2021年第二期信息安全管理体系审核员(ISMS)复习题含解析.doc

2021年第二期信息安全管理体系审核员(ISMS)复习题

一、单项选择题

1、关于文件管理下列说法错误的是（）

A、文件发布前应得到批准，以确保文件是适宜的

B、必要时对文件进行评审、更新并再次批准

C、应确保文件保持清晰，易于识别

D、作废文件应及时销毁，防止错误使用

2、容量管理的对象包括（）

A、信息系统内存

B、办公室空间和基础设施

C、人力资源

D、以上全部

3、ISO/IEC20000-1的最新版是()版

A、2018

B、2005

C、2020

D、2011

4、形成ISMS审核发现时，不需要考虑的是（）

A、所实施控制措施与适用性声明的符合性

B、适用性声明的完备性和适宜性

C、所实施控制措施的时效性

D、所实施控制措施的有效性

5、《信息安全等级保护管理办法》规定,应加强涉密信息系统运行中的保密监督检查对秘密级、机密级信息系统每（）至少进行一次保密检查或系统测评。

A、半年

B、1年

C、1.5年

D、2年

6、依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施，指的是()

A、一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施

B、一旦遭到破坏、数据泄雷，可能严重危害国家安全、国计民生的信息基础设施

C、一旦遭到破坏、数据泄露，可能危害国家安全、国计民生的信息基础设施

D、—旦遭到破坏、数据泄露，可能危害国家安全、国计民生、公共利益的网络系统

7、风险责任人是指（）

A、具有责任和权限管理一项风险的个人或实体

B、实施风险评估的组织的法人

C、实施风险评估的项目负责人或项目任务责任人

D、信息及信息处理设施的使用者

8、ISO/IEC27001所采用的过程方法是（)

A、PPTR方法

B、SMART方法

C、PDCA方法

D、SWOT方法

9、下面哪个不是典型的软件开发模型？（）

A、变换型

B、渐增型

C、瀑布型

D、结构型

10、依据GB/T22080/ISO/IEC27001的要求，管理者应（）

A、制定ISMS目标和计划

B、实施ISMS管理评审

C、决定接受风险的准则和风险的可接受级别

D、其他选项均不正确

11、完整性是指（）

A、根据授权实体的要求可访问的特性

B、信息不被未授权的个人、实体或过程利用或知悉的特性

C、保护资产准确和完整的特性

D、以上都不对

12、在现场审核时，审核组有权自行决定变更的事项是（）。

A、市核人日

B、审核的业务范围

C、审核日期

D、审核组任务调整

13、数字签名可以有效对付哪一类信息安全风险？

A、非授权的阅读

B、盗窃

C、非授权的复制

D、篡改

14、()对于信息安全管理负有责任

A、高级管理层

B、安全管理员

C、IT管理员

D、所有与信息系统有关人员

15、以下对GB/T22081-2016/IS0/IEC27002:2013标准的描述，正确的是（）

A、该标准属于要求类标准

B、该标准属于指南类标准

C、该标准可用于一致性评估

D、组织在建立ISMS时，必须满足该标准的所有要求

16、组织应（）与其意图相关的，且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

A、确定

B、制定

C、落实

D、确保

17、ISMS管理评审的输出应包括（）

A、可能影响ISMS的任何变更

B、以往风险评估没有充分强调的脆弱点或威胁

C、风险评估和风险处理计划的更新

D、改进的建议

18、当获得的审核证据表明不能达到审核目的时，审核组长可以（）

A、宣布停止受审核方的生产/服务活动

B、向审核委托方和受审核方报告理由以确定适当的措施

C、宣布取消末次会议

D、以上都不可以

19、关于顾客满意，以下说法正确的是：（）

A、顾客没有抱怨，表示顾客满意

B、信息安全事件没有给顾客造成实质性的损失就意味着顾客满意

C、顾客认为其要求已得到满足,即意味着顾客满意

D、组织认为顾客要求已得到满足，即意味着顾客满意

20、关于认证人员执业要求，以下说法正确的是:

A、注册审核员只能在一个认证机构和一个咨询机构执业

B、注册审核员和认证决定人员只能在一个认证机构

C、注册审核员只能在一个认证机构执业，非注册的认证决定人员不受此限制

D、在咨询机构认专职咨询师的人员，只能在认证机构人兼职认证决定人员

21、组织应（），以确信相关过程按计划得到执行。

A、处理文件化信息达到必要的程度

B、保持文件化信息达到必要的程度

C、保持文件化信息达到可用的程度

D、产生文件化信息达到必要的程度

22、最高管理层应（），以确保信息安全管理体系符合本标准要求。

A、分配职责与权限

B、分配岗位与权限

C、分配责任与权限

D、分配角色和权限

23、安全扫描可以实现（）

A、弥补由于认证机制薄弱带来的问题

B、弥补由于协议本身而产生的问题

C