一、多项选择题（从下面各题选项中选出两个或两个以上最恰当的答案，并将答案填在下表相应位置中。每题 2 分，共 20 分，少选、多选、错选均不得分，不在指定位置答题不得分） 题号 31 32 33 34 35 36 37 38 39 40 答案 ABCD ABD AC ABD ABD AB BD BCD ABCD ABC 【ISMS 1803】试题3131（）是ISMS关键成功

二、多项选择题（从下面各题选项中选出两个或两个以上最恰当的答案，并将答案填在下表相应位置中。每题 2 分，共 20 分，少选、多选、错选均不得分，不在指定位置答题不得分）

题号	31	32	33	34	35	36	37	38	39	40
答案	ABCD	ABD	AC	ABD	ABD	AB	BD	BCD	ABCD	ABC

 

【ISMS 1803】试题31

31（）是ISMS关键成功因素。    
(A)用于评价信息安全管理执行情况和改进反馈建议的测量系统。
(B)信息安全方针、目标和目标保持一致的活动。
(C)有效的业务连续性管理方法。
(D)有效的信息安全事件管理过程。

【ISMS 1803】试题32

32、依据  GB/Z20986，确定为重大社会影响的情况包括（）。
(A)涉及到一个或多个地市的大部分地区
(B)威胁到国家安全
(C)扰乱社会秩序
(D)对经济建设有重大负面影响

【ISMS 1803】试题33

33、关于多现场抽样审核，以下说法正确的是（）
(A)认证机构的审核方案要在三年内覆盖 ISMS 认证范围内的代表性样本
(B)认证机构的审核方案要在三年内覆盖 ISMS 认证范围内的所有场所
(C)总部或单个场所发现不符合其纠正措施的实施适用于总部和所有场所
(D)单个场所发现不符合其纠正措施的实施适用于总部和该单个场所

【ISMS 1803】试题34

34、关于个人信息安全的基本原则，以下正确的是（）
(A) 目的明确原则
(B) 最少够用原则
(C) 同意和选择原则
(D) 公开透明原则

【ISMS 1803】试题35

35、以下不符合“客体重用”准则的是：（）。
(A)当项目组 A 成员离开项目组 A 进入项目组 B 时，其在项目组 A 时持有并使用的 PC 直接带入项目组 B 使用。
(B)资产编号为 101#的磁盘分配给财务部用于具所存账务报表等的数据备份，由于财务部数据量较小，该 101#磁盘剩余空间很大，因此将该磁盘同时指派给客户接待中心共用。
(C)IT 部对所有的新员工、调岗员工分配计算机前，将计算机中原存有的所有信息另做备份后进行彻底删除。
(D)业务应用系统运维部为了节约资源，多个不同职能角色的员工共用一部计算机，每个人分别建立文件夹用来存放自己的文件。

【ISMS 1803】试题36

36、访问信息系统的用户注册管理包括（）。
(A)对用户访问信息系统的服务的授权的管理。
(B)对用户予以注册时须同时考虑与访问控制策略的一致性。
(C)当 ID 资源充裕时，可允许用户使用多个 ID。
(D)用户在组织内变换工作岗位时不必重新评审其所用 ID 的访问权。

【ISMS 1803】试题37

37、依据  GB/Z20986，确定为严重的系统损失的情况包括：（）
(A)系统大面积瘫痪，丧失业务处理能力。
(B)系统关键数据的保密性、完整性、可用性遭受破坏。
(C)恢复系统正常运行和消除安全事件负面影响所需代价较大。
(D)恢复系统正常运行和消除安全事件所需付出的代价对于事发组织是可承受的。

【ISMS 1803】试题38

38、认证审核时，可以考虑采用多场所抽样审核的条件是（）。
(A)所有的场所活动相同，仅有规模上的差异。
(B)所有场所在同一 ISMS 下运行，并接受统一的管理、内部审核和管理评审。
(C)所有的场所都包含在客户的 ISMS 内部审核方案中。
(D)所有的场所都包含在客户的 ISMS 管理评审方案中。

【ISMS 1803】试题39

39、信息安全管理体系审核组的能力包括：（）

1. 信息安全事件处理方法和业务连续性的知识。                         
2. 有关有形和无形资产及其影响分析的知识。
3. 风险管理过程和方法的知识。
4. 信息安全管理体系的控制措施及其实施的知识。

【ISMS 1803】试题40

40、以下属于信息安全事件的是（）。
(A)软件自身故障
(B)硬件或外围保障设施自身故障
(C)人为破坏设备设施事故
(D)计划的系统维护期间的业务停止