2021年第二期ISMS审核员考试题目—信息安全管理体系含解析.doc

2021年第二期ISMS审核员考试题目—信息安全管理体系

一、单项选择题

1、信息系统的变更管理包括（）

A、系统更新的版本控制

B、对变更申请的审核过程

C、变更实施前的正式批准

D、以上全部

2、《信息安全管理体系认证机构要求》中規定，第二阶段审核（）进行

A、在客户组织的场所

B、在认证机构以网络访向的形式

C、以远程视频的形式

D、以上都対

3、进入重要机构时，在门卫处登记属于以下哪种措施？（）

A、访问控制

B、身份鉴别

C、审计

D、标记

4、关于信息安全策略，下列说法正确的是（）

A、信息安全策略可以分为上层策略和下层策略

B、信息安全方针是信息安全策略的上层部分

C、信息安全策略必须在体系建设之初确定并发布

D、信息安全策略需要定期或在重大变化时进行评审

5、组织应在相关（）上建立信息安全目标

A、组织环境和相关方要求

B、战略和意思

C、战略和方针

D、职能和层次

6、关于信息安全管理体系认证，以下说法正确的是：

A、负责作出认证决定的人员中应至少有一人参与了审核

B、负责作出认证决定的人员必须是审核组组长

C、负责作出认证决定的人员不应参与审核

D、负责作出认证决定的人员应包含参与了预审核的人员

7、组织在确定与ISMS相关的内部和外部沟通需求时可以不包括(）

A、沟通周期

B、沟通内容

C、沟通时间

D、沟通对象

8、口令管理系统应该是（）,并确保优质的口令

A、唯一式

B、交互式

C、专人管理式

D、A+B+C

9、审核计划中不包括（）。

A、本次及其后续审核的时间安排

B、审核准则

C、审核组成员及分工

D、审核的日程安排

10、可用性是指（）

A、根据授权实体的要求可访问和利用的特性

B、信息不能被未授权的个人，实体或者过程利用或知悉的特性

C、保护资产的准确和完整的特性

D、反映事物真实情况的程度

11、下列哪一种情况下，网络数据管理协议(NDM.P)可用于备份?（）

A、需要使用网络附加存储设备(NAS)时

B、不能使用TCP/IP的环境时

C、需要备份旧的备份系统不能处理的文件许可时中先创学

D、要保证跨多个数据卷的备份连续、一致时

12、加密技术可以保护信息的(）

A、机密性

B、完整性

C、可用性

D、A+B

13、关于《中华人民共和国保密法》，以下说法正确的是()

A、该法的目的是为了保守国家秘密而定

B、该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系

C、该法适用于所有组织对其敏感信息的保护

D、国家秘密分为秘密、机密、绝密三级，由组织自主定级、自主保护?

14、依据GB/T22080-2016标准，符合性要求包括（）

A、知识产权保护

B、公司信息保护

C、个人隐私的保护

D、以上都对

15、下列哪项不是监督审核的目的？（）

A、验证认证通过的ISMS是否得以持续实现

B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化

C、确认是否持续符合认证要求

D、做出是否换发证书的决定

16、风险责任人是指（）

A、具有责任和权限管理一项风险的个人或实体

B、实施风险评估的组织的法人

C、实施风险评估的项目负责人或项目任务责任人

D、信息及信息处理设施的使用者

17、系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序，数据库系统、用户设置、系统参数等信息，以便迅速（）

A、恢复全部程序

B、恢复网络设置

C、恢复所有数据

D、恢复整个系统

18、拒绝服务攻击损害了信息系统哪一项性能（）

A、完整性

B、可用性

C、保密性

D、可靠性

19、依据GB/T22080/IS0/IEC27001，关于网络服务的访问控制策略，以下正确的是（）

A、没有陈述为禁止访问的网络服务，视为允许访问的网络服务

B、对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接

C、对于允许访问的网络服务，按照规定的授权机制进行授权

D、以上都对

20、信息安全管理体系的设计应考虑（）

A、组织的战

B、组织的目标和需求

C、组织的业务过程性质

D、以上全部

21、访问控制是确保对资产的访问，是基于（）要求进行授权和限制的手段。

A、用户权限

B、可被用户访问的资料

C、系统是否遭受入侵

D、可给予哪些主体访问

22、管理体系是实现组织目标的方针、（）、指南和相关资源的框架

A、目标

B、规程

C、文件

D、记录

23、在每天下午5点使计算机结束时断开终端的连接属于（）

A、外部终端的物理安全

B、通信线的物理安全

C、窃听数据

D、网络地址欺骗

24、对于交接区域的信息安全管理，以下说法正确的是:（）

A、对于进入组织的设备设施予以检查验证,对于离开组织的设备设施则不必验证

B、对于离开组织的设备设施予以检查验证,对于进入组织的设备设施则不必验证

C