2023年第一期国家注册ISMS审核员复习题—信息安全管理体系含解析.doc

2023年第一期国家注册ISMS审核员复习题—信息安全管理体系

一、单项选择题

1、国家秘密的保密期限应为:（）

A、绝密不超过三十年，机密不超过二十年，秘密不超过十年

B、绝密不低于三十年，机密不低于二十年，秘密不低于十年

C、绝密不超过二十五年，机密不超过十五年，秘密不超过五年

D、绝密不低于二十五年，机密不低于十五年，秘密不低于五年

2、以下关于认证机构的监督要求表述错误的是（）

A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案，并判断方案的合理性

B、认证机构的监督方案应由认证机构和客户共同来制定

C、监督审核可以与其他管理体系的审核相结合

D、认证机构应对认证证书的使用进行监督

3、《信息技术服务分类与代码》中的分类分为()级

A、2

B、3

C、4

D、5

4、审核抽样时，可以不考虑的因素是(）

A、场所差异

B、管理评审的结果

C、最高管理者

D、内审的结果

5、根据ISO/IEC27001中规定，在决定讲行第二阶段审核之间，认证机构应审查第一阶段的审核报告，以便为第二阶段选择具有（）

A、所需审核组能力的要求

B、客户组织的准备程度

C、所需能力的审核组成员

D、客户组织的场所分布

6、gb17859-1999提出将信息系统的安全等级划分为（）个等级，并提出每个级别的安全功能要求

A、2

B、3

C、5

D、7

7、风险处置计划，应（）

A、获得风险责任人的批准，同时获得对残余风险的批准

B、获得最高管理者的批准，同时获得对残余风险的批准

C、获得风险部门负责人的批准，同时获得对残余风险的批准

D、获得管理者代表的批准，同时获得对残余风险的批准

8、下列不一定要进行风险评估的是（）

A、发布新的法律法规

B、ISMS最高管理者人员变更

C、ISMS范围内的网络采用新的网络架构

D、计划的时间间隔

9、下列哪个选项不属于审核组长的职责?

A、确定审核的需要和目的

B、组织编制现场审核有关的工作文件

C、主持首末次会议和市核组会议

D、代表审核方与受中核方领导进行沟通

10、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素?

A、其产品/过程无风险或有低的风险

B、客户的认证准备

C、仅涉及单一的活动过程

D、具有高风险的产品或过程

11、依据GB/T220802016/SO/EC.27001:2013标准，组织应（）。

A、识别在组织范围内从事会影响组织信息安全绩效的员工的必要能力

B、确保在组织控制下从事会影响组织信息安全绩效的员工的必要能力

C、确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

D、鉴定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

12、（）属于管理脆弱性的识别对象。

A、物理环境

B、网络结构

C、应用系统

D、技术管理

13、防火墙提供的接入模式不包括(）

A、透明模式

B、混合模式

C、网关模式

D、旁路接入模式

14、组织应（）

A、定义和使用安全来保护敏感或关键信息和信息处理设施的区域

B、识别和使用安全来保护敏感或关键信息和信息处理设施的区域

C、识别和控制安全来保护敏感或关键信息和信息处理设施的区域

D、定义和控控安全来保护敏感或关键信息和信息处理设施的区域

15、应定期评审信息系统与组织的（）的符合性。

A、信息安全目标和标准

B、信息安全方针和策

C、信息安全策略和制度

D、信息安全策略和标准

16、根据GB/Z20986《信息安全技术信息安全事件分类分级指南》，对于违法行为的通报批评处罚，属于行政处罚中的（）

A、资格罚

B、人身自由罚

C、财产罚

D、声誉罚

17、下列()不是创建和维护测量要执行的活动。

A、开展测量活动

B、识别当前支持信息需求的安全实践

C、开发和更新测量

D、建立测量文档并确定实施优先级

18、《信息安全管理体系认证机构要求》中規定，第二阶段审核（）进行

A、在客户组织的场所

B、在认证机构以网络访向的形式

C、以远程视频的形式

D、以上都対

19、关于顾客满意，以下说法正确的是：()

A、顾客没有抱怨，表示顾客满意

B、信息安全事件没有给顾客造成实质性的损失，就意味着顾客满意

C、顾客认为其要求已得到满足，即意味着顾客满意

D、组织认为顾客要求已得到满足，即意味着顾客满意

20、组织应()与其意图相关的，且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

A、确定

B、制定

C、落实

D、确保

21、测量控制措施的有效性以验证安全要求是否被满足是（）的活动。

A、ISMS建立阶段

B、ISMS实施和运行阶段

C、ISMS监视和评审阶段

D、ISMS保持和改进阶段

22、虚拟专用网(VPN)的数据保密性，是通过什么实现的?（）

A、安全接口层(sSL,Se