2024年商業(yè)經(jīng)濟(jì)行業(yè)技能考試-ISMS信息安全管理體系審核員考試近5年真題集錦(頻考類試題)帶答案_第1頁
2024年商業(yè)經(jīng)濟(jì)行業(yè)技能考試-ISMS信息安全管理體系審核員考試近5年真題集錦(頻考類試題)帶答案_第2頁
2024年商業(yè)經(jīng)濟(jì)行業(yè)技能考試-ISMS信息安全管理體系審核員考試近5年真題集錦(頻考類試題)帶答案_第3頁
2024年商業(yè)經(jīng)濟(jì)行業(yè)技能考試-ISMS信息安全管理體系審核員考試近5年真題集錦(頻考類試題)帶答案_第4頁
2024年商業(yè)經(jīng)濟(jì)行業(yè)技能考試-ISMS信息安全管理體系審核員考試近5年真題集錦(頻考類試題)帶答案_第5頁
已閱讀5頁,還剩20頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

(圖片大小可自由調(diào)整)2024年商業(yè)經(jīng)濟(jì)行業(yè)技能考試-ISMS信息安全管理體系審核員考試近5年真題集錦(頻考類試題)帶答案第I卷一.參考題庫(共100題)1.關(guān)于審核組的現(xiàn)場審核,以下說法錯(cuò)誤的是()A、審核組在審核期間現(xiàn)場可根據(jù)受審核方實(shí)際情況及時(shí)變更審核范圍。B、審核組在審核期間現(xiàn)場可調(diào)整審核路線和審核資源分配。C、審核組遇到重大風(fēng)險(xiǎn)應(yīng)報(bào)告委托方以決定后續(xù)措施。D、審核組遇到重大風(fēng)險(xiǎn)應(yīng)報(bào)告受審核方以決定后續(xù)措施。2.基于風(fēng)險(xiǎn)的考慮,組織應(yīng)予以管理的第三方服務(wù)的變更包括()A、服務(wù)級別的變更B、第三方后臺(tái)服務(wù)流程的變更C、服務(wù)定義的變更D、服務(wù)提供人員的變更3.審核組長在末次會(huì)議上宣布的審核結(jié)論是依據(jù)()得出的。A、審核目的B、不符合項(xiàng)的嚴(yán)重程度C、所有的審核發(fā)現(xiàn)D、A+BE、A+B+C4.在第三方認(rèn)證審核時(shí),()不是審核員的職責(zé)。A、實(shí)施審核B、確定不合格項(xiàng)C、對發(fā)現(xiàn)的不合格項(xiàng)采取糾正措施D、驗(yàn)證受審核方所采取糾正措施的有效性5.關(guān)于"糾正措施",以下說法正確的是()A、針對不符合的原因分析必須采用“因果分析法”B、審核組對于不符合項(xiàng)原因分析的準(zhǔn)確性影響糾正措施的有效性C、受審核方對于不符合項(xiàng)原因分析的準(zhǔn)確性是影響糾正措施有效性的因素之一D、以上都對6.信息安全管理中的災(zāi)難恢復(fù)計(jì)劃應(yīng)描述的內(nèi)容包括()A、災(zāi)難后信息系統(tǒng)恢復(fù)過程所需要的數(shù)據(jù)和資源B、災(zāi)難后信息系統(tǒng)恢復(fù)過程所需要的任務(wù)和行動(dòng)計(jì)劃C、A+BD、一份描述原信息系統(tǒng)配置清單的文件7.審核組要求受審方在不合格報(bào)告上簽字是確認(rèn)該審核發(fā)現(xiàn)。8.審核組中的技術(shù)專家是()A、為審核組提供文化、法律、技術(shù)等方面知識(shí)咨詢的人員B、特別負(fù)責(zé)對受審核方的專業(yè)技術(shù)過程進(jìn)行審核的人員C、審核期間為受審核方提供技術(shù)咨詢的人員D、從專業(yè)的角度對審核員的審核進(jìn)行觀察評價(jià)的人員9.以下可認(rèn)定為審核范圍變更的事項(xiàng)是()A、受審核組織增加一個(gè)制造場所B、受審核組織職能單元和人員規(guī)模增加C、受審核組織業(yè)務(wù)過程增加D、以上全部10.