2023-2024年商業(yè)經(jīng)濟(jì)行業(yè)技能考試-ISMS信息安全管理體系審核員考試題庫(含答案)_第1頁
2023-2024年商業(yè)經(jīng)濟(jì)行業(yè)技能考試-ISMS信息安全管理體系審核員考試題庫(含答案)_第2頁
2023-2024年商業(yè)經(jīng)濟(jì)行業(yè)技能考試-ISMS信息安全管理體系審核員考試題庫(含答案)_第3頁
2023-2024年商業(yè)經(jīng)濟(jì)行業(yè)技能考試-ISMS信息安全管理體系審核員考試題庫(含答案)_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

2023-2024年商業(yè)經(jīng)濟(jì)行業(yè)技能考試-ISMS信息安全管理體系審核員考試題庫(含答案)(圖片大小可任意調(diào)節(jié))第I卷一.全考點試題庫(共15題)1.依據(jù)GB/T22080,信息的標(biāo)記應(yīng)表明()

A、相關(guān)供應(yīng)商信息、日期、資產(chǎn)序列號

B、其敏感性和關(guān)鍵性的類別和等級

C、所屬部門和批準(zhǔn)人

D、信息的性質(zhì),如軟件、文檔

正確答案:B2.認(rèn)證審核初審時,可以不進(jìn)行第一階段現(xiàn)場審核的條件之一是()

A、審核組考慮時間效率可用一個階段審核完成所有的審核準(zhǔn)則要求

B、審核組長己充分了解受審核方的信息安全管理過程

C、受審核方認(rèn)為一個階段的審核能完成全部的審核要求

D、不允許第一階段不進(jìn)行現(xiàn)場審核的情況

正確答案:B3.組織機(jī)構(gòu)在建立和評審ISMS時,應(yīng)考慮()

A、風(fēng)險評估的結(jié)果

B、管理方案

C、法律、法規(guī)和其它要求

D、A+B

E、A+C

正確答案:C4.記錄作為信息安全管理體系運行的證據(jù),應(yīng)具有可追溯性。

正確答案:正確5.下列措施中,哪些是風(fēng)險管理的內(nèi)容()

A、識別風(fēng)險

B、風(fēng)險優(yōu)先級評價

C、風(fēng)險化解

D、以上都是

正確答案:D6.信息安全管理中,"防止濫用信息處理設(shè)施"是為了防止()

A、工作場所出現(xiàn)“公私不分"的情況

B、組織信息保密性受損

C、組織資產(chǎn)可用性受損

D、B+C

正確答案:D7.當(dāng)計劃對組織的遠(yuǎn)程辦公系統(tǒng)進(jìn)行加密吋,應(yīng)該首先冋答下面哪一個問題?()

A、什么樣的數(shù)據(jù)屬于機(jī)密信息

B、員工需要訪問什么樣的系統(tǒng)和數(shù)據(jù)

C、需要什么樣類型的訪問

D、系統(tǒng)和數(shù)據(jù)具有什么樣的敏感程度

正確答案:D8.組織選擇信息安全風(fēng)險評估方法,應(yīng)考慮()

A、適合于組織的ISMS、已識別的安全要求和法律法規(guī)要求

B、只有采用準(zhǔn)確性高的概率模型才能得出可信的結(jié)果

C、必須采用易學(xué)易用的定性評估方法才能提高效率

D、必須采用國家標(biāo)準(zhǔn)規(guī)定的相加法或相乘法

正確答案:A9.為了實現(xiàn)在網(wǎng)絡(luò)上自動標(biāo)識設(shè)備,以下做法錯誤的是()

A、啟用動DHCP動態(tài)分配IP地址功能

B、為網(wǎng)絡(luò)設(shè)備分配固定IP地址。

C、將每一臺計算機(jī)MAC與一個IP地址綁定

D、采取有效措施禁止修改MAC

正確答案:A10.對于安全違規(guī)人員的正式紀(jì)律處理過程包括違規(guī)對業(yè)務(wù)造成的影響的評價。

正確答案:正確11.()是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識別的狀態(tài)的發(fā)生,它可能是對信息安全策略的違反或防護(hù)措施的失效,或是和安全關(guān)聯(lián)的一個先前未知的狀態(tài)。

A、信息安全事態(tài)

B、信息安全事件

C、信息安全事故

D、信息安全故障

正確答案:A12.標(biāo)準(zhǔn)GB/T22080中"物理安全周邊”指的是()

A、組織的建筑物邊界??

B、計算機(jī)機(jī)房出入口?

C、組織的前臺接待處?

D、含有信息和信息處理設(shè)施的區(qū)域周邊

正確答案:D13.管理體系認(rèn)證審核的范圍即()

A、組織的全部經(jīng)營管理范圍。

B、組織的全部信息系統(tǒng)機(jī)房所在的范圍。

C、組織承諾建立、實施和保持管理體系相關(guān)的組織’?位置、過程和活動以及時期的范圍。

D、組織機(jī)構(gòu)中所有業(yè)務(wù)職能涉及的活動范圍。

正確答案:C14.御電子郵箱入侵措施中,不正確的是()

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

正確答案:D15.關(guān)于保密性,以下說法正確的是()

A、規(guī)定被授權(quán)的個人和實體,同時規(guī)定訪問時間和訪問范圍以

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論