信息安全审核知识试题

ITSMS审核员考试审核知识试卷202306一、单项选择题1、对于目旳不确定性旳影响是（）A、风险评估B、风险C、不符合D、风险处置2、管理体系是（）A、应用知识和技能获得预期成果旳本领旳系统B、可引导识别改善旳机会或记录良好实践旳系统C、对实际位置、组织单元、活动和过程描述旳系统D、建立方针和目旳并实现这些目旳旳体系3、审核旳特性在于其遵照（）A、充足性。

有效性和合适性B、非营利性C、若干原则D、客观性4、审核员在（）应保持客观性A、整个审核过程B、所有审核过程C、完整审核过程D、现场审核过程5、假如审核目旳、范围或准则发生变化,应根据（）修改审核计划A、顾客提议B、需要C、承认规范 D。

认证程序6、在审核过程中，出现了利益冲突和能力方面旳问题，审核组旳（规模和构成）也许有必要加以调整。

A、审核员和技术专家B、审核组长和审核员C、规模和构成D、实习审核员7、从审核开始直到审核完毕，（）都应对审核旳实行负责。

A、管理者代表B、审核方案人员C、认证机构D、审核组长8、当审核不可行时，应向审核委托方提出（替代提议）并与受审核方协商一致。

A、合理化提议B、替代提议C、终止提议D、调整提议9、文献评审应考虑受审核方管理体系和组织旳规模、性质和复杂程度以及审核旳（）A、目旳和范围B、方针和目旳C、方案和计划D、原则和法规10、在编制审核计划时，审核组长不应考虑一下方面（）A、合适旳抽样技术B、审核组旳构成及其整体能力C、审查对组织形成旳风险D、企业文化11、对于初次审核和（），审核计划旳内容和详略程度可以有所不一样A、监督审核。

内部审核和外部审核B、随即旳审核、内部审核和外部审核C、监督审核、再认证审核和例外审核D、预审核、一阶段审核和二阶段审核12、假如在审核计划所规定旳时间框架内提供旳文献（不合适、不充足），审核组长应告知审核方案管理人员和受审核方A、不合适、不充足B、不是最新版本C、未通过审批D、不完整、不一样意13、观测员应承担由审核委托方和受审核方（约定旳）与健康安全有关旳义务A、规定旳B、法定旳C、约定旳D、确定旳14、只有可以（）信息方可作为审核证据。

2024年第二期CCAA注册ISMS信息安全管理体系审核员知识考试题目一、单项选择题1、《互联网信息服务管理办法》现行有效的版本是哪年发布的？()A、2019B、2017C、2016D、20212、当发生不符合时，组织应（）。

A、对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果B、对不符合做出反应，适用时：采取纠正，以及控制措施：处理后果C、对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果D、对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果3、（）是建立有效的计算机病毒防御体系所需要的技术措施A、补丁管理系统、网络入侵检测和防火墙B、漏洞扫描、网络入侵检测和防火墙C、漏洞扫描、补丁管理系统和防火墙D、网络入侵检测、防病毒系统和防火墙4、TCP/IP协议层次结构由（）A、网络接口层、网络层组成B、网络接口层、网络层、传输层组成C、网络接口层、网络层、传输层和应用层组成D、其他选项均不正确5、在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为（）级A、3B、4C、5D、66、一家投资顾问商定期向客户发送有关经新闻的电子邮件，如何保证客户收到资料没有被修改（）A、电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值B、电子邮件发送前，用投资顾何商的公钥加密邮件的HASH值C、电子邮件发送前，用投资项问商的私钥数字签名邮件D、电子邮件发送前，用投资顾向商的私钥加密邮件7、管理者应（）A、制定ISMS方针B、制定ISMS目标和专划C、实施ISMS内部审核D、确保ISMS管理评审的执行8、管理员通过桌面系统下发IP、MAC绑定策略后，终端用户修改了IP地址，对其的处理方式不包括(）A、自动恢复其IP至原绑定状态B、断开网络并持续阻断C、弹出提示街口对其发出警告D、锁定键盘鼠标9、物理安全周边的安全设置应考虑：（）A、区域内信息和资产的敏感性分类B、重点考虑计算机机房，而不是办公区或其他功能区C、入侵探测和报警机制D、A+C10、可用性是指（）A、根据授权实体的要求可访问和利用的特性B、信息不能被未授权的个人，实体或者过程利用或知悉的特性C、保护资产的准确和完整的特性D、反映事物真实情况的程度11、公司A在内审时发现部分员工计算机开机密码少于6位，公司文件规定员工计算机密码必须6位及以上，那么中哪一项不是针对该问题的纠正措施？()A、要求员工立即改正B、对员工进行优质口令设置方法的培训C、通过域控进行强制管理D、对所有员工进行意识教育12、对于较大范围的网络，网络隔离是（）A、可以降低成本B、可以降低不同用户组之间非授权访问的风险C、必须物理隔离和必须禁止无线网络D、以上都对13、完整性是指()A、根据授权实体的要求可访问的特性B、信息不被未授权的个人实体或过程利用或知悉的特性C、保护资产准确和完整的特性D、保护资产保密和可用的特性14、审核抽样时，可以不考虑的因素是(）A、场所差异B、管理评审的结果C、最高管理者D、内审的结果15、信息安全管理中，支持性基础设施指：（）A、供电、通信设施B、消防、防雷设施C、空调及新风系统、水气暖供应系统D、以上全部16、构成风险的关键因素有（）A、人、财、物B、技术、管理和操作C、资产、威胁和弱点D、资产、可能性和严重性17、组织应（）A、定义和使用安全来保护敏感或关键信息和信息处理设施的区域B、识别和使用安全来保护敏感或关键信息和信息处理设施的区域C、识别和控制安全来保护敏感或关键信息和信息处理设施的区域D、定义和控控安全来保护敏感或关键信息和信息处理设施的区域18、依据GB/T22080-2016/1SO/1EC.27001:2013标准，不属于第三方服务监视和评审范畴的是（）。

