单选题 在信息安全管理体系的实施过程中，管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是（）

单选题 某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四大培训任务和目标。关于过程个别任务和目标，作为主管领导.以下选项中不合理的是（）

单选题 以下关于 Web 传输协议、服务端和客户端软件的安全问题说法不正确的是( )

单选题 以下关于灾难恢复和数据备份的理解，说法正确的是（）

单选题 某单位门户网站开发完成后,测试人员使用模糊测试进行安全测试，以下关于模糊测试过程
的说法正确的是( )

单选题 若一个组织声称自己的 ISMS 符合 ISO/IEC27001 或 GB/T22080 标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设
备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损
坏和干扰关键或敏感的信息及信息处理设施应该放在安全区域内,病受到相应保护,该目标
可以通过以下控制措施来实现。不包括哪一项( )

单选题 某贸易公司的 0A 系统由于存在系统漏洞，被攻击者上传了木马病毒并删除了系统中的数据, 由于系统备份是每周六进行一次,事件发生时间为周三。因此导致该公司三个工作日的数据丢失并使得 0A 系统在随后两天内无法访问。影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据 GB/Z 20986-2007《信息安全事件分级分类指南》,该时间段准确分类和定级应该是( )

单选题 PKI 的主要理论基础是( )