2023年01月ISMS信息安全管理体系审核员考试试题网友回忆版.docxVIP

2023年01月ISMS信息安全管理体系审核员考试试题网友回忆版

单项选择题（每题1分，共30分）

1.信息安全管理体系（ISMS）的核心是（）

A.风险评估B.资产识别C.人员培训D.制度建设

答案：A

分析：风险评估是ISMS的核心，通过评估风险来确定安全策略和控制措施。

2.以下哪种不属于信息安全的基本属性（）

A.完整性B.可用性C.保密性D.可审计性

答案：D

分析：信息安全基本属性是保密性、完整性和可用性，可审计性不是基本属性。

3.信息资产的价值不取决于（）

A.资产的购买成本B.资产的重要性C.资产面临的风险D.资产的使用频率

答案：A

分析：信息资产价值主要取决于其重要性、面临的风险和使用频率等，而非购买成本。

4.以下哪种是常见的物理安全控制措施（）

A.防火墙B.门禁系统C.入侵检测系统D.加密技术

答案：B

分析：门禁系统属于物理安全控制措施，防火墙、入侵检测系统是网络安全措施，加密技术是数据安全措施。

5.信息安全策略的制定原则不包括（）

A.实用性B.全面性C.强制性D.灵活性

答案：D

分析：信息安全策略制定原则有实用性、全面性和强制性，灵活性不是其原则。

6.以下哪种是信息安全管理体系标准（）

A.ISO9001B.ISO14001C.ISO27001D.ISO45001

答案：C

分析：ISO27001是信息安全管理体系标准，ISO9001是质量管理体系标准，ISO14001是环境管理体系标准，ISO45001是职业健康安全管理体系标准。

7.风险评估的步骤不包括（）

A.资产识别B.威胁识别C.漏洞识别D.应急响应

答案：D

分析：风险评估步骤包括资产识别、威胁识别、漏洞识别等，应急响应是风险应对阶段的内容。

8.以下哪种是常见的网络攻击手段（）

A.数据备份B.病毒攻击C.数据加密D.访问控制

答案：B

分析：病毒攻击是常见网络攻击手段，数据备份和加密是保护措施，访问控制是安全策略。

9.信息安全管理体系文件不包括（）

A.方针政策B.程序文件C.作业指导书D.项目计划书

答案：D

分析：信息安全管理体系文件包括方针政策、程序文件、作业指导书等，项目计划书不属于体系文件。

10.以下哪种是对信息系统进行安全审计的目的（）

A.提高系统性能B.发现安全漏洞C.增加系统功能D.降低系统成本

答案：B

分析：安全审计目的是发现系统安全漏洞，与提高性能、增加功能和降低成本无关。

11.信息安全管理体系的持续改进不包括（）

A.内部审核B.管理评审C.应急演练D.产品升级

答案：D

分析：持续改进包括内部审核、管理评审、应急演练等，产品升级不属于信息安全管理体系持续改进范畴。

12.以下哪种是对信息安全事件的正确描述（）

A.信息系统故障B.违反安全策略的行为C.网络速度慢D.服务器硬件损坏

答案：B

分析：信息安全事件是违反安全策略的行为，信息系统故障、网络速度慢、服务器硬件损坏不一定是安全事件。

13.以下哪种是信息安全管理体系中人员安全的控制措施（）

A.背景调查B.防火墙配置C.数据备份D.入侵检测

答案：A

分析：背景调查属于人员安全控制措施，防火墙配置、入侵检测是网络安全措施，数据备份是数据保护措施。

14.信息安全管理体系中，对于信息资产的分类不包括（）

A.公开信息B.内部信息C.机密信息D.无用信息

答案：D

分析：信息资产分类有公开信息、内部信息、机密信息等，无用信息不属于资产分类。

15.以下哪种是对信息安全策略的正确理解（）

A.一成不变的规则B.灵活多变的指南C.基于风险的规定D.随意制定的要求

答案：C

分析：信息安全策略是基于风险制定的规定，不是一成不变也不是随意制定，具有一定稳定性。

16.风险评估中，风险值的计算与以下哪些因素有关（）

A.资产价值、威胁可能性、脆弱性B.资产数量、威胁类型、脆弱性

C.资产位置、威胁来源、脆弱性D.资产颜色、威胁大小、脆弱性

答案：A

分析：风险值计算与资产价值、威胁可能性和脆弱性有关。

17.以下哪种是信息安全管理体系中文档管理的要求（）

A.随意修改B.及时更新C.无需存档D.无需审核

答案：B

分析：文档管理要求及时更新，不能随意修改，需要存档和审核。

18.