信息安全管理中,"最小特定權(quán)限”指()A、訪問控制權(quán)限列表中權(quán)限最低者B、執(zhí)行授權(quán)活動(dòng)所必需的權(quán)限C、對新入職者規(guī)定的最低授權(quán)D、執(zhí)行授權(quán)活動(dòng)至少應(yīng)被授予的權(quán)限11.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于,它不僅備份系統(tǒng)屮的數(shù)據(jù),還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息,以便迅速()A、恢復(fù)全部程序B、恢復(fù)網(wǎng)絡(luò)設(shè)置C、恢復(fù)所有數(shù)據(jù)D、恢復(fù)整個(gè)系統(tǒng)12.以下可接受的正確做法是()A、使用網(wǎng)盤存儲(chǔ)涉及國家秘密的信息。B、IT系統(tǒng)維護(hù)人員使用自用的計(jì)算機(jī)對涉密計(jì)算機(jī)系統(tǒng)進(jìn)行測試C、將涉密移動(dòng)硬盤的信息簡單刪除后作為普通存儲(chǔ)裝置使用D、被確定涉及國家秘密的計(jì)算機(jī)系統(tǒng)即切斷其可與互聯(lián)網(wǎng)的連接13.管理體系認(rèn)證審核的范圍即()A、組織的全部經(jīng)營管理范圍。B、組織的全部信息系統(tǒng)機(jī)房所在的范圍。C、組織承諾建立、實(shí)施和保持管理體系相關(guān)的組織’?位置、過程和活動(dòng)以及時(shí)期的范圍。D、組織機(jī)構(gòu)中所有業(yè)務(wù)職能涉及的活動(dòng)范圍。14.應(yīng)用系統(tǒng)的設(shè)計(jì)與實(shí)施宜確保導(dǎo)致完整性損壞的處理故障的風(fēng)險(xiǎn)減至最小,要考慮的特定范圍包括()A、確認(rèn)系統(tǒng)生成的輸入數(shù)據(jù)B、使用添加、修改和刪除功能,以實(shí)現(xiàn)數(shù)據(jù)變更C、使用適當(dāng)?shù)囊?guī)程恢復(fù)故障,以確保數(shù)據(jù)的正確處理D、防范利用緩沖區(qū)超出/益處進(jìn)行的攻擊15.一個(gè)組織或安全域內(nèi)所有信息處理設(shè)施與已設(shè)精確時(shí)鐘源同步是為了()A、便于針對使用信息處理設(shè)施的人員計(jì)算工時(shí)B、便于探測未經(jīng)授權(quán)的信息處理活動(dòng)的發(fā)生C、確保信息處理的及時(shí)性得到控制D、人員異地工作時(shí)統(tǒng)一作息時(shí)間16.信息安全管理中,關(guān)于撤銷訪問權(quán),不包括以下哪種情況()A、員工離職時(shí)。B、組織內(nèi)項(xiàng)目人員調(diào)換到不同的項(xiàng)目組時(shí)。C、顧客或第三方人員結(jié)束訪問時(shí)。D、以上都不對。17.()是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識(shí)別的狀態(tài)的發(fā)生,它可能是對信息安全策略的違反或防護(hù)措施的失效,或是和安全關(guān)聯(lián)的一個(gè)先前未知的狀態(tài)。A、信息安全事態(tài)B、信息安全事件C、信息安全事故D、信息安全故障18.對程序源代碼訪問控制的目的包括()A、避免無意識(shí)的變更B、以減少潛在的計(jì)算機(jī)程序的破壞C、以防引入非授權(quán)功能D、維護(hù)所有軟件更新的版本控制19.依據(jù)GB/T22080,信息系統(tǒng)在開發(fā)時(shí)應(yīng)考慮信息安全要求,這包括()A、管理人員應(yīng)提醒使用者在使用應(yīng)用系統(tǒng)時(shí)注意確認(rèn)輸入輸出。B、質(zhì)量人員介入驗(yàn)證輸入輸出數(shù)據(jù)。C、應(yīng)用系統(tǒng)在設(shè)計(jì)時(shí)考慮對輸入數(shù)據(jù)、內(nèi)部處理和輸出數(shù)據(jù)進(jìn)行確認(rèn)的措施。