原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2023年第一期ISMS信息安全管理体系审核员模拟试题
一、单项选择题
1、风险偏好是组织寻求或保留风险的()
A、行动
B、计划
C、意愿
D、批复
2、虚拟专用网(VPN)的数据保密性,是通过什么实现的?()
A、安全接口层(sSL,SecureSocketsLayer〉
B、风险隧道技术(Tunnelling)
C、数字签名
D、风险钓鱼
3、ISO/IEC20000J标准的范围声明是很重要的,因为()
A、它定义了管理体系根据什么予以认证
B、它详细描述了所有已被认证的公司
C、它详细描述了所有已被认耐砂
D、它确定了哪些流程已超出了范围
4、GB/T22080-2016中所指资产的价值取决于()
A、资产的价格
B、资产对于业务的敏感程度
C、资产的折损率
D、以上全部
5、IT部门中的所有服务是否都要包含在认证范围以内?()
A、是的,整个范围的服务都要包含在认证范围之内
B、只有当其都被提供给相同的客户群体时
C、不,该范围可限制为服务的子集
D、取决于该服务为内部提供还是外部提供
6、文件化信息指()
A、组织创建的文件
B、组织拥有的文件
C、组织要求控制和维护的信息及包含该信息的介质
D、对组织有价值的文件
7、有关信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()
A、不考虑资产的价值,基本水平的保护都会被实施
B、对所有信息资产保护都投入相同的资源
C、对信息资产实施适当水平的保护
D、信息资产过度的保护
8、依据GB/T22080-2016/IS(VIEC27001:2013标准,以下说法正确的是()
A、对于进入组织的设备和资产须验证其是否符合安全策略,对于离开组织的设备设施则不须验证
B、对于离开组织的设备和资产须验证其合格证,对于进入组织的设备设施则不必验证
C、对于离开组织的设备和资产须验证相关授权信息
D、对于进入和离开组织的设备和资产,验证携带者身份信息,可替代对设备设施的验证
9、根据《中华人民共和国网络安全法》,关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议,明确安全和保密义务与责任
A、安全保密
B、安全保护
C、安全保障
D、安全责任
10、认证机构应确定,ITSMS是否能在缺少()的情况下得到充分审核并予以记录,同时还应详细说明理由。
A、保密性信息
B、远程支持
C、方案策划
D、服务目录
11、依据GB/T22080/ISO/IEC27001,建立资产清单即:()
A、列明信息生命周期内关联到的资产,明确其对组织业务的关键性
B、完整采用组织的固定资产台账,同时指定资产负责人
C、资产价格越高,往往意味着功能越全,因此资产重要性等级就越高
D、A+B
12、根据《互联网信息服务管理办法》,互联网接入服务提供者应当记录上网用户的()
A、用户帐号、上网时间、访问端口信息
B、用户帐户、上网时间、访问内容
C、用户帐号、访问IP地址、用户计算机型号
D、上网时间、用户帐号、互联网地址
13、关于《中华人民共和国保密法》,以下说法正确的是:()
A、该法的目的是为了保守国家秘密而定
B、该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系
C、该法适用于所有组织对其敏感信息的保护
D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护
14、ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括()
A、业务要求变更
B、合同义务变更
C、安全要求的变更
D、以上都不对
15、关于信息安全连续性,以下说法正确的是:
A、信息安全连续性即FT设备运行的连续性
B、信息安全连续性应是组织业务连续性的一部分
C、信息处理设施的冗余即指两个或多个服务器互备
D、信息安全连续性指标由IT系统的性能决定
16、访问控制是指确定()以及实施访问权限的过程
A、用户权限
B、可给予哪些主体访问权利
C、可被用户访问的资源
D、系统是否遭受入侵
17、确定资产的可用性要求须依据()。
A、授权实体的需求
B、信息系统的实际性能水平
C、组织可支付的经济成本
D、最高管理者的决定
18、当获得的审核证据表明不能达到审核目的时,审核组长可以()
A、宣布停止受审核方的生产/服务活动
B、向审核委托方和受审核方报告理由以确定适当的措施
C、宣布取消末次会议
D、以上都不可以
19、下列哪个措施不是用来防止对组织信息和信息处理设施的未授权访问的?()
A、物理入口控制
B、开发、测试和运行环境的分离
C、物理安全边界
D、在安全区域工作
20、审核抽样时,可以不考虑的因素是()
A、场所差异
B、管理评审的结果
C、最高管理者
D、内审的结果
21、过程是指()
A、有输入和输出的任意活动
B、通过使用资源和管理,将输入转化
您可能关注的文档
- 2021年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月ISMS信息安全管理体系审核员复习题含解析.doc
文档评论(0)