2023年01月信息安全管理体系基础答案及解析.pdfVIP

一、单选题

1、在信息安全技术中，涉及信息系统灾难恢复，其中“恢复点目标”指（）

A、灾难发生后，系统和数据必须恢复到的时间点要求

B、灾难发生后，信息系统或业务功能项恢复的范围

C、灾难发生后，关键数据能被复原的范围

D、灾难发生后，信息系统或业务功能从停顿到必须恢复的时间

解析：【喵呜刷题小喵解析】：在信息安全技术中，涉及信息系统灾难恢复，其中

“恢复点目标”（RecoveryPoint

Objective，RPO）指的是灾难发生后，系统和数据必须恢复到的时间点要求。因此

，选项A“灾难发生后，系统和数据必须恢复到的时间点要求”是正确的。选项B“灾

难发生后，信息系统或业务功能项恢复的范围”是恢复时间目标（RecoveryTime

Objective，RTO）的定义，与题目不符。选项C“灾难发生后，关键数据能被复原的

范围”和选项D“灾难发生后，信息系统或业务功能从停顿到必须恢复的时间”都与

恢复点目标（RPO）的定义不符

2、关于《中华人民共和国网络安全法》中的“三同步”要求，以下说法正确的是（

）

A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使

用

B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使

用

C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用

D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设、同步

使用

解析：【喵呜刷题小喵解析】：《中华人民共和国网络安全法》中的“三同步”要求

指的是关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使

用。这一要求旨在确保在关键信息基础设施的建设过程中，安全技术措施能够得到

充分的规划和实施，以保障网络安全。因此，选项A“指关键信息基础设施建设时

须保证安全技术措施同步规划、同步建设、同步使用”是正确的说法。选项B、C、

D均不符合这一法律规定

3、根据GB/T22080-2016的要求，内部审核是为了确保信息安全管理体系（）

A、实现和维护的符合性

B、实现和维护的适宜性

C、适宜的实现和维护

D、有效的实现和维护

解析：【喵呜刷题小喵解析】根据GB/T22080-

2016的要求，内部审核是为了确保信息安全管理体系的有效实现和维护。内部审核

是一种评估信息安全管理体系是否符合组织策略、程序和标准的过程，其目的是验

证体系的有效性。因此，正确答案是D选项，即“有效的实现和维护”。其他选项A

、B、C均不符合该标准的要求

4、国家秘密的保密期限应为：（）

A、绝密不超过三十年，机密不超过二十年，秘密不超过十年

B、绝密不低于三十年，机密不低于二十年，秘密不低于十年

C、绝密不超过二十五年，机密不超过十五年，秘密不超过五年

D、绝密不低于二十五年，机密不低于十五年，秘密不低于五年

解析：【喵呜刷题小喵解析】根据《中华人民共和国保守国家秘密法》的规定，国

家秘密的保密期限，除另有规定外，绝密级不超过三十年，机密级不超过二十年，

秘密级不超过十年。因此，选项A“绝密不超过三十年，机密不超过二十年，秘密

不超过十年”是正确的。其他选项B、C、D中的描述与法律规定不符，因此是错误

的

5、GB/T29246标准由（）提出并归口

A、SC27

B、SAC/TC261

C、SC40

D、SAC/TC260

解析：【喵呜刷题小喵解析】根据题目给出的信息，我们需要确定GB/T29246标准

是由哪个组织提出并归口的。在给出的选项中，ASC27、SAC/TC261、SC

40都不是标准提出和归口的组织，而SAC/TC

260是符合题目描述的选项。因此，正确答案是D，即SAC/TC260

6、根据GB

17859《计算机信息系统安全保护等级划分准则》，计算机信息系统安全保护能力

分为（）等级

A、3

B、6

C、5

D、4

解析：【喵呜刷题小喵解析】：根据GB

17859《计算机信息系统安全保护等级划分准则》，计算机信息系统安全保护能力

分为5个等级，分别为：第一级，自主保护级；第二级，指导保护级；第三级，监

督保护级；第四级，强制保护级；第五级，专控保护级。因此，正确答案为C，即

5个等级

7、有关信息安全管理，风险评估的方法比起基线的方法，主要的优势在于它确保

（）

A、不考虑资产的价值，基本水平的保护都会被实施

B、对所有信息资产保护都投入相同的资源

C、对信息资产实施适当水平的保护

D、信息资产过度的保护