2021年第一期信息安全管理体系审核员(ISMS)考试题目含解析.doc

2021年第一期信息安全管理体系审核员(ISMS)考试题目

一、单项选择题

1、IT服务中升级是（）

A、服务等级的升级

B、问题管理向变更管理升级

C、将事件、问题升级为更高职能的人员或部门处理

D、事件管理向问题管理升级

2、（）不是每个过程都需要定义的部分

A、输出

B、资源

C、输入

D、活动

3、不属于常见的危险密码是（）

A、跟用户名相同的密码

B、使用生日作为密码

C、只有4位数的密码

D、10位的综合型密码

4、《信息安全等级保护管理办法》规定，应加强涉密信息系统运行中的保密监督检查对秘密级、机密级信息系统每（）至少进行一次保密检查或系统测评

A、半年

B、1年

C、1,5年

D、2年

5、组织应（）。

A、对信息按照法律要求、价值、重要性及其对授权泄露或修改的敏感性进行分级

B、对信息按照制度要求、价值、有效性及其对授权泄露或修改的敏感性进行分级

C、对信息按照法律要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级

D、对信息按照制度要求、价值、重要性及其对未授权泄露或修改的敏感性进行分级

6、下列哪个措施不是用来防止对组织信息和信息处理设施的未授权访问的？（）

A、物理入口控制

B、开发、测试和运行环境的分离

C、物理安全边界

D、在安全区域工作

7、关于信息系统登录的管理，以下说法不正确的是（）

A、网络安全等级保护中，三级以上系统需采用双重鉴别方式

B、登录失败应提供失败提示信息

C、为提高效率，可选择保存鉴别信息的直接登录方式

D、使用交互式管理确保用户使用优质口令

8、根据GB/T22080-2016标准，审核中下列哪些章节不能删减(）。

A、4-10

B、1-10

C、4-7和9-10

D、4-10和附录A

9、关于内部审核下面说法不正确的是(）。

A、组织应定义每次审核的审核准则和范围

B、通过内部审核确定ISMS得到有效实施和维护

C、组织应建立、实施和维护一个审核方案

D、组织应确保审核结果报告至管理层

10、在规划如何达到信息安全目标时，组织应确定（）

A、要做什么，有什么可用资源，由谁负责，什么时候开始，如何测量结果

B、要做什么，需要什么资源，由谁负责，什么时候完成，如何测量结果

C、要做什么，需要什么资源，由谁负责，什么时候完成，如何评价结果

D、要做什么，有什么可用资源，由谁执行，什么时候开始，如何评价结果

11、对于信息安全方针，（）是ISO/IEC27001所要求的

A、信息安全方针应形成文件

B、信息安全方针文件为公司内部重要信息，不得向外部泄露

C、信息安全方针文件应包括对信息安全管理的一般和特定职责的定义

D、信息安全方针是建立信息安全工作的总方向和原则，不可变更

12、根据《中华人民共和国国家秘密法》，国家秘密的最高密级为(）

A、特密

B、绝密

C、机密

D、秘密

13、ISO/IEC27701是（）

A、是一份基于27002的指南性标准

B、是27001和27002的隐私保护方面的扩展

C、是ISMS族以外的标准

D、在隐私保护方面扩展了270001的要求

14、确定资产的可用性要求须依据（）。

A、授权实体的需求

B、信息系统的实际性能水平

C、组织可支付的经济成本

D、最高管理者的决定

15、审核证据是指（）

A、与审核准则有关的，能够证实的记录、事实陈述或其他信息

B、在审核过程中收集到的所有记录、事实陈述或其他信息

C、一组方针、程序或要求

D、以上都不对

16、根据《互联网信息服务管理办法》规定，国家对经营性互联网信息服务实行（）

A、国家经营

B、地方经营

C、许可制度

D、备案制度

17、风险偏好是组织寻求或保留风险的（）

A、行动

B、计划

C、意愿

D、批复

18、访问控制是指确定（）以及实施访问权限的过程

A、用户权限

B、可给予哪些主体访问权利

C、可被用户访问的资源

D、系统是否遭受入侵

19、以下对GB/T22081-2016/IS0/IEC27002:2013标准的描述，正确的是（）

A、该标准属于要求类标准

B、该标准属于指南类标准

C、该标准可用于一致性评估

D、组织在建立ISMS时，必须满足该标准的所有要求

20、按照PDCA思路进行审核，是指（）

A、按照受审核区域的信息安全管理活动的PDCA过程进行审核

B、按照认证机构的PDCA流程进行审核

C、按照认可规范中规定的PDCA流程进行审核

D、以上都对

21、下列哪一种情况下，网络数据管理协议(NDM.P)可用于备份?（）

A、需要使用网络附加存储设备(NAS)时

B、不能使用TCP/IP的环境时

C、需要备份旧的备份系统不能处理的文件许可时中先创学

D、要保证跨多个数据卷的备份连续、一致时

22、(）是确保信息没有非授权泄密，即信息不被未授权的个人、实现或过程，不为其所