ISMS考试真题.doc
《ISMS考试真题.doc》由会员分享,可在线阅读,更多相关《ISMS考试真题.doc(13页珍藏版)》请在咨信网上搜索。
1、IOS/IEC 27001 ISMS审核员考试基础知识201606一、 单项选择1、 Cp是理想过程能力指数,Cpk是实际过程能力指数,以下()是正确的。A、 CpCpk B、CpCpk C、CpCpk D、CpCpk2、 信息安全是保证信息的保密性、完整性、()。A、充分性 B、适宜性 C、可用性 D、有效性3、应为远程工作活动开发和实施策略、()和规程。A、制定目标 B、,明确职责 C、编制作业指导书 D、操作计划4、一个信息安全事件由单个的或一系列的有害或一系列()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大可能性。A、已经发生 B、可能发生 C、意外 D、A+B+C5、根
2、据互联网信息服务管理办法规定,国家对经营性互联网信息服务实行()。A、国家经营 B、地方经营 C、许可制度 D、备案制度6、以下说法不正确的是()A、应考虑组织架构与业务目标的变化对风险评估结果进行再评审B、应考虑以往未充分识别的威胁对风险评估结果进行再评估C、制造部增加的生产场所对信息安全风险无影响D、安全计划应适时更新7、组织在建立和评审信息安全管理体系时,应考虑()A、风险评估的结果 B、管理方案 C、法律、法规和其他要求 D、A+C8、管理体系是指()。A、建立方针和目标并实现这些目标的体系B、相互关联的相互作用的一组要素C、指挥和控制组织的协调活动D、以上都对9、风险评价是指()A、
3、系统地使用信息来识别风险来源和评估风险B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程C、指导和控制一个组织相关风险的协调活动D、以上都对10、以下属于计算机病毒感染事件的纠正措施的是()A、对计算机病毒事件进行相应和处理B、将感染病毒的计算机从网络隔离C、对相关责任人进行处罚D、以上都不对11、监督、检查、指导计算机信息系统安全保护工作是()对计算机信息系统安全保护履行法定职责之一A、电信管理机构 B、公安机关 C、国家安全机关 D、国家保密局12、国家秘密的密级分为()A、绝密 B、机密 C、秘密 D、以上都对 13、信息安全等级保护管理办法规定,应加强涉密信息系统运行中的保
4、密监督检查。对秘密级、机密级信息系统每()至少进行一次保密检查或系统测评。A、半年 B、1年 C、1.5年 D、2年14、中华人民共和国认证认可条例规定,认证人员自被撤销职业资格之日起()内,认可机构再接受其注册申请。A、2年 B、3年 C、4年 D、5年15、信息安全管理体系认证机构要求中规定,第二阶段审核()进行。A、在客户组织的场所 B、在认证机构以网络访问的形式C、以远程视频的形式 C、以上都对16、以下关于认证机构的监督要求表述错误的是()A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性B、认证机构的监督方案应由认证机构和客户共同
5、来制定C、监督审核可以与其他管理体系的审核相结合D、认证机构应对认证证书的使用进行监督17、渗透测试()A、可能会导致业务系统无法正常运行B、是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法C、渗透人员在局域网中进行测试,以期发现和挖掘系统存在的漏洞,然后输出渗透测试报告D、必须在计算机网络系统首次使用前进行,以确保系统安全18、以下哪个算法是非对称加密算法?()A、RSA B、DES C、3DES D、AES19、下面是关于计算机病毒的两种论断,经判断()计算机病毒也是一种程序,它在某些条件下激活,起干扰破坏作用,并能传染到其他程序中去。 计算机病毒只会破坏磁盘上的数据。
6、经判断A、只有正确 B只有正确 C都正确 D都不正确20、以下关于入侵检测系统功能的叙述中,()是不正确的。A、保护内部网络免受非法用户的侵入B、评估系统关键资源和数据文件的完整性C、识别已知的攻击行为D、统计分析异常行为21、容灾就是减少灾难事件发生的可能性以及限制灾难对()所造成的影响的一整套行为。A、销售业务流程 B、财务业务流程 C、生产业务流程 D、关键业务流程22、()属于管理脆弱性的识别对象。A、物理环境 B、网络结构 C、应用系统 D、技术管理23、防止计算机中信息被窃取的手段不包括()A、用户识别 B、权限控制 C、数据加密 D数据备份24、从技术上说,网络容易受到攻击的原因
7、主要是由于网络软件不完善和()本身存在安全漏洞造成的。A、人为使用 B、硬件设备 C、操作系统 D、网络协议25-32 暂无28、被黑客控制的计算机常被称为()A、蠕虫 B、肉鸡 C、灰鸽子 D、木马30、被动扫描的优点不包括()A、无法被监测 B、只需要监听网络流量 C、 D、不需要主动31、从技术的角度讲,数据备份的策略不包括()A、完全备份 B、增量备份 C、定期备份 D、差异备份32、下列属于公司信息资产的有A、资产信息 B、被放置在IDC机房的服务器 C、 D、以上都不对 33、信息安全管理实用规则ISO/IEC 27002属于()标准A、词汇类标准 B、指南类标准 C、要求类标准
8、D、技术类标准34、依据GB/T22080/ISO/IEC 27001的要求,管理者应()A、制定ISMS目标和计划 B、实施ISMS管理评审C、决定接受风险的准则和风险的可接受级别 D、以上都不对35、以下对ISO/IEC 27002的描述,正确的是()A、该标准属于要求类标准 B、该标准属于指南类标准C、该标准可用于一致性评估 D、组织在建立ISMS时,必须满足该标准的所有要求36、要确保信息受到适当等级的保护,需要()A、对不同类别的信息分别标记和处理 B、将所有信息存放于重要服务器上,严加保管C、应将重要信息打印,加盖机密章后锁起来 D、以上都不对37、对于信息安全方针,()是ISO/
9、IEC 27001所要求的。A、信息安全方针应形成文件 B、信息安全方针文件为公司内部重要信息,不得向外部泄露 C、信息安全方针文件应包括对信息安全管理的一般和特定职责的定义D、信息安全方针是建立信息安全工作的总方向和原则,不可变更38、适用性声明文件应()A、描述与组织相关和适用的控制目标和控制措施 B、版本应保持稳定不变C、应包含标准GB/T22080附录A的所有条款 D、应删除组织不拟实施的控制措施39、信息系统的变更管理包括()A、系统更新的版本控制 B、对变更申请的审核过程C、变更实施前的正式批准 D、以上全部40、以下对信息安全描述不准确的是()A、保密性、完整性、可用性 B、适宜
10、性、充分性、有效性C、保密性、完整性、可核查性 D、真实性、可核查性、可靠性41、ISMS文件的多少和详细程度取决于()A、组织的规模和活动的类型 B、过程及其相互作用的复杂程度C、人员的能力 D、以上都对42、ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括()A、业务要求变更 B、合同义务变更 C、安全要求的变更 D、以上都对43、经过风险处理后遗留的风险通常称为()A、重大风险 B、有条件的接受风险 C、不可接受的风险 D、残余风险44、在公共可用系统中可用信息的()宜受保护,以防止未授权的修改。A、保密性 B、可用性 C、完整性 D、不可抵赖性45、当操作系统发生变
11、更时,应对业务的关键应用进行()以确保对组织的运行和安全没有负面影响。A、隔离和迁移 B、评审和测试 C、评审和隔离 D、验证和确认46、应要求信息系统和服务的()记录并报告观察到的或怀疑的任何系统或服务的安全弱点A、雇员 B、承包方 C、第三方人员 D、以上全对47、主体访问权限的()。即仅执行授权活动所必需的那些权利被称为最小特定权限。A、最高限度 B、最低限度 C、平均限度 D、次低限度48、远程访问就是从另一网络或者从一个()到所访问网络的终端设备上访问网络资源的过程。A、连接 B、永不连接 C、并不永久连接 D、永久连接49、业务连续性管理主要目标是防止业务活动中断,保护关键业务过程
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISMS 考试
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。