东软信息安全体系文件考试答案

东软信息安全体系文件考试答案2017信息安全体系文件考试答案多选题1、在客户现场出差,下列哪些做法正确()A:未经客户许可,不得私自下载使用QQ:迅雷等软件B:闲暇时间利用客户网络玩游戏:上娱乐网站C:由于工作需要使用的特殊软件应向客户提出申请,经审批后方可使用D:工作需要使用移动设备就将自己的U盘直接插入PC机使用,免得向客户申请麻烦A B C D2、关于开发活动的信息安全要求,下列哪几项描述正确()A:项目启动前,项目人员须接受相关信息安全培训B:必须确保测试环境:开发环境与运行环境相互隔离C:开发过程中使用客户提供并且需要注册的软件时,必须使用客户信息进行注册D:不同项目:不同业务之间,应确保数据安全,不可以相互泄露A B C D3、关于涉密信息管理,下列哪几项描述正确()A:公司或客户的涉密信息,可以带回家去B:不能通过信息共享的方式(如个人简历:博客等)公开发布项目信息及客户信息C:涉密信息是指对公司具有一定价值或敏感的信息,不能公开发布:展示:泄露D:涉密信息须按照公司的要求进行密级标识A B C D4、关于信息安全责任,下列哪几项描述正确()A:信息安全人人有责B:信息安全责任只由部门信息安全主管与信息安全专员承担C:公司最高管理者承担公司信息安全管理工作最高责任,部门负责人承担部门信息安全管理工作最高责任D:根据信息安全事件的影响程度,公司将按照《东软信息安全管理办法》处罚事件责任人A B C D5、员工在客户现场出差,应注意下列哪些方面()A:出差前应该接受相关信息安全培训并签订《客户现场信息安全日常行为规范》B:未经客户许可,禁止项目人员多人共用同一帐户访问客户应用系统C:需要对客户现场开发设备的物理位置:配置:网络访问方式等进行变更时,应在得到客户允许后实施D:未经授权禁止向客户提供合同/协议以外的产品及服务A B C D6、强密码策略适用于()A:邮箱帐号密码B:计算机终端开机登录密码C:服务器登录密码D:应用系统/程序的帐户密码A B C D7、关于不再使用的或保密期限到期的涉密文档的销毁,下列哪几项描述正确() A:含涉密信息的纸张不一定用碎纸机销毁,可以扔进垃圾桶或用手撕毁B:含涉密信息的纸张可以重复使用C:存储涉密信息的光盘需物理破坏D:办公设备分配给其他员工前,应及时彻底清除设备中存储的信息A B C D8、项目进行过程中应该遵守的信息安全规范/要求为()A:公司的信息安全规范B:客户的信息安全要求C:部门的信息安全规范D:相关法律法规的要求A B C D9、公司的涉密信息密级划分为()A:东软绝密 Neusoft Top SecretB:东软内部公开 Neusoft Internal PublicC:东软秘密 Neusoft ConfidentialD:公开 PublicA B C D10、下列哪些资料属于项目开发中的涉密信息()A:设计文档B:需求文档C:项目管理资料D:客户信息E:测试数据A B C D E11、关于防病毒管理,下列哪几项描述正确()A:公司统一要求安装的防病毒软件是SEP(Symantec Endpoint Protection) B:计算机终端至少每月执行一次病毒扫描C:IT服务中心负责卸载防病毒软件,禁止员工私自停用或卸载D:如发现感染病毒或设备出现异常时,应立即拔掉网线,断开网络连接A B C D12、依据对公司或相关方造成的影响及损失程度,将信息安全事件分为() A:重大信息安全事件B:严重信息安全事件C:一般信息安全事件D:普通信息安全事件A B C D13、关于信息安全事件管理,下列哪几项描述正确()A:信息安全事件发生后,相关人员须第一时间报告给部门的信息安全主管B:部门发生信息安全事件后,隐瞒不报:私自处理C:负责处理信息安全事件的组织叫做信息安全事件处理小组ISIRTD:事件处理完毕以后一周内,部门信息安全事件处理小组ISIRT须对事件进行认真总结和分析A B C D14、关于员工卡的使用,下列哪几项描述正确()A:员工卡是员工身份的标识,工作期间应正确佩戴员工卡B:如果员工卡丢失,须在24小时内上报部门门禁管理员C:员工卡可以借给和自己关系好的同事使用D:如果忘带员工卡,应在相关管理人员处借用临时卡E:我在门口遇到了同事,他刷卡开门,我跟着进就可以了A B C D E15、关于网络使用,下列哪些行为不正确()A:由于工作需要,经申请为我开通了更大的访问权限,由于其他同事也需要做类似的网络访问,于是我把自己的密码告诉了其他同事B:由于工作需要,经申请为我开通了更大的访问权限,由于其他同事也需要做类似的网络访问,于是我用我的帐户登录,供其他同事使用C:网络权限是按照特定的原则分配的,因此我不会同他人共享我的帐户和密码D:为了提高效率,项目组将申请的真IP用在一台无线路由器上,这样每个人都可以自由访问网络了A B C D16、关于上网行为,下列哪几项描述不正确()A:使用办公电话线,通过拨号上网方式访问Internet资源B:使用客户提供的业务专属网络访问Internet资源C:通过在业务专属网络上架设的代理服务器访问Internet资源D:通过公司代理服务器访问Internet资源A B C D17、计算机终端必须进行的安全配置包括()A:安装公司要求的防病毒软件—SEPB:开启审核策略:帐户锁定策略C:设置带密码保护的屏幕保护程序,等待时间不得超过5分钟D:系统帐户应取消“密码永不过期”设置并停用Guest帐户E:配置公司提供的补丁更新服务,并及时安装A B C D E18、日常工作中,员工应()A:按要求参加信息安全培训B:遵守《员工信息安全日常行为规范》要求C:配合部门信息安全专员实施信息安全检查工作D:办理内部调转或离职手续时,必须先履行部门内部的相关异动手续A B C D19、关于公司邮件安全管理,下列哪项描述不正确()A:严禁盗用他人邮箱帐号或伪造他人邮箱地址发送邮件B:可以使用公司邮箱帐号在互联网上注册用户C:禁止运行可疑邮件的附件以免被植入恶意代码D:邮箱帐号和密码仅限本人使用,不得转借他人A B C D相关文档：••••••••••更多相关文档请访问：。

