第 16 题：单选题(本题1分) 

76.风险责任人是指：() 

 (A)具有责任和权限管理一项风险的个人或实体 2020/9/29 

 (B)实施风险评估的组织的法人

 (C)实施风险评估的项目负责人或项目任务责任人

 (D)信息及信息处理设施的使用者 

【答案】A

 第 17 题：单选题(本题1分) 

77.纠正措施是指：() 

 (A)消除己发现的不符合的措施 

 (B)消除己发现的不符合的原因的措施 

 (C)消除潜在不符合的措施 

 (D)消除潜在不符合的原因的措施 

【答案】B

 第 18 题：单选题(本题1分) 

78.关于IS0/IEC27002标准，以下说法正确的是：() 

 (A)提供了选择控制措施的指南，可用作信息安全管理体系认证的依据 

 (B)提供了选择控制措施的指南，不可用作信息安全管理体系认证的依据 

 (C)提供了信息安全风险评估的指南，是IS0/IEC27001的构成部分 

 (D)提供了信息安全风险评估的依据，是实施IS0/IEC27000的支持性标准 

【答案】B

 第 19 题：单选题(本题1分) 

79.信息安全控制目标是指：() 

 (A)对实施信息安全控制措施拟实现的结果的描述 

 (B)组织的信息安全策略集的描述 

 (C)组织实施信息安全管理体系的总体宗旨和方向 

 (D)A+B 

【答案】A

 第 20 题：单选题(本题1分) 

80.设置研发内部独立内网是采取()的控制措施 

 (A)上网流量管控

 (B)行为管理 

 (C)敏感系统隔离 

 (D)信息交换

【答案】C