原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年第三期国家ISMS信息安全管理体系审核员复习题
一、单项选择题
1、依据GB/T22080-2016/IS(VIEC27001:2013标准,以下说法正确的是()
A、对于进入组织的设备和资产须验证其是否符合安全策略,对于离开组织的设备设施则不须验证
B、对于离开组织的设备和资产须验证其合格证,对于进入组织的设备设施则不必验证
C、对于离开组织的设备和资产须验证相关授权信息
D、对于进入和离开组织的设备和资产,验证携带者身份信息,可替代对设备设施的验证
2、依据ISO/IEC20000-1:2018,服务目录应()
A、描述服务及其结果
B、由顾客制定
C、是合同的一部分
D、是统一所有服务描述的汇总
3、最高管理者应确保服务管理体系要求整合到组织()中,证实对服务管理体系的领导承诺。
A、活动
B、资源
C、过程
D、目标
4、《信息安全管理体系认证机构要求》中规定,第二阶段审核()进行
A、在客户组织的场所
B、在认证机构以网络访问的形式
C、以远程视频的形式
D、以上都对
5、《信息安全等级保护管理办法》规定,()级保护时,国家信息安全管部门对该级信息安全等级保护工作进行强制监督、检查。
A、3
B、2
C、5
D、4
6、《中华人民共和国密码法》规定了国家秘密的范围和密级,国家秘密的密级分为()。
A、普密、商密两个级别
B、低级和高级两个级别
C、绝密、机密、秘密三个级别
D、—密、二密、三密、四密四个级别
7、组织应(),以确信相关过程按计划得到执行。
A、处理文件化信息达到必要的程度
B、保持文件化信息达到必要的程度
C、保持文件化信息达到可用的程度
D、产生文件化信息达到必要的程度
8、有关信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()
A、不考虑资产的价值,基本水平的保护都会被实施
B、对所有信息资产保护都投入相同的资源
C、对信息资产实施适当水平的保护
D、信息资产过度的保护
9、一家投资顾问商定期向客户发送有关经新闻的电子邮件,如何保证客户收到资料没有被修改()
A、电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值
B、电子邮件发送前,用投资顾何商的公钥加密邮件的HASH值
C、电子邮件发送前,用投资项问商的私钥数字签名邮件
D、电子邮件发送前,用投资顾向商的私钥加密邮件
10、下列哪项对于审核报告的描述是错误的?()
A、主要内容应与末次会议的内容基本一致
B、在对审核记录汇总整理和信息安全管理体系评价以后,由审核组长起草形成
C、正式的审核报告由组长将报告交给认证/审核机构审核后,由委托方将报告的副本转给受审核方
D、以上都不对
11、依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的()严格保密,不得泄露、出售或非法向他人提供。
A、个人信息
B、隐私
C、商业秘密
D、其他选项均正确
12、TCP/IP协议层次结构由()
A、网络接口层、网络层组成
B、网络接口层、网络层、传输层组成
C、网络接口层、网络层、传输层和应用层组成
D、其他选项均不正确
13、组织通过哪些措施来确保员工和合同方意识到并履行其信息安全职责?()
A、审查、任用条款和条件
B、管理责任、信息安全意识教育和培训
C、任用终止或变更的责任
D、以上都不对
14、关于顾客满意,以下说法正确的是:()
A、顾客没有抱怨,表示顾客满意
B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意
C、顾客认为其要求已得到满足,即意味着顾客满意
D、组织认为顾客要求已得到满足,即意味着顾客满意
15、关于《中华人民共和国保密法》,以下说法正确的是:()
A、该法的目的是为了保守国家秘密而定
B、该法的执行可替代以ISCVIEC27001为依据的信息安全管理体系
C、该法适用于所有组织对其敏感信息的保护
D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护
16、不属于计算机病毒防治的策略的是()
A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘
17、ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括()
A、业务要求变更
B、合同义务变更
C、安全要求的变更
D、以上都不对
18、对全国密码工作实行统一领导的机构是()
A、中央密码工作领导机构
B、国家密码管理部门
C、中央国家机关
D、全国人大委员会
19、对于可能超越系统和应用控制的实用程序,以下做法正确的是()
A、实用程序的使用不在审计范围内
B、建立禁止使用的实用程序清单
C、紧急响应时所使用的实用程序不需要授权
D、建立、授权机制和许可使用的实用程序清单
20、下列不属于常用云服务类型的是()
A、软件即服
您可能关注的文档
- 2021年12月ISMS信息安全管理体系审核员模拟试题含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年12月国家注册ISMS审核员复习题—信息安全管理体系含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年12月信息安全管理体系CCAA审核员复习题含解析.doc
文档评论(0)