东软信息安全体系文件考试答案信息安全体系文件考试答案多选题1、在客户现场出差，下列哪些做法正确（）A:未经客户许可，不得私自下载使用QQ:迅雷等软件B:闲暇时间利用客户网络玩游戏:上娱乐网站C:由于工作需要使用的特殊软件应向客户提出申请，经审批后方可使用D:工作需要使用移动设备就将自己的U盘直接插入PC机使用，免得向客户申请麻烦A B C D2、关于开发活动的信息安全要求，下列哪几项描述正确（）A:项目启动前，项目人员须接受相关信息安全培训B:必须确保测试环境:开发环境与运行环境相互隔离C:开发过程中使用客户提供而且需要注册的软件时，必须使用客户信息进行注册D:不同项目:不同业务之间，应确保数据安全，不能够相互泄露A B C D3、关于涉密信息管理，下列哪几项描述正确（）A:公司或客户的涉密信息，能够带回家去B:不能经过信息共享的方式（如个人简历:博客等）公开发布项目信息及客户信息C:涉密信息是指对公司具有一定价值或敏感的信息，不能公开发布:展示:泄露D:涉密信息须按照公司的要求进行密级标识A B C D4、关于信息安全责任，下列哪几项描述正确（）A:信息安全人人有责B:信息安全责任只由部门信息安全主管与信息安全专员承担C:公司最高管理者承担公司信息安全管理工作最高责任，部门负责人承担部门信息安全管理工作最高责任D:根据信息安全事件的影响程度，公司将按照《东软信息安全管理办法》处罚事件责任人A B C D5、员工在客户现场出差，应注意下列哪些方面（）A:出差前应该接受相关信息安全培训并签订《客户现场信息安全日常行为规范》B:未经客户许可，禁止项目人员多人共用同一帐户访问客户应用系统C:需要对客户现场开发设备的物理位置:配置:网络访问方式等进行变更时，应在得到客户允许后实施D:未经授权禁止向客户提供合同/协议以外的产品及服务A B C D6、强密码策略适用于（）A:邮箱帐号密码B:计算机终端开机登录密码C:服务器登录密码D:应用系统/程序的帐户密码A B C D7、关于不再使用的或保密期限到期的涉密文档的销毁，下列哪几项描述正确（）A:含涉密信息的纸张不一定用碎纸机销毁，能够扔进垃圾桶或用手撕毁B:含涉密信息的纸张能够重复使用C:存储涉密信息的光盘需物理破坏D:办公设备分配给其它员工前，应及时彻底清除设备中存储的信息A B C D8、项目进行过程中应该遵守的信息安全规范/要求为（）A:公司的信息安全规范B:客户的信息安全要求C:部门的信息安全规范D:相关法律法规的要求A B C D9、公司的涉密信息密级划分为（）A:东软绝密 Neusoft Top SecretB:东软内部公开 Neusoft Internal PublicC:东软秘密 Neusoft ConfidentialD:公开 PublicA B C D10、下列哪些资料属于项目开发中的涉密信息（）A:设计文档B:需求文档C:项目管理资料D:客户信息E:测试数据A B C D E。

1.以下哪项不属于信息安全的基本属性？A.保密性B.完整性C.可用性D.真实性答案：D解析：信息安全的基本属性包括保密性、完整性、可用性、可控性和可靠性。

真实性不属于信息安全的基本属性。

2.以下哪项不属于信息安全管理制度体系？A.总体策略B.管理制度C.操作规程D.技术支持答案：D解析：信息安全管理制度体系包括总体策略、管理制度、操作规程和操作记录等，技术支持不属于信息安全管理制度体系。

3.以下哪项不属于信息安全管理制度的内容？A.组织保障B.硬件安全C.软件安全D.信息安全培训答案：D解析：信息安全管理制度的内容包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案等，信息安全培训不属于信息安全管理制度的内容。

二、多项选择题1.信息安全的基本属性包括哪些？A.保密性B.完整性C.可用性D.可控性E.可靠性答案：A、B、C、D、E解析：信息安全的基本属性包括保密性、完整性、可用性、可控性和可靠性。

2.信息安全管理制度体系包括哪些？A.总体策略B.管理制度C.操作规程D.操作记录E.技术支持答案：A、B、C、D解析：信息安全管理制度体系包括总体策略、管理制度、操作规程和操作记录等，技术支持不属于信息安全管理制度体系。

3.信息安全管理制度的内容包括哪些？A.组织保障B.硬件安全C.软件安全D.网络安全E.信息安全培训答案：A、B、C、D解析：信息安全管理制度的内容包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案等，信息安全培训不属于信息安全管理制度的内容。

