27001審核員考試原題1(附答案)

—、單邛i選擇題（1分，井30分）-審核計(jì)劃中不包括（a1九本次及其后續(xù)審挨的時(shí)間安排止審檜準(zhǔn)則C-審核組成員赧分工比審樓的日程安排■CP是理想過(guò)程能力指戢,CPK屋實(shí)際過(guò)程能力rs靈」iu下（口嗟正詢的.Cp>CpkB-CpcCpkC?Cp^Cpk.ISMSSt理評(píng)審的輸出應(yīng)考應(yīng)變飪對(duì)安全規(guī)程和控制措融的診加1」但不包岳邸A-業(yè)務(wù)要求變更合同義勞變蹙C安全冀求的變更D以上都不對(duì).店陸文件的夢(mèng)少和詳細(xì)程度取決于兒組職的規(guī)模和活動(dòng)的類型過(guò)理及其相互作用的境雜程M人員的能力以上都對(duì)_.ISO/IEC27000關(guān)于信息安全風(fēng)臉管理的標(biāo)準(zhǔn)是：功lSO/rEC27C02ISO/IEC27003CIS0/IEC27004D,ISO/IEC27D05+,ISO/TEC27000標(biāo)準(zhǔn)族中關(guān)于信息安全管I里則hHISO/IEC27002ISO/IEC27003ISO/IEC270047\ISO/IEC270C1從的角度-為醞、實(shí)甌齢監(jiān)視、評(píng)審、歸陂蚊料的工辭規(guī)定了要求*浮4安全要求y.丿為織整體業(yè)勞風(fēng)險(xiǎn)7'C倩恵安全法律法^D.址臥對(duì)9.按聘企業(yè)內(nèi)部的安全休系結(jié)構(gòu)r防火墻應(yīng)滿足少）要求*I保還對(duì)主機(jī)和應(yīng)用的安全訪問(wèn)■八吳護(hù)內(nèi)部網(wǎng)絡(luò)的安甜*過(guò)濾符錨定規(guī)則的數(shù)掲封包以洛低區(qū)臉c保護(hù)關(guān)遊部門不受到采自內(nèi)8S和外部的非授權(quán)訪問(wèn)D?以上都理9.保密協(xié)議或不泄霜協(xié)議至少應(yīng)包含：（A）人組織和員工雙方的信息安全職責(zé)和責(zé)任B員工的信息安全職責(zé)和責(zé)任C?組織的信患安全職責(zé)和責(zé)任D?紀(jì)律處罰規(guī)定10.保密性是指（砂根據(jù)授權(quán)實(shí)體的要求可訪問(wèn)的特性信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉蹄性保護(hù)信息準(zhǔn)確和完整的特性D.11?不符合項(xiàng)報(bào)告不包括（dL不符合事實(shí)的描迷B?不符合的標(biāo)準(zhǔn)條款及內(nèi)容不符合的原因D?不符合的性質(zhì)“.測(cè)臉制措施的有效性以驗(yàn)證安全更求是否被滿足是（A）的活動(dòng).CA.ISMS建:立階段B?L￡MS實(shí)施和運(yùn)行階段\C/lSMS監(jiān)視和評(píng)審階段D.ISMS保持和改進(jìn)階段13.當(dāng)獲得的審核證據(jù)表明不能達(dá)到審核目的時(shí),審核組長(zhǎng)可以（嘆宣布停止受審核方的生產(chǎn)/服務(wù)活動(dòng)向?qū)徍宋蟹胶褪軐徍朔綀?bào)告理由以確定適當(dāng)?shù)拇胧┬既∠┐螘?huì)議d.各項(xiàng)以14.對(duì)違反CCAA注冊(cè)人員行為準(zhǔn)則和不滿足CCAA相關(guān)注冊(cè)準(zhǔn)則要求的注冊(cè)人員，做出（C）資格撒銷、暫停、降級(jí)B?通報(bào)?暫停.降級(jí)通報(bào)、暫停、撒銷批評(píng)、暫停、降級(jí)15?對(duì)于獲準(zhǔn)認(rèn)可的認(rèn)證機(jī)構(gòu)，認(rèn)可機(jī)構(gòu)證明卿E機(jī)構(gòu)能夠開(kāi)展認(rèn)證活動(dòng)丈頂在特定范圍內(nèi)按國(guó)際公認(rèn)標(biāo)準(zhǔn)具有從事相應(yīng)認(rèn)證活動(dòng)的能力認(rèn)證機(jī)構(gòu)的每張認(rèn)證證書(shū)都符合要求認(rèn)證機(jī)構(gòu)具有從事相應(yīng)認(rèn)證活動(dòng)的能力16.對(duì)于交接區(qū)域的信息安全管理，以下說(shuō)法正確的是:（C）、、對(duì)于進(jìn)入組織的設(shè)備設(shè)施予以檢査驗(yàn)證.對(duì)于離開(kāi)組織的設(shè)備灘則不必她n対十鶴次的設(shè)潔富施予L乂檢斑臉證,時(shí)于逬入組職的設(shè)備設(shè)胞干必驗(yàn)證1'綁于訓(xùn)人和離幵組幟的設(shè)備設(shè)施1勻頃俺苴瞪址''列于逬人和離幵組熾的哎祈設(shè)施.駿證JO諂身份信尊,可尅代灼設(shè)畠?cè)O(shè)施的竝證17-更1于較大范圍的網(wǎng)堆.網(wǎng)絡(luò)隔離蜒：（理兒可以降低成本!＜可以曜低不同用戶爼色間非授權(quán)訪何的岡瞼仁必須物理隔離相必須離止無(wú)線網(wǎng)絡(luò)D-O±都對(duì)1B-對(duì)于可能馳談耕口應(yīng)砒制的買用程序「決下做涅iinffi的星：?他實(shí)用程序的粳用不在審計(jì)范圍內(nèi)H-睦立禁止使用的實(shí)用程序?yàn)硢蜟,應(yīng)急響應(yīng)時(shí)需使用的實(shí)用程序不需酚超權(quán)n建立鑒別、授權(quán)機(jī)制和許可便用的實(shí)用程序清第.對(duì)于所有擬底的糾正和預(yù)防措施,在實(shí)応前應(yīng)先通過(guò)（初過(guò)程進(jìn)行評(píng)煢A鯛壞節(jié)曲睜風(fēng)瞼分析丿、管湮方案A+B.對(duì)于外部方提供的軟件包.以下說(shuō)法正確的是：?組識(shí)的人員可隨時(shí)對(duì)其進(jìn)彳予適用性調(diào)整應(yīng)嚴(yán)格限制對(duì)軟件包的週整以保護(hù)軟件包的俁密性應(yīng)嚴(yán)格限制對(duì)軟聊包的調(diào)整以保護(hù)其完整性和可用性以上祁不對(duì).防止計(jì)算機(jī)中信息被竊取的手蠱不包括WL上用戶識(shí)別權(quán)限控制匚數(shù)據(jù)加密數(shù)據(jù)備份.訪問(wèn)控制是為了保護(hù)信息的少）完整性和保密性已可用性和保密性匚可用性和完整性用戶權(quán)限可給予哪些主體訪問(wèn)權(quán)利可被用戶訪問(wèn)的資源系統(tǒng)是否遭受入侵24,風(fēng)辭陥過(guò)程一般應(yīng)包括叨風(fēng)瞼識(shí)別D.A*B*C25.鳳皈任人理淚：（AJV具有^3+LWE5Nfc3—的個(gè)人或?qū)嶓w實(shí)施岡險(xiǎn)評(píng)估的組詼法人「買施區(qū)險(xiǎn)評(píng)估的項(xiàng)曰奐貴人或助目任勞責(zé)任人P.信劇M信祖處理設(shè)施IT?使用奢26-構(gòu)成信崽安全型甲關(guān)鍵要察有（舁A人財(cái)，物飛仇譏法單血技術(shù)r監(jiān)理和操作-叫"資產(chǎn)”威脅和弱點(diǎn)'#資產(chǎn),可能性和嚴(yán)重性2?.關(guān)于備飴』以下說(shuō)法正確的是（A）吊吩弁質(zhì)應(yīng)建期進(jìn)行恢氯測(cè)試如果組唄刪減了”信息安全連續(xù)性“妾求.同機(jī)備份或備粉本地存放皋可接受葩/■備仞介質(zhì)的退化舷■管理體系的獅A備飴信息不長(zhǎng)管理體系運(yùn)行記錄*不須規(guī)宦保存期.關(guān)于藥范惡雷軟件，以下陸去正確的是（切V物理隔斷倩息系蜿與互聯(lián)網(wǎng)的連接即可防范惡意軟件安裝入侵探測(cè)系統(tǒng)即可防范惡意軟件建立授權(quán)軟件白名單即可昉范惡爲(wèi)軟件氏建立探測(cè)、發(fā)防和恢復(fù)機(jī)制以防范惡意軟件29.