D、在用戶須知中增加“提醒”或"警告"內(nèi)容。20.數(shù)據(jù)加密不能防止數(shù)據(jù)泄露。21.信息安全管理中,"防止濫用信息處理設(shè)施"是為了防止()A、工作場所出現(xiàn)“公私不分"的情況B、組織信息保密性受損C、組織資產(chǎn)可用性受損D、B+C22.審核須采用基于證據(jù)的方法。23.不屬于WEB服務(wù)器的安全措施的是()A、保證注冊帳戶的時(shí)效性B、刪除死帳戶C、強(qiáng)制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼24.ISO/IEC27001是()A、以信息安全為主題的管理標(biāo)準(zhǔn)B、與信息安全相關(guān)的技術(shù)性標(biāo)準(zhǔn)C、編制業(yè)務(wù)連續(xù)性計(jì)劃的指南D、以上都不是25.內(nèi)審、管理評審是信息安全管理體系監(jiān)視和測量的方法。26.在認(rèn)證審核時(shí),審核組在現(xiàn)場有權(quán)限自行決定變更的事項(xiàng)包括()A、簾核準(zhǔn)則B、審核人日數(shù)C、審核路線D、應(yīng)受審核的業(yè)務(wù)過程27.使用電子通信設(shè)施進(jìn)行信息交換的規(guī)程和控制宜考慮()A、電子通信設(shè)施可接受使用的策略或指南B、檢測和防止可能通過使用電子通信傳輸?shù)膼阂獯a的規(guī)程C、維護(hù)數(shù)據(jù)的授權(quán)接受者的正式記錄D、密碼技術(shù)的使用28.網(wǎng)絡(luò)路由控制應(yīng)遵從()A、端到端連接最短路徑策略B、信息系統(tǒng)應(yīng)用的最佳效率策略;C、確保計(jì)算機(jī)連接和信息留不違反業(yè)務(wù)應(yīng)用的訪問控制策略D、A+B+C29.監(jiān)視、調(diào)整資源的使用并預(yù)測未來容量需求,這是為了保證()A、資產(chǎn)的可用性滿足業(yè)務(wù)要求B、資產(chǎn)的完整性符合安全策略C、資產(chǎn)的配置具有可追溯性D、降低成本30.在每天下午5點(diǎn)使計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于()A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙31.認(rèn)證審核時(shí),審核組應(yīng)()。A、在審核前將審核計(jì)劃提交受審核方確認(rèn)B、在審核結(jié)朿時(shí)將簾核計(jì)劃提交受屯核方確認(rèn)C、隨著審核的進(jìn)展與受審核方共同確認(rèn)審核計(jì)劃D、將審核計(jì)劃提交審核委托方批準(zhǔn)即可32."適用性聲明”應(yīng)描述選擇的控制措施,以及選擇的理由。33.對于用戶訪問信息系統(tǒng)使用的口令,以下說法正確的是()A、口令必須定期更換B、同一工作組的成員可以共享口令C、如果使用生物識(shí)別技術(shù),可替代口令D、如果使用智能卡鑒別技術(shù),可替代U令34.審核員的檢査表應(yīng)()A、事先提交受審核方評審確認(rèn)B、基于審核準(zhǔn)則事先編制C、針對不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容D、由審核組長負(fù)責(zé)編制審核組使用的檢査表35.可被視為可靠的電子簽名須同時(shí)符合以下條件()A、電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有B、簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制C、簽署后對電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)D、簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改的那個(gè)能夠被發(fā)現(xiàn)36.ISMS范圍內(nèi)的資產(chǎn)負(fù)責(zé)人只能是網(wǎng)絡(luò)管理員。