原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年3月国家注册ISMS审核员考试题目—信息安全管理体系
一、单项选择题
1、创建和更新文件化信息时,组织应确保适当的()
A、对适宜性和有效性的评审和批准
B、对充分性和有效性的测量和批准
C、对适宜性和充分性的测量和批准
D、对适宜性和充分性的评审和批准
2、下列哪项对于审核报告的描述是错误的?()
A、主要内容应与末次会议的内容基本一致
B、在对审核记录汇总整理和信息安全管理体系评价以后,由审核组长起草形成
C、正式的审核报告由组长将报告交给认证/审核机构审核后,由委托方将报告的副本转给受审核方
D、以上都不对
3、下列措施中,()是风险管理的内容。
A、识别风险
B、风险优先级评价
C、风险处置
D、以上都是
4、《信息技术服务分类与代码》中的分类分为()级
A、2
B、3
C、4
D、5
5、关于GB/T22081-2016/ISO/IEC27002:2013,以下说法错误的是()
A、该标准是指南类标准
B、该标准中给出了IS0/IEC27001附录A中所有控制措施的应用指南
C、该标准给出了ISMS的实施指南
D、该标准的名称是《信息技术安全技术信息安全管理实用规则》
6、根据GB/T22080-2016中控制措施的要求,关于技术脆弱性管理,以下说法正确的是:()
A、技术脆弱性应单独管理,与事件管理没有关联
B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
C、针对技术脆弱性的补丁安装应按变更管理进行控制
D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
7、根据GB17859《计算机信息系统安全保护等级划分准则》,计算机信息系统安全保护能力分为()等级。
A、5
B、6
C、3
D、4
8、组织应()。
A、对信息按照法律要求、价值、重要性及其对授权泄露或修改的敏感性进行分级
B、对信息按照制度要求、价值、有效性及其对授权泄露或修改的敏感性进行分级
C、对信息按照法律要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级
D、对信息按照制度要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级
9、为信息系统用户注册时,以下正确的是:()
A、按用户的职能或业务角色设定访问权
B、组共享用户ID按组任务的最大权限注册
C、预设固定用户ID并留有冗余,以保障可用性
D、避免频繁变更用户访问权
10、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。
A、确定
B、制定
C、落实
D、确保
11、《中华人民共和国网络安全法》中的三同步要求,以下说法正确的是()
A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用
B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用
C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用
D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用
12、风险偏好是组织寻求或保留风险的()
A、行动
B、计划
C、意愿
D、批复
13、下列措施中不能用于防止非授权访问的是()
A、采取密码技术
B、采用最小授权
C、采用权限复查
D、采用日志记录
14、最高管理层应通过()活动,证实对信息安全管理体系的领导和承诺。
A、组织建立信息安全策略和信息安全目标,并与组织战略方向一致
B、确保建立信息安全策略和信息安全目标,并与组织战略方向一致
C、领导建立信息安全策略和信息安全目标,并与组织战略方向一致
D、沟通建立信息安全策略和信息安全目标,并与组织战略方向一致
15、《信息安全等级保护管理办法》规定,应加强沙密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每()至少进行次保密检查或者系统测评。
A、半年
B、1年
C、1.5年
D、2年
16、如果信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,则应具备的保护水平为:()
A、三级
B、二级
C、四级
D、五级
17、()是建立有效的计算机病毒防御体系所需要的技术措施
A、补丁管理系统、网络入侵检测和防火墙
B、漏洞扫描、网络入侵检测和防火墙
C、漏洞扫描、补丁管理系统和防火墙
D、网络入侵检测、防病毒系统和防火墙
18、在我国信息系统安全等级保护的基本要求中针对每一级的基本要求分为()
A、设备要求和网络要求
B、硬件要求和软件要求
C、物理要求和应用要求
D、技术要求和管理要求
19、在形成信息安全管理体系审核发现时,应()。
A、考虑适用性声明的完备性和可用性
B、考虑适用性声明的完备性和合理性
C、考虑适用性声明的充分性和可用性
D、考虑适用性声明的充分性和合理性
20、《信息安全管理体系认证机构要求》中規定,第二阶段审核()进行
A、
您可能关注的文档
- 2021年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月ISMS信息安全管理体系审核员复习题含解析.doc
文档评论(0)