一、单项选择题(总题数:50,分数:50.0分)
1、以下可表明知识产权方面符合GB/T22080/ISO/IEC27001要求的是：（）
  A、禁止安装未列入白名单的软件
  B、禁止使用通过互联网下载的免费软件
  C、禁止安装未经验证的软件包
  D、禁止软件安装超出许可权规定的最大用户数
答案: D
2、关于访问控制，以下说法正确的是（）
  A、防火墙基于源IP地址执行网络访问控制
  B、三层交换机基于MAC实施访问控制
  C、路由器根据路由表确定最短路径
  D、强制访问控制中，用户标记级别小于文件标记级别，即可读该文件
答案: C
3、依据GB/T22080/IS0/IEC27001，关于网络服务的访问控制策略，以下正确的是（）
  A、没有陈述为禁止访问的网络服务，视为允许访问的网络服务
  B、对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接
  C、对于允许访问的网络服务，按照规定的授权机制进行授权
  D、以上都对
答案: C
4、最高管理者应（）。
  A、确保制定ISMS方针
  B、制定ISMS目标和计划
  C、实施I ……此处隐藏17903个字…… 进”活动，证实对信息安全管理体系的领导和承诺。（）
  1、正确
  0、错误
答案:错误
解析:
促进持续改进
76、某互联网服务公司允许员工使用手机APP完成对公司客户的服务请求处理，但手机须安装公司规定的安 全控制程序，无论手机是公司配发的或员工私有的。这符合IS0/IEC27001: 2013标准A 6, 2, 1的要求。（)
  1、正确
  0、错误
答案:正确
77、某组织租用第三方数据中心机房托管其IT系统设备，因此认证审核时不必审核计算机机房物理安全的相关内容 ()
  1、正确
  0、错误
答案:错误
78、信息安全风险准则包括风险接受准则和风险评价准则。（）
  1、正确
  0、错误
答案:正确
79、“资产清单”包含与信息生命周期有关的资产，与信息的创建、处理、存储、传输、删除和销毁无关联 的资产不在“资产清单”的范围内。（）
  1、正确
  0、错误
答案:正确
80、审核员由实习审核员转审核员之前，至少必须通过4次完整体系20天的审核。（）
  1、正确
  0、错误
答案:正确