原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2024年第二期ISMS信息安全管理体系审核员考试题目
一、单项选择题
1、依据GB/T29246,控制目标指描述控制的实施结果所要达到的目标的()。
A、说明
B、声明
C、想法
D、描述
2、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件,有关使用单位应当在()向当地县级以上人民政府公安机关报告。
A、8小时内
B、12小时内
C、24小时内
D、48小时内
3、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的()系统
A、报告
B、传递
C、评价
D、测量
4、依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()
A、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘
B、划分信息载体所属的职能以便于明确管理责任
C、划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则
D、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析
5、依据GB/T22080,关于职责分离,以下说法正确的是()
A、信息安全政策的培训者与审计之间的职责分离
B、职责分离的是不同管理层级之间的职责分离
C、信息安全策略的制定者与受益者之间的职责分离
D、职责分离的是不同用户组之间的职责分离
6、最高管理层应(),以确保信息安全管理体系符合本标准要求。
A、分配职责与权限
B、分配岗位与权限
C、分配责任和权限
D、分配角色和权限
7、测量控制措施的有效性以验证安全要求是否被满足是()的活动。
A、ISMS建立阶段
B、ISMS实施和运行阶段
C、ISMS监视和评审阶段
D、ISMS保持和改进阶段
8、认证机构应确定,ITSMS是否能在缺少()的情况下得到充分审核并予以记录,同时还应详细说明理由。
A、保密性信息
B、远程支持
C、方案策划
D、服务目录
9、下列不一定要进行风险评估的是()
A、发布新的法律法规
B、ISMS最高管理者人员变更
C、ISMS范围内的网络采用新的网络架构
D、计划的时间间隔
10、抵御电子邮箱入侵措施中,不正确的是()
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
11、若通过桌面系统对终端实行IP、MAC绑定,该网络IP地址分配方式应为()
A、静态
B、动态
C、均可
D、静态达到50%以上即可
12、关于顾客满意,以下说法正确的是:()
A、顾客没有抱怨,表示顾客满意
B、信息安全事件没有给顾客造成实质性的损失就意味着顾客满意
C、顾客认为其要求已得到满足,即意味着顾客满意
D、组织认为顾客要求已得到满足,即意味着顾客满意
13、依据《中华人民共和国网络安全法》,以下说法不正确的是()
A、以电子或其它方式记录的能够单独或与其他信息结合识别自然人的各种信息属于个人信息
B、自然人的身份证号码、电话号码属于个人信息
C、自然人的姓名、住址不属于个人信息
D、自然人的出生日期属于个人信息
14、《中华人民共和国密码法》规定了国家秘密的范围和密级,国家秘密的密级分为()。
A、普密、商密两个级别
B、低级和高级两个级别
C、绝密、机密、秘密三个级别
D、—密、二密、三密、四密四个级别
15、信息安全残余风险是()。
A、没有处置完成的风险
B、没有评估的风险
C、处置之后仍存在的风险
D、处置之后没有报告的风险
16、ISO/IEC20000J标准的范围声明是很重要的,因为()
A、它定义了管理体系根据什么予以认证
B、它详细描述了所有已被认证的公司
C、它详细描述了所有已被认耐砂
D、它确定了哪些流程已超出了范围
17、一家投资顾问商定期向客户发送有关经新闻的电子邮件,如何保证客户收到资料没有被修改()
A、电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值
B、电子邮件发送前,用投资顾何商的公钥加密邮件的HASH值
C、电子邮件发送前,用投资项问商的私钥数字签名邮件
D、电子邮件发送前,用投资顾向商的私钥加密邮件
18、风险评价是指()
A、系统地使用信息来识别风险来源和评估风险
B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程
C、指导和控制一个组织相关风险的协调活动
D、以上都对
19、依据GB/T22080-2016/IS0/IEC27001:2013,以下关于资产清单正确的是()。
A、做好资产分类是其基础
B、采用组织固定资产台账即可
C、无需关注资产产权归属者
D、A+B
20、创建和更新文件化信息时,组织应确保适当的()
A、对适宜性和有效性的评审和批准
B、对充分性和有效性的测量和批准
C、对适宜性和充分性的测量和批准
D、对适宜性和充分性的评审和批准
21、下列措施中不能用于防止非授权访问的是()
A、采取密
您可能关注的文档
- 2021年12月ISMS信息安全管理体系审核员模拟试题含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年12月国家注册ISMS审核员复习题—信息安全管理体系含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年12月信息安全管理体系CCAA审核员复习题含解析.doc
文档评论(0)