- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年12月ISMS审核员模拟试题—信息安全管理体系
一、单项选择题
1、以下符合GB/T22080-2016标准A18.1,4条款要求的情况是()
A、认证范围内员工的个人隐私数据得到保护
B、认证范围内涉及顾客的个人隐私数据得到保护
C、认证范围内涉及相关方的个人隐私数据数据得到保护
D、以上全部
2、经过风险处理后遗留的风险通常称为()
A、重大风险
B、有条件的接受风险
C、不可接受的风险
D、残余风险
3、以下关于认证机构的监督要求表述错误的是()
A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性
B、认证机构的监督方案应由认证机构和客户共同来制定
C、监督审核可以与其他管理体系的审核相结合
D、认证机构应对认证证书的使用进行监督
4、抵御电子邮箱入侵措施中,不正确的是()
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
5、下面哪一种环境控制措施可以保护计算机不受短期停电影响?()
A、电力线路调节器
B、电力浪涌保护设备
C、备用的电力供应
D、可中断的电力供应
6、由认可机构对认证机构、检测机构、实验室从事评审、审核的认证活动人员的能力和执业资格,予以承认的合格评定活动是()
A、认证
B、认可
C、审核
D、评审
7、信息安全风险的基本要素包括()
A、资产、可能性、影响
B、资产、脆弱性、威胁
C、可能性、资产、脆弱性
D、脆弱性、威胁、后果
8、为信息系统用户注册时,以下正确的是:()
A、按用户的职能或业务角色设定访问权
B、组共享用户ID按组任务的最大权限注册
C、预设固定用户ID并留有冗余,以保障可用性
D、避免频繁变更用户访问权
9、对于获准认可的认证机构,认可机构证明()
A、认证机构能够开展认证活动
B、其在特定范围内按照标准具有从事认证活动的能力
C、认证机构的每张认证证书都符合要求
D、认证机构具有从事相应认证活动的能力
10、组织在确定与ISMS相关的内部和外部沟通需求时可以不包括()
A、沟通周期
B、沟通内容
C、沟通时间
D、沟通对象
11、信息系统的变更管理包括()
A、系统更新的版本控制
B、对变更申请的审核过程
C、变更实施前的正式批准
D、以上全部
12、关于投诉处理过程的设计,以下说法正确的是:()
A、投诉处理过程应易于所有投诉者使用
B、投诉处理过程应易于所有投诉响应者使用
C、投诉处理过程应易于所有投诉处理者使用
D、投诉处理过程应易于为投诉处理付费的投诉者使用
13、第三方认证审核时,对于审核提出的不符合项,审核组应:()
A、与受审核方共同评审不符合项以确认不符合的条款
B、与受审核方共同评审不符合项以确认不符合事实的准确性
C、与受审核方共同评审不符合以确认不符合的性质
D、以上都对
14、在规划如何达到信息安全目标时,组织应确定()
A、要做什么,有什么可用资源,由谁负责,什么时候开始,一次何测量结果
B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果
C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果
D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果
15、依据GB/T22080/IS0/IEC27001,关于网络服务的访问控制策略,以下正确的是()
A、没有陈述为禁止访问的网络服务,视为允许访问的网络服务
B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接
C、对于允许访问的网络服务,按照规定的授权机制进行授权
D、以上都对
16、从计算机安全的角度看,下面哪一种情况是社交工程的一个直接例子?()
A、计算机舞弊
B、欺骗或胁迫
C、计算机偷窃
D、计算机破坏
17、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的()系统
A、报告
B、传递
C、评价
D、测量
18、下列中哪个活动是组织发生重大变更后一定要开展的活动?()
A、对组织的信息安全管理体系进行变更
B、执行信息安全风险评估
C、开展内部审核
D、开展管理评审
19、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件,有关使用单位应当在()向当地县民政府公安机关报告
A、8小时内
B、12小时内
C、24小时内
D、48小时内
20、ITIL的最新版本是()
A、ITILV4
B、ITILV3
C、ITILV5
D、ITILV2
21、下面哪一种功能不是防火墙的主要功能?
A、协议过滤
B、应用网关
C、扩展的日志记录能力
D、包交换
22、依据GB/T22080-2016/IS0/IEC27001:2013,以下关于资产清单正确的是()。
A、做好资产分类是其基础
B、采用组织固定资产台账即可
C、无
您可能关注的文档
- 2021年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月ISMS信息安全管理体系审核员复习题含解析.doc
文档评论(0)