三、判断题1.信息安全的基本属性是保密性、完整性、可用性、可控性和可靠性。

（√）2.信息安全管理制度体系包括总体策略、管理制度、操作规程和操作记录等。

（√）3.信息安全管理制度的内容包括组织保障、硬件安全、软件安全、网络安全、信息安全、授权管理、操作管理、安全培训、安全监控和应急预案等。

信息安全体系文件考试答案多选题1、在客户现场出差，下列哪些做法正确（）A:未经客户许可，不得私自下载使用QQ:迅雷等软件B:闲暇时间利用客户网络玩游戏:上娱乐网站C:由于工作需要使用的特殊软件应向客户提出申请，经审批后方可使用D:工作需要使用移动设备就将自己的U盘直接插入PC机使用，免得向客户申请麻烦A B C D2、关于开发活动的信息安全要求，下列哪几项描述正确（）A:项目启动前，项目人员须接受相关信息安全培训B:必须确保测试环境:开发环境与运行环境相互隔离C:开发过程中使用客户提供并且需要注册的软件时，必须使用客户信息进行注册D:不同项目:不同业务之间，应确保数据安全，不可以相互泄露A B C D3、关于涉密信息管理，下列哪几项描述正确（）A:公司或客户的涉密信息，可以带回家去B:不能通过信息共享的方式（如个人简历:博客等）公开发布项目信息及客户信息C:涉密信息是指对公司具有一定价值或敏感的信息，不能公开发布:展示:泄露D:涉密信息须按照公司的要求进行密级标识A B C D4、关于信息安全责任，下列哪几项描述正确（）A:信息安全人人有责B:信息安全责任只由部门信息安全主管与信息安全专员承担C:公司最高管理者承担公司信息安全管理工作最高责任，部门负责人承担部门信息安全管理工作最高责任D:根据信息安全事件的影响程度，公司将按照《东软信息安全管理办法》处罚事件责任人A B C D5、员工在客户现场出差，应注意下列哪些方面（）A:出差前应该接受相关信息安全培训并签订《客户现场信息安全日常行为规范》B:未经客户许可，禁止项目人员多人共用同一帐户访问客户应用系统C:需要对客户现场开发设备的物理位置:配置:网络访问方式等进行变更时，应在得到客户允许后实施D:未经授权禁止向客户提供合同/协议以外的产品及服务A B C D6、强密码策略适用于（）A:邮箱帐号密码B:计算机终端开机登录密码C:服务器登录密码D:应用系统/程序的帐户密码A B C D7、关于不再使用的或保密期限到期的涉密文档的销毁，下列哪几项描述正确（）A:含涉密信息的纸张不一定用碎纸机销毁，可以扔进垃圾桶或用手撕毁B:含涉密信息的纸张可以重复使用C:存储涉密信息的光盘需物理破坏D:办公设备分配给其他员工前，应及时彻底清除设备中存储的信息A B C D8、项目进行过程中应该遵守的信息安全规范/要求为（）A:公司的信息安全规范B:客户的信息安全要求C:部门的信息安全规范D:相关法律法规的要求A B C D9、公司的涉密信息密级划分为（）A:东软绝密 Neusoft Top SecretB:东软内部公开 Neusoft Internal PublicC:东软秘密 Neusoft ConfidentialD:公开 PublicA B C D10、下列哪些资料属于项目开发中的涉密信息（）A:设计文档B:需求文档C:项目管理资料D:客户信息E:测试数据A B C D E11、关于防病毒管理，下列哪几项描述正确（）A:公司统一要求安装的防病毒软件是SEP（Symantec Endpoint Protection）B:计算机终端至少每月执行一次病毒扫描C:IT服务中心负责卸载防病毒软件，禁止员工私自停用或卸载D:如发现感染病毒或设备出现异常时，应立即拔掉网线，断开网络连接A B C D12、依据对公司或相关方造成的影响及损失程度，将信息安全事件分为（）A:重大信息安全事件B:严重信息安全事件C:一般信息安全事件D:普通信息安全事件A B C D13、关于信息安全事件管理，下列哪几项描述正确（）A:信息安全事件发生后，相关人员须第一时间报告给部门的信息安全主管B:部门发生信息安全事件后，隐瞒不报:私自处理C:负责处理信息安全事件的组织叫做信息安全事件处理小组ISIRTD:事件处理完毕以后一周内，部门信息安全事件处理小组ISIRT须对事件进行认真总结和分析A B C D14、关于员工卡的使用，下列哪几项描述正确（）A:员工卡是员工身份的标识，工作期间应正确佩戴员工卡B:如果员工卡丢失，须在24小时内上报部门门禁管理员C:员工卡可以借给和自己关系好的同事使用D:如果忘带员工卡，应在相关管理人员处借用临时卡E:我在门口遇到了同事，他刷卡开门，我跟着进就可以了A B C D E15、关于网络使用，下列哪些行为不正确（）A:由于工作需要，经申请为我开通了更大的访问权限，由于其他同事也需要做类似的网络访问，于是我把自己的密码告诉了其他同事B:由于工作需要，经申请为我开通了更大的访问权限，由于其他同事也需要做类似的网络访问，于是我用我的帐户登录，供其他同事使用C:网络权限是按照特定的原则分配的，因此我不会同他人共享我的帐户和密码D:为了提高效率，项目组将申请的真IP用在一台无线路由器上，这样每个人都可以自由访问网络了A B C D16、关于上网行为，下列哪几项描述不正确（）A:使用办公电话线，通过拨号上网方式访问Internet资源B:使用客户提供的业务专属网络访问Internet资源C:通过在业务专属网络上架设的代理服务器访问Internet资源D:通过公司代理服务器访问Internet资源A B C D17、计算机终端必须进行的安全配置包括（）A:安装公司要求的防病毒软件—SEPB:开启审核策略:帐户锁定策略C:设置带密码保护的屏幕保护程序，等待时间不得超过5分钟D:系统帐户应取消“密码永不过期”设置并停用Guest帐户E:配置公司提供的补丁更新服务，并及时安装A B C D E18、日常工作中，员工应（）A:按要求参加信息安全培训B:遵守《员工信息安全日常行为规范》要求C:配合部门信息安全专员实施信息安全检查工作D:办理内部调转或离职手续时，必须先履行部门内部的相关异动手续A B C D19、关于公司邮件安全管理，下列哪项描述不正确（）A:严禁盗用他人邮箱帐号或伪造他人邮箱地址发送邮件B:可以使用公司邮箱帐号在互联网上注册用户C:禁止运行可疑邮件的附件以免被植入恶意代码D:邮箱帐号和密码仅限本人使用，不得转借他人A B C D。

