2021年第三期国家ISMS信息安全管理体系审核员模拟试题含解析.doc

2021年第三期国家ISMS信息安全管理体系审核员模拟试题

一、单项选择题

1、依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施，指的是()

A、一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施

B、一旦遭到破坏、数据泄雷，可能严重危害国家安全、国计民生的信息基础设施

C、一旦遭到破坏、数据泄露，可能危害国家安全、国计民生的信息基础设施

D、—旦遭到破坏、数据泄露，可能危害国家安全、国计民生、公共利益的网络系统

2、《中华人民共和国网络安全法》中的三同步要求，以下说法正确的是（）

A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用

D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用

3、防火墙提供的接入模式不包括(）

A、透明模式

B、混合模式

C、网关模式

D、旁路接入模式

4、ISO/IEC27701是（）

A、是一份基于27002的指南性标准

B、是27001和27002的隐私保护方面的扩展

C、是ISMS族以外的标准

D、在隐私保护方面扩展了270001的要求

5、下列措施中不能用于防止非授权访问的是（）

A、采取密码技术

B、采用最小授权

C、采用权限复查

D、采用日志记录

6、()是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态

A、信息安全事态

B、信息安全事件

C、信息安全事故

D、信息安全故障

7、IT服务中升级是（）

A、服务等级的升级

B、问题管理向变更管理升级

C、将事件、问题升级为更高职能的人员或部门处理

D、事件管理向问题管理升级

8、安全区域通常的防护措施有（）

A、公司前台的电脑显示器背对来访者

B、进出公司的访客须在门卫处进行登记

C、重点机房安装有门禁系统

D、以上全部

9、漏洞检测的方法分为（）

A、静态检测

B、动态测试

C、混合检测

D、以上都是

10、信息安全管理体系的设计应考虑（）

A、组织的战

B、组织的目标和需求

C、组织的业务过程性质

D、以上全部

11、口令管理系统应该是（）,并确保优质的口令

A、唯一式

B、交互式

C、专人管理式

D、A+B+C

12、审核计划中不包括（）。

A、本次及其后续审核的时间安排

B、审核准则

C、审核组成员及分工

D、审核的日程安排

13、创建和更新文件化信息时，组织应确保适当的（）。

A、对适宜性和有效性的评审和批准

B、对充分性和有效性的测量和批准

C、对适宜性和充分性的测量和批准

D、对适宜性和充分性的评审和批准

14、PKI的主要组成不包括(）

A、SSL

B、CR

C、CA

D、RA

15、依据《中华人民共和国网络安全法》，以下说法不正确的是（）

A、网络安全应采取必要措施防范对网络的攻击和侵入

B、网络安全措施包括防范对网络的破坏

C、网络安全即采取措施保护信息在网络中传输期间的安全

D、网络安全包括对信息收集、存储、传输、交换、处理系统的保护

16、（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全策略的违反或防护措施的失效，或是和安全关联的一个先前未知的状态。

A、信息安全事态

B、信息安全事件

C、信息安全事故

D、信息安全故障

17、下面哪一种环境控制措施可以保护计算机不受短期停电影响?（）

A、电力线路调节器

B、电力浪涌保护设备

C、备用的电力供应

D、可中断的电力供应

18、关于信息安全管理体系认证，以下说法正确的是（）

A、认证决定人员不宜推翻审核组的正面结论

B、认证决定人员不宜推翻审核组的负面结论

C、认证机构应对客户组织的ISMS至少进行一次完整的内部审核

D、认证机构必须遵从客户组织规定的内部审核和管理评审的周期

19、在安全模式下杀毒最主要的理由是（）

A、安全模式下查杀病速度快

B、安全模式下查杀比较彻底

C、安全模式下查杀不连通网络

D、安全模式下查杀不容易死机

20、《计算机信息系统安全保护条例》规定：对计算机信息系统中发生的案件,有关使用单位应当在（）向当地县级以上人民政府公安机关报告。

A、8小时内

B、12小时内

C、24小时内

D、48小时内

21、以下可表明知识产权方面符合GB/T22080/ISO/IEC27001要求的是：（）

A、禁止安装未列入白名单的软件

B、禁止使用通过互联网下载的免费软件

C、禁止安装未经验证的软件包

D、禁止软件安装超出许可权规定的最大用户数

22、考虑不同时段的工作负数的差异收费用于(）。

A、故障树分析(FT