2021年5月《ISMS信息安全管理體系審核員》真題及答案_第1頁
2021年5月《ISMS信息安全管理體系審核員》真題及答案_第2頁
2021年5月《ISMS信息安全管理體系審核員》真題及答案_第3頁
2021年5月《ISMS信息安全管理體系審核員》真題及答案_第4頁
2021年5月《ISMS信息安全管理體系審核員》真題及答案_第5頁
已閱讀5頁,還剩13頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

內(nèi)容為網(wǎng)上收集整理,如有侵權(quán)請聯(lián)系刪除內(nèi)容為網(wǎng)上收集整理,如有侵權(quán)請聯(lián)系刪除內(nèi)容為網(wǎng)上收集整理,如有侵權(quán)請聯(lián)系刪除2021年5月《ISMS信息安全管理體系審核員》真題及答案一、單項選擇題(總題數(shù):40,分?jǐn)?shù):40.0分)

1、關(guān)于《中華人民共和國保密法》,以下說法正確的是()

A、該法的目的是為了保守國家秘密而定

B、該法的執(zhí)行可替代以ISO/IEC27001為依據(jù)的信息安全管理體系

C、該法適用于所有組織對其敏感信息的保護(hù)

D、國家秘密分為秘密、機密、絕密三級,由組織自主定級、自主保護(hù)?

答案:A

2、組織應(yīng)()與其意圖相關(guān)的,且影響其實現(xiàn)信息安全管理體系預(yù)期結(jié)果能力的外部和內(nèi)部事項。

A、確定

B、制定

C、落實

D、確保

答案:A

3、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》現(xiàn)行有效的版本是哪年發(fā)布的?()

A、2019

B、2017

C、2016

D、2021

答案:D

4、關(guān)于顧客滿意,以下說法正確的是:()

A、顧客沒有抱怨,表示顧客滿意

B、信息安全事件沒有給顧客造成實質(zhì)性的損失,就意味著顧客滿意

C、顧客認(rèn)為其要求已得到滿足,即意味著顧客滿意

D、組織認(rèn)為顧客要求已得到滿足,即意味著顧客滿意

答案:C

5、依據(jù)GB/T22080/ISO/IEC27001,信息分類方案的目的是()

A、劃分信息的數(shù)據(jù)類型,如供銷數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、開發(fā)測試數(shù)據(jù),以便于應(yīng)用大數(shù)據(jù)技術(shù)對其分析

B、確保信息按照其對組織的重要程度受到適當(dāng)水平的保護(hù)

C、劃分信息載體的不同介質(zhì)以便于儲存和處理,如紙張、光盤、磁盤

D、劃分信息載體所屬的職能以便于明確管理責(zé)任

答案:B

6、完整性是指()

A、根據(jù)授權(quán)實體的要求可訪問的特性

B、信息不被未授權(quán)的個人實體或過程利用或知悉的特性

C、保護(hù)資產(chǎn)準(zhǔn)確和完整的特性

D、保護(hù)資產(chǎn)保密和可用的特性

答案:C

7、根據(jù)GB/T22080-2016標(biāo)準(zhǔn)的要求,組織()實施風(fēng)險評估

A、應(yīng)按計劃的時間間隔或當(dāng)重大變更提出或發(fā)生時

B、應(yīng)按計劃的時間間隔且當(dāng)重大變更提出或發(fā)生時

C、只需在重大變更發(fā)生時

D、只需按計劃的時間間隔

答案:A

8、《信息安全等級保護(hù)管理辦法》規(guī)定,應(yīng)加強涉密信息系統(tǒng)運行中的保密監(jiān)督檢查對秘密級、機密級信息系統(tǒng)每()至少進(jìn)行一次保密檢查或系統(tǒng)測評。

A、半年

B、1年

C、1.5年

D、2年

答案:D

9、公司A在內(nèi)審時發(fā)現(xiàn)部分員工計算機開機密碼少于6位,公司文件規(guī)定員工計算機密碼必須6位及以上,那么中哪一項不是針對該問題的糾正措施?()

A、要求員工立即改正

B、對員工進(jìn)行優(yōu)質(zhì)口令設(shè)置方法的培訓(xùn)

C、通過域控進(jìn)行強制管理

D、對所有員工進(jìn)行意識教育

答案:A

10、下列關(guān)于DMZ區(qū)的說法錯誤的是()

A、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)

B、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)行的設(shè)備,如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等