东软培训考核试题答案（内部资料）⼀、单选题（共20分，每题1分）1、快速排序的时间复杂度_____。

A）B) O(n*n); C）O(n*n/2); ; D）O(log(n));2、计算程序执⾏完的结果：short a;char *p;a = 1234;p= (char *)&a*p = 56;请问题变量a的数值为______。

A）1234; B) 3456; C）5634;3、判断程序的结果：char * p = “Hello World”;*p = “A”;程序执⾏后的结果_______。

A) p指向的字符串为“Aello World”;“H ello World”;C)D) 结果未知；4、请问这个结构体所占的空间⼤⼩是______。

Typedef {Int a;Char b,Short c,Short d,}AA_t;A）16byte; B) 9 byte; D）85、有下列程序段char a[3]，b[]=”China”;a = b;printf(“%s”,a);则______。

A）运⾏后将输出China Ch；C）运⾏后将输出Chi6、若有语句int * point，a =4 ；和point = &a______。

7 、语句int (*ptr)();的含义是______。

A)ptr是指向⼀维数组的指针变量；D)ptr是⼀个函数名，该函数的返回值是指向int类型的指针；8、若有以下定义和语句：struct student{int age;int num;};struct student stu[3] = {{1001,20},{1002,19},{1003,21}};main(){struct student *p;p = stu;...}则以下不正确的引⽤是______。

A）(p++)->num; B)p++; C)(*p).num;9、请正确指出下列指针的最确切的含义，int (*ptr)[3]、int *(*ptr)[4]、void* (*ptr)(void*)______。

