2021年第三期ISMS审核员模拟试题—信息安全管理体系含解析.doc

2021年第三期ISMS审核员模拟试题—信息安全管理体系

一、单项选择题

1、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程其所用，是指（）

A、完整性

B、可用性

C、机密性

D、抗抵赖性

2、Saas是指(）

A、软件即服务

B、服务平台即月勝

C、服务应用即服务

D、服务瞇即服务

3、保密性是指（）

A、根据授权实体的要求可访问的特性

B、信息不被未授权的个人、突体或过程利用或知悉的特性

C、保护信息的准确和完整的特性

D、以上都不対

4、变更请求为提出针对服务、（）或IT服务管理体系（ITSMS）的变更建议

A、服务组件

B、服务软件

C、配置项

D、配置管理数据库

5、依据GB/T220802016/SO/EC.27001:2013标准，组织应（）。

A、识别在组织范围内从事会影响组织信息安全绩效的员工的必要能力

B、确保在组织控制下从事会影响组织信息安全绩效的员工的必要能力

C、确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

D、鉴定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

6、公司A在内审时发现部分员工计算机开机密码少于6位，公司文件规定员工计算机密码必须6位及以上，那么中哪一项不是针对该问题的纠正措施？()

A、要求员工立即改正

B、对员工进行优质口令设置方法的培训

C、通过域控进行强制管理

D、对所有员工进行意识教育

7、依据GB/T22080/ISO/IEC27001,信息分类方案的目的是（）

A、划分信息载体的不同介质以便于储存和处理，如纸张、光盘、磁盘

B、划分信息载体所属的职能以便于明确管理责任

C、划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则

D、划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析

8、根据《中华人民共和国国家秘密法》，国家秘密的最高密级为(）

A、特密

B、绝密

C、机密

D、秘密

9、被黑客控制的计算机常被称为(）

A、蠕虫

B、肉鸡

C、灰鸽子

D、木马

10、组织应()与其意图相关的，且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

A、确定

B、制定

C、落实

D、确保

11、以下关于认证机构的监督要求表述错误的是（）

A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案，并判断方案的合理性

B、认证机构的监督方案应由认证机构和客户共同来制定

C、监督审核可以与其他管理体系的审核相结合

D、认证机构应对认证证书的使用进行监督

12、下列管理评审的方式，哪个不满足标准的要求?(）

A、组织外部评审团队通过会议的方式对管理体系适宜性、有效性和充分性进行评审

B、通过网络会议的方式组织最高管理层进行管理体系适宜性、有效性和充分性进行评审

C、通过逐级汇报的方式由最高管理层对管理体系的有效性和充分性进行评审

D、通过材料评审的方式由最高管理层进行管理体系适宜性、有效性和充分性的评审

13、《互联网信息服务管理办法》现行有效的版本是哪年发布的？()

A、2019

B、2017

C、2016

D、2021

14、虚拟专用网(VPN)的数据保密性，是通过什么实现的?（）

A、安全接口层(sSL,SecureSocketsLayer〉

B、风险隧道技术(Tunnelling)

C、数字签名

D、风险钓鱼

15、你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源，在评估这样一个软件产品时最重要的标准是什么?（）

A、要保护什么样的信息

B、有多少信息要保护

C、为保护这些重要信息需要准备多大的投入

D、不保护这些重要信息,将付出多大的代价

16、防火墙提供的接入模式不包括(）

A、透明模式

B、混合模式

C、网关模式

D、旁路接入模式

17、GB/T22080标准中所指资产的价值取决于（）

A、资产的价格

B、资产对于业务的敏感度

C、资产的折损率

D、以上全部

18、系统备份与普通数据备份的不同在于，它不仅备份系统屮的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便迅速（）。

A、恢复全部程序

B、恢复网络设置

C、恢复所有数据

D、恢复整个系统

19、下列()不是创建和维护测量要执行的活动。

A、开展测量活动

B、识别当前支持信息需求的安全实践

C、开发和更新测量

D、建立测量文档并确定实施优先级

20、应定期评审信息系统与组织的（）的符合性。

A、信息安全目标和标准

B、信息安全方针和策

C、信息安全策略和制度

D、信息安全策略和标准

21、《计算机信息系统安全保护条例》规定：对计算机信息系统中发生的案件,有关使用单位应当在（）向当地县级以上人民政府公安机关报告。

A、8小