单选题依据GB/T22080/ISO/IEC27001，信息分类方案的目的是（）A 划分信息载体的不同介质以便于存储和处理，如纸张、光盘、磁盘B 划分信息载体所属的职能以便于明确管理责任C 划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则D 划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析

第1题：

ISO/IEC27001是（）

• A、以信息安全为主题的管理标准
• B、与信息安全相关的技术性标准
• C、编制业务连续性计划的指南
• D、以上都不是

第2题：

信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。

• A、英国
• B、美国
• C、德国
• D、日本

第3题：

依据GB/T22080 ，组织与员工的保密性协议的内容应（）

• A、规定的保密责任永久有效
• B、内容不可变更
• C、反映组织信息保护需要的保密性或不泄露协议要求
• D、A+C

第4题：

依据GB/T22080/ISO/IEC27001，信息系统审计是（）

• A、发现信息系统脆弱性的手段之一
• B、应在系统运行期间进行，以便于准确地发现弱电
• C、审计工具在组织内应公开可获取，以便于提升员工的能力
• D、只要定期进行，就可以替代内部ISMS审核

第5题：

依据GB/T22080/ISO/IEC27001，制定信息安全管理体系方针，应予以考虑的输入是（）

• A、业务战略
• B、法律法规要求
• C、合同要求
• D、以上全部

第6题：

以下哪个东软通过的信息安全管理认证说法正确（）。

• A、东软软件外包和BPO业务同时获得了ISO/IEC27001，2005认证
• B、东软通过ISO9001，1994认证
• C、东软医疗通过ISO9001，ISO13485
• D、东软通过ISO9001，2000认证

第7题：

依据ISO/IEC17021（CNAS-CCO1：2015）标准，在审核中应通过适当的抽样来获取与（）相关的信息。

• A、审核方案
• B、审核目的
• C、审核范围
• D、审核准则

第8题：

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在人力资源安全方面实施常规控制，人力资源安全划分为3个控制阶段，不包括哪一项（）。

• A、任用之前
• B、任用中
• C、任用终止或变化
• D、任用后

第9题：

依据GB/T22080，信息的标记应表明（）

• A、相关供应商信息、日期、资产序列号
• B、其敏感性和关键性的类别和等级
• C、所属部门和批准人
• D、信息的性质，如软件、文档

第10题：

依据GB/T22080/ISO/IEC27001，关于网络服务的访问控制策略，以下正确的说法是（）

• A、没有描述为禁止访问的网络服务，应为允许访问的网络服务
• B、对于允许访问的网络服务，默认可通过无线、VPN等多种手段连接
• C、对于允许访问的网络服务，按照规定的授权机制进行授权
• D、以上都对