




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
2023年01月ISMS信息安全管理體系審核員考試試題(網(wǎng)友回憶版)[單選題]1.根據(jù)GB17859《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》,計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力分為()等級(jí)。A.5B.6C.3D(江南博哥).4正確答案:A參考解析:GB17859《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為5個(gè)等級(jí)。答案:A[單選題]2.ISMS關(guān)鍵成功因素之一是用于評(píng)價(jià)信息安全管理執(zhí)行情況和改進(jìn)反饋建議的()系統(tǒng)。A.測(cè)量B.報(bào)告C.傳遞D.評(píng)價(jià)正確答案:A參考解析:測(cè)量系統(tǒng)可用于評(píng)價(jià)信息安全管理執(zhí)行情況,并基于測(cè)量結(jié)果給出改進(jìn)反饋建議。報(bào)告、傳遞、評(píng)價(jià)單獨(dú)來(lái)看,不如測(cè)量系統(tǒng)能全面達(dá)成這一目的。答案:A[單選題]3.風(fēng)險(xiǎn)識(shí)別過程中需要識(shí)別的方面包括:資產(chǎn)識(shí)別、識(shí)別威脅、識(shí)別現(xiàn)有控制措施、()A.識(shí)別可能性和影響B(tài).識(shí)別脆弱性和識(shí)別后果C.識(shí)別脆弱性和可能性D.識(shí)別脆弱性和影響正確答案:B參考解析:風(fēng)險(xiǎn)識(shí)別通常包含資產(chǎn)識(shí)別、威脅識(shí)別、現(xiàn)有控制措施識(shí)別,以及脆弱性識(shí)別。同時(shí),識(shí)別后果也是風(fēng)險(xiǎn)識(shí)別的重要內(nèi)容??赡苄院陀绊懜嘣陲L(fēng)險(xiǎn)分析階段考量。答案:B[單選題]4.關(guān)于《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中的“三同步"要求,以嚇說法正確的是()。A.指關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)時(shí)須保證安全技術(shù)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用B.建設(shè)三級(jí)以上信息系統(tǒng)須保證子系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用C.建設(shè)機(jī)密及以上信息系統(tǒng)須保證子系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用D.以上都不對(duì)正確答案:A參考解析:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中的“三同步”指關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)時(shí)安全技術(shù)設(shè)施要同步規(guī)劃、同步建設(shè)、同步使用。答案:A[單選題]5.根據(jù)GB/T22080-2016,應(yīng)按照既定的備份策略,對(duì)()進(jìn)行備份,并定期測(cè)試。A.信息、軟件和系統(tǒng)鏡像B.信息、軟件和數(shù)據(jù)鏡像C.數(shù)據(jù)、信息和軟件D.數(shù)據(jù)、信息和系統(tǒng)鏡像正確答案:A[單選題]6.關(guān)于散布圖,以下說法正確的是:()。A.是描述特性值分布區(qū)間的圖——趨勢(shì)圖B.是描述對(duì)變量關(guān)系的圖——敏布圖C.是描述特性隨時(shí)間變化趨勢(shì)的圖——趨勢(shì)圖D.是描述變量類別分布的圖——直方圖正確答案:B參考解析:散布圖主要用于研究?jī)蓚€(gè)變量之間的關(guān)系。選項(xiàng)A描述特性值分布區(qū)間的是直方圖等,不是散布圖;選項(xiàng)C描述特性隨時(shí)間變化趨勢(shì)的是趨勢(shì)圖;選項(xiàng)D描述變量類別分布的也是直方圖等。只有選項(xiàng)B符合散布圖用于描述兩個(gè)變量關(guān)系這一特點(diǎn)。答案:B[單選題]7.有關(guān)數(shù)據(jù)中心機(jī)房中,支持性基礎(chǔ)設(shè)施不包括()A.供電、通信設(shè)施B.消防、防雷設(shè)施C.空調(diào)及新風(fēng)系統(tǒng)、水氣暖供應(yīng)系統(tǒng)D.網(wǎng)絡(luò)設(shè)備正確答案:D參考解析:支持性基礎(chǔ)設(shè)施主要是為數(shù)據(jù)中心運(yùn)行提供基礎(chǔ)環(huán)境保障等。供電、通信、消防、防雷、空調(diào)新風(fēng)、水氣暖供應(yīng)系統(tǒng)都屬于這類保障設(shè)施。而網(wǎng)絡(luò)設(shè)備是用于數(shù)據(jù)處理和傳輸?shù)群诵臉I(yè)務(wù),不屬于支持性基礎(chǔ)設(shè)施。答案:D[單選題]8.保密性是指()。A.根據(jù)授權(quán)實(shí)體的要求可訪問的特性B.信息不被未授權(quán)的個(gè)人、實(shí)體或過程利用或知悉的特性C.保護(hù)信息準(zhǔn)確和完整的特性D.以上都不對(duì)正確答案:B參考解析:保密性主要強(qiáng)調(diào)信息不被未授權(quán)方獲取或知悉。A選項(xiàng)說的是可用性;C選項(xiàng)說的是完整性。只有B選項(xiàng)符合保密性定義。答案:B[單選題]9.根據(jù)GB/T22080-2016標(biāo)準(zhǔn)中控制措施的要求,有關(guān)系統(tǒng)獲取、開發(fā)和維護(hù)過程中的安全問題,以下描述錯(cuò)誤的是()?A.運(yùn)營(yíng)系統(tǒng)上的敏感、真實(shí)數(shù)據(jù)直接用作測(cè)試數(shù)據(jù)將帶來(lái)很大的安全風(fēng)險(xiǎn)B.系統(tǒng)在加密技術(shù)的應(yīng)用方面,其關(guān)鍵是選擇密碼算法,而不是密鑰的管理C.系統(tǒng)的獲取、開發(fā)和維護(hù)過程中的安全問題,不僅僅是考慮提供一個(gè)安全的開發(fā)環(huán)境,同時(shí)還要考慮開發(fā)出安全的系統(tǒng)D.系統(tǒng)的開發(fā)設(shè)計(jì),應(yīng)該越早考慮系統(tǒng)的安全需求越好正確答案:B參考解析:在加密技術(shù)應(yīng)用中,密鑰管理至關(guān)重要,甚至比密碼算法選擇更關(guān)鍵,B選項(xiàng)描述錯(cuò)誤。A選項(xiàng)運(yùn)營(yíng)系統(tǒng)敏感真實(shí)數(shù)據(jù)用于測(cè)試確實(shí)風(fēng)險(xiǎn)大;C選項(xiàng)系統(tǒng)獲取開發(fā)維護(hù)不僅要安全開發(fā)環(huán)境也要開發(fā)出安全系統(tǒng)表述正確;D選項(xiàng)系統(tǒng)開發(fā)設(shè)計(jì)盡早考慮安全需求有利于整體安全性。答案:B[單選題]10.根據(jù)GB/T22080-2016標(biāo)準(zhǔn),審核中下列哪些章節(jié)不能刪減()。A.1-10B.4-10C.4-7和9-10D.4-10和附錄A正確答案:B參考解析:GB/T22080-2016標(biāo)準(zhǔn)中,第4-10章是質(zhì)量管理體系的核心要求,這些章節(jié)對(duì)于建立、實(shí)施、保持和持續(xù)改進(jìn)質(zhì)量管理體系是必不可少的,通常不能刪減。答案:B[單選題]11.下列說法不正確的是()。A.殘余風(fēng)險(xiǎn)需要獲得風(fēng)險(xiǎn)責(zé)任人的批準(zhǔn)B.適用性聲明需要包含必要的控制及其選擇的合理性說明C.所有的信息安全活動(dòng)都必須有記錄D.組織控制下的員工應(yīng)了解信息安全方針正確答案:C參考解析:C選項(xiàng)說法過于絕對(duì),并非所有信息安全活動(dòng)都必須記錄,一些日常的、常規(guī)性且無(wú)特殊情況的活動(dòng)不一定都要記錄。A選項(xiàng)殘余風(fēng)險(xiǎn)確實(shí)需風(fēng)險(xiǎn)責(zé)任人批準(zhǔn);B選項(xiàng)適用性聲明應(yīng)含控制及合理性說明;D選項(xiàng)組織控制下員工應(yīng)了解信息安全方針。