不屬于WEB服務(wù)器的安全措施的是⑹A.保證注冊(cè)賬戶的時(shí)效性H.刪除死賬戶C.強(qiáng)制用戶使用不宜嫂勺的密碼C.強(qiáng)制用戶使用不宜嫂勺的密碼所有用戶使用一次性密碼3D?關(guān)于可信計(jì)算基j以下說(shuō)迭IE確的是：⑹計(jì)算機(jī)系統(tǒng)中用作課護(hù)裝置的硬件、固件、軟件等的綃合體指配置有可信賴安全防護(hù)硬件、軟件產(chǎn)品的計(jì)算機(jī)環(huán)境指通過(guò)了國(guó)家有關(guān)安全機(jī)構(gòu)認(rèn)證的計(jì)算機(jī)信息系燒捋通過(guò)了國(guó)家有關(guān)機(jī)構(gòu)評(píng)測(cè)的計(jì)算機(jī)基礎(chǔ)設(shè)施■含硬件、軟件的配置二參項(xiàng)選澤題〔每題2分，共2◎分）.ISMS范圈和邊界的確定依據(jù)包括：（帕少）扎業(yè)務(wù)B一組織G物理佻活資產(chǎn)和技術(shù).按覆蓋的地謹(jǐn)范圍進(jìn)彳亍分類，計(jì)算機(jī)爾絡(luò)可以分為（?L

A-局域網(wǎng)II.區(qū)城網(wǎng)i當(dāng)滿足〔A&c＞時(shí)「可考慮便用星于柚樣的方法對(duì)參場(chǎng)用說(shuō)行諧*饑二所有的場(chǎng)所在制司ISMS41r這些場(chǎng)所刪I中■理和申峻山所有場(chǎng)所包括在答戶組規(guī)的肉部閃MF審樓方寰中「所有場(chǎng)所包括在嘗戶組溟的內(nèi)部1SHS審核方當(dāng)中?■以上都不對(duì)4?公司屁在內(nèi)審時(shí)發(fā)現(xiàn)部分員工材鼻機(jī)幵機(jī)密瑪少于E惶，公司文件坯逗?jiǎn)T丄十鼻叭密際：-「：及以上,即么下列選項(xiàng)中驛一項(xiàng)罡針對(duì)侵問(wèn)題的糾正推施（Cpk九妾求員工立即改正U.対相關(guān)員工逬行處罰'■■懣過(guò)域控進(jìn)行強(qiáng)制管理0對(duì)所有員工進(jìn)行蕙識(shí)鞍育S.訪問(wèn)信息系編的用戶注冊(cè)的管理是：（喇A.對(duì)用戶訪問(wèn)值患鼎!服務(wù)的授權(quán)的蠻理A.對(duì)用戶訪問(wèn)值患鼎!服務(wù)的授權(quán)的蠻理0.對(duì)用戶予収注冊(cè)時(shí)煩同時(shí)罟慮與訪問(wèn)控制躁略的一SL性當(dāng)ID資源充裕時(shí)可允許用戶便用參個(gè)IDD.用戶在組織內(nèi)變換工作崗位時(shí)不必車新評(píng)審其所用ID的訪問(wèn)權(quán)/§.為肪止業(yè)勞中町，垛護(hù)拳健業(yè)務(wù)過(guò)程免豈信息系況失誤或夾難型理'V化會(huì)總（期電.B.定義恢規(guī)時(shí)間播標(biāo)按事件管建謊程進(jìn)彳現(xiàn).針對(duì)業(yè)務(wù)中斷曲亍風(fēng)險(xiǎn)評(píng)估‘”7為了實(shí)現(xiàn)在網(wǎng)絡(luò)上邑或蠻迥良備J燈做i去正確的昆'Ac）A-啟用動(dòng)DHCP動(dòng)態(tài)分配HP地址功能為網(wǎng)絡(luò)設(shè)備分配固定IP地址將每一臺(tái)計(jì)算機(jī)曲亡與店地址鄲定可核査性?不可否認(rèn)性和可11性導(dǎo)椅可核査性?不可否認(rèn)性和可11性導(dǎo)椅B.信息安全星保證信息的（彤刃另外也可包拷諸如真鄭A一可用性已保密性便利性D完整性r\9,依據(jù)GE/Z2098$r確定為嚴(yán)重的系統(tǒng)隕失曲況??'BD'I）A.系蜿大面積癱瘓，喪失業(yè)務(wù)處理能力/r/