【章节练习】ISMS信息安全管理体系审核员基础练习题 20210209
66.关于信息安全产品的使用,以下说法正确的是:()
(A)对于所有的信息系统,信息安全产品的核心技术、关键部件须具有我国自主知识产权.
(B)对于三级以上信息系统,己列入信息安全产品认证目录的,应取得国家信息安全产品认证机构颁发的认 证证书。
(C)对于四级以上信息系统,信息安全产品研制的主要技术人员须无犯罪记录
(D)对于四级以上信息系统,信息安全产品研制单位须声明没有故意留有或设置漏洞 2020/9/29
【答案】B
67.关于《中华人民共和国保密法》,以下说法正确的是:
(A)该法的目的是为了保守国家秘密而定
(B)该法的执行可替代以IS0/IEC27001为依据的信息安全管理体系
(C)该法适用于所有组织对其敏感信息的保护
(D)国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护
【答案】A
68.旨在评估信息安全管理体系有效
(A)IS0/IEC27001
(B)IS0/IEC27002
(C)IS0/IEC27006
(D)IS0/IEC27004
【答案】D
69.依据IS0/IEC27005,关于风险处置,以下说法正确的是:()
(A)须按风险降低,风险保留、风险避免、风险分担顺序进行
(B)应组合使用风险降低、风险保留、风险避免、风险分担的手段
(C)风险降低、风险保留、风险避免、风险分担须择一使用而放弃其他手段
(D)须按风险避免、风险降低、风险分担、风险保留顺序进行
【答案】B
70.数字签名是指附加在数据单元上的数据,或是对数据单元所作的密码受损,这种数据或 变换允许数据 单元的接受者用以确认数据单元的(),并保护数据,防止被人(例如接受者) 伪造或抵赖
(A)来源和有效性
(B)格式和完整性
(C)来源和符合性
(D)来源和完整性
【答案】D