ISMS考試真題可編輯

IOS/IEC27001ISMS審核員考試基礎(chǔ)知識(shí)201606單項(xiàng)選擇Cp是理想過(guò)程能力指數(shù)，Cpk是實(shí)際過(guò)程能力指數(shù)，以下（）是正確的。Cp＞CpkB、Cp＜CpkC、Cp≤CpkD、Cp≥Cpk信息安全是保證信息的保密性、完整性、（）。A、充分性B、適宜性C、可用性D、有效性3、應(yīng)為遠(yuǎn)程工作活動(dòng)開(kāi)發(fā)和實(shí)施策略、（）和規(guī)程。A、制定目標(biāo)B、，明確職責(zé)C、編制作業(yè)指導(dǎo)書(shū)D、操作計(jì)劃4、一個(gè)信息安全事件由單個(gè)的或一系列的有害或一系列（）信息安全事態(tài)組成，它們具有損害業(yè)務(wù)運(yùn)行和威脅信息安全的極大可能性。A、已經(jīng)發(fā)生B、可能發(fā)生C、意外D、A+B+C5、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行（）。A、國(guó)家經(jīng)營(yíng)B、地方經(jīng)營(yíng)C、許可制度D、備案制度6、以下說(shuō)法不正確的是（）A、應(yīng)考慮組織架構(gòu)與業(yè)務(wù)目標(biāo)的變化對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行再評(píng)審B、應(yīng)考慮以往未充分識(shí)別的威脅對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行再評(píng)估C、制造部增加的生產(chǎn)場(chǎng)所對(duì)信息安全風(fēng)險(xiǎn)無(wú)影響D、安全計(jì)劃應(yīng)適時(shí)更新7、組織在建立和評(píng)審信息安全管理體系時(shí)，應(yīng)考慮（）A、風(fēng)險(xiǎn)評(píng)估的結(jié)果B、管理方案C、法律、法規(guī)和其他要求D、A+C8、管理體系是指（）。A、建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系B、相互關(guān)聯(lián)的相互作用的一組要素C、指揮和控制組織的協(xié)調(diào)活動(dòng)D、以上都對(duì)9、風(fēng)險(xiǎn)評(píng)價(jià)是指（）A、系統(tǒng)地使用信息來(lái)識(shí)別風(fēng)險(xiǎn)來(lái)源和評(píng)估風(fēng)險(xiǎn)B、將估算的風(fēng)險(xiǎn)與給定的風(fēng)險(xiǎn)準(zhǔn)則加以比較以確定風(fēng)險(xiǎn)嚴(yán)重性的過(guò)程C、指導(dǎo)和控制一個(gè)組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng)D、以上都對(duì)10、以下屬于計(jì)算機(jī)病毒感染事件的糾正措施的是（）A、對(duì)計(jì)算機(jī)病毒事件進(jìn)行相應(yīng)和處理B、將感染病毒的計(jì)算機(jī)從網(wǎng)絡(luò)隔離C、對(duì)相關(guān)責(zé)任人進(jìn)行處罰D、以上都不對(duì)11、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作是（）對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)履行法定職責(zé)之一A、電信管理機(jī)構(gòu)B、公安機(jī)關(guān)C、國(guó)家安全機(jī)關(guān)D、國(guó)家保密局12、國(guó)家秘密的密級(jí)分為（）A、絕密B、機(jī)密C、秘密D、以上都對(duì)13、《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，應(yīng)加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密監(jiān)督檢查。對(duì)秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)每（）至少進(jìn)行一次保密檢查或系統(tǒng)測(cè)評(píng)。