原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2022年9月ISMS信息安全管理体系审核员复习题
一、单项选择题
1、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的()系统
A、报告
B、传递
C、评价
D、测量
2、控制影响信息安全的变更,包括()
A、组织、业务活动、信息及处理设施和系统变更
B、组织、业务过程、信息处理设施和系统变更
C、组织、业务过程、信息及处理设施和系统变更
D、组织、业务活动、信息处理设施和系统变更
3、应定期评审信息系统与组织的()的符合性。
A、信息安全目标和标准
B、信息安全方针和策
C、信息安全策略和制度
D、信息安全策略和标准
4、末次会议包括()
A、请受审核方确认不符合报告、并签字
B、向审核方递交审核报告
C、双方就审核发现的不同意见进行讨论
D、以上都不准确
5、关于系统运行日志,以下说法正确的是:()
A、系统管理员负责对日志信息进行编辑、保存
B、日志信息文件的保存应纳入容量管理
C、日志管理即系统审计日志管理
D、组织的安全策略应决定系统管理员的活动是否有记入曰志
6、关于信息安全管理体系认证,以下说法正确的是()
A、认证决定人员不宜推翻审核组的正面结论
B、认证决定人员不宜推翻审核组的负面结论
C、认证机构应对客户组织的ISMS至少进行一次完整的内部审核
D、认证机构必须遵从客户组织规定的内部审核和管理评审的周期
7、在考虑网络安全策略时,应该在网络安全分析的基础上从以下哪两个方面提出相应的对策?
A、硬件和软件
B、技术和制度
C、管理员和用户
D、物理安全和软件缺陷
8、你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源,在评估这样一个软件产品时最重要的标准是什么?()
A、要保护什么样的信息
B、有多少信息要保护
C、为保护这些重要信息需要准备多大的投入
D、不保护这些重要信息,将付出多大的代价
9、信息安全控制目标是指:()
A、对实施信息安全控制措施拟实现的结果的描述
B、组织的信息安全策略集的描述
C、组织实施信息安全管理体系的总体宗旨和方向
D、A+B
10、Saas是指()
A、软件即服务
B、服务平台即月勝
C、服务应用即服务
D、服务瞇即服务
11、最高管理层应通过()活动,证实对信息安全管理体系的领导和承诺。
A、组织建立信息安全策略和信息安全目标,并与组织战略方向一致
B、确保建立信息安全策略和信息安全目标,并与组织战略方向一致
C、领导建立信息安全策略和信息安全目标,并与组织战略方向一致
D、沟通建立信息安全策略和信息安全目标,并与组织战略方向一致
12、依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是()
A、网络管理员可以通过telnet在家里远程登录、维护核心交换机
B、应关闭服务器上不需要的网络服务
C、可以通过防病毒产品实现对内部用户的网络访问控制
D、可以通过常规防火墙实现对内部用户访问外部网络的访问控制
13、GB/T22080-2016中所指资产的价值取决于()
A、资产的价格
B、资产对于业务的敏感程度
C、资产的折损率
D、以上全部
14、IT服务管理中所指服务目录是:()
A、一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致
B、一个服务项目命名清单,不可随意更改
C、一个定义服务内容的企业标准
D、定义IT服务分类的行业或国家标准
15、下列中哪个活动是组织发生重大变更后一定要开展的活动?()
A、对组织的信息安全管理体系进行变更
B、执行信息安全风险评估
C、开展内部审核
D、开展管理评审
16、gb17859-1999提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求
A、2
B、3
C、5
D、7
17、信息安全管理体系的设计应考虑()
A、组织的战
B、组织的目标和需求
C、组织的业务过程性质
D、以上全部
18、审核抽样时,可以不考虑的因素是()
A、场所差异
B、管理评审的结果
C、最高管理者
D、内审的结果
19、GB/T22080标准中所指资产的价值取决于()
A、资产的价格
B、资产对于业务的敏感度
C、资产的折损率
D、以上全部
20、关于《中华人民共和国保密法》,以下说法正确的是:()
A、该法的目的是为了保守国家秘密而定
B、该法的执行可替代以ISCVIEC27001为依据的信息安全管理体系
C、该法适用于所有组织对其敏感信息的保护
D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护
21、相关方的要求可以包括()
A、标准、法规要求和合同义务
B、法律、标准要求和合同义务
C、法律、法规和标准要求和合同义务
D、法律、法规要求和合同义务
22、ISMS文件的多少和详细程度取于
A、组织的规模和活动的类型
B、
您可能关注的文档
- 2021年第三期国家ISMS信息安全管理体系审核员模拟试题含解析.doc
- 2021年第三期国家注册ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年第三期国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年第三期国家注册ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年第三期信息安全管理体系CCAA审核员复习题含解析.doc
- 2021年第三期信息安全管理体系CCAA审核员考试题目含解析.doc
- 2021年第三期信息安全管理体系CCAA审核员模拟试题含解析.doc
- 2021年第三期信息安全管理体系审核员(ISMS)复习题含解析.doc
- 2021年第三期信息安全管理体系审核员(ISMS)考试题目含解析.doc
- 2021年第三期信息安全管理体系审核员(ISMS)模拟试题含解析.doc
文档评论(0)