1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2024年第二期国家ISMS信息安全管理体系审核员考试题目含解析.doc

2024年第二期国家ISMS信息安全管理体系审核员考试题目含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2024年第二期国家ISMS信息安全管理体系审核员考试题目

    一、单项选择题

    1、防止计算机中信息被窃取的手段不包括()

    A、用户识别

    B、权限控制

    C、数据加密

    D、数据备份

    2、下面哪一种环境控制措施可以保护计算机不受短期停电影响?()

    A、电力线路调节器

    B、电力浪涌保护设备

    C、备用的电力供应

    D、可中断的电力供应

    3、ISMS管理评审的输出应包括()

    A、可能影响ISMS的任何变更

    B、以往风险评估没有充分强调的脆弱点或威胁

    C、风险评估和风险处理计划的更新

    D、改进的建议

    4、你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源,在评估这样一个软件产品时最重要的标准是什么?()

    A、要保护什么样的信息

    B、有多少信息要保护

    C、为保护这些重要信息需要准备多大的投入

    D、不保护这些重要信息,将付出多大的代价

    5、ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括()

    A、业务要求变更

    B、合同义务变更

    C、安全要求的变更

    D、以上都不对

    6、在访问因特网时,为了防止Web网页中恶意代码对自己计算机的损害,可以采取的防范措施是()

    A、利用SSL访问Web站点

    B、将要访问的Web站点按其可信度分配到浏览器的不同安全区域

    C、在浏览器中安装数字证书

    D、利用IP安全协议访问Web站点

    7、依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()

    A、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

    B、确保信息按照其对组织的重要程度受到适当水平的保护

    C、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘

    D、划分信息载体所属的职能以便于明确管理责任

    8、依据GB/T220802016/SO/EC.27001:2013标准,组织应()。

    A、识别在组织范围内从事会影响组织信息安全绩效的员工的必要能力

    B、确保在组织控制下从事会影响组织信息安全绩效的员工的必要能力

    C、确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

    D、鉴定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

    9、确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程其所用,是指()

    A、完整性

    B、可用性

    C、机密性

    D、抗抵赖性

    10、在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。

    A、内容监控

    B、安全教育和培训

    C、责任追查和惩处

    D、访问控制

    11、过程是指()

    A、有输入和输出的任意活动

    B、通过使用资源和管理,将输入转化为输出的活动

    C、所有业务活动的集合

    D、以上都不对

    12、系统备份与普通数据备份的不同在于,它不仅备份系统屮的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速()。

    A、恢复全部程序

    B、恢复网络设置

    C、恢复所有数据

    D、恢复整个系统

    13、依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的()严格保密,不得泄露、出售或非法向他人提供。

    A、个人信息

    B、隐私

    C、商业秘密

    D、其他选项均正确

    14、对于较大范围的网络,网络隔离是()

    A、可以降低成本

    B、可以降低不同用户组之间非授权访问的风险

    C、必须物理隔离和必须禁止无线网络

    D、以上都对

    15、关于GB/T22081-2016/ISO/IEC27002:2013,以下说法错误的是()

    A、该标准是指南类标准

    B、该标准中给出了IS0/IEC27001附录A中所有控制措施的应用指南

    C、该标准给出了ISMS的实施指南

    D、该标准的名称是《信息技术安全技术信息安全管理实用规则》

    16、下列哪项不是监督审核的目的?()

    A、验证认证通过的ISMS是否得以持续实现

    B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化

    C、确认是否持续符合认证要求

    D、作出是否换发证书的决定

    17、下面哪一种环境控制措施可以保护计算机不受短期停电影响?()

    A、电力线路调节器

    B、电力浪涌保护设备

    C、备用的电力供应

    D、可中断的电力供应

    18、关于内部审核下面说法不正确的是()。

    A、组织应定义每次审核的审核准则和范围

    B、通过内部审核确定ISMS得到有效实施和维护

    C、组织应建立、实施和维护一个审核方案

    D、组织应确保审核结果报告至管理层

    19、计算机病毒是计算机系统中一类隐藏在()上蓄意破坏的捣乱程序

    A、内存

    B、软盘

    C、存储介质

    D、网络

    20、信息安全事态、事件和事故的关系是()

    A、事态一定是事件,事件一定是事故

    B、事件一定是事故,事故一定是事态

    C、事态一定是事故,事故一定是事件

    D、事故一定是事件,事件一定是事态

    21、涉及运行系统验证的审计要求和活动,应()

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >