信息安全管理体系(ISMS)基础考试真题含参考答案 .pdfVIP

信息安全管理体系(ISMS)基础考试真题含参考答案--第1页

2021年5月ISMS信息安全管理体系基础考试真题参考答案

一、单项选择题

1、信息安全风险评估的基本要素包括（B）。

（A）资产、可能性、影响（B）资产、脆弱性、威胁

（C）可能性、资产、脆弱性（D）脆弱性、威胁、后果

2、在ISO组织框架中，负责ISO/IEC27000系列标准编制工作的技术委员会是（A）。

（A）ISO/IECJTC1SC27（B）ISO/IECJTC1SC40

（C）ISO/IECTC27（D）ISO/IECTC40

3、当操作系统发生变更时，应对业务的关键应用进行（B），以确保对组织的运行和

安全没有负面影响。

（A）隔离和迁移（B）评审和测试（C）评审和隔离（D）验证和确认

4、下列关于DMZ区的说法错误的是（C）。

（A）DMZ可以访问内部网络

（B）通常DMZ包含允许来自互联网的通信可进行的设备，如WEB服务器、FTP服务器、

SMTP服务器和DNS服务器

（C）内部网络可以无限制地访问外部网络以及DMZ

（D）有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作

5、信息安全管理中，关于脆弱性，以下说法正确的是：（B）。

（A）组织使用的开源软件不须考虑其技术脆弱性

（B）软件开发人员为方便维护留的后门是脆弱性的一种

（C）识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施

（D）使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会

6、公司A在内审时发现部分员工计算机开机密码少于六位，公司文件规定员工计算机

密码必须六位及以上，那么下列选项中哪一项不是针对该问题的纠正措施？（A）

（A）要求员工立刻改正

（B）对员工进行优质口令设置方法的培训

（C）通过域控进行强制管理

（D）对所有员工进行意识教育

信息安全管理体系(ISMS)基础考试真题含参考答案--第1页

信息安全管理体系(ISMS)基础考试真题含参考答案--第2页

7、下列哪个不是《中华人民共和国密码法》中密码的分类？（C）

（A）核心密码（B）普通密码（C）国家密码（D）商用密码

8、《信息安全等级保护管理办法》规定，应加强涉密信息系统运行中的保密监督检查。

对秘密级、机密级信息系统每（D）至少进行一次保密检查或者系统测评。

（A）半年（B）1年（C）1.5年（D）2年

9、ISMS不一定必须保留的文件化信息有（D）。

（A）适用性声明（B）信息安全风险评估过程记录

（C）管理评审结果（D）重要业务系统操作指南

10、访问控制是确保对资产的访问，是基于（B）要求进行授权和限制的手段。

（A）用户权限（B）可给予哪些主体访问权利

（C）可被用户访问的资源（D）系统是否遭受入侵

11、依据GB/T22080/ISO/IEC27001，信息分类方案的目的是（B）。

（A）划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数

据技术对其分析

（B）确保信息按照其对组织的重要程度受到适当水平的保护

（C）划分信息载体的不同介质以便于储存和处理，如纸张、光盘、磁盘

（D）划分信息载体所属的职能以便于明确管理责任

12、关于《中华人民共和国保密法》，以下说法正确的是：（A）。

（A）该法的目的是为了保守国家秘密而定

（B）该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系

（C）该法适用于所有组织对其敏感信息的保护

（D）国家秘密分为秘密、机密、绝密三级，由组织自主定级、自主保护

13、依据GB/T22080/ISO/IEC27001中控制措施的要求，关于网络服务的访问控制策略，

以下正确的是（B）。

（A）网络管理员可以通过Internet在家里远程登录、维护核心交换机

（B）应关闭服务器上不需要的网络服务

信息安全管理体系(ISMS)基础考试真题含参考答案--第2页

信息安全管理体系(ISMS)基础考试真题含参考答案--第3页

（C）可以通过防病毒产品实现对内部用户的网络访问控制

（D）可以通过常规防火墙实现对内部用户访问外部网络的访问控制

14、《计算机信息系统安全保护条