2021年10月ISMS信息安全管理体系审核员考试试题(网友回忆版) .pdfVIP

2021 年 10 月 ISMS 信息安全管理体系审核员考试试题（网友回忆版） [单选题]1.ISO/IEC2 （江南博哥）7001 描述的风险分析过程不包括() A.分析风险发生的原因 B.确定风险级别 C.评估识别的风险发生后，可能导致的潜在后果 D.评估所识别的风险实际发生的可能性 参考答案：A [单选题]4.在以下认为的恶意攻击行为中，属于主动攻击的是 () A.数据窃听 B.误操作 C.数据流分析 D.数据篡改 参考答案：D [单选题]5.ISO/IEC27001 所采用的过程方法是 () A.PPTR 方法 B.SMART 方法 C.PDCA 方法 D.SWOT 方法 参考答案：C [单选题]6.以下哪些可由操作人员执行？() A.审批变更 B.更改配置文件 C.安装系统软件 D.添加/删除用户 参考答案：C [单选题]7. 《中华人民共和国认证认可条例》规定，认证人员自被撤销职业资 格之日起 ()内，认可机构不再接受其注册申请。 A.2 年 B.3 年 C.4 年 D.5 年 参考答案：D [单选题]8. 《信息技术安全技术信息安全治理》对应的国际标准号为() A.ISO/IEC27011 B.ISO/IEC27012 C.ISO/IEC27013 D.ISO/IEC27014 参考答案：D [单选题]9.文件化信息指() A.组织创建的文件 B.组织拥有的文件 C.组织要求控制和维护的信息及包含该信息的介质 D.对组织有价值的文件 参考答案：C [单选题]10.由认可机构对认证机构、检测机构、实验室从事评审、审核的认证 活动人员的能力和执业资格，予以承认的合格评定活动是 () A.认证 B.认可 C.审核 D.评审 参考答案：B [单选题]11.根据《中华人民共和国国家秘密法》，国家秘密的最高密级为 () A.特密 B.绝密 C.机密 D.秘密 参考答案：B [单选题]12.被黑客控制的计算机常被称为 () A.蠕虫 B.肉鸡 C.灰鸽子 D.木马 参考答案：B [单选题]13.防火墙提供的接入模式不包括() A.透明模式 B.混合模式 C.网关模式 D.旁路接入模式 参考答案：D [单选题]14.设置防火墙策略是为了() A.进行访问控制 B.进行病毒防范 C.进行邮件内容过滤 D.进行流量控制 参考答案：A [单选题]15.组织在确定与 ISMS 相关的内部和外部沟通需求时可以不包括() A.沟通周期 B.沟通内容 C.沟通时间 D.沟通对象 参考答案：A [单选题]16.审核抽样时，可以不考虑的因素是() A.场所差异 B.管理评审的结果 C.最高管理者 D.内审的结果 参考答案：C [单选题]17.PKI 的主要组成不包括() A.SSL B.CR C.CA D.RA 参考答案：A [单选题]18.ISO/IEC27701 是() A.是一份基于 27002 的指南性标准 B.是 27001 和 27002 的隐私保护方面的扩展 C.是 ISMS 族以外的标准 D.在隐私保护方面扩展了 270001 的要求 参考答案：B [单选题]19.根据《信息安全等级保护管理办法》,对于违反信息安全法律、法 规行为的行政处罚中 ()是较轻的处罚方式 A.警告 B.罚款 C.没收违法所得 D.吊销许可证 参考答案：A [单选题]20.关于内部审核下面说法不正确的是()。 A.组织应定义每次审核的审核准则和范围 B.通过内部审核确定 ISMS 得到有效实施和维护 C.组织应建立、实施和维护一个审核方案 D.组织应确保审核结果报告至管理层 参考答案：C [单选题]21.依据 GB/T22080，关于职责分离，以下说法正确的是() A.信息安全政策的培训者与审计之间的职责分离 B.职责分离的是不同管理层级之间的职责分离 C.信息安全策略的制定者与受益者之间的职责分离 D.职责分离的是不同用户组之间的职责分离 参考答案：B [单选题]22.对全国密码工作实行统一领导的机构是 () A.中央密码工作领导机构 B.国家密码管理部门 C.中央国家机关 D.全国人大委员会 参考答案：A [单选题]23.关于适用性声明下面描述错误的是() A.包含附录 A 中控制删减的合理性说明 B.不包含未实现的控制 C.包含所有计划的控制 D