2016年12月基础知识（改考前）答案及解析.pdfVIP

一、单选题

1、依据GBT22080/ISO/IEC27001，制定信息安全管理体系方针，应予以考虑的输

入是（）。

A、业务战略

B、法律法规要求

C、合同要求

D、以上全部

解析：【喵呜刷题小喵解析】：根据GBT22080/ISO/IEC27001标准，制定信息安全

管理体系方针时，应予以考虑的输入包括业务战略、法律法规要求和合同要求。因

此，选项D“以上全部”是正确的答案。

2、信息安全中的可用性是指（）。

A、根据授权实体的要求可访问和利用的特性

B、信息不能被未授权的个人，实体或者过程利用或知悉的特性

C、保护资产的准确和完整的特性

D、反应失误真是情况的程度

解析：【喵呜刷题小喵解析】：信息安全中的可用性是指根据授权实体的要求可访

问和利用的特性。可用性是指系统或信息在需要时能够被授权用户访问和使用的程

度，即信息或服务能够在需要时被获取和使用。这与未授权的个人、实体或过程无

关，也不涉及信息的准确性和完整性，更不是反应失误真是情况的程度。因此，正

确答案是A。

3、依据GBT22080/ISO/IEC27001，以下符合责任分割原则的是（）。

A、某数据中心机房运维工程师权某负责制定机房访问控制策略，为方便巡检，登

录门禁系统为自己配置了各个机房的不限时门禁权限。

B、A公司由信息安全官CIO）负责制定访问控制策略，为信息系统管理员的登

录权限授权时，由另外5位副总到场分别输入自己的口令然后完成授权。

C、A公司制定了访问权限列表，信息系统权限分配为：董事长拥有全部权限，某

次为副总，再某次为主管经理，依次类推，运维工程师因职务最低，故拥有最少权

限。

D、以上均符合责任分割原则。

解析：【喵呜刷题小喵解析】根据GBT22080/ISO/IEC27001标准，责任分割原则要

求将信息资产的管理责任分配给不同的个人或团队，以避免单一个体拥有过多的权

力。A选项中，运维工程师权某为自己配置了各个机房的不限时门禁权限，这可能

导致权某拥有过多的门禁权限，不符合责任分割原则。B选项中，信息安全官CI

O）负责制定访问控制策略，而授权过程需要另外5位副总到场分别输入自己的口

令，这符合责任分割原则，因为多个个体共同决策，降低了单一个体拥有过多权力

的风险。C选项中，虽然制定了访问权限列表，但董事长拥有全部权限，这可能使

得董事长拥有过多的权力，不符合责任分割原则。D选项中，没有明确指出哪一个

选项符合或不符合责任分割原则，因此不能直接判断。综上所述，符合责任分割原

则的是B选项。

4、依据GB/T22080/IS0/IEC27001，建立资产清单即（）。

A、列明信息生命周期内关联到的资产，明确其对组织业务的关键性。

B、完整采用组织的固定资产台账，同时指定资产负责人。

C、资产价格越高，往往意味着功能越全，因此资产重要性等级就越高

D、A+B

解析：【喵呜刷题小喵解析】：在GB/T22080/IS0/IEC27001中，建立资产清单的主

要目的是列明信息生命周期内关联到的资产，明确其对组织业务的关键性。这是资

产管理的核心，有助于组织了解和控制其资产，确保信息安全和合规性。选项B提

到的固定资产台账虽然与资产有关，但并不是建立资产清单的主要目的。选项C将

资产的重要性和价格挂钩，这是不准确的，因为资产的重要性不仅取决于其价格，

还取决于其在组织业务中的关键性。选项D将A和B的选项合并，但这不是建立资

产清单的正确方法。因此，正确答案是A。

5、为信息系统用户注册时，以下正确的是（）。

A、按用户的职能或业务角色设定访问权

B、组共享用户ID按组任务的最大权限注册

C、预设固定用户ID并留有冗余，以保障可用性

D、避免频繁变更用户访问权

解析：【喵呜刷题小喵解析】在为用户注册信息系统时，确保访问权限的适当和合

理分配至关重要。根据提供的选项：A.按用户的职能或业务角色设定访问权-

这是一个合理的做法，因为它确保每个用户根据其职责或业务角色获得适当的访问

权限，从而增加了系统的安全性和效率。B.

组共享用户ID按组任务的最大权限注册-

这可能导致权限过大，因为整个组可能拥有超出其实际需要的权限，增加了误操作

或不当访问的风险。C.预设固定用户ID并留有冗余，以保障可用性-

这种做法可能会导致资源的浪费和安全性问题，因为过多的冗余ID可能会成为潜

在的安全隐患。D.避免频繁变更用户访问权-

这确实