信息安全管理体系基础摸底考试三答案及解析.pdfVIP

一、单选题

1、关于信息安全管理体系认证，以下说法正确的是（）。

A、认证决定人员不宜推翻审核组的正面结论

B、认证决定人员不宜推翻审核组的负面结论

C、认证决定人员宜与审核组长协商做出以证决定

D、认证决定人员宜与受审核方协商做出认证决定

解析：【喵呜刷题小喵解析】：信息安全管理体系认证的核心是确保受审核方的信

息安全管理体系符合相关的标准或要求。审核组在进行审核后，会给出审核结论，

无论是正面还是负面。认证决定人员在此基础上进行认证决定。对于审核组的负面

结论，认证决定人员不宜推翻，因为这涉及到对受审核方信息安全管理体系的客观

评价。因此，选项B“认证决定人员不宜推翻审核组的负面结论”是正确的。而选项

A“认证决定人员不宜推翻审核组的正面结论”与这一逻辑不符，因为正面结论通常

表示受审核方表现良好，没有需要特别推翻的情况。选项C和D中的“宜与审核组长

协商”和“宜与受审核方协商”也与信息安全管理体系认证的基本逻辑不符，因为认

证决定人员是根据审核组的结论进行独立决策的。

2、根据GB/T29246标准，保密性是指（）。

A、根据授权实体的要求可访问的特性

B、信息不被未授权的个人、实体或过程利用或知悉的特性

C、保护信息准确和完整的特性

D、保证信息不被其他人使用

解析：【喵呜刷题小喵解析】：保密性是指信息不被未授权的个人、实体或过程利

用或知悉的特性。根据GB/T

29246标准，这是保密性的定义。其他选项与保密性的定义不符。A选项“根据授权

实体的要求可访问的特性”是可用性的一种特性；C选项“保护信息准确和完整的特

性”是完整性的一种特性；D选项“保证信息不被其他人使用”没有明确“未授权”的前

提，因此不是保密性的准确描述。因此，正确答案是B选项。

3、漏洞检测的方法分为（）。

A、静态检测

B、动态测试

C、混合检测

D、以上都是

解析：【喵呜刷题小喵解析】：根据题目中的信息，我们需要选择出漏洞检测的方

法。静态检测、动态测试和混合检测都是漏洞检测的方法，因此选项D“以上都是”

是正确的答案。其他选项A、B、C都是部分正确的，但不足以涵盖所有的检测方

法。因此，选项D是最佳答案。

4、我国网络安全等级保护共分几个级别？（）

A、7

B、4

C、5

D、6

解析：【喵呜刷题小喵解析】：根据中国的网络安全等级保护制度，网络安全等级

保护共分五个级别，从第一级到第五级依次增高。所以，选项C“5”是正确的。其

他选项A“7”、B“4”、D“6”都是错误的。

5、下列说法不正确的是（）。

A、残余风险需要获得管理者的批准

B、体系文件应能够显示出所选择的控制措施回溯到风险评估和风险处置过程的结

果

C、所有的信息活动都必须有记录

D、管理评审至少每年进行一次

解析：【喵呜刷题小喵解析】题目考查的是关于风险评估和风险控制过程的一些基

本原则。A选项表示“残余风险需要获得管理者的批准”。这是正确的，因为在实施

控制措施后，可能仍然会存在残余风险，这些风险需要得到管理层的认可，并可能

需要进一步的措施来降低。B选项表示“体系文件应能够显示出所选择的控制措施

回溯到风险评估和风险处置过程的结果”。这也是正确的，因为体系文件应该能够

清晰地展示整个风险评估和风险控制过程，包括所选择的控制措施及其背后的理由

。D选项表示“管理评审至少每年进行一次”。这也是正确的，管理评审是评估整个

管理体系的有效性、适宜性和充分性的过程，通常建议至少每年进行一次。而C选

项“所有的信息活动都必须有记录”是不正确的。虽然记录是信息活动的一部分，但

并不是所有的信息活动都必须有记录。有些信息活动可能是口头交流或者非正式的

，不一定需要记录。因此，不正确的说法是C选项“所有的信息活动都必须有记录”

。

6、对于可能超越系统和应用控制的实用程序，以下说法正确的是（）。

A、实用程序的使用不在审计范围内

B、建立禁止使用的实用程序清单

C、应急响应时需使用的实用程序不需额外授权

D、建立鉴别，授权机制和许可使用的实用程序清单

解析：【喵呜刷题小喵解析】：对于可能超越系统和应用控制的实用程序，建立鉴

别，授权机制和许可使用的实用程序清单是正确的做法。这样可以确保实用程序的

使用在审计范围内，并且只有经过授权的人员才能使用。同时，对于应急响应时可

能使用的实用程序，也需要建立相应的授权和许可机制，以确保其使用符合安全要

求。因此，选项D“建立鉴别，授权机制和许可使用的实用程序清单”是正确的。选

项A“实用程序的使用