2019年11月基础知识（改考前）答案及解析.pdfVIP

一、单选题

1、容量管理的对象包括（）。

A、服务器内存

B、网络通信带宽

C、人力资源

D、以上全部

解析：【喵呜刷题小喵解析】：容量管理是对系统或组织所需资源（如内存、带宽

、人力资源等）的总量进行规划、分配和监控的过程。题目中提到的服务器内存、

网络通信带宽和人力资源都是容量管理的对象。因此，正确答案是“以上全部”，即

选项D。

2、（）可用来保护信息的真实性、完整性。

A、数字签名

B、恶意代码

C、风险评估

D、容灾和数据备份

解析：【喵呜刷题小喵解析】：数字签名是一种用来保护信息的真实性、完整性的

技术。它通过对原始信息进行哈希运算，然后使用私钥进行加密，生成一个数字签

名。接收方可以使用发送方的公钥对数字签名进行解密和验证，以确保信息的完整

性和来源的真实性。因此，选项A“数字签名”是正确的答案。选项B“恶意代码”是

用来破坏系统或窃取信息的，与保护信息的真实性、完整性无关；选项C“风险评

估”是对系统可能面临的安全风险进行评估，与保护信息的真实性、完整性没有直

接关系；选项D“容灾和数据备份”是数据恢复的一种手段，虽然可以保护数据的安

全，但不能直接保护信息的真实性、完整性。

3、保密协议或不泄露协议至少应包括（）。

A、组织和员工双方的信息安全职责和责任

B、助员红的信息安全职责和责任

C、组织的信息安全职责和责任

D、纪律处罚规定

解析：【喵呜刷题小喵解析】：保密协议或不泄露协议通常是为了确保组织和员工

之间的信息安全而制定的。这样的协议应该明确双方的信息安全职责和责任，以确

保信息的保密性和完整性。因此，选项A“组织和员工双方的信息安全职责和责任”

是正确的选择。选项B“助员红的信息安全职责和责任”中的“助员红”可能是一个拼

写错误或笔误，可能是指“员工”，但即使这样，它也只是涉及员工的信息安全职责

和责任，没有涉及到组织的信息安全职责和责任，因此不够全面。选项C“组织的

信息安全职责和责任”只涉及组织的信息安全职责和责任，没有涉及到员工的信息

安全职责和责任，因此也不全面。选项D“纪律处罚规定”虽然可能是保密协议的一

部分，但它并不是协议的核心内容，不足以作为答案。因此，正确答案是A。

4、信息安全管理体系中提到的“资产责任人”是指（）。

A、对资产拥有财产权的人

B、使用资产的人

C、有权限变更资产安全属性的人

D、资产所在部门负责人

解析：【喵呜刷题小喵解析】：在信息安全管理体系中，“资产责任人”通常指的是

有权限变更资产安全属性的人。这意味着他们负责确保资产的安全性和完整性，并

根据需要采取适当的措施来保护资产。因此，选项C“有权限变更资产安全属性的

人”是正确的答案。其他选项如A、B和D虽然与资产有关，但不符合“资产责任人”

的定义。

5、一家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到

资料没有被修改（）。

A、电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值

B、电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值

C、电子邮件发送前，用投资顾问商的私钥数字签名邮件

D、电子邮件发送前，用投资顾问商的私钥加密邮件

解析：【喵呜刷题小喵解析】：为了保证客户收到的电子邮件没有被修改，应该使

用数字签名技术。数字签名技术使用发送方的私钥对邮件进行签名，接收方使用发

送方的公钥进行验证。如果邮件在传输过程中被修改，接收方验证签名时会失败。

因此，选项C“电子邮件发送前，用投资顾问商的私钥数字签名邮件”是正确的选择

。选项A和B使用公钥加密HASH值，虽然可以保证邮件的完整性，但不能保证邮

件没有被篡改，因为攻击者可以伪造HASH值。选项D使用私钥加密邮件，虽然可

以保证邮件的保密性，但不能保证邮件的完整性。

6、（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全

方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态。

A、信息安全事态

B、信息安全事件

C、信息安全事故

D、信息安全故障

解析：【喵呜刷题小喵解析】：信息安全事态是指系统、服务或网络的一种可识别

的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相

关的一个先前未知的状态。信息安全事态是信息安全领域中的一个重要概念，它描

述了系统、服务或网络的一种可识别的状态的发生，可能是对信息安全方针的违反

或控制措施的失效，或是和安全相关的一个先前未知的状态。因此，选项A“信息

安全事态”是正确的答案。选项B“信息安全事件”通常指的是已经发生并可