37.“責(zé)任分割”適用于信息系統(tǒng)管理員和操作員的活動(dòng)。38.組織使用的開源軟件不須考慮其技術(shù)脆弱性。39.數(shù)字簽名可以有效對付的電子信總安全的風(fēng)險(xiǎn)是盜竊。40.以下不屬于"責(zé)任分割"原則范疇的做法是:()A、不同職級人員工作區(qū)域隔離。B、保持安全審核人員的獨(dú)立性。C、授權(quán)者、操作者和監(jiān)視者三者責(zé)任分離。D、事件報(bào)告人員與事件處理人員職責(zé)分離。41.據(jù)國家發(fā)布的規(guī)定,以下哪些人員不得在一個(gè)認(rèn)證機(jī)構(gòu)從事認(rèn)證活動(dòng)()A、已經(jīng)在另外一個(gè)認(rèn)證機(jī)構(gòu)從事認(rèn)證活動(dòng)的人員B、國家公務(wù)員C、從事認(rèn)證咨詢活動(dòng)的人員D、已經(jīng)與認(rèn)證咨詢機(jī)構(gòu)簽訂合同的認(rèn)證咨詢?nèi)藛T42.審核員的檢查表應(yīng)()A、事先提交受審核方評審確認(rèn)B、基于審核準(zhǔn)則事先編制C、針對不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容D、由審核組長負(fù)責(zé)編制審核組使用的檢查表43.考慮設(shè)備安全是為了()A、防止設(shè)備丟失、損壞帶來的財(cái)產(chǎn)損失B、有序保障設(shè)備維修時(shí)的備件供應(yīng)C、及時(shí)對設(shè)備進(jìn)行升級和更新?lián)Q代D、控制資產(chǎn)的丟失、損壞、失竊、危及資產(chǎn)安全以及組織活動(dòng)中斷的風(fēng)險(xiǎn)44.為防止業(yè)務(wù)中斷,保護(hù)關(guān)鍵業(yè)務(wù)過程免受信息系統(tǒng)失誤或?yàn)?zāi)難的影響,應(yīng)()A、定義恢復(fù)的優(yōu)先順序B、定義恢復(fù)時(shí)間指標(biāo)C、按事件管理流程進(jìn)行處置D、針對業(yè)務(wù)中斷進(jìn)行風(fēng)險(xiǎn)評估45.確定組織的信息安全管理體系范圍應(yīng)依據(jù)()A、組織整體業(yè)務(wù)活動(dòng)的性質(zhì)B、組織計(jì)算機(jī)信息系統(tǒng)以及其他技術(shù)的特性C、組織的資產(chǎn)所處的位置和物理環(huán)境D、以上全部46.信息安全管理體系認(rèn)證審核的范圍即()A、組織的全部經(jīng)營管理范圍B、組織的全部信息安全管理范圍C、組織根據(jù)其業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性確定信息安企管理體系范圍D、組織承諾按照GB/T22080標(biāo)準(zhǔn)要求建立、實(shí)施和保持信息安全管理體系的范圍47.殘余風(fēng)險(xiǎn)是()A、低于可接受風(fēng)險(xiǎn)水平的風(fēng)險(xiǎn)B、高于可接受風(fēng)險(xiǎn)水平的風(fēng)險(xiǎn)C、經(jīng)過風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn)D、未經(jīng)處置的風(fēng)險(xiǎn)48.為防止對網(wǎng)絡(luò)服務(wù)的未授權(quán)訪問,組織應(yīng)()A、制定安全策略,確保用戶應(yīng)僅能訪問已獲專門授權(quán)使用的服務(wù)B、禁止內(nèi)部人員訪問互聯(lián)網(wǎng)C、禁止外部人員訪問組織局域網(wǎng)D、以上都對49.對一段時(shí)間內(nèi)發(fā)生的信息安全事件類型、頻次、處理成本的統(tǒng)計(jì)分析()A、屬于事件管理B、屬于問題管理C、屬于變更管理D、屬于配置管理50.風(fēng)險(xiǎn)處置計(jì)劃應(yīng)包含計(jì)劃的目標(biāo)、職責(zé)分配、財(cái)務(wù)預(yù)算及時(shí)間表。51.以下說法正確的是()A、信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮B、計(jì)算機(jī)場地可以選擇在化工廠生產(chǎn)車間附近C、計(jì)算機(jī)場地在正常情況下溫度保持在18~28攝氏度D、機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路52.審核組在現(xiàn)場審核期間可保持靈活、變通,根據(jù)受審核方實(shí)際情況及時(shí)變更審核范圍。53.關(guān)于商用密碼技術(shù)和產(chǎn)品,以下說法不正確的是()A、任何組織不得隨意進(jìn)口密碼產(chǎn)品,但可以出口商用密碼產(chǎn)品。B、商用密碼技術(shù)屬于國家秘密。C、商用密碼是對不涉及國家秘密的內(nèi)容進(jìn)行加密保護(hù)的產(chǎn)品。D、商用密碼產(chǎn)品的用戶不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品。54.在業(yè)務(wù)連續(xù)性管理過程中的關(guān)鍵要素包括()A、確保人員的安全、信息處理設(shè)施和組織財(cái)產(chǎn)得到保護(hù)B、定期測試和更新已有的計(jì)劃和過程C、調(diào)整或增加訪問控制措施D、識(shí)別關(guān)鍵業(yè)務(wù)過程中涉及的所有資產(chǎn)55.下列措施中,哪些是風(fēng)險(xiǎn)管理的內(nèi)容()A、識(shí)別風(fēng)險(xiǎn)B、風(fēng)險(xiǎn)優(yōu)先級評價(jià)C、風(fēng)險(xiǎn)化解D、以上都是56.以下屬于信息安全事件的情況是()A、通信線路出現(xiàn)未知的干擾噪聲B、郵件通信被捆綁垃圾郵件C、監(jiān)視系統(tǒng)偵測到未遂的嘗試破解密碼行為D、B+C57.在信息安全事件管理中,()是所有員工應(yīng)該完成的活動(dòng)。A、報(bào)告安全方面的漏洞或弱點(diǎn)B、對漏洞進(jìn)行修補(bǔ)C、發(fā)現(xiàn)并報(bào)告安全事件D、發(fā)現(xiàn)立即處理安全事件58.管理體系初次認(rèn)證審核時(shí),第一階段審核應(yīng)()A、對受審核方管理體系的策劃進(jìn)行審核和評價(jià),對應(yīng)標(biāo)準(zhǔn)策劃部分條款的要求。B、對受審核方管理體系的內(nèi)部審核及管理評審的有效性進(jìn)行審核和評價(jià)。C、對受審核方管理體系文件的符合性、適宜性和有效注進(jìn)行審核和評價(jià)。D、對受審核方管理體系文件進(jìn)行審核和符合性評價(jià)。59.信息安全管理的持續(xù)改進(jìn)就是信息系統(tǒng)技術(shù)的不斷升級。60.對于所釘擬定的糾正和預(yù)防措施,在實(shí)施前應(yīng)通過()過程進(jìn)行評審。A、薄弱環(huán)節(jié)識(shí)別B、風(fēng)險(xiǎn)分析C、管理方案D、A+CE、A+B61.以下屬于信息安全管理體系審核發(fā)現(xiàn)的是()A、審核員看到的物理入口控制方式B、審核員看到的信息系統(tǒng)資源閾值C、審核員看到的移動(dòng)介質(zhì)的使用與安全策略的符合性D、審核員看到的項(xiàng)目質(zhì)量保證活動(dòng)與CMMI規(guī)程的符合性62.關(guān)于IT系統(tǒng)審計(jì),以下說法正確的是()A、IT系統(tǒng)審計(jì)是發(fā)現(xiàn)系統(tǒng)脆弱性的有效手段,不可刪減B、組織經(jīng)評估認(rèn)為IT系統(tǒng)審計(jì)的風(fēng)險(xiǎn)不可接受時(shí),可以刪減C、組織認(rèn)為IT系統(tǒng)審計(jì)成本太高時(shí),可以刪減D、組織自己不具備實(shí)施IT系統(tǒng)審計(jì)的能力時(shí),可以刪減63.當(dāng)計(jì)劃對組織的遠(yuǎn)程辦公系統(tǒng)進(jìn)行加密吋,應(yīng)該首先冋答下面哪一個(gè)問題?()A、什么樣的數(shù)據(jù)屬于機(jī)密信息B、員工需要訪問什么樣的系統(tǒng)和數(shù)據(jù)C、需要什么樣類型的訪問D、系統(tǒng)和數(shù)據(jù)具有什么樣的敏感程度64.設(shè)立信息安全管理體系認(rèn)證機(jī)構(gòu),須得到以下哪個(gè)機(jī)構(gòu)的批準(zhǔn),方可在中國境內(nèi)從事認(rèn)證活動(dòng)()A、中國合格評定國家認(rèn)可委員會(huì)B、中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)C、中國認(rèn)證認(rèn)可協(xié)會(huì)D、工商注冊管理部門65.訪問信息系統(tǒng)的用戶注冊的管理是()A、對用戶訪問信息系統(tǒng)和服務(wù)的授權(quán)的管理B、對用戶予以注冊時(shí)須同時(shí)考慮與訪問控制策略的一致性C、當(dāng)I(D)資源充裕時(shí)可允許用戶使用多個(gè)I(D)D、用戶在組織內(nèi)變換工作崗位吋不必重新評審其所用I(D)的訪問權(quán)66.認(rèn)證審核時(shí),對于審核組提出的不符合審核準(zhǔn)則的審核發(fā)現(xiàn),以下說法正確的是()A、受審核方負(fù)責(zé)采取糾正措施,糾正措施的實(shí)施是審核活動(dòng)的一部分B、審核組須驗(yàn)證糾正措施的有效性,糾正措施的實(shí)施不是審核活動(dòng)的一部分C、審核組須就不符合項(xiàng)的原因分析提出建議,確定糾正措施是否正確D、采取糾正措施是受審核方的職責(zé),審核組什么都不做67.認(rèn)證審核初審時(shí),可以不進(jìn)行第一階段現(xiàn)場審核的條件之一是()A、審核組考慮時(shí)間效率可用一個(gè)階段審核完成所有的審核準(zhǔn)則要求B、審核組長己充分了解受審核方的信息安全管理過程C、受審核方認(rèn)為一個(gè)階段的審核能完成全部的審核要求D、不允許第一階段不進(jìn)行現(xiàn)場審核的情況68.信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則是()A、誰主管誰負(fù)責(zé)的原則B、全面管理的原則C、預(yù)防為主的原則D、風(fēng)險(xiǎn)管理的原則69.認(rèn)證審核期間,當(dāng)審核證據(jù)表明審核目的不能實(shí)現(xiàn)時(shí),審核組應(yīng)()A、—起討論,決定后續(xù)措施B、審核組長權(quán)衡,決定后續(xù)措施C、由受審核方?jīng)Q定后續(xù)措施D、報(bào)告審核委托方并說明理由,確定后續(xù)措施70.管理體系認(rèn)證過程包含了()A、現(xiàn)場審核首次會(huì)議開始到末次會(huì)議結(jié)束的所有活動(dòng)。B、從審核準(zhǔn)備到審核報(bào)告提交期間的所有活動(dòng)。C、一次初審以及至少2次監(jiān)督審核的所有活動(dòng)。D、從受理認(rèn)證到證書到期期間所有的審核以及認(rèn)證服務(wù)和管理活動(dòng)。71.以下不屬于信息安全事態(tài)或事件的是()A、服務(wù)、設(shè)備或設(shè)施的丟失B、系統(tǒng)故障或超負(fù)載C、物理安全要求的違規(guī)D、安全策略變更的臨時(shí)通知72.審核員必須到現(xiàn)場跟蹤驗(yàn)證受審核方糾正措施的有效性。73.現(xiàn)場審核的結(jié)束是指()。