答案:C[單選題]12.在信息安全技術(shù)中,涉及信息系統(tǒng)災(zāi)難恢復(fù),其中“恢復(fù)點(diǎn)目標(biāo)”指()?A.史難發(fā)生后,信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間B.災(zāi)難發(fā)生后,信息系統(tǒng)或業(yè)務(wù)功能項(xiàng)恢復(fù)的范圍C.災(zāi)難發(fā)生后,系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時(shí)間點(diǎn)要求D.災(zāi)難發(fā)生后,關(guān)鍵數(shù)據(jù)能被復(fù)原的范圍正確答案:C參考解析:恢復(fù)點(diǎn)目標(biāo)(RPO)關(guān)注的是數(shù)據(jù),指災(zāi)難發(fā)生后,系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的時(shí)間點(diǎn)要求,強(qiáng)調(diào)數(shù)據(jù)恢復(fù)的時(shí)間節(jié)點(diǎn)。答案:C[單選題]13.按照PDCA思路進(jìn)行審核,是指()。A.按照認(rèn)可規(guī)范中規(guī)定的PDCA流程進(jìn)行審核B.按照認(rèn)證機(jī)構(gòu)的PDCA流程進(jìn)行審核C.按照受審核區(qū)域的信息安全管理活動(dòng)的PDCA過程進(jìn)行審核D.按照檢查表策劃9PDCA進(jìn)行審核正確答案:C參考解析:PDCA思路應(yīng)用于審核時(shí),應(yīng)基于受審核區(qū)域自身的信息安全管理活動(dòng)的PDCA過程來(lái)開展,這樣才能針對(duì)性地對(duì)其管理活動(dòng)的計(jì)劃、執(zhí)行、檢查、處理等環(huán)節(jié)進(jìn)行有效審核。其他選項(xiàng)局限于認(rèn)可規(guī)范、認(rèn)證機(jī)構(gòu)或檢查表策劃的PDCA流程,不夠全面準(zhǔn)確。答案:C[單選題]14.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定的5級(jí)是信息系統(tǒng)受到破壞后會(huì)對(duì)()造成嚴(yán)重?fù)p害。A.國(guó)家安全B.公共利益C.公民、法人和其他組織的合法權(quán)益D.社會(huì)秩序正確答案:A參考解析:信息安全等級(jí)保護(hù)5級(jí)是信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。A選項(xiàng)符合5級(jí)描述。答案:A[單選題]15.為了達(dá)到組織災(zāi)難恢復(fù)的要求,備份時(shí)間間隔不能超過()A.服務(wù)水平目標(biāo)(SLO)B.恢復(fù)點(diǎn)目標(biāo)(RPO)C.恢復(fù)時(shí)間目標(biāo)(RTO)D.最長(zhǎng)可接受終端時(shí)間(MAO)正確答案:B參考解析:恢復(fù)點(diǎn)目標(biāo)(RPO)指的是業(yè)務(wù)系統(tǒng)所能容忍的數(shù)據(jù)丟失量,它決定了備份的時(shí)間間隔,備份時(shí)間間隔不能超過RPO,否則丟失的數(shù)據(jù)就會(huì)超出可容忍范圍。答案:B[單選題]16.GB/T22080標(biāo)準(zhǔn)中所指資產(chǎn)的價(jià)值取決于()。A.資產(chǎn)的價(jià)格B.資產(chǎn)對(duì)于業(yè)務(wù)的敏感度C.資產(chǎn)的折損率D.以上全部正確答案:B[單選題]17.在決定進(jìn)行第二階段審核之前,認(rèn)證機(jī)構(gòu)應(yīng)審查第一階段的審核報(bào)告,以便為第二階段選擇具有()。A.客戶組織的準(zhǔn)備程度B.所需能力的審核組成員C.所需審核組能力的要求D.客戶組織的場(chǎng)所分布正確答案:B參考解析:在決定進(jìn)行第二階段審核前,認(rèn)證機(jī)構(gòu)審查第一階段審核報(bào)告,目的是為第二階段挑選具備相應(yīng)能力的審核組成員,這樣才能更好地完成第二階段審核工作。答案:B[單選題]18.根據(jù)GB/T22080-2016標(biāo)準(zhǔn)中控制措施的要求,應(yīng)按計(jì)劃的時(shí)間間隔或在重大變化發(fā)生時(shí),對(duì)組織的信息安全管理方法及其實(shí)現(xiàn)進(jìn)行的()A.內(nèi)部評(píng)審B.第三方評(píng)審C.系統(tǒng)評(píng)審D.獨(dú)立評(píng)審正確答案:D參考解析:GB/T22080-2016標(biāo)準(zhǔn)規(guī)定應(yīng)按計(jì)劃時(shí)間間隔或重大變化發(fā)生時(shí),對(duì)組織信息安全管理方法及其實(shí)現(xiàn)進(jìn)行獨(dú)立評(píng)審,確保管理體系持續(xù)適宜性、充分性和有效性。獨(dú)立評(píng)審強(qiáng)調(diào)評(píng)審的客觀性和公正性,更符合標(biāo)準(zhǔn)要求。答案:D[單選題]19.國(guó)家秘密的保密期限應(yīng)為:()A.絕密不超過三十年,機(jī)密不超過二十年,秘密不超過十年B.絕密不低于三十年,機(jī)密不低于二十年,秘密不低于十年C.絕密不超過二十五年,機(jī)密不超過十五年,秘密不超過五年D.絕密不低于二十五年,機(jī)密不低于十五年,秘密不低于五年正確答案:A參考解析:根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定,國(guó)家秘密的保密期限,除另有規(guī)定外,絕密級(jí)不超過三十年,機(jī)密級(jí)不超過二十年,秘密級(jí)不超過十年。答案:A[單選題]20.某公司進(jìn)行風(fēng)險(xiǎn)評(píng)估后發(fā)現(xiàn)公司的無(wú)線網(wǎng)絡(luò)存在大的安全隱患,為了處置這個(gè)風(fēng)險(xiǎn),公司不再提供無(wú)線網(wǎng)絡(luò)用于辦公,這種處置方式屬于()A.風(fēng)險(xiǎn)接收B.風(fēng)險(xiǎn)規(guī)避C.風(fēng)險(xiǎn)轉(zhuǎn)移D.風(fēng)險(xiǎn)減緩正確答案:B參考解析:公司直接停止提供無(wú)線網(wǎng)絡(luò)辦公,也就是徹底避開了因無(wú)線網(wǎng)絡(luò)帶來(lái)的安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)規(guī)避就是通過改變計(jì)劃等方式,完全消除風(fēng)險(xiǎn)。而風(fēng)險(xiǎn)接收是接受風(fēng)險(xiǎn)不采取措施;風(fēng)險(xiǎn)轉(zhuǎn)移是把風(fēng)險(xiǎn)轉(zhuǎn)給他人;風(fēng)險(xiǎn)減緩是降低風(fēng)險(xiǎn)影響程度。本題這種處置方式符合風(fēng)險(xiǎn)規(guī)避。答案:B[單選題]21.ISMS不-定必須保留的文件化信息有()。A.適用性聲明B.信息安全風(fēng)險(xiǎn)評(píng)估過程記錄C.管理評(píng)審結(jié)果D.重要業(yè)務(wù)系統(tǒng)操作指南正確答案:D參考解析:適用性聲明、信息安全風(fēng)險(xiǎn)評(píng)估過程記錄、管理評(píng)審結(jié)果通常是ISMS(信息安全管理體系)中重要的文件化信息,用于體系運(yùn)行、評(píng)估與改進(jìn)等。而重要業(yè)務(wù)系統(tǒng)操作指南主要側(cè)重于業(yè)務(wù)系統(tǒng)操作層面,不一定是ISMS必須保留的文件化信息。答案:D[單選題]22.殘余風(fēng)險(xiǎn)是指:()。A.風(fēng)險(xiǎn)評(píng)估前,以往活動(dòng)遺留的風(fēng)險(xiǎn)B.風(fēng)險(xiǎn)評(píng)估后,對(duì)以往活動(dòng)遺留的風(fēng)險(xiǎn)的估值C.風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn),比可接受風(fēng)險(xiǎn)低D.風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn),不一定比可接受風(fēng)險(xiǎn)低正確答案:D參考解析:殘余風(fēng)險(xiǎn)是風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn),它和可接受風(fēng)險(xiǎn)沒有必然高低關(guān)系。