原创力文档- 0
- 0
- 约2.28万字
- 约 34页
- 2025-12-09 发布于北京
- 举报
一、单选题
1、根据GB/T22080-
2016标准的要求,信息安全管理体系通过风险管理过程来保持信息的保密性、完整
性和可用性,并为相关方树立()信心。
A、信息安全得到充分管理
B、风险得到适当管理
C、风险得到充分管理
D、信息安全得到适当管理
解析:【喵呜刷题小喵解析】根据GB/T22080-
2016标准的要求,信息安全管理体系通过风险管理过程来保持信息的保密性、完整
性和可用性,并为相关方树立信心。在给出的选项中,只有“风险得到充分管理”与
这一要求相符。因此,正确答案为C。
2、根据GB/T22080-
2016标准的要求,下列选项不属于最高管理层用来证实对信息安全管理体系的领导
和承诺的活动?()
A、确保信息安全组织职责分离
B、促进持续改进
C、确保建立了信息安全策略和信息安全目标,并与组织战略方向一致
D、确保将信息安全管理体系要求整合到组织过程中
解析:【喵呜刷题小喵解析】根据GB/T22080-
2016标准的要求,最高管理层用来证实对信息安全管理体系的领导和承诺的活动包
括确保信息安全策略和信息安全目标与组织战略方向一致,以及确保将信息安全管
理体系要求整合到组织过程中。而确保信息安全组织职责分离并不是最高管理层用
来证实对信息安全管理体系的领导和承诺的活动。因此,选项A不属于最高管理层
用来证实对信息安全管理体系的领导和承诺的活动,故选A。
3、根据GB/T22080-2016标准,在理解组织及其环境时,组织应确定()。
A、与其意图相关的,且影响其实现信息安全管理能力的外部和内部事项
B、与信息安全方针相关的,且影响其实现信息安全管理能力的内部和外部事项
C、与其战略相关的,且影响其实现信息安全管理体系预期结果能力的内部和外部
事项
D、与其意图相关的,且影响其实现信息安全管理体系预期结果能力的内部和外部
事项
解析:【喵呜刷题小喵解析】根据GB/T22080-
2016标准,在理解组织及其环境时,组织应确定与其意图相关的,且影响其实现信
息安全管理体系预期结果能力的内部和外部事项。因此,正确答案为D。A选项提
到的是“与其意图相关的,且影响其实现信息安全管理能力的外部和内部事项”,而
B选项提到的是“与信息安全方针相关的,且影响其实现信息安全管理能力的内部
和外部事项”,这两个选项都没有明确提到“信息安全管理体系预期结果能力”,因
此可以排除。C选项提到的是“与其战略相关的,且影响其实现信息安全管理体系
预期结果能力的内部和外部事项”,虽然提到了“信息安全管理体系预期结果能力”
,但是与题目中的“组织及其环境”不太匹配,因此也可以排除。因此,正确答案是
D选项,即“与其意图相关的,且影响其实现信息安全管理体系预期结果能力的内
部和外部事项”。
4、对于信息安全方针,()是GB/T22080-2016标准所要求的。
A、信息安全方针应形成文件化信息并可用
B、信息安全方针文件为公司内部重要信息,不得向外部泄露
C、信息安全方针文件应包括对信息安全管理的一般和特定职责的定义
D、信息安全方针是建立信息安全工作的总方向和原则,不可变更
解析:【喵呜刷题小喵解析】:对于信息安全方针,GB/T22080-
2016标准所要求的是“信息安全方针应形成文件化信息并可用”。根据标准的要求,
信息安全方针应形成明确的文件化信息,并且这些信息应易于获取和使用。这有助
于确保组织内的所有成员都能了解并遵循统一的信息安全方针。因此,选项A“信
息安全方针应形成文件化信息并可用”是符合GB/T22080-
2016标准要求的。选项B“信息安全方针文件为公司内部重要信息,不得向外部泄
露”虽然强调了信息安全方针的保密性,但并未直接涉及文件化信息的要求;选项
C“信息安全方针文件应包括对信息安全管理的一般和特定职责的定义”虽然提到了
职责的定义,但并未明确提到文件化信息的要求;选项D“信息安全方针是建立信
息安全工作的总方向和原则,不可变更”强调了信息安全方针的重要性,但也没有
涉及文件化信息的要求。因此,正确答案是A。
5、根据GB/T22080-
2016标准的要求,信息安全管理体系最高管理层确保信息安全管理达到()。
A、预期效果
B、顾客满意
C、法规要求
D、法律要求
解析:【喵呜刷题小喵解析】信息安全管理体系最高管理层需要确保信息安全管理
达到“预期效果”。这是因为预期效果是信息安全管理体系的核心目标,管理层应确
保体系能够按照预定的目标进行运作,从而确保信息安全的有效性和可持续性。而
文档评论(0)