东软信息安全体系文件考试
东软信息安全体系文件考试是东软集团为评估员工在信息安全方面的知识、技能和能力而设立的考试。

该考试旨在确保员工具备必要的信息安全知识和技能，以保障公司的信息安全。

在东软信息安全体系文件考试中，员工需要了解和掌握信息安全的基本概念、原理和方法，以及相关的法律法规和标准。

考试内容可能包括信息安全策略、风险管理、安全审计、应急响应等方面的知识。

通过东软信息安全体系文件考试的员工将获得相应的证书，证明他们具备了必要的信息安全知识和技能。

这对于员工在职业生涯中的发展以及公司的信息安全保障都具有重要意义。

信息安全体系文件考试答案多选题1、在客户现场出差，下列哪些做法正确（）A:未经客户许可，不得私自下载使用QQ:迅雷等软件B:闲暇时间利用客户网络玩游戏:上娱乐网站C:由于工作需要使用的特殊软件应向客户提出申请，经审批后方可使用D:工作需要使用移动设备就将自己的U盘直接插入PC机使用，免得向客户申请麻烦A B C D2、关于开发活动的信息安全要求，下列哪几项描述正确（）A:项目启动前，项目人员须接受相关信息安全培训B:必须确保测试环境:开发环境与运行环境相互隔离C:开发过程中使用客户提供并且需要注册的软件时，必须使用客户信息进行注册D:不同项目:不同业务之间，应确保数据安全，不可以相互泄露A B C D3、关于涉密信息管理，下列哪几项描述正确（）A:公司或客户的涉密信息，可以带回家去B:不能通过信息共享的方式（如个人简历:博客等）公开发布项目信息及客户信息C:涉密信息是指对公司具有一定价值或敏感的信息，不能公开发布:展示:泄露D:涉密信息须按照公司的要求进行密级标识A B C D4、关于信息安全责任，下列哪几项描述正确（）A:信息安全人人有责B:信息安全责任只由部门信息安全主管与信息安全专员承担C:公司最高管理者承担公司信息安全管理工作最高责任，部门负责人承担部门信息安全管理工作最高责任D:根据信息安全事件的影响程度，公司将按照《东软信息安全管理办法》处罚事件责任人A B C D5、员工在客户现场出差，应注意下列哪些方面（）A:出差前应该接受相关信息安全培训并签订《客户现场信息安全日常行为规范》B:未经客户许可，禁止项目人员多人共用同一帐户访问客户应用系统C:需要对客户现场开发设备的物理位置:配置:网络访问方式等进行变更时，应在得到客户允许后实施D:未经授权禁止向客户提供合同/协议以外的产品及服务A B C D6、强密码策略适用于（）A:邮箱帐号密码B:计算机终端开机登录密码C:服务器登录密码D:应用系统/程序的帐户密码A B C D7、关于不再使用的或保密期限到期的涉密文档的销毁，下列哪几项描述正确（）A:含涉密信息的纸张不一定用碎纸机销毁，可以扔进垃圾桶或用手撕毁B:含涉密信息的纸张可以重复使用C:存储涉密信息的光盘需物理破坏D:办公设备分配给其他员工前，应及时彻底清除设备中存储的信息A B C D8、项目进行过程中应该遵守的信息安全规范/要求为（）A:公司的信息安全规范B:客户的信息安全要求C:部门的信息安全规范D:相关法律法规的要求A B C D9、公司的涉密信息密级划分为（）A:东软绝密 Neusoft Top SecretB:东软内部公开 Neusoft Internal PublicC:东软秘密 Neusoft ConfidentialD:公开 PublicA B C D10、下列哪些资料属于项目开发中的涉密信息（）A:设计文档B:需求文档C:项目管理资料D:客户信息E:测试数据A B C D E11、关于防病毒管理，下列哪几项描述正确（）A:公司统一要求安装的防病毒软件是SEP（Symantec Endpoint Protection）B:计算机终端至少每月执行一次病毒扫描C:IT服务中心负责卸载防病毒软件，禁止员工私自停用或卸载D:如发现感染病毒或设备出现异常时，应立即拔掉网线，断开网络连接A B C D12、依据对公司或相关方造成的影响及损失程度，将信息安全事件分为（）A:重大信息安全事件B:严重信息安全事件C:一般信息安全事件D:普通信息安全事件A B C D13、关于信息安全事件管理，下列哪几项描述正确（）A:信息安全事件发生后，相关人员须第一时间报告给部门的信息安全主管B:部门发生信息安全事件后，隐瞒不报:私自处理C:负责处理信息安全事件的组织叫做信息安全事件处理小组ISIRTD:事件处理完毕以后一周内，部门信息安全事件处理小组ISIRT须对事件进行认真总结和分析A B C D14、关于员工卡的使用，下列哪几项描述正确（）A:员工卡是员工身份的标识，工作期间应正确佩戴员工卡B:如果员工卡丢失，须在24小时内上报部门门禁管理员C:员工卡可以借给和自己关系好的同事使用D:如果忘带员工卡，应在相关管理人员处借用临时卡E:我在门口遇到了同事，他刷卡开门，我跟着进就可以了A B C D E15、关于网络使用，下列哪些行为不正确（）A:由于工作需要，经申请为我开通了更大的访问权限，由于其他同事也需要做类似的网络访问，于是我把自己的密码告诉了其他同事B:由于工作需要，经申请为我开通了更大的访问权限，由于其他同事也需要做类似的网络访问，于是我用我的帐户登录，供其他同事使用C:网络权限是按照特定的原则分配的，因此我不会同他人共享我的帐户和密码D:为了提高效率，项目组将申请的真IP用在一台无线路由器上，这样每个人都可以自由访问网络了A B C D16、关于上网行为，下列哪几项描述不正确（）A:使用办公电话线，通过拨号上网方式访问Internet资源B:使用客户提供的业务专属网络访问Internet资源C:通过在业务专属网络上架设的代理服务器访问Internet资源D:通过公司代理服务器访问Internet资源A B C D17、计算机终端必须进行的安全配置包括（）A:安装公司要求的防病毒软件—SEPB:开启审核策略:帐户锁定策略C:设置带密码保护的屏幕保护程序，等待时间不得超过5分钟D:系统帐户应取消“密码永不过期”设置并停用Guest帐户E:配置公司提供的补丁更新服务，并及时安装A B C D E18、日常工作中，员工应（）A:按要求参加信息安全培训B:遵守《员工信息安全日常行为规范》要求C:配合部门信息安全专员实施信息安全检查工作D:办理内部调转或离职手续时，必须先履行部门内部的相关异动手续A B C D19、关于公司邮件安全管理，下列哪项描述不正确（）A:严禁盗用他人邮箱帐号或伪造他人邮箱地址发送邮件B:可以使用公司邮箱帐号在互联网上注册用户C:禁止运行可疑邮件的附件以免被植入恶意代码D:邮箱帐号和密码仅限本人使用，不得转借他人A B C D。