答案:D[單選題]23.信息安全管理體系標(biāo)準(zhǔn)族中關(guān)于信息安全管理體系建設(shè)指南的標(biāo)準(zhǔn)是()A.ISO/IEC27003B.ISO/IEC27004C.ISO/IEC27005D.ISO/IEC27002正確答案:A參考解析:ISO/IEC27003是信息安全管理體系建設(shè)指南;ISO/IEC27004側(cè)重于度量與改進(jìn);ISO/IEC27005是風(fēng)險(xiǎn)管理;ISO/IEC27002是實(shí)踐準(zhǔn)則。所以選關(guān)于建設(shè)指南的A選項(xiàng)。答案:A[單選題]24.有關(guān)信息安全管理,風(fēng)險(xiǎn)評(píng)估的方法比起基線的方法,其主要的優(yōu)勢(shì)在于確保()A.不考慮資產(chǎn)的價(jià)值,基本水平的保護(hù)都會(huì)被實(shí)施B.對(duì)所有信息資產(chǎn)保護(hù)都投入相同的資源C.對(duì)信息資產(chǎn)實(shí)施適當(dāng)水平的保護(hù)D.信息資產(chǎn)過度的保護(hù)正確答案:C參考解析:風(fēng)險(xiǎn)評(píng)估方法根據(jù)資產(chǎn)價(jià)值、面臨的威脅、脆弱性等因素綜合評(píng)估風(fēng)險(xiǎn),進(jìn)而能為信息資產(chǎn)確定并實(shí)施適當(dāng)水平的保護(hù)?;€方法相對(duì)固定統(tǒng)一,難以做到如此精準(zhǔn)適配。答案:C[單選題]25.某公司財(cái)務(wù)管理數(shù)據(jù)職能提供給授權(quán)的用戶,安全管理采取措施確保不能被未授權(quán)的個(gè)人、實(shí)體或過程利用或知悉,這樣就可以確保數(shù)據(jù)的哪個(gè)方面的安全性得到保障。()A.保密性B.完整性C.可用性D.穩(wěn)定性正確答案:A參考解析:題干強(qiáng)調(diào)數(shù)據(jù)只能被授權(quán)用戶知悉,防止未授權(quán)方利用或知悉,這符合保密性防止信息泄露的特點(diǎn)。完整性側(cè)重于數(shù)據(jù)不被篡改,可用性強(qiáng)調(diào)數(shù)據(jù)可隨時(shí)使用,穩(wěn)定性與題意無(wú)關(guān)。答案:A[單選題]26.TCP/IP協(xié)議層次結(jié)構(gòu)由()。A.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成B.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成C.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成D.其他選項(xiàng)均不正確正確答案:C參考解析:TCP/IP協(xié)議層次結(jié)構(gòu)分為網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層四層。答案:C[單選題]27.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定:對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件,有關(guān)使用單位應(yīng)當(dāng)在()向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A.8小時(shí)內(nèi)B.12小時(shí)內(nèi)C.24小時(shí)內(nèi)D.48小時(shí)內(nèi)正確答案:C參考解析:《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》明確規(guī)定相關(guān)案件使用單位要在24小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上公安機(jī)關(guān)報(bào)告,這是法規(guī)既定要求。答案:C[單選題]28.形成ISMS審核發(fā)現(xiàn)時(shí),不需要考慮的是()A.所實(shí)施控制措施與適用性聲明的符合性B.適用性聲明的完備性和合理性C.所實(shí)施控制措施的時(shí)效性D.