【章节练习】ISMS信息安全管理体系审核员基础练习题 20210211
第 16 题:单选题(本题1分)
76.风险责任人是指:()
(A)具有责任和权限管理一项风险的个人或实体 2020/9/29
(B)实施风险评估的组织的法人
(C)实施风险评估的项目负责人或项目任务责任人
(D)信息及信息处理设施的使用者
【答案】A
第 17 题:单选题(本题1分)
77.纠正措施是指:()
(A)消除己发现的不符合的措施
(B)消除己发现的不符合的原因的措施
(C)消除潜在不符合的措施
(D)消除潜在不符合的原因的措施
【答案】B
第 18 题:单选题(本题1分)
78.关于IS0/IEC27002标准,以下说法正确的是:()
(A)提供了选择控制措施的指南,可用作信息安全管理体系认证的依据
(B)提供了选择控制措施的指南,不可用作信息安全管理体系认证的依据
(C)提供了信息安全风险评估的指南,是IS0/IEC27001的构成部分
(D)提供了信息安全风险评估的依据,是实施IS0/IEC27000的支持性标准
【答案】B
第 19 题:单选题(本题1分)
79.信息安全控制目标是指:()
(A)对实施信息安全控制措施拟实现的结果的描述
(B)组织的信息安全策略集的描述
(C)组织实施信息安全管理体系的总体宗旨和方向
(D)A+B
【答案】A
第 20 题:单选题(本题1分)
80.设置研发内部独立内网是采取()的控制措施
(A)上网流量管控
(B)行为管理
(C)敏感系统隔离
(D)信息交换
【答案】C