【ISMS 1803】试题2121、以下不属于“责任分割”原则范畴的做法是 ：（）。(A)不同职级人员工作区域隔离
(B)保持安全审核人员的独立性
(C)授权者、操作者和监视者三者责任分离
(D)事件报告人员与事件处理人员职责分离【ISMS 1803】试题2222、组织针对信息系统的升级版，在向生产系统安装前构建受控环境予以测试，这符合（）。(A) GB/T22080-2016 标

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题 1 分，共 30 分，不在指定位置答题不得分）

【ISMS 1803】试题21

21、以下不属于“责任分割”原则范畴的做法是  ：（）。(A)不同职级人员工作区域隔离
(B)保持安全审核人员的独立性
(C)授权者、操作者和监视者三者责任分离
(D)事件报告人员与事件处理人员职责分离

【ISMS 1803】试题22

22、组织针对信息系统的升级版，在向生产系统安装前构建受控环境予以测试，这符合（）。(A) GB/T22080-2016 标准 A.11.1.3 条款的要求
(B) GB/T22080-2016 标准 A.14.2.4 条款的要求
(C) GB/T22080-2016 标准 A.12.5.1 条款的要求
(D) GB/T22080-2016 标准 A.14.2.9 条款的要求

【ISMS 1803】试题23

23、以大量消耗信息系统的 CPU、内存、磁盘空间或网络带宽等资源，从而影响信息系统正常运行为目的的安全事件称之为（）
(A)有害程序事件
(B)僵尸网络事件
(C)拒绝服务攻击
(D)信息破坏事件

【ISMS 1803】试题24

24、以下不是信息安全管理体系认证审核目标应规定的内容是（）。
(A)确定所审核的管理体系或其一部分与审核准则的符合程度。
(B)为制定组织信息安全管理体系改进计划提供输入。
(C)评价管理体系的能力，以确保满足法律法规和其他相关要求。
(D)评价管理体系在实现组织信息安全目标方面的有效性。

【ISMS 1803】试题25

25、以下属于强健口令的是（ ）
(A) a8mom9y5fun33
(B) 1234
(C) Cnas
(D) Password

【ISMS 1803】试题26

26、在审核中发现了正在使用的某个文件，这是（）。(A)审核准则
(B)审核发现
(C)审核证据
(D)审核结论

【ISMS 1803】试题27

27、在信息安全管理中进行（），可以有效解决人员安全意识薄弱问题。
(A)内容监控
(B)安全教育和培训
(C)责任追查和惩处
(D)访问控制

【ISMS 1803】试题28

28、针对获证组织扩大范围的审核，以下说法正确的是（）。
(A)一种特殊审核，可以和监督审核一起进行
(B)是监督审核的形式之一
(C)审核时抽样的样本范围和监督审核相同
(D)以上都对

【ISMS 1803】试题29

29、组织应给予信息以适当级别的保护，是指（）
(A)应实施尽可能先进的保护措施以确保其保密性
(B)按信息对于组织业务的关键性给予充分和必要的保护
(C)应确保信息对于组织内的所有员工可用
(D)以上都对

【ISMS 1803】试题30

30、ISMS 管理评审的输出应包括（）
(A)可能影响 isms的任何变更。
(B)以往风险评估没有充分强调的脆弱点或威胁。
(C)风险评估和风险处理计划的更新。
(D)改进的建议。