- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年第一期信息安全管理体系审核员(ISMS)复习题
一、单项选择题
1、以下描述不正确的是()
A、防范恶意和移动代码的目标是保护软件和信息的完整性
B、纠正措施的目的是为了消除不符合的原因,防止不符合的再发生
C、风险分析、风险评价、风险处理的整个过程称为风险管理
D、控制措施可以降低安全事件发生的可能性,但不能降低安全事件的潜在影响
2、以下不属于信息安全事态或事件的是:
A、服务、设备或设施的丢失
B、系统故障或超负载
C、物理安全要求的违规
D、安全策略变更的临时通知
3、以下说法不正确的是()
A、应考虑组织架构与业务目标的变化的风险评估进行再评审
B、应考虑以往未充分识别的威胁对风险评估结果进行再评估
C、制造部增加的生产场所对信息安全风险无影响
D、安全计划应适时更新
4、系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序,数据库系统、用户设置、系统参数等信息,以便迅速()
A、恢复全部程序
B、恢复网络设置
C、恢复所有数据
D、恢复整个系统
5、关于信息安全管理体系认证,以下说法正确的是()
A、认证决定人员不宜推翻审核组的正面结论
B、认证决定人员不宜推翻审核组的负面结论
C、认证机构应对客户组织的ISMS至少进行一次完整的内部审核
D、认证机构必须遵从客户组织规定的内部审核和管理评审的周期
6、关于信息系统登录口令的管理,以下做法不正确的是:()
A、必要时,使用密码技术、生物识等替代口令
B、用提示信息告知用户输入的口令是否正确
C、明确告知用户应遵从的优质口令策略
D、使用互动式管理确保用户使用优质口令
7、最高管理者应()。
A、确保制定ISMS方针
B、制定ISMS目标和计划
C、实施ISMS内部审核
D、主持ISMS管理评审
8、形成ISMS审核发现时,不需要考虑的是()
A、所实施控制措施与适用性声明的符合性
B、适用性声明的完备性和适宜性
C、所实施控制措施的时效性
D、所实施控制措施的有效性
9、当发现不符合项时,组织应对不符合做出反应,适用时()。
A、采取措施,以控制并予以纠正
B、对产生的影响进行处理
C、分析产生原因
D、建立纠正措施以避免再发生
10、ISO/IEC27701是()
A、是一份基于27002的指南性标准
B、是27001和27002的隐私保护方面的扩展
C、是ISMS族以外的标准
D、在隐私保护方面扩展了270001的要求
11、依据GB/T22080-2016/IS(VIEC27001:2013标准,以下说法正确的是()
A、对于进入组织的设备和资产须验证其是否符合安全策略,对于离开组织的设备设施则不须验证
B、对于离开组织的设备和资产须验证其合格证,对于进入组织的设备设施则不必验证
C、对于离开组织的设备和资产须验证相关授权信息
D、对于进入和离开组织的设备和资产,验证携带者身份信息,可替代对设备设施的验证
12、()不是每个过程都需要定义的部分
A、输出
B、资源
C、输入
D、活动
13、IT部门中的所有服务是否都要包含在认证范围以内?()
A、是的,整个范围的服务都要包含在认证范围之内
B、只有当其都被提供给相同的客户群体时
C、不,该范围可限制为服务的子集
D、取决于该服务为内部提供还是外部提供
14、Saas是指()
A、软件即服务
B、服务平台即月勝
C、服务应用即服务
D、服务瞇即服务
15、下面哪一种功能不是防火墙的主要功能?
A、协议过滤
B、应用网关
C、扩展的日志记录能力
D、包交换
16、依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()
A、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘
B、划分信息载体所属的职能以便于明确管理责任
C、划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则
D、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析
17、经过风险处理后遗留的风险通常称为()
A、重大风险
B、有条件的接受风险
C、不可接受的风险
D、残余风险
18、在认证审核时,一阶段审核是()
A、是了解受审方ISMS是否正常运行的过程
B、是必须进行的
C、不是必须的过程
D、以上都不准确
19、ITSMS监督审核的目的不包括()
A、确认是否持续符合认证要求
B、验证认证通过的ITSMS是否得以持续改进
C、作出是否换发证书的决定
D、验证组织ITSMS的保持是否考虑了组织运作过程的变化
20、风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()。
A、识别可能性和影响
B、识别脆弱性和识别后果
C、识别脆弱性和可能性
D、识别脆弱性和影响
21、某公司进行风险评估后发现
您可能关注的文档
- 2021年秋10月全国自考护理教育导论模拟考题含解析.doc
- 2021年秋10月全国自考护理教育导论模拟试题含解析.doc
- 2021年秋10月全国自考护理教育导论预测考题含解析.doc
- 2021年秋10月自考03005护理教育导论练习试题含解析.doc
- 2021年秋10月自考护理专业本科护理教育导论试题含解析.doc
- 2021年秋10月自学考试03005护理教育导论部分原题含解析.doc
- 2021年秋季《护理教育导论》全国自考考题含解析.doc
- 2021年秋季《护理教育导论》全国自考试题含解析.doc
- 2021年秋季高等教育自学考试全国统一命题考试护理教育导论试卷含解析.doc
- 2021年秋季高等教育自学考试全国统一命题考试护理教育导论试题含解析.doc
文档评论(0)