原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2023年第一期ISMS信息安全管理体系审核员考试题目
一、单项选择题
1、在ISO组织框架中,负责ISO/IEC27000系列标准编制工作的技术委员会是()
A、ISO/IECJTC1SC27
B、ISO/IECJTC13C40
C、ISO/IECTC27
D、ISO/IECTC40
2、访问控制是指确定()以及实施访问权限的过程
A、用户权限
B、可给予哪些主体访问权利
C、可被用户访问的资源
D、系统是否遭受入侵
3、关于顾客满意,以下说法正确的是:()
A、顾客没有抱怨,表示顾客满意
B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意
C、顾客认为其要求已得到满足,即意味着顾客满意
D、组织认为顾客要求已得到满足,即意味着顾客满意
4、组织应(),以确信相关过程按计划得到执行。
A、处理文件化信息达到必要的程度
B、保持文件化信息达到必要的程度
C、保持文件化信息达到可用的程度
D、产生文件化信息达到必要的程度
5、ISO/IEC27701是()
A、是一份基于27002的指南性标准
B、是27001和27002的隐私保护方面的扩展
C、是ISMS族以外的标准
D、在隐私保护方面扩展了270001的要求
6、被黑客控制的计算机常被称为()
A、蠕虫
B、肉鸡
C、灰鸽子
D、木马
7、根据《信息安全等级保护管理办法》,对于违反信息安全法律、法规行为的行政处罚中()是较轻的处罚方式
A、警告
B、罚款
C、没收违法所得
D、吊销许可证
8、依据GB/T22080-2016/1SO/1EC.27001:2013标准,不属于第三方服务监视和评审范畴的是()。
A、监视和评审服务级别协议的符合性
B、监视和评审服务方人员聘用和考核的流程
C、监视和评审服务交付遵从协议规定的安全要求的程度
D、监视和评审服务方跟踪处理信息安全事件的能力
9、关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议和保密义务与责任。
A、安全保密
B、安全保护
C、安全保障
D、安全责任
10、信息处理设施的变更管理包括:
A、信息处理设施用途的变更
B、信息处理设施故障部件的更换
C、信息处理设施软件的升级
D、其他选项均正确
11、安全区域通常的防护措施有()
A、公司前台的电脑显示器背对来访者
B、进出公司的访客须在门卫处进行登记
C、重点机房安装有门禁系统
D、以上全部
12、组织应按照本标准的要求()信息安全管理体系。
A、策划、实现、监视、和持续改进
B、建立、实施、监视、和持续改进
C、建立、实现、维护、和持续改进
D、策划、实施、维护、和持续改进
13、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素()。
A、其产品/过程无风险或有低的风险
B、客户的认证准备
C、仅涉及单一的活动过程
D、具有高风险的产品或过程
14、《信息安全等级保护管理办法》规定,()级保护时,国家信息安全管部门对该级信息安全等级保护工作进行强制监督、检查。
A、3
B、2
C、5
D、4
15、虚拟专用网(VPN)的数据保密性,是通过什么实现的?()
A、安全接口层(sSL,SecureSocketsLayer〉
B、风险隧道技术(Tunnelling)
C、数字签名
D、风险钓鱼
16、风险评价是指()
A、系统地使用信息来识别风险来源和评估风险
B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程
C、指导和控制一个组织相关风险的协调活动
D、以上都对
17、对全国密码工作实行统一领导的机构是()
A、中央密码工作领导机构
B、国家密码管理部门
C、中央国家机关
D、全国人大委员会
18、风险偏好是组织寻求或保留风险的()
A、行动
B、计划
C、意愿
D、批复
19、下面哪个不是典型的软件开发模型?()
A、变换型
B、渐增型
C、瀑布型
D、结构型
20、ISMS文件评审需考虑()
A、收集信息,以准备审核活动和适当的工作文件
B、请受审核方确认ISMS文件审核报告,并签字
C、确认受审核方文件与标准的符合性,并提出改进意见
D、双方就ISMS文件框架交换不同意见
21、管理员通过桌面系统下发IP、MAC绑定策略后,终端用户修改了IP地址,对其的处理方式不包括()
A、自动恢复其IP至原绑定状态
B、断开网络并持续阻断
C、弹出提示街口对其发出警告
D、锁定键盘鼠标
22、防火墙提供的接入模式不包括()
A、透明模式
B、混合模式
C、网关模式
D、旁路接入模式
23、IT部门中的所有服务是否都要包含在认证范围以内?()
A、是的,整个范围的服务都要包含在认证范围之内
B、只有当其都被提供给相同的客户群体时
C、不,该范围可限制为服务的子集
D、取决于该服务为内部提供还是外部提供
2
您可能关注的文档
- 2021年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月ISMS信息安全管理体系审核员复习题含解析.doc
文档评论(0)