2024年03月信息安全管理体系基础考试真题及答案一、单项选择题（每题1.5分，共60分）1.根据GB/T29246《信息技术安全技术信息安全管理体系概述和词汇》标准，信息安全管理中的“可用性”是指（）。

A.反映事物真实情况的程度B.保护资产准确和完整的特性C.根据授权实体的要求可访问和利用的特性D.信息不被未授权的个人、实体或过程利用或知悉的特性正确答案：C2.GB/T22080-2016标准中提到的“风险责任者”，是指（）。

A.发现风险的人或实体B.风险处置人员或实体C.有责任和权威来管理风险的人或实体D.对风险发生后结果进行负责的人或实体正确答案：C3.组织应按照GB/T22080-2016标准的要求（）信息安全管理体系。

A.建立、实施、监视和持续改进B.策划、实现、维护和持续改进C.建立、实现、维护和持续改进D.策划、实现、监视和持续改进正确答案：C4.关于GB/T22080-2016标准，所采用的过程方法是（）。

A.PDCA法B.PPTR方法C.SWOT方法D.SMART方法正确答案：A5.ISO/IEC27002最新版本为（）。

A.2022B.2015C.2005D.2013正确答案：A6.关于ISO/IEC27004，以下说法正确的是（）。

A.该标准可以替代GB/T28450B.该标准是信息安全水平的度量标准C.该标准是ISMS管理绩效的度量指南D.该标准可以替代ISO/IEC27001中的9.2的要求正确答案：C7.在ISO/IEC27000系列标准中，为组织的信息安全风险管理提供指南的标准是（）。

A.ISO/IEC《27004B.ISO/IEC《27003C.ISO/IEC《27002D.IS0/IEC《27005正确答案：D8.根据GB/T22080-2016标准的要求，最高管理层应（《），以确保信息安全管理体系符合标准要求。

A.分配责任和权限B.分配角色和权限C.分配岗位与权限D.分配职责与权限正确答案：A9.根据GB/T22080-2016标准，组织应在相关（）上建立信息安全目标。