A、末次會(huì)議結(jié)束B、對不符合項(xiàng)糾正措施進(jìn)行驗(yàn)證后C、發(fā)了經(jīng)批準(zhǔn)的審核報(bào)告時(shí)D、監(jiān)督審核結(jié)束74.信息安全災(zāi)備管理中,"災(zāi)難備份"指()A、備份數(shù)據(jù)發(fā)生了災(zāi)難性破壞B、為災(zāi)難恢復(fù)而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)進(jìn)行備份的過程C、為災(zāi)難恢復(fù)而對基礎(chǔ)設(shè)施、專業(yè)技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過程D、B+C75.開發(fā)和支持過程中的安全,包括()A、變更控制規(guī)程B、操作系統(tǒng)變更后應(yīng)用的技術(shù)評審C、對程序源代碼的訪問控制D、軟件包變更的限制76.依據(jù)GB/T22080,以下屬于設(shè)備安全中的"支持性設(shè)施"的是()A、電磁屏蔽系統(tǒng)、照明設(shè)施B、環(huán)境監(jiān)控系統(tǒng)、安全防范系統(tǒng)C、不間斷電源、消防設(shè)施、空氣調(diào)節(jié)裝置D、以上全部77.信息安全管理體系內(nèi)部審核就是信息系統(tǒng)審計(jì)。78.關(guān)于保密性,以下說法正確的是()A、規(guī)定被授權(quán)的個(gè)人和實(shí)體,同時(shí)規(guī)定訪問時(shí)間和訪問范圍以及訪問類型。B、職級越高可訪問信息范圍越大。C、默認(rèn)情況下IT系統(tǒng)維護(hù)人員可以任何類型訪問所有信息。D、顧客對信息的訪問權(quán)按顧客需求而定。79.虛擬專用網(wǎng)(VPN)提供以下哪一種功能?()A、對網(wǎng)絡(luò)嗅探器隱藏信息B、強(qiáng)制實(shí)施安全策略C、檢測到網(wǎng)絡(luò)錯(cuò)誤和用戶對網(wǎng)絡(luò)資源的濫用D、制定訪問規(guī)則80.為了確保布纜安全,以下正確的做法是()A、使用同一電纜管道鋪設(shè)電源電纜和通信電纜B、網(wǎng)絡(luò)電纜采用明線架設(shè),以便于探查故障和維修C、配線盤應(yīng)盡量放置在公共可訪問區(qū)域,以便于應(yīng)急管理D、使用配線標(biāo)記和設(shè)備標(biāo)記,編制配線列表81.受審核組織對于不符合項(xiàng)原因分析的準(zhǔn)確性是影響糾正措施有效性的因素之一。82.經(jīng)過風(fēng)險(xiǎn)處理后遺留的風(fēng)險(xiǎn)是()A、重大風(fēng)險(xiǎn)B、有條件的接受風(fēng)險(xiǎn)C、不可接受的風(fēng)險(xiǎn)D、殘余風(fēng)險(xiǎn)83.信息安全災(zāi)備管理中,”恢復(fù)點(diǎn)目標(biāo)”指()A、災(zāi)難發(fā)生后,信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間。B、災(zāi)難發(fā)生后,信息系統(tǒng)或業(yè)務(wù)功能項(xiàng)恢復(fù)的范圍。C、災(zāi)難發(fā)生后,系統(tǒng)和必須恢復(fù)到的時(shí)間點(diǎn)要求。D、災(zāi)難發(fā)生后,關(guān)鍵數(shù)據(jù)能被復(fù)原的范圍。84.不屬于常見的危險(xiǎn)密碼是()A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼85.降低風(fēng)險(xiǎn)的處置措施可以是()A、降低某項(xiàng)威脅發(fā)生的可能性B、降低某項(xiàng)威脅導(dǎo)致的后果嚴(yán)重程度C、杜絕某項(xiàng)威脅的發(fā)生的可能性D、杜絕威脅導(dǎo)致的后果86.文件控制指的是文件編制、評審、批準(zhǔn)、發(fā)放、修訂、作廢等過程的控制。87.組織應(yīng)給予信息以適當(dāng)級別的保護(hù),是指()。A、應(yīng)實(shí)施盡可能先進(jìn)的保護(hù)措施以確保其保密性B、應(yīng)按信息對于組織業(yè)務(wù)的關(guān)鍵性給予充分和必要的保護(hù)C、應(yīng)確保信息對于組織內(nèi)的所有員工可用D、以上都對88.國家信息安全等級保護(hù)采?。ǎ〢、自主定級、自主保護(hù)的原則B、國家保密部門定級、自主保護(hù)的原則C、公安部門定級、自主保護(hù)的原則D、國家保密部門定級、公安部門監(jiān)督保護(hù)的原則89.對于用戶訪問信息系統(tǒng)使用的口令,以下說法正確的是()A、口令必釀期更換。B、同一工作組的成員可以共享口令。C、如果使用生物識(shí)別技術(shù),可替代口令。D、以上全部。90.依據(jù)GB/T22080,為防止信息未授權(quán)的泄露或不當(dāng)使用,介質(zhì)處置時(shí)的信息處理規(guī)程須規(guī)定:()A、向介質(zhì)寫入信息時(shí)如何確保符合安全要求B、介質(zhì)在改變用途前如何妥善處理信息確保符合安全要求C、介質(zhì)在棄置前如何妥善處理信息確保符合安全要求D、A+B+C91.為了實(shí)現(xiàn)在網(wǎng)絡(luò)上自動(dòng)標(biāo)識(shí)設(shè)備,以下做法錯(cuò)誤的是()A、啟用動(dòng)DHCP動(dòng)態(tài)分配IP地址功能B、為網(wǎng)絡(luò)設(shè)備分配固定IP地址。C、將每一臺(tái)計(jì)算機(jī)MAC與一個(gè)IP地址綁定D、采取有效措施禁止修改MAC92.關(guān)于"審核發(fā)現(xiàn)",以下說法正確的是()A、審核發(fā)現(xiàn)即審核員觀察到的事實(shí)。B、審核發(fā)現(xiàn)可以表明正面的或負(fù)面的結(jié)果。C、審核發(fā)現(xiàn)即審核組提出的不符合項(xiàng)報(bào)告。D、審核發(fā)現(xiàn)即審核結(jié)論意見。93.信息安全管理體系認(rèn)證是()A、與信息安全管理體系有關(guān)的規(guī)定要求得到滿足的證實(shí)活動(dòng)B、對信息系統(tǒng)是否滿足有關(guān)的規(guī)定要求的評價(jià)C、信息安全管理體系認(rèn)證是合格評定活動(dòng)的一種D、是信息安全風(fēng)險(xiǎn)管理的實(shí)施活動(dòng)94.實(shí)施第三方信息安全管理體系審核,主要是為了:()A、發(fā)現(xiàn)盡可能多的不符合項(xiàng)B、檢測信息安全產(chǎn)品質(zhì)量的符合性C、建立互利的供方關(guān)系D、證實(shí)組織的信息安全管理體系符合已確定的審核準(zhǔn)則的程度要求95.信息安全管理中的應(yīng)急預(yù)案應(yīng)指()A、如何獲取備份數(shù)據(jù)的計(jì)劃。B、描述應(yīng)急響應(yīng)方法與措施的計(jì)劃。C、規(guī)定如何獲取災(zāi)后恢復(fù)所需資源以及技術(shù)措施的計(jì)劃。D、以上全部。96.GB/T22080標(biāo)準(zhǔn)中所指"組織與外部方交換信息和軟件的協(xié)議"必須包含的內(nèi)容是()A、相關(guān)各方的信息安全責(zé)任和義務(wù)B、相關(guān)各方的商務(wù)利益C、相關(guān)各方的技術(shù)支持責(zé)任D、質(zhì)量保證條款97.審核范圍的確定應(yīng)考慮()A、組織的管理權(quán)限B、組織的活動(dòng)領(lǐng)域C、組織的現(xiàn)場區(qū)域D、覆蓋的時(shí)期98.審核組的每一次審核,均應(yīng)向委托方提交審核報(bào)告

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論