2019年05月基础知识（改考前）答案及解析.pdfVIP

一、单选题

1、下列中哪个活动是组织发生重大变更后一定要开展的活动？（

A、对组织的信息安全管理体系进行变更

B、执行信息安全风险评估

C、开展内部审核

D、开展管理评审

解析：【喵呜刷题小喵解析】组织发生重大变更后，一定要开展的活动是执行信息

安全风险评估。这是因为信息安全风险评估是组织在发生重大变更后，为了确保信

息安全，需要对新的系统、流程或策略进行全面的评估，以确保其不会对组织的信

息安全产生负面影响。执行信息安全风险评估有助于组织及时识别潜在的安全风险

，并采取相应的措施来降低这些风险。选项A对组织的信息安全管理体系进行变更

，虽然是对信息安全管理体系的一种更新，但它不是组织发生重大变更后一定要开

展的活动。选项C开展内部审核，虽然是对组织内部的一种检查，但它并不是专门

针对重大变更后的活动。选项D开展管理评审，是对组织整体运营状况的一种评估

，虽然重要，但并不是专门针对重大变更后的活动。因此，执行信息安全风险评估

是组织发生重大变更后一定要开展的活动。

2、对于外部方提供的软件包以下说法正确的是（）。

A、组织的人员可随时对具进行适用性调整

B、应严格限制对软件包的调整以保护软件包的保密性

C、应严格限制对软件包的调整以保护软件包的完整性和可用性

D、以上都不对

解析：【喵呜刷题小喵解析】本题考察的是对外部方提供的软件包的管理和使用的

理解。A选项提到组织的人员可随时对其进行适用性调整，这意味着软件包的调整

是随意的，没有受到任何限制，这与软件包的保密性和完整性保护相违背，因此A

选项错误。B选项提到应严格限制对软件包的调整以保护软件包的保密性，虽然强

调了保密性，但并未提及完整性和可用性，因此B选项不全面，错误。C选项提到

应严格限制对软件包的调整以保护软件包的完整性和可用性，这既考虑了保密性，

也考虑了软件包的完整性和可用性，是一个全面的考虑，因此C选项正确。D选项

表示以上都不对，由于我们已经分析了A、B选项的错误，并且C选项是正确的，

因此D选项也是错误的。综上所述，正确答案是C选项。

3、从计算机安全的角度看，下面哪一种情况是社交工程的一个直接例子？（

A、计算机舞弊

B、欺骗或胁迫

C、计算机偷窃

D、计算机破坏

解析：【喵呜刷题小喵解析】：社交工程是一种利用社会互动和欺骗手段获取敏感

信息或执行恶意行为的技术。从给出的选项中，只有“欺骗或胁迫”与社交工程直接

相关。计算机舞弊、计算机偷窃和计算机破坏虽然与计算机安全有关，但它们并不

直接涉及社交工程。因此，正确答案是“欺骗或胁迫”。

4、在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为（）级。

A、3

B、4

C、5

D、6

解析：【喵呜刷题小喵解析】：《信息安全等级保护管理办法》将信息系统的安全

等级分为5级，从第一级到第五级，安全保护能力逐步增强。因此，正确答案为C

。

5、控制影响信息安全的变更，包括（）。

A、组织、业务活动、信息及处理设施和系统变更

B、组织、业务过程、信息处理设施和系统变更

C、组织、业务过程、信息及处理设施和系统变更

D、组织、业务活动、信息处理设施和系统变更

解析：【喵呜刷题小喵解析】信息安全变更控制是指对组织、业务过程、信息处理

设施和系统变更的控制，以确保这些变更不会对信息安全产生不利影响。根据题目

给出的选项，我们可以逐一分析：A选项提到“组织、业务活动、信息及处理设施

和系统变更”，其中的“业务活动”可能是一个不太明确或涵盖范围太广的术语，它

可能包括多种与业务相关的活动，不一定特指与信息安全直接相关的业务过程。B

选项“组织、业务过程、信息处理设施和系统变更”更明确地指出了与信息安全变更

控制相关的要素。其中，“业务过程”通常指的是与特定业务目标相关的流程或步骤

，这些流程或步骤可能涉及到信息处理设施和系统的变更，从而影响到信息安全。

C选项与B选项非常相似，只是将“业务过程”替换为“信息及处理”，这个替换可能

导致含义上的不明确或混淆，因为“信息及处理”可能涵盖的范围过于宽泛，不够具

体。D选项提到“组织、业务活动、信息处理设施和系统变更”，与A选项类似，“业

务活动”这一术语可能不够明确和具体。综上所述，B选项“组织、业务过程、信息

处理设施和系统变更”是最符合信息安全变更控制要求的描述。因此，正确答案是

B。

6、以下描述不正确的是（）。

A、防范恶意和移动代码的目标是保护软件和信息的完整性

B、纠正措施的目的是为了消除不符合的原因，防止不符合的再发生

C、风险分析、风险评