案例3 内蒙古科电数据服务有限公司ISMS审核案例测试题

案例3内蒙古科电数据服务有限公司ISMS审核案例

组织名称：内蒙古科电数据服务有限公司

认证类型：信息安全管理体系

审核员：中国信息安全认证中心王崇斌

第1组测试题（共5题）：

1、关于GB/T22080-2008附录A说法错误的是：

○ A.附录A的控制措施并不完备，组织可以根据自身情况选择使用标准以外的控制措施

B.附录A是规范性附录，作为正文的一部分；附录A的控制措施不可以删减

○ C.附录A“控制目标和控制措施”直接源自并与GB/T22081-2008/ISO/IEC27002:2005第5章到第15章一致

2、GB/T22080-2008标准正文与附录A的关系是：

○ A.附录A是正文的补充，供建立体系者参考

B附录A是规范性附录，作为正文的一部分

○ C.附录A是参考性附录，供建立体系者参考

3、通信和操作管理A.10.10“监视”的目标是防止未授权的信息处理活动。

○ A.正确 B.错误

4、ISO27000标准族中第一个发布的标准是（）？

○ A.ISO27001 B.ISO27002○ C.ISO27003

5、GB/T22080-2008标准附录A关于A.10.10.6控制措施要求组织内或统一安全域内的所有相关信息处理设施的时钟应按照约定的正确时间源保持同步。

A.正确○

B.错误

其他测试题：

1、GB/T22080-2008标准附录A关于A.10.10.6控制措施要求说法正确的是：

A.组织内或统一安全域内的所有相关信息处理设施的时钟应按照约定的正确时间源保持同步

○ B.组织内的所有相关信息处理设施的时钟应按照约定的正确时间源保持同步

○ C.检测未经授权的信息处理活动

2、实现门禁系统时钟同步可以采用人工校对的方式实现。

○ A.正确 B.错误

3、组织建立ISMS对GB/T22080-2008附录A的133条控制措施不能删减。

○ A.正确 B.错误