原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2024年第二期国家ISMS信息安全管理体系审核员复习题
一、单项选择题
1、有关信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()
A、不考虑资产的价值,基本水平的保护都会被实施
B、对所有信息资产保护都投入相同的资源
C、对信息资产实施适当水平的保护
D、信息资产过度的保护
2、桌面系统级联状态下,关于上级服务器制定的强制策略,以下说法正确的是()
A、下级管理员无权修改,不可删除
B、下级管理员无权修改,可以删除
C、下级管理员可以修改,可以删除
D、下级管理员可以修改,不可删除
3、GB/T29246标准为组织和个人提供()
A、建立信息安全管理体系的基础信息
B、信息安全管理体系的介绍
C、ISMS标准族已发布标准的介绍
D、1SMS标准族中使用的所有术语和定义
4、最高管理层应(),以确保信息安全管理体系符合本标准要求。
A、分配职责与权限
B、分配岗位与权限
C、分配责任与权限
D、分配角色和权限
5、系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序,数据库系统、用户设置、系统参数等信息,以便迅速()
A、恢复全部程序
B、恢复网络设置
C、恢复所有数据
D、恢复整个系统
6、组织应()
A、分离关键的职责及责任范围
B、分离冲突的职责及贵任范围
C、分离重要的职责及责任范围
D、分离关联的职责及责任范围
7、ISO/IEC27001所采用的过程方法是()
A、PPTR方法
B、SMART方法
C、PDCA方法
D、SWOT方法
8、容量管理的对象包括()
A、服务器内存
B、网络通信带宽
C、人力资源
D、以上全部
9、《互联网信息服务管理办法》现行有效的版本是哪年发布的?()
A、2019
B、2017
C、2016
D、2021
10、根据《中华人民共和国国家秘密法》,国家秘密的最高密级为()
A、特密
B、绝密
C、机密
D、秘密
11、关于访问控制,以下说法正确的是()
A、防火墙基于源IP地址执行网络访问控制
B、三层交换机基于MAC实施访问控制
C、路由器根据路由表确定最短路径
D、强制访问控制中,用户标记级别小于文件标记级别,即可读该文件
12、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动是()。
A、认证
B、认可
C、审核
D、评审
13、关于《中华人民共和国网络安全法》中的“三同步”要求,以下说法正确的是
A、建设关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用
B、建设三级以上信息系统须保证安全子系统同步规划、同步建设、同步使用
C、建设机密及以上信息系统须保证安全子系统同步规划、同步建设、同步使用
D、以上都不对
14、依据《中华人民共和国网络安全法》,以下正确的是()。
A、检测记录网络运行状态的相关网络日志保存不得少于2个月
B、检测记录网络运行状态的相关网络日志保存不得少于12月
C、检测记录网络运行状态的相关网络8志保存不得少于6个月
D、重要数据备份保存不得少于12个月,网络日志保存不得少于6个月
15、下面哪一种环境控制措施可以保护计算机不受短期停电影响?()
A、电力线路调节器
B、电力浪涌保护设备
C、备用的电力供应
D、可中断的电力供应
16、在实施技术符合性评审时,以下说法正确的是()
A、技术符合性评审即渗透测试
B、技术符合性评审即漏洞扫描与渗透测试的结合
C、渗透测试和漏洞扫描可以替代风险评估
D、渗透测试和漏洞扫描不可替代风险评估
17、考虑不同时段的工作负数的差异收费用于()。
A、故障树分析(FTA)
B、可用性计划
C、服务级别管理
D、风险分析和管理法
18、下列()不是创建和维护测量要执行的活动。
A、开展测量活动
B、识别当前支持信息需求的安全实践
C、开发和更新测量
D、建立测量文档并确定实施优先级
19、信息安全管理体系中提到的“资产责任人”是指:()
A、对资产拥有财产权的人
B、使用资产的人
C、有权限变更资产安全属性的人
D、资产所在部门负责人
20、加密技术可以保护信息的()
A、机密性
B、完整性
C、可用性
D、A+B
21、风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()。
A、识别可能性和影响
B、识别脆弱性和识别后果
C、识别脆弱性和可能性
D、识别脆弱性和影响
22、依据GB/T22080-2016标准,符合性要求包括()
A、知识产权保护
B、公司信息保护
C、个人隐私的保护
D、以上都对
23、()是确保信息没有非授权泄密,即信息不被未授权的个人、实现或过程,不为其所用。
A、搞抵赖性
B、完整性
C、机密性
D、可用性
24、依据GB/T22080/I
您可能关注的文档
- 2021年12月ISMS信息安全管理体系审核员模拟试题含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年12月国家注册ISMS审核员复习题—信息安全管理体系含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年12月信息安全管理体系CCAA审核员复习题含解析.doc
文档评论(0)