原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年9月信息安全管理体系审核员(ISMS)考试题目
一、单项选择题
1、依据ISO/IEC20000-1:2018,服务目录应()
A、描述服务及其结果
B、由顾客制定
C、是合同的一部分
D、是统一所有服务描述的汇总
2、主动式射频识别卡(RFID)存在哪一种弱点?()
A、会话被劫持
B、被窃听
C、存在恶意代码
D、被网络钓鱼攻击DR
3、关于《中华人民共和国网络安全法》中的“三同步”要求,以下说法正确的是
A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用
B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用
C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用
D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设,同步使用
4、关于《中华人民共和国保密法》,以下说法正确的是:()
A、该法的目的是为了保守国家秘密而定
B、该法的执行可替代以ISCVIEC27001为依据的信息安全管理体系
C、该法适用于所有组织对其敏感信息的保护
D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护
5、下列哪项不是监督审核的目的?()
A、验证认证通过的ISMS是否得以持续实现
B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化
C、确认是否持续符合认证要求
D、作出是否换发证书的决定
6、信息安全基本属性是()。
A、保密性、完整性、可靠性
B、保密性、完整性、可用性
C、可用性、保密性、可能性
D、稳定性、保密性、完整性
7、在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为()级
A、3
B、4
C、5
D、6
8、安全区域通常的防护措施有()
A、公司前台的电脑显示器背对来访者
B、进出公司的访客须在门卫处进行登记
C、重点机房安装有门禁系统
D、以上全部
9、《信息技术服务分类与代码》规定()属于软件运营服务。
A、在线杀毒
B、物流信息管理服务平台
C、电子商务
D、在线娱乐平台
10、依据《中华人民共和国网络安全法》,以下说法不正确的是()
A、以电子或其它方式记录的能够单独或与其他信息结合识别自然人的各种信息属于个人信息
B、自然人的身份证号码、电话号码属于个人信息
C、自然人的姓名、住址不属于个人信息
D、自然人的出生日期属于个人信息
11、()是确保信息没有非授权泄密,即信息不被未授权的个人、实现或过程,不为其所用。
A、搞抵赖性
B、完整性
C、机密性
D、可用性
12、在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。
A、内容监控
B、安全教育和培训
C、责任追查和惩处
D、访问控制
13、在每天下午5点使计算机结束时断开终端的连接属于()
A、外部终端的物理安全
B、通信线的物理安全
C、窃听数据
D、网络地址欺骗
14、当发生不符合时,组织应()。
A、对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果
B、对不符合做出反应,适用时:采取纠正,以及控制措施:处理后果
C、对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果
D、对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果
15、《中华人民共和国密码法》规定了国家秘密的范围和密级,国家秘密的密级分为()。
A、普密、商密两个级别
B、低级和高级两个级别
C、绝密、机密、秘密三个级别
D、—密、二密、三密、四密四个级别
16、下面哪一种属于网络上的被动攻击()
A、消息篡改
B、伪装
C、拒绝服务
D、流量分析
17、对于获准认可的认证机构,认可机构证明()
A、认证机构能够开展认证活动
B、其在特定范围内按照标准具有从事认证活动的能力
C、认证机构的每张认证证书都符合要求
D、认证机构具有从事相应认证活动的能力
18、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。
A、确定
B、制定
C、落实
D、确保
19、信息安全事态、事件和事故的关系是()
A、事态一定是事件,事件一定是事故
B、事件一定是事故,事故一定是事态
C、事态一定是事故,事故一定是事件
D、事故一定是事件,事件一定是事态
20、监督、检查、指导计算机信息系统安全保护工作是()对计算机信息系统安全保护履行法定职责之一
A、电信管理机构
B、公安机关
C、国家安全机关
D、国家保密局
21、ISO/IEC20000-1适用于通过ITSMS的()服务规划、设计、转换、交付和改进。
A、有效策划与保持持续改进
B、有效实施与运行持续改进
C、有效实施与保持持续改进
D、有效策划与运行持续改进
22、组织应按照本标准的要求()信息安全管理体系。
A、策划、实现、监视、和持续改进
B、建立、实施、监视、和
您可能关注的文档
- 2021年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月ISMS信息安全管理体系审核员复习题含解析.doc
文档评论(0)