1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年第三期国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc

2021年第三期国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第三期国家注册ISMS审核员考试题目—信息安全管理体系

    一、单项选择题

    1、文件化信息创建和更新时,组织应确保适当的()

    A、对适宜性和有效性的评审和批港

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充业性的评审和批准

    2、组织应定义所有事件的记录和分类、分级、需要时升级、解决和()

    A、报告

    B、沟通

    C、回复顾客

    D、正式关闭

    3、关于信息安全产品的使用,以下说法正确的是:()

    A、对于所有的信息系統,信息安全产品的核心技术、关鍵部件须具有我国自主知识产权

    B、对于三级以上信息系統,己列入信息安全产品认征目录的,应取得国家信息安全产品人证机构颁发的认证证书

    C、对于四级以上信息系銃、信息安全广品研制的主要技术人员须无犯罪记录

    D、对于四级以上信息系統,信息安全声品研制单位须声明没有故意留有或设置漏洞

    4、信息安全的机密性是指()

    A、保证信息不被其他人使用

    B、信息不被未授权的个人、实体或过程利用或知悉的特性

    C、根据授权实体的要求可访问的特性

    D、保护信息准确和完整的特性?

    5、依据GB/T22080-2016/IS(VIEC27001:2013标准,以下说法正确的是()

    A、对于进入组织的设备和资产须验证其是否符合安全策略,对于离开组织的设备设施则不须验证

    B、对于离开组织的设备和资产须验证其合格证,对于进入组织的设备设施则不必验证

    C、对于离开组织的设备和资产须验证相关授权信息

    D、对于进入和离开组织的设备和资产,验证携带者身份信息,可替代对设备设施的验证

    6、可用性是指()

    A、根据授权实体的要求可访问和利用的特性

    B、信息不能被未授权的个人,实体或者过程利用或知悉的特性

    C、保护资产的准确和完整的特性

    D、反映事物真实情况的程度

    7、根据《中华人民共和国国家秘密法》,国家秘密的最高密级为()

    A、特密

    B、绝密

    C、机密

    D、秘密

    8、信息安全事态、事件和事故的关系是()

    A、事态一定是事件,事件一定是事故

    B、事件一定是事故,事故一定是事态

    C、事态一定是事故,事故一定是事件

    D、事故一定是事件,事件一定是事态

    9、确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程其所用,是指()

    A、完整性

    B、可用性

    C、机密性

    D、抗抵赖性

    10、下列说法错误的是()

    A、ISO/IEC20000-1:2018标准鼓励组织采用整合的过程方法

    B、组织满足ISO/IEC20000-1:2018标准要求,意味着该组织满足其顾客的所有要求

    C、组织可以把ISO/IEC20000-1:2018标准作为独立评估的依据

    D、组织可以通过ISO/IEC20000-1:2018标准来确定组织IT服务管理基准

    11、审核发现是指()

    A、审核中观察到的事实

    B、审核的不符合项

    C、审核中收集到的审核证据对照审核准则评价的结果

    D、审核中的观察项

    12、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

    A、确定

    B、制定

    C、落实

    D、确保

    13、关于《中华人民共和国网络安全法》中的“三同步”要求,以下说法正确的是

    A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

    B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

    C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用

    D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设,同步使用

    14、当发现不符合项时,组织应对不符合做出反应,适用时()。

    A、采取措施,以控制并予以纠正

    B、对产生的影响进行处理

    C、分析产生原因

    D、建立纠正措施以避免再发生

    15、关于信息安全策略,下列说法正确的是()

    A、信息安全策略可以分为上层策略和下层策略

    B、信息安全方针是信息安全策略的上层部分

    C、信息安全策略必须在体系建设之初确定并发布

    D、信息安全策略需要定期或在重大变化时进行评审

    16、信息安全管理中,关于脆弱性,以下说法正确的是()。

    A、组织使用的开源软件不须考虑其技术脆弱性

    B、软件开发人员为方便维护留的后门是脆弱性的一种

    C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施

    D、使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会

    17、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

    A、确定

    B、制定

    C、落实

    D、确保

    18、依据GB/T22080-2016标准,符合性要求包括()

    A、知识产权保护

    B、公司信息保护

    C、个人隐私的保护

    D、以上都对

    19、《信息技术服务分类与代码》中的分类分为()级

    A、2

    B、3

    C、4

    D、5

    20、—个信息安全事件由单个

    您可能关注的文档

    最近下载

    文档评论(0)

    Malili1205 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >