ISO27001测试题_原创精品文档.pdf

ISO27001测试题

ISO27001信息安全体系培训试题

成绩单

得分：78/100答对题数：32/40

1分，共10分）

1.电⼦商务应⽤不可能存在帐号失窃的问题分值1分

○对

●错

回答正确（+1分）

2.为了信息安全，在使⽤密码时建议使⽤⼤写字母、⼩写字母、数字、特殊符号组成的密码分值1分

●对

○错

回答正确（+1分）

3.员⼯缺乏基本的安全意识，缺乏统⼀规范的安全教育培训是信息安全管理现状存在的问题之⼀分值1分

●对

○错

回答正确（+1分）

4.超过70%的信息安全事件，如果事先加强管理，都可以得到避免分值1分

●对

○错

回答正确（+1分）

5.由于许多信息系统并⾮在设计是充分考虑了安全，依靠技术⼿段实现安全很有限，必须依靠必要的管理⼿段来⽀持分值1分

●对

○错

回答正确（+1分）

6.企业需要建造⼀个全⾯、均衡的测量体系，⽤于评估信息安全管理的效⽤以及改进反馈建议分值1分

●对

○错

回答正确（+1分）

7.通过合理的组织体系、规章制度和控管措施，把具有信息安全保障功能的软硬件设施和管理以及使⽤信息的⼈整合在⼀起，以此确保整个

组织达到预定程度的信息安全，称为信息安全管理分值1分

●对

○错

回答错误（+0分）

正确答案:

错

8.信息安全策略应涉及以下领域：安全制度管理、信息安全组织管理、资产管理、⼈员安全管理、物理与环境安全管理、通信与运营管理、

访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理分值1分

●对

○错

回答正确（+1分）

9.离开电脑可以不锁屏分值1分

○对

●错

回答正确（+1分）

10.未经许可可以开启和使⽤远程访问端⼝分值1分

○对

●错

回答正确（+1分）

⼆、单选题（每题3分，共75分）

11.依据ISO27001，制定信息安全管理体系⽅针，应予以考虑的输⼊是分值3分

○A.业务战略

○B.法律法规要求

○C.合同要求

●D.以上全部

回答正确（+3分）

12.风险评估过程⼀般应包括分值3分

○A.风险识别

○B.风险分析

○C.风险评价

●D.以上都是

回答正确（+3分）

13.依据ISO27001，以下符合责任分割原则的是分值3分

○A.某数据中⼼机房运维⼯程师负责制定机房访问控制策略，为⽅便巡检，登录门禁系统为⾃⼰配置了各个机房的不限时门禁权限

●B.某公司由信息安全官（CIO）负责制定访问控制策略，为信息系统管理员的登录权限授权时，由另外5位副总到场分别输⼊⾃⼰的⼝令

然后完成授权

○C.某公司制定了访问权限列表，信息系统权限分配为：董事长拥有全部权限，其次为副总，再其次为主管经理，依次类推，运维⼯程师因

职务最低，故拥有最少权限

○D.以上均符合责任分割原则

回答正确（+3分）

14.依据IS27001，建⽴资产清单即：分值3分

○A.列明信息⽣命周期内关联到的资产，明确其对组织业务的关键性

○B.完整采⽤组织的固定资产台账，同时指定资产责任⼈

○C.资产价格越⾼，往往意味着功能越全，因此资产重要性等级就越⾼

●D.A+B

回答正确（+3分）

15.以下不正确说法的是分值3分

○A.保留含有敏感信息的介质的处置记录

○B.将⼤量含有信息的介质汇集在⼀起时提⾼其集体敏感性等级

●C.将所有的已⽤过⼀遍的复印纸分配各部门复⽤以符合组织的节能策略

○D.根据风险评估的结果将转移更换下列的磁盘交第三⽅进⾏处置

回答正确（+3分）

16.信息安全是保证信息的保密性、完整性、分值3分

○A.充分性

○B.适宜性

●C.可⽤性

○D.有效性

回答正确（+3分）

17.依据ISO27001，关于⽹络服务的访问控制策略，以下正确的说法是分值3分

○A.没有描述为禁⽌访问的⽹络服务，应为允许访问的⽹络服务

○B.对于允许访问的⽹络服务，默认可通过⽆线、VPN等多种⼿段连接

●C.对于允许访问的⽹络服务，按照规定的授权机制进⾏授权

○D.以上都对

回答正确（+3分）

18.关于⽤户访问权，以下做法正确的是分值3分

○A.⽤户职位变更时，其原访问权应终⽌或撤销

●B.抽样进