原创力文档- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2023年第一期国家注册ISMS审核员模拟试题—信息安全管理体系
一、单项选择题
1、容灾的目的和实质是()
A、数据备份
B、系统的
C、业务连续性管理
D、防止数据被破坏
2、信息系统的变更管理包括()
A、系统更新的版本控制
B、对变更申请的审核过程
C、变更实施前的正式批准
D、以上全部
3、以下哪一项不是ITIL所定义的服务生命周期阶段()
A、服务转换
B、服务退役
C、服务设计
D、服务战略
4、审核抽样时,可以不考虑的因素是()
A、场所差异
B、管理评审的结果
C、最高管理者
D、内审的结果
5、《信息安全等级保护管理办法》规定,应加强沙密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每()至少进行次保密检查或者系统测评。
A、半年
B、1年
C、1.5年
D、2年
6、关于信息安全产品的使用,以下说法正确的是:()
A、对于所有的信息系統,信息安全产品的核心技术、关鍵部件须具有我国自主知识产权
B、对于三级以上信息系統,己列入信息安全产品认征目录的,应取得国家信息安全产品人证机构颁发的认证证书
C、对于四级以上信息系銃、信息安全广品研制的主要技术人员须无犯罪记录
D、对于四级以上信息系統,信息安全声品研制单位须声明没有故意留有或设置漏洞
7、依据GB/T22080,网络隔离指的是()
A、不同网络运营商之间的隔离
B、不同用户组之间的隔离
C、内网与外网的隔离
D、信息服务,用户及信息系统
8、ISMS管理评审的输出应包括()
A、可能影响ISMS的任何变更
B、以往风险评估没有充分强调的脆弱点或威胁
C、风险评估和风险处理计划的更新
D、改进的建议
9、风险评价是指()
A、系统地使用信息来识别风险来源和评估风险
B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程
C、指导和控制一个组织相关风险的协调活动
D、以上都对
10、在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。
A、内容监控
B、安全教育和培训
C、责任追查和惩处
D、访问控制
11、设置防火墙策略是为了()
A、进行访问控制
B、进行病毒防范
C、进行邮件内容过滤
D、进行流量控制
12、在考虑网络安全策略时,应该在网络安全分析的基础上从以下哪两个方面提出相应的对策?
A、硬件和软件
B、技术和制度
C、管理员和用户
D、物理安全和软件缺陷
13、在规划如何达到信息安全目标时,组织应确定()
A、要做什么,有什么可用资源,由谁负责,什么时候开始,如何测量结果
B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果
C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果
D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果
14、运行SMS和服务所裾的资源包括()
A、人员、技术、信息和资产
B、人员、技术、材料和资金
C、人员、技术、信息和资金
D、人员、资产、信息和资金
15、根据ISO/IEC27001中规定,在决定讲行第二阶段审核之间,认证机构应审查第一阶段的审核报告,以便为第二阶段选择具有()
A、所需审核组能力的要求
B、客户组织的准备程度
C、所需能力的审核组成员
D、客户组织的场所分布
16、风险责任人是指()
A、具有责任和权限管理一项风险的个人或实体
B、实施风险评估的组织的法人
C、实施风险评估的项目负责人或项目任务责任人
D、信息及信息处理设施的使用者
17、当发生不符合时,组织应()。
A、对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果
B、对不符合做出反应,适用时:采取纠正,以及控制措施:处理后果
C、对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果
D、对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果
18、管理员通过桌面系统下发IP、MAC绑定策略后,终端用户修改了IP地址,对其的处理方式不包括()
A、自动恢复其IP至原绑定状态
B、断开网络并持续阻断
C、弹出提示街口对其发出警告
D、锁定键盘鼠标
19、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的()系统
A、报告
B、传递
C、评价
D、测量
20、对于较大范围的网络,网络隔离是:()
A、可以降低成本
B、可以降低不同用户组之间非授权访问的风险
C、必须物理隔离和必须禁止无线网络
D、以上都对
21、考虑不同时段的工作负数的差异收费用于()。
A、故障树分析(FTA)
B、可用性计划
C、服务级别管理
D、风险分析和管理法
22、容量管理的对象包括()
A、服务器内存
B、网络通信带宽
C、人力资源
D、以上全部
23、关于入侵检测,以下不正确的是:()
A、入侵检测是一个采集知识的过程
B、入侵检测指信息安全事件响应过程
C
您可能关注的文档
- 2021年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月ISMS信息安全管理体系审核员复习题含解析.doc
文档评论(0)