ISMS信息安全管理体系审核考前点题卷二(题库).pdfVIP

ISMS信息安全管理体系审核考前点题卷二（题库）

[单选题]1.信息安全管理体系审核范围的确定需考（江南博哥）虑（）

A.业务范围和边界

B.组织和物理范围边界

C.资产和技术范围和边界

D.以上全部

参考答案：D

[单选题]2.确定资产的可用性要求须依据：

A.授权实体的需求

B.信息系统的实际性能水平

C.组织可支付的经济成本

D.最高管理者的决定

参考答案：A

[单选题]3.下列不属于GB/T22080-2016/ISO/IEC27001:2013附录A中A8资产

管理规定的控制目标的是（）

A.资产归还

B.资产分发

C.资产的处理

D.资产清单

参考答案：B

[单选题]4.关于认证机构的每次监督审核应至少审查的内容，以下说法错误的

是（）

A.ISMS在实现客户信息安全方针的目标的有效性

B.所确定的控制措施的变更，但不包括SOA的变更

C.合规性的定期评价与评审情况

D.控制措施的实施和有效性

参考答案：B

[单选题]5.信息安全管理体系认证是：（）。

A.与信息安全管理体系有关的规定要求得到满足的证实活动

B.对信息系统是否满足有关的规定要求的评价

C.信息安全管理体系认证不是合格评定活动

D.是信息系统风险管理的实施活动

参考答案：A

[单选题]6.下列哪项不属于信息安全风险评估过程。（）

A.识别信息安全风险

B.处置信息安全风险

C.分析信息安全风险

D.评价信息安全风险

参考答案：B

[单选题]7.信息安全管理体系审核时，为了获取审核证据，应考虑的信息源为

（）

A.受审核方的业务系统相关的活动和数据

B.受审核方场所中己确定为信息安全管理体系范围内的相关过程和活动

C.受审核方申请信息安全管理体系认证范围内的业务过程和活动

D.以上全部

参考答案：C

[单选题]8.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，

还备份系统中安装的应用程序，数据库系统、用户设置、系统参数等信息，以

便迅速（）

A.恢复全部程序

B.恢复网络设置

C.恢复所有数据

D.恢复整个系统

参考答案：D

[单选题]9.GB/T22080-2016标准中要求保护“测试数据”，以下符合这一要求

的情况是（）

A.确保使用生产环境数据用于测试时真实、准确

B.确保对信息系统测试所获得的数据的访问控制

C.对用于信息系统测试的数据进行匿名化处理

D.以上全部

参考答案：B

[单选题]10.包含储存介质的设备的所有项目应进行核查，以确保在处置之前，

（）和注册软件己被删除或安全地覆盖

A.系统软件

B.游戏软件

C.杀毒软件

D.任何敏感信息

参考答案：D

[单选题]11.表示客体安全级别并描述客体敏感性的一组信息，是（）

A.敏感性标记，是可信计算机基中强制访问控制决策的依据

B.关键性标记，是可信计算机基中强制访问控制决策的依据

C.关键性等级标记，是信息资产分类分级的依据

D.敏感性标记，是表明访问者安全权限级别

参考答案：A

[单选题]12.不属于WEB服务器的安全措施的是（）

A.保证注册帐户的时效性

B.删除死帐户

C.强制用户使用不易被破解的密码

D.所有用户使用一次性密码

参考答案：D

[单选题]13.末次会议包括（）

A.请受审核方确认不符合报告、并签字

B.向受审核方递交审核报告

C.双方就审核发现的不同意见进行讨论

D.以上都不准确

参考答案：C

[单选题]14.认证审核时，审核组应（）

A.在审核前将审核计划提交受审核方，并与受审核方进行沟通得到确认

B.在审核中将审核计划提交受审核方，并与受审核方进行沟通得到认定

C.在审核后将审核计划提交受审核方，并与受审核方进行沟通得到确认

D.在审核后将审核计划提交受审核方，并与受审核方进行沟通得到认可

参考答案：A

[单选题]15.认证审核时，审核组拟抽查的样本应（）

A.由受审核方熟悉的人员事先选取，做好准备

B.由审核组明确总体并在受控状态下独立抽样

C.由审核组和受审核方人员协商抽样

D.由受审核方安排的向导实施抽样

参考答案：B

[单选题]16.对于“监控系统”的存取与使用，下列正确的是（）

A.监控系统所产生的记录可由用户任意存取

B.计算机