信息安全管理体系基础考前秘卷答案及解析.pdfVIP

一、单选题

1、在A公司审核时，发现公司某机房管理员虽然离职，但门禁权限分配记录中仍

保留该人员的权限，询问发现该门禁已发放新的机房管理员，但权限未进行更改，

请问该情况不符合GB/T22080-2016/ISO/IEC27001:2013标准哪个条款（）。

A、A.9.2.6撤销访问权

B、A.11.2.1用户注册

C、A.11.2.4用户访问权的复查

D、A.11.5.2用户标示和鉴别

解析：【喵呜刷题小喵解析】：本题考察的是GB/T22080-2016/ISO/IEC

27001:2013标准中的条款理解。根据题目描述，机房管理员离职后，门禁权限分配

记录中仍保留该人员的权限，且新的机房管理员已经到位，但权限未进行更改。这

种情况明显不符合标准中撤销访问权的相关规定。选项A.9.2.6撤销访问权，该条款

要求组织应确保在员工、承包商或其他人员不再需要访问权时，及时撤销其访问权

。题目中描述的情况正是该管理员离职后，其访问权未被及时撤销，因此不符合A.

9.2.6条款。选项B.A.11.2.1用户注册，该条款涉及用户注册的相关要求，与题目描

述的情况不符。选项C.A.11.2.4用户访问权的复查，该条款要求组织应定期或不定

期地复查用户访问权的分配，确保访问权的合理性和安全性。题目中并未提及复查

环节，因此不符合C选项。选项D.A.11.5.2用户标示和鉴别，该条款涉及用户标示

和鉴别的方法和要求，与题目描述的情况不符。综上所述，该情况不符合GB/T

22080-2016/ISO/IEC

27001:2013标准中的A.9.2.6撤销访问权条款。因此，正确答案为A。

2、T面哪一种属于网络上的被动攻击（）。

A、消息篡改

B、伪装

C、拒绝服务

D、流量分析

解析：【喵呜刷题小喵解析】：被动攻击是指攻击者通过截获、分析网络上传输的

信息来实施攻击，而不是直接对目标进行破坏。选项A消息篡改、选项B伪装和选

项C拒绝服务都是主动攻击的方式，它们会直接对目标进行破坏或干扰。而选项D

流量分析是被动攻击的一种方式，攻击者通过分析网络上传输的数据流量来获取敏

感信息或进行其他恶意活动。因此，正确答案是D。

3、《计算机信息系统安全保护条例》中所称计算机信息系统，是指（）。

A、对信息进行采集、加工、存储、传输、检索等处理的人机系统版权所

B、计算机及其相关的设备、设施，不包括软件

C、计算机运算环境的总和，但不含网络

D、一个组织所有计算机的总和，包括未联网的微型计算机

解析：【喵呜刷题小喵解析】：《计算机信息系统安全保护条例》中所称计算机信

息系统，是指进行信息采集、加工、存储、传输、检索等处理的人机系统。因此，

选项A“对信息进行采集、加工、存储、传输、检索等处理的人机系统”是正确的。

选项B“计算机及其相关的设备、设施，不包括软件”和选项C“计算机运算环境的总

和，但不含网络”都没有涵盖到计算机信息系统的主要功能，即信息处理。选项D“

一个组织所有计算机的总和，包括未联网的微型计算机”虽然提到了计算机，但没

有明确说明这些计算机是用于信息处理的。因此，正确答案是A。

4、根据GB/T22080-2016标准的要求，相关方的要求可能包括（）。

A、标准、法规要求和合同义务

B、法律、标准要求和合同义务

C、法律、法规要求和合同义务

D、法律、法规和标准要求和合同义务

解析：【喵呜刷题小喵解析】根据GB/T22080-

2016标准的要求，相关方的要求可能包括法律、法规要求和合同义务。这是因为G

B/T22080-

2016标准是一个关于信息安全管理体系的标准，它要求组织在建立和实施信息安全

管理体系时，必须考虑相关方的要求，包括法律、法规要求和合同义务。因此，选

项C“法律、法规要求和合同义务”是正确的答案。选项A中的“标准”和选项B中的“

标准要求”都没有在题目中明确提到，因此不是正确答案。选项D中的“标准要求”

与选项A重复，因此也不是正确答案。

5、《中华人民共和国密码法》规定了国家秘密的范围和密级，国家秘密的密级

为（）。

A、普密、商密两个级别

B、低级和高级两个级别

C、绝密、机密、秘密三个级别

D、一密、二密、三密、四密四个级别

解析：【喵呜刷题小喵解析】：《中华人民共和国密码法》规定，国家秘密的密级

分为绝密、机密、秘密三个级别。因此，正确选项为C。选项A、B、D中的描述均

不符合法律规定。

6、PDR安全模型属于（）类型。

A、时间模型

B、作用模型

C、结构模型

D、关系模型

解析：