所實(shí)施控制措施的有效性正確答案:C參考解析:形成ISMS審核發(fā)現(xiàn)主要關(guān)注控制措施與適用性聲明相關(guān)情況以及控制措施有效性等。時(shí)效性通常不是形成審核發(fā)現(xiàn)重點(diǎn)考慮的,它并非ISMS審核發(fā)現(xiàn)核心要素。而符合性、完備性合理性、有效性都是重要考量點(diǎn)。答案:C[單選題]29.根據(jù)GB/T22086-2016的要求,內(nèi)部審核是為了確保信息安全管理體系()A.實(shí)現(xiàn)和維護(hù)的符合性B.實(shí)現(xiàn)和維護(hù)的適宜性C.適宜的實(shí)現(xiàn)和維護(hù)D.有效的實(shí)現(xiàn)和維護(hù)正確答案:D[單選題]30.某數(shù)據(jù)中心申請(qǐng)ISMS認(rèn)證的范圍為IDC基礎(chǔ)設(shè)施服務(wù)的提供”,對(duì)此以下說法正確的是()。A.A.8可以刪減B.A.12可以刪減C.A.14可以刪減D.以上都對(duì)正確答案:C參考解析:1.相關(guān)知識(shí):ISO27001標(biāo)準(zhǔn)中不同條款(A.8是資產(chǎn)管理,A.12是運(yùn)營(yíng)安全,A.14是信息系統(tǒng)獲取、開發(fā)和維護(hù))對(duì)應(yīng)不同的信息安全管理領(lǐng)域。當(dāng)組織申請(qǐng)ISMS認(rèn)證范圍為“IDC基礎(chǔ)設(shè)施服務(wù)的提供”時(shí),由于其重點(diǎn)在于基礎(chǔ)設(shè)施服務(wù)提供,對(duì)于信息系統(tǒng)獲取、開發(fā)和維護(hù)(A.14)方面,如果在此認(rèn)證范圍內(nèi)確實(shí)不存在相關(guān)活動(dòng)(如不涉及信息系統(tǒng)的開發(fā)等),是可以考慮刪減的。而資產(chǎn)管理(A.8)和運(yùn)營(yíng)安全(A.12)對(duì)于IDC基礎(chǔ)設(shè)施服務(wù)提供通常是較為核心的部分,很難刪減。答案:C[單選題]31.對(duì)于獲準(zhǔn)認(rèn)可的認(rèn)證機(jī)構(gòu),認(rèn)可機(jī)構(gòu)證明()A.認(rèn)證機(jī)構(gòu)能夠開展認(rèn)證活動(dòng)B.其在特定范圍內(nèi)按照標(biāo)準(zhǔn)具有從事認(rèn)證活動(dòng)的能力C.認(rèn)證機(jī)構(gòu)的每張認(rèn)證證書都符合要求D.認(rèn)證機(jī)構(gòu)具有從事相應(yīng)認(rèn)證活動(dòng)的能力正確答案:B參考解析:認(rèn)可機(jī)構(gòu)對(duì)獲準(zhǔn)認(rèn)可的認(rèn)證機(jī)構(gòu)進(jìn)行證明,重點(diǎn)在于證明其在特定范圍依據(jù)標(biāo)準(zhǔn)具備從事認(rèn)證活動(dòng)的能力,并非單純說能開展活動(dòng)或籠統(tǒng)具有能力,也不可能針對(duì)每張認(rèn)證證書證明。所以答案是B。[單選題]32.信息系統(tǒng)的安全保護(hù)等級(jí)分為()。A.三級(jí)B.五級(jí)C.四級(jí)D.二級(jí)正確答案:B參考解析:信息系統(tǒng)安全保護(hù)等級(jí)分為五級(jí),從第一級(jí)到第五級(jí),等級(jí)逐漸升高,安全保護(hù)能力逐步增強(qiáng)。答案:B[單選題]33.公司A在內(nèi)審時(shí)發(fā)現(xiàn)部分員工計(jì)算機(jī)開機(jī)密碼少于六位,公司文件規(guī)定員工計(jì)算機(jī)密碼必須六位及以上,那么下列選項(xiàng)中哪一項(xiàng)不是針對(duì)該問題的糾正措施?()?A.要求員工立刻改正B.對(duì)員工進(jìn)行優(yōu)質(zhì)口令設(shè)置方法的培訓(xùn)C.通過域控進(jìn)行強(qiáng)制管理D.對(duì)所有員工進(jìn)行意識(shí)教育正確答案:A參考解析:糾正措施重點(diǎn)在于解決“密碼少于六位”這一不符合規(guī)定的問題,并防止再次發(fā)生。A選項(xiàng)要求員工立刻改正,只是處理當(dāng)下問題,沒有從根本上防止問題再次出現(xiàn),不屬于糾正措施;B培訓(xùn)員工設(shè)置優(yōu)質(zhì)口令方法、C通過域控強(qiáng)制管理、D對(duì)員工進(jìn)行意識(shí)教育,都能從一定程度上防止以后再出現(xiàn)密碼少于六位的情況。