2018年9月-信息安全管理体系（ISMS）上午基础知识试卷--【41-50题】

注意事项：

1、 本试卷满分为 100 分，考试时间 120 分钟，考试形式为：笔试闭卷；

2、 考生务必将自己的姓名、身份证号、准考证号填写在试卷密封线内，答案写在试卷指定位置；

3、 考试完毕，试卷上交，不得带出考场。

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题 1 分，共 50 分，不在指定位置答题不得分）

【ISMS 1809】试题41

41、下列哪个选项不属于审核组长的职责?
(A) 确定审核的需要和目的
(B) 组织编制现场审核有关的工作文件
(C) 主持首末次会议和审核组会议
(D) 代表审核方与受审核方领导进行沟通。

【ISMS 1809】试题42

42、最高管理层应（），以确保信息安全管理体系符合本标准要求。
(A)分配职责与权限
(B)分配岗位与权限
(C)分配责任与权限
(D)分配角色与权限。

【ISMS 1809】试题43

43、防止计算机中信息被窃取的手段不包（）。
(A) 用户识别  
(B) 权限控制
(C) 数据加密
(D) 数据备份  

【ISMS 1809】试题44

44、访问控制是为了保护信息的（）
(A)完整性和机密性   
(B)可用性和机密性
(C)可用性和完整性    
(D)以上都是。

【ISMS 1809】试题45

45、关于互联网信息服务，以下说法正确的是：（）
(A) 互联网服务分为经营性和非经营性两类，其中经营性互联网信息服务应当在电信主管部门备案。
(B) 非经营性互联网信息服务未取得许可不得进行。
(C) 从事经营性互联网信息服务，应符合《中华人民共和国电信条例》规定的要求。
(D) 经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、 共享性信息的服务活动。

【ISMS 1809】试题46

46、组织应（），以确信相关过程按计划得到执行。
(A)处理文件化信息达到必要的程度
(B)保持文件化信息达到必要的程度
(C)保持文件化信息达到可用的程度
(D)产生文件化信息达到必要的程度。

【ISMS 1809】试题47

47、测量控制措施的有效性，以验证安全要求是否被满足是（）的活动。
(A)ISMS 建立阶段
(B)ISMS 实施和运行阶段
(C)ISMS 监视和评审阶段
(D)ISMS 保持和改进阶段。

【ISMS 1809】试题48

48、关于 ISO/IEC27002 标准，以下说法正确的是：（）
(A) 提供了选择控制措施的指南，可用作信息安全管理体系认证的依据。
(B) 提供了选择控制措施的指南，不可用作信息安全管理体系认证的依据。
(C) 提供了信息安全风险评估的指南，是 ISO/IEC27001 的构成部分 。
(D) 提供了信息安全风险评估的依据，是实施 ISO/IEC27000 的支持性标准。

【ISMS 1809】试题49

49、关于不符合，下列说法错误的是（）。
(A)确定不符合发现的原因
(B)必须确定不符合的纠正措施
(C)记录采取措施的结果
(D)评价纠正措施。

【ISMS 1809】试题50

50、下列措施中哪一个是用来记录事态并生产证据的？（）
(A)时钟同步
(B)信息备份
(C)软件安装限制
(D)信息系统审计的控制。