- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年第一期ISMS审核员复习题—信息安全管理体系
一、单项选择题
1、根据《信息安全等级保护管理办法》,对于违反信息安全法律、法规行为的行政处罚中()是较轻的处罚方式
A、警告
B、罚款
C、没收违法所得
D、吊销许可证
2、关于防范恶意软件,以下说法正确的是:()
A、物理隔断信息系统与互联网的连接即可防范恶意软件
B、安装入侵探测系统即可防范恶意软件
C、建立白名单即可防范恶意软件
D、建立探测、预防和恢复机制以防范恶意软件
3、某公司进行风险评估后发现公司的无线网络存在大的安全隐患、为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()
A、风险接受
B、风险规避
C、风险转移
D、风险减缓
4、物理安全周边的安全设置应考虑:()
A、区域内信息和资产的敏感性分类
B、重点考虑计算机机房,而不是办公区或其他功能区
C、入侵探测和报警机制
D、A+C
5、文件初审是评价受审方ISMS文件的描述与审核准则的()
A、充分性和适宜性
B、有效性和符合性
C、适宜性、充分性和有效性
D、以上都不对
6、《信息安全等级保护管理办法》规定,应加强涉密信息系统运行中的保密监督检查对秘密级、机密级信息系统每()至少进行一次保密检查或系统测评
A、半年
B、1年
C、1,5年
D、2年
7、在现场审核结束之前,下列哪项活动不是必须的?()
A、关于客户组织ISMS与认证要求之间的符合性说明
B、审核现场发现的不符合
C、提供审核报告
D、听取客户对审核发现提出的问题
8、信息安全基本属性是()。
A、保密性、完整性、可靠性
B、保密性、完整性、可用性
C、可用性、保密性、可能性
D、稳定性、保密性、完整性
9、在访问因特网时,为了防止Web网页中恶意代码对自己计算机的损害,可以采取的防范措施是()
A、利用SSL访问Web站点
B、将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C、在浏览器中安装数字证书
D、利用IP安全协议访问Web站点
10、关于系统运行日志,以下说法正确的是:()
A、系统管理员负责对日志信息进行编辑、保存
B、日志信息文件的保存应纳入容量管理
C、日志管理即系统审计日志管理
D、组织的安全策略应决定系统管理员的活动是否有记入曰志
11、()属于管理脆弱性的识别对象
A、物理环境
B、网络结构
C、应用系统
D、技术管理
12、信息安全管理体系的设计应考虑()
A、组织的战
B、组织的目标和需求
C、组织的业务过程性质
D、以上全部
13、下面哪一种环境控制措施可以保护计算机不受短期停电影响?()
A、电力线路调节器
B、电力浪涌保护设备
C、备用的电力供应
D、可中断的电力供应
14、ISO/IEC27001所采用的过程方法是()
A、PPTR方法
B、SMART方法
C、PDCA方法
D、SWOT方法
15、ISO/IEC20000-3与ISO/IEC20000J之间的关系是()
A、ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南
B、ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南
C、ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型
D、ISO/IEC20000-3为ISO/IEC20000-1提供了实施计划样例
16、残余风险是指:()
A、风险评估前,以往活动遗留的风险
B、风险评估后,对以往活动遗留的风险的估值
C、风险处置后剩余的风险,比可接受风险低
D、风险处置后剩余的风险,不一定比可接受风险低
17、一家投资顾问商定期向客户发送有关经新闻的电子邮件,如何保证客户收到资料没有被修改()
A、电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值
B、电子邮件发送前,用投资顾何商的公钥加密邮件的HASH值
C、电子邮件发送前,用投资项问商的私钥数字签名邮件
D、电子邮件发送前,用投资顾向商的私钥加密邮件
18、信息安全残余风险是()。
A、没有处置完成的风险
B、没有评估的风险
C、处置之后仍存在的风险
D、处置之后没有报告的风险
19、ITSMS监督审核的目的不包括()
A、确认是否持续符合认证要求
B、验证认证通过的ITSMS是否得以持续改进
C、作出是否换发证书的决定
D、验证组织ITSMS的保持是否考虑了组织运作过程的变化
20、当操作系统发生变更时,应对业务的关键应用进行()以确保对组织的运行和安全没有负面影响
A、隔离和迀移
B、评审和测试
C、评审和隔离
D、验证和确认
21、当获得的审核证据表明不能达到审核目的时,审核组长可以()
A、宣布停止受审核方的生产/服务活动
B、向审核委托方和受审核方报告理由以确定适当的措施
C、宣布取消末次会议
D、以上都不可以
22、组织
您可能关注的文档
- 2022年春季全国自考护理教育导论预测考题含解析.doc
- 2022年春季全国自考护理教育导论预测试题含解析.doc
- 2022年春季自考03005护理教育导论练习考题含解析.doc
- 2022年春季自考03005护理教育导论练习试题含解析.doc
- 2022年春季自考护理专业本科护理教育导论试题含解析.doc
- 2022年春季自考专业课考试:护理教育导论历年真题精选含解析.doc
- 2022年春季自学考试03005护理教育导论部分真题含解析.doc
- 2022年秋10月《护理教育导论》全国自考考题含解析.doc
- 2022年秋10月《护理教育导论》全国自考试题含解析.doc
- 2022年秋10月高等教育自学考试全国统一命题考试护理教育导论试卷含解析.doc
- 2021-2022学年湖南省常德市安乡县四年级上学期期中语文真题及答案.pdf
- 2023-2024学年河南省南阳市社旗县四年级上学期期中数学真题及答案.pdf
- 2022-2023学年云南省曲靖市四年级下学期期末数学真题及答案.pdf
- 2021-2022学年河南省周口市鹿邑县二年级下册月考语文真题及答案.pdf
- 2018年河南焦作解放区教师招聘考试真题及答案.pdf
- 2019年江西公务员行测考试真题及答案-乡镇.pdf
- 2019中国石油报社应届高校毕业生招聘试题及答案解析.pdf
- 光大银行招聘应届毕业生能力素质测试笔试真题及答案.pdf
- 2024年广西百色教师招聘考试模拟题及答案.pdf
- 2021-2022学年浙江绍兴诸暨市五年级上册语文期末试卷及答案.pdf
文档评论(0)