C、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問夕卜部網(wǎng)絡(luò)以及DMZ

D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作

答案:A

11、根據(jù)GB/T22080-2016中控制措施的要求,關(guān)于技術(shù)脆弱性管理,以下說法正確的是:()

A、技術(shù)脆弱性應(yīng)單獨管理,與事件管理沒有關(guān)聯(lián)

B、了解某技術(shù)脆弱性的公眾范圍越廣,該脆弱性對于組織的風(fēng)險越小

C、針對技術(shù)脆弱性的補丁安裝應(yīng)按變更管理進(jìn)行控制

D、及時安裝針對技術(shù)脆弱性的所有補丁是應(yīng)對脆弱性相關(guān)風(fēng)險的最佳途徑

答案:C

12、形成ISMS審核發(fā)現(xiàn)時,不需要考慮的是()

A、所實施控制措施與適用性聲明的符合性

B、適用性聲明的完備性和適宜性

C、所實施控制措施的時效性

D、所實施控制措施的有效性

答案:C

13、信息安全的機密性是指()

A、保證信息不被其他人使用

B、信息不被未授權(quán)的個人、實體或過程利用或知悉的特性

C、根據(jù)授權(quán)實體的要求可訪問的特性

D、保護(hù)信息準(zhǔn)確和完整的特性?

答案:B

14、風(fēng)險偏好是組織尋求或保留風(fēng)險的()

A、行動

B、計劃

C、意愿

D、批復(fù)

答案:C

15、《信息技術(shù)安全技術(shù)信息安全管理體系實施指南》對應(yīng)的國際標(biāo)準(zhǔn)號為()

A、ISO/IEC27002

B、ISO/IEC27003

C、ISO/IEC27004

D、ISO/IEC27005

答案:B

16、關(guān)于信息系統(tǒng)登錄口令的管理,以下做法不正確的是:()

A、必要時,使用密碼技術(shù)、生物識等替代口令

B、用提示信息告知用戶輸入的口令是否正確

C、明確告知用戶應(yīng)遵從的優(yōu)質(zhì)口令策略

D、使用互動式管理確保用戶使用優(yōu)質(zhì)口令

答案:B

17、組織的風(fēng)險責(zé)任人不可以是()

A、組織的某個部門

B、某個系統(tǒng)管理員

C、風(fēng)險轉(zhuǎn)移到組織

D、組織的某個虛擬小組負(fù)責(zé)人

答案:C

18、當(dāng)操作系統(tǒng)發(fā)生變更時,應(yīng)對業(yè)務(wù)的關(guān)鍵應(yīng)用進(jìn)行()以確保對組織的運行和安全沒有負(fù)面影響

A、隔離和遷移

B、評審和測試

C、評審和隔離

D、驗證和確認(rèn)

答案:B

19、ISMS文件的多少和詳細(xì)程度取決于()

A、組織的規(guī)模和活動的類型

B、過程及其相互作用的復(fù)雜程度

C、人員的能力

D、以上都對

答案:D

20、信息安全管理中,關(guān)于脆弱性,以下說法正確的是()。

A、組織使用的開源軟件不須考慮其技術(shù)脆弱性

B、軟件開發(fā)人員為方便維護(hù)留的后門是脆弱性的一種

C、識別資產(chǎn)脆弱性時應(yīng)考慮資產(chǎn)的固有特性,不包括當(dāng)前安全控制措施

D、使信息系統(tǒng)與網(wǎng)絡(luò)物理隔離可杜絕其脆弱性被威脅利用的機會

答案:B

21、對保密文件復(fù)印件張數(shù)核對是確保保密文件的()

A、保密性

B、完整性

C、可用性

D、連續(xù)性

答案:A

22、信息安全風(fēng)險的基本要素包括()

A、資產(chǎn)、可能性、影響

B、資產(chǎn)、脆弱性、威脅

C、可能性、資產(chǎn)、脆弱性

D、脆弱性、威脅、后果

答案:B

23、訪問控制是確保對資產(chǎn)的訪問,是基于()要求進(jìn)行授權(quán)和限制的手段。

A、用戶權(quán)限

B、可被用戶訪問的資料

C、系統(tǒng)是否遭受入侵

D、可給予哪些主體訪問

答案:D

24、下列()不是創(chuàng)建和維護(hù)測量要執(zhí)行的活動。

A、開展測量活動

B、識別當(dāng)前支持信息需求的安全實踐

C、開發(fā)和更新測量

D、建立測量文檔并確定實施優(yōu)先級

答案:D

25、在ISO組織框架中,負(fù)責(zé)ISO/IEC27000系列標(biāo)準(zhǔn)編制工作的技術(shù)委員會是()

A、ISO/IECJTC1SC27

B、ISO/IECJTC13C40

C、ISO/IECTC27

D、ISO/IECTC40

答案:A

26、依據(jù)GB/T22080/ISO/IEC27001中控制措施的要求,關(guān)于網(wǎng)絡(luò)服務(wù)的訪問控制策略,以下正確的是()

A、網(wǎng)絡(luò)管理員可以通過telnet在家里遠(yuǎn)程登錄、維護(hù)核心交換機

B、應(yīng)關(guān)閉服務(wù)器上不需要的網(wǎng)絡(luò)服務(wù)

C、可以通過防病毒產(chǎn)品實現(xiàn)對內(nèi)部用戶的網(wǎng)絡(luò)訪問控制

D、可以通過常規(guī)防火墻實現(xiàn)對內(nèi)部用戶訪問外部網(wǎng)絡(luò)的訪問控制

答案:B

27、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行()

A、國家經(jīng)營

B、地方經(jīng)營

C、備案制度

D、許可制度

答案:D

28、()對于信息安全管理負(fù)有責(zé)任

A、高級管理層

B、安全管理員

C、IT管理員

D、所有與信息系統(tǒng)有關(guān)人員

答案:D

29、下面哪個不是《中華人民共和國密碼法》中密碼的分類?()

A、核心密碼

B、普通密碼

C、國家密碼

D、商用密碼

答案:C

30、ISMS關(guān)鍵成功因素之一是用于評價信息安全管理執(zhí)行情況和改進(jìn)反饋建議的()系統(tǒng)

A、報告

B、傳遞

C、評價

D、測量

答案:D

31、下面哪個不是典型的軟件開發(fā)模型?()

A、變換型

B、漸增型

C、瀑布型

D、結(jié)構(gòu)型

答案:A

32、信息安全目標(biāo)應(yīng)()

A、可測量

B、與信息安全方針一致

C、適當(dāng)時,對相關(guān)方可用

D、定期更新

答案:B

33、《信息安全技術(shù)信息安全事件分類分級指南》中的災(zāi)害性事件是由于()對信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。

A、人為因素

B、自然災(zāi)難

C、不可抗力

D、網(wǎng)絡(luò)故障

答案:C

34、按照PDCA思路進(jìn)行審核,是指()

A、按照受審核區(qū)域的信息安全管理活動的PDCA過程進(jìn)行審核

B、按照認(rèn)證機構(gòu)的PDCA流程進(jìn)行審核

C、按照認(rèn)可規(guī)范中規(guī)定的PDCA流程進(jìn)行審核

D、以上都對

答案:A

35、ISMS文件評審需考慮()

A、收集信息,以準(zhǔn)備審核活動和適當(dāng)?shù)墓ぷ魑募?/p>

B、請受審核方確認(rèn)ISMS文件審核報告,并簽字

C、確認(rèn)受審核方文件與標(biāo)準(zhǔn)的符合性,并提出改進(jìn)意見

D、雙方就ISMS文件框架交換不同意見

答案:A

36、GB/T29246標(biāo)準(zhǔn)為組織和個人提供()

A、建立信息安全管理體系的基礎(chǔ)信息

B、信息安全管理體系的介紹

C、ISMS標(biāo)準(zhǔn)族已發(fā)布標(biāo)準(zhǔn)的介紹

D、1SMS標(biāo)準(zhǔn)族中使用的所有術(shù)語和定義

答案:D

37、《計算機信息系統(tǒng)安全保護(hù)條例》規(guī)定:對計算機信息系統(tǒng)中發(fā)生的案件,有關(guān)使用單位應(yīng)當(dāng)在()向當(dāng)?shù)乜h民政府公安機關(guān)報告

A、8小時內(nèi)

B、12小時內(nèi)

C、24小時內(nèi)

D、48小時內(nèi)

答案:C

38、下列不一定要進(jìn)行風(fēng)險評估的是()

A、發(fā)布新的法律法規(guī)

B、ISMS最高管理者人員變更

C、ISMS范圍內(nèi)的網(wǎng)絡(luò)采用新的網(wǎng)絡(luò)架構(gòu)

D、計劃的時間間隔

答案:D

39、ISMS不一定必須保留的文件化信息有()