答案:A[單選題]34.被黑客控制的計(jì)算機(jī)常被稱為()。A.蠕蟲B.肉雞C.灰鴿子D.木馬正確答案:B參考解析:在網(wǎng)絡(luò)安全領(lǐng)域,被黑客控制的計(jì)算機(jī)形象地被叫做“肉雞”。A選項(xiàng)蠕蟲是一種能自我復(fù)制傳播的惡意程序;C選項(xiàng)灰鴿子是一款木馬程序;D選項(xiàng)木馬是隱藏在正常程序中以獲取信息或控制權(quán)的惡意程序,這三項(xiàng)都不是對(duì)被控制計(jì)算機(jī)的稱呼。答案:B[單選題]35.依據(jù)GB/T22080,信息的標(biāo)記應(yīng)表明:()。A.相關(guān)供應(yīng)商信息、日期、資產(chǎn)序列號(hào)B.其敏感性和關(guān)鍵性的類別和或等級(jí)C.所屬部和批準(zhǔn)人D.信息的性質(zhì),如軟件,文檔正確答案:B參考解析:GB/T22080強(qiáng)調(diào)信息標(biāo)記要表明信息的敏感性和關(guān)鍵性的類別或等級(jí),以便更好進(jìn)行信息安全管理。A選項(xiàng)供應(yīng)商等信息并非重點(diǎn)標(biāo)記內(nèi)容;C選項(xiàng)所屬部門和批準(zhǔn)人不是該標(biāo)準(zhǔn)規(guī)定信息標(biāo)記核心;D選項(xiàng)信息性質(zhì)不是關(guān)鍵需標(biāo)記的方面。答案:B[單選題]36.關(guān)于信息安全連續(xù)性,以下說法正確的是()。A.信息安全連續(xù)性即IT設(shè)備運(yùn)行的連續(xù)性B.信息安全連續(xù)性應(yīng)是組織業(yè)務(wù)連續(xù)性的一部分C.信息處理設(shè)施的冗余即兩個(gè)或多個(gè)服務(wù)器互備D.信息安全連續(xù)性指標(biāo)由IT系統(tǒng)的性能決定正確答案:B參考解析:信息安全連續(xù)性強(qiáng)調(diào)的是在面對(duì)各種干擾時(shí)確保關(guān)鍵信息和相關(guān)服務(wù)持續(xù)可用,它服務(wù)于組織整體業(yè)務(wù),是組織業(yè)務(wù)連續(xù)性的一部分。A選項(xiàng)將其狹隘定義為IT設(shè)備運(yùn)行連續(xù)性不準(zhǔn)確;C選項(xiàng)信息處理設(shè)施冗余不僅是服務(wù)器互備這么簡(jiǎn)單;D選項(xiàng)信息安全連續(xù)性指標(biāo)并非僅由IT系統(tǒng)性能決定。答案:B[單選題]37.GB/T29246標(biāo)準(zhǔn)由()提出并歸口。A.SC27B.SAC/TC261C.SC40D.SAC/TC260正確答案:D參考解析:GB/T29246是信息安全技術(shù)術(shù)語(yǔ)相關(guān)標(biāo)準(zhǔn),歸口單位是全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)。答案:D[單選題]38.某公司的機(jī)房有一扇臨街的窗戶,下列風(fēng)險(xiǎn)描述中哪個(gè)風(fēng)險(xiǎn)與該種情況無(wú)關(guān)?()。?A.機(jī)房設(shè)備面臨被盜的風(fēng)險(xiǎn)B.機(jī)房設(shè)備面臨受破壞的風(fēng)險(xiǎn)C.機(jī)房設(shè)備面臨灰塵的風(fēng)險(xiǎn)D.機(jī)房設(shè)備面臨人員誤入的風(fēng)險(xiǎn)正確答案:D參考解析:臨街窗戶可能使設(shè)備有被盜、被破壞風(fēng)險(xiǎn),灰塵也可能通過窗戶進(jìn)入機(jī)房。而人員誤入一般指從正常通道等意外進(jìn)入,臨街窗戶不是導(dǎo)致人員誤入的常見因素。答案:D[單選題]39.根據(jù)GB/T22086-2016標(biāo)準(zhǔn)中控制措施的要求,信息安全控制措施不包括()。?A.安全策略B.物理和環(huán)境安全C.訪問控制D.安全范圍正確答案:D參考解析:GB/T22086-2016標(biāo)準(zhǔn)中常見的信息安全控制措施包含安全策略、物理和環(huán)境安全、訪問控制等,“安全范圍”并非標(biāo)準(zhǔn)規(guī)定的信息安全控制措施類別。