2023年9月信息安全管理體系(ISMS)基礎(chǔ)知識(shí)試卷

中國(guó)認(rèn)證認(rèn)可協(xié)會(huì)〔CCAA〕全國(guó)統(tǒng)一考試信息安全治理體系〔ISMS〕根底學(xué)問(wèn)試卷2023年9月留意事項(xiàng)：1、本試卷總分值為100分，考試時(shí)間120分鐘，考試形式為：筆試閉卷；2內(nèi)，答案寫(xiě)在試卷指定位置；3、考試完畢，試卷上交，不得帶出考場(chǎng)。一、單項(xiàng)選擇題〔從下面各題選項(xiàng)中選出一個(gè)恰當(dāng)?shù)拇鸢?，并將相?yīng)字母填在下表相應(yīng)位置中。每題1分，共50分，不在指定位置答題不得分〕題號(hào)1234567891111111111201234567890答案ADADDADBDBBDBBCDAABD題號(hào)2222222223333333333412345678901234567890答案BDADBCCABBDCCADABDCD題號(hào)44444444451234567890答案ACDACBCBBA1、信息分級(jí)的目的是〔。(A)確保信息依據(jù)其對(duì)組織的重要程度受到適當(dāng)級(jí)別的保護(hù)(B)確保信息依據(jù)其級(jí)別得到適當(dāng)?shù)谋Ｗo(hù)確保信息得到保護(hù)確保信息依據(jù)其級(jí)別得處處理2〔〕屬于治理脆弱性的識(shí)別對(duì)象。物理環(huán)境網(wǎng)絡(luò)構(gòu)造應(yīng)用系統(tǒng)技術(shù)治理3、關(guān)于備份，以下說(shuō)法正確的選項(xiàng)是〔。(A)備份介質(zhì)中的數(shù)據(jù)應(yīng)定期進(jìn)展恢復(fù)測(cè)試(B)假設(shè)組織刪減了“信息安全連續(xù)性”要求，同機(jī)備份或各份本地備份是可承受的(C)覺(jué)察備份介質(zhì)退化后應(yīng)考慮數(shù)據(jù)遷移(D)備份信息不是治理體系運(yùn)行記錄，不需規(guī)定保存期4〔〕是建立有效的計(jì)算機(jī)病毒防范體系所需要的技術(shù)措施。防火墻?網(wǎng)絡(luò)入侵檢測(cè)和防火墻漏洞掃描?網(wǎng)絡(luò)入侵檢測(cè)和防火墻漏洞掃描、補(bǔ)丁治理系統(tǒng)和防火墻網(wǎng)絡(luò)入侵檢測(cè)?防病毒系統(tǒng)和防火墻5、你所在的組織正在打算購(gòu)置一套適合多種系統(tǒng)的訪問(wèn)掌握軟件包來(lái)保護(hù)關(guān)鍵信息資源，在評(píng)估這樣一個(gè)軟件產(chǎn)品時(shí)最重要的標(biāo)準(zhǔn)是什么？〔。(A)要保護(hù)什么樣的信息(B)有多少信息要保護(hù)(C)為保護(hù)這些重要信息需要預(yù)備多大的投入(D)不保護(hù)這些重要信息，將付出多大的代價(jià)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中所稱計(jì)算機(jī)信息系統(tǒng)，是指:〔〕對(duì)信息進(jìn)展采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。計(jì)算機(jī)及其相關(guān)的設(shè)備、設(shè)施，不包括軟件。計(jì)算機(jī)運(yùn)行環(huán)境的總和，但不含網(wǎng)絡(luò)。一個(gè)組織全部計(jì)算機(jī)的總和，包括未聯(lián)網(wǎng)的微型計(jì)算機(jī)?！缎畔踩燃?jí)保護(hù)治理方法》規(guī)定，應(yīng)加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密監(jiān)視檢查對(duì)隱秘級(jí)、機(jī)密級(jí)信息系統(tǒng)每〔〕至少進(jìn)展一次保密檢查或系統(tǒng)測(cè)評(píng)。(A)半年 (B)1年 (C)1.5年 (D)2年8、某公司進(jìn)展風(fēng)險(xiǎn)評(píng)估后覺(jué)察公司的無(wú)線網(wǎng)絡(luò)存在大的安全隱患，為了處置這個(gè)風(fēng)險(xiǎn)，公司不再供給無(wú)線網(wǎng)絡(luò)用于辦公，這種處置方式屬于〔。(A)風(fēng)險(xiǎn)承受 (B)風(fēng)險(xiǎn)躲避 (C)風(fēng)險(xiǎn)轉(zhuǎn)移 (D)風(fēng)險(xiǎn)減緩9、治理員通過(guò)桌面系統(tǒng)下發(fā)IP/MACIP地址，對(duì)其的處理方式不包括〔。自動(dòng)恢復(fù)其IP智源綁定狀態(tài)斷開(kāi)網(wǎng)絡(luò)并持續(xù)阻斷彈出提示窗口，對(duì)其發(fā)出警告(D)鎖定鍵盤(pán)鼠標(biāo)10、ISO/IEC27001:2023從〔〕的角度，為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)文件化的ISMS規(guī)定了要求。組織整體業(yè)務(wù)風(fēng)險(xiǎn)客戶安全要求信息安全法律法規(guī)職能部門(mén)監(jiān)管1、對(duì)于較大范圍的網(wǎng)絡(luò)，網(wǎng)絡(luò)隔離是〔〕可以降低本錢(qián)?？梢越档筒煌脩艚M之間非授權(quán)訪問(wèn)的風(fēng)險(xiǎn)。必需物理隔離和必需制止無(wú)線網(wǎng)絡(luò)。以上都對(duì)12、公司在內(nèi)審時(shí)覺(jué)察局部員工計(jì)算機(jī)開(kāi)機(jī)密碼少于六位，公司文件規(guī)定員工計(jì)算機(jī)密碼必需六位及以上，那么以下選項(xiàng)中哪一項(xiàng)不是針對(duì)該問(wèn)題的訂正措施？要求員工馬上改正對(duì)員工進(jìn)展優(yōu)質(zhì)口令設(shè)置方法的培訓(xùn)(C)通過(guò)域控進(jìn)展強(qiáng)制治理(D)對(duì)全部員工進(jìn)展意識(shí)教育13、局域網(wǎng)環(huán)境下與大型計(jì)算機(jī)環(huán)境下的本地備份方式在〔〕方面有主要區(qū)分。(A)主要構(gòu)造(B)容錯(cuò)力量(C)網(wǎng)絡(luò)拓?fù)?D)局域網(wǎng)協(xié)議4、關(guān)于涉密信息系統(tǒng)的治理，以下說(shuō)法不正確的選項(xiàng)是〔〕涉密計(jì)算機(jī)、存儲(chǔ)設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。涉密計(jì)算機(jī)只有實(shí)行了適當(dāng)防護(hù)措施才可接入互聯(lián)網(wǎng)。涉密信息系統(tǒng)中的安全技術(shù)程序和治理程序不得擅自卸載。涉密計(jì)算機(jī)未經(jīng)安全技術(shù)處理不得改作其他用途。5、關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估，以下說(shuō)法正確的選項(xiàng)是〔〕假設(shè)集團(tuán)企業(yè)的各地分//子公司識(shí)別，評(píng)價(jià)風(fēng)險(xiǎn)即可，其風(fēng)險(xiǎn)評(píng)估過(guò)程和結(jié)果文件其他分/子公司可直接承受，以節(jié)約重復(fù)識(shí)別和計(jì)算的工作量。風(fēng)險(xiǎn)評(píng)估過(guò)程中各參數(shù)的賦值一旦確定，不應(yīng)輕易轉(zhuǎn)變，以維持風(fēng)險(xiǎn)評(píng)估的穩(wěn)定性。組織應(yīng)基于其整體業(yè)務(wù)活動(dòng)所在的環(huán)境和風(fēng)險(xiǎn)考慮其ISMS的設(shè)計(jì)。以上都對(duì)。16、GB/T22080/IEC27001:2023標(biāo)準(zhǔn)附錄A中有〔〕個(gè)安全域。(A)18 (B)16 (C)15 (D)147、以下治理評(píng)審的方式，哪個(gè)不滿足標(biāo)準(zhǔn)的要求？〔。(A)組織外部評(píng)審團(tuán)隊(duì)通過(guò)會(huì)議的方式對(duì)治理體系的適宜性，有效性和充分性進(jìn)展評(píng)審。(B)通過(guò)網(wǎng)絡(luò)會(huì)議的方式組織最高治理層進(jìn)展治理體系適宜性，有效性和充分性的評(píng)審。(C)通過(guò)逐級(jí)匯報(bào)的方式，由最高治理層對(duì)治理體系的有效性和充分性進(jìn)展評(píng)審。(D)通過(guò)材料評(píng)審的方式，由最高治理層進(jìn)展治理體系適宜性，有效性和充分性的評(píng)審。18、以下哪一種狀況下，網(wǎng)絡(luò)數(shù)據(jù)治理協(xié)議〔NDMP〕可用于備份?需要使用網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備〔NAS〕時(shí)不能使用TCP/IP的環(huán)境中需要備份舊的備份系統(tǒng)不能處理的文件許可時(shí)要保證跨多個(gè)數(shù)據(jù)卷的備份連續(xù)、全都時(shí)9、依據(jù)C，不屬于第三方效勞監(jiān)視和評(píng)審范疇的是〔〕監(jiān)視和評(píng)審效勞級(jí)別協(xié)議的符合性。監(jiān)視和評(píng)審效勞方人員聘用和考核的流程。監(jiān)視和評(píng)審效勞交付遵從協(xié)議規(guī)定的安全要求的程度。監(jiān)視和評(píng)審效勞方跟蹤處理信息安全大事的力量。20、依據(jù)GB/T22080/ISO/IEC27001，制定信息安全治理體系方針，應(yīng)予以考慮的輸入是〔〕?(A)業(yè)務(wù)戰(zhàn)略 (B)法律法規(guī)要求 (C)合同要求 (D)以上全部21、在信息安全治理體系審核時(shí)，應(yīng)遵循〔〕原則。(A)保密性和基于準(zhǔn)則的(B)保密性和基于風(fēng)險(xiǎn)的(C)系統(tǒng)性和基于風(fēng)險(xiǎn)的(D)系統(tǒng)性和基于準(zhǔn)則的22、開(kāi)發(fā)、測(cè)試和〔〕設(shè)施應(yīng)分別，以削減未授權(quán)訪問(wèn)或轉(zhuǎn)變運(yùn)行系統(tǒng)的風(fēng)險(xiǎn)。(A)配置 (B)系統(tǒng) (C)終端 (D)運(yùn)行23、跨國(guó)公司的IS經(jīng)理打算把現(xiàn)有的虛擬專用網(wǎng)〔VPN〕升級(jí)，承受通道技術(shù)使用其支持語(yǔ)音IP〔VOIP〕效勞，那么，需要首要關(guān)注的是〔〕效勞的牢靠性和質(zhì)量(Qos,qualityofservice)身份的驗(yàn)證方式語(yǔ)音傳輸?shù)谋Ｃ軘?shù)據(jù)傳輸?shù)谋Ｃ?、密碼技術(shù)可以保護(hù)信息的〔。保密性 (B)完整性 (C)可用性 (D)A+B5、以下掌握措施中，哪個(gè)不是用來(lái)確保信息處理設(shè)施可用性的？〔(A)建立同城備份對(duì)設(shè)備中數(shù)據(jù)進(jìn)展定期備份(C)建立異地備份(D)承受雙機(jī)熱備26、審核原則要求〔〕是審核的公正性和審核結(jié)論客觀性的根底。(A)系統(tǒng)性 (B)嚴(yán)格性 (C)獨(dú)立性 (D)可追蹤性7、文件化信息是指〔。組織創(chuàng)立的文件。組織擁有的文件。組織要求掌握和維護(hù)的信息及包含該信息的介質(zhì)。對(duì)組織有價(jià)值的文件。8、加強(qiáng)網(wǎng)絡(luò)安全性的最重要的根底措施是〔。設(shè)計(jì)有效的網(wǎng)絡(luò)安全策略選擇更安全的操作系統(tǒng)安裝殺毒軟件加強(qiáng)安全教育9、在形成信息安全治理體系審核覺(jué)察時(shí)，應(yīng)〔(A)考慮適用性聲明的完備性和可用性考慮適用性聲明的完備性和合理性考慮適用性聲明的充分性和可用性(D)考慮適用性聲明的充分性和合理性30、由認(rèn)可機(jī)構(gòu)對(duì)認(rèn)證機(jī)構(gòu)、檢測(cè)機(jī)構(gòu)、試驗(yàn)室從事評(píng)審、審核的認(rèn)證活動(dòng)人員的力量和執(zhí)業(yè)資格，予以成認(rèn)的合格評(píng)定活動(dòng)是〔〕(A)認(rèn)證 (B)認(rèn)可 (C)審核 (D)評(píng)審31、在實(shí)施技術(shù)符合性評(píng)審時(shí)，以下說(shuō)法正確的選項(xiàng)是〔〕技術(shù)符合性評(píng)審即滲透測(cè)試技術(shù)符合性評(píng)審即漏洞掃描與滲透測(cè)試的結(jié)合滲透測(cè)試與漏洞描述可以替代風(fēng)險(xiǎn)評(píng)估滲透測(cè)試與漏洞描述不行替代風(fēng)險(xiǎn)評(píng)估2、關(guān)于信息安全治理體系認(rèn)證，以下說(shuō)法正確的選項(xiàng)是〔〕負(fù)責(zé)作出認(rèn)證打算的人員中應(yīng)至少有一人參與了審核。負(fù)責(zé)作出認(rèn)證打算的人員必需是審核組組長(zhǎng)。負(fù)責(zé)作出認(rèn)證打算的人員不應(yīng)參與審核。負(fù)責(zé)作出認(rèn)證打算的人員應(yīng)包含參與了預(yù)審核的人員。3、依據(jù)TC標(biāo)準(zhǔn)，組織應(yīng)〔。(A)識(shí)別在組織范圍內(nèi)從事會(huì)影響組織信息安全績(jī)效的員工的必要力量(B)確保在組織掌握下從事會(huì)影響組織信息安全績(jī)效的員工的必要力量(C)確定在組織掌握下從事會(huì)影響組織信息安全績(jī)效的工作人員的必要力量(D)鑒定在組織掌握下從事會(huì)影響組織信息安全績(jī)效的工作人員的必要力量34、審核打算中不包括〔〕(A)本次及其后續(xù)審核的時(shí)間安排(B)審核準(zhǔn)則(C)審核組成員及分工(D)審核的日程5、在現(xiàn)場(chǎng)審核時(shí)，審核組有權(quán)自行打算變更的事項(xiàng)是〔〕審核人日審核的業(yè)務(wù)范圍審核日期審核組任務(wù)調(diào)整6、關(guān)于信息安全治理中的“完整性”，以下說(shuō)法正確的選項(xiàng)是〔〕數(shù)據(jù)未被非授權(quán)變更或銷毀，意味著保持了完整性。系統(tǒng)增加了較以前更強(qiáng)的功能但未得到授權(quán)，不屬于完整性受損。硬件修理時(shí)，如使用同型號(hào)、同規(guī)格的部件更換備件，不需要授權(quán)。以上都對(duì)。7、在運(yùn)行階段，組織應(yīng)〔。(A)籌劃信息安全風(fēng)險(xiǎn)處置打算，保存文件化信息(B)實(shí)現(xiàn)信息安全風(fēng)險(xiǎn)處置打算，保存文件化信息(C)測(cè)量信息安全風(fēng)險(xiǎn)處置打算，保存文件化信息(D)改進(jìn)信息安全風(fēng)險(xiǎn)處置打算，保存文件化信息8、對(duì)于可能超越系統(tǒng)和應(yīng)用掌握的有用程序，以下說(shuō)法正確的選項(xiàng)是〔〕有用程序的使用不在審計(jì)范圍內(nèi)。建立制止使用的有用程序清單。應(yīng)急響應(yīng)時(shí)需使用的有用程序不需額外授權(quán)。建立鑒別，授權(quán)機(jī)制和許可使用的有用程序清單。9、對(duì)于信息安全方針〔〕不是T標(biāo)準(zhǔn)要求的。信息安全方針應(yīng)形成文件。信息安全方針文件應(yīng)由治理者批準(zhǔn)公布，并傳達(dá)給全部員工和外部相關(guān)方信息安全方針文件應(yīng)包括對(duì)信息安全治理的一般和特定職責(zé)的定義信息安全方針應(yīng)定期實(shí)施評(píng)審0、治理評(píng)審是為了確保信息安全治理體系的〔。(A)適宜性 (B)充分性 (C)有效性 (D)以上都是41、以下哪個(gè)選項(xiàng)不屬于審核組長(zhǎng)的職責(zé)?確定審核的需要和目的組織編制現(xiàn)場(chǎng)審核有關(guān)的工作文件主持首末次會(huì)議和審核組會(huì)議代表審核方與受審核方領(lǐng)導(dǎo)進(jìn)展溝通2、最高治理層應(yīng)〔(A)安排職責(zé)與權(quán)限(B)安排崗位與權(quán)限(C)安排責(zé)任與權(quán)限(D)安排角色與權(quán)限3、防止計(jì)算機(jī)中信息被竊取的手段不包〔。用戶識(shí)別 (B)權(quán)限掌握 (C)數(shù)據(jù)加密 (D)數(shù)據(jù)備份44、訪問(wèn)掌握是為了保護(hù)信息的〔〕(A)完整性和機(jī)密性可用性和機(jī)密性(C)可用性和完整性(D)以上都是5、關(guān)于互聯(lián)網(wǎng)信息效勞，以下說(shuō)法正確的選項(xiàng)是〔〕門(mén)備案。非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息效勞未取得許可不得進(jìn)展。從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息效勞，應(yīng)符合《中華人民共和國(guó)電信條例》規(guī)定的要求。經(jīng)營(yíng)性互聯(lián)網(wǎng)信息效勞，是指通過(guò)互聯(lián)網(wǎng)向上網(wǎng)用戶無(wú)償供給具有公開(kāi)性、共享性信息的效勞活動(dòng)。6、組織應(yīng)〔(A)處理文件化信息到達(dá)必要的程度(B)保持文件化信息到達(dá)必要的程度(C)保持文件化信息到達(dá)可用的程度(D)產(chǎn)生文件化信息到達(dá)必要的程度47、測(cè)量掌握措施的有效性，以驗(yàn)證安全要求是否被滿足是〔〕的活動(dòng)。(A)ISMS建立階段(B)ISMS實(shí)施和運(yùn)行階段(C)ISMS監(jiān)視和評(píng)審階段(D)ISMS保持和改進(jìn)階段8、關(guān)于2標(biāo)準(zhǔn)，以下說(shuō)法正確的選項(xiàng)是〔〕供給了選擇掌握措施的指南，可用作信息安全治理體系認(rèn)證的依據(jù)。供給了選擇掌握措施的指南，不行用作信息安全治理體系認(rèn)證的依據(jù)。供給了信息安全風(fēng)險(xiǎn)評(píng)估的指南，是ISO/IEC27001的構(gòu)成局部。供給了信息安全風(fēng)險(xiǎn)評(píng)估的依據(jù)，是實(shí)施ISO/IEC27000的支持性標(biāo)準(zhǔn)。49、關(guān)于不符合，以下說(shuō)法錯(cuò)誤的選項(xiàng)是〔(A)確定不符合覺(jué)察的緣由(B)必需確定不符合的訂正措施(C)記錄實(shí)行措施的結(jié)果(D)評(píng)價(jià)訂正措施50？〔〕時(shí)鐘同步 (B)信息備份 (C)軟件安裝限制 (D)信息系統(tǒng)審計(jì)的掌握二、多項(xiàng)選擇題〔從下面各題選項(xiàng)中選出兩個(gè)或兩個(gè)以上最恰當(dāng)?shù)拇鸢?，并將答案填在下表相?yīng)位置中。每題2分，共40分，少選、多項(xiàng)選擇、錯(cuò)選均不得分，不在指定位置答題不得分〕題號(hào)51525354555657585960答案ACDABCBCDABCBCDBDBDABCABABCD題號(hào)61626364656667686970答案BDBCABCBCBCACABCABCABDAD51、信息安全方針應(yīng)〔(A)形成文件化信息并可用與組織內(nèi)外相關(guān)方全面進(jìn)展溝通確保符合組織的戰(zhàn)略方針(D)適當(dāng)時(shí)對(duì)相關(guān)方可用52、為確保員工和合同方理解其職責(zé)、并適合其角色，在員工任用之前，必需〔(A)對(duì)其進(jìn)展試用(B)對(duì)員工的背景進(jìn)展適當(dāng)驗(yàn)證檢查(C)在任用條款和合同中指明安全職責(zé)(D)以上都不對(duì)53、以下屬于信息安全治理體系審核證據(jù)的是〔(A)信息系統(tǒng)的閥值列表(B)信息系統(tǒng)運(yùn)行監(jiān)控中心顯示的實(shí)時(shí)資源占用數(shù)據(jù)(C)數(shù)據(jù)恢復(fù)測(cè)試的日志(D)信息系統(tǒng)漏洞測(cè)試分析報(bào)告54、按掩蓋的地理范圍進(jìn)展分類，計(jì)算機(jī)網(wǎng)絡(luò)可分為〔〕(A局域網(wǎng) (B城域網(wǎng) (C廣域網(wǎng) (D區(qū)域網(wǎng)55、組織建立的信息安全目標(biāo)，應(yīng)〔(A)是可測(cè)量的(B)與信息安全方針全都(C)得到溝通(D)適當(dāng)時(shí)更56、含有高等級(jí)敏感信息的設(shè)備的處置可實(shí)行〔〕(A)格式化處理(B)實(shí)行使原始信息不行獵取的技術(shù)破壞或刪除(C)屢次的寫(xiě)掩蓋(D)徹底摧毀7、關(guān)于審核方案，以下說(shuō)法正確的選項(xiàng)是(A)審核方案是審核打算的一種(B)審核方案可包括一段時(shí)期內(nèi)各種類型的審核(C)審核方案即年度內(nèi)部審核打算(D)審核方案是審核打算的輸入58、風(fēng)險(xiǎn)評(píng)估過(guò)程一般應(yīng)包括〔〕風(fēng)險(xiǎn)識(shí)別 (B)風(fēng)險(xiǎn)分析 (C)風(fēng)險(xiǎn)評(píng)價(jià)(D)風(fēng)險(xiǎn)處置9、治理評(píng)審的輸出應(yīng)包括〔(A)與持續(xù)改進(jìn)時(shí)機(jī)相關(guān)的打算變更信息安全治理體系的任何要求(C)相關(guān)方的反響(D)信息安全方針執(zhí)行狀況60、以下屬于“信息處理設(shè)施”的是〔〕(A)信息處理系統(tǒng)(B)與信息處理相關(guān)的效勞(C)與信息處理相關(guān)的設(shè)備(D)安置信息處理設(shè)備的物理場(chǎng)所與設(shè)施61、以下不屬于信息安全的特有審核原則有〔〕保密性 (B)獨(dú)立性 (C)基于風(fēng)險(xiǎn) (D)基于證據(jù)的方法2、組織的信息安全治理體系初次認(rèn)證應(yīng)包括的審核活動(dòng)是(A)審核預(yù)備第一階段審核(C)其次階段審核(D)認(rèn)證打算3〔(A)信息安全可以按過(guò)程治理，承受這種方法時(shí)不必再編制資產(chǎn)清單信息安全可以按工程來(lái)治理，原工程治理機(jī)制中的風(fēng)險(xiǎn)評(píng)估可替代 GB/T22080/IEC27001:2023標(biāo)準(zhǔn)中的風(fēng)險(xiǎn)評(píng)估公司各類工程的臨時(shí)場(chǎng)所存時(shí)間都比較短，不必納入ISMS范圍工程工程方案因包含設(shè)計(jì)圖紙等核心技術(shù)信息，其敏感性等級(jí)定義為最高4、針對(duì)敏感應(yīng)用系統(tǒng)安全，以下正確的做法是〔。用戶嘗試登陸失敗時(shí)，明確提示其用戶名錯(cuò)誤或口令錯(cuò)誤。登陸之后，不活動(dòng)超過(guò)規(guī)定時(shí)間強(qiáng)制使其退出登錄。對(duì)于修改系統(tǒng)核心業(yè)務(wù)運(yùn)行數(shù)據(jù)的操作限定操作時(shí)間。對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)審計(jì)人員開(kāi)放不限時(shí)權(quán)限。5、以下場(chǎng)景中符合:標(biāo)準(zhǔn)要求的狀況是〔。某公司為保潔人員發(fā)放了公司財(cái)務(wù)總監(jiān)、總經(jīng)理等治理者辦公室的門(mén)禁卡，便利其在每天上班前和下班后清掃這些房間。某公司將物理區(qū)域敏感性劃分為四個(gè)等級(jí)藍(lán)色標(biāo)志。網(wǎng)訪問(wèn)客戶數(shù)據(jù)FTP，但不允許將手機(jī)帶離指定區(qū)域。某公司門(mén)禁系統(tǒng)的時(shí)鐘比公司視頻監(jiān)視系統(tǒng)的時(shí)鐘慢約10分鐘。6、在信息安全大事治理中〔〕(A)報(bào)告安全方面的漏洞或弱點(diǎn)對(duì)漏洞進(jìn)展修補(bǔ)覺(jué)察并報(bào)告安全大事(D)覺(jué)察馬上自理安全大事67、“云計(jì)算效勞”包括哪幾個(gè)層面？PaaS (B)SaaS (C)IaaS (D)PIIS8、對(duì)于涉密信息系統(tǒng)，以下說(shuō)法正確的選項(xiàng)是〔〕(A)使用的信息安全保密產(chǎn)品原則上應(yīng)中選用國(guó)產(chǎn)品使用的信息安全保密產(chǎn)品應(yīng)當(dāng)通過(guò)國(guó)家授權(quán)的檢測(cè)機(jī)構(gòu)的檢測(cè)(C)使用的信息安全保密產(chǎn)品應(yīng)從由國(guó)家審核公布的