1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年第四期ISMS审核员复习题—信息安全管理体系含解析.doc

2021年第四期ISMS审核员复习题—信息安全管理体系含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第四期ISMS审核员复习题—信息安全管理体系

    一、单项选择题

    1、以下关于安全接层协议(SSL)的叙述中,错误的是()

    A、为TCP/IP连接提供服务器认证

    B、为TCP/IP连接提供数据加密

    C、提供数据安全机制

    D、是一种应用层安全协议

    2、末次会议包括()

    A、请受审核方确认不符合报告、并签字

    B、向审核方递交审核报告

    C、双方就审核发现的不同意见进行讨论

    D、以上都不准确

    3、根据《互联网信息服务管理办法》规定,国家对经营性互联网信息服务实行()

    A、国家经营

    B、地方经营

    C、许可制度

    D、备案制度

    4、()是建立有效的计算机病毒防御体系所需要的技术措施。

    A、补丁管理系统、网络入侵检测和防火墙

    B、漏洞扫描、网络入侵检测和防火墙

    C、漏洞扫描、补丁管理系统和防火墙

    D、网络入侵检测、防病毒系统和防火墙

    5、根据《信息安全等级保护管理办法》,对于违反信息安全法律、法规行为的行政处罚中()是较轻的处罚方式

    A、警告

    B、罚款

    C、没收违法所得

    D、吊销许可证

    6、ISO/IEC20000-3与ISO/IEC20000J之间的关系是()

    A、ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南

    B、ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南

    C、ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型

    D、ISO/IEC20000-3为ISO/IEC20000-1提供了实施计划样例

    7、《信息技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统物理破坏而导致的信息安全事件。

    A、网络攻击

    B、不可抗力

    C、自然灾害

    D、人为因素

    8、()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违反或控制措施的失效,或是和安全相关的一个先前未知的状态

    A、信息安全事态

    B、信息安全事件

    C、信息安全事故

    D、信息安全故障

    9、当操作系统发生变更时,应对业务的关键应用进行()以确保对组织的运行和安全没有负面影响

    A、隔离和迀移

    B、评审和测试

    C、评审和隔离

    D、验证和确认

    10、关于信息安全产品的使用,以下说法正确的是:()

    A、对于所有的信息系統,信息安全产品的核心技术、关鍵部件须具有我国自主知识产权

    B、对于三级以上信息系統,己列入信息安全产品认征目录的,应取得国家信息安全产品人证机构颁发的认证证书

    C、对于四级以上信息系銃、信息安全广品研制的主要技术人员须无犯罪记录

    D、对于四级以上信息系統,信息安全声品研制单位须声明没有故意留有或设置漏洞

    11、你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源,在评估这样一个软件产品时最重要的标准是什么?()

    A、要保护什么样的信息

    B、有多少信息要保护

    C、为保护这些重要信息需要准备多大的投入

    D、不保护这些重要信息,将付出多大的代价

    12、对于获准认可的认证机构,认可机构证明()

    A、认证机构能够开展认证活动

    B、其在特定范围内按照标准具有从事认证活动的能力

    C、认证机构的每张认证证书都符合要求

    D、认证机构具有从事相应认证活动的能力

    13、下列中哪个活动是组织发生重大变更后一定要开展的活动?()

    A、对组织的信息安全管理体系进行变更

    B、执行信息安全风险评估

    C、开展内部审核

    D、开展管理评审

    14、《中华人民共和国认证认可条例》规定,认证人员自被撤销职业资格之日起()内,认可机构不再接受其注册申请。

    A、2年

    B、3年

    C、4年

    D、5年

    15、()不是每个过程都需要定义的部分

    A、输出

    B、资源

    C、输入

    D、活动

    16、依据《中华人民共和国网络安全法》,以下正确的是()。

    A、检测记录网络运行状态的相关网络日志保存不得少于2个月

    B、检测记录网络运行状态的相关网络日志保存不得少于12月

    C、检测记录网络运行状态的相关网络8志保存不得少于6个月

    D、重要数据备份保存不得少于12个月,网络日志保存不得少于6个月

    17、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动是()。

    A、认证

    B、认可

    C、审核

    D、评审

    18、不属于公司信息资产的是()

    A、客户信息

    B、公司旋转在IDC机房的服务器

    C、保洁服务

    D、以上都不对

    19、风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()

    A、识别可能性和影响

    B、识别脆弱性和识别后果

    C、识别脆弱性和可能性

    D、识别脆弱性和影响

    20、主动式射频识别卡(RFID)存在哪一种弱点?()

    A、会话被劫持

    B、被窃听

    C、存在恶意代码

    D、被网络钓鱼攻击DR

    21、—家投资顾问商定期向客户发送有关财经新闻的电子邮

    您可能关注的文档

    最近下载

    文档评论(0)

    Malili1205 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >