【ISMS 1803】试题3131、主动式射频识别卡（RFID）存在哪一种弱点？
(A)会话被劫持。
(B)被窃听。
(C)存在恶意代码。
(D)被网络钓鱼攻击。【ISMS 1803】试题3232、审核证据是指（）
(A)与审核准则有关的，能够证实的记录、事实陈述或其他信息。
(B)在审核过程中收集到的所有记录、事实陈述或其他信息。
(C)一组方针、程序或要求。
(D)以上都不对。【ISMS 180

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题 1 分，共 50 分，不在指定位置答题不得分）
【ISMS 1803】试题31

31、主动式射频识别卡（RFID）存在哪一种弱点？
(A)会话被劫持。
(B)被窃听。
(C)存在恶意代码。
(D)被网络钓鱼攻击。

【ISMS 1803】试题32

32、审核证据是指（）
(A)与审核准则有关的，能够证实的记录、事实陈述或其他信息。
(B)在审核过程中收集到的所有记录、事实陈述或其他信息。
(C)一组方针、程序或要求。
(D)以上都不对。

【ISMS 1803】试题33

33、审核发现是指（）。
(A)审核中观察到的事实。
(B)审核的不符合项。
(C)审核中收集到的审核证据对照审核准则评价的结果。
(D)审核中的观察项。

【ISMS 1803】试题34

34、在安全模式下杀毒最主要的理由是（）。
(A)安全模式下查杀病毒速度快。
(B)安全模式下查杀病毒比较彻底。
(C)安全模式下不连通网络。
(D)安全模式下杀毒不容易死机。

【ISMS 1803】试题35

35、为信息系统用户注册时，以下正确的是：（）
(A)按用户的职能或业务角色设定访问权。
(B)组共享用户 ID 按组任务的最大权限注册。
(C)预设固定用户 ID 并留有冗余，以保障可用性。
(D)避免频繁变更用户访问权。
 

【ISMS 1803】试题36

36、桌面系统级联状态下，关于上级服务器制定的强制策略，以下说法正确的是（）。
(A)下级管理员无权修改，不可删除。
(B)下级管理员无权修改，可以删除。
(C)下级管理员可以修改，可以删除。
(D)下级管理员可以修改，不可删除。

【ISMS 1803】试题37

37、下列哪项对审核报告的描述是错误的？
(A)主要内容应与末次会议的内容基本一致。
(B)在对审核记录汇总整理和信息安全管理体系评价以后，由审核组长起草形成。
(C)正式的审核报告由组长将报告交给认证/审核机构审核后，由委托方将报告的副本转给受审核方。
(D)以上都不对。

【ISMS 1803】试题38

38、一家投资顾问公司定期向客户发送有关财经新闻的电子邮件，如何保证客户收到的资料没有被修改？
(A)电子邮件发送前，用投资顾问公司的私钥加密邮件的  HASH  值。
(B)电子邮件发送前，用投资顾问公司的公钥加密邮件的  HASH  值。
(C)电子邮件发送前，用投资顾问公司的私钥签名邮件。
(D)电子邮件发送前，用投资顾问公司的私钥加密邮件。

【ISMS 1803】试题39

39、下面哪一种功能不是防火墙的主要功能?
(A)协议过滤。
(B)应用网关。
(C)扩展的日志记录能力。
(D)包交换。

【ISMS 1803】试题40

40、风险责任人是指：（）
(A)具有责任和权限管理一项风险的个人或实体。
(B)实施风险评估的组织的法人。
(C)实施风险评估的项目负责人或项目任务责任人。
(D)信息及信息处理设施的使用者。