1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年第三期ISMS信息安全管理体系审核员考试题目含解析.doc

2021年第三期ISMS信息安全管理体系审核员考试题目含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第三期ISMS信息安全管理体系审核员考试题目

    一、单项选择题

    1、GB/T22080-2016中所指资产的价值取决于()

    A、资产的价格

    B、资产对于业务的敏感程度

    C、资产的折损率

    D、以上全部

    2、ISO/IEC20000-3与ISO/IEC20000J之间的关系是()

    A、ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南

    B、ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南

    C、ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型

    D、ISO/IEC20000-3为ISO/IEC20000-1提供了实施计划样例

    3、依据GB/T22080,网络隔离指的是()

    A、不同网络运营商之间的隔离

    B、不同用户组之间的隔离

    C、内网与外网的隔离

    D、信息服务,用户及信息系统

    4、文件化信息创建和更新时,组织应确保适当的()

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    5、当发生不符合时,组织应()。

    A、对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果

    B、对不符合做出反应,适用时:采取纠正,以及控制措施:处理后果

    C、对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果

    D、对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果

    6、根据《互联网信息服务管理办法》,互联网接入服务提供者应当记录上网用户的()

    A、用户帐号、上网时间、访问端口信息

    B、用户帐户、上网时间、访问内容

    C、用户帐号、访问IP地址、用户计算机型号

    D、上网时间、用户帐号、互联网地址

    7、根据《中华人民共和国国家秘密法》,国家秘密的最高密级为()

    A、特密

    B、绝密

    C、机密

    D、秘密

    8、ISO/IEC20000-1适用于通过ITSMS的()服务规划、设计、转换、交付和改进。

    A、有效策划与保持持续改进

    B、有效实施与运行持续改进

    C、有效实施与保持持续改进

    D、有效策划与运行持续改进

    9、在我国信息系统安全等级保护的基本要求中针对每一级的基本要求分为()

    A、设备要求和网络要求

    B、硬件要求和软件要求

    C、物理要求和应用要求

    D、技术要求和管理要求

    10、()可用来保护信息的真实性、完整性

    A、数字签名

    B、恶意代码

    C、风险评估

    D、容灾和数据备份

    11、组织确定的信息安全管理体系范围应()

    A、形成文件化信息并可用

    B、形成记录并可用

    C、形成文件和记录并可用

    D、形成程字化信息并可用

    12、依据GB/T22080-2016/1SO/1EC.27001:2013标准,不属于第三方服务监视和评审范畴的是()。

    A、监视和评审服务级别协议的符合性

    B、监视和评审服务方人员聘用和考核的流程

    C、监视和评审服务交付遵从协议规定的安全要求的程度

    D、监视和评审服务方跟踪处理信息安全事件的能力

    13、依据GB/T22080-2016标准,符合性要求包括()

    A、知识产权保护

    B、公司信息保护

    C、个人隐私的保护

    D、以上都对

    14、创建和更新文件化信息时,组织应确保适当的()

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    15、在以下认为的恶意攻击行为中,属于主动攻击的是()

    A、数据窃听

    B、误操作

    C、数据流分析

    D、数据篡改

    16、访问控制是确保对资产的访问,是基于()要求进行授权和限制的手段。

    A、用户权限

    B、可被用户访问的资料

    C、系统是否遭受入侵

    D、可给予哪些主体访问

    17、关于《中华人民共和国网络安全法》中的“三同步”要求,以下说法正确的是

    A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

    B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

    C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用

    D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设,同步使用

    18、不属于WEB服务器的安全措施的是()

    A、保证注册帐户的时效性

    B、删除死帐户

    C、强制用户使用不易被破解的密码

    D、所有用户使用一次性密码

    19、以下哪些可由操作人员执行?()

    A、审批变更

    B、更改配置文件

    C、安装系统软件

    D、添加/删除用户

    20、依据ISO/IEC20000-1:2018,服务目录应()

    A、描述服务及其结果

    B、由顾客制定

    C、是合同的一部分

    D、是统一所有服务描述的汇总

    21、下列哪一种情况下,网络数据管理协议(NDM.P)可用于备份?()

    A、需要使用网络附加存储设备(NAS)时

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >