2021年第四期ISMS审核员考试题目—信息安全管理体系含解析.doc

2021年第四期ISMS审核员考试题目—信息安全管理体系

一、单项选择题

1、根据GB/Z20986《信息安全技术信息安全事件分类分级指南》，对于违法行为的通报批评处罚，属于行政处罚中的（）

A、资格罚

B、人身自由罚

C、财产罚

D、声誉罚

2、组织通过哪些措施来确保员工和合同方意识到并履行其信息安全职责？（）

A、审查、任用条款和条件

B、管理责任、信息安全意识教育和培训

C、任用终止或变更的责任

D、以上都不对

3、最高管理层应（），以确保信息安全管理体系符合本标准要求。

A、分配职责与权限

B、分配岗位与权限

C、分配责任与权限

D、分配角色和权限

4、创建和更新文件化信息时，组织应确保适当的（）。

A、对适宜性和有效性的评审和批准

B、对充分性和有效性的测量和批准

C、对适宜性和充分性的测量和批准

D、对适宜性和充分性的评审和批准

5、当发生不符合时，组织应（）。

A、对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果

B、对不符合做出反应，适用时：采取纠正，以及控制措施：处理后果

C、对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果

D、对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果

6、容量管理的对象包括（）

A、信息系统内存

B、办公室空间和基础设施

C、人力资源

D、以上全部

7、根据《互联网信息服务管理办法》规定，国家对经营性互联网信息服务实行()

A、国家经营

B、地方经营

C、备案制度

D、许可制度

8、《信息安全管理体系认证机构要求》中规定，第二阶段审核（）进行

A、在客户组织的场所

B、在认证机构以网络访问的形式

C、以远程视频的形式

D、以上都对

9、依据GB/T22080/ISO/IEC27001，信息分类方案的目的是（）

A、划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析

B、确保信息按照其对组织的重要程度受到适当水平的保护

C、划分信息载体的不同介质以便于储存和处理，如纸张、光盘、磁盘

D、划分信息载体所属的职能以便于明确管理责任

10、《信息安全等级保护管理办法》规定,应加强涉密信息系统运行中的保密监督检查对秘密级、机密级信息系统每（）至少进行一次保密检查或系统测评。

A、半年

B、1年

C、1.5年

D、2年

11、多级SLA是一个三层结构，下列哪层不是这样类型SLA的部分？()

A、客户级别

B、公司级别

C、配置级别

D、服务级别

12、关于系统运行日志，以下说法正确的是：（)

A、系统管理员负责对日志信息进行编辑、保存

B、日志信息文件的保存应纳入容量管理

C、日志管理即系统审计日志管理

D、组织的安全策略应决定系统管理员的活动是否有记入曰志

13、已知错误是一个已识别根本原因或解决方案降低或消除对服务影响的()

A、问题

B、事件

C、错误

D、事态

14、ITSMS监督审核的目的不包括()

A、确认是否持续符合认证要求

B、验证认证通过的ITSMS是否得以持续改进

C、作出是否换发证书的决定

D、验证组织ITSMS的保持是否考虑了组织运作过程的变化

15、最高管理层应（），以确保信息安全管理体系符合本标准要求。

A、分配职责与权限

B、分配岗位与权限

C、分配责任和权限

D、分配角色和权限

16、《信息技术信息安全事件分类分级指南》中的灾害性事件是由于（）对信息系统物理破坏而导致的信息安全事件。

A、网络攻击

B、不可抗力

C、自然灾害

D、人为因素

17、设备维护维修时，应考虑的安全措施包括：（）

A、维护维修前，按规定程序处理或清除其中的信息

B、维护维修后，检查是否有未授权的新增功能

C、敏感部件进行物理销毁而不予送修

D、以上全部

18、对于较大范围的网络，网络隔离是：（）

A、可以降低成本

B、可以降低不同用户组之间非授权访问的风险

C、必须物理隔离和必须禁止无线网络

D、以上都对

19、依据GB/T22080/ISO/IEC27001的要求，管理者应（）

A、制定ISMS目标和计划

B、实施ISMS管理评审

C、决定接受风险的准则和风险的可接受级别

D、其他选项均不正确

20、安全扫描可以实现（）

A、弥补由于认证机制薄弱带来的问题

B、弥补由于协议本身而产生的问题

C、弥补防火墙对内网安全威胁检测不足的问题

D、扫描检测所有的数据包攻击分析所有的数据流

21、ISO/IEC20000-1适用于通过ITSMS的()服务规划、设计、转换、交付和改进。

A、有效策划与保持持续改进

B、有效实施与运行持续改进

C、有效实施与保持持续改进

D、有效策划与运行持续改进

22、对保密文件复印件张数核对是确保保密文件的（）

A、保密性

B、完整性

C、可用性

D、连续性

23、组织的风险责任人不可以是（）

A