原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年9月信息安全管理体系审核员(ISMS)模拟试题
一、单项选择题
1、完整性是指()
A、根据授权实体的要求可访问的特性
B、信息不被未授权的个人实体或过程利用或知悉的特性
C、保护资产准确和完整的特性
D、保护资产保密和可用的特性
2、文件化信息创建和更新时,组织应确保适当的()
A、对适宜性和有效性的评审和批港
B、对充分性和有效性的测量和批准
C、对适宜性和充分性的测量和批准
D、对适宜性和充业性的评审和批准
3、ISMS文件的多少和详细程度取于
A、组织的规模和活动的类型
B、过程及其相互作用的复杂程度
C、人员的能力
D、A+B+C
4、在ISO组织框架中,负责ISO/IEC27000系列标准编制工作的技术委员会是()
A、ISO/IECJTC1SC27
B、ISO/IECJTC13C40
C、ISO/IECTC27
D、ISO/IECTC40
5、关于容量管理,以下说法不正确的是()
A、根据业务对系统性能的需求,设置阈值和监视调整机制
B、针对业务关键性,设置资源占用的优先级
C、对于关键业务,通过放宽阈值以避免或减少报警的干扰
D、依据资源使用趋势数据进行容量规划
6、在形成信息安全管理体系审核发现时,应()。
A、考虑适用性声明的完备性和可用性
B、考虑适用性声明的完备性和合理性
C、考虑适用性声明的充分性和可用性
D、考虑适用性声明的充分性和合理性
7、关于内部审核下面说法不正确的是()。
A、组织应定义每次审核的审核准则和范围
B、通过内部审核确定ISMS得到有效实施和维护
C、组织应建立、实施和维护一个审核方案
D、组织应确保审核结果报告至管理层
8、关于顾客满意,以下说法正确的是:()
A、顾客没有抱怨,表示顾客满意
B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意
C、顾客认为其要求己得到满足,即意味着顾客满意
D、组织认为顾客要求己得到满足,即意味着顾客满意
9、在实施技术符合性评审时,以下说法正确的是()
A、技术符合性评审即渗透测试
B、技术符合性评审即漏洞扫描与渗透测试的结合
C、渗透测试和漏洞扫描可以替代风险评估
D、渗透测试和漏洞扫描不可替代风险评估
10、在规划如何达到信息安全目标时,组织应确定()
A、要做什么,有什么可用资源,由谁负责,什么时候开始,如何测量结果
B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果
C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果
D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果
11、gb17859-1999提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求
A、2
B、3
C、5
D、7
12、如果信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,则应具备的保护水平为:()
A、三级
B、二级
C、四级
D、五级
13、下列不属于取得认证机构资质应满足条件的是()。
A、取得法人资格
B、有固定的场所
C、完成足够的客户案例
D、具有足够数量的专职认证人员
14、计算机信息系统安全专用产品是指:()
A、用于保护计算机信息系统安全的专用硬件和软件产品
B、按安全加固要求设计的专用计算机
C、安装了专用安全协议的专用计算机
D、特定用途(如高保密)专用的计算机软件和硬件产品
15、为信息系统用户注册时,以下正确的是:()
A、按用户的职能或业务角色设定访问权
B、组共享用户ID按组任务的最大权限注册
C、预设固定用户ID并留有冗余,以保障可用性
D、避免频繁变更用户访问权
16、根据《信息安全等级保护管理办法》,对于违反信息安全法律、法规行为的行政处罚中()是较轻的处罚方式
A、警告
B、罚款
C、没收违法所得
D、吊销许可证
17、下列措施中不能用于防止非授权访问的是()
A、采取密码技术
B、采用最小授权
C、采用权限复查
D、采用日志记录
18、《信息技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统物理破坏而导致的信息安全事件。
A、网络攻击
B、不可抗力
C、自然灾害
D、人为因素
19、信息安全管理中,以下哪一种描述能说明“完整性”()。
A、资产与原配置相比不发生缺失的情况
B、资产不发生任何非授权的变更
C、软件或信息资产内容构成与原件相比不发生缺失的情况
D、设备系统的部件和配件不发生缺失的情况
20、《中华人民共和国认证认可条例》规定,认证人员自被撤销职业资格之日起()内,认可机构不再接受其注册申请
A、2年
B、3年
C、4年
D、5年
21、IT服务管理中所指服务目录是:()
A、一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致
B、一个服务项目命名清单,不可随意更改
C、一个定义
您可能关注的文档
- 2021年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月ISMS信息安全管理体系审核员复习题含解析.doc
文档评论(0)