2018年9月-信息安全管理体系（ISMS）上午基础知识试卷--【31-40】题

注意事项：

1、 本试卷满分为 100 分，考试时间 120 分钟，考试形式为：笔试闭卷；

2、 考生务必将自己的姓名、身份证号、准考证号填写在试卷密封线内，答案写在试卷指定位置；

3、 考试完毕，试卷上交，不得带出考场。

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题 1 分，共 50 分，不在指定位置答题不得分）

【ISMS 1809】试题31

31、在实施技术符合性评审时，以下说法正确的是（）
(A) 技术符合性评审即渗透测试
(B) 技术符合性评审即漏洞扫描与渗透测试的结合
(C) 渗透测试与漏洞描述可以替代风险评估
(D) 渗透测试与漏洞描述不可替代风险评估。

【ISMS 1809】试题32

32、关于信息安全管理体系认证，以下说法正确的是：（）
(A) 负责作出认证决定的人员中应至少有一人参与了审核。
(B) 负责作出认证决定的人员必须是审核组组长。
(C) 负责作出认证决定的人员不应参与审核。
(D) 负责作出认证决定的人员应包含参与了预审核的人员。

【ISMS 1809】试题33

33、依据 GB/T 22080-2016/IEC 27001：2013 标准，组织应（）。
(A)识别在组织范围内从事会影响组织信息安全绩效的员工的必要能力
(B)确保在组织控制下从事会影响组织信息安全绩效的员工的必要能力
(C)确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力
(D)鉴定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力。

【ISMS 1809】试题34

34、审核计划中不包括（）
(A)本次及其后续审核的时间安排
(B)审核准则  
(C)审核组成员及分工     
(D)审核的日程。

【ISMS 1809】试题35

35、在现场审核时，审核组有权自行决定变更的事项是：（）
(A) 审核人日   
(B)审核的业务范围
(C) 审核日期   
(D)审核组任务调整。
 

【ISMS 1809】试题36

36、关于信息安全管理中的“完整性”，以下说法正确的是：（）
(A) 数据未被非授权变更或销毁，意味着保持了完整性。
(B) 系统增加了较以前更强的功能但未得到授权，不属于完整性受损。
(C) 硬件维修时，如使用同型号、同规格的部件更换备件，不需要授权。
(D) 以上都对。

【ISMS 1809】试题37

37、在运行阶段，组织应（）。
(A)策划信息安全风险处置计划，保留文件化信息
(B)实现信息安全风险处置计划，保留文件化信息
(C)测量信息安全风险处置计划，保留文件化信息
(D)改进信息安全风险处置计划，保留文件化信息。

【ISMS 1809】试题38

38、对于可能超越系统和应用控制的实用程序，以下说法正确的是：（）
(A) 实用程序的使用不在审计范围内。
(B) 建立禁止使用的实用程序清单。
(C) 应急响应时需使用的实用程序不需额外授权。
(D) 建立鉴别，授权机制和许可使用的实用程序清单。

【ISMS 1809】试题39

39、对于信息安全方针，（）不是 GB/T 22080-2016 标准要求的。
(A) 信息安全方针应形成文件。
(B) 信息安全方针文件应由管理者批准发布，并传达给所有员工和外部相关方
(C) 信息安全方针文件应包括对信息安全管理的一般和特定职责的定义
(D) 信息安全方针应定期实施评审。

【ISMS 1809】试题40

40、管理评审是为了确保信息安全管理体系的（）。
(A)适宜性
(B)充分性
(C)有效性
(D)以上都是。