)不保护这些重要信息，将付出多大的代价

【ISMS 1809】试题06

6.《计算机信息系统安全保护条例》中所称计算机信息系统，是指:（）
(A) 对信息进行采集、加工、存储、传输、检索等处理的人机系统。
(B) 计算机及其相关的设备、设施，不包括软件。
(C) 计算机运行环境的总和，但不含网络。
(D) 一个组织所有计算机的总和，包括未联网的微型计算机。

【ISMS 1809】试题07

7、《信息安全等级保护管理办法》规定，应加强涉密信息系统运行中的保密监督检查对秘密级、机密级信息系统每（）至少进行一次保密检查或系统测评。
(A) 半年
(B) 1 年
(C) 1.5 年
(D) 2 年

【ISMS 1809】试题08

8、某公司进行风险评估后发现公司的无线网络存在大的安全隐患，为了处置这个风险，公司不再提供无线网络用于办公，这种处置方式属于（）。
(A)风险接受   
(B)风险规避   
(C)风险转移  
(D)风险减缓。

【ISMS 1809】试题09

9、管理员通过桌面系统下发 IP/MAC 绑定策略后，终端用户修改了 IP 地址，对其的处理方式不包括（）。
(A)自动恢复其 IP 智源绑定状态
(B)断开网络并持续阻断
(C)弹出提示窗口，对其发出警告
(D)锁定键盘鼠标。

【ISMS 1809】试题10

10、ISO/IEC 27001:2013 从（）的角度，为建立、实施、运行、监视、评审、保持和改进文件化的 ISMS 规定了要求。
(A) 组织整体业务风险
(B) 客户安全要求
(C) 信息安全法律法规
(D) 职能部门监管。