1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

2022年12月ISMS信息安全管理体系审核员复习题含解析.doc

2022年12月ISMS信息安全管理体系审核员复习题含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2022年12月ISMS信息安全管理体系审核员复习题

    一、单项选择题

    1、你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源,在评估这样一个软件产品时最重要的标准是什么?()

    A、要保护什么样的信息

    B、有多少信息要保护

    C、为保护这些重要信息需要准备多大的投入

    D、不保护这些重要信息,将付出多大的代价

    2、审核计划中不包括()。

    A、本次及其后续审核的时间安排

    B、审核准则

    C、审核组成员及分工

    D、审核的日程安排

    3、造成计算机系统不安全的因素包括()。

    A、系统不及时打补丁

    B、使用弱口令

    C、连接不加密的无线网络

    D、以上都对

    4、关于信息系统登录口令的管理,以下做法不正确的是:()

    A、必要时,使用密码技术、生物识等替代口令

    B、用提示信息告知用户输入的口令是否正确

    C、明确告知用户应遵从的优质口令策略

    D、使用互动式管理确保用户使用优质口令

    5、口令管理系统应该是(),并确保优质的口令

    A、唯一式

    B、交互式

    C、专人管理式

    D、A+B+C

    6、信息安全残余风险是()。

    A、没有处置完成的风险

    B、没有评估的风险

    C、处置之后仍存在的风险

    D、处置之后没有报告的风险

    7、ITIL的必威体育精装版版本是()

    A、ITILV4

    B、ITILV3

    C、ITILV5

    D、ITILV2

    8、关于系统运行日志,以下说法正确的是:()

    A、系统管理员负责对日志信息进行编辑、保存

    B、日志信息文件的保存应纳入容量管理

    C、日志管理即系统审计日志管理

    D、组织的安全策略应决定系统管理员的活动是否有记入曰志

    9、关于访问控制,以下说法正确的是()

    A、防火墙基于源IP地址执行网络访问控制

    B、三层交换机基于MAC实施访问控制

    C、路由器根据路由表确定最短路径

    D、强制访问控制中,用户标记级别小于文件标记级别,即可读该文件

    10、关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议和必威体育官网网址义务与责任。

    A、安全必威体育官网网址

    B、安全保护

    C、安全保障

    D、安全责任

    11、最高管理层应通过()活动,证实对信息安全管理体系的领导和承诺。

    A、组织建立信息安全策略和信息安全目标,并与组织战略方向一致

    B、确保建立信息安全策略和信息安全目标,并与组织战略方向一致

    C、领导建立信息安全策略和信息安全目标,并与组织战略方向一致

    D、沟通建立信息安全策略和信息安全目标,并与组织战略方向一致

    12、对于交接区域的信息安全管理,以下说法正确的是:()

    A、对于进入组织的设备设施予以检查验证,对于离开组织的设备设施则不必验证

    B、对于离开组织的设备设施予以检查验证,对于进入组织的设备设施则不必验证

    C、对于进入和离开组织的设备设施均须检查验证

    D、对于进入和离开组织的设备设施,验证携带者身份信息;可替代对设备设施的验证

    13、GB/T29246标准为组织和个人提供()

    A、建立信息安全管理体系的基础信息

    B、信息安全管理体系的介绍

    C、ISMS标准族已发布标准的介绍

    D、1SMS标准族中使用的所有术语和定义

    14、TCP/IP协议层次结构由()

    A、网络接口层、网络层组成

    B、网络接口层、网络层、传输层组成

    C、网络接口层、网络层、传输层和应用层组成

    D、其他选项均不正确

    15、依据GB/T29246,控制目标指描述控制的实施结果所要达到的目标的()。

    A、说明

    B、声明

    C、想法

    D、描述

    16、关于信息安全管理体系认证,以下说法正确的是()

    A、认证决定人员不宜推翻审核组的正面结论

    B、认证决定人员不宜推翻审核组的负面结论

    C、认证机构应对客户组织的ISMS至少进行一次完整的内部审核

    D、认证机构必须遵从客户组织规定的内部审核和管理评审的周期

    17、一家投资顾问商定期向客户发送有关经新闻的电子邮件,如何保证客户收到资料没有被修改()

    A、电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值

    B、电子邮件发送前,用投资顾何商的公钥加密邮件的HASH值

    C、电子邮件发送前,用投资项问商的私钥数字签名邮件

    D、电子邮件发送前,用投资顾向商的私钥加密邮件

    18、下面哪个不是《中华人民共和国密码法》中密码的分类?()

    A、核心密码

    B、普通密码

    C、国家密码

    D、商用密码

    19、依据《中华人民共和国网络安全法》,以下说法不正确的是()

    A、网络安全应采取必要措施防范对网络的攻击和侵入

    B、网络安全措施包括防范对网络的破坏

    C、网络安全即采取措施保护信息在网络中传输期间的安全

    D、网络安全包括对信息收集、存储、传输、交换、处理系统的保护

    20、认证机构应确定,ITSMS是否能在缺少()的情况下得到充分审核并予以记录,同时还应详细说明理由。

    A、必威体育官网网址性信息

    B、远程支持

    C、方案策划

    D、服务目录

    21、关于信息安全连续性,以下说法正确

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >