1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2024年3月ISMS信息安全管理体系审核员考试题目含解析.docVIP

  • 13
  • 0
  • 约7.32千字
  • 约 20页
  • 2024-07-18 发布于山东
  • 举报

2024年3月ISMS信息安全管理体系审核员考试题目含解析.doc

    2024年3月ISMS信息安全管理体系审核员考试题目

    一、单项选择题

    1、关于容量管理,以下说法不正确的是()

    A、根据业务对系统性能的需求,设置阈值和监视调整机制

    B、针对业务关键性,设置资源占用的优先级

    C、对于关键业务,通过放宽阈值以避免或减少报警的干扰

    D、依据资源使用趋势数据进行容量规划

    2、关于容量管理,以下说法不正确的是()

    A、根据业务对系统性能的需求,设置阈值和监视调整机制

    B、针对业务关键性,设置资源占用的优先级

    C、对于关键业务,通过放宽阈值以避免或减少报警的干扰

    D、依据资源使用趋势数据进行容量规划

    3、依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()

    A、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

    B、确保信息按照其对组织的重要程度受到适当水平的保护

    C、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘

    D、划分信息载体所属的职能以便于明确管理责任

    4、按照PDCA思路进行审核,是指()

    A、按照受审核区域的信息安全管理活动的PDCA过程进行审核

    B、按照认证机构的PDCA流程进行审核

    C、按照认可规范中规定的PDCA流程进行审核

    D、以上都对

    5、《信息安全管理体系认证机构要求》中规定,第二阶段审核()进行

    A、在客户组织的场所

    B、在认证机构以网络访问的形式

    C、以远程视频的形式

    D、以上都对

    6、gb17859-1999提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求

    A、2

    B、3

    C、5

    D、7

    7、在现场审核结束之前,下列哪项活动不是必须的?()

    A、关于客户组织ISMS与认证要求之间的符合性说明

    B、审核现场发现的不符合

    C、提供审核报告

    D、听取客户对审核发现提出的问题

    8、某公司进行风险评估后发现公司的无线网络存在大的安全隐患、为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()

    A、风险接受

    B、风险规避

    C、风险转移

    D、风险减缓

    9、造成计算机系统不安全的因素包括()。

    A、系统不及时打补丁

    B、使用弱口令

    C、连接不加密的无线网络

    D、以上都对

    10、信息安全目标应()

    A、可测量

    B、与信息安全方针一致

    C、适当时,对相关方可用

    D、定期更新

    11、关于投诉处理过程的设计,以下说法正确的是:()

    A、投诉处理过程应易于所有投诉者使用

    B、投诉处理过程应易于所有投诉响应者使用

    C、投诉处理过程应易于所有投诉处理者使用

    D、投诉处理过程应易于为投诉处理付费的投诉者使用

    12、从计算机安全的角度看,下面哪一种情况是社交工程的一个直接例子?()

    A、计算机舞弊

    B、欺骗或胁迫

    C、计算机偷窃

    D、计算机破坏

    13、《信息技术安全技术信息安全治理》对应的国际标准号为()

    A、ISO/IEC27011

    B、ISO/IEC27012

    C、ISO/IEC27013

    D、ISO/IEC27014

    14、下列那些事情是审核员不必要做的?()

    A、对接触到的客户信息进行保密

    B、客观公正的给出审核结论

    C、关注客户的喜好

    D、尽量使用客户熟悉的表达方式

    15、关于信息安全产品的使用,以下说法正确的是:()

    A、对于所有的信息系統,信息安全产品的核心技术、关鍵部件须具有我国自主知识产权

    B、对于三级以上信息系統,己列入信息安全产品认征目录的,应取得国家信息安全产品人证机构颁发的认证证书

    C、对于四级以上信息系銃、信息安全广品研制的主要技术人员须无犯罪记录

    D、对于四级以上信息系統,信息安全声品研制单位须声明没有故意留有或设置漏洞

    16、对于获准认可的认证机构,认可机构证明()

    A、认证机构能够开展认证活动

    B、其在特定范围内按照标准具有从事认证活动的能力

    C、认证机构的每张认证证书都符合要求

    D、认证机构具有从事相应认证活动的能力

    17、管理体系是实现组织目标的方针、()、指南和相关资源的框架

    A、目标

    B、规程

    C、文件

    D、记录

    18、对于较大范围的网络,网络隔离是()

    A、可以降低成本

    B、可以降低不同用户组之间非授权访问的风险

    C、必须物理隔离和必须禁止无线网络

    D、以上都对

    19、审核发现是指()

    A、审核中观察到的事实

    B、审核的不符合项

    C、审核中收集到的审核证据对照审核准则评价的结果

    D、审核中的观察项

    20、密码技术不适用于控制下列哪种风险?()

    A、数据在传输中被窃取的风险

    B、数据在传输中被篡改的风险

    C、数据在传输中被损坏的风险

    D、数据被非授权访问的风险

    21、关于认证人员执业要求,以下说法正确的是:

    A、注册审核员只能在一个认证机构和一个咨询机构执业

    B、注册审核员和认证决定人员只能在一个认证机构

    C、注册审核员只能在一个认证机构执业,非注册的认证决定人员

    2024年3月ISMS信息安全管理体系审核员考试题目含解析.doc 原文免费试下载

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >