2022年9月ISMS审核员复习题—信息安全管理体系含解析.doc

2022年9月ISMS审核员复习题—信息安全管理体系

一、单项选择题

1、当获得的审核证据表明不能达到审核目的时，申核组长可以（）

A、宣布停止受审核方的生产/服务活动

B、向审核委托方和受审核方报告理中以确定适当的措施

C、宣布取消末次会议

D、以上各项都不可以

2、ITIL的最新版本是(）

A、ITILV4

B、ITILV3

C、ITILV5

D、ITILV2

3、《计算机信息系统安全保护条例》规定：对计算机信息系统中发生的案件，有关使用单位应当在()向当地县民政府公安机关报告

A、8小时内

B、12小时内

C、24小时内

D、48小时内

4、（）是问题管理流程中最后的环节

A、将任何与变更请求下相关的传递给问题管理

B、关闭

C、问题回顾

D、问题记录

5、风险评估过程一般应包括（）

A、风险识别

B、风险分析

C、风险评价

D、以上全部

6、关于《中华人民共和国网络安全法》中的“三同步”要求，以下说法正确的是

A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用

D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设,同步使用

7、文件化信息创建和更新时，组织应确保适当的（)

A、对适宜性和有效性的评审和批港

B、对充分性和有效性的测量和批准

C、对适宜性和充分性的测量和批准

D、对适宜性和充业性的评审和批准

8、关于信息安全策略，下列说法正确的是（）

A、信息安全策略可以分为上层策略和下层策略

B、信息安全方针是信息安全策略的上层部分

C、信息安全策略必须在体系建设之初确定并发布

D、信息安全策略需要定期或在重大变化时进行评审

9、关于备份，以下说法正确的是(）

A、备份介质中的数据应定期进行恢复测试

B、如果组织删减了“信息安全连续性”要求，同机备份或备份本地存放是可接受的

C、发现备份介质退化后应考虑数据迁移

D、备份信息不是管理体系运行记录，不须规定保存期

10、以下哪个选项不是ISMS第一阶段审核的目的（）

A、获取对组织信息安全管理体系的了解和认识

B、了解客户组织的审核准备状态

C、为计划2阶段审核提供重点

D、确认组织的信息安全管理体系符合标准或规范性文件的所有要求

11、过程是指（）

A、有输入和输出的任意活动

B、通过使用资源和管理，将输入转化为输出的活动

C、所有业务活动的集合

D、以上都不对

12、信息安全管理中,以下哪一种描述能说明“完整性”（）。

A、资产与原配置相比不发生缺失的情况

B、资产不发生任何非授权的变更

C、软件或信息资产内容构成与原件相比不发生缺失的情况

D、设备系统的部件和配件不发生缺失的情况

13、根据GB17859《计算机信息系统安全保护等级划分准则》,计算机信息系统安全保护能力分为（）等级。

A、5

B、6

C、3

D、4

14、不属于常见的危险密码是（）

A、跟用户名相同的密码

B、使用生日作为密码

C、只有4位数的密码

D、10位的综合型密码

15、密码技术不适用于控制下列哪种风险？（）

A、数据在传输中被窃取的风险

B、数据在传输中被篡改的风险

C、数据在传输中被损坏的风险

D、数据被非授权访问的风险

16、GB/T22080标准中所指资产的价值取决于（）

A、资产的价格

B、资产对于业务的敏感度

C、资产的折损率

D、以上全部

17、信息安全管理中，支持性基础设施指：（）

A、供电、通信设施

B、消防、防雷设施

C、空调及新风系统、水气暖供应系统

D、以上全部

18、计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序

A、内存

B、软盘

C、存储介质

D、网络

19、已知错误是一个已识别根本原因或解决方案降低或消除对服务影响的()

A、问题

B、事件

C、错误

D、事态

20、《计算机信息系统安全保护条例》中所称计算机信息系统，是指

A、对信息进行采集、加工、存储、传输、检索等处理的人机系统

B、计算机及其相关的设备、设施，不包括软件

C、计算机运算环境的总和，但不含网络

D、一个组织所有计算机的总和，包括未联网的微型计算机

21、依据GB/T22080/ISO/1EC27001,关于网络服务的访问控制策略，以下正确的是（）

A、没有陈述为禁止访问的网络服务，视为允许方问的网络服务

B、对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接

C、对于允许访问的网络服务，按照规定的授权机制进行授权

D、以上都对

22、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格，予以承认的合格评定活动是（）。

A、认证

B、认可

C、审核

D、评