1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2021年9月国家注册ISMS审核员模拟试题—信息安全管理体系含解析.doc

2021年9月国家注册ISMS审核员模拟试题—信息安全管理体系含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年9月国家注册ISMS审核员模拟试题—信息安全管理体系

    一、单项选择题

    1、《信息技术服务分类与代码》规定()属于软件运营服务。

    A、在线杀毒

    B、物流信息管理服务平台

    C、电子商务

    D、在线娱乐平台

    2、()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。

    A、信息安全事态

    B、信息安全事件

    C、信息安全事故

    D、信息安全故障

    3、ISO/IEC27001所采用的过程方法是()

    A、PPTR方法

    B、SMART方法

    C、PDCA方法

    D、SWOT方法

    4、关于《中华人民共和国网络安全法》中的“三同步”要求,以下说法正确的是

    A、建设关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

    B、建设三级以上信息系统须保证安全子系统同步规划、同步建设、同步使用

    C、建设机密及以上信息系统须保证安全子系统同步规划、同步建设、同步使用

    D、以上都不对

    5、根据GB/T22080-2016标准的要求,组织()实施风险评估

    A、应按计划的时间间隔或当重大变更提出或发生时

    B、应按计划的时间间隔且当重大变更提出或发生时

    C、只需在重大变更发生时

    D、只需按计划的时间间隔

    6、信息安全基本属性是()。

    A、保密性、完整性、可靠性

    B、保密性、完整性、可用性

    C、可用性、保密性、可能性

    D、稳定性、保密性、完整性

    7、组织应()

    A、采取过程的规程安全处置不需要的介质

    B、采取文件的规程安全处置不需要的介质

    C、采取正式的规程安全处置不需要的介质

    D、采取制度的规程安全处置不需要的介质

    8、访问控制是确保对资产的访问,是基于()要求进行授权和限制的手段。

    A、用户权限

    B、可被用户访问的资料

    C、系统是否遭受入侵

    D、可给予哪些主体访问

    9、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素()。

    A、其产品/过程无风险或有低的风险

    B、客户的认证准备

    C、仅涉及单一的活动过程

    D、具有高风险的产品或过程

    10、信息安全管理体系中提到的“资产责任人”是指:()

    A、对资产拥有财产权的人

    B、使用资产的人

    C、有权限变更资产安全属性的人

    D、资产所在部门负责人

    11、ITSMS监督审核的目的不包括()

    A、确认是否持续符合认证要求

    B、验证认证通过的ITSMS是否得以持续改进

    C、作出是否换发证书的决定

    D、验证组织ITSMS的保持是否考虑了组织运作过程的变化

    12、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素?

    A、其产品/过程无风险或有低的风险

    B、客户的认证准备

    C、仅涉及单一的活动过程

    D、具有高风险的产品或过程

    13、以下关于安全接层协议(SSL)的叙述中,错误的是()

    A、为TCP/IP连接提供服务器认证

    B、为TCP/IP连接提供数据加密

    C、提供数据安全机制

    D、是一种应用层安全协议

    14、实施管理评审的目的是为确保信息安全管理体系的()

    A、充分性

    B、适宜性

    C、有效性

    D、以上都是

    15、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动是()。

    A、认证

    B、认可

    C、审核

    D、评审

    16、依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()

    A、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘

    B、划分信息载体所属的职能以便于明确管理责任

    C、划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则

    D、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

    17、构成风险的关键因素有()

    A、人、财、物

    B、技术、管理和操作

    C、资产、威胁和弱点

    D、资产、可能性和严重性

    18、经过风险处理后遗留的风险是()

    A、重大风险

    B、有条件的接受风险

    C、不可接受的风险

    D、残余风险

    19、依据《中华人民共和国网络安全法》,以下正确的是()。

    A、检测记录网络运行状态的相关网络日志保存不得少于2个月

    B、检测记录网络运行状态的相关网络日志保存不得少于12月

    C、检测记录网络运行状态的相关网络8志保存不得少于6个月

    D、重要数据备份保存不得少于12个月,网络日志保存不得少于6个月

    20、跨国公司的I.S经理打算把现有的虚拟专用网(VPN.,virtualpriavtenetwork)升级,采用通道技术使其支持语音I.P电话(VOI.P,voice-overI.P)服务,那么,需要首要关注的是()。

    A、服务的可靠性和质量(Qos,qualityofservice)

    B、身份的验证方式

    C、语音传输的保密

    D、数据传输的保密

    21、风险

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >