2024年03月信息安全管理体系基础考试真题及答案 .pdfVIP

2024年03月信息安全管理体系基础考试真题及答案--第1页

2024年03月信息安全管理体系基础考试真题及答案

一、单项选择题（每题1.5分，共60分）

1.根据GB/T29246《信息技术安全技术信息安全管理体系概述和词汇》标准，信

息安全管理中的“可用性”是指（）。

A.反映事物真实情况的程度

B.保护资产准确和完整的特性

C.根据授权实体的要求可访问和利用的特性

D.信息不被未授权的个人、实体或过程利用或知悉的特性

正确答案：C

2.GB/T22080-2016标准中提到的“风险责任者”，是指（）。

A.发现风险的人或实体

B.风险处置人员或实体

C.有责任和权威来管理风险的人或实体

D.对风险发生后结果进行负责的人或实体

正确答案：C

3.组织应按照GB/T22080-2016标准的要求（）信息安全管理体系。

A.建立、实施、监视和持续改进

B.策划、实现、维护和持续改进

C.建立、实现、维护和持续改进

D.策划、实现、监视和持续改进

正确答案：C

4.关于GB/T22080-2016标准，所采用的过程方法是（）。

A.PDCA法

B.PPTR方法

C.SWOT方法

D.SMART方法

正确答案：A

5.ISO/IEC27002最新版本为（）。

2024年03月信息安全管理体系基础考试真题及答案--第1页

2024年03月信息安全管理体系基础考试真题及答案--第2页

A.2022

B.2015

C.2005

D.2013

正确答案：A

6.关于ISO/IEC27004，以下说法正确的是（）。

A.该标准可以替代GB/T28450

B.该标准是信息安全水平的度量标准

C.该标准是ISMS管理绩效的度量指南

D.该标准可以替代ISO/IEC27001中的9.2的要求

正确答案：C

7.在ISO/IEC27000系列标准中，为组织的信息安全风险管理提供指南的标准是

（）。

A.ISO/IEC《27004

B.ISO/IEC《27003

C.ISO/IEC《27002

D.IS0/IEC《27005

正确答案：D

8.根据GB/T22080-2016标准的要求，最高管理层应（《），以确保信息安全管理

体系符合标准要求。

A.分配责任和权限

B.分配角色和权限

C.分配岗位与权限

D.分配职责与权限

正确答案：A

9.根据GB/T22080-2016标准，组织应在相关（）上建立信息安全目标。

A.职能和层次

B.战略和意图

C.战略和方针

2024年03月信息安全管理体系基础考试真题及答案--第2页

2024年03月信息安全管理体系基础考试真题及答案--第3页

D.组织环境和相关方要求

正确答案：A

10.根据GB/T22080-2016标准的要求，组织（）实施风险评估。

A.只需在重大变更发生时

B.只需按计划的时间间隔

C.应按计划的时间间隔或当重大变更提出或发生时

D.应按计划的时间间隔且当重大变更提出或发生时

正确答案：C

11.某数据中心申请ISMS认证的范围为“IDC基础设施服务的提供”，对此以下

说法正确的是（）。

A.附录A.8可以删减

B.附录A.17可以删减