2019年11月审核知识（改考前）答案及解析.pdfVIP

一、单选题

1、对于“监控系统”的存取与使用，下列正确的是（）。

A、监控系统所产生的记录可由用户任意存取

B、计算机系统时钟应予同步

C、只有当系统发生异常事件及其他安全相关事件时才需进行监控

D、监控系统投资额庞大，并会影响系统效能，因此可以予以暂时省略

解析：【喵呜刷题小喵解析】监控系统是为了监控计算机系统的运行状况，确保系

统的安全、稳定、高效运行而设计的。对于监控系统所产生的记录，一般是由系统

管理员或相关人员进行存取和管理，而不是任由用户任意存取。因此，选项A是错

误的。计算机系统中，各个设备或模块的时间戳需要统一，以便于准确判断事件发

生的先后顺序，进行故障定位等。因此，选项B是正确的。监控系统不仅仅是在系

统发生异常事件时才进行监控，它还会监控系统的日常运行状况，及时发现潜在问

题，因此选项C是错误的。监控系统的投资虽然可能会占用一定的资源，但它对于

保障系统的安全、稳定、高效运行是非常重要的，不能予以暂时省略。因此，选项

D是错误的。

2、某信用卡制造工厂，对生产线上产生的不合格品卡，进行逐一登记、密封、送

粉碎室拆封、再登记后予以粉碎处理。这符合GB/T22080-

2016/ISO/IEC27001:2013标准哪些条款的要求？（）

A、A8.3.2和A8.3.3

B、A8.1.1和A8.2.1

C、A11.2.5和A11.2.7

D、10.1和10.2

解析：【喵呜刷题小喵解析】：在GB/T22080-

2016/ISO/IEC27001:2013标准中，A8.3.2条款要求组织应“记录所有信息安全事件，

包括系统安全事件和信息安全违规事件”，A8.3.3条款要求组织应“对信息安全事件

进行响应和后续处理，包括事件升级和报告”。题目中描述的信用卡制造工厂对不

合格品卡进行逐一登记、密封、送粉碎室拆封、再登记后予以粉碎处理，符合这两

个条款的要求。因此，正确答案是A。

3、关年认证机构的每次监督审核应至少审查的内容，以下说法错误的是（）。

A、ISMS在实现客户信息安全方针的目标的有效性

B、所确定的控制措施的变更，但不包括SOA的变更

C、合规性的定期评价与评审情况

D、控制措施的实施和有效性

解析：【喵呜刷题小喵解析】：根据题目描述，我们需要找出关于认证机构每次监

督审核应至少审查的内容中错误的说法。A选项提到“A

ISMS在实现客户信息安全方针的目标的有效性”，这是正确的，因为认证机构需要

确保信息安全管理体系（ISMS）能够有效地实现客户的信息安全方针。C选项提

到“C

合规性的定期评价与评审情况”，这也是正确的，认证机构需要定期评估组织对信

息安全标准的合规性。D选项提到“D

控制措施的实施和有效性”，这也是正确的，认证机构需要确保组织所实施的控制

措施是有效的。而B选项提到“所确定的控制措施的变更，但不包括SOA的变更”，

这里存在错误。认证机构在每次监督审核时，应该审查所有控制措施的变更，包括

SOA（Service-Oriented

Architecture，面向服务的架构）的变更。SOA是组织的一种重要架构方式，任何与

其相关的变更都可能影响信息安全，因此也应该纳入审查范围。综上所述，错误的

说法是B选项。

4、关于时钟同步的控制要求，描述正确的是（）。

A、一个组织或安全区域内的所有相关信息处理设施的时钟，应与多个基准物相同

B、一个组织或安全区域内的核心相关信息处理设施的时钟，应与多个基准物相同

C、一个组织或安全区域内的所有相关信息处理设施的时钟，应与单一一时钟源同

步

D、一个组织或安全区域内的核心相关信息处理设施的时钟，应与单一一时钟源同

歩

解析：【喵呜刷题小喵解析】根据题目描述，我们需要找到关于时钟同步的控制要

求中描述正确的选项。选项A表示一个组织或安全区域内的所有相关信息处理设施

的时钟，应与多个基准物相同，这个描述并不明确，也没有提到与单一时钟源同步

。选项B表示一个组织或安全区域内的核心相关信息处理设施的时钟，应与多个基

准物相同，这个描述也存在问题，它只针对核心设施，没有涉及到所有设施。选项

C表示一个组织或安全区域内的所有相关信息处理设施的时钟，应与单一一时钟源

同步，这个描述明确且符合时钟同步的控制要求。选项D表示一个组织或安全区域

内的核心相关信息处理设施的时钟，应与单一一时钟源同歩，这个描述与选项B类

似，只针对核心设施，并且“同歩”这个词可能是输入错误，应为“同步”。因此，正

确答案是选项C。

5、《信息技术安全技术信息安全治理》对应的国际标准号为