- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年第四期信息安全管理体系审核员(ISMS)复习题
一、单项选择题
1、由认可机构对认证机构、检测机构、实验室从事评审、审核的认证活动人员的能力和执业资格,予以承认的合格评定活动是()
A、认证
B、认可
C、审核
D、评审
2、加密技术可以保护信息的()
A、机密性
B、完整性
C、可用性
D、A+B
3、系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序,数据库系统、用户设置、系统参数等信息,以便迅速()
A、恢复全部程序
B、恢复网络设置
C、恢复所有数据
D、恢复整个系统
4、文件化信息指()
A、组织创建的文件
B、组织拥有的文件
C、组织要求控制和维护的信息及包含该信息的介质
D、对组织有价值的文件
5、审核发现是指()
A、审核中观察到的事实
B、审核的不符合项
C、审核中收集到的审核证据对照审核准则评价的结果
D、审核中的观察项
6、安全扫描可以实现()
A、弥补由于认证机制薄弱带来的问题
B、弥补由于协议本身而产生的问题
C、弥补防火墙对内网安全威胁检测不足的问题
D、扫描检测所有的数据包攻击分析所有的数据流
7、依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是()
A、网络管理员可以通过telnet在家里远程登录、维护核心交换机
B、应关闭服务器上不需要的网络服务
C、可以通过防病毒产品实现对内部用户的网络访问控制
D、可以通过常规防火墙实现对内部用户访问外部网络的访问控制
8、《信息安全管理体系审核指南》中规定,ISMS的规模不包括()
A、体系覆盖的人数
B、使用的信息系统的数量
C、用户的数量
D、其他选项都正确
9、根据《中华人民共和国网络安全法》,关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议,明确安全和保密义务与责任
A、安全保密
B、安全保护
C、安全保障
D、安全责任
10、组织应()
A、分离关键的职责及责任范围
B、分离冲突的职责及贵任范围
C、分离重要的职责及责任范围
D、分离关联的职责及责任范围
11、确定资产的可用性要求须依据()。
A、授权实体的需求
B、信息系统的实际性能水平
C、组织可支付的经济成本
D、最高管理者的决定
12、关于信息安全策略,下列说法正确的是()
A、信息安全策略可以分为上层策略和下层策
B、信息安全方针是信息安全策略的上层部分
C、信息安全策略必须在体系建设之初确定并发布
D、信息安全策略需要定期或在重大变化时进行评审
13、以下关于认证机构的监督要求表述错误的是()
A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性
B、认证机构的监督方案应由认证机构和客户共同来制定
C、监督审核可以与其他管理体系的审核相结合
D、认证机构应对认证证书的使用进行监督
14、ISO/IEC27701是()
A、是一份基于27002的指南性标准
B、是27001和27002的隐私保护方面的扩展
C、是ISMS族以外的标准
D、在隐私保护方面扩展了270001的要求
15、相关方的要求可以包括()
A、标准、法规要求和合同义务
B、法律、标准要求和合同义务
C、法律、法规和标准要求和合同义务
D、法律、法规要求和合同义务
16、依据GB/T22080_2016/ISO/IEC27001:2013,不属于第三方服务监视和评审范畴的是()。
A、监视和评审服务级别协议的符合性
B、监视和评审服务方人员聘用和考核的流程
C、监视和评审服务交付遵从协议规定的安全要求的程度
D、监视和评审服务方跟踪处理信息安全事件的能力
17、组织确定的信息安全管理体系范围应()
A、形成文件化信息并可用
B、形成记录并可用
C、形成文件和记录并可用
D、形成程字化信息并可用
18、根据GB/T22080-2016标准,审核中下列哪些章节不能删减()。
A、4-10
B、1-10
C、4-7和9-10
D、4-10和附录A
19、以下关于安全接层协议(SSL)的叙述中,错误的是()
A、为TCP/IP连接提供服务器认证
B、为TCP/IP连接提供数据加密
C、提供数据安全机制
D、是一种应用层安全协议
20、风险处置是()
A、识别并执行措施来更改风险的过程
B、确定并执行措施来更改风险的过程
C、分析并执行措施来更改风险的过程
D、选择并执行措施来更改风险的过程
21、审核抽样时,可以不考虑的因素是()
A、场所差异
B、管理评审的结果
C、最高管理者
D、内审的结果
22、关于GB/T28450,以下说法正确的是()。
A、增加了ISMS的审核指导
B、与ISO19011一致
C、与ISO/IEC27000一致
D、等同采用了ISO1
您可能关注的文档
- 2022年春季全国自考护理教育导论预测考题含解析.doc
- 2022年春季全国自考护理教育导论预测试题含解析.doc
- 2022年春季自考03005护理教育导论练习考题含解析.doc
- 2022年春季自考03005护理教育导论练习试题含解析.doc
- 2022年春季自考护理专业本科护理教育导论试题含解析.doc
- 2022年春季自考专业课考试:护理教育导论历年真题精选含解析.doc
- 2022年春季自学考试03005护理教育导论部分真题含解析.doc
- 2022年秋10月《护理教育导论》全国自考考题含解析.doc
- 2022年秋10月《护理教育导论》全国自考试题含解析.doc
- 2022年秋10月高等教育自学考试全国统一命题考试护理教育导论试卷含解析.doc
文档评论(0)