原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2024年第二期ISMS审核员模拟试题—信息安全管理体系
一、单项选择题
1、Saas是指()
A、软件即服务
B、服务平台即月勝
C、服务应用即服务
D、服务瞇即服务
2、ISO/IEC20000J标准的范围声明是很重要的,因为()
A、它定义了管理体系根据什么予以认证
B、它详细描述了所有已被认证的公司
C、它详细描述了所有已被认耐砂
D、它确定了哪些流程已超出了范围
3、风险偏好是组织寻求或保留风险的()
A、行动
B、计划
C、意愿
D、批复
4、审核计划中不包括()。
A、本次及其后续审核的时间安排
B、审核准则
C、审核组成员及分工
D、审核的日程安排
5、组织在确定与ISMS相关的内部和外部沟通需求时可以不包括()
A、沟通周期
B、沟通内容
C、沟通时间
D、沟通对象
6、风险评估过程一般应包括()
A、风险识别
B、风险分析
C、风险评价
D、以上全部
7、在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为()级
A、3
B、4
C、5
D、6
8、对于所有拟定的纠正和预防措施,在实施前应通过()过程进行评审。
A、薄弱环节识别
B、风险分析
C、管理方案
D、A+C
E、A+B
9、依据GB/T22080_2016/ISO/IEC27001:2013,不属于第三方服务监视和评审范畴的是()。
A、监视和评审服务级别协议的符合性
B、监视和评审服务方人员聘用和考核的流程
C、监视和评审服务交付遵从协议规定的安全要求的程度
D、监视和评审服务方跟踪处理信息安全事件的能力
10、不属于计算机病毒防治的策略的是()
A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘
11、以下哪些可由操作人员执行?()
A、审批变更
B、更改配置文件
C、安装系统软件
D、添加/删除用户
12、依据GB/T22080/ISO/IEC27001的要求,管理者应()
A、制定ISMS目标和计划
B、实施ISMS管理评审
C、决定接受风险的准则和风险的可接受级别
D、其他选项均不正确
13、在规划如何达到信息安全目标时,组织应确定()
A、要做什么,有什么可用资源,由谁负责,什么时候开始,一次何测量结果
B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果
C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果
D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果
14、组织机构在建立和评审ISMS时,应考虑()
A、风险评估的结果
B、管理方案
C、法律、法规和其它要求
D、A+B
E、A+C
15、当发现不符合项时,组织应对不符合做出反应,适用时()。
A、采取措施,以控制并予以纠正
B、对产生的影响进行处理
C、分析产生原因
D、建立纠正措施以避免再发生
16、在形成信息安全管理体系审核发现时,应()。
A、考虑适用性声明的完备性和可用性
B、考虑适用性声明的完备性和合理性
C、考虑适用性声明的充分性和可用性
D、考虑适用性声明的充分性和合理性
17、关于信息安全连续性,以下说法正确的是:
A、信息安全连续性即FT设备运行的连续性
B、信息安全连续性应是组织业务连续性的一部分
C、信息处理设施的冗余即指两个或多个服务器互备
D、信息安全连续性指标由IT系统的性能决定
18、关于顾客满意,以下说法正确的是:()
A、顾客没有抱怨,表示顾客满意
B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意
C、顾客认为其要求已得到满足,即意味着顾客满意
D、组织认为顾客要求已得到满足,即意味着顾客满意
19、数字签名可以有效对付哪一类信息安全风险?
A、非授权的阅读
B、盗窃
C、非授权的复制
D、篡改
20、关于《中华人民共和国保密法》,以下说法正确的是:()
A、该法的目的是为了保守国家秘密而定
B、该法的执行可替代以ISCVIEC27001为依据的信息安全管理体系
C、该法适用于所有组织对其敏感信息的保护
D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护
21、以下说法不正确的是()
A、应考虑组织架构与业务目标的变化的风险评估进行再评审
B、应考虑以往未充分识别的威胁对风险评估结果进行再评估
C、制造部增加的生产场所对信息安全风险无影响
D、安全计划应适时更新
22、关于信息系统登录的管理,以下说法不正确的是()
A、网络安全等级保护中,三级以上系统需采用双重鉴别方式
B、登录失败应提供失败提示信息
C、为提高效率,可选择保存鉴别信息的直接登录方式
D、使用交互式管理确保用户使用优质口令
23、关于信息安全管理中的“脆弱性”,以下正确的是:()
A、脆弱性是威胁的一种,可以导致信息安全风险
B
您可能关注的文档
- 2024年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年12月ISMS信息安全管理体系审核员模拟试题含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年12月国家注册ISMS审核员复习题—信息安全管理体系含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员模拟试题—信息安全管理体系含解析.doc
文档评论(0)