1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年第一期ISMS审核员复习题—信息安全管理体系含解析.doc

2021年第一期ISMS审核员复习题—信息安全管理体系含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第一期ISMS审核员复习题—信息安全管理体系

    一、单项选择题

    1、根据《信息安全等级保护管理办法》,对于违反信息安全法律、法规行为的行政处罚中()是较轻的处罚方式

    A、警告

    B、罚款

    C、没收违法所得

    D、吊销许可证

    2、关于防范恶意软件,以下说法正确的是:()

    A、物理隔断信息系统与互联网的连接即可防范恶意软件

    B、安装入侵探测系统即可防范恶意软件

    C、建立白名单即可防范恶意软件

    D、建立探测、预防和恢复机制以防范恶意软件

    3、某公司进行风险评估后发现公司的无线网络存在大的安全隐患、为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()

    A、风险接受

    B、风险规避

    C、风险转移

    D、风险减缓

    4、物理安全周边的安全设置应考虑:()

    A、区域内信息和资产的敏感性分类

    B、重点考虑计算机机房,而不是办公区或其他功能区

    C、入侵探测和报警机制

    D、A+C

    5、文件初审是评价受审方ISMS文件的描述与审核准则的()

    A、充分性和适宜性

    B、有效性和符合性

    C、适宜性、充分性和有效性

    D、以上都不对

    6、《信息安全等级保护管理办法》规定,应加强涉密信息系统运行中的保密监督检查对秘密级、机密级信息系统每()至少进行一次保密检查或系统测评

    A、半年

    B、1年

    C、1,5年

    D、2年

    7、在现场审核结束之前,下列哪项活动不是必须的?()

    A、关于客户组织ISMS与认证要求之间的符合性说明

    B、审核现场发现的不符合

    C、提供审核报告

    D、听取客户对审核发现提出的问题

    8、信息安全基本属性是()。

    A、保密性、完整性、可靠性

    B、保密性、完整性、可用性

    C、可用性、保密性、可能性

    D、稳定性、保密性、完整性

    9、在访问因特网时,为了防止Web网页中恶意代码对自己计算机的损害,可以采取的防范措施是()

    A、利用SSL访问Web站点

    B、将要访问的Web站点按其可信度分配到浏览器的不同安全区域

    C、在浏览器中安装数字证书

    D、利用IP安全协议访问Web站点

    10、关于系统运行日志,以下说法正确的是:()

    A、系统管理员负责对日志信息进行编辑、保存

    B、日志信息文件的保存应纳入容量管理

    C、日志管理即系统审计日志管理

    D、组织的安全策略应决定系统管理员的活动是否有记入曰志

    11、()属于管理脆弱性的识别对象

    A、物理环境

    B、网络结构

    C、应用系统

    D、技术管理

    12、信息安全管理体系的设计应考虑()

    A、组织的战

    B、组织的目标和需求

    C、组织的业务过程性质

    D、以上全部

    13、下面哪一种环境控制措施可以保护计算机不受短期停电影响?()

    A、电力线路调节器

    B、电力浪涌保护设备

    C、备用的电力供应

    D、可中断的电力供应

    14、ISO/IEC27001所采用的过程方法是()

    A、PPTR方法

    B、SMART方法

    C、PDCA方法

    D、SWOT方法

    15、ISO/IEC20000-3与ISO/IEC20000J之间的关系是()

    A、ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南

    B、ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南

    C、ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型

    D、ISO/IEC20000-3为ISO/IEC20000-1提供了实施计划样例

    16、残余风险是指:()

    A、风险评估前,以往活动遗留的风险

    B、风险评估后,对以往活动遗留的风险的估值

    C、风险处置后剩余的风险,比可接受风险低

    D、风险处置后剩余的风险,不一定比可接受风险低

    17、一家投资顾问商定期向客户发送有关经新闻的电子邮件,如何保证客户收到资料没有被修改()

    A、电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值

    B、电子邮件发送前,用投资顾何商的公钥加密邮件的HASH值

    C、电子邮件发送前,用投资项问商的私钥数字签名邮件

    D、电子邮件发送前,用投资顾向商的私钥加密邮件

    18、信息安全残余风险是()。

    A、没有处置完成的风险

    B、没有评估的风险

    C、处置之后仍存在的风险

    D、处置之后没有报告的风险

    19、ITSMS监督审核的目的不包括()

    A、确认是否持续符合认证要求

    B、验证认证通过的ITSMS是否得以持续改进

    C、作出是否换发证书的决定

    D、验证组织ITSMS的保持是否考虑了组织运作过程的变化

    20、当操作系统发生变更时,应对业务的关键应用进行()以确保对组织的运行和安全没有负面影响

    A、隔离和迀移

    B、评审和测试

    C、评审和隔离

    D、验证和确认

    21、当获得的审核证据表明不能达到审核目的时,审核组长可以()

    A、宣布停止受审核方的生产/服务活动

    B、向审核委托方和受审核方报告理由以确定适当的措施

    C、宣布取消末次会议

    D、以上都不可以

    22、组织

    您可能关注的文档

    最近下载

    文档评论(0)

    Malili1205 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >