一、单项选择题(总题数:50,分数:50.0分)
1、依据GB/T22080/ISO/IEC27001,信息分类方案的目的是（）
  A、划分信息载体的不同介质以便于储存和处理，如纸张、光盘、磁盘
  B、划分信息载体所属的职能以便于明确管理责任
  C、划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则
  D、划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析
答案: C
解析:
信息分级的目的确保信息按照其对组织的重要程度受到适当水平的保护。对比四个选项，c项更能突出对组织的重要程度，故选C
2、组织应（）与其意图相关的，且影响其实现信息安全管理体系预期结果能力的外部和内部事项。
  A、确定
  B、制定
  C、落实
  D、确保
答案: A
解析:
理解组织及其环境
3、下列措施中不能用于防止非授权访问的是（）
  A、采取密码技术
  B、采用最小授权
  C、采用权限复查
  D、采用日志记录
答案: D
4、数字签名可以有效对付哪一类信息安全风险？
  A、非授权的阅读
   ……此处隐藏33009个字…… 息安全事件；按照文件化的规程响应信息安全事件；从信息安全事件学习；收集证据。本题选AC，B和D选项不是所有员工都有权限完成的活动
79、以下做法正确的是（）
  A、使用生产系统数据测试时，应先将数据进行脱敏处理
  B、为强化新员工培训效果，应尽可能使用真实业务案例和数据
  C、员工调换项目组时，其原使用计算机中的项目数据经妥善删除后可带入新项目组使用
  D、信息系统管理域内所有的终端启动屏幕保护时间应一致
答案:A,C
80、关于信息安全风险自评估，下列选项正确的是（）
  A、是指信息系统拥有、运营和使用单位发起的对本单位信息系统进行的风险评估
  B、周期性的自评估可以在评估流程上适当简化
  C、可由发起方实施或委托风险评估服务技术支持方实施
  D、由信息系统上级管理部门组织的风险评估
答案:A,B,C
解析:
gb/t20984-2007 7,2自评估是指信息系统拥有、运营和使用单位发起的对本单位信息系统进行的风险评估，A正确。周期性进行的自评估可以在评估流程上适当简化，重点针对自上次评估后系统发生变化后引入的新威胁，以及系统脆弱性的完整性识别，以便于两次评估结果对比，B正确。自评估可由发起方实施或委托风险评估服务技术支持方实施，C正确。D错误，主体错误，检查评估是信息系统上级管理部门组织的或国家有关职能部门依法展开的风险评估。本题选ABC