1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

2022年6月信息安全管理体系审核员(ISMS)考试题目含解析.doc

2022年6月信息安全管理体系审核员(ISMS)考试题目含解析.doc

    1. 1、本文档共20页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2022年6月信息安全管理体系审核员(ISMS)考试题目

    一、单项选择题

    1、漏洞检测的方法分为()

    A、静态检测

    B、动态测试

    C、混合检测

    D、以上都是

    2、风险评估过程一般应包括()

    A、风险识别

    B、风险分析

    C、风险评价

    D、以上全部

    3、关于适用性声明下面描述错误的是()

    A、包含附录A中控制删减的合理性说明

    B、不包含未实现的控制

    C、包含所有计划的控制

    D、包含附录A的控制及其选择的合理性说明

    4、防火墙提供的接入模式不包括()

    A、透明模式

    B、混合模式

    C、网关模式

    D、旁路接入模式

    5、桌面系统级联状态下,关于上级服务器制定的强制策略,以下说法正确的是()

    A、下级管理员无权修改,不可删除

    B、下级管理员无权修改,可以删除

    C、下级管理员可以修改,可以删除

    D、下级管理员可以修改,不可删除

    6、下面哪一种环境控制措施可以保护计算机不受短期停电影响?()

    A、电力线路调节器

    B、电力浪涌保护设备

    C、备用的电力供应

    D、可中断的电力供应

    7、确定资产的可用性要求须依据()。

    A、授权实体的需求

    B、信息系统的实际性能水平

    C、组织可支付的经济成本

    D、最高管理者的决定

    8、对于所有拟定的纠正和预防措施,在实施前应通过()过程进行评审。

    A、薄弱环节识别

    B、风险分析

    C、管理方案

    D、A+C

    E、A+B

    9、描述组织采取适当的控制措施的文档是()

    A、管理手册

    B、适用性声明

    C、风险处置计划

    D、风险评估程序

    10、关于《中华人民共和国必威体育官网网址法》,以下说法正确的是()

    A、该法的目的是为了保守国家秘密而定

    B、该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系

    C、该法适用于所有组织对其敏感信息的保护

    D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护?

    11、《信息技术服务分类与代码》中的分类分为()级

    A、2

    B、3

    C、4

    D、5

    12、()是建立有效的计算机病毒防御体系所需要的技术措施

    A、补丁管理系统、网络入侵检测和防火墙

    B、漏洞扫描、网络入侵检测和防火墙

    C、漏洞扫描、补丁管理系统和防火墙

    D、网络入侵检测、防病毒系统和防火墙

    13、访问控制是指确定()以及实施访问权限的过程

    A、用户权限

    B、可给予哪些主体访问权利

    C、可被用户访问的资源

    D、系统是否遭受入侵

    14、最高管理者应确保服务管理体系要求整合到组织()中,证实对服务管理体系的领导承诺。

    A、活动

    B、资源

    C、过程

    D、目标

    15、从计算机安全的角度看,下面哪一种情况是社交工程的一个直接例子?()

    A、计算机舞弊

    B、欺骗或胁迫

    C、计算机偷窃

    D、计算机破坏

    16、我国网络安全等级保护共分几个级别?()

    A、7

    B、4

    C、5

    D、6

    17、残余风险是指:()

    A、风险评估前,以往活动遗留的风险

    B、风险评估后,对以往活动遗留的风险的估值

    C、风险处置后剩余的风险,比可接受风险低

    D、风险处置后剩余的风险,不一定比可接受风险低

    18、依据GB/T22080-2016/1SO/1EC.27001:2013标准,不属于第三方服务监视和评审范畴的是()。

    A、监视和评审服务级别协议的符合性

    B、监视和评审服务方人员聘用和考核的流程

    C、监视和评审服务交付遵从协议规定的安全要求的程度

    D、监视和评审服务方跟踪处理信息安全事件的能力

    19、按照PDCA思路进行审核,是指()

    A、按照受审核区域的信息安全管理活动的PDCA过程进行审核

    B、按照认证机构的PDCA流程进行审核

    C、按照认可规范中规定的PDCA流程进行审核

    D、以上都对

    20、下列措施中,()是风险管理的内容。

    A、识别风险

    B、风险优先级评价

    C、风险处置

    D、以上都是

    21、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动是()。

    A、认证

    B、认可

    C、审核

    D、评审

    22、根据《互联网信息服务管理办法》规定,国家对经营性互联网信息服务实行()

    A、国家经营

    B、地方经营

    C、许可制度

    D、备案制度

    23、依据《中华人民共和国网络安全法》,以下正确的是()。

    A、检测记录网络运行状态的相关网络日志保存不得少于2个月

    B、检测记录网络运行状态的相关网络日志保存不得少于12月

    C、检测记录网络运行状态的相关网络8志保存不得少于6个月

    D、重要数据备份保存不得少于12个月,网络日志保存不得少于6个月

    24、信息安全风险的基本要素包括()

    A、资产、可能性、影响

    B、资产、脆弱性、威胁

    C、可能性、资产、脆弱性

    D、脆弱性、威胁、后果

    25、《互联网信息服务管理办法》现行有效的版本是哪年发布的?()

    A、2019

    B、2017

    C、2016

    D、2021

    26、依据GB/T29246,控制目

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >