原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年3月ISMS信息安全管理体系审核员模拟试题
一、单项选择题
1、根据GB/Z20986《信息安全技术信息安全事件分类分级指南》,对于违法行为的通报批评处罚,属于行政处罚中的()
A、资格罚
B、人身自由罚
C、财产罚
D、声誉罚
2、组织在确定与ISMS相关的内部和外部沟通需求时可以不包括()
A、沟通周期
B、沟通内容
C、沟通时间
D、沟通对象
3、考虑不同时段的工作负数的差异收费用于()。
A、故障树分析(FTA)
B、可用性计划
C、服务级别管理
D、风险分析和管理法
4、一家投资顾问商定期向客户发送有关经新闻的电子邮件,如何保证客户收到资料没有被修改()
A、电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值
B、电子邮件发送前,用投资顾何商的公钥加密邮件的HASH值
C、电子邮件发送前,用投资项问商的私钥数字签名邮件
D、电子邮件发送前,用投资顾向商的私钥加密邮件
5、根据《互联网信息服务管理办法》规定,国家对经营性互联网信息服务实行()
A、国家经营
B、地方经营
C、备案制度
D、许可制度
6、ISO/IEC27001描述的风险分析过程不包括()
A、分析风险发生的原因
B、确定风险级别
C、评估识别的风险发生后,可能导致的潜在后果
D、评估所识别的风险实际发生的可能性
7、组织通过哪些措施来确保员工和合同方意识到并履行其信息安全职责?()
A、审查、任用条款和条件
B、管理责任、信息安全意识教育和培训
C、任用终止或变更的责任
D、以上都不对
8、根据GB17859《计算机信息系统安全保护等级划分准则》,计算机信息系统安全保护能力分为()等级。
A、5
B、6
C、3
D、4
9、第三方认证审核时,对于审核提出的不符合项,审核组应:()
A、与受审核方共同评审不符合项以确认不符合的条款
B、与受审核方共同评审不符合项以确认不符合事实的准确性
C、与受审核方共同评审不符合以确认不符合的性质
D、以上都对
10、信息安全的机密性是指()
A、保证信息不被其他人使用
B、信息不被未授权的个人、实体或过程利用或知悉的特性
C、根据授权实体的要求可访问的特性
D、保护信息准确和完整的特性?
11、关于GB/T28450,以下说法正确的是()。
A、增加了ISMS的审核指导
B、与ISO19011一致
C、与ISO/IEC27000一致
D、等同采用了ISO19011
12、信息安全管理中,关于脆弱性,以下说法正确的是()。
A、组织使用的开源软件不须考虑其技术脆弱性
B、软件开发人员为方便维护留的后门是脆弱性的一种
C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D、使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会
13、关于顾客满意,以下说法正确的是:()
A、顾客没有抱怨,表示顾客满意
B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意
C、顾客认为其要求己得到满足,即意味着顾客满意
D、组织认为顾客要求己得到满足,即意味着顾客满意
14、计算机信息系统安全专用产品是指:()
A、用于保护计算机信息系统安全的专用硬件和软件产品
B、按安全加固要求设计的专用计算机
C、安装了专用安全协议的专用计算机
D、特定用途(如高保密)专用的计算机软件和硬件产品
15、根据GB/T22080-2016中控制措施的要求,关于技术脆弱性管理,以下说法正确的是:()
A、技术脆弱性应单独管理,与事件管理没有关联
B、了解某技术脆弱性的公众范围越广,该脆弱性对于组织的风险越小
C、针对技术脆弱性的补丁安装应按变更管理进行控制
D、及时安装针对技术脆弱性的所有补丁是应对脆弱性相关风险的最佳途径
16、关于GB/T22081标准,以下说法正确的是:()
A、提供了选择控制措施的指南,可用作信息安全管理体系认证的依据
B、提供了选择控制措施的指南,不可用作信息安全管理体系认证的依据
C、提供了信息安全风险评估的指南,是ISO/IEC27001的构成部分
D、提供了信息安全风险评估的依据,是实施ISCVIEC27000的支持性标准
17、末次会议包括()
A、请受审核方确认不符合报告、并签字
B、向审核方递交审核报告
C、双方就审核发现的不同意见进行讨论
D、以上都不准确
18、风险评估过程一般应包括()
A、风险识别
B、风险分析
C、风险评价
D、以上全部
19、下列措施中不能用于防止非授权访问的是()
A、采取密码技术
B、采用最小授权
C、采用权限复查
D、采用日志记录
20、文件化信息创建和更新时,组织应确保适当的()
A、对适宜性和有效性的评审和批港
B、对充分性和有效性的测量和批准
C、对适宜性和充分性的测量和批准
D、对适宜性和充业性的评审和批准
21、当获得的审核证据表明不能达到
您可能关注的文档
- 2021年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月ISMS信息安全管理体系审核员复习题含解析.doc
文档评论(0)