- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年第一期国家注册ISMS审核员模拟试题—信息安全管理体系
一、单项选择题
1、最高管理者应()。
A、确保制定ISMS方针
B、制定ISMS目标和计划
C、实施ISMS内部审核
D、主持ISMS管理评审
2、当操作系统发生变更时,应对业务的关键应用进行()以确保对组织的运行和安全没有负面影响
A、隔离和迀移
B、评审和测试
C、评审和隔离
D、验证和确认
3、依据ISO/IEC20000-1:2018,服务目录应()
A、描述服务及其结果
B、由顾客制定
C、是合同的一部分
D、是统一所有服务描述的汇总
4、加密技术可以保护信息的()
A、机密性
B、完整性
C、可用性
D、A+B
5、信息分级的目的是()
A、确保信息按照其对组织的重要程度受到适当级别的保护
B、确保信息按照其级别得到适当的保护
C、确保信息得到保护
D、确保信息按照其级别得到处理
6、运行SMS和服务所裾的资源包括()
A、人员、技术、信息和资产
B、人员、技术、材料和资金
C、人员、技术、信息和资金
D、人员、资产、信息和资金
7、关于《中华人民共和国保密法》,以下说法正确的是:()
A、该法的目的是为了保守国家秘密而定
B、该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系
C、该法适用于所有组织对其敏感信息的保护
D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护
8、创建和更新文件化信息时,组织应确保适当的()。
A、对适宜性和有效性的评审和批准
B、对充分性和有效性的测量和批准
C、对适宜性和充分性的测量和批准
D、对适宜性和充分性的评审和批准
9、信息安全管理体系的设计应考虑()
A、组织的战
B、组织的目标和需求
C、组织的业务过程性质
D、以上全部
10、下面哪一种属于网络上的被动攻击()
A、消息篡改
B、伪装
C、拒绝服务
D、流量分析
11、进入重要机构时,在门卫处登记属于以下哪种措施?()
A、访问控制
B、身份鉴别
C、审计
D、标记
12、依据GB/T22080-2016/IS0/IEC27001:2013,以下关于资产清单正确的是()。
A、做好资产分类是其基础
B、采用组织固定资产台账即可
C、无需关注资产产权归属者
D、A+B
13、根据《中华人民共和国网络安全法》,关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议,明确安全和保密义务与责任
A、安全保密
B、安全保护
C、安全保障
D、安全责任
14、为信息系统用户注册时,以下正确的是:()
A、按用户的职能或业务角色设定访问权
B、组共享用户ID按组任务的最大权限注册
C、预设固定用户ID并留有冗余,以保障可用性
D、避免频繁变更用户访问权
15、与某个特定配置项相关的项目信息被存储到配置管理数据库,这种项目称为:
A、组件
B、特色
C、属性
D、特性
16、ISO/IEC20000-1:2018标准是依据管理体系高层结构,即()对标准的结构进行调整的
A、ISO/IEC导则的一部分综合ISO补充附录
B、ISO/IEC导则的一部分综合ISO补充结构层
C、ISO/IEC导则的一部分综合ISO补充体质
D、ISO/IEC导则的一部分综合ISO补充模型
17、关于信息安全管理体系认证,以下说法正确的是:
A、负责作出认证决定的人员中应至少有一人参与了审核
B、负责作出认证决定的人员必须是审核组组长
C、负责作出认证决定的人员不应参与审核
D、负责作出认证决定的人员应包含参与了预审核的人员
18、风险处置是()
A、识别并执行措施来更改风险的过程
B、确定并执行措施来更改风险的过程
C、分析并执行措施来更改风险的过程
D、选择并执行措施来更改风险的过程
19、构成风险的关键因素有()
A、人、财、物
B、技术、管理和操作
C、资产、威胁和弱点
D、资产、可能性和严重性
20、当发现不符合项时,组织应对不符合做出反应,适用时()。
A、采取措施,以控制并予以纠正
B、对产生的影响进行处理
C、分析产生原因
D、建立纠正措施以避免再发生
21、完整性是指()
A、根据授权实体的要求可访问的特性
B、信息不被未授权的个人实体或过程利用或知悉的特性
C、保护资产准确和完整的特性
D、保护资产保密和可用的特性
22、下列哪项对于审核报告的描述是错误的?()
A、主要内容应与末次会议的内容基本一致
B、在对审核记录汇总整理和信息安全管理体系评价以后,由审核组长起草形成
C、正式的审核报告由组长将报告交给认证/审核机构审核后,由委托方将报告的副本转给受审核方
D、以上都不对
23、下列措施中,()是风险管理的内容。
A、识别风险
B、风险优先级评价
C、风险处置
D、以上都是
24、下列那些事情是审核员不必要做的?()
A
您可能关注的文档
- 2022年春季自考03005护理教育导论练习考题含解析.doc
- 2022年春季自考03005护理教育导论练习试题含解析.doc
- 2022年春季自考护理专业本科护理教育导论试题含解析.doc
- 2022年春季自考专业课考试:护理教育导论历年真题精选含解析.doc
- 2022年春季自学考试03005护理教育导论部分真题含解析.doc
- 2022年秋10月《护理教育导论》全国自考考题含解析.doc
- 2022年秋10月《护理教育导论》全国自考试题含解析.doc
- 2022年秋10月高等教育自学考试全国统一命题考试护理教育导论试卷含解析.doc
- 2022年秋10月高教自考《护理教育导论》试卷含解析.doc
- 2022年秋10月护理教育导论自考试卷含解析.doc
文档评论(0)