- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2023年第一期国家ISMS信息安全管理体系审核员考试题目
一、单项选择题
1、不属于计算机病毒防治的策略的是()
A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘
2、根据《互联网信息服务管理办法》规定,国家对经营性互联网信息服务实行()
A、国家经营
B、地方经营
C、备案制度
D、许可制度
3、关于互联网信息服务,以下说法正确的是
A、互联网服务分为经营性和非经营性两类,其中经营性互联网信息服务应当在电信主管部门备案
B、非经营性互联网信息服务未取得许可不得进行
C、从事经营性互联网信息服务,应符合《中华人民共和国电信条例》规定的要求
D、经营性互联网服务,是指通过互联网向上网用户无尝提供具有公开性、共享性信息的服务活动
4、关于GB/T28450,以下说法正确的是()。
A、增加了ISMS的审核指导
B、与ISO19011一致
C、与ISO/IEC27000一致
D、等同采用了ISO19011
5、依据GB/T22080/ISO/1EC27001,关于网络服务的访问控制策略,以下正确的是()
A、没有陈述为禁止访问的网络服务,视为允许方问的网络服务
B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接
C、对于允许访问的网络服务,按照规定的授权机制进行授权
D、以上都对
6、进入重要机构时,在门卫处登记属于以下哪种措施?()
A、访问控制
B、身份鉴别
C、审计
D、标记
7、下列中哪个活动是组织发生重大变更后一定要开展的活动?()
A、对组织的信息安全管理体系进行变更
B、执行信息安全风险评估
C、开展内部审核
D、开展管理评审
8、信息安全风险的基本要素包括()
A、资产、可能性、影响
B、资产、脆弱性、威胁
C、可能性、资产、脆弱性
D、脆弱性、威胁、后果
9、下列哪个文档化信息不是GB/T22080-2016/IS0/IEC27001:2013要求必须有的?()
A、信息安全方针
B、信息安全目标
C、风险评估过程记录
D、沟通记录
10、风险处置是()
A、识别并执行措施来更改风险的过程
B、确定并执行措施来更改风险的过程
C、分析并执行措施来更改风险的过程
D、选择并执行措施来更改风险的过程
11、关于入侵检测,以下不正确的是:()
A、入侵检测是一个采集知识的过程
B、入侵检测指信息安全事件响应过程
C、分析反常的使用模式是入侵检测模式之一
D、入侵检测包括收集被利用脆弱性发生的时间信息
12、关于适用性声明下面描述错误的是()
A、包含附录A中控制删减的合理性说明
B、不包含未实现的控制
C、包含所有计划的控制
D、包含附录A的控制及其选择的合理性说明
13、组织机构在建立和评审ISMS时,应考虑()
A、风险评估的结果
B、管理方案
C、法律、法规和其它要求
D、A+B
E、A+C
14、下列不属于取得认证机构资质应满足条件的是()。
A、取得法人资格
B、有固定的场所
C、完成足够的客户案例
D、具有足够数量的专职认证人员
15、关于系统运行日志,以下说法正确的是:()
A、系统管理员负责对日志信息进行编辑、保存
B、日志信息文件的保存应纳入容量管理
C、日志管理即系统审计日志管理
D、组织的安全策略应决定系统管理员的活动是否有记入曰志
16、在我国信息系统安全等级保护的基本要求中针对每一级的基本要求分为()
A、设备要求和网络要求
B、硬件要求和软件要求
C、物理要求和应用要求
D、技术要求和管理要求
17、某公司计划升级现有的所有PC机,使其用户可以使用指纹识别登录系统,访问关键数据实施时需要()
A、所有受信的PC机用户履行的登记、注册手续(或称为:初始化手续)
B、完全避免失误接受的风险(即:把非授权者错误识别为授权者的风险)
C、在指纹识别的基础上增加口令保护
D、保护非授权用户不可能访问到关键数据
18、设置防火墙策略是为了()
A、进行访问控制
B、进行病毒防范
C、进行邮件内容过滤
D、进行流量控制
19、拒绝服务攻击损害了信息系统哪一项性能()
A、完整性
B、可用性
C、保密性
D、可靠性
20、《中华人民共和国网络安全法》中的三同步要求,以下说法正确的是()
A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用
B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用
C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用
D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用
21、过程是指()
A、有输入和输出的任意活动
B、通过使用资源和管理,将输入转化为输出的活动
C、所有业务活动的集合
D、以上都不对
您可能关注的文档
- 2021年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月ISMS信息安全管理体系审核员复习题含解析.doc
文档评论(0)