2021年第三期信息安全管理体系审核员(ISMS)模拟试题含解析.doc

2021年第三期信息安全管理体系审核员(ISMS)模拟试题

一、单项选择题

1、下列哪个措施不是用来防止对组织信息和信息处理设施的未授权访问的？（）

A、物理入口控制

B、开发、测试和运行环境的分离

C、物理安全边界

D、在安全区域工作

2、过程是指（）

A、有输入和输出的任意活动

B、通过使用资源和管理，将输入转化为输出的活动

C、所有业务活动的集合

D、以上都不对

3、下列哪项对于审核报告的描述是错误的?（）

A、主要内容应与末次会议的内容基本一致

B、在对审核记录汇总整理和信息安全管理体系评价以后由审核组长起草形成

C、正式的审核报告由组长将报告交给认证审核机构审核后，由委托方将报告的副本转给受审核方

D、以上都不对

4、《信息技术服务分类与代码》规定(）属于软件运营服务。

A、在线杀毒

B、物流信息管理服务平台

C、电子商务

D、在线娱乐平台

5、不属于WEB服务器的安全措施的是（）

A、保证注册帐户的时效性

B、删除死帐户

C、强制用户使用不易被破解的密码

D、所有用户使用一次性密码

6、组织应定义所有事件的记录和分类、分级、需要时升级、解决和（）

A、报告

B、沟通

C、回复顾客

D、正式关闭

7、依据GB/T22080,网络隔离指的是(）

A、不同网络运营商之间的隔离

B、不同用户组之间的隔离

C、内网与外网的隔离

D、信息服务，用户及信息系统

8、安全区域通常的防护措施有（）

A、公司前台的电脑显示器背对来访者

B、进出公司的访客须在门卫处进行登记

C、重点机房安装有门禁系统

D、以上全部

9、组织应（），以确信相关过程按计划得到执行。

A、处理文件化信息达到必要的程度

B、保持文件化信息达到必要的程度

C、保持文件化信息达到可用的程度

D、产生文件化信息达到必要的程度

10、对于可能超越系统和应用控制的实用程序,以下做法正确的是（）

A、实用程序的使用不在审计范围内

B、建立禁止使用的实用程序清单

C、紧急响应时所使用的实用程序不需要授权

D、建立、授权机制和许可使用的实用程序清单

11、为信息系统用户注册时，以下正确的是:（）

A、按用户的职能或业务角色设定访问权

B、组共享用户ID按组任务的最大权限注册

C、预设固定用户ID并留有冗余，以保障可用性

D、避免频繁变更用户访问权

12、管理体系是实现组织目标的方针、（）、指南和相关资源的框架

A、目标

B、规程

C、文件

D、记录

13、依据GB/T22080，关于职责分离，以下说法正确的是(）

A、信息安全政策的培训者与审计之间的职责分离

B、职责分离的是不同管理层级之间的职责分离

C、信息安全策略的制定者与受益者之间的职责分离

D、职责分离的是不同用户组之间的职责分离

14、关于《中华人民共和国必威体育官网网址法》，以下说法正确的是()

A、该法的目的是为了保守国家秘密而定

B、该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系

C、该法适用于所有组织对其敏感信息的保护

D、国家秘密分为秘密、机密、绝密三级，由组织自主定级、自主保护?

15、ISO/IEC20000-1适用于通过ITSMS的()服务规划、设计、转换、交付和改进。

A、有效策划与保持持续改进

B、有效实施与运行持续改进

C、有效实施与保持持续改进

D、有效策划与运行持续改进

16、关于信息安全管理中的“脆弱性”，以下正确的是:（）

A、脆弱性是威胁的一种，可以导致信息安全风险

B、网络中“钓鱼”软件的存在，是网络的脆弱性

C、允许使用“1234”这样容易记忆的口令，是口令管理的脆弱性

D、以上全部

17、计算机信息系统安全专用产品是指：（）

A、用于保护计算机信息系统安全的专用硬件和软件产品

B、按安全加固要求设计的专用计算机

C、安装了专用安全协议的专用计算机

D、特定用途（如高必威体育官网网址）专用的计算机软件和硬件产品

18、ISO/IEC20000J标准的范围声明是很重要的，因为()

A、它定义了管理体系根据什么予以认证

B、它详细描述了所有已被认证的公司

C、它详细描述了所有已被认耐砂

D、它确定了哪些流程已超出了范围

19、《信息技术服务分类与代码》中的分类分为()级

A、2

B、3

C、4

D、5

20、关于访问控制，以下说法正确的是（）

A、防火墙基于源IP地址执行网络访问控制

B、三层交换机基于MAC实施访问控制

C、路由器根据路由表确定最短路径

D、强制访问控制中，用户标记级别小于文件标记级别，即可读该文件

21、信息分类方案的目的是（）

A、划分信息载体的不同介质以便于储存和处理，如纸张、光盘、磁盘

B、划分信息载体所属的职能以便于明确管理责任

C、划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则

D、划分信息的数据类型，如供销数据、生产数据、