- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2024年第一期国家ISMS信息安全管理体系审核员模拟试题
一、单项选择题
1、信息安全管理体系是用来确定()
A、组织的管理效率
B、产品和服务符合有关法律法规程度
C、信息安全管理体系满足审核准则的程度
D、信息安全手册与标准的符合程度
2、防止计算机中信息被窃取的手段不包括()
A、用户识别
B、权限控制
C、数据加密
D、数据备份
3、经过风险处理后遗留的风险通常称为()
A、重大风险
B、有条件的接受风险
C、不可接受的风险
D、残余风险
4、在形成信息安全管理体系审核发现时,应()。
A、考虑适用性声明的完备性和可用性
B、考虑适用性声明的完备性和合理性
C、考虑适用性声明的充分性和可用性
D、考虑适用性声明的充分性和合理性
5、在实施技术符合性评审时,以下说法正确的是()
A、技术符合性评审即渗透测试
B、技术符合性评审即漏洞扫描与渗透测试的结合
C、渗透测试和漏洞扫描可以替代风险评估
D、渗透测试和漏洞扫描不可替代风险评估
6、依据GB/T22080_2016/ISO/IEC27001:2013,不属于第三方服务监视和评审范畴的是()。
A、监视和评审服务级别协议的符合性
B、监视和评审服务方人员聘用和考核的流程
C、监视和评审服务交付遵从协议规定的安全要求的程度
D、监视和评审服务方跟踪处理信息安全事件的能力
7、关于信息安全管理中的“脆弱性”,以下正确的是:()
A、脆弱性是威胁的一种,可以导致信息安全风险
B、网络中“钓鱼”软件的存在,是网络的脆弱性
C、允许使用“1234”这样容易记忆的口令,是口令管理的脆弱性
D、以上全部
8、以下哪一项不是ITIL所定义的服务生命周期阶段()
A、服务转换
B、服务退役
C、服务设计
D、服务战略
9、虚拟专用网(VPN)的数据保密性,是通过什么实现的?()
A、安全接口层(sSL,SecureSocketsLayer〉
B、风险隧道技术(Tunnelling)
C、数字签名
D、风险钓鱼
10、信息处理设施的变更管理包括:
A、信息处理设施用途的变更
B、信息处理设施故障部件的更换
C、信息处理设施软件的升级
D、其他选项均正确
11、《互联网信息服务管理办法》现行有效的版本是哪年发布的?()
A、2019
B、2017
C、2016
D、2021
12、以下关于认证机构的监督要求表述错误的是()
A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性
B、认证机构的监督方案应由认证机构和客户共同来制定
C、监督审核可以与其他管理体系的审核相结合
D、认证机构应对认证证书的使用进行监督
13、下列不属于常用云服务类型的是()
A、软件即服务
B、邮件即服务
C、平台即服务
D、基础设施即服务
14、容灾的目的和实质是()
A、数据备份
B、系统的
C、业务连续性管理
D、防止数据被破坏
15、组织应()
A、定义和使用安全来保护敏感或关键信息和信息处理设施的区域
B、识别和使用安全来保护敏感或关键信息和信息处理设施的区域
C、识别和控制安全来保护敏感或关键信息和信息处理设施的区域
D、定义和控控安全来保护敏感或关键信息和信息处理设施的区域
16、组织应定义所有事件的记录和分类、分级、需要时升级、解决和()
A、报告
B、沟通
C、回复顾客
D、正式关闭
17、某公司计划升级现有的所有PC机,使其用户可以使用指纹识别登录系统,访问关键数据实施时需要()
A、所有受信的PC机用户履行的登记、注册手续(或称为:初始化手续)
B、完全避免失误接受的风险(即:把非授权者错误识别为授权者的风险)
C、在指纹识别的基础上增加口令保护
D、保护非授权用户不可能访问到关键数据
18、不属于公司信息资产的是()
A、客户信息
B、公司旋转在IDC机房的服务器
C、保洁服务
D、以上都不对
19、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。
A、确定
B、制定
C、落实
D、确保
20、当发生不符合时,组织应()。
A、对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果
B、对不符合做出反应,适用时:采取纠正,以及控制措施:处理后果
C、对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果
D、对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果
21、风险评估过程一般应包括()
A、风险识别
B、风险分析
C、风险评价
D、以上全部
22、审核计划中不包括()。
A、本次及其后续审核的时间安排
B、审核准则
C、审核组成员及分工
D、审核的日程安排
23、关于容量管理,以下说法不正确的是()
A、根据业务对系统性能的需求,设置阈值和监视调整机制
B、针对业务关键性,设置资源
您可能关注的文档
- 2024年第一期国家ISMS信息安全管理体系审核员考试题目含解析.doc
- 2024年第一期国家注册ISMS审核员复习题—信息安全管理体系含解析.doc
- 2024年第一期国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2024年第一期国家注册ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2024年第一期信息安全管理体系CCAA审核员复习题含解析.doc
- 2024年第一期信息安全管理体系CCAA审核员考试题目含解析.doc
- 2024年第一期信息安全管理体系CCAA审核员模拟试题含解析.doc
- 2024年第一期信息安全管理体系审核员(ISMS)复习题含解析.doc
- 2024年第一期信息安全管理体系审核员(ISMS)考试题目含解析.doc
- 2024年第一期信息安全管理体系审核员(ISMS)模拟试题含解析.doc
文档评论(0)