2021年第一期信息安全管理体系审核员(ISMS)模拟试题含解析.doc

2021年第一期信息安全管理体系审核员(ISMS)模拟试题

一、单项选择题

1、已知错误是一个已识别根本原因或解决方案降低或消除对服务影响的()

A、问题

B、事件

C、错误

D、事态

2、某公司进行风险评估后发现公司的无线网络存在大的安全隐患、为了处置这个风险，公司不再提供无线网络用于办公，这种处置方式属于（）

A、风险接受

B、风险规避

C、风险转移

D、风险减缓

3、《信息安全管理体系认证机构要求》中規定，第二阶段审核（）进行

A、在客户组织的场所

B、在认证机构以网络访向的形式

C、以远程视频的形式

D、以上都対

4、对于可能超越系统和应用控制的实用程序,以下做法正确的是（）

A、实用程序的使用不在审计范围内

B、建立禁止使用的实用程序清单

C、紧急响应时所使用的实用程序不需要授权

D、建立、授权机制和许可使用的实用程序清单

5、为确保采用一致和有效的方法对信息安全事件进行管理，下列控制措施哪个不是必须的？（）

A、建立信息安全事件管理的责任

B、建立信息安全事件管理规程

C、对信息安全事件进行响应

D、在组织内通报信息安全事件

6、ISO/IEC20000-1的必威体育精装版版是()版

A、2018

B、2005

C、2020

D、2011

7、监督、检查、指导计算机信息系统安全保护工作是（）对计算机信息系统安全保护履行法定职责之一

A、电信管理机构

B、公安机关

C、国家安全机关

D、国家必威体育官网网址局

8、关于适用性声明下面描述错误的是(）

A、包含附录A中控制删减的合理性说明

B、不包含未实现的控制

C、包含所有计划的控制

D、包含附录A的控制及其选择的合理性说明

9、若通过桌面系统对终端实行IP、MAC绑定，该网络IP地址分配方式应为（）

A、静态

B、动态

C、均可

D、静态达到50%以上即可

10、在发布一个软件升级，修复某个已知错误后，哪个流程能确保配置信息被正确更新（）

A、变更管理

B、服务级别管理

C、配置管理

D、发布和部署管理

11、在运行阶段，组织应（）

A、策划信息安全风险处置计划，保留文件化信息

B、实现信息安全风险处置计划，保留文件化信息

C、测量信息安全风险处置计划，保留文件化信息

D、改进信息安全风险处置计划，保留文件化信息

12、计算机病毒系指_____。

A、生物病毒感染

B、细菌感染

C、被损坏的程序

D、特制的具有损坏性的小程序

13、根据GB/T22080-2016/ISO/IEC27001:2013标准，以下做法不正确的是（）

A、保留含有敏感信息的介质的处置记录

B、离职人员自主删除敏感信息的即可

C、必要时采用多路线路供电

D、应定期检查机房空调的有效性

14、经过风险处理后遗留的风险是（）

A、重大风险

B、有条件的接受风险

C、不可接受的风险

D、残余风险

15、物理安全周边的安全设置应考虑：（）

A、区域内信息和资产的敏感性分类

B、重点考虑计算机机房，而不是办公区或其他功能区

C、入侵探测和报警机制

D、A+C

16、Saas是指(）

A、软件即服务

B、服务平台即月勝

C、服务应用即服务

D、服务瞇即服务

17、—个信息安全事件由单个的或一系列的有害或一系列（）信息安全事态组成，它们具有损害业务运行和威胁信息安全的极大可能性

A、已经发生

B、可能发生

C、意外

D、A+B+C

18、关于顾客满意，以下说法正确的是：（）

A、顾客没有抱怨，表示顾客满意

B、信息安全事件没有给顾客造成实质性的损失就意味着顾客满意

C、顾客认为其要求已得到满足,即意味着顾客满意

D、组织认为顾客要求已得到满足，即意味着顾客满意

19、根据《互联网信息服务管理办法》规定，国家对经营性互联网信息服务实行（）

A、国家经营

B、地方经营

C、许可制度

D、备案制度

20、信息分级的目的是（）

A、确保信息按照其对组织的重要程度受到适当级别的保护

B、确保信息按照其级别得到适当的保护

C、确保信息得到保护

D、确保信息按照其级别得到处理

21、组织通过哪些措施来确保员工和合同方意识到并履行其信息安全职责？（）

A、审查、任用条款和条件

B、管理责任、信息安全意识教育和培训

C、任用终止或变更的责任

D、以上都不对

22、关于认证人员执业要求，以下说法正确的是:

A、注册审核员只能在一个认证机构和一个咨询机构执业

B、注册审核员和认证决定人员只能在一个认证机构

C、注册审核员只能在一个认证机构执业，非注册的认证决定人员不受此限制

D、在咨询机构认专职咨询师的人员，只能在认证机构人兼职认证决定人员

23、建立ISMS体系的目的，是为了充分保护信息资产并给予（）信息

A、相关方

B、供应商

C、顾客

D、上级机关

24、下列不一定要进行风险评估的是（）

A、发布新的法律法规

B、ISMS最高管理者人员变更