2022年3月ISMS审核员复习题—信息安全管理体系含解析.doc

2022年3月ISMS审核员复习题—信息安全管理体系

一、单项选择题

1、下列哪一种情况下，网络数据管理协议(NDM.P)可用于备份?（）

A、需要使用网络附加存储设备(NAS)时

B、不能使用TCP/IP的环境时

C、需要备份旧的备份系统不能处理的文件许可时中先创学

D、要保证跨多个数据卷的备份连续、一致时

2、造成计算机系统不安全的因素包括（）。

A、系统不及时打补丁

B、使用弱口令

C、连接不加密的无线网络

D、以上都对

3、《信息安全等级保护管理办法》规定，（）级保护时，国家信息安全管部门对该级信息安全等级保护工作进行强制监督、检查。

A、3

B、2

C、5

D、4

4、容灾的目的和实质是（）

A、数据备份

B、系统的

C、业务连续性管理

D、防止数据被破坏

5、ISO/IEC20000J标准的范围声明是很重要的，因为()

A、它定义了管理体系根据什么予以认证

B、它详细描述了所有已被认证的公司

C、它详细描述了所有已被认耐砂

D、它确定了哪些流程已超出了范围

6、()属于管理脆弱性的识别对象

A、物理环境

B、网络结构

C、应用系统

D、技术管理

7、依据GB/T22080/ISO/IEC27001的要求，管理者应（）

A、制定ISMS目标和计划

B、实施ISMS管理评审

C、决定接受风险的准则和风险的可接受级别

D、其他选项均不正确

8、根据《互联网信息服务管理办法》，互联网接入服务提供者应当记录上网用户的(）

A、用户帐号、上网时间、访问端口信息

B、用户帐户、上网时间、访问内容

C、用户帐号、访问IP地址、用户计算机型号

D、上网时间、用户帐号、互联网地址

9、为确保采用一致和有效的方法对信息安全事件进行管理，下列控制措施哪个不是必须的？（）

A、建立信息安全事件管理的责任

B、建立信息安全事件管理规程

C、对信息安全事件进行响应

D、在组织内通报信息安全事件

10、（）是建立有效的计算机病毒防御体系所需要的技术措施。

A、补丁管理系统、网络入侵检测和防火墙

B、漏洞扫描、网络入侵检测和防火墙

C、漏洞扫描、补丁管理系统和防火墙

D、网络入侵检测、防病毒系统和防火墙

11、如果信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害，则应具备的保护水平为：（）

A、三级

B、二级

C、四级

D、五级

12、文件化信息创建和更新时，组织应确保适当的（）

A、对适宜性和有效性的评审和批准

B、对充分性和有效性的测量和批准

C、对适宜性和充分性的测量和批准

D、对适宜性和充分性的评审和批准

13、在规划如何达到信息安全目标时，组织应确定（）

A、要做什么，有什么可用资源，由谁负责，什么时候开始，一次何测量结果

B、要做什么，需要什么资源，由谁负责，什么时候完成，如何测量结果

C、要做什么，需要什么资源，由谁负责，什么时候完成，如何评价结果

D、要做什么，有什么可用资源，由谁执行，什么时候开始，如何评价结果

14、关于文件管理下列说法错误的是（）

A、文件发布前应得到批准，以确保文件是适宜的

B、必要时对文件进行评审、更新并再次批准

C、应确保文件保持清晰，易于识别

D、作废文件应及时销毁，防止错误使用

15、在根据组织规模确定基本审核时间的前提下，下列哪一条属于增加审核时间的要素（）。

A、其产品/过程无风险或有低的风险

B、客户的认证准备

C、仅涉及单一的活动过程

D、具有高风险的产品或过程

16、TCP/IP协议层次结构由（）

A、网络接口层、网络层组成

B、网络接口层、网络层、传输层组成

C、网络接口层、网络层、传输层和应用层组成

D、其他选项均不正确

17、当发生不符合时，组织应（）。

A、对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果

B、对不符合做出反应，适用时：采取纠正，以及控制措施：处理后果

C、对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果

D、对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果

18、以下不属于信息安全事态或事件的是：

A、服务、设备或设施的丢失

B、系统故障或超负载

C、物理安全要求的违规

D、安全策略变更的临时通知

19、根据《中华人民共和国国家秘密法》，国家秘密的最高密级为(）

A、特密

B、绝密

C、机密

D、秘密

20、下面哪一种环境控制措施可以保护计算机不受短期停电影响?（）

A、电力线路调节器

B、电力浪涌保护设备

C、备用的电力供应

D、可中断的电力供应

21、当获得的审核证据表明不能达到审核目的时，审核组长可以（）

A、宣布停止受审核方的生产/服务活动

B、向审核委托方和受审核方报告理由以确定适当的措施

C、宣布取消末次会议

D、以上都不可以

22、加密技术可以保护信息的(）

A、机密性

B、完整性

C、