A、適用性聲明

B、信息安全風(fēng)險評估過程記錄

C、管理評審結(jié)果

D、重要業(yè)務(wù)系統(tǒng)操作指南

答案:D

40、關(guān)于投訴處理過程的設(shè)計,以下說法正確的是:()

A、投訴處理過程應(yīng)易于所有投訴者使用

B、投訴處理過程應(yīng)易于所有投訴響應(yīng)者使用

C、投訴處理過程應(yīng)易于所有投訴處理者使用

D、投訴處理過程應(yīng)易于為投訴處理付費的投訴者使用

答案:A

二、多項選擇題(總題數(shù):15,分?jǐn)?shù):15.0分)

41、常規(guī)控制圖主要用于區(qū)分()

A、過程處于穩(wěn)態(tài)還是非穩(wěn)態(tài)

B、過程能力的大小

C、過程加工的不合格率

D、過程中存在偶然波動還是異常波動

答案:A,B,C,D

42、在開展信息安全績效和ISMS有效性評價時,組織應(yīng)確定()

A、監(jiān)視、測量、分析和評價的過程

B、適用的監(jiān)視、測量、分析和評價的方法

C、需要被監(jiān)視和測量的內(nèi)容

D、監(jiān)視、測量、分析和評價的執(zhí)行人員

答案:B,C,D

43、以下()活動是ISMS建立階段應(yīng)完成的內(nèi)容

A、確定ISMS的范圍和邊界

B、確定ISMS方針

C、確定風(fēng)險評估方法和實施

D、實施體系文件培訓(xùn)

答案:A,B,C

44、依據(jù)GB/Z20986,確定為重大社會影響的情況包括()

A、涉及到一個或多個城市的大部分地區(qū)

B、威脅到國家安全

C、擾亂社會秩序

D、對經(jīng)濟(jì)建設(shè)設(shè)有重大負(fù)面影響

答案:A,B,D

45、IS0/IEC27000系列標(biāo)準(zhǔn)主要包括哪幾類標(biāo)準(zhǔn)?()

A、要求類

B、應(yīng)用類

C、指南類

D、術(shù)語類

答案:A,B,C,D

46、管理評審是為了確保信息安全管理體系持續(xù)的()

A、適宜性

B、充分性

C、有效性

D、可靠性

答案:A,B,C

47、信息安全是保證信息的(),另外也可包括諸如真實性,可核查性,不可否認(rèn)性和可靠性等特性。

A、可用性

B、機密性

C、完備性

D、完整性

答案:A,B,D

48、下列哪些是SSL支持的內(nèi)容類型?()

A、chang_cipher_spec

B、alert

C、handshakle

D、applicatlon_data

答案:A,B,C,D

49、《中華人民共和國網(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全,()

A、維護(hù)網(wǎng)絡(luò)空間主權(quán)

B、維護(hù)國家安全

C、維護(hù)社會公共利益

D、保護(hù)公民、法人和其他組織的合法權(quán)益

答案:A,B,C,D

50、網(wǎng)絡(luò)常見的拓?fù)湫问接?)

A、星型

B、環(huán)型

C、總線

D、樹型

答案:A,B,C,D

51、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》中對()類的互聯(lián)網(wǎng)信息服務(wù)實行主管部門審核制度

A、新聞、出版

B、醫(yī)療、保健

C、知識類

D、教育類

答案:A,B,D

52、訪問控制包括()

A、網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)的訪問控制

B、邏輯訪問控制

C、用戶訪問控制

D、物理訪問控制

答案:B,D

53、GB/T28450審核方案管理的內(nèi)容包括()

A、信息安全風(fēng)險管理要求

B、ISMS的復(fù)雜度

C、是否存在相似場所

D、ISMS的規(guī)模

答案:A,B,C,D

54、信息安全風(fēng)險分析包括()

A、分析風(fēng)險發(fā)生的原因

B、確定風(fēng)險級別

C、評估識別的風(fēng)險發(fā)生后,可能導(dǎo)致的潛在后果

D、評估所識別的風(fēng)險實際發(fā)生的可能性

答案:B,C,D

55、信息安全管理中,支持性基礎(chǔ)設(shè)施指:()

A、供電、通信設(shè)施

B、消防、防雷設(shè)施

C、空調(diào)及新風(fēng)系統(tǒng)、水氣暖供應(yīng)系統(tǒng)

D、網(wǎng)絡(luò)設(shè)備

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論