原创力文档- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年第二期ISMS信息安全管理体系审核员模拟试题
一、单项选择题
1、监督、检查、指导计算机信息系统安全保护工作是()对计算机信息系统安全保护履行法定职责之一
A、电信管理机构
B、公安机关
C、国家安全机关
D、国家保密局
2、《信息技术安全技术信息安全管理体系实施指南》对应的国际标准号为()
A、ISO/IEC27002
B、ISO/IEC27003
C、ISO/IEC27004
D、ISO/IEC27005
3、《信息技术服务分类与代码》规定()属于软件运营服务。
A、在线杀毒
B、物流信息管理服务平台
C、电子商务
D、在线娱乐平台
4、根据GB/T22080-2016/ISO/IEC27001:2013标准,以下做法不正确的是()
A、保留含有敏感信息的介质的处置记录
B、离职人员自主删除敏感信息的即可
C、必要时采用多路线路供电
D、应定期检查机房空调的有效性
5、对保密文件复印件张数核对是确保保密文件的()
A、保密性
B、完整性
C、可用性
D、连续性
6、关于文件管理下列说法错误的是()
A、文件发布前应得到批准,以确保文件是适宜的
B、必要时对文件进行评审、更新并再次批准
C、应确保文件保持清晰,易于识别
D、作废文件应及时销毁,防止错误使用
7、关于信息系统登录口令的管理,以下做法不正确的是:()
A、必要时,使用密码技术、生物识等替代口令
B、用提示信息告知用户输入的口令是否正确
C、明确告知用户应遵从的优质口令策略
D、使用互动式管理确保用户使用优质口令
8、()属于管理脆弱性的识别对象
A、物理环境
B、网络结构
C、应用系统
D、技术管理
9、组织在确定与ISMS相关的内部和外部沟通需求时可以不包括()
A、沟通周期
B、沟通内容
C、沟通时间
D、沟通对象
10、ISO/IEC20000-3与ISO/IEC20000J之间的关系是()
A、ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南
B、ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南
C、ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型
D、ISO/IEC20000-3为ISO/IEC20000-1提供了实施计划样例
11、组织机构在建立和评审ISMS时,应考虑()
A、风险评估的结果
B、管理方案
C、法律、法规和其它要求
D、A+B
E、A+C
12、考虑不同时段的工作负数的差异收费用于()。
A、故障树分析(FTA)
B、可用性计划
C、服务级别管理
D、风险分析和管理法
13、以下关于认证机构的监督要求表述错误的是()
A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性
B、认证机构的监督方案应由认证机构和客户共同来制定
C、监督审核可以与其他管理体系的审核相结合
D、认证机构应对认证证书的使用进行监督
14、下列哪个选项不属于审核组长的职责?
A、确定审核的需要和目的
B、组织编制现场审核有关的工作文件
C、主持首末次会议和市核组会议
D、代表审核方与受中核方领导进行沟通
15、当发生不符合时,组织应()。
A、对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果
B、对不符合做出反应,适用时:采取纠正,以及控制措施:处理后果
C、对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果
D、对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果
16、在形成信息安全管理体系审核发现时,应()。
A、考虑适用性声明的完备性和可用性
B、考虑适用性声明的完备性和合理性
C、考虑适用性声明的充分性和可用性
D、考虑适用性声明的充分性和合理性
17、ISMS文件评审需考虑()
A、收集信息,以准备审核活动和适当的工作文件
B、请受审核方确认ISMS文件审核报告,并签字
C、确认受审核方文件与标准的符合性,并提出改进意见
D、双方就ISMS文件框架交换不同意见
18、信息安全管理中,以下哪一种描述能说明“完整性”()。
A、资产与原配置相比不发生缺失的情况
B、资产不发生任何非授权的变更
C、软件或信息资产内容构成与原件相比不发生缺失的情况
D、设备系统的部件和配件不发生缺失的情况
19、容量管理的对象包括()
A、信息系统内存
B、办公室空间和基础设施
C、人力资源
D、以上全部
20、《计算机信息系统安全保护条例》中所称计算机信息系统,是指
A、对信息进行采集、加工、存储、传输、检索等处理的人机系统
B、计算机及其相关的设备、设施,不包括软件
C、计算机运算环境的总和,但不含网络
D、一个组织所有计算机的总和,包括未联网的微型计算机
21、关于信息安全策略,下列说法正确的是()
您可能关注的文档
- 2021年12月ISMS信息安全管理体系审核员考试题目含解析.doc
- 2023年第一期信息安全管理体系审核员(ISMS)模拟试题含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年12月ISMS信息安全管理体系审核员模拟试题含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年12月国家注册ISMS审核员复习题—信息安全管理体系含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
文档评论(0)