- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2023年第一期国家注册ISMS审核员复习题—信息安全管理体系
一、单项选择题
1、国家秘密的保密期限应为:()
A、绝密不超过三十年,机密不超过二十年,秘密不超过十年
B、绝密不低于三十年,机密不低于二十年,秘密不低于十年
C、绝密不超过二十五年,机密不超过十五年,秘密不超过五年
D、绝密不低于二十五年,机密不低于十五年,秘密不低于五年
2、以下关于认证机构的监督要求表述错误的是()
A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性
B、认证机构的监督方案应由认证机构和客户共同来制定
C、监督审核可以与其他管理体系的审核相结合
D、认证机构应对认证证书的使用进行监督
3、《信息技术服务分类与代码》中的分类分为()级
A、2
B、3
C、4
D、5
4、审核抽样时,可以不考虑的因素是()
A、场所差异
B、管理评审的结果
C、最高管理者
D、内审的结果
5、根据ISO/IEC27001中规定,在决定讲行第二阶段审核之间,认证机构应审查第一阶段的审核报告,以便为第二阶段选择具有()
A、所需审核组能力的要求
B、客户组织的准备程度
C、所需能力的审核组成员
D、客户组织的场所分布
6、gb17859-1999提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求
A、2
B、3
C、5
D、7
7、风险处置计划,应()
A、获得风险责任人的批准,同时获得对残余风险的批准
B、获得最高管理者的批准,同时获得对残余风险的批准
C、获得风险部门负责人的批准,同时获得对残余风险的批准
D、获得管理者代表的批准,同时获得对残余风险的批准
8、下列不一定要进行风险评估的是()
A、发布新的法律法规
B、ISMS最高管理者人员变更
C、ISMS范围内的网络采用新的网络架构
D、计划的时间间隔
9、下列哪个选项不属于审核组长的职责?
A、确定审核的需要和目的
B、组织编制现场审核有关的工作文件
C、主持首末次会议和市核组会议
D、代表审核方与受中核方领导进行沟通
10、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素?
A、其产品/过程无风险或有低的风险
B、客户的认证准备
C、仅涉及单一的活动过程
D、具有高风险的产品或过程
11、依据GB/T220802016/SO/EC.27001:2013标准,组织应()。
A、识别在组织范围内从事会影响组织信息安全绩效的员工的必要能力
B、确保在组织控制下从事会影响组织信息安全绩效的员工的必要能力
C、确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力
D、鉴定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力
12、()属于管理脆弱性的识别对象。
A、物理环境
B、网络结构
C、应用系统
D、技术管理
13、防火墙提供的接入模式不包括()
A、透明模式
B、混合模式
C、网关模式
D、旁路接入模式
14、组织应()
A、定义和使用安全来保护敏感或关键信息和信息处理设施的区域
B、识别和使用安全来保护敏感或关键信息和信息处理设施的区域
C、识别和控制安全来保护敏感或关键信息和信息处理设施的区域
D、定义和控控安全来保护敏感或关键信息和信息处理设施的区域
15、应定期评审信息系统与组织的()的符合性。
A、信息安全目标和标准
B、信息安全方针和策
C、信息安全策略和制度
D、信息安全策略和标准
16、根据GB/Z20986《信息安全技术信息安全事件分类分级指南》,对于违法行为的通报批评处罚,属于行政处罚中的()
A、资格罚
B、人身自由罚
C、财产罚
D、声誉罚
17、下列()不是创建和维护测量要执行的活动。
A、开展测量活动
B、识别当前支持信息需求的安全实践
C、开发和更新测量
D、建立测量文档并确定实施优先级
18、《信息安全管理体系认证机构要求》中規定,第二阶段审核()进行
A、在客户组织的场所
B、在认证机构以网络访向的形式
C、以远程视频的形式
D、以上都対
19、关于顾客满意,以下说法正确的是:()
A、顾客没有抱怨,表示顾客满意
B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意
C、顾客认为其要求已得到满足,即意味着顾客满意
D、组织认为顾客要求已得到满足,即意味着顾客满意
20、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。
A、确定
B、制定
C、落实
D、确保
21、测量控制措施的有效性以验证安全要求是否被满足是()的活动。
A、ISMS建立阶段
B、ISMS实施和运行阶段
C、ISMS监视和评审阶段
D、ISMS保持和改进阶段
22、虚拟专用网(VPN)的数据保密性,是通过什么实现的?()
A、安全接口层(sSL,Se
您可能关注的文档
- 2021年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月ISMS信息安全管理体系审核员复习题含解析.doc
最近下载
- 文华期货软件指标文华财经指标公式源码期货1分钟k线图最佳买卖点.doc
- 教科版四年级上册科学 《声音》单元解读.pptx VIP
- 初中培优会讲话稿.docx
- 彭祖玲 教学评一致性12.《桥》教案-语文六年级上册.doc
- 算法设计与问题求解PPT课件(共8单元)-7-Search.pptx VIP
- 小狗的小房子(阅读课上课课件).ppt
- 算法设计与问题求解PPT课件(共8单元)-8- Review.pptx VIP
- 第6.1课《描述事物》(课件)-【中职专用】高二语文同步精品课件(高教版2023·职业模块).pptx
- 《国际海运危险货物规则(IMDG规则)》修正案(第MSC.372(93)决议).docx VIP
- 一种数控转台精度保持性的检测装置.pdf VIP
文档评论(0)