2022年07月信息安全管理体系基础答案及解析.pdfVIP

一、单选题

1、A公司的机房有一扇临街的窗户，下列风险描述中哪个风险与该种情况无关？

（）

A、机房设备面临被盗的风险

B、机房设备面临受破坏的风险

C、机房设备面临灰尘的风险

D、机房设备面临人员误入的风险

解析：【喵呜刷题小喵解析】题目描述的是A公司的机房有一扇临街的窗户，我们

需要找出与这种情况无关的风险。A选项提到机房设备面临被盗的风险，这是合理

的，因为临街的窗户可能给不法分子提供了进入机房的机会，从而盗取设备。B选

项提到机房设备面临受破坏的风险，这也是可能的，因为临街的窗户可能受到外部

因素（如天气、人为破坏等）的影响，导致设备受损。C选项提到机房设备面临灰

尘的风险，这也是相关的。临街的窗户可能会让灰尘进入机房，对设备造成损害。

D选项提到机房设备面临人员误入的风险，这与临街的窗户关系不大。人员误入通

常指的是非授权人员进入机房，而临街的窗户虽然可能给外部人员提供进入的机会

，但并不直接导致人员误入。人员误入的风险更多地与机房的门禁系统、标识等安

全措施有关。因此，与临街的窗户情况无关的风险是D选项，即机房设备面临人员

误入的风险。

2、根据GB/T22080-

2016中控制措施的要求，涉及信息系统审计要求和活动，应（）。

A、谨慎地加以规划并取得批准，以便最小化业务过程的中断

B、谨慎地加以规划并取得批准，以便最大化保持业务过程的连续

C、谨慎地加以实施并取得批准，以便最小化业务过程的中断

D、谨慎地加以实施并取得批准，以便最大化保持业务过程的连续

解析：【喵呜刷题小喵解析】根据GB/T22080-

2016中控制措施的要求，涉及信息系统审计要求和活动，应谨慎地加以规划并取得

批准，以便最小化业务过程的中断。这是因为信息系统审计涉及到对组织的重要信

息进行评估，这些信息对于组织的日常运营至关重要。因此，在进行审计时，必须

谨慎规划，确保审计活动不会对组织的业务过程造成过多的干扰或中断。同时，审

计活动还需要得到相关部门的批准，以确保其合法性和合规性。因此，选项A“谨

慎地加以规划并取得批准，以便最小化业务过程的中断”是正确的选择。

3、关于GB/T22080-2016/ISO/IEC27001:2013标准，下列说法错误的是（）

A、标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求

B、标准中所表述要求的顺序反映了这些要求要予实现的顺序

C、信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中

D、信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性和可用

性

解析：【喵呜刷题小喵解析】：A选项正确，GB/T22080-2016/ISO/IEC

27001:2013标准可以被内部和外部各方用于评估组织的能力是否满足自身的信息安

全要求，这是该标准的主要目的之一。B选项错误，GB/T22080-2016/ISO/IEC

27001:2013标准中表述的要求的顺序并不反映这些要求要予实现的顺序。标准中的

要求是按照主题和领域进行组织的，而不是按照实现的顺序。C选项正确，信息安

全管理体系确实是组织的过程和整体管理结构的一部分，并被集成在其中。信息安

全管理体系是组织管理体系的一个组成部分，用于确保信息的安全性和保密性。D

选项正确，信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性

和可用性。这是信息安全管理体系的核心目标之一，通过实施风险管理过程，组织

可以识别和应对潜在的安全威胁，从而保护信息的安全。因此，B选项是错误的说

法。

4、不属于计算机病毒防治的策略是（）。

A、确认您手头常备一张真正“干净”的引导盘

B、及时、可靠升级反病毒产品

C、新购置的计算机软件也要进行病毒检测

D、整理磁盘

解析：【喵呜刷题小喵解析】：计算机病毒防治的策略主要包括：确认手头常备一

张真正“干净”的引导盘，以便在必要时进行系统启动；及时、可靠地升级反病毒产

品，以应对新出现的病毒威胁；新购置的计算机软件也要进行病毒检测，以防止病

毒带入系统。而整理磁盘并不属于计算机病毒防治的策略，因此选项D是不属于计

算机病毒防治的策略。

5、管理员通过桌面系统下发IP、MAC绑定策略后，终端用户修改了IP地址，对其

的管理方式不包括（）。

A、自动恢复其IP至原绑定状态

B、断开网络并持续阻断

C、弹出提示窗口对其发出警告

D、锁定键盘鼠标

解析：【喵呜刷题小喵解析】：当管理员通过桌面系统下发IP、MAC绑定策略后

，如果终端用户修改了IP地址，以下几种管理方式是可能发生的：A