ISO-IEC27001信息安全体系考试试题100道 .pdfVIP

ISO-IEC27001信息安全体系考试试题100道--第1页

ISO-IEC27001信息安全体系考试试题100道

一、单项选择

1、Cp是理想过程能力指数，Cpk是实际过程能力指数，以下（）是正确的。

A、Cp＞Cpk

B、Cp＜Cpk

C、Cp≤Cpk

D、Cp≥Cpk

2、信息安全是保证信息的保密性、完整性、（）。

A、充分性

B、适宜性

C、可用性

D、有效性

3、应为远程工作活动制定：开发和实施策略、（）和规程。

A、制定目标

B、，明确职责

C、编制作业指导书

D、操作计划

4、一个信息安全事件由单个的或一系列的有害或一系列（）信息安全事态组成，它们具有

损害业务运行和威胁信息安全的极大可能性。

A、已经发生

B、可能发生

C、意外

ISO-IEC27001信息安全体系考试试题100道--第1页

ISO-IEC27001信息安全体系考试试题100道--第2页

D、A+B+C

5、根据《互联网信息服务管理办法》规定，国家对经营性互联网信息服务实行（）。

A、国家经营

B、地方经营

C、许可制度

D、备案制度

6、以下说法不正确的是（）

A、应考虑组织架构与业务目标的变化对风险评估结果进行再评审

B、应考虑以往未充分识别的威胁对风险评估结果进行再评估

C、制造部增加的生产场所对信息安全风险无影响

D、安全计划应适时更新

7、组织在建立和评审信息安全管理体系时，应考虑（）

A、风险评估的结果

B、管理方案

C、法律、法规和其他要求

D、A+C

8、管理体系是指（）。

A、建立方针和目标并实现这些目标的体系

B、相互关联的相互作用的一组要素

C、指挥和控制组织的协调活动

D、以上都对

9、风险评价是指（）

ISO-IEC27001信息安全体系考试试题100道--第2页

ISO-IEC27001信息安全体系考试试题100道--第3页

A、系统地使用信息来识别风险来源和评估风险

B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程

C、指导和控制一个组织相关风险的协调活动

D、以上都对

10、以下属于计算机病毒感染事件的纠正预防措施的是（）

A、对计算机病毒事件进行相应调查和处理

B、将感染病毒的计算机从网络隔离

C、对相关责任人进行处罚

D、以上都不对

11、监督、检查、指导计算机信息系统安全保护工作是（）对计算机信息系统安全保护履

行法定职责之一

A、电信管理机构

B、公安机关

C、国家安全机关

D、国家保密局

12、国家秘密的密级分为（）

A、绝密

B、机密

C、秘密

D、以上都对

13、《信息安全等级保护管理办法》规定，应加强涉密信息系统运行中的保密监督检查。对

秘密级、机密级信息系统每（）至少进行一次保密检查或系统测评。

ISO-IEC27001信息安全体系考试试题100道--第3页

ISO-IEC27001信息安全体系考试试题100道--第4页

A、半年

B、1年

C、1.5年

D、2年

14、《中华人民共和国认证认可条例》规定，认证人员自被撤销职业资格之日起（）内，

认可机构再