ISO27001信息安全体系条款试题附答案

ISO27001信息安全体系条款试题附答案1、依据GB/T22080/ISO/IEC27001，制定信息安全管理体系方针，应予以考虑的输入是()[单选题]*A)业务战略B)法律法规要求C)A+B(正确答案)D)全员参与2、风险评估过程一般不包括()[单选题]*A)风险识别B)风险分析C)风险纠正(正确答案)D)风险评价3、组织的信息资产包括：()[单选题]*A)人员资产、物理资产(包含安全区域)、文档资产、、服务资产和无形资产。B)人员资产、文档资产、数据资产、服务资产和无形资产。C)人员资产、物理资产(包含安全区域)、数据资产、服务资产和无形资产。D)人员资产、物理资产(包含安全区域)、文档资产、数据资产、服务资产和无形资产。(正确答案)4、以下说法正确的是()[单选题]*A)密级由配合该事项的部门确定，员工对产生的信息确定密级时，可随时询问部门领导。B)密级由主导该事项的部门确定，员工对产生的信息确定密级时，可随时询问部门领导。C)密级由产生该事项的部门确定，员工对产生的信息确定密级时，可随时询问部门领导。(正确答案)D)密级由监督该事项的部门确定，员工对产生的信息确定密级时，可随时询问部门领导。5、涉密文件原则上严禁（

）[单选题]*A)借阅B)复印(正确答案)C)粉碎D)修编6、以下说法正确的是：()[单选题]*A)文件密级为“企业秘密”和“内外部”的判断为公司的涉密文件，需要对其的使用保护措施。B)文件密级为“企业秘密”和“相关方”的判断为公司的涉密文件，需要对其的使用保护措施。C)文件密级为“企业秘密”和“内部”的判断为公司的涉密文件，需要对其的使用保护措施。(正确答案)D)文件密级为“组织内部秘密”的判断为公司的涉密文件，需要对其的使用保护措施。7、以下不正确说法是：()[单选题]*A)发送涉密文件时，指定者应根据文件内容指定接收部门和接收人。B)为了避免接收人因不清楚使用范围而泄密，可在附件中指明使用目的和使用范围。C)发往组织以外的涉密文件，原则上双方应签署含有保密条款的合同，并经部门主管以上的批准后方可提供。D)组织内发送的涉密文件，尽可能亲自交给接收人，或装入信封并标明“涉密”，封好后作为组织内文件发送。非收件人可以拆阅该文件。(正确答案)8、信息安全管理实用规则GB/T22081-2008属于()标准[单选题]*A)术语类B)要求类C)指南类(正确答案)D)相关类9、信息安全是保证信息的保密性、完整性、()[单选题]*A)充分性B)适宜性C)可用性(正确答案)D)有效性10、涉密文件的使用不正确的是()[单选题]*A)涉密文件的接收人应按涉密文件的使用目的、使用范围正确使用涉密文件。B)涉密文件的保管人员和涉密的实际操作人员未经指定者许可不得擅自将涉密内容向其它人员公开并复印，使用，传递。(正确答案)C)涉密文件原则上禁止复印。因业务必需时应填写《涉密文件复印登记表》，并限制在最小限度，并且在使用后及时处置。D)未经批准严禁将涉密文件带出公司使用。如工作必须，应经过部门经理以上领导的批准即可。1、涉密文件改版发送时，应同时回收旧版或通知接收方废弃旧版。[判断题]*对(正确答案)错2、未经批准严禁将绝密/企业秘密文件/公共文件带出公司使用。如工作必须，应经过部门经理以上领导的批准。[判断题]*对错(正确答案)3、“公开”是指可向公司内人员及外部人员，相关方随意公开的事项，“公开”：使用基础管理办法，无特殊控制规则。[判断题]*对错(正确答案)4、发送公共文件时，指定者必须根据文件内容指定接收部门和接收人。[判断题]*对错(正确答案)5、“企业秘密”：是指不可对外公开、若泄露或被篡改会对本公司的生产经营造成严重损害，或者由于业务上的需要仅限有关人员知道的事项。[判断题]*对(正确答案)错6、文件密级为“企业秘密”和“内部”的判断为公司的涉密文件，需要对其的使用保护措施。[判断题]*对(正确答案)错7、发往组织以外的涉密文件，原则上双方应签署含有保密条款的合同，并经部门主管以上的批准后方可提供。[判断题]*对(正确答案)错8、废弃涉密文件时,纸类媒体可用粉碎的方法，其它媒体可用初始化方法处理。[判断题]*对错(正确答案)9、涉密文件的接收人应按涉密文件的使用目的、使用范围正确使用涉密文件。涉密文件的保管人员和涉密的实际操作人员未经指定者许可不得擅自将涉密内容向其它人员公开。[判断题]*对(正确答案)错10、信息资产是组织信息安全所保护的有价值的任何事物，以多种形式存在，组织对信息资产进行科学识别，以便于进行信息资产的管理。[判断题]*对(正确答案)错您的姓名：[填空题]*_________________________________您的部门：[填空题]*_________________________________依据GB/T22080/ISO/IEC27001，制定信息安全管理体系方针，应予以考虑的输入是()[单选题]*A)业务战略B)法律法规要求C)A+B(正确答案)D)全员参与风险评估过程一般不包括()[单选题]*A)风险识别B)风险分析C)风险纠正(正确答案)D)风险评价组织的信息资产包括：()[单选题]*A)人员资产、物理资产(包含安全区域)、文档资产、、服务资产和无形资产。B)人员资产、文档资产、数据资产、服务资产和无形资产。C)人员资产、物理资产(包含安全区域)、数据资产、服务资产和无形资产。D)人员资产、物理资产(包含安全区域)、文档资产、数据资产、服务资产和无形资产。(正确答案)以下说法正确的是()[单选题]*A)密级由配合该事项的部门确定，员工对产生的信息确定密级时，可随时询问部门领导。B)密级由主导该事项的部门确定，员工对产生的信息确定密级时，可随时询问部门领导。C)密级由产生该事项的部门确定，员工对产生的信息确定密级时，可随时询问部门领导。(正确答案)D)密级由监督该事项的部门确定，员工对产生的信息确定密级时，可随时询问部门领导。涉密文件原则上严禁（

）[单选题]*A)借阅B)复印(正确答案)C)粉碎D)修编以下说法正确的是：()[单选题]*A)文件密级为“企业秘密”和“内外部”的判断为公司的涉密文件，需要对其的使用保护措施。B)文件密级为“企业秘密”和“相关方”的判断为公司的涉密文件，需要对其的使用保护措施。C)文件密级为“企业秘密”和“内部”的判断为公司的涉密文件，需要对其的使用保护措施。(正确答案)D)文件密级为“组织内部秘密”的判断为公司的涉密文件，需要对其的使用保护措施。以下不正确说法是：()[单选题]*A)发送涉密文件时，指定者应根据文件内容指定接收部门和接收人。B)为了避免接收人因不清楚使用范围而泄密，可在附件中指明使用目的和使用范围。C)发往组织以外的涉密文件，原则上双方应签署含有保密条款的合同，并经部门主管以上的批准后方可提供。D)组织内发送的涉密文件，尽可能亲自交给接收人，或装入信封并标明“涉密”，封好后作为组织内文件发送。非收件人可以拆阅该文件。(正确答案)信息安全管理实用规则GB/T22081-2008属于()标准[单选题]*A)术语类B)要求类C)指南类(正确答案)D)相关类信息安全是保证信息的保密性、完整性、()[单选题]*A)充分性B)适宜性C)可用性(正确答案)D)有效性涉密文件的使用不正确的是()[单选题]*A)涉密文件的接收人应按涉密文件的使用目的、使用范围正确使用涉密文件。B)涉密文件的保管人员和涉密的实际操作人员未经指定者许可不得擅自将涉密内容向其它人员公开并复印，使用，传递。(正确答案)C)涉密文件原则上禁止复印。因业务必需时应填写《涉密文件复印登记表》，并限制在最小限度，并且在使用后及时处置。D)未经批准严禁将涉密文件带出公司使用。如工作必须，应经过部门经理以上领导的批准即可。涉密文件改版发送时，应同时回收旧版或通知接收方废弃旧版。[判断题]*对(正确答案)错未经批准严禁将绝密/企业秘密文件/公共文件带出公司使用。如工作必须，应经过部门经理以上领导的批准。[判断题]*对错(正确答案)“公开”是指可向公司内人员及外部人员，相关方随意公开的事项，“公开”：使用基础管理办法，无特殊控制规则。[判断题]*对错(正确答案)发送公共文件时，指定者必须根据文件内容指定接收部门和接收人。[判断题]*对错(正确答案)“企业秘密”：是指不可对外公开、若泄露或被篡改会对本公司的生产经营造成严重损害，或者由于业务上的需要仅限有关人员知道的事项。[判断题]*对(正确答案)错文件密级为“企业秘密”和“内部”的判断为公司的涉密文件，需要对其的使用保护措施。[判断题]*对(正确答案)错发往组织以外的涉密文件，原则上双方应签署含有保密条款的合同，并经部门主管以上的批准后方可提供。[判断题]*对(正确答案)错废弃涉密文件时,纸类媒体可用粉碎的方法，其它媒体可用初始化方法处理。[判断题]*对错(正确答案)涉密文件的接收人应按涉密文件的使用目的、使用范围正确使用涉密文件。涉密文件的保管人员和涉密的实际操作人员未经指定者许可不得擅自将涉密内容向其它人员公开。[判断题]*对(正确答案)错信息资产是组织信息安全所保护的有价值的任何事物，以多种形式存在，组织对信息资产进行科学识别，以便于进行信息资产的管理。[判断题]*对(正确答案)错信息资产通常不包括硬件资产。[判断题]*对错(正确答案)信息安全是保护信息业务涉及范围不受威胁所干扰，使组织业务畅顺，减少损失及增大投资回报和商机。[判断题]*对(正确答案)错ISO/IEC27001是用于建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供模型。[判断题]*对(正确答案)错信息安全管理体系（ISMS）实施控制重点不包括通讯和操作管理[判断题]*对错(正确答案)信息安全体系建设的目标就是要把风险控制在可以接受的范围之内[判断题]*对(正确答案)错ISO27001最新版本是（）[单选题]*A.2013(正确答案)B.2015C.2016D.2017ISO/IEC27001信息安全管理体系于（）正式发布。[单选题]*A.2005年6月15日B.2005年10月15日(正确答案)C.2007年4月D.2008年10月ISO/IEC27001有（）控制域。[单选题]*A.10B.11(正确答案)C.12D.13信息安全管理体系有（）个控制目标，()项安全控制措施。[单选题]*A.11，39B.39，133(正确答案)C.11，39D.38，134ISO/IEC27001控制项A.9的内容是（）[单选题]*A.信息安全方针B.人力资源安全C.物理环境安全(正确答案)D.资产管理在ISO/IEC27001标准中信息安全主要指信息的（）的保持。[单选题]*A.机密性B.完整性C.可用性D.以上全对(正确答案)信息安全的方针（）。*A.满足客户要求(正确答案)B.保障信息安(正确答案)C.遵守法律法规(正确答案)D.持