【ISMS 1803】试题2121、关于信息安全管理中的“脆弱性”，以下正确的是：（）
(A)脆弱性是威胁的一种，可以导致信息安全风险。
(B)网络中“钓鱼”软件的存在，是网络的脆弱性。
(C)允许使用“1234”这样容易记忆的口令，是口令管理的脆弱性。
(D)以上全部。【ISMS 1803】试题2222、组织确定的信息安全管理体系范围应（）。
(A)形成

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题 1 分，共 50 分，不在指定位置答题不得分）

【ISMS 1803】试题21

21、关于信息安全管理中的“脆弱性”，以下正确的是：（）
(A)脆弱性是威胁的一种，可以导致信息安全风险。
(B)网络中“钓鱼”软件的存在，是网络的脆弱性。
(C)允许使用“1234”这样容易记忆的口令，是口令管理的脆弱性。
(D)以上全部。

【ISMS 1803】试题22

22、组织确定的信息安全管理体系范围应（）。
(A)形成文件化信息并可用。
(B)形成记录并可用。
(C)形成文件和记录并可用。
(D)形成程序化信息并可用。

【ISMS 1803】试题23

23、管理者应（）
(A)制定 ISMS 方针。
(B)制定 ISMS 目标和计划。
(C)实施 ISMS 内部审核。
(D)确保 ISMS 管理评审的执行。

【ISMS 1803】试题24

24、涉及运行系统验证的审计要求和活动，应（）
(A)谨慎地加以规划并取得批准，以便最小化业务过程的中断。
(B)谨慎地加以规划并取得批准，以便最大化保持业务过程的连续。
(C)谨慎地加以实施并取得批准，以便最小化业务过程的中断。
(D)谨慎地加以实施并取得批准，以便最大化保持业务过程的连续。

【ISMS 1803】试题25

25、《信息安全管理体系认证机构要求》中规定，第二阶段审核（）进行。
(A)在客户组织的场新。
(B)在认证机构以网络访问的形式。
(C)以远程视频的形式。
(D)以上都对。

【ISMS 1803】试题26

26、口令管理系统应该是（），并确保优质的口令。
(A)唯一式。
(B)交互式。
(C)专人管理式。
(D)以上全部。

【ISMS 1803】试题27

27、下面哪一种环境控制措施可以保护计算机不受短期停电影响？
(A)电力线路调节器。
(B)电力浪涌保护设备。
(C)备用的电力供应。
(D)可中断的电力供应。

【ISMS 1803】试题28

28、确定如何测量所选择的控制措施或控制措施的有效性是下列哪个环节的工作?
(A)ISMS 建立阶段。
(B)ISMS 实施和运行阶段。
(C)ISMS 监视和评审阶段。
(D)ISMS 保持和改进阶段。

【ISMS 1803】试题29

29、容灾的目的和实质是（）。
(A)数据备份。
(B)系统的。
(C)业务连续性管理。
(D)防止数据被破坏。

【ISMS 1803】试题30

30、关于信息安全策略，下列说法正确的是（）。
(A)信息安全策略可分为上层策略和下层策略。
(B)信息安全方针是信息安全策略的上层部分。
(C)信息安全策略必须在体系建设之初确定并发布。
信息安全策略需要定期或在重大变化时进行评审