A、半年B、1年C、1.5年D、2年14、《中華人民共和國(guó)認(rèn)證認(rèn)可條例》規(guī)定，認(rèn)證人員自被撤銷(xiāo)職業(yè)資格之日起（）內(nèi)，認(rèn)可機(jī)構(gòu)再接受其注冊(cè)申請(qǐng)。A、2年B、3年C、4年D、5年15、《信息安全管理體系認(rèn)證機(jī)構(gòu)要求》中規(guī)定，第二階段審核（）進(jìn)行。A、在客戶(hù)組織的場(chǎng)所B、在認(rèn)證機(jī)構(gòu)以網(wǎng)絡(luò)訪(fǎng)問(wèn)的形式C、以遠(yuǎn)程視頻的形式C、以上都對(duì)16、以下關(guān)于認(rèn)證機(jī)構(gòu)的監(jiān)督要求表述錯(cuò)誤的是（）A、認(rèn)證機(jī)構(gòu)宜能夠針對(duì)客戶(hù)組織的與信息安全有關(guān)的資產(chǎn)威脅、脆弱性和影響制定監(jiān)督方案，并判斷方案的合理性B、認(rèn)證機(jī)構(gòu)的監(jiān)督方案應(yīng)由認(rèn)證機(jī)構(gòu)和客戶(hù)共同來(lái)制定C、監(jiān)督審核可以與其他管理體系的審核相結(jié)合D、認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證證書(shū)的使用進(jìn)行監(jiān)督17、滲透測(cè)試（）A、可能會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)無(wú)法正常運(yùn)行B、是通過(guò)模擬惡意黑客的攻擊方法，來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法C、滲透人員在局域網(wǎng)中進(jìn)行測(cè)試，以期發(fā)現(xiàn)和挖掘系統(tǒng)存在的漏洞，然后輸出滲透測(cè)試報(bào)告D、必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)首次使用前進(jìn)行，以確保系統(tǒng)安全18、以下哪個(gè)算法是非對(duì)稱(chēng)加密算法？（）A、RSAB、DESC、3DESD、AES19、下面是關(guān)于計(jì)算機(jī)病毒的兩種論斷，經(jīng)判斷（）①計(jì)算機(jī)病毒也是一種程序，它在某些條件下激活，起干擾破壞作用，并能傳染到其他程序中去。②計(jì)算機(jī)病毒只會(huì)破壞磁盤(pán)上的數(shù)據(jù)。經(jīng)判斷A、只有①正確B．只有②正確C．①②都正確D．①②都不正確20、以下關(guān)于入侵檢測(cè)系統(tǒng)功能的敘述中，（）是不正確的。A、保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶(hù)的侵入

B、評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性

C、識(shí)別已知的攻擊行為

D、統(tǒng)計(jì)分析異常行為21、容災(zāi)就是減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對(duì)（）所造成的影響的一整套行為。A、銷(xiāo)售業(yè)務(wù)流程B、財(cái)務(wù)業(yè)務(wù)流程C、生產(chǎn)業(yè)務(wù)流程D、關(guān)鍵業(yè)務(wù)流程22、（）屬于管理脆弱性的識(shí)別對(duì)象。A、物理環(huán)境B、網(wǎng)絡(luò)結(jié)構(gòu)C、應(yīng)用系統(tǒng)D、技術(shù)管理23、防止計(jì)算機(jī)中信息被竊取的手段不包括（）A、用戶(hù)識(shí)別B、權(quán)限控制C、數(shù)據(jù)加密D數(shù)據(jù)備份24、從技術(shù)上說(shuō)，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和（）本身存在安全漏洞造成的。A、人為使用B、硬件設(shè)備C、操作系統(tǒng)D、網(wǎng)絡(luò)協(xié)議25-32暫無(wú)28、被黑客控制的計(jì)算機(jī)常被稱(chēng)為（）A、蠕蟲(chóng)B、肉雞C、灰鴿子D、木馬30、被動(dòng)掃描的優(yōu)點(diǎn)不包括（）A、無(wú)法被監(jiān)測(cè)B、只需要監(jiān)聽(tīng)網(wǎng)絡(luò)流量C、D、不需要主動(dòng)31、從技術(shù)的角度講，數(shù)據(jù)備份的策略不包括（）A、完全備份B、增量備份C、定期備份D、差異備份32、下列屬于公司信息資產(chǎn)的有A、資產(chǎn)信息B、被放置在IDC機(jī)房的服務(wù)器C、D、以上都不對(duì)33、信息安全管理實(shí)用規(guī)則ISO/IEC27002屬于（）標(biāo)準(zhǔn)A、詞匯類(lèi)標(biāo)準(zhǔn)B、指南類(lèi)標(biāo)準(zhǔn)C、要求類(lèi)標(biāo)準(zhǔn)D、技術(shù)類(lèi)標(biāo)準(zhǔn)34、依據(jù)GB/T22080/ISO/IEC27001的要求，管理者應(yīng)（）A、制定ISMS目標(biāo)和計(jì)劃B、實(shí)施ISMS管理評(píng)審C、決定接受風(fēng)險(xiǎn)的準(zhǔn)則和風(fēng)險(xiǎn)的可接受級(jí)別D、以上都不對(duì)35、以下對(duì)ISO/IEC27002的描述，正確的是（）A、該標(biāo)準(zhǔn)屬于要求類(lèi)標(biāo)準(zhǔn)B、該標(biāo)準(zhǔn)屬于指南類(lèi)標(biāo)準(zhǔn)C、該標(biāo)準(zhǔn)可用于一致性評(píng)估D、組織在建立ISMS時(shí)，必須滿(mǎn)足該標(biāo)準(zhǔn)的所有要求36、要確保信息受到適當(dāng)?shù)燃?jí)的保護(hù)，需要（）A、對(duì)不同類(lèi)別的信息分別標(biāo)記和處理B、將所有信息存放于重要服務(wù)器上，嚴(yán)加保管C、應(yīng)將重要信息打印，加蓋機(jī)密章后鎖起來(lái)D、以上都不對(duì)37、對(duì)于信息安全方針，（）是ISO/IEC27001所要求的。A、信息安全方針應(yīng)形成文件B、信息安全方針文件為公司內(nèi)部重要信息，不得向外部泄露C、信息安全方針文件應(yīng)包括對(duì)信息安全管理的一般和特定職責(zé)的定義D、信息安全方針是建立信息安全工作的總方向和原則，不可變更38、適用性聲明文件應(yīng)（）A、描述與組織相關(guān)和適用的控制目標(biāo)和控制措施B、版本應(yīng)保持穩(wěn)定不變C、應(yīng)包含標(biāo)準(zhǔn)GB/T22080附錄A的所有條款D、應(yīng)刪除組織不擬實(shí)施的控制措施39、信息系統(tǒng)的變更管理包括（）A、系統(tǒng)更新的版本控制B、對(duì)變更申請(qǐng)的審核過(guò)程C、變更實(shí)施前的正式批準(zhǔn)D、以上全部40、以下對(duì)信息安全描述不準(zhǔn)確的是（）A、保密性、完整性、可用性B、適宜性、充分性、有效性C、保密性、完整性、可核查性D、真實(shí)性、可核查性、可靠性41、ISMS文件的多少和詳細(xì)程度取決于（）A、組織的規(guī)模和活動(dòng)的類(lèi)型B、過(guò)程及其相互作用的復(fù)雜程度C、人員的能力D、以上都對(duì)42、ISMS管理評(píng)審的輸出應(yīng)考慮變更對(duì)安全規(guī)程和控制措施的影響，但不包括（）A、業(yè)務(wù)要求變更B、合同義務(wù)變更C、安全要求的變更D、以上都對(duì)43、經(jīng)過(guò)風(fēng)險(xiǎn)處理后遺留的風(fēng)險(xiǎn)通常稱(chēng)為（）A、重大風(fēng)險(xiǎn)B、有條件的接受風(fēng)險(xiǎn)C、不可接受的風(fēng)險(xiǎn)D、殘余風(fēng)險(xiǎn)44、在公共可用系統(tǒng)中可用信息的（）宜受保護(hù)，以防止未授權(quán)的修改。A、保密性B、可用性C、完整性D、不可抵賴(lài)性45、當(dāng)操作系統(tǒng)發(fā)生變更時(shí)，應(yīng)對(duì)業(yè)務(wù)的關(guān)鍵應(yīng)用進(jìn)行（）以確保對(duì)組織的運(yùn)行和安全沒(méi)有負(fù)面影響。A、隔離和遷移B、評(píng)審和測(cè)試C、評(píng)審和隔離D、驗(yàn)證和確認(rèn)46、應(yīng)要求信息系統(tǒng)和服務(wù)的（）記錄并報(bào)告觀察到的或懷疑的任何系統(tǒng)或服務(wù)的安全弱點(diǎn)A、雇員B、承包方C、第三方人員D、以上全對(duì)47、主體訪(fǎng)問(wèn)權(quán)限的（）。即僅執(zhí)行授權(quán)活動(dòng)所必需的那些權(quán)利被稱(chēng)為最小特定權(quán)限。A、最高限度B、最低限度C、平均限度D、次低限度48、遠(yuǎn)程訪(fǎng)問(wèn)就是從另一網(wǎng)絡(luò)或者從一個(gè)（）到所訪(fǎng)問(wèn)網(wǎng)絡(luò)的終端設(shè)備上訪(fǎng)問(wèn)網(wǎng)絡(luò)資源的過(guò)程。A、連接B、永不連接C、并不永久連接D、永久連接49、業(yè)務(wù)連續(xù)性管理主要目標(biāo)是防止業(yè)務(wù)活動(dòng)中斷，保護(hù)關(guān)鍵業(yè)務(wù)過(guò)程免受信息系統(tǒng)重大失誤或?yàn)?zāi)難的影響，并確保他們的及時(shí)（）A、可用B、恢復(fù)C、回退D、維護(hù)50、設(shè)置研發(fā)內(nèi)部獨(dú)立內(nèi)網(wǎng)是采?。ǎ┑目刂拼胧〢、上網(wǎng)流量管控B、行為管理C、敏感系統(tǒng)隔離D、信息交換51、當(dāng)訪(fǎng)問(wèn)某資源存在不存活的聯(lián)接時(shí)，會(huì)導(dǎo)致非法用戶(hù)冒用并進(jìn)行重放攻擊的可能性，因此應(yīng)采取（）控制措施A、密碼控制B、密匙控制C、會(huì)話(huà)超時(shí)D、遠(yuǎn)程訪(fǎng)問(wèn)控制52、開(kāi)發(fā)、測(cè)試和（）設(shè)施應(yīng)分離，以減少未授權(quán)訪(fǎng)問(wèn)或改變運(yùn)行系統(tǒng)的風(fēng)險(xiǎn)。A、配置B、系統(tǒng)C、終端D、運(yùn)行53、（）是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施A、防火墻、網(wǎng)絡(luò)入侵檢測(cè)和防火墻B、漏洞掃描、網(wǎng)絡(luò)入侵檢測(cè)和防火墻C、漏洞掃描、補(bǔ)丁管理系統(tǒng)和防火墻D、網(wǎng)絡(luò)入侵檢測(cè)、防病毒系統(tǒng)和防火墻54、符合性要求包括（）A、知識(shí)產(chǎn)權(quán)保護(hù)B、公司信息保護(hù)C、個(gè)人隱私的保護(hù)D、以上都對(duì)55、容災(zāi)的目的和實(shí)質(zhì)是（）A、數(shù)據(jù)備份B、系統(tǒng)的C、業(yè)務(wù)連續(xù)性管理D、防止數(shù)據(jù)被破壞56、以下描述正確的是（）A、只要組織的業(yè)務(wù)不屬于網(wǎng)絡(luò)實(shí)時(shí)交易，即可不考慮應(yīng)用“時(shí)鐘同步”B、對(duì)一段時(shí)間內(nèi)發(fā)生的信息安全事件類(lèi)型、頻次、處理成本的統(tǒng)計(jì)分析不屬于時(shí)間管理的范疇C、實(shí)施信息安全管理，須考慮各利益相關(guān)方的需求以及可操作性方面的權(quán)衡D、撤銷(xiāo)對(duì)信息和信息處理設(shè)施的訪(fǎng)問(wèn)權(quán)是針對(duì)的組織雇員離職的情況57、以下描述不正確的是（）A、防范惡意和移動(dòng)代碼的目標(biāo)是保護(hù)軟件和信息的完整性B、糾正措施的目的是為了消除不符合的原因，防止不符合的再發(fā)生C、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處理的整個(gè)過(guò)程稱(chēng)為風(fēng)險(xiǎn)管理D、控制措施可以降低安全事件發(fā)生的可能性，但不能降低安全事件的潛在影響58、系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序，數(shù)據(jù)庫(kù)系統(tǒng)、用戶(hù)設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速（）A、恢復(fù)全部程序B、恢復(fù)網(wǎng)絡(luò)設(shè)置C、恢復(fù)所有數(shù)據(jù)D、恢復(fù)整個(gè)系統(tǒng)59、計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類(lèi)隱藏在（）上蓄意破壞的搗亂程序。A、內(nèi)存B、軟盤(pán)C、存儲(chǔ)介質(zhì)D、網(wǎng)絡(luò)60、以下說(shuō)法不正確的是（）A、信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮B、網(wǎng)絡(luò)邊界保護(hù)主要采用防火墻系統(tǒng)C、防火墻安全策略一旦設(shè)定，就不能再做任何改變D、數(shù)據(jù)備份按數(shù)據(jù)類(lèi)型劃分可以分成系統(tǒng)數(shù)據(jù)備份和用戶(hù)數(shù)據(jù)備份61、訪(fǎng)問(wèn)控制是指確定（）以及實(shí)施訪(fǎng)問(wèn)權(quán)限的過(guò)程。A、用戶(hù)權(quán)限B、可給予哪些主體訪(fǎng)問(wèn)權(quán)利C、可被用戶(hù)訪(fǎng)問(wèn)的資源D、系統(tǒng)是否遭受入侵62、信息安全管理體系是用來(lái)確定（）A、組織的管理效率B、產(chǎn)品和服務(wù)符合有關(guān)法律法規(guī)程度C、信息安全管理體系滿(mǎn)足審核準(zhǔn)則的程度D、信息安全手冊(cè)與標(biāo)準(zhǔn)的符合程度63、安全區(qū)域通常的防護(hù)措施有（）A、公司前臺(tái)的電腦顯示器背對(duì)來(lái)防者B、進(jìn)出公司的訪(fǎng)客須在門(mén)衛(wèi)處進(jìn)行登記C、弱點(diǎn)機(jī)房安裝有門(mén)禁系統(tǒng)D、A+B+C64、在信息安全管理中進(jìn)行（），可以有效解決人員安全意識(shí)薄弱問(wèn)題A、內(nèi)容監(jiān)控B、安全教育和培訓(xùn)C、責(zé)任追查和懲處D、訪(fǎng)問(wèn)控制65、信息安全管理體系的設(shè)計(jì)應(yīng)考慮（）A、組織的戰(zhàn)略B、組織的目標(biāo)和需求C、組織的業(yè)務(wù)過(guò)程性質(zhì)D、以上全部66、抵御電子又想入侵措施中，不正確的是（）A、不用生日做密碼C、不要使用純數(shù)字B、不要使用少于5位的密碼D、自己做服務(wù)器67、對(duì)于所有擬定的糾正和預(yù)防措施，在實(shí)施前應(yīng)先通過(guò)（）過(guò)程進(jìn)行評(píng)審A、薄弱環(huán)節(jié)識(shí)別B、風(fēng)險(xiǎn)分析C、管理方案D、A+B68、建立ISMS體系的目的，是為了充分保護(hù)信息資產(chǎn)并給予（）信心A、相關(guān)方B、供應(yīng)商C、顧客D、上級(jí)機(jī)關(guān)69、口令管理系統(tǒng)應(yīng)該是（），并確保優(yōu)質(zhì)的口令A(yù)、唯一式B、交互式C、專(zhuān)人管理式D、A+B+C70、GB/T22080標(biāo)準(zhǔn)中所指資產(chǎn)的價(jià)值取決于（）A、資產(chǎn)的價(jià)格B、資產(chǎn)對(duì)于業(yè)務(wù)的敏感度C、資產(chǎn)的折損率D、以上全部71、加強(qiáng)網(wǎng)絡(luò)安全性的最重要的基礎(chǔ)措施是（）A、設(shè)計(jì)有效的網(wǎng)絡(luò)安全策略B、選擇更安全的操作系統(tǒng)C、安裝殺毒軟件D、加強(qiáng)安全教育72、在考慮網(wǎng)絡(luò)安全策略時(shí)，應(yīng)該在網(wǎng)絡(luò)安全分析的基礎(chǔ)上從以下哪兩個(gè)方面提出相應(yīng)的對(duì)策？（）A、硬件和軟件B、技術(shù)和制度C、管理員和用戶(hù)D、物理安全和軟件缺陷73、以下（）不是訪(fǎng)問(wèn)控制策略中所允許的A、口令使用B、無(wú)人值守的用戶(hù)設(shè)備的適當(dāng)保護(hù)C、清空桌面D、屏幕上留存經(jīng)常工作用文檔74、某種網(wǎng)絡(luò)安全威脅是通過(guò)非法手段對(duì)數(shù)據(jù)進(jìn)行惡意修改，這種安全威脅屬于（）A、竊聽(tīng)數(shù)據(jù)B、破壞數(shù)據(jù)完整性C、破壞數(shù)據(jù)可用性D、物理安全威脅75、以下（）不是信息安全管理體系中所指的資產(chǎn)A、硬件、軟件、文檔資料B、關(guān)鍵人員C、信息服務(wù)D、桌子、椅子76、信息安全方針可以不包括的要求是（）A、考慮業(yè)務(wù)和法律法規(guī)的要求，是合同中的安全義務(wù)B、建立風(fēng)險(xiǎn)評(píng)估的準(zhǔn)則C、可測(cè)量D、獲得管理者批準(zhǔn)77、構(gòu)成風(fēng)險(xiǎn)的關(guān)鍵因素有（）A、人、財(cái)、物B、技術(shù)、管理和操作C、資產(chǎn)、威脅和弱點(diǎn)D、資產(chǎn)、可能性和嚴(yán)重性78、一般來(lái)說(shuō)單位工作中（）安全風(fēng)險(xiǎn)最大A、臨時(shí)員工B、外部咨詢(xún)?nèi)藛TC、對(duì)公司不滿(mǎn)的員工D、離職員工79、（）是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識(shí)別的狀態(tài)的發(fā)生它可能是對(duì)信息安全方針的違反或控制措施的實(shí)效?；蚴呛桶踩嚓P(guān)的一個(gè)先前位置的狀態(tài)A、信息安全事態(tài)B、信息安全事件C、信息安全事故D、信息安全故障80、數(shù)字簽名是指附加在數(shù)據(jù)單元上，或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的（），并保護(hù)數(shù)據(jù)防止被人(例如接收者)進(jìn)行偽造。A、來(lái)源和有效性B、格式和完整性C、來(lái)源和符合性D、來(lái)源和完整性二、多項(xiàng)選擇題81、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》中對(duì)（）類(lèi)的互聯(lián)網(wǎng)信息服務(wù)實(shí)行主管部門(mén)審核制度A、新聞、出版B、醫(yī)療、保健C、知識(shí)類(lèi)D、教育類(lèi)82、無(wú)83、以下說(shuō)法不正確的是（）A、顧客不投訴表示顧客滿(mǎn)意了B、監(jiān)視和測(cè)量顧客滿(mǎn)意的方法之一是發(fā)調(diào)查問(wèn)卷，并對(duì)結(jié)果進(jìn)行分析和評(píng)價(jià)C、顧客滿(mǎn)意測(cè)評(píng)只能通過(guò)第三方機(jī)構(gòu)來(lái)實(shí)施D、顧客不投訴并不意味著顧客滿(mǎn)意了84、信息安全的特有審核原則有（）A、保密性B、獨(dú)立性C、基于風(fēng)險(xiǎn)D、基于證據(jù)的方法85、ISMS范圍和邊界的確定依據(jù)包括（）A、業(yè)務(wù)B、組織C、物理D、資產(chǎn)和技術(shù)86、依照《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定，信息系統(tǒng)地安全保護(hù)等級(jí)可以分為（五）級(jí)，其中第（四）級(jí)發(fā)生時(shí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。A、三B、四C、五D、六87、風(fēng)險(xiǎn)評(píng)估過(guò)程中威脅的分類(lèi)一般應(yīng)包括（）A、軟硬件故障、物理環(huán)境影響B(tài)、無(wú)作為或操作失誤、管理不到位、越權(quán)或?yàn)E用C、網(wǎng)絡(luò)攻擊、物理攻擊D、泄密、篡改、抵賴(lài)88、按覆蓋的地理范圍進(jìn)行分類(lèi)，計(jì)算機(jī)網(wǎng)絡(luò)可分為（）A、局域網(wǎng)B、城域網(wǎng)C、廣域網(wǎng)D、區(qū)域網(wǎng)89、無(wú)90、網(wǎng)絡(luò)攻擊的方式包括（）A、信息收集B、信息竊取C、系統(tǒng)控制D、資源耗盡攻擊91、以下（）活動(dòng)是ISMS監(jiān)視預(yù)評(píng)審階段需完成的內(nèi)容A、實(shí)施培