2018年9月-信息安全管理体系（ISMS）上午基础知识试卷--【11-20题】

注意事项：

1、 本试卷满分为 100 分，考试时间 120 分钟，考试形式为：笔试闭卷；

2、 考生务必将自己的姓名、身份证号、准考证号填写在试卷密封线内，答案写在试卷指定位置；

3、 考试完毕，试卷上交，不得带出考场。

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题 1 分，共 50 分，不在指定位置答题不得分）

【ISMS 1809】试题11

11、对于较大范围的网络，网络隔离是：（）
(A) 可以降低成本。
(B) 可以降低不同用户组之间非授权访问的风险。
(C) 必须物理隔离和必须禁止无线网络。
(D) 以上都对。  

【ISMS 1809】试题12

12、公司在内审时发现部分员工计算机开机密码少于六位，公司文件规定员工计算机密码必须六位及以上，那么下列选项中哪一项不是针对该问题的纠正措施？
(A)要求员工立即改正
(B)对员工进行优质口令设置方法的培训
(C)通过域控进行强制管理
(D)对所有员工进行意识教育。

【ISMS 1809】试题13

13、局域网环境下与大型计算机环境下的本地备份方式在（）方面有主要区别。
(A)主要结构   
(B)容错能力   
(C)网络拓扑   
(D)局域网协议

【ISMS 1809】试题14

14、关于涉密信息系统的管理，以下说法不正确的是：（）
(A) 涉密计算机、存储设备不得接入互联网及其他公共信息网络。
(B) 涉密计算机只有采取了适当防护措施才可接入互联网。
(C) 涉密信息系统中的安全技术程序和管理程序不得擅自卸载。
(D) 涉密计算机未经安全技术处理不得改作其他用途。

【ISMS 1809】试题15

15、关于信息安全风险评估，以下说法正确的是：（）
(A) 如果集团企业的各地分/子公司业务性质相同，则针对一个分/子公司识别， 评价风险即 可，其风险评估过程和结果文件其他分/子公司可直接采用，以节省重复识别和计算的工作量。
(B) 风险评估过程中各参数的赋值一旦确定，不应轻易改变，以维持风险评估的稳定性。
(C) 组织应基于其整体业务活动所在的环境和风险考虑其ISMS 的设计。
(D) 以上都对。

【ISMS 1809】试题16

16、GB/T22080/IEC 27001:2013 标准附录 A 中有（）个安全域。
(A)18  
(B)16  
(C)15
(D)14。

【ISMS 1809】试题17

17、下列管理评审的方式，哪个不满足标准的要求？（）。
(A)组织外部评审团队通过会议的方式对管理体系的适宜性，有效性和充分性进行评审。
(B)通过网络会议的方式组织最高管理层进行管理体系适宜性，有效性和充分性的评审。
(C)通过逐级汇报的方式，由最高管理层对管理体系的有效性和充分性进行评审。
(D)通过材料评审的方式，由最高管理层进行管理体系适宜性，有效性和充分性的评审。

【ISMS 1809】试题18

18、下列哪一种情况下，网络数据管理协议（NDMP）可用于备份?
(A) 需要使用网络附加存储设备（NAS）时
(B) 不能使用 TCP/IP 的环境中
(C) 需要备份旧的备份系统不能处理的文件许可时
(D) 要保证跨多个数据卷的备份连续、一致时。

【ISMS 1809】试题19

19、依据 GB/T22080/IEC 27001，不属于第三方服务监视和评审范畴的是：（）
(A) 监视和评审服务级别协议的符合性。
(B) 监视和评审服务方人员聘用和考核的流程。
(C) 监视和评审服务交付遵从协议规定的安全要求的程度。
(D) 监视和评审服务方跟踪处理信息安全事件的能力。

【ISMS 1809】试题20

20、依据 GB/T22080/ISO/IEC27001，制定信息安全管理体系方针，应予以考虑的输入是（）?

1. 业务战略
2. 法律法规要求
3. 合同要求

(D) 以上全部。