2021年10月ISMS信息安全管理体系审核员考试试题（网友回忆版）.docxVIP

2021年10月ISMS信息安全管理体系审核员考试试题（网友回忆版） [单选题]1.ISO/IEC27001描述的风险分析过程不包（江南博哥）括() A.分析风险发生的原因 B.确定风险级别 C.评估识别的风险发生后，可能导致的潜在后果 D.评估所识别的风险实际发生的可能性 [单选题]2.依据GB/T22080,网络隔离指的是() A.不同网络运营商之间的隔离 B.不同用户组之间的隔离 C.内网与外网的隔离 D.信息服务，用户及信息系统 [单选题]3.有关信息安全管理，风险评估的方法比起基线的方法，主要的优势在于它确保() A.不考虑资产的价值，基本水平的保护都会被实施 B.对所有信息资产保护都投入相同的资源 C.对信息资产实施适当水平的保护 D.信息资产过度的保护 [单选题]4.在以下认为的恶意攻击行为中，属于主动攻击的是() A.数据窃听 B.误操作 C.数据流分析 D.数据篡改 [单选题]5.ISO/IEC27001所采用的过程方法是() A.PPTR方法 B.SMART方法 C.PDCA方法 D.SWOT方法 [单选题]6.以下哪些可由操作人员执行？() A.审批变更 B.更改配置文件 C.安装系统软件 D.添加/删除用户 [单选题]7.《中华人民共和国认证认可条例》规定，认证人员自被撤销职业资格之日起()内，认可机构不再接受其注册申请。 A.2年 B.3年 C.4年 D.5年 [单选题]8.《信息技术安全技术信息安全治理》对应的国际标准号为() A.ISO/IEC27011 B.ISO/IEC27012 C.ISO/IEC27013 D.ISO/IEC27014 [单选题]9.文件化信息指() A.组织创建的文件 B.组织拥有的文件 C.组织要求控制和维护的信息及包含该信息的介质 D.对组织有价值的文件 [单选题]10.由认可机构对认证机构、检测机构、实验室从事评审、审核的认证活动人员的能力和执业资格，予以承认的合格评定活动是() A.认证 B.认可 C.审核 D.评审 [单选题]11.根据《中华人民共和国国家秘密法》，国家秘密的最高密级为() A.特密 B.绝密 C.机密 D.秘密 [单选题]12.被黑客控制的计算机常被称为() A.蠕虫 B.肉鸡 C.灰鸽子 D.木马 [单选题]13.防火墙提供的接入模式不包括() A.透明模式 B.混合模式 C.网关模式 D.旁路接入模式 [单选题]14.设置防火墙策略是为了() A.进行访问控制 B.进行病毒防范 C.进行邮件内容过滤 D.进行流量控制 [单选题]15.组织在确定与ISMS相关的内部和外部沟通需求时可以不包括() A.沟通周期 B.沟通内容 C.沟通时间 D.沟通对象 [单选题]16.审核抽样时，可以不考虑的因素是() A.场所差异 B.管理评审的结果 C.最高管理者 D.内审的结果 [单选题]17.PKI的主要组成不包括() A.SSL B.CR C.CA D.RA [单选题]18.ISO/IEC27701是() A.是一份基于27002的指南性标准 B.是27001和27002的隐私保护方面的扩展 C.是ISMS族以外的标准 D.在隐私保护方面扩展了270001的要求 [单选题]19.根据《信息安全等级保护管理办法》,对于违反信息安全法律、法规行为的行政处罚中()是较轻的处罚方式 A.警告 B.罚款 C.没收违法所得 D.吊销许可证 [单选题]20.关于内部审核下面说法不正确的是()。 A.组织应定义每次审核的审核准则和范围 B.通过内部审核确定ISMS得到有效实施和维护 C.组织应建立、实施和维护一个审核方案 D.组织应确保审核结果报告至管理层 [单选题]21.依据GB/T22080，关于职责分离，以下说法正确的是() A.信息安全政策的培训者与审计之间的职责分离 B.职责分离的是不同管理层级之间的职责分离 C.信息安全策略的制定者与受益者之间的职责分离 D.职责分离的是不同用户组之间的职责分离 [单选题]22.对全国密码工作实行统一领导的机构是() A.中央密码工作领导机构 B.国家密码管理部门 C.中央国家机关 D.全国人大委员会 [单选题]23.关于适用性声明下面描述错误的是() A.包含附录A中控制删减的合理性说明 B.不包含未实现的控制 C.包含所有计划的控制 D.包含附录A的控制及其选择的合理性说明 [单选题]24.()是确保信息没有非授权泄密，即信息不被未授权的个人、实现或过程，不为其所用。 A.搞抵赖性 B.完整性 C.机密性 D.可用性 [单选题]25.以下说法不正确的是() A.应考虑组织架构与业务目标的变化的风险评估进行再评审 B.应考虑以往未充分识别的威胁对风险评估结果进行再评估 C.制造部增加的生产场所对信息安全风险无影响 D.