2017年09月基础知识（改考前）答案及解析.pdfVIP

一、单选题

1、（）属于管理脆弱性的识别对象。

A、物理环境

B、网络结构

C、应用系统

D、技术管理

解析：【喵呜刷题小喵解析】：管理脆弱性是指组织在管理和运营过程中存在的漏

洞或不足，可能导致安全威胁或风险。识别管理脆弱性需要关注组织的管理流程、

政策、程序以及人员的行为等方面。技术管理是组织在技术应用和管理方面所采取

的措施和策略，它直接涉及到组织如何管理其技术环境，包括物理环境、网络结构

和应用系统等。因此，技术管理是管理脆弱性的识别对象之一。物理环境、网络结

构和应用系统虽然与技术管理相关，但它们更多地是技术脆弱性的识别对象。所以

，正确答案是D，即技术管理是管理脆弱性的识别对象。

2、ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响，但不包括（）

。

A、业务要求变更

B、合同义务变更

C、安全要求的变更

D、以上都不对

解析：【喵呜刷题小喵解析】：题目中要求找出ISMS管理评审的输出中不应包括

的内容。根据ISMS（信息安全管理体系）的管理实践，管理评审的输出通常会考

虑各种变更对安全规程和控制措施的影响。这些变更可能包括业务要求的变更、合

同义务的变更以及安全要求的变更。因此，选项A“业务要求变更”、选项B“合同义

务变更”和选项C“安全要求的变更”都是管理评审输出中应考虑的变更类型。而选项

D“以上都不对”表示上述所有变更类型都是管理评审输出中应考虑的内容，这与题

目要求找出不应包括的内容相矛盾。因此，正确答案是选项C“安全要求的变更”。

3、（）是指系统、服务或网络的一种可识别的状态的发生，他可能是对信息安全

方针的违反或控制措施的失效，或是利安全相关的一个先前未知的状态。

A、信息安全事态

B、信息安全事件

C、信息安全事故

D、信息安全故障

解析：【喵呜刷题小喵解析】信息安全事态是指系统、服务或网络的一种可识别的

状态的发生，他可能是对信息安全方针的违反或控制措施的失效，或是利安全相关

的一个先前未知的状态。信息安全事态可能是对信息安全方针的违反或控制措施的

失效，也可能是一个先前未知的状态。根据给出的选项，选项A“信息安全事态”与

题干描述相符。因此，答案为A。

4、关于“关键信息基础设施”的行业和领域，以下说法不正确的是（）。

A、关键信息基础设施包括公共通信和信息服务、能源、交通、公共服务

B、关键信息基础设施包括能源、交通、医疗、教育、电子政务

C、关键信息基础设施包括能源、交通、水利、电子政务

D、关键信息基础设施包括能源、交通、水利、金融、金融、公共服务、电子政务

解析：【喵呜刷题小喵解析】：关键信息基础设施包括能源、交通、水利、金融、

公共服务、电子政务等多个行业和领域。选项B中的医疗并没有包含在关键信息基

础设施的行业和领域中，因此不正确。其他选项A、C、D都正确描述了关键信息

基础设施的部分行业和领域。因此，答案是B。

5、关于中国认证认可相关活动的监督管理机制，以下说法正确的是（）。

A、CNCA对CNAS、CCAA、认证机构依法实施监督管理

B、CNCA依法监管CNAS，CNAS依法监管认证机构

C、CCAA依法监管认证机构，CNCA依法监管CNAS

D、CCAA依法监管认证人员，CNAS依法监管认证机构，CNCA依法监管CNAS

解析：【喵呜刷题小喵解析】：根据《中华人民共和国认证认可条例》的规定，国

家认证认可监督管理委员会（CNCA）对认证机构、认可机构以及认证培训、咨询

机构等相关机构和人员依法实施监督管理。其中，CNAS（中国合格评定国家认可

委员会）和CCAA（中国认证认可协会）都是CNCA监管下的机构。因此，选项A“

CNCA对CNAS、CCAA、认证机构依法实施监督管理”是正确的说法。选项B、C

、D的说法均不符合条例的规定。

6、ISO/IEC2700标准族中关于信息安全管理测量的标准是（）。

A、ISO/IEC27002

B、ISO/IEC27003

C、ISO/IEC27004

D、ISO/IEC27005

解析：【喵呜刷题小喵解析】：在ISO/IEC2700标准族中，关于信息安全管理测量

的标准是ISO/IEC27004。该标准提供了对信息安全管理体系（ISMS）的测量、监

视和审查的指南，以确保组织的信息安全管理体系持续有效并符合相关要求。因此

，正确答案是C选项，即ISO/IEC27004。

7、GB/T22080-

2016/ISO/IEC27001:2013标准从（）的角度，为建立、实施、运行、监视、评审、