1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年第四期信息安全管理体系审核员(ISMS)复习题含解析.doc

2021年第四期信息安全管理体系审核员(ISMS)复习题含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第四期信息安全管理体系审核员(ISMS)复习题

    一、单项选择题

    1、由认可机构对认证机构、检测机构、实验室从事评审、审核的认证活动人员的能力和执业资格,予以承认的合格评定活动是()

    A、认证

    B、认可

    C、审核

    D、评审

    2、加密技术可以保护信息的()

    A、机密性

    B、完整性

    C、可用性

    D、A+B

    3、系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序,数据库系统、用户设置、系统参数等信息,以便迅速()

    A、恢复全部程序

    B、恢复网络设置

    C、恢复所有数据

    D、恢复整个系统

    4、文件化信息指()

    A、组织创建的文件

    B、组织拥有的文件

    C、组织要求控制和维护的信息及包含该信息的介质

    D、对组织有价值的文件

    5、审核发现是指()

    A、审核中观察到的事实

    B、审核的不符合项

    C、审核中收集到的审核证据对照审核准则评价的结果

    D、审核中的观察项

    6、安全扫描可以实现()

    A、弥补由于认证机制薄弱带来的问题

    B、弥补由于协议本身而产生的问题

    C、弥补防火墙对内网安全威胁检测不足的问题

    D、扫描检测所有的数据包攻击分析所有的数据流

    7、依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是()

    A、网络管理员可以通过telnet在家里远程登录、维护核心交换机

    B、应关闭服务器上不需要的网络服务

    C、可以通过防病毒产品实现对内部用户的网络访问控制

    D、可以通过常规防火墙实现对内部用户访问外部网络的访问控制

    8、《信息安全管理体系审核指南》中规定,ISMS的规模不包括()

    A、体系覆盖的人数

    B、使用的信息系统的数量

    C、用户的数量

    D、其他选项都正确

    9、根据《中华人民共和国网络安全法》,关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议,明确安全和保密义务与责任

    A、安全保密

    B、安全保护

    C、安全保障

    D、安全责任

    10、组织应()

    A、分离关键的职责及责任范围

    B、分离冲突的职责及贵任范围

    C、分离重要的职责及责任范围

    D、分离关联的职责及责任范围

    11、确定资产的可用性要求须依据()。

    A、授权实体的需求

    B、信息系统的实际性能水平

    C、组织可支付的经济成本

    D、最高管理者的决定

    12、关于信息安全策略,下列说法正确的是()

    A、信息安全策略可以分为上层策略和下层策

    B、信息安全方针是信息安全策略的上层部分

    C、信息安全策略必须在体系建设之初确定并发布

    D、信息安全策略需要定期或在重大变化时进行评审

    13、以下关于认证机构的监督要求表述错误的是()

    A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性

    B、认证机构的监督方案应由认证机构和客户共同来制定

    C、监督审核可以与其他管理体系的审核相结合

    D、认证机构应对认证证书的使用进行监督

    14、ISO/IEC27701是()

    A、是一份基于27002的指南性标准

    B、是27001和27002的隐私保护方面的扩展

    C、是ISMS族以外的标准

    D、在隐私保护方面扩展了270001的要求

    15、相关方的要求可以包括()

    A、标准、法规要求和合同义务

    B、法律、标准要求和合同义务

    C、法律、法规和标准要求和合同义务

    D、法律、法规要求和合同义务

    16、依据GB/T22080_2016/ISO/IEC27001:2013,不属于第三方服务监视和评审范畴的是()。

    A、监视和评审服务级别协议的符合性

    B、监视和评审服务方人员聘用和考核的流程

    C、监视和评审服务交付遵从协议规定的安全要求的程度

    D、监视和评审服务方跟踪处理信息安全事件的能力

    17、组织确定的信息安全管理体系范围应()

    A、形成文件化信息并可用

    B、形成记录并可用

    C、形成文件和记录并可用

    D、形成程字化信息并可用

    18、根据GB/T22080-2016标准,审核中下列哪些章节不能删减()。

    A、4-10

    B、1-10

    C、4-7和9-10

    D、4-10和附录A

    19、以下关于安全接层协议(SSL)的叙述中,错误的是()

    A、为TCP/IP连接提供服务器认证

    B、为TCP/IP连接提供数据加密

    C、提供数据安全机制

    D、是一种应用层安全协议

    20、风险处置是()

    A、识别并执行措施来更改风险的过程

    B、确定并执行措施来更改风险的过程

    C、分析并执行措施来更改风险的过程

    D、选择并执行措施来更改风险的过程

    21、审核抽样时,可以不考虑的因素是()

    A、场所差异

    B、管理评审的结果

    C、最高管理者

    D、内审的结果

    22、关于GB/T28450,以下说法正确的是()。

    A、增加了ISMS的审核指导

    B、与ISO19011一致

    C、与ISO/IEC27000一致

    D、等同采用了ISO1

    您可能关注的文档

    最近下载

    文档评论(0)

    Malili1205 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >