2018年09月审核知识（改考前）答案及解析.pdfVIP

一、单选题

1、依据GB/Z20986，信息安全事件的分级为（）。

A、特别严重事件、严重事件、一般事件

B、特别重大事件、重大事件、较大事件、一般事件

C、I级、II级、III级、IV级、V级

D、严重事件、较严重事件、一般事件

解析：【喵呜刷题小喵解析】依据GB/Z20986，信息安全事件的分级为特别重大事

件、重大事件、较大事件、一般事件。因此，正确答案为B选项。A选项中的“特别

严重事件”并不是GB/Z20986中的分级标准；C选项中的I级、II级、III级、IV级、V

级也不是该标准中的分级；D选项中的“严重事件”同样不是标准中的分级。因此，

只有B选项符合标准。

2、以下属于信息安全管理体系审核发现的是（）。

A、审核员看到的物理入口控制方式

B、审核员看到的信息系统资源阈值

C、审核员看到的移动介质的使用与安全策略的符合性

D、审核员看到的项目质量保证活动与CMMI规程的符合性

解析：【喵呜刷题小喵解析】：信息安全管理体系审核主要是评估组织的信息安全

管理体系是否按照预定的标准和规范运作，以及是否有效地保护组织的信息资产。

根据给出的选项：A.审核员看到的物理入口控制方式-

这更多与物理安全相关，而不是信息安全管理体系审核的关注点。B.

审核员看到的信息系统资源阈值-

这可能涉及到资源分配或性能监控，但不一定与信息安全管理体系直接相关。C.

审核员看到的移动介质的使用与安全策略的符合性-

这与信息安全管理体系中的访问控制、数据保护等方面直接相关，是信息安全管理

体系审核可能发现的内容。D.

审核员看到的项目质量保证活动与CMMI规程的符合性-

这与项目管理和质量保证相关，与信息安全管理体系审核不直接相关。因此，选项

C“审核员看到的移动介质的使用与安全策略的符合性”最符合信息安全管理体系审

核可能发现的内容。

3、ISMS文件的多少和详细程度取决于（）。

A、组织的规模和活动的类型

B、过程及其相互作用的复杂程度

C、人员的能力

D、以上都对

解析：【喵呜刷题小喵解析】ISMS文件的多少和详细程度通常取决于组织的规模

和活动的类型、过程及其相互作用的复杂程度。这些因素共同影响组织对信息安全

管理体系的需求和期望。因此，组织的规模、活动的类型以及过程的复杂程度都会

影响到ISMS文件的数量和详细程度。所以，以上都对。

4、以下关于VPN描述正确的是（）。

A、VPN指的是用户自己租用线路，和公共网络物理上完全是隔离的、安全的线路

B、VPN指的是用户通过公用网络建立的临时的、安全的连接

C、VPN不能做到信息认证和身份认证

D、VPN只能提供身份认证，不能提供加密数据的功能

解析：【喵呜刷题小喵解析】：A选项提到“VPN指的是用户自己租用线路，和公

共网络物理上完全是隔离的、安全的线路”，这是错误的，VPN并不一定是用户自

己租用的线路，而是指通过公用网络建立的临时的、安全的连接。B选项“VPN指

的是用户通过公用网络建立的临时的、安全的连接”是正确的描述。C选项“VPN不

能做到信息认证和身份认证”是错误的，VPN可以提供信息认证和身份认证的功能

。D选项“VPN只能提供身份认证，不能提供加密数据的功能”也是错误的，VPN不

仅可以提供身份认证，还可以提供加密数据的功能。因此，正确答案是B。

5、1999年，我国发布的第一个信息安全等级保护的国家标准GB17859-

1999，提出将信息系统的安全等级划分为（）个等级，并提出每个级别的安全功能

要求。

A、7

B、8

C、6

D、5

解析：【喵呜刷题小喵解析】信息安全等级保护的国家标准GB17859-

1999提出将信息系统的安全等级划分为5个等级，包括自主保护、指导保护、监督

保护、强制保护和专控保护。这些等级基于信息系统的保密性、完整性、可用性等

因素划分，并针对不同等级提出了相应的安全功能要求。因此，正确答案是D，即

5个等级。

6、关于“纠正措施”，以下说法正确的是（）。

A、“针对不符合的原因分析必须釆用因果分析法”

B、审核组对于不符合项原因分析的准确性影响纠正措施的有效性受审核方对于

C、不符合项原因分析的准确性是影响纠正措施有效性的因素之一

D、以上都对

解析：【喵呜刷题小喵解析】：本题考察对“纠正措施”相关知识的理解。根据给出

的选项，我们可以逐一分析：A选项提到“针对不符合的原因分析必须釆用因果分

析法’”。虽然因果分析法是一种常用的原因分析方法，但题目中并没有明