2023年10月信息安全管理体系基础答案及解析.pdfVIP

一、单选题

1、在ISO组织框架中，负责ISO/IEC

27000系列标准编制工作的技术委员会是（）。

A、ISO/IECJTC1SC27

B、ISO/IECJTC1SC40

C、ISO/IECTC27

D、ISO/IECTC40

解析：【喵呜刷题小喵解析】：在ISO组织框架中，负责ISO/IEC

27000系列标准编制工作的技术委员会是ISO/IECJTC1

SC27。因此，正确选项为A。其他选项ISO/IECJTC1SC40、ISO/IECTC

27和ISO/IECTC40均不是负责ISO/IEC27000系列标准编制工作的技术委员会。

2、下面哪个不是《中华人民共和国密码法》中密码的分类？）

A、核心密码

B、普通密码

C、国家密码

D、个人密码

解析：【喵呜刷题小喵解析】：《中华人民共和国密码法》中规定的密码分类包括

核心密码和普通密码。核心密码用于保护国家重要机密信息，普通密码用于保护一

般涉密信息。国家密码是一个更广泛的概念，涵盖了国家使用的所有密码技术，而

个人密码则不是法律中明确规定的密码分类。因此，选项D“个人密码”不是《中华

人民共和国密码法》中规定的密码分类。

3、表示客体安全级别并描述客体敏感性的一组信息，是）。

A、敏感性标记，是可信计算机基中强制访问控制决策的依据

B、关键性标记，是可信计算机基中强制访问控制决策的依据

C、关键性等级标记，是信息资产分类分级的依据

D、敏感性标记，是表明访问者安全权限级别

解析：【喵呜刷题小喵解析】：敏感性标记是表示客体安全级别并描述客体敏感性

的一组信息，是可信计算机基中强制访问控制决策的依据。关键性标记、关键性等

级标记和表明访问者安全权限级别的信息均与题目描述不符。因此，正确答案为A

。

4、依据GB/T22080/ISO/IEC27001标准，信息分类方案的目的是）。

A、划分信息载体的不同介质以便于储存和处理，如纸张、光盘、磁盘。

B、划分信息载体所属的职能以便于明确管理责任。

C、划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理

、处置的原则

D、划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大

数据技术对其分析

解析：【喵呜刷题小喵解析】：依据GB/T22080/ISO/IEC

27001标准，信息分类方案的目的是划分信息对于组织业务的关键性和敏感性分类

，按此分类确定信息存储、处理、处置的原则。因此，选项C是正确的。选项A、

B、D虽然都是关于信息分类的，但都不是依据GB/T22080/ISO/IEC

27001标准的信息分类方案的目的。

5、为了达到组织灾难恢复的要求，备份时间间隔不能超过）。

A、服务水平目标SLO）

B、恢复点目标RPO）

C、恢复时间目标RTO）

D、最长可接受终端时间MAO）

解析：【喵呜刷题小喵解析】：为了达到组织灾难恢复的要求，需要明确恢复点目

标RPO）。恢复点目标RPO）是指数据丢失的最大可接受量，即在灾难发生后

，恢复到特定数据状态所需的最长时间。为了保证数据的安全性和完整性，备份时

间间隔不能超过恢复点目标RPO）。因此，选项B“恢复点目标RPO）”是正确

答案。

6、根据GB/T29246标准，信息安全即）。

A、保持信息资产的授权访问控制属性

B、保持信息系统的完整性和高可用性

C、保持信息的保密性、完整性和可用性

D、保持信息处理设施的完整性和可用性

解析：【喵呜刷题小喵解析】根据GB/T

29246标准，信息安全即保持信息的保密性、完整性和可用性。这是信息安全的核

心要求，也是评价一个信息系统是否安全的重要标准。因此，选项C“保持信息的

保密性、完整性和可用性”是正确的答案。选项A“保持信息资产的授权访问控制属

性”只是信息安全的一个方面，不足以全面概括信息安全的含义。选项B“保持信息

系统的完整性和高可用性”虽然也是信息安全的一部分，但同样不是全部。选项D“

保持信息处