2018年9月-信息安全管理体系（ISMS）下午审核知识试卷--【21-30题】

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题 1 分，共 30 分，不在指定位置答题不得分）

【ISMS 1809】试题21

21、审核过程中发现的不符合项的描述和分级由下列哪个角色负责？（）
(A)发现该不符合项的审核员  
(B)审核组长  
(C)受审核方负责人  
(D)该不符合涉及的受审核方责任人

【ISMS 1809】试题22

22、不属于计算机病毒防治的策略是（）
(A) 确认您手头常备一张真正“干净”的引导盘
(B) 及时、可靠升级反病毒产品
(C) 新购置的计算机软件也要进行病毒检测
(D) 整理磁盘  

【ISMS 1809】试题23

23、审核组中的技术专家是（）。
(A) 为审核组提供文化、法律、技术等方面知识咨询的人员。
(B) 特别负责对受审核方的专业技术过程进行审核的人员。
(C) 审核期间为受审核方提供技术咨询的人员。
(D) 从专业的角度对审核员的审核进行观察评价的人员。

【ISMS 1809】试题24

24、当访问单位服务器时，响应速度明显减慢时，最有可能受到了哪种攻击？（）
(A)特洛伊木马  
(B)地址欺骗  
(C)缓冲区溢出
(D)拒绝服务

【ISMS 1809】试题25

25、残余风险是（）。
(A)低于可接受风险水平的风险
(B)高于可接受风险水平的风险  
(C)经过风险处置后剩余的风险  
(D)未经处置的风险    

【ISMS 1809】试题26

26、与审核准则有关的并且能够证实的记录、事实陈述或其他信息称为（）
(A)信息安全信息    
(B)审核证据   
(C)检验记录      
(D)信息源

【ISMS 1809】试题27

27、在以下人为的恶意攻击行为中，属于主动攻击的是（）。
(A)数据篡改及破坏
(B)数据窃听
(C)数据流分析
(D)非法访问

【ISMS 1809】试题28

28、对于针对信息系统的软件包，以下说法正确的是（）。
(A) 组织应具有有能力的人员，以便随时对软件包进行适用性修改。
(B) 应尽量劝阻对软件包实施变更，以规避变更的风险。
(C) 软件包不必作为配置项进行管理。
(D) 软件包的安装必须由其开发商实施安装。

【ISMS 1809】试题29

29、为了确保布缆安全，以下正确的做法是：（）。
(A) 使用同一电缆管道铺设电源电缆和通信电缆。
(B) 网络电缆采用明线架设。
(C) 配线盘应尽量放置在公共可访问区域，以便于应急管理。
(D) 使用配线标记和设备标记，编制配线列表。

【ISMS 1809】试题30

30、下列哪项不属于《认证机构管理办法》中规定的设立认证机构应具备的条件？（）
(A)具有固定的办公场所和必备设施
(B)注册资本不得少于人民币600万元
(C)具有10名以上相应领域的专职认证人员
(D)具有符合认证认可要求的管理制度