一、单项选择题(总题数:40,分数:40.0分)
1、根据GB 17859 《计算机信息系统安全保护等级划分准则》，计算机信息系统安全保护能力分为( )等级。
  A、5
  B、6
  C、3
  D、4
答案: A
2、 ISMS关键成功因素之一是用于评价信息 安全管理执行情况和改进反馈建议的( )系统。
  A、测量
  B、报告
  C、传递
  D、评价
答案: A
3、风险识别过程中需要识别的方面包括:资产识别、识别 威胁、识别现有控制措施、 ()
  A、识别可能性和影响
  B、识别脆弱性和识别后果
  C、识别脆弱性和可能性
  D、识别脆弱性和影响
答案: B
4、关于《中华人民共和国网络安全法》中的“三同步"要求，以吓说法正确的是( ) 。
  A、指关键信息基础设施建设时须保证安全技术设施同步规划、同步建设、同步使用
  B、建设三级以上信息系统须保证子系统同步规划、同步建设、同步使用
  C、建设机密及以上信息系统须保证子系统同步规划、同步建设、同步使用
  D、以上都不对
……此处隐藏13642个字…… 0、错误
答案:错误
59、访问控制列表指由主体以及主体对客体的访问权限所组成列表。
  1、正确
  0、错误
答案:正确
60、最高管理层应建立信息安全方针，该方针应包括对持续改进信息安全智理体系的承诺。
  1、正确
  0、错误
答案:正确
61、如果-一个ISMS没有至少实施过一次覆盖认证范围的管理评审和内部审核，认证机构不应对该ISMS实施认证。
  1、正确
  0、错误
答案:正确
62、ISO/IEC 27018是信息技术安全技术可识个人信息 (PII)处理者在公有云中保护PII实践指南。
  1、正确
  0、错误
答案:正确
63、ISMS审核方案的内容应考虑规划ISMS时所确定的风险和机会的重要性( )。
  1、正确
  0、错误
答案:正确
64、信息安全风险准则包括风险接受准则和风险评价准则
  1、正确
  0、错误
答案:错误
65、依据GB 17859第三级及以上信息系统，需具备强制访问控制的能力，第二级及以下不要求。
  1、正确
  0、错误
答案:正确