2024年3月信息安全管理体系审核员(ISMS)考试题目含解析.doc

2024年3月信息安全管理体系审核员(ISMS)考试题目

一、单项选择题

1、GB/T22080标准中所指资产的价值取决于（）

A、资产的价格

B、资产对于业务的敏感度

C、资产的折损率

D、以上全部

2、GB/T22080-2016中所指资产的价值取决于（）

A、资产的价格

B、资产对于业务的敏感程度

C、资产的折损率

D、以上全部

3、以下符合GB/T22080-2016标准A18.1,4条款要求的情况是（）

A、认证范围内员工的个人隐私数据得到保护

B、认证范围内涉及顾客的个人隐私数据得到保护

C、认证范围内涉及相关方的个人隐私数据数据得到保护

D、以上全部

4、下面哪个不是典型的软件开发模型？（）

A、变换型

B、渐增型

C、瀑布型

D、结构型

5、不属于公司信息资产的是（）

A、客户信息

B、公司旋转在IDC机房的服务器

C、保洁服务

D、以上都不对

6、信息是消除（）的东西

A、不确定性

B、物理特性

C、不稳定性

D、干扰因素

7、实施管理评审的目的是为确保信息安全管理体系的（）

A、充分性

B、适宜性

C、有效性

D、以上都是

8、在信息安全管理中进行（），可以有效解决人员安全意识薄弱问题。

A、内容监控

B、安全教育和培训

C、责任追查和惩处

D、访问控制

9、过程是指（）

A、有输入和输出的任意活动

B、通过使用资源和管理，将输入转化为输出的活动

C、所有业务活动的集合

D、以上都不对

10、下列措施中，（）是风险管理的内容。

A、识别风险

B、风险优先级评价

C、风险处置

D、以上都是

11、ISO/IEC27001描述的风险分析过程不包括（）

A、分析风险发生的原因

B、确定风险级别

C、评估识别的风险发生后，可能导致的潜在后果

D、评估所识别的风险实际发生的可能性

12、《计算机信息系统安全保护条例》规定：对计算机信息系统中发生的案件,有关使用单位应当在（）向当地县级以上人民政府公安机关报告。

A、8小时内

B、12小时内

C、24小时内

D、48小时内

13、信息安全风险的基本要素包括（）

A、资产、可能性、影响

B、资产、脆弱性、威胁

C、可能性、资产、脆弱性

D、脆弱性、威胁、后果

14、ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响，但不包括（）

A、业务要求变更

B、合同义务变更

C、安全要求的变更

D、以上都不对

15、下面哪一种环境控制措施可以保护计算机不受短期停电影响?（）

A、电力线路调节器

B、电力浪涌保护设备

C、备用的电力供应

D、可中断的电力供应

16、变更请求为提出针对服务、（）或IT服务管理体系（ITSMS）的变更建议

A、服务组件

B、服务软件

C、配置项

D、配置管理数据库

17、依据《中华人民共和国网络安全法》，以下说法不正确的是（）

A、以电子或其它方式记录的能够单独或与其他信息结合识别自然人的各种信息属于个人信息

B、自然人的身份证号码、电话号码属于个人信息

C、自然人的姓名、住址不属于个人信息

D、自然人的出生日期属于个人信息

18、关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（）协议和保密义务与责任。

A、安全保密

B、安全保护

C、安全保障

D、安全责任

19、ISO/IEC27001所采用的过程方法是（)

A、PPTR方法

B、SMART方法

C、PDCA方法

D、SWOT方法

20、系统备份与普通数据备份的不同在于，它不仅备份系统屮的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速（）。

A、恢复全部程序

B、恢复网络设置

C、恢复所有数据

D、恢复整个系统

21、最高管理层应（），以确保信息安全管理体系符合本标准要求。

A、分配职责与权限

B、分配岗位与权限

C、分配责任与权限

D、分配角色和权限

22、最高管理层应通过（）活动，证实对信息安全管理体系的领导和承诺。

A、组织建立信息安全策略和信息安全目标，并与组织战略方向一致

B、确保建立信息安全策略和信息安全目标，并与组织战略方向一致

C、领导建立信息安全策略和信息安全目标，并与组织战略方向一致

D、沟通建立信息安全策略和信息安全目标，并与组织战略方向一致

23、下面哪一种功能不是防火墙的主要功能?

A、协议过滤

B、应用网关

C、扩展的日志记录能力

D、包交换

24、ISMS不一定必须保留的文件化信息有()

A、适用性声明

B、信息安全风险评估过程记录

C、管理评审结果

D、重要业务系统操作指南

25、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素?

A、其产品/过程无风险或有低的风险

B、客户的认证准备

C、仅涉及单一的活动过程

D、具有高风险的产品或过程

26、组织的风险责任人不可以是（）

A、组织