原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2024年8月国家注册ISMS审核员模拟试题—信息安全管理体系
一、单项选择题
1、根据GB/T22080-2016标准的要求,组织()实施风险评估
A、应按计划的时间间隔或当重大变更提出或发生时
B、应按计划的时间间隔且当重大变更提出或发生时
C、只需在重大变更发生时
D、只需按计划的时间间隔
2、若通过桌面系统对终端实行IP、MAC绑定,该网络IP地址分配方式应为()
A、静态
B、动态
C、均可
D、静态达到50%以上即可
3、信息安全风险的基本要素包括()
A、资产、可能性、影响
B、资产、脆弱性、威胁
C、可能性、资产、脆弱性
D、脆弱性、威胁、后果
4、关于认证人员执业要求,以下说法正确的是:
A、注册审核员只能在一个认证机构和一个咨询机构执业
B、注册审核员和认证决定人员只能在一个认证机构
C、注册审核员只能在一个认证机构执业,非注册的认证决定人员不受此限制
D、在咨询机构认专职咨询师的人员,只能在认证机构人兼职认证决定人员
5、()属于管理脆弱性的识别对象
A、物理环境
B、网络结构
C、应用系统
D、技术管理
6、不属于计算机病毒防治的策略的是()
A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘
7、审核发现是指()
A、审核中观察到的事实
B、审核的不符合项
C、审核中收集到的审核证据对照审核准则评价的结果
D、审核中的观察项
8、《信息安全管理体系认证机构要求》中规定,第二阶段审核()进行
A、在客户组织的场所
B、在认证机构以网络访问的形式
C、以远程视频的形式
D、以上都对
9、组织应()
A、采取过程的规程安全处置不需要的介质
B、采取文件的规程安全处置不需要的介质
C、采取正式的规程安全处置不需要的介质
D、采取制度的规程安全处置不需要的介质
10、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。
A、确定
B、制定
C、落实
D、确保
11、下列哪项对于审核报告的描述是错误的?()
A、主要内容应与末次会议的内容基本一致
B、在对审核记录汇总整理和信息安全管理体系评价以后由审核组长起草形成
C、正式的审核报告由组长将报告交给认证审核机构审核后,由委托方将报告的副本转给受审核方
D、以上都不对
12、组织应(),以确信相关过程按计划得到执行。
A、处理文件化信息达到必要的程度
B、保持文件化信息达到必要的程度
C、保持文件化信息达到可用的程度
D、产生文件化信息达到必要的程度
13、数字签名可以有效对付哪一类信息安全风险?
A、非授权的阅读
B、盗窃
C、非授权的复制
D、篡改
14、当操作系统发生变更时,应对业务的关键应用进行()以确保对组织的运行和安全没有负面影响
A、隔离和迀移
B、评审和测试
C、评审和隔离
D、验证和确认
15、一家投资顾问商定期向客户发送有关经新闻的电子邮件,如何保证客户收到资料没有被修改()
A、电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值
B、电子邮件发送前,用投资顾何商的公钥加密邮件的HASH值
C、电子邮件发送前,用投资项问商的私钥数字签名邮件
D、电子邮件发送前,用投资顾向商的私钥加密邮件
16、物理安全周边的安全设置应考虑:()
A、区域内信息和资产的敏感性分类
B、重点考虑计算机机房,而不是办公区或其他功能区
C、入侵探测和报警机制
D、A+C
17、以下可表明知识产权方面符合GB/T22080/ISO/IEC27001要求的是:()
A、禁止安装未列入白名单的软件
B、禁止使用通过互联网下载的免费软件
C、禁止安装未经验证的软件包
D、禁止软件安装超出许可权规定的最大用户数
18、组织在确定与ISMS相关的内部和外部沟通需求时可以不包括()
A、沟通周期
B、沟通内容
C、沟通时间
D、沟通对象
19、关于备份,以下说法正确的是()
A、备份介质中的数据应定期进行恢复测试
B、如果组织删减了“信息安全连续性”要求,同机备份或备份本地存放是可接受的
C、发现备份介质退化后应考虑数据迁移
D、备份信息不是管理体系运行记录,不须规定保存期
20、ISMS不一定必须保留的文件化信息有()
A、适用性声明
B、信息安全风险评估过程记录
C、管理评审结果
D、重要业务系统操作指南
21、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。
A、确定
B、制定
C、落实
D、确保
22、依据《中华人民共和国网络安全法》,以下说法不正确的是()
A、以电子或其它方式记录的能够单独或与其他信息结合识别自然人的各种信息属于个人信息
B、自然人的身份证号码、电话号码属于个人信息
C、自然人的姓名、住址不属于个人信息
D
您可能关注的文档
- 2023年第一期信息安全管理体系审核员(ISMS)模拟试题含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年12月ISMS信息安全管理体系审核员模拟试题含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年12月国家注册ISMS审核员复习题—信息安全管理体系含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
文档评论(0)