2024年3月CCAA国家注册ISMS信息安全管理体系审核员知识模拟试题一、单项选择题1、局域网环境下与大型计算机环境下的本地备份方式在（）方面有主要区别。

A、主要结构B、容错能力C、网络拓扑D、局域网协议2、当获得的审核证据表明不能达到审核目的时，审核组长可以（）A、宣布停止受审核方的生产/服务活动B、向审核委托方和受审核方报告理由以确定适当的措施C、宣布取消末次会议D、以上都不可以3、根据《中华人民共和国国家秘密法》，国家秘密的最高密级为(）A、特密B、绝密C、机密D、秘密4、跨国公司的I.S经理打算把现有的虚拟专用网(VPN.,virtualpriavtenetwork)升级，采用通道技术使其支持语音I.P电话(VOI.P,voice-overI.P)服务，那么，需要首要关注的是（）。

A、服务的可靠性和质量(Qos,qualityofservice)B、身份的验证方式C、语音传输的保密D、数据传输的保密5、主动式射频识别卡(RFID)存在哪一种弱点?（）A、会话被劫持B、被窃听C、存在恶意代码D、被网络钓鱼攻击DR6、()可用来保护信息的真实性、完整性A、数字签名B、恶意代码C、风险评估D、容灾和数据备份7、依据GB/T22080/ISO/IEC27001，建立资产清单即：（）A、列明信息生命周期内关联到的资产，明确其对组织业务的关键性B、完整采用组织的固定资产台账，同时指定资产负责人C、资产价格越高，往往意味着功能越全，因此资产重要性等级就越高D、A+B8、测量控制措施的有效性以验证安全要求是否被满足是（）的活动。

A、ISMS建立阶段B、ISMS实施和运行阶段C、ISMS监视和评审阶段D、ISMS保持和改进阶段9、实施管理评审的目的是为确保信息安全管理体系的（）A、充分性B、适宜性C、有效性D、以上都是10、—家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）A、电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值B、电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值C、电子邮件发送前，用投资顾问商的私钥数字签名邮件D、电子邮件发送前，用投资顾问商的私钥加密邮件11、若通过桌面系统对终端实行IP、MAC绑定，该网络IP地址分配方式应为（）A、静态B、动态C、均可D、静态达到50%以上即可12、信息是消除（）的东西A、不确定性B、物理特性C、不稳定性D、干扰因素13、计算机病毒系指_____。

选择题信息安全风险评估的基本要素包括（）A. 资产、可能性、影响B. 资产、脆弱性、威胁C. 可能性、资产、脆弱性答案：B当操作系统发生变更时，应对业务的关键应用进行（）以确保对组织的运行和安全没有负面影响A. 隔离和迁移B. 评审和测试C. 评审和隔离D. 验证和确认答案：B信息安全管理体系（ISMS）中，关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的（）系统A. 报告B. 传递C. 评价D. 测量答案：D以下关于SSL协议的说法正确的是（）A. SSL协议主要用于解密机制B. SSL协议主要用于加密机制C. SSL协议与数据完整性无关D. SSL协议无法保护用户隐私答案：B填空题信息安全风险评估的要素包括资产、威胁和脆弱性。

网络入侵检测系统可以检测外部黑客的攻击行为以及内部攻击者的操作行为。

计算机病毒是一种能够侵入计算机系统并复制传播的程序。

ISO/IEC 27001是国际公认的信息安全管理体系标准。

数据备份是防止数据丢失的重要手段之一。

简答题简述信息安全风险评估的流程信息安全风险评估的流程主要包括以下几个步骤：确定评估范围和目标、收集资产信息、识别威胁和脆弱性、评估风险（包括可能性和影响）、制定风险处理计划、监控和评审风险评估过程。

描述防火墙的主要功能和作用防火墙的主要功能和作用包括：过滤进出网络的数据包，阻止未经授权的访问；设置访问控制策略，保护内部网络免受外部攻击；监控网络流量，记录和分析安全事件；通过NAT（网络地址转换）隐藏内部网络结构，增强网络安全性。

为什么需要定期更新操作系统和应用程序的补丁？定期更新操作系统和应用程序的补丁是为了修复已知的漏洞和安全问题，防止黑客利用这些漏洞进行攻击。

随着技术的发展，新的安全威胁不断出现，而补丁更新是保持系统安全性的重要手段之一。

简述什么是计算机病毒，并给出预防措施计算机病毒是一种能够侵入计算机系统并复制传播的程序，它会破坏数据、干扰计算机运行或窃取敏感信息。

2021年9月CCAA注册ISMS信息安全管理体系审核员知识模拟试题一、单项选择题1、测量控制措施的有效性以验证安全要求是否被满足是（）的活动。

A、ISMS建立阶段B、ISMS实施和运行阶段C、ISMS监视和评审阶段D、ISMS保持和改进阶段2、《信息安全等级保护管理办法》规定，应加强涉密信息系统运行中的保密监督检查对秘密级、机密级信息系统每（）至少进行一次保密检查或系统测评A、半年B、1年C、1,5年D、2年3、安全扫描可以实现（）A、弥补由于认证机制薄弱带来的问题B、弥补由于协议本身而产生的问题C、弥补防火墙对内网安全威胁检测不足的问题D、扫描检测所有的数据包攻击分析所有的数据流4、以下说法不正确的是(）A、应考虑组织架构与业务目标的变化的风险评估进行再评审B、应考虑以往未充分识别的威胁对风险评估结果进行再评估C、制造部增加的生产场所对信息安全风险无影响D、安全计划应适时更新5、第三方认证审核时，对于审核提出的不符合项，审核组应：（）A、与受审核方共同评审不符合项以确认不符合的条款B、与受审核方共同评审不符合项以确认不符合事实的准确性C、与受审核方共同评审不符合以确认不符合的性质D、以上都对6、经过风险处理后遗留的风险是（）A、重大风险B、有条件的接受风险C、不可接受的风险D、残余风险7、对于信息安全方针，（）是ISO/IEC27001所要求的A、信息安全方针应形成文件B、信息安全方针文件为公司内部重要信息，不得向外部泄露C、信息安全方针文件应包括对信息安全管理的一般和特定职责的定义D、信息安全方针是建立信息安全工作的总方向和原则，不可变更8、关于信息安全管理体系认证，以下说法正确的是（）A、认证决定人员不宜推翻审核组的正面结论B、认证决定人员不宜推翻审核组的负面结论C、认证机构应对客户组织的ISMS至少进行一次完整的内部审核D、认证机构必须遵从客户组织规定的内部审核和管理评审的周期9、关于互联网信息服务，以下说法正确的是A、互联网服务分为经营性和非经营性两类，其中经营性互联网信息服务应当在电信主管部门备案B、非经营性互联网信息服务未取得许可不得进行C、从事经营性互联网信息服务，应符合《中华人民共和国电信条例》规定的要求D、经营性互联网服务，是指通过互联网向上网用户无尝提供具有公开性、共享性信息的服务活动10、当操作系统发生变更时,应对业务的关键应用进行()以确保对组织的运行和安全没有负面影响A、隔离和迁移B、评审和测试C、评审和隔离D、验证和确认11、在现场审核时，审核组有权自行决定变更的事项是（）。

2024年第二期CCAA国家注册审核员复习题—ISMS信息安全管理体系知识一、单项选择题1、下列哪一种情况下，网络数据管理协议(NDM.P)可用于备份?（）A、需要使用网络附加存储设备(NAS)时B、不能使用TCP/IP的环境时C、需要备份旧的备份系统不能处理的文件许可时中先创学D、要保证跨多个数据卷的备份连续、一致时2、管理者应（）A、制定ISMS方针B、制定ISMS目标和专划C、实施ISMS内部审核D、确保ISMS管理评审的执行3、关于信息安全连续性，以下说法正确的是（）A、信息安全连续性即IT设备运行的连续性B、信息安全连续性应是组织业务连续性的一部分C、信息处理设施的冗余即指两个或多个服务器互备D、信息安全连续性指标由IT系统的性能决定4、依据GB/T22080_2016/ISO/IEC27001:2013,不属于第三方服务监视和评审范畴的是（）。

A、监视和评审服务级别协议的符合性B、监视和评审服务方人员聘用和考核的流程C、监视和评审服务交付遵从协议规定的安全要求的程度D、监视和评审服务方跟踪处理信息安全事件的能力5、（）是建立有效的计算机病毒防御体系所需要的技术措施A、补丁管理系统、网络入侵检测和防火墙B、漏洞扫描、网络入侵检测和防火墙C、漏洞扫描、补丁管理系统和防火墙D、网络入侵检测、防病毒系统和防火墙6、进入重要机构时，在门卫处登记属于以下哪种措施？（）A、访问控制B、身份鉴别C、审计D、标记7、风险识别过程中需要识别的方面包括：资产识别、识别威胁、识别现有控制措施、（）。

A、识别可能性和影响B、识别脆弱性和识别后果C、识别脆弱性和可能性D、识别脆弱性和影响8、下列哪项对于审核报告的描述是错误的?（）A、主要内容应与末次会议的内容基本一致B、在对审核记录汇总整理和信息安全管理体系评价以后由审核组长起草形成C、正式的审核报告由组长将报告交给认证审核机构审核后，由委托方将报告的副本转给受审核方D、以上都不对9、关于投诉处理过程的设计，以下说法正确的是：（）A、投诉处理过程应易于所有投诉者使用B、投诉处理过程应易于所有投诉响应者使用C、投诉处理过程应易于所有投诉处理者使用D、投诉处理过程应易于为投诉处理付费的投诉者使用10、为了达到组织灾难恢复的要求，备份时间间隔不能超过（）。

选择题在信息安全体系注册审核员考试中，以下哪项是关于“风险评估”的正确描述？A. 风险评估只需在信息系统建设初期进行一次B. 风险评估是信息安全管理体系的持续性活动C. 风险评估仅关注技术层面的威胁和脆弱性D. 风险评估的目的是消除所有信息安全风险（正确答案）B以下哪项不是信息安全体系注册审核员在审核过程中需要遵循的原则？A. 公正性B. 保密性C. 主观性D. 独立性（正确答案）C在信息安全管理体系（ISMS）中，以下哪项是“控制措施”的实例？A. 信息安全方针B. 风险评估报告C. 访问控制策略D. 信息安全目标（正确答案）C信息安全体系注册审核员在审核过程中，发现受审核方存在严重不符合项时，应首先采取的措施是？A. 立即向受审核方管理层报告B. 在审核报告中详细记录C. 与受审核方共同确认不符合项D. 要求受审核方立即整改（正确答案）C以下哪项不是信息安全体系注册审核员考试的内容范围？A. 信息安全管理体系标准（如ISO/IEC 27001）B. 审核原则、程序和技术C. 网络安全攻防技术D. 信息安全管理体系的建立和实施（正确答案）C在信息安全体系注册审核中，以下哪项是“审核证据”的实例？A. 审核员的个人经验B. 受审核方的口头陈述C. 审核员对受审核方信息系统的直接观察结果D. 审核员对信息安全风险的主观判断（正确答案）C信息安全体系注册审核员在审核准备阶段，以下哪项不是必须完成的工作？A. 熟悉审核范围B. 制定审核计划C. 预测审核结果D. 了解受审核方的信息安全管理体系（正确答案）C以下哪项不是信息安全体系注册审核员在形成审核结论时需要考虑的因素？A. 审核过程中发现的不符合项B. 受审核方对不符合项的纠正措施C. 受审核方的信息安全绩效历史D. 审核员的个人喜好（正确答案）D在信息安全体系注册审核员考试中，关于“审核范围”的描述，以下哪项是正确的？A. 审核范围仅限于受审核方的信息系统技术层面B. 审核范围由审核员根据经验自行确定C. 审核范围应明确包括受审核方的所有信息安全相关活动D. 审核范围可以随意更改（正确答案）C。

2021年第四期ISMS信息安全管理体系CCAA审核员考试题目一、单项选择题1、在以下认为的恶意攻击行为中，属于主动攻击的是()A、数据窃听B、误操作C、数据流分析D、数据篡改2、TCP/IP协议层次结构由（）A、网络接口层、网络层组成B、网络接口层、网络层、传输层组成C、网络接口层、网络层、传输层和应用层组成D、其他选项均不正确3、末次会议包括（）A、请受审核方确认不符合报告、并签字B、向审核方递交审核报告C、双方就审核发现的不同意见进行讨论D、以上都不准确4、文件初审是评价受审方ISMS文件的描述与审核准则的（）A、充分性和适宜性B、有效性和符合性C、适宜性、充分性和有效性D、以上都不对5、《信息技术安全技术信息安全管理体系实施指南》对应的国际标准号为（）A、ISO/IEC27002B、ISO/IEC27003C、ISO/IEC27004D、ISO/IEC270056、构成风险的关键因素有（）A、人、财、物B、技术、管理和操作C、资产、威胁和弱点D、资产、可能性和严重性7、关于访问控制，以下说法正确的是（）A、防火墙基于源IP地址执行网络访问控制B、三层交换机基于MAC实施访问控制C、路由器根据路由表确定最短路径D、强制访问控制中，用户标记级别小于文件标记级别，即可读该文件8、ISO/IEC27001描述的风险分析过程不包括（）A、分析风险发生的原因B、确定风险级别C、评估识别的风险发生后，可能导致的潜在后果D、评估所识别的风险实际发生的可能性9、PKI的主要组成不包括(）A、SSLB、CRC、CA10、下面哪一种功能不是防火墙的主要功能?A、协议过滤B、应用网关C、扩展的日志记录能力D、包交换11、我国网络安全等级保护共分几个级别？（）A、7B、4C、5D、612、关于信息安全策略，下列说法正确的是（）A、信息安全策略可以分为上层策略和下层策略B、信息安全方针是信息安全策略的上层部分C、信息安全策略必须在体系建设之初确定并发布D、信息安全策略需要定期或在重大变化时进行评审13、依据GB/T22080/ISO/IEC27001，建立资产清单即：（）A、列明信息生命周期内关联到的资产，明确其对组织业务的关键性B、完整采用组织的固定资产台账，同时指定资产负责人C、资产价格越高，往往意味着功能越全，因此资产重要性等级就越高D、A+B14、《信息安全等级保护管理办法》规定，应加强沙密信息系统运行中的保密监督检查。

一、选择题（每题2分，共20分）1. 以下哪项不属于信息安全的基本原则？A. 完整性B. 可用性C. 保密性D. 可控性2. 信息安全事件的分类不包括以下哪项？A. 网络攻击B. 系统漏洞C. 自然灾害D. 内部人员违规3. 以下哪种加密算法属于对称加密？A. RSAB. AESC. DESD. SHA-2564. 以下哪项不是信息安全核查的主要内容？A. 系统安全配置B. 用户权限管理C. 数据备份与恢复D. 项目进度管理5. 信息安全核查的目的是什么？A. 检查系统漏洞B. 评估信息安全风险C. 保障信息系统稳定运行D. 以上都是6. 信息安全核查的主要方法不包括以下哪项？A. 文档审查B. 技术检测C. 现场核查D. 用户访谈7. 信息安全核查报告的主要内容不包括以下哪项？A. 核查范围B. 核查方法C. 核查结果D. 项目预算8. 信息安全核查的周期一般为多久？A. 每季度B. 每半年C. 每年D. 按需核查9. 信息安全核查的组织者一般为以下哪个部门？A. IT部门B. 信息安全部门C. 法务部门D. 以上都是10. 以下哪种行为不属于信息安全核查的范围？A. 系统安全配置B. 用户权限管理C. 网络设备管理D. 项目进度管理二、判断题（每题2分，共10分）1. 信息安全核查是对信息安全风险的全面评估。

（）2. 信息安全核查报告应当对核查结果进行详细描述，并提出相应的改进建议。

（）3. 信息安全核查可以完全消除信息安全风险。

（）4. 信息安全核查应当遵循“预防为主、防治结合”的原则。

（）5. 信息安全核查应当定期进行，以确保信息系统安全稳定运行。

（）三、简答题（每题5分，共25分）1. 简述信息安全核查的目的和意义。

2. 简述信息安全核查的主要内容。

3. 简述信息安全核查的方法。

4. 简述信息安全核查报告的主要内容。

5. 简述信息安全核查的周期和范围。

四、论述题（10分）论述信息安全核查在保障信息系统安全稳定运行中的重要作用。

信息安全审核知识试题 Document number：NOCG-YUNOO-BUYTT-UU986-1986UTITSMS审核员考试审核知识试卷201606一、单选题1、对于目标不确定性的影响是（）A、风险评估B、风险C、不符合D、风险处置2、管理体系是（）A、应用知识和技能获得预期结果的本领的系统B、可引导识别改进的机会或记录良好实践的系统C、对实际位置、组织单元、活动和过程描述的系统D、建立方针和目标并实现这些目标的体系3、审核的特征在于其遵循（）A、充分性。

有效性和适宜性B、非营利性C、若干原则D、客观性4、审核员在（）应保持客观性A、整个审核过程B、全部审核过程C、完整审核过程D、现场审核过程5、如果审核目标、范围或准则发生变化,应根据（）修改审核计划A、顾客建议B、需要C、认可规范 D。

认证程序6、在审核过程中，出现了利益冲突和能力方面的问题，审核组的（规模和组成）可能有必要加以调整。

A、审核员和技术专家B、审核组长和审核员C、规模和组成D、实习审核员7、从审核开始直到审核完成，（）都应对审核的实施负责。

A、管理者代表B、审核方案人员C、认证机构D、审核组长8、当审核不可行时，应向审核委托方提出（替代建议）并与受审核方协商一致。

A、合理化建议B、替代建议C、终止建议D、调整建议9、文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的（）A、目标和范围B、方针和目标C、方案和计划D、标准和法规10、在编制审核计划时，审核组长不应考虑一下方面（）A、适当的抽样技术B、审核组的组成及其整体能力C、审核对组织形成的风险D、企业文化11、对于初次审核和（），审核计划的内容和详略程度可以有所不同A、监督审核。

内部审核和外部审核B、随后的审核、内部审核和外部审核C、监督审核、再认证审核和例外审核D、预审核、一阶段审核和二阶段审核12、如果在审核计划所规定的时间框架内提供的文件（不适宜、不充分），审核组长应告知审核方案管理人员和受审核方A、不适宜、不充分B、不是最新版本C、未经过审批D、不完整、不批准13、观察员应承担由审核委托方和受审核方（约定的）与健康安全相关的义务A、规定的B、法定的C、约定的D、确定的14、只有能够（）信息方可作为审核证据。

2021年9月ISMS信息安全管理体系CCAA审核员考试题目一、单项选择题1、设置防火墙策略是为了(）A、进行访问控制B、进行病毒防范C、进行邮件内容过滤D、进行流量控制2、组织在确定与ISMS相关的内部和外部沟通需求时可以不包括(）A、沟通周期B、沟通内容C、沟通时间D、沟通对象3、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格，予以承认的合格评定活动是（）。

