2016年12月审核知识（改考前）答案及解析.pdfVIP

一、单选题

1、信息安全管理体系中提到的“风险责任人”是指（）。

A、发现风险的人或实体

B、风险处置人员或实体

C、对风险管理有责任和权利的人或实体

D、对风险发生后进行负责的人或实体

解析：【喵呜刷题小喵解析】：在信息安全管理体系中，“风险责任人”通常指的是

对风险管理有责任和权利的人或实体。这意味着他们负责识别、评估、控制和监视

信息安全风险，确保组织的信息资产得到妥善保护。因此，选项C“对风险管理有

责任和权利的人或实体”是正确的。其他选项如A、B、D都与风险责任人的定义不

符。A选项“发现风险的人或实体”只是风险识别的一部分，B选项“风险处置人员

实体”只是风险处理的一部分，D选项“对风险发生后进行负责的人或实体”则过于

狭隘，没有涵盖风险管理的全过程。

2、信息安全管理体系中提到的“资产责任人”是指（）。

A、对资产拥有财产权的人

B、使用资产的人

C、有权限变更资产安全属性的人

D、资产所在部门负责人

解析：【喵呜刷题小喵解析】：在信息安全管理体系中，“资产责任人”通常指的是

有权限变更资产安全属性的人。这意味着他们负责确保资产的安全性和完整性，并

根据需要采取适当的措施来保护资产。因此，选项C“有权限变更资产安全属性的

人”是正确的答案。其他选项如A、B和D虽然与资产有关，但不符合“资产责任人”

的定义。

3、组织应给予信息以适当级别保护，是指（）。

A、应实施尽可能先进的保护情施以确保其保密性

B、应按信息对于组织业务的关键性给予充分和必要的保护

C、应确保信息对于组织内的所有员工可用

D、以上都对

解析：【喵呜刷题小喵解析】组织应给予信息以适当级别保护，意味着应根据信息

对于组织业务的关键性给予充分和必要的保护。这是信息安全的基本原则之一，确

保敏感信息得到适当的保护，以防止未经授权的访问、泄露或损坏。因此，选项B

“应按信息对于组织业务的关键性给予充分和必要的保护”是正确的。其他选项A、

C、D与这一原则不符。

4、考虑设备安全是为了（）。

A、防止设备丢失、损坏带来的财产损失

B、有序保障设备维修时的备件供应

C、及时对设备进行升级和更新换代

D、控制资产的丢失、损坏、失窃、危及资产安全以及组织活动中断的风险

解析：【喵呜刷题小喵解析】考虑设备安全的主要目的是控制资产的丢失、损坏、

失窃、危及资产安全以及组织活动中断的风险。选项A虽然提到了防止设备丢失和

损坏，但只是设备安全的一个方面，不是主要目的。选项B关于备件供应和选项C

关于设备升级和更新换代，虽然与设备有关，但不是设备安全的核心目的。因此，

正确答案是D，即控制资产的丢失、损坏、失窃、危及资产安全以及组织活动中断

的风险。

5、一个组织或安全域内所有信息处理设施与己设精确时钟源同步是为了（）。

A、便于针对使用信息处理设施的人员计算工时

B、便于探测未经授权的信息处理活动的发生

C、确保信息处理的及时性得到控制

D、人员异地工作时统一作息时间

解析：【喵呜刷题小喵解析】：一个组织或安全域内所有信息处理设施与己设精确

时钟源同步，是为了便于探测未经授权的信息处理活动的发生。这是因为，如果所

有信息处理设施都使用相同的时钟源，那么任何未经授权的信息处理活动都会留下

时间戳，从而容易被检测出来。而针对使用信息处理设施的人员计算工时、确保信

息处理的及时性得到控制、人员异地工作时统一作息时间等需求，虽然重要，但不

是该措施的直接目的。因此，选项B是正确答案。

6、定期备份和测试信息是指（）。

A、每次备份完成时对备份结果进行检查，以确保备份效果

B、对系统测试记录进行定期备份

C、定期备份，定期对备份数据的完整性和可用性进行测试

D、定期检査备份存储介质的容量

解析：【喵呜刷题小喵解析】：定期备份和测试信息是指定期备份，定期对备份数

据的完整性和可用性进行测试。这是因为备份的目的是为了保障数据的安全性，而

测试则是为了确保备份数据的完整性和可用性，从而确保在需要时能够恢复数据。

因此，选项C“定期备份，定期对备份数据的完整性和可用性进行测试”是符合题目

要求的。其他选项如A、B、D虽然与备份和测试有关，但都没有涵盖到测试备份

数据完整性和可用性的内容，因此不是正确答案。

7、信息处理设施的变更管理不包括（）。

A、信息处理设施用途的变更

B、信息处理设施故障部件的更换

C、信息处理设施软件的升级

D、以上都不对

解析：【喵呜刷题小喵解析】：根据题目描述，我们需要找出信息处理设施的变更

管理不包括的选项。信息处理设施