原创力文档- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2024年8月信息安全管理体系审核员(ISMS)考试题目
一、单项选择题
1、信息分类方案的目的是()
A、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘
B、划分信息载体所属的职能以便于明确管理责任
C、划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则
D、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析
2、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的()系统
A、报告
B、传递
C、评价
D、测量
3、从计算机安全的角度看,下面哪一种情况是社交工程的一个直接例子?()
A、计算机舞弊
B、欺骗或胁迫
C、计算机偷窃
D、计算机破坏
4、关于技术脆弱性管理,以下说法正确的是:()
A、技术脆弱性应单独管理,与事件管理没有关联
B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
C、针对技术脆弱性的补丁安装应按变更管理进行控制
D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
5、下面哪一种功能不是防火墙的主要功能?
A、协议过滤
B、应用网关
C、扩展的日志记录能力
D、包交换
6、不属于计算机病毒防治的策略的是()
A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘
7、关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议和保密义务与责任。
A、安全保密
B、安全保护
C、安全保障
D、安全责任
8、形成ISMS审核发现时,不需要考虑的是()
A、所实施控制措施与适用性声明的符合性
B、适用性声明的完备性和适宜性
C、所实施控制措施的时效性
D、所实施控制措施的有效性
9、设置防火墙策略是为了()
A、进行访问控制
B、进行病毒防范
C、进行邮件内容过滤
D、进行流量控制
10、若通过桌面系统对终端实行IP、MAC绑定,该网络IP地址分配方式应为()
A、静态
B、动态
C、均可
D、静态达到50%以上即可
11、信息处理设施的变更管理包括:
A、信息处理设施用途的变更
B、信息处理设施故障部件的更换
C、信息处理设施软件的升级
D、其他选项均正确
12、组织应在相关()上建立信息安全目标
A、组织环境和相关方要求
B、战略和意思
C、战略和方针
D、职能和层次
13、关于容量管理,以下说法不正确的是()
A、根据业务对系统性能的需求,设置阈值和监视调整机制
B、针对业务关键性,设置资源占用的优先级
C、对于关键业务,通过放宽阈值以避免或减少报警的干扰
D、依据资源使用趋势数据进行容量规划
14、当发生不符合时,组织应()。
A、对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果
B、对不符合做出反应,适用时:采取纠正,以及控制措施:处理后果
C、对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果
D、对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果
15、抵御电子邮箱入侵措施中,不正确的是()
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
16、口令管理系统应该是(),并确保优质的口令
A、唯一式
B、交互式
C、专人管理式
D、A+B+C
17、跨国公司的I.S经理打算把现有的虚拟专用网(VPN.,virtualpriavtenetwork)升级,采用通道技术使其支持语音I.P电话(VOI.P,voice-overI.P)服务,那么,需要首要关注的是()。
A、服务的可靠性和质量(Qos,qualityofservice)
B、身份的验证方式
C、语音传输的保密
D、数据传输的保密
18、制定信息安全管理体系方针,应予以考虑的输入是()
A、业务战略
B、法律法规要求
C、合同要求
D、以上全部
19、关于投诉处理过程的设计,以下说法正确的是:()
A、投诉处理过程应易于所有投诉者使用
B、投诉处理过程应易于所有投诉响应者使用
C、投诉处理过程应易于所有投诉处理者使用
D、投诉处理过程应易于为投诉处理付费的投诉者使用
20、《信息安全管理体系审核指南》中规定,ISMS的规模不包括()
A、体系覆盖的人数
B、使用的信息系统的数量
C、用户的数量
D、其他选项都正确
21、风险评价是指()
A、系统地使用信息来识别风险来源和评估风险
B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程
C、指导和控制一个组织相关风险的协调活动
D、以上都对
22、残余风险是指:()
A、风险评估前,以往活动遗留的风险
B、风险评估后,对以往活动遗留的风险的估值
C、风险处置后剩余的风险,比可接受风险低
D、风险处置后剩余的风
您可能关注的文档
- 2024年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年12月ISMS信息安全管理体系审核员模拟试题含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年12月国家注册ISMS审核员复习题—信息安全管理体系含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员模拟试题—信息安全管理体系含解析.doc
文档评论(0)