A、认证B、认可C、审核D、评审4、依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略，以下正确的是（）A、网络管理员可以通过telnet在家里远程登录、维护核心交换机B、应关闭服务器上不需要的网络服务C、可以通过防病毒产品实现对内部用户的网络访问控制D、可以通过常规防火墙实现对内部用户访问外部网络的访问控制5、信息安全事态、事件和事故的关系是（）A、事态一定是事件，事件一定是事故B、事件一定是事故，事故一定是事态C、事态一定是事故，事故一定是事件D、事故一定是事件，事件一定是事态6、最高管理者应（）。

A、确保制定ISMS方针B、制定ISMS目标和计划C、实施ISMS内部审核D、主持ISMS管理评审7、下列不一定要进行风险评估的是（）A、发布新的法律法规B、ISMS最高管理者人员变更C、ISMS范围内的网络采用新的网络架构D、计划的时间间隔8、ISO/IEC27701是（）A、是一份基于27002的指南性标准B、是27001和27002的隐私保护方面的扩展C、是ISMS族以外的标准D、在隐私保护方面扩展了270001的要求9、在实施技术符合性评审时，以下说法正确的是（）A、技术符合性评审即渗透测试B、技术符合性评审即漏洞扫描与渗透测试的结合C、渗透测试和漏洞扫描可以替代风险评估D、渗透测试和漏洞扫描不可替代风险评估10、组织应在相关（）上建立信息安全目标A、组织环境和相关方要求B、战略和意思C、战略和方针D、职能和层次11、《互联网信息服务管理办法》现行有效的版本是哪年发布的？()A、2019B、2017C、2016D、202112、关于容量管理，以下说法不正确的是（）A、根据业务对系统性能的需求，设置阈值和监视调整机制B、针对业务关键性，设置资源占用的优先级C、对于关键业务，通过放宽阈值以避免或减少报警的干扰D、依据资源使用趋势数据进行容量规划13、按照PDCA思路进行审核，是指（）A、按照受审核区域的信息安全管理活动的PDCA过程进行审核B、按照认证机构的PDCA流程进行审核C、按照认可规范中规定的PDCA流程进行审核D、以上都对14、信息是消除（）的东西A、不确定性B、物理特性C、不稳定性D、干扰因素15、系统备份与普通数据备份的不同在于，它不仅备份系统屮的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速（）。

2023年10月CCAA国家注册审核员ISMS信息安全管理体系考试题目一、单项选择题1、下列关于DMZ区的说法错误的是()A、DMZ可以访问内部网络B、通常DMZ包含允许来自互联网的通信可进行的设备，如Web服务器、FTP服务器、SMTP服务器和DNS服务器等C、内部网络可以无限制地访问夕卜部网络以及DMZD、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作2、局域网环境下与大型计算机环境下的本地备份方式在（）方面有主要区别。

A、主要结构B、容错能力C、网络拓扑D、局域网协议3、某公司进行风险评估后发现公司的无线网络存在大的安全隐患、为了处置这个风险，公司不再提供无线网络用于办公，这种处置方式属于（）A、风险接受B、风险规避C、风险转移D、风险减缓4、根据《互联网信息服务管理办法》规定，国家对经营性互联网信息服务实行（）A、国家经营B、地方经营C、许可制度D、备案制度5、某公司计划升级现有的所有PC机，使其用户可以使用指纹识别登录系统，访问关键数据实施时需要（）A、所有受信的PC机用户履行的登记、注册手续（或称为：初始化手续）B、完全避免失误接受的风险（即：把非授权者错误识别为授权者的风险）C、在指纹识别的基础上增加口令保护D、保护非授权用户不可能访问到关键数据6、关于信息安全管理中的“脆弱性”，以下正确的是:（）A、脆弱性是威胁的一种，可以导致信息安全风险B、网络中“钓鱼”软件的存在，是网络的脆弱性C、允许使用“1234”这样容易记忆的口令，是口令管理的脆弱性D、以上全部7、组织应（）A、采取过程的规程安全处置不需要的介质B、采取文件的规程安全处置不需要的介质C、采取正式的规程安全处置不需要的介质D、采取制度的规程安全处置不需要的介质8、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的（）系统A、报告B、传递C、评价D、测量9、以下哪个选项不是ISMS第一阶段审核的目的（）A、获取对组织信息安全管理体系的了解和认识B、了解客户组织的审核准备状态C、为计划2阶段审核提供重点D、确认组织的信息安全管理体系符合标准或规范性文件的所有要求10、下面哪一种环境控制措施可以保护计算机不受短期停电影响?（）A、电力线路调节器B、电力浪涌保护设备C、备用的电力供应D、可中断的电力供应11、末次会议包括（）A、请受审核方确认不符合报告、并签字B、向审核方递交审核报告C、双方就审核发现的不同意见进行讨论D、以上都不准确12、在根据组织规模确定基本审核时间的前提下，下列哪一条属于增加审核时间的要素（）。

2024年8月CCAA注册ISMS信息安全管理体系审核员知识考试题目一、单项选择题1、下列不属于取得认证机构资质应满足条件的是（）。

A、取得法人资格B、有固定的场所C、完成足够的客户案例D、具有足够数量的专职认证人员2、下列哪一种情况下，网络数据管理协议(NDM.P)可用于备份?（）A、需要使用网络附加存储设备(NAS)时B、不能使用TCP/IP的环境时C、需要备份旧的备份系统不能处理的文件许可时中先创学D、要保证跨多个数据卷的备份连续、一致时3、某公司计划升级现有的所有PC机，使其用户可以使用指纹识别登录系统，访问关键数据实施时需要（）A、所有受信的PC机用户履行的登记、注册手续（或称为：初始化手续）B、完全避免失误接受的风险（即：把非授权者错误识别为授权者的风险）C、在指纹识别的基础上增加口令保护D、保护非授权用户不可能访问到关键数据4、依据GB/T22080_2016/ISO/IEC27001:2013,不属于第三方服务监视和评审范畴的是（）。

A、监视和评审服务级别协议的符合性B、监视和评审服务方人员聘用和考核的流程C、监视和评审服务交付遵从协议规定的安全要求的程度D、监视和评审服务方跟踪处理信息安全事件的能力5、PKI的主要组成不包括(）A、SSLB、CRC、CAD、RA6、不属于WEB服务器的安全措施的是（）A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码7、组织应（）A、分离关键的职责及责任范围B、分离冲突的职责及贵任范围C、分离重要的职责及责任范围D、分离关联的职责及责任范围8、关于GB/T22081-2016/ISO/IEC27002:2013,以下说法错误的是（）A、该标准是指南类标准B、该标准中给出了IS0/IEC27001附录A中所有控制措施的应用指南C、该标准给出了ISMS的实施指南D、该标准的名称是《信息技术安全技术信息安全管理实用规则》9、下列哪个措施不是用来防止对组织信息和信息处理设施的未授权访问的？（）A、物理入口控制B、开发、测试和运行环境的分离C、物理安全边界D、在安全区域工作10、桌面系统级联状态下，关于上级服务器制定的强制策略，以下说法正确的是（）A、下级管理员无权修改，不可删除B、下级管理员无权修改，可以删除C、下级管理员可以修改，可以删除D、下级管理员可以修改，不可删除11、关于互联网信息服务，以下说法正确的是A、互联网服务分为经营性和非经营性两类，其中经营性互联网信息服务应当在电信主管部门备案B、非经营性互联网信息服务未取得许可不得进行C、从事经营性互联网信息服务，应符合《中华人民共和国电信条例》规定的要求D、经营性互联网服务，是指通过互联网向上网用户无尝提供具有公开性、共享性信息的服务活动12、在以下认为的恶意攻击行为中，属于主动攻击的是()A、数据窃听B、误操作C、数据流分析D、数据篡改13、跨国公司的I.S经理打算把现有的虚拟专用网(VPN.,virtualpriavtenetwork)升级，采用通道技术使其支持语音I.P电话(VOI.P,voice-overI.P)服务，那么，需要首要关注的是（）。

2023年10月CCAA注册ISMS信息安全管理体系审核员知识复习题一、单项选择题1、局域网环境下与大型计算机环境下的本地备份方式在（）方面有主要区别。

A、主要结构B、容错能力C、网络拓扑D、局域网协议2、信息是消除（）的东西A、不确定性B、物理特性C、不稳定性D、干扰因素3、下列哪项对于审核报告的描述是错误的？（）A、主要内容应与末次会议的内容基本一致B、在对审核记录汇总整理和信息安全管理体系评价以后，由审核组长起草形成C、正式的审核报告由组长将报告交给认证/审核机构审核后，由委托方将报告的副本转给受审核方D、以上都不对4、（）是建立有效的计算机病毒防御体系所需要的技术措施A、补丁管理系统、网络入侵检测和防火墙B、漏洞扫描、网络入侵检测和防火墙C、漏洞扫描、补丁管理系统和防火墙D、网络入侵检测、防病毒系统和防火墙5、下列不属于公司信息资产的有A、客户信息B、被放置在IDC机房的服务器C、个人使用的电脑D、审核记录6、被黑客控制的计算机常被称为(）A、蠕虫B、肉鸡C、灰鸽子D、木马7、下面哪一种功能不是防火墙的主要功能?A、协议过滤B、应用网关C、扩展的日志记录能力D、包交换8、为信息系统用户注册时，以下正确的是:（）A、按用户的职能或业务角色设定访问权B、组共享用户ID按组任务的最大权限注册C、预设固定用户ID并留有冗余，以保障可用性D、避免频繁变更用户访问权9、下面哪个不是《中华人民共和国密码法》中密码的分类？（）A、核心密码B、普通密码C、国家密码D、商用密码10、依据GB/T22080_2016/ISO/IEC27001:2013,不属于第三方服务监视和评审范畴的是（）。

A、监视和评审服务级别协议的符合性B、监视和评审服务方人员聘用和考核的流程C、监视和评审服务交付遵从协议规定的安全要求的程度D、监视和评审服务方跟踪处理信息安全事件的能力11、下列哪项不是监督审核的目的？（）A、验证认证通过的ISMS是否得以持续实现B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化C、确认是否持续符合认证要求D、作出是否换发证书的决定12、《信息安全管理体系审核指南》中规定,ISMS的规模不包括（)A、体系覆盖的人数B、使用的信息系统的数量C、用户的数量D、其他选项都正确13、对于所有拟定的纠正和预防措施，在实施前应通过（）过程进行评审。

2021年9月CCAA注册ISMS信息安全管理体系审核员知识考试题目一、单项选择题1、()属于管理脆弱性的识别对象A、物理环境B、网络结构C、应用系统D、技术管理2、对于较大范围的网络，网络隔离是：（）A、可以降低成本B、可以降低不同用户组之间非授权访问的风险C、必须物理隔离和必须禁止无线网络D、以上都对3、监督、检查、指导计算机信息系统安全保护工作是（）对计算机信息系统安全保护履行法定职责之一A、电信管理机构B、公安机关C、国家安全机关D、国家保密局4、密码技术不适用于控制下列哪种风险？（）A、数据在传输中被窃取的风险B、数据在传输中被篡改的风险C、数据在传输中被损坏的风险D、数据被非授权访问的风险5、gb17859-1999提出将信息系统的安全等级划分为（）个等级，并提出每个级别的安全功能要求A、2B、3C、5D、76、ISMS文件评审需考虑（）A、收集信息，以准备审核活动和适当的工作文件B、请受审核方确认ISMS文件审核报告，并签字C、确认受审核方文件与标准的符合性,并提出改进意见D、双方就ISMS文件框架交换不同意见7、（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全策略的违反或防护措施的失效，或是和安全关联的一个先前未知的状态。

A、信息安全事态B、信息安全事件C、信息安全事故D、信息安全故障8、最高管理者应（）。

A、确保制定ISMS方针B、制定ISMS目标和计划C、实施ISMS内部审核D、主持ISMS管理评审9、过程是指（）A、有输入和输出的任意活动B、通过使用资源和管理，将输入转化为输出的活动C、所有业务活动的集合D、以上都不对10、关于技术脆弱性管理，以下说法正确的是：（）A、技术脆弱性应单独管理，与事件管理没有关联B、了解某技术脆弱性的公众范围越广，该脆弱性对于组织的风险越小C、针对技术脆弱性的补丁安装应按变更管理进行控制D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径11、下列那些事情是审核员不必要做的？（）A、对接触到的客户信息进行保密B、客观公正的给出审核结论C、关注客户的喜好D、尽量使用客户熟悉的表达方式12、在根据组织规模确定基本审核时间的前提下，下列哪一条属于增加审核时间的要素（）。

信息安全内审员考试试卷（含答案）一、选择题（每题2分，共40分）1. 信息安全的目的是保护信息系统的哪些方面？（D）A. 可用性B. 完整性C. 机密性D. 以上都是答案：D2. 以下哪个不是信息安全的基本要素？（B）A. 可用性B. 可靠性C. 可控性D. 可信性答案：B3. 信息安全内审员的职责不包括以下哪项？（D）A. 对信息系统进行安全评估B. 提出改进措施和建议C. 监督实施改进措施D. 直接参与信息系统的开发和维护答案：D4. 信息安全等级保护分为几个等级？（C）A. 2级B. 3级C. 5级D. 7级答案：C5. 以下哪个不是信息安全风险管理的步骤？（C）A. 风险识别B. 风险评估C. 风险消除D. 风险监控答案：C6. 以下哪个不是我国信息安全法律法规体系的一部分？（D）A. 《中华人民共和国网络安全法》B. 《信息安全技术-信息系统安全等级保护基本要求》C. 《信息安全技术-网络安全等级保护基本要求》D. 《美国爱国者法案》答案：D7. 以下哪个不是信息安全事件的分类？（C）A. 安全攻击B. 安全漏洞C. 安全事故D. 安全事件答案：C8. 信息安全事件应急响应的目的是以下哪个？（A）A. 尽快恢复正常业务B. 查明事故原因C. 挖掘攻击者的身份D. 对外发布事故信息答案：A9. 以下哪个不是信息安全策略的组成部分？（B）A. 安全目标B. 安全制度C. 安全措施D. 安全培训答案：B10. 信息安全意识培训不包括以下哪个方面？（D）A. 信息安全法律法规B. 信息安全基本概念C. 信息安全风险防范D. 编程技巧答案：D二、填空题（每题2分，共20分）11. 信息安全内审员应具备的专业知识包括：信息安全管理、______、______、______等。

（答案：网络安全、信息安全技术、信息安全法律法规）12. 信息安全风险评估的目的是识别和评估组织面临的______，为制定信息安全策略和措施提供依据。

2021年第三期CCAA国家注册ISMS信息安全管理体系审核员知识考试题目一、单项选择题1、ISO/IEC27001描述的风险分析过程不包括（）A、分析风险发生的原因B、确定风险级别C、评估识别的风险发生后，可能导致的潜在后果D、评估所识别的风险实际发生的可能性2、虚拟专用网(VPN)的数据保密性，是通过什么实现的?（）A、安全接口层(sSL,SecureSocketsLayer〉B、风险隧道技术(Tunnelling)C、数字签名D、风险钓鱼3、容灾的目的和实质是（）A、数据备份B、系统的C、业务连续性管理D、防止数据被破坏4、局域网环境下与大型计算机环境下的本地备份方式在（）方面有主要区别。

A、主要结构B、容错能力C、网络拓扑D、局域网协议5、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的（）系统A、报告B、传递C、评价D、测量6、在以下认为的恶意攻击行为中，属于主动攻击的是()A、数据窃听B、误操作C、数据流分析D、数据篡改7、下列不属于取得认证机构资质应满足条件的是（）。

A、取得法人资格B、有固定的场所C、完成足够的客户案例D、具有足够数量的专职认证人员8、涉及运行系统验证的审计要求和活动，应（）A、谨慎地加以规划并取得批准，以便最小化业务过程的中断B、谨慎地加以规划并取得批准，以便最大化保持业务过程的连续C、谨慎地加以实施并取得批准，以便最小化业务过程的中断D、谨慎地加以实施并取得批准，以便最大化保持业务过程的连续9、关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（）协议和保密义务与责任。

A、安全保密B、安全保护C、安全保障D、安全责任10、以下哪项不属于脆弱性范畴？（）A、黑客攻击B、操作系统漏洞C、应用程序BUGD、人员的不良操作习惯11、若通过桌面系统对终端实行IP、MAC绑定，该网络IP地址分配方式应为（）A、静态B、动态C、均可D、静态达到50%以上即可12、()对于信息安全管理负有责任A、高级管理层B、安全管理员C、IT管理员D、所有与信息系统有关人员13、以下描述不正确的是（）A、防范恶意和移动代码的目标是保护软件和信息的完整性B、纠正措施的目的是为了消除不符合的原因，防止不符合的再发生C、风险分析、风险评价、风险处理的整个过程称为风险管理D、控制措施可以降低安全事件发生的可能性，但不能降低安全事件的潜在影响14、信息安全管理中，关于脆弱性，以下说法正确的是()。

ITSMS审核员考试审核知识试卷201706一、单选题1、某制造企业A的关键工序由唯一的一台自动控制系统设备完成，该设备系统的运维外包给了一家小型私营公司B，一下哪项是ISO/IEC 20000:2011的要求？（）（A） A与B应签署运维合同或协议，运维合同或协议应考虑A的客户合同以及生产运行要求制定服务内容和指标。

（B） A与B应签署运维合同或协议，由采购部门维护B在A公司合格供应商名录中的地位。

（C） B声称能做到随叫随到，此情景下运维合同或协议可以省略（D）由B完全负责管控，A不必干涉2、投诉处理过程的有关信息的形式应（）（A）不使任何被投诉者处于不利地位（B）不使任何投诉者处于不利地位（C）不使任何外包方处于不利地位（D） IT服务方组织根据情况决定是否向投诉者披露3、某银行信用卡呼叫中心为了提高效率，制定了与每一业务对应的“标准话述”，供坐席人员应答客户关于信用卡使用的问题时使用，依据ISO/IEC20000-1:2011,这些“标准话述”的的维护和更新对应（）（A）事件管理的职责（B）问题管理的职责（C）服务设计的职责（D）服务转换的职责4、以下属于单点故障的情况是（）（A）巡检时发现的唯一故障（B）所有服务器使用一台UPS为供电，数据中心仅有此一台UPS（C）所有的IT设备使用一条专线联网，由于带宽资源充足故未构建其他线路（D）（B）+（C）5、服务连续性管理中，恢复时间目标指（）（A） IT服务复原到正常工作状态的时间（B） IT服务复原到约定的最低可用性水平的时间（C）关键服务恢复到约定的最低可用性水平的时间（D）基础设施服务恢复到约定的可用性水平的时间6、对于个人信息的使用，除法律法规另有规定外，应（）（A）得到个人信息主体的同意并按约定时间及时删除（B）得到个人信息主体所在组织的同意，不须告知个人信息主体。

（C）个人信息持有者自行决定管理措施，不须告知个人信息主体。

（D）得到个人信息主体的同意并尽可能长时间保存。

2021年12月ISMS信息安全管理体系CCAA审核员复习题一、单项选择题1、下列哪个选项不属于审核组长的职责?A、确定审核的需要和目的B、组织编制现场审核有关的工作文件C、主持首末次会议和市核组会议D、代表审核方与受中核方领导进行沟通2、以下哪个选项不是ISMS第一阶段审核的目的（）A、获取对组织信息安全管理体系的了解和认识B、了解客户组织的审核准备状态C、为计划2阶段审核提供重点D、确认组织的信息安全管理体系符合标准或规范性文件的所有要求3、由认可机构对认证机构、检测机构、实验室从事评审、审核的认证活动人员的能力和执业资格，予以承认的合格评定活动是（）A、认证B、认可C、审核D、评审4、组织应（）A、定义和使用安全来保护敏感或关键信息和信息处理设施的区域B、识别和使用安全来保护敏感或关键信息和信息处理设施的区域C、识别和控制安全来保护敏感或关键信息和信息处理设施的区域D、定义和控控安全来保护敏感或关键信息和信息处理设施的区域5、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素?A、其产品/过程无风险或有低的风险B、客户的认证准备C、仅涉及单一的活动过程D、具有高风险的产品或过程6、依据《中华人民共和国网络安全法》，以下说法不正确的是（）A、网络安全应采取必要措施防范对网络的攻击和侵入B、网络安全措施包括防范对网络的破坏C、网络安全即采取措施保护信息在网络中传输期间的安全D、网络安全包括对信息收集、存储、传输、交换、处理系统的保护7、为了达到组织灾难恢复的要求，备份时间间隔不能超过（）。

A、服务水平目标（SLO)B、恢复点目标（RPO)C、恢复时间目标（RTO)D、最长可接受终端时间（MAO)8、下面哪个不是典型的软件开发模型？（）A、变换型B、渐增型C、瀑布型D、结构型9、信息安全管理中,以下哪一种描述能说明“完整性”（）。

A、资产与原配置相比不发生缺失的情况B、资产不发生任何非授权的变更C、软件或信息资产内容构成与原件相比不发生缺失的情况D、设备系统的部件和配件不发生缺失的情况10、依据GB/T220802016/SO/EC.27001:2013标准，组织应（）。

2021年第一期CCAA注册ISMS信息安全管理体系审核员知识模拟试题一、单项选择题1、信息安全风险的基本要素包括（）A、资产、可能性、影响B、资产、脆弱性、威胁C、可能性、资产、脆弱性D、脆弱性、威胁、后果2、造成计算机系统不安全的因素包括（）。

A、系统不及时打补丁B、使用弱口令C、连接不加密的无线网络D、以上都对3、下列说法不正确的是（）A、残余风险需要获得管理者的批准B、体系文件应能够显示出所选择的控制措施回溯到风险评估和风险处置过程的结果C、所有的信息安全活动都必须记录D、管理评审至少每年进行一次4、下列哪项不是监督审核的目的？（）A、验证认证通过的ISMS是否得以持续实现B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化C、确认是否持续符合认证要求D、作出是否换发证书的决定5、关于《中华人民共和国保密法》，以下说法正确的是()A、该法的目的是为了保守国家秘密而定B、该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系C、该法适用于所有组织对其敏感信息的保护D、国家秘密分为秘密、机密、绝密三级，由组织自主定级、自主保护6、()是风险管理的重要一环。

A、管理手册B、适用性声明C、风险处置计划D、风险管理程序7、依据GB/T22080-2016标准，符合性要求包括（）A、知识产权保护B、公司信息保护C、个人隐私的保护D、以上都对8、以下说法不正确的是(）A、应考虑组织架构与业务目标的变化的风险评估进行再评审B、应考虑以往未充分识别的威胁对风险评估结果进行再评估C、制造部增加的生产场所对信息安全风险无影响D、安全计划应适时更新9、被黑客控制的计算机常被称为(）A、蠕虫B、肉鸡C、灰鸽子D、木马10、关于GB/T22081标准，以下说法正确的是：（）A、提供了选择控制措施的指南，可用作信息安全管理体系认证的依据B、提供了选择控制措施的指南，不可用作信息安全管理体系认证的依据C、提供了信息安全风险评估的指南，是ISO/IEC27001的构成部分D、提供了信息安全风险评估的依据，是实施ISCVIEC27000的支持性标准11、组织应在相关（）上建立信息安全目标A、组织环境和相关方要求B、战略和意思C、战略和方针D、职能和层次12、信息安全管理体系中提到的“资产责任人”是指:（）A、对资产拥有财产权的人B、使用资产的人C、有权限变更资产安全属性的人D、资产所在部门负责人13、关于系统运行日志，以下说法正确的是：（)A、系统管理员负责对日志信息进行编辑、保存B、日志信息文件的保存应纳入容量管理C、日志管理即系统审计日志管理D、组织的安全策略应决定系统管理员的活动是否有记入曰志14、保密性是指（）A、根据授权实体的要求可访问的特性B、信息不被未授权的个人、突体或过程利用或知悉的特性C、保护信息的准确和完整的特性D、以上都不対15、下列哪一种情况下，网络数据管理协议(NDM.P)可用于备份?（）A、需要使用网络附加存储设备(NAS)时B、不能使用TCP/IP的环境时C、需要备份旧的备份系统不能处理的文件许可时中先创学D、要保证跨多个数据卷的备份连续、一致时16、在我国信息系统安全等级保护的基本要求中针对每一级的基本要求分为（）A、设备要求和网络要求B、硬件要求和软件要求C、物理要求和应用要求D、技术要求和管理要求17、风险识别过程中需要识别的方面包括：资产识别、识别威胁、识别现有控制措施、（）。