2024年8月《ISMS信息安全管理体系审核员》试题真题及答案.docxVIP

2024年8月《ISMS信息安全管理体系审核员》试题真题及答案

[单选题]1.某数据中心申请ISMS认证的范围为“IC基础设施服务的提供”，对此以下说法正确的是()。

A.附录A.17可以删减

B.附录A.8可（江南博哥）以删减

C.附录A.12可以删减

D.附录A.14可以删减

正确答案：D

参考解析：数据中心主要工作职责是运行维护服务，不涉及开发的内容与职能。所以A14系统获取、开发和维护等，所以不适用条款可删除。其他的A.8资产管理、A.12运行安全、A.17业务连续性管理的信息安全方面都不能删减。

[单选题]3.信息安全管理中，关于脆弱性，以下说法正确的是()。

A.组织使用的开源软件不须考虑其技术脆弱性

B.软件开发人员为方便维护留的后门是脆弱性的一种

C.识别资产脆弱性时应考虑资产的固有特性，不包括当前安全控制措施

D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会

正确答案：B

参考解析：A选项错误，GB/T27002标准12.6，组织使用的开源软件应考虑其技术脆弱性管理。C选项错误，GB/T20984-2007标准5.5在识别脆弱性的同时，评估人员应对已采取的安全措施的有效性进行确认。D选项错误，GB/T20984-2007标准5.4脆弱性包含技术脆弱性和管理脆弱性，其中技术脆弱性除网络结构外还包括物理环境、系统软件、应用中间件、应用系统，因此该选项描述过于绝对，本题选B。

[单选题]4.根据GB/T28450标准，ISMS的规模不包括()。

A.信息系统的数量

B.在组织控制下开展工作的人员总数，以及与ISMS有关的相关方和合同方

C.组织的部门数量

D.ISMS覆盖的场所数量

正确答案：C

参考解析：GB/T28450-2012标准5.23IS5.2.2审核方案的内容ISMS审核方案的内容还需考虑：a）ISMS的规模：1）体系所覆盖的人数，包括组织员工、相关方人员等；2）使用的信息系统的数量；3）处理的信息量；4）用户的数量；5）特权用户的数量；6）IT平台的数量；7）网络的数量及它们的规模；8）体系所覆盖的场所。

[单选题]5.根据GB/T29246标准，风险处置后余下的风险是()。

A.有条件的接受风险

B.重大风险

C.残余风险

D.不可接受的风险

正确答案：C

参考解析：GB/T29246-2017标准2.64残余风险风险处置后余下的风险。

[单选题]6.防火墙提供的接入模式不包括()。

A.透明模式

B.混合模式

C.网关模式

D.旁路接入模式

正确答案：D

参考解析：防火墙（Firewall）技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络与其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

[单选题]7.信息安全目标应()。

A.可测量

B.与信息安全方针一致

C.适当时，对相关方可用

D.定期更新

正确答案：B

参考解析：GB/T22080-2016标准6.2信息安全目标及其实现规划组织应在相关职能和层级上建立信息安全目标。信息安全目标应：a）与信息安全方针一致；b）可测量（如可行）；c）考虑适用的信息安全要求，以及风险评估和风险处置的结果；d）得到沟通。

[单选题]8.某信用卡制造工厂，对生产线上产生的不合格品卡，进行逐一登记、密封、送粉碎室拆封、再登记后予以粉碎处理。这符合GB/T22080-2016标准要求的()条款。

A.8.1.1和A.8.2.1

B.A.8.3.2和A.8.3.3

C.10.1和10.2

D.A.11.2.5和A.11.2.7

正确答案：B

参考解析：A项的A.8.1.1是资产清单，A.8.2是信息分级不符合题干所述内容。D项的A.11.2.5是资产的移动，A.11.2.7是设备的安全处置或再利用，不符合题干所述内容。C项的主条款的10.1不符合及改进措施，10.2是持续改进。不符合题干所述内容。所以只有B选项的A.8.3.2介质的处理，A.8.3.3物理介质的转移是符合题干要求的。

[单选题]9.根据GB/T22080-2016标准，关于信息系统登录口令的管理，以下做法不正确的是()。

A.适用互动式管理确保用户使用优质口令

B.用提示信息告知用户输入的口令是否正确

C.必要时，使用密码技术、生物识别等替代口令

D.明确告知用户应遵从的优质口令策略

正确答案：B

参考解析：A选项：适用