有哪些信誉好的足球投注网站- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2022年6月信息安全管理体系审核员(ISMS)复习题
一、单项选择题
1、根据GB/T22080-2016中控制措施的要求,不属于人员招聘的安全要求的是()
A、参加信息安全培训
B、背景调査
C、安全技能与岗位要求匹配的评估
D、签署必威体育官网网址协议
2、关于备份,以下说法正确的是()
A、备份介质中的数据应定期进行恢复测试
B、如果组织删减了“信息安全连续性”要求,同机备份或备份本地存放是可接受的
C、发现备份介质退化后应考虑数据迁移
D、备份信息不是管理体系运行记录,不须规定保存期
3、关于信息安全策略,下列说法正确的是()
A、信息安全策略可以分为上层策略和下层策略
B、信息安全方针是信息安全策略的上层部分
C、信息安全策略必须在体系建设之初确定并发布
D、信息安全策略需要定期或在重大变化时进行评审
4、依据GB/T22080-2016/1SO/1EC.27001:2013标准,不属于第三方服务监视和评审范畴的是()。
A、监视和评审服务级别协议的符合性
B、监视和评审服务方人员聘用和考核的流程
C、监视和评审服务交付遵从协议规定的安全要求的程度
D、监视和评审服务方跟踪处理信息安全事件的能力
5、对于信息安全方针,()是ISO/IEC27001所要求的
A、信息安全方针应形成文件
B、信息安全方针文件为公司内部重要信息,不得向外部泄露
C、信息安全方针文件应包括对信息安全管理的一般和特定职责的定义
D、信息安全方针是建立信息安全工作的总方向和原则,不可变更
6、创建和更新文件化信息时,组织应确保适当的()
A、对适宜性和有效性的评审和批准
B、对充分性和有效性的测量和批准
C、对适宜性和充分性的测量和批准
D、对适宜性和充分性的评审和批准
7、审核抽样时,可以不考虑的因素是()
A、场所差异
B、管理评审的结果
C、最高管理者
D、内审的结果
8、关于信息系统登录口令的管理,以下做法不正确的是:()
A、必要时,使用密码技术、生物识等替代口令
B、用提示信息告知用户输入的口令是否正确
C、明确告知用户应遵从的优质口令策略
D、使用互动式管理确保用户使用优质口令
9、拒绝服务攻击损害了信息系统哪一项性能()
A、完整性
B、可用性
C、必威体育官网网址性
D、可靠性
10、监督、检查、指导计算机信息系统安全保护工作是()对计算机信息系统安全保护履行法定职责之一
A、电信管理机构
B、公安机关
C、国家安全机关
D、国家必威体育官网网址局
11、依据GB/T22080,网络隔离指的是()
A、不同网络运营商之间的隔离
B、不同用户组之间的隔离
C、内网与外网的隔离
D、信息服务,用户及信息系统
12、在现场审核结束之前,下列哪项活动不是必须的?()
A、关于客户组织ISMS与认证要求之间的符合性说明
B、审核现场发现的不符合
C、提供审核报告
D、听取客户对审核发现提出的问题
13、ISO/IEC20000-1:2018标准是依据管理体系高层结构,即()对标准的结构进行调整的
A、ISO/IEC导则的一部分综合ISO补充附录
B、ISO/IEC导则的一部分综合ISO补充结构层
C、ISO/IEC导则的一部分综合ISO补充体质
D、ISO/IEC导则的一部分综合ISO补充模型
14、关于内部审核下面说法不正确的是()。
A、组织应定义每次审核的审核准则和范围
B、通过内部审核确定ISMS得到有效实施和维护
C、组织应建立、实施和维护一个审核方案
D、组织应确保审核结果报告至管理层
15、下列说法错误的是()
A、ISO/IEC20000-1:2018标准鼓励组织采用整合的过程方法
B、组织满足ISO/IEC20000-1:2018标准要求,意味着该组织满足其顾客的所有要求
C、组织可以把ISO/IEC20000-1:2018标准作为独立评估的依据
D、组织可以通过ISO/IEC20000-1:2018标准来确定组织IT服务管理基准
16、《信息安全等级保护管理办法》规定,()级保护时,国家信息安全管部门对该级信息安全等级保护工作进行强制监督、检查。
A、3
B、2
C、5
D、4
17、不属于计算机病毒防治的策略的是()
A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘
18、被黑客控制的计算机常被称为()
A、蠕虫
B、肉鸡
C、灰鸽子
D、木马
19、形成ISMS审核发现时,不需要考虑的是()
A、所实施控制措施与适用性声明的符合性
B、适用性声明的完备性和适宜性
C、所实施控制措施的时效性
D、所实施控制措施的有效性
20、()是建立有效的计算机病毒防御体系所需要的技术措施
A、补丁管理系统、网络入侵检测和防火墙
B、漏洞扫描、网络入侵检测和防火墙
C、漏洞扫描、补丁管
您可能关注的文档
- 2021年第三期国家ISMS信息安全管理体系审核员模拟试题含解析.doc
- 2021年第三期国家注册ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年第三期国家注册ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年第三期国家注册ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年第三期信息安全管理体系CCAA审核员复习题含解析.doc
- 2021年第三期信息安全管理体系CCAA审核员考试题目含解析.doc
- 2021年第三期信息安全管理体系CCAA审核员模拟试题含解析.doc
- 2021年第三期信息安全管理体系审核员(ISMS)复习题含解析.doc
- 2021年第三期信息安全管理体系审核员(ISMS)考试题目含解析.doc
- 2021年第三期信息安全管理体系审核员(ISMS)模拟试题含解析.doc
文档评论(0)