原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年第三期国家ISMS信息安全管理体系审核员考试题目
一、单项选择题
1、对于外部方提供的软件包,以下说法正确的是:()
A、组织的人员可随时对其进行适用性调整
B、应严格限制对软件包的调整以保护软件包的保密性
C、应严格限制对软件包的调整以保护软件包的完整性和可用性
D、以上都不对
2、数字签名可以有效对付哪一类信息安全风险?
A、非授权的阅读
B、盗窃
C、非授权的复制
D、篡改
3、根据GB/T22080-2016中控制措施的要求,不属于人员招聘的安全要求的是()
A、参加信息安全培训
B、背景调査
C、安全技能与岗位要求匹配的评估
D、签署保密协议
4、关于顾客满意,以下说法正确的是:()
A、顾客没有抱怨,表示顾客满意
B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意
C、顾客认为其要求己得到满足,即意味着顾客满意
D、组织认为顾客要求己得到满足,即意味着顾客满意
5、《信息技术安全技术信息安全治理》对应的国际标准号为()
A、ISO/IEC27011
B、ISO/IEC27012
C、ISO/IEC27013
D、ISO/IEC27014
6、安全区域通常的防护措施有()
A、公司前台的电脑显示器背对来访者
B、进出公司的访客须在门卫处进行登记
C、重点机房安装有门禁系统
D、以上全部
7、()属于管理脆弱性的识别对象。
A、物理环境
B、网络结构
C、应用系统
D、技术管理
8、组织应()
A、采取过程的规程安全处置不需要的介质
B、采取文件的规程安全处置不需要的介质
C、采取正式的规程安全处置不需要的介质
D、采取制度的规程安全处置不需要的介质
9、《信息技术服务分类与代码》规定()属于软件运营服务。
A、在线杀毒
B、物流信息管理服务平台
C、电子商务
D、在线娱乐平台
10、下列哪项对于审核报告的描述是错误的?()
A、主要内容应与末次会议的内容基本一致
B、在对审核记录汇总整理和信息安全管理体系评价以后,由审核组长起草形成
C、正式的审核报告由组长将报告交给认证/审核机构审核后,由委托方将报告的副本转给受审核方
D、以上都不对
11、漏洞检测的方法分为()
A、静态检测
B、动态测试
C、混合检测
D、以上都是
12、根据《互联网信息服务管理办法》,互联网接入服务提供者应当记录上网用户的()
A、用户帐号、上网时间、访问端口信息
B、用户帐户、上网时间、访问内容
C、用户帐号、访问IP地址、用户计算机型号
D、上网时间、用户帐号、互联网地址
13、在运行阶段,组织应()
A、策划信息安全风险处置计划,保留文件化信息
B、实现信息安全风险处置计划,保留文件化信息
C、测量信息安全风险处置计划,保留文件化信息
D、改进信息安全风险处置计划,保留文件化信息
14、按照PDCA思路进行审核,是指()
A、按照受审核区域的信息安全管理活动的PDCA过程进行审核
B、按照认证机构的PDCA流程进行审核
C、按照认可规范中规定的PDCA流程进行审核
D、以上都对
15、IT服务管理中所指服务目录是:()
A、一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致
B、一个服务项目命名清单,不可随意更改
C、一个定义服务内容的企业标准
D、定义IT服务分类的行业或国家标准
16、容量管理的对象包括()
A、服务器内存
B、网络通信带宽
C、人力资源
D、以上全部
17、ISO/IEC20000-1:2018标准是依据管理体系高层结构,即()对标准的结构进行调整的
A、ISO/IEC导则的一部分综合ISO补充附录
B、ISO/IEC导则的一部分综合ISO补充结构层
C、ISO/IEC导则的一部分综合ISO补充体质
D、ISO/IEC导则的一部分综合ISO补充模型
18、在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为()级
A、3
B、4
C、5
D、6
19、完整性是指()
A、根据授权实体的要求可访问的特性
B、信息不被未授权的个人、实体或过程利用或知悉的特性
C、保护资产准确和完整的特性
D、以上都不对
20、ISO/IEC27001描述的风险分析过程不包括()
A、分析风险发生的原因
B、确定风险级别
C、评估识别的风险发生后,可能导致的潜在后果
D、评估所识别的风险实际发生的可能性
21、审核抽样时,可以不考虑的因素是()
A、场所差异
B、管理评审的结果
C、最高管理者
D、内审的结果
22、我国网络安全等级保护共分几个级别?()
A、7
B、4
C、5
D、6
23、下列说法错误的是()
A、ISO/IEC20000-1:2018标准鼓励组织采用整合的过程方法
B、组织满足ISO/IEC20000-1:2018标准要求,意味着该组织满足其顾客的所有要求
C、组织可以把IS
您可能关注的文档
- 2021年12月ISMS信息安全管理体系审核员模拟试题含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年12月国家注册ISMS审核员复习题—信息安全管理体系含解析.doc
- 2024年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2024年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年12月国家注册ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年12月信息安全管理体系CCAA审核员复习题含解析.doc
文档评论(0)