以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是（）A、理解组织的信息安全要求和建立信息安全方针与目标的标准B、从组织整体业务风险的角度管理组织的信息安全风险C、监视和评审ISMS的执行情况和有效性D、基于主观测量的持续改进

第1题：

ISO/IEC27001是（）

• A、以信息安全为主题的管理标准
• B、与信息安全相关的技术性标准
• C、编制业务连续性计划的指南
• D、以上都不是

第2题：

信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。

• A、英国
• B、美国
• C、德国
• D、日本

第3题：

根据ISO9001：2015标准，系统的识别和管理组织应用的程序，特别是这些过程的相互作用称为（）

• A、管理的系统方法
• B、过程方法
• C、基于事实的决定方法
• D、系统论

第4题：

关于中国省政府过程的主要特点，下列说法错误的是（）。

• A、宏观性很强
• B、综合性很强
• C、制度化程度较低
• D、透明度较高

第5题：

依据GB/T22080/ISO/IEC27001，关于网络服务的访问控制策略，以下正确的说法是（）

• A、没有描述为禁止访问的网络服务，应为允许访问的网络服务
• B、对于允许访问的网络服务，默认可通过无线、VPN等多种手段连接
• C、对于允许访问的网络服务，按照规定的授权机制进行授权
• D、以上都对

第6题：

ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于（）

• A、BS7799-1
• B、BS7799-2
• C、ITSEC
• D、CC

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

以下哪个东软通过的信息安全管理认证说法正确（）。

• A、东软软件外包和BPO业务同时获得了ISO/IEC27001，2005认证
• B、东软通过ISO9001，1994认证
• C、东软医疗通过ISO9001，ISO13485
• D、东软通过ISO9001，2000认证

第14题：

ISO9001要求组织采用适宜方法对过程进行监视，并在适当时进行测量，这些方法应能（）

• A、证实过程的符合性
• B、证实过程的输出满足要求
• C、证实过程实现所策划的结果的能力。
• D、证实过程符合顾客要求

第15题：

ISO9001：2000是以过程方法建立质量体系，所包括的过程有（）。

• A、管理职责
• B、资源管理
• C、产品实现
• D、测量、分析和改进
• E、知识管理

第16题：

依据GB/T22080/ISO/IEC27001，制定信息安全管理体系方针，应予以考虑的输入是（）

• A、业务战略
• B、法律法规要求
• C、合同要求
• D、以上全部

第17题：

依据GB/T22080/ISO/IEC27001，信息安全管理体系文件应包括（）

• A、ISMS的范围，适用性声明
• B、风险评估报告和风险处置计划
• C、风险评估方法
• D、以上全部

第18题：

关于规约结构，以下说法错误的是（）。

• A、链路层负责控制通信过程
• B、链路层解析ASDU
• C、应用层负责处理用户数据
• D、应用层不关心链路层的过程控制

第19题：

第20题：

第21题：

第22题：

第23题：