版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
內(nèi)容為網(wǎng)上收集整理,如有侵權(quán)請聯(lián)系刪除內(nèi)容為網(wǎng)上收集整理,如有侵權(quán)請聯(lián)系刪除內(nèi)容為網(wǎng)上收集整理,如有侵權(quán)請聯(lián)系刪除2021年5月《ISMS信息安全管理體系審核員》真題及答案一、單項選擇題(總題數(shù):40,分?jǐn)?shù):40.0分)
1、關(guān)于《中華人民共和國保密法》,以下說法正確的是()
A、該法的目的是為了保守國家秘密而定
B、該法的執(zhí)行可替代以ISO/IEC27001為依據(jù)的信息安全管理體系
C、該法適用于所有組織對其敏感信息的保護(hù)
D、國家秘密分為秘密、機密、絕密三級,由組織自主定級、自主保護(hù)?
答案:A
2、組織應(yīng)()與其意圖相關(guān)的,且影響其實現(xiàn)信息安全管理體系預(yù)期結(jié)果能力的外部和內(nèi)部事項。
A、確定
B、制定
C、落實
D、確保
答案:A
3、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》現(xiàn)行有效的版本是哪年發(fā)布的?()
A、2019
B、2017
C、2016
D、2021
答案:D
4、關(guān)于顧客滿意,以下說法正確的是:()
A、顧客沒有抱怨,表示顧客滿意
B、信息安全事件沒有給顧客造成實質(zhì)性的損失,就意味著顧客滿意
C、顧客認(rèn)為其要求已得到滿足,即意味著顧客滿意
D、組織認(rèn)為顧客要求已得到滿足,即意味著顧客滿意
答案:C
5、依據(jù)GB/T22080/ISO/IEC27001,信息分類方案的目的是()
A、劃分信息的數(shù)據(jù)類型,如供銷數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、開發(fā)測試數(shù)據(jù),以便于應(yīng)用大數(shù)據(jù)技術(shù)對其分析
B、確保信息按照其對組織的重要程度受到適當(dāng)水平的保護(hù)
C、劃分信息載體的不同介質(zhì)以便于儲存和處理,如紙張、光盤、磁盤
D、劃分信息載體所屬的職能以便于明確管理責(zé)任
答案:B
6、完整性是指()
A、根據(jù)授權(quán)實體的要求可訪問的特性
B、信息不被未授權(quán)的個人實體或過程利用或知悉的特性
C、保護(hù)資產(chǎn)準(zhǔn)確和完整的特性
D、保護(hù)資產(chǎn)保密和可用的特性
答案:C
7、根據(jù)GB/T22080-2016標(biāo)準(zhǔn)的要求,組織()實施風(fēng)險評估
A、應(yīng)按計劃的時間間隔或當(dāng)重大變更提出或發(fā)生時
B、應(yīng)按計劃的時間間隔且當(dāng)重大變更提出或發(fā)生時
C、只需在重大變更發(fā)生時
D、只需按計劃的時間間隔
答案:A
8、《信息安全等級保護(hù)管理辦法》規(guī)定,應(yīng)加強涉密信息系統(tǒng)運行中的保密監(jiān)督檢查對秘密級、機密級信息系統(tǒng)每()至少進(jìn)行一次保密檢查或系統(tǒng)測評。
A、半年
B、1年
C、1.5年
D、2年
答案:D
9、公司A在內(nèi)審時發(fā)現(xiàn)部分員工計算機開機密碼少于6位,公司文件規(guī)定員工計算機密碼必須6位及以上,那么中哪一項不是針對該問題的糾正措施?()
A、要求員工立即改正
B、對員工進(jìn)行優(yōu)質(zhì)口令設(shè)置方法的培訓(xùn)
C、通過域控進(jìn)行強制管理
D、對所有員工進(jìn)行意識教育
答案:A
10、下列關(guān)于DMZ區(qū)的說法錯誤的是()
A、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)
B、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)行的設(shè)備,如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等
C、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問夕卜部網(wǎng)絡(luò)以及DMZ
D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作
答案:A
11、根據(jù)GB/T22080-2016中控制措施的要求,關(guān)于技術(shù)脆弱性管理,以下說法正確的是:()
A、技術(shù)脆弱性應(yīng)單獨管理,與事件管理沒有關(guān)聯(lián)
B、了解某技術(shù)脆弱性的公眾范圍越廣,該脆弱性對于組織的風(fēng)險越小
C、針對技術(shù)脆弱性的補丁安裝應(yīng)按變更管理進(jìn)行控制
D、及時安裝針對技術(shù)脆弱性的所有補丁是應(yīng)對脆弱性相關(guān)風(fēng)險的最佳途徑
答案:C
12、形成ISMS審核發(fā)現(xiàn)時,不需要考慮的是()
A、所實施控制措施與適用性聲明的符合性
B、適用性聲明的完備性和適宜性
C、所實施控制措施的時效性
D、所實施控制措施的有效性
答案:C
13、信息安全的機密性是指()
A、保證信息不被其他人使用
B、信息不被未授權(quán)的個人、實體或過程利用或知悉的特性
C、根據(jù)授權(quán)實體的要求可訪問的特性
D、保護(hù)信息準(zhǔn)確和完整的特性?
答案:B
14、風(fēng)險偏好是組織尋求或保留風(fēng)險的()
A、行動
B、計劃
C、意愿
D、批復(fù)
答案:C
15、《信息技術(shù)安全技術(shù)信息安全管理體系實施指南》對應(yīng)的國際標(biāo)準(zhǔn)號為()
A、ISO/IEC27002
B、ISO/IEC27003
C、ISO/IEC27004
D、ISO/IEC27005
答案:B
16、關(guān)于信息系統(tǒng)登錄口令的管理,以下做法不正確的是:()
A、必要時,使用密碼技術(shù)、生物識等替代口令
B、用提示信息告知用戶輸入的口令是否正確
C、明確告知用戶應(yīng)遵從的優(yōu)質(zhì)口令策略
D、使用互動式管理確保用戶使用優(yōu)質(zhì)口令
答案:B
17、組織的風(fēng)險責(zé)任人不可以是()
A、組織的某個部門
B、某個系統(tǒng)管理員
C、風(fēng)險轉(zhuǎn)移到組織
D、組織的某個虛擬小組負(fù)責(zé)人
答案:C
18、當(dāng)操作系統(tǒng)發(fā)生變更時,應(yīng)對業(yè)務(wù)的關(guān)鍵應(yīng)用進(jìn)行()以確保對組織的運行和安全沒有負(fù)面影響
A、隔離和遷移
B、評審和測試
C、評審和隔離
D、驗證和確認(rèn)
答案:B
19、ISMS文件的多少和詳細(xì)程度取決于()
A、組織的規(guī)模和活動的類型
B、過程及其相互作用的復(fù)雜程度
C、人員的能力
D、以上都對
答案:D
20、信息安全管理中,關(guān)于脆弱性,以下說法正確的是()。
A、組織使用的開源軟件不須考慮其技術(shù)脆弱性
B、軟件開發(fā)人員為方便維護(hù)留的后門是脆弱性的一種
C、識別資產(chǎn)脆弱性時應(yīng)考慮資產(chǎn)的固有特性,不包括當(dāng)前安全控制措施
D、使信息系統(tǒng)與網(wǎng)絡(luò)物理隔離可杜絕其脆弱性被威脅利用的機會
答案:B
21、對保密文件復(fù)印件張數(shù)核對是確保保密文件的()
A、保密性
B、完整性
C、可用性
D、連續(xù)性
答案:A
22、信息安全風(fēng)險的基本要素包括()
A、資產(chǎn)、可能性、影響
B、資產(chǎn)、脆弱性、威脅
C、可能性、資產(chǎn)、脆弱性
D、脆弱性、威脅、后果
答案:B
23、訪問控制是確保對資產(chǎn)的訪問,是基于()要求進(jìn)行授權(quán)和限制的手段。
A、用戶權(quán)限
B、可被用戶訪問的資料
C、系統(tǒng)是否遭受入侵
D、可給予哪些主體訪問
答案:D
24、下列()不是創(chuàng)建和維護(hù)測量要執(zhí)行的活動。
A、開展測量活動
B、識別當(dāng)前支持信息需求的安全實踐
C、開發(fā)和更新測量
D、建立測量文檔并確定實施優(yōu)先級
答案:D
25、在ISO組織框架中,負(fù)責(zé)ISO/IEC27000系列標(biāo)準(zhǔn)編制工作的技術(shù)委員會是()
A、ISO/IECJTC1SC27
B、ISO/IECJTC13C40
C、ISO/IECTC27
D、ISO/IECTC40
答案:A
26、依據(jù)GB/T22080/ISO/IEC27001中控制措施的要求,關(guān)于網(wǎng)絡(luò)服務(wù)的訪問控制策略,以下正確的是()
A、網(wǎng)絡(luò)管理員可以通過telnet在家里遠(yuǎn)程登錄、維護(hù)核心交換機
B、應(yīng)關(guān)閉服務(wù)器上不需要的網(wǎng)絡(luò)服務(wù)
C、可以通過防病毒產(chǎn)品實現(xiàn)對內(nèi)部用戶的網(wǎng)絡(luò)訪問控制
D、可以通過常規(guī)防火墻實現(xiàn)對內(nèi)部用戶訪問外部網(wǎng)絡(luò)的訪問控制
答案:B
27、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行()
A、國家經(jīng)營
B、地方經(jīng)營
C、備案制度
D、許可制度
答案:D
28、()對于信息安全管理負(fù)有責(zé)任
A、高級管理層
B、安全管理員
C、IT管理員
D、所有與信息系統(tǒng)有關(guān)人員
答案:D
29、下面哪個不是《中華人民共和國密碼法》中密碼的分類?()
A、核心密碼
B、普通密碼
C、國家密碼
D、商用密碼
答案:C
30、ISMS關(guān)鍵成功因素之一是用于評價信息安全管理執(zhí)行情況和改進(jìn)反饋建議的()系統(tǒng)
A、報告
B、傳遞
C、評價
D、測量
答案:D
31、下面哪個不是典型的軟件開發(fā)模型?()
A、變換型
B、漸增型
C、瀑布型
D、結(jié)構(gòu)型
答案:A
32、信息安全目標(biāo)應(yīng)()
A、可測量
B、與信息安全方針一致
C、適當(dāng)時,對相關(guān)方可用
D、定期更新
答案:B
33、《信息安全技術(shù)信息安全事件分類分級指南》中的災(zāi)害性事件是由于()對信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。
A、人為因素
B、自然災(zāi)難
C、不可抗力
D、網(wǎng)絡(luò)故障
答案:C
34、按照PDCA思路進(jìn)行審核,是指()
A、按照受審核區(qū)域的信息安全管理活動的PDCA過程進(jìn)行審核
B、按照認(rèn)證機構(gòu)的PDCA流程進(jìn)行審核
C、按照認(rèn)可規(guī)范中規(guī)定的PDCA流程進(jìn)行審核
D、以上都對
答案:A
35、ISMS文件評審需考慮()
A、收集信息,以準(zhǔn)備審核活動和適當(dāng)?shù)墓ぷ魑募?/p>
B、請受審核方確認(rèn)ISMS文件審核報告,并簽字
C、確認(rèn)受審核方文件與標(biāo)準(zhǔn)的符合性,并提出改進(jìn)意見
D、雙方就ISMS文件框架交換不同意見
答案:A
36、GB/T29246標(biāo)準(zhǔn)為組織和個人提供()
A、建立信息安全管理體系的基礎(chǔ)信息
B、信息安全管理體系的介紹
C、ISMS標(biāo)準(zhǔn)族已發(fā)布標(biāo)準(zhǔn)的介紹
D、1SMS標(biāo)準(zhǔn)族中使用的所有術(shù)語和定義
答案:D
37、《計算機信息系統(tǒng)安全保護(hù)條例》規(guī)定:對計算機信息系統(tǒng)中發(fā)生的案件,有關(guān)使用單位應(yīng)當(dāng)在()向當(dāng)?shù)乜h民政府公安機關(guān)報告
A、8小時內(nèi)
B、12小時內(nèi)
C、24小時內(nèi)
D、48小時內(nèi)
答案:C
38、下列不一定要進(jìn)行風(fēng)險評估的是()
A、發(fā)布新的法律法規(guī)
B、ISMS最高管理者人員變更
C、ISMS范圍內(nèi)的網(wǎng)絡(luò)采用新的網(wǎng)絡(luò)架構(gòu)
D、計劃的時間間隔
答案:D
39、ISMS不一定必須保留的文件化信息有()
A、適用性聲明
B、信息安全風(fēng)險評估過程記錄
C、管理評審結(jié)果
D、重要業(yè)務(wù)系統(tǒng)操作指南
答案:D
40、關(guān)于投訴處理過程的設(shè)計,以下說法正確的是:()
A、投訴處理過程應(yīng)易于所有投訴者使用
B、投訴處理過程應(yīng)易于所有投訴響應(yīng)者使用
C、投訴處理過程應(yīng)易于所有投訴處理者使用
D、投訴處理過程應(yīng)易于為投訴處理付費的投訴者使用
答案:A
二、多項選擇題(總題數(shù):15,分?jǐn)?shù):15.0分)
41、常規(guī)控制圖主要用于區(qū)分()
A、過程處于穩(wěn)態(tài)還是非穩(wěn)態(tài)
B、過程能力的大小
C、過程加工的不合格率
D、過程中存在偶然波動還是異常波動
答案:A,B,C,D
42、在開展信息安全績效和ISMS有效性評價時,組織應(yīng)確定()
A、監(jiān)視、測量、分析和評價的過程
B、適用的監(jiān)視、測量、分析和評價的方法
C、需要被監(jiān)視和測量的內(nèi)容
D、監(jiān)視、測量、分析和評價的執(zhí)行人員
答案:B,C,D
43、以下()活動是ISMS建立階段應(yīng)完成的內(nèi)容
A、確定ISMS的范圍和邊界
B、確定ISMS方針
C、確定風(fēng)險評估方法和實施
D、實施體系文件培訓(xùn)
答案:A,B,C
44、依據(jù)GB/Z20986,確定為重大社會影響的情況包括()
A、涉及到一個或多個城市的大部分地區(qū)
B、威脅到國家安全
C、擾亂社會秩序
D、對經(jīng)濟(jì)建設(shè)設(shè)有重大負(fù)面影響
答案:A,B,D
45、IS0/IEC27000系列標(biāo)準(zhǔn)主要包括哪幾類標(biāo)準(zhǔn)?()
A、要求類
B、應(yīng)用類
C、指南類
D、術(shù)語類
答案:A,B,C,D
46、管理評審是為了確保信息安全管理體系持續(xù)的()
A、適宜性
B、充分性
C、有效性
D、可靠性
答案:A,B,C
47、信息安全是保證信息的(),另外也可包括諸如真實性,可核查性,不可否認(rèn)性和可靠性等特性。
A、可用性
B、機密性
C、完備性
D、完整性
答案:A,B,D
48、下列哪些是SSL支持的內(nèi)容類型?()
A、chang_cipher_spec
B、alert
C、handshakle
D、applicatlon_data
答案:A,B,C,D
49、《中華人民共和國網(wǎng)絡(luò)安全法》是為了保障網(wǎng)絡(luò)安全,()
A、維護(hù)網(wǎng)絡(luò)空間主權(quán)
B、維護(hù)國家安全
C、維護(hù)社會公共利益
D、保護(hù)公民、法人和其他組織的合法權(quán)益
答案:A,B,C,D
50、網(wǎng)絡(luò)常見的拓?fù)湫问接?)
A、星型
B、環(huán)型
C、總線
D、樹型
答案:A,B,C,D
51、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》中對()類的互聯(lián)網(wǎng)信息服務(wù)實行主管部門審核制度
A、新聞、出版
B、醫(yī)療、保健
C、知識類
D、教育類
答案:A,B,D
52、訪問控制包括()
A、網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)的訪問控制
B、邏輯訪問控制
C、用戶訪問控制
D、物理訪問控制
答案:B,D
53、GB/T28450審核方案管理的內(nèi)容包括()
A、信息安全風(fēng)險管理要求
B、ISMS的復(fù)雜度
C、是否存在相似場所
D、ISMS的規(guī)模
答案:A,B,C,D
54、信息安全風(fēng)險分析包括()
A、分析風(fēng)險發(fā)生的原因
B、確定風(fēng)險級別
C、評估識別的風(fēng)險發(fā)生后,可能導(dǎo)致的潛在后果
D、評估所識別的風(fēng)險實際發(fā)生的可能性
答案:B,C,D
55、信息安全管理中,支持性基礎(chǔ)設(shè)施指:()
A、供電、通信設(shè)施
B、消防、防雷設(shè)施
C、空調(diào)及新風(fēng)系統(tǒng)、水氣暖供應(yīng)系統(tǒng)
D、網(wǎng)絡(luò)設(shè)備
答
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年涂料項目立項申請報告模板
- 土木工程專業(yè)實習(xí)報告4篇
- 下車間實習(xí)報告模板十篇
- 2025年數(shù)字電視有條件接收設(shè)備項目申請報告模范
- 小學(xué)生演講稿集合4篇
- 難忘那份愛初二作文600字5篇
- 轉(zhuǎn)作風(fēng)提效能心得體會三篇
- 新員工轉(zhuǎn)正述職報告15篇
- 九年級化學(xué)下冊 第十單元 酸和堿 課題1 常見的酸和堿 10.1.3 幾種常見的堿教學(xué)實錄 (新版)新人教版
- 個人實習(xí)自我鑒定范文10篇
- 中考模擬作文:以專注循花前行
- 建設(shè)項目全過程工程咨詢-第一次形成性考核-國開(SC)-參考資料
- 【MOOC】財務(wù)管理-四川大學(xué) 中國大學(xué)慕課MOOC答案
- 2023-2024學(xué)年浙江省杭州市上城區(qū)教科版四年級上冊期末考試科學(xué)試卷
- 2024年粘高粱項目可行性研究報告
- 交通管理扣留車輛拖移保管 投標(biāo)方案(技術(shù)方案)
- 確保工期重點難點解決方案及措施
- 2024年律師事務(wù)所工作計劃(7篇)
- DB4105T 213-2023 12345 政務(wù)服務(wù)便民熱線數(shù)據(jù)分析規(guī)范
- 高考語文模擬試題及參考答案
- 水利工程中的堤防與護(hù)岸工程考核試卷
評論
0/150
提交評論