2017年03月基础知识（改考前）答案及解析.pdfVIP

一、单选题

1、在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为（）级。

A、3

B、4

C、5

D、6

解析：【喵呜刷题小喵解析】：《信息安全等级保护管理办法》将信息系统的安全

等级分为5级，从第一级到第五级，安全保护能力逐步增强。因此，正确答案为C

。

2、可信分算基须维护与可被外部主体直接或间接访问到的计算机信息系统资源相

关的敏感标记的等级是（）。

A、二级、三级、四级

B、三级、四级、五级

C、四级、五级

D、五级

解析：【喵呜刷题小喵解析】：可信分算基EF）是一个抽象概念，通常与访问

控制安全策略、数据保护和隐私管理等方面有关。它确保敏感标记（例如数据级别

或分类）的正确性、完整性和机密性，以防止未经授权的数据访问。可信分算基涉

及到敏感标记的等级，这些等级与可被外部主体直接或间接访问到的计算机信息系

统资源相关。通常，敏感标记的等级有四级，而五级不是常见的等级划分。因此，

正确答案是C，即四级。

3、作为信息安全治理的成果，战略方针提供了（）。

A、企业所需的安全要求

B、遵从最佳实务的安全基准

C、日常化、制度化的解决方案

D、风险暴露的理解

解析：【喵呜刷题小喵解析】：信息安全治理战略方针是为了明确企业所需的安全

要求，从而确保信息安全得到有效保障。最佳实务的安全基准可以作为参考，但不

一定适用于所有企业；日常化、制度化的解决方案是实施战略方针的具体手段；风

险暴露的理解是信息安全治理中的一个重要环节，但并非战略方针的直接成果。因

此，作为信息安全治理的成果，战略方针提供了企业所需的安全要求，即选项A。

4、信息安全管理体系审核是用来确定（）。

A、组织的管理效率

B、产品和服务符合有关法律法规程度

C、信息安全管理体系满足审核准则的程度

D、信息安全手册与标准的符合程度

解析：【喵呜刷题小喵解析】：信息安全管理体系审核是用来确定信息安全管理体

系满足审核准则的程度。审核准则通常包括信息安全管理体系的标准、规范、政策

、程序等，审核员会依据这些准则来评估组织的信息安全管理体系是否有效实施和

持续改进，以及是否符合审核准则的要求。因此，正确答案是C，即信息安全管理

体系满足审核准则的程度。其他选项如组织的管理效率、产品和服务符合有关法律

法规程度、信息安全手册与标准的符合程度等，都不是信息安全管理体系审核的主

要目的。

5、信息安全控制措施是指（）。

A、管理信息安全风险的一种方法

B、规程、指南

C、信息安全技术

D、以上都不对

解析：【喵呜刷题小喵解析】：信息安全控制措施是指管理信息安全风险的一种方

法。信息安全控制措施是为了降低信息安全风险而采取的一系列措施，包括技术、

管理和组织措施等，其主要目的是保护信息系统和信息的机密性、完整性和可用性

。因此，信息安全控制措施属于管理信息安全风险的一种方法。所以，正确选项为

A。

6、以下关于认证机构的监督要求表述错误的是（）。

A、认证机构宜能够针对客户组织的与信息安全相关的资产威胁、脆弱性和影响制

定监督方案，并判断方案的合理性

B、认证机构的监督方案应由认证机构和客户共同来制定

C、监督审核可以与其他管理体系的审核相结合

D、认证机构应对认证证书的使用进行监督

解析：【喵呜刷题小喵解析】：本题考查认证机构的监督要求。A项正确，认证机

构宜能够针对客户组织的与信息安全相关的资产威胁、脆弱性和影响制定监督方案

，并判断方案的合理性，这符合认证机构监督的实际要求。B项错误，认证机构的

监督方案是由认证机构根据客户的实际情况来制定，而不是由认证机构和客户共同

制定。客户在监督过程中提供相关信息和配合，但监督方案的制定主要由认证机构

负责。C项正确，监督审核可以与其他管理体系的审核相结合，这可以提高监督的

效率和效果。D项正确，认证机构应对认证证书的使用进行监督，确保客户在获得

认证后能够正确使用认证证书，避免滥用或误用。因此，选项B的表述错误，所以

答案为B。

7、审核原则要求（）是审核的公正性和审核结论客观性的基础。

A、系统性

B、严格性

C、独立性

D、可追踪性

解析：【喵呜刷题小喵解析】：审核的公正性和审核结论的客观性依赖于审核过程

的独立性。独立性意味着审核过程不受任何外部干扰，审核人员能够客观、公正地

评估被审核对象。因此，独立性是审核公正性和客观性的基础。选项A“系统性”指

的是审核过程需要按照一定的系统或结构进行，虽然对于审核过程很重要，但并不

直接决定审核的公正性和客观性。选项B“严格