一、单项选择题(总题数:50,分数:50.0分)
1、下列哪项不是监督审核的目的？（）
  A、验证认证通过的ISMS是否得以持续实现
  B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化
  C、确认是否持续符合认证要求
  D、做出是否换发证书的决定
答案: D
2、下列不属于公司信息资产的有
  A、客户信息
  B、被放置在IDC机房的服务器
  C、个人使用的电脑
  D、审核记录
答案: D
3、以下描述不正确的是（）
  A、防范恶意和移动代码的目标是保护软件和信息的完整性
  B、纠正措施的目的是为了消除不符合的原因，防止不符合的再发生
  C、风险分析、风险评价、风险处理的整个过程称为风险管理
  D、控制措施可以降低安全事件发生的可能性，但不能降低安全事件的潜在影响
答案: D
4、管理体系是实现组织目标的方针、（）、指南和相关资源的框架
  A、目标
  B、规程
  C、文件
  D、记录
答案: B
5、信息安全管理体系是用来确定（)
  A、组织 ……此处隐藏17944个字…… r />答案:正确
73、实习审核员可以独立完成审核任务。（）
  1、正确
  0、错误
答案:错误
74、某组织在生产系统上安装升级包前制定了回退计划，这符合GB/T22080-2016/ISO/IEC27001:2013标准A12,5,1条款的要求（）
  1、正确
  0、错误
答案:正确
75、当需要时，组织可设计控制，或识别来自任何来源的控制。（）
  1、正确
  0、错误
答案:正确
76、某组织定期请第三方对其IT系统进行漏洞扫描，因此不再进行其他形式的信息安全风险评估，这在认证审核时是可接受的（）
  1、正确
  0、错误
答案:错误
77、《中华人民共和国网络安全法》中的“网络运营者”，指网络服务提供者，不包括其他类型的网络所有者和管理者。（）
  1、正确
  0、错误
答案:错误
78、容量管理策略可以考虑增加容量或降低容量要求。（）
  1、正确
  0、错误
答案:正确
79、最高管理层应确保方针得到建立（）
  1、正确
  0、错误
答案:错误