答案:D[單選題]40.GB/T22080/IEC27001:2013標(biāo)準(zhǔn)附錄A中有()個(gè)安全域。?A.18B.16C.15D.14正確答案:D參考解析:GB/T22080/IEC27001:2013標(biāo)準(zhǔn)附錄A中有14個(gè)安全域。答案:D[多選題]1.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》適用于在中華人民共和國(guó)境內(nèi)()網(wǎng)絡(luò),以及網(wǎng)絡(luò)安全的監(jiān)督管理。A.建設(shè)B.運(yùn)營(yíng)C.維護(hù)D.使用正確答案:ABCD參考解析:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》適用于境內(nèi)網(wǎng)絡(luò)的建設(shè)、運(yùn)營(yíng)、維護(hù)、使用以及網(wǎng)絡(luò)安全監(jiān)督管理各環(huán)節(jié)。ABCD選項(xiàng)全面涵蓋了這些方面。答案:ABCD[多選題]2.含有敏感信息的設(shè)備的處置可采取()。A.格式化處理B.采取使原始信息不可獲取的技術(shù)破壞或刪除C.多次的寫覆蓋D.徹底摧毀正確答案:BCD[多選題]3.GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)可用于A.指導(dǎo)組織建立信息安全管理體系B.為組織建立信息安全管理體系提供控制措施的實(shí)施指南C.審核員實(shí)施審核的依據(jù)D.以上都不對(duì)正確答案:AC[多選題]4.對(duì)于組織在風(fēng)險(xiǎn)處置過程中所選的控制措施需()。A.將所有風(fēng)險(xiǎn)都必須被降低到可接受的級(jí)別B.可以將風(fēng)險(xiǎn)轉(zhuǎn)移C.在滿足公司策略和方針條件下,有意識(shí)、客觀地接受風(fēng)險(xiǎn)D.規(guī)避風(fēng)險(xiǎn)正確答案:BCD[多選題]5.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》中對(duì)()類的互聯(lián)網(wǎng)信息服務(wù)實(shí)行主管部門審核制度。A.新聞、出版B.醫(yī)療、保健C.知識(shí)類D.教育類正確答案:ABD參考解析:《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,從事新聞、出版、教育、醫(yī)療保健、藥品和醫(yī)療器械等互聯(lián)網(wǎng)信息服務(wù),依照法律、行政法規(guī)以及國(guó)家有關(guān)規(guī)定須經(jīng)有關(guān)主管部門審核同意。逐一分析選項(xiàng),A新聞、出版,B醫(yī)療、保健,D教育類都屬于需主管部門審核的范疇,C知識(shí)類未明確提及在此列。答案:ABD。[多選題]6.管理評(píng)審的輸出包括()。A.管理評(píng)審報(bào)告B.持續(xù)改進(jìn)機(jī)會(huì)相關(guān)決定C.管理評(píng)審會(huì)議紀(jì)要D.變更信息安全管理體系的任何要求正確答案:BD參考解析:管理評(píng)審輸出是為實(shí)現(xiàn)持續(xù)改進(jìn),應(yīng)包括持續(xù)改進(jìn)機(jī)會(huì)相關(guān)決定及變更信息安全管理體系的要求等。管理評(píng)審報(bào)告和會(huì)議紀(jì)要只是評(píng)審過程記錄,不是輸出內(nèi)容。答案選BD。[多選題]7.ISO/IEC27000系列標(biāo)準(zhǔn)主要包括哪幾類標(biāo)準(zhǔn)?()A.要求類B.應(yīng)用類C.指南類D.術(shù)語(yǔ)類正確答案:ACD[多選題]8.設(shè)計(jì)一個(gè)信息安全風(fēng)險(xiǎn)管理I具,應(yīng)包括如下模塊A.資產(chǎn)識(shí)別與分析B.漏洞識(shí)別與分析C.風(fēng)險(xiǎn)趨勢(shì)分析D.信息安全事件管理流程正確答案:ABCD參考解析:信息安全風(fēng)險(xiǎn)管理工具,資產(chǎn)識(shí)別與分析是基礎(chǔ),明確要保護(hù)對(duì)象;漏洞識(shí)別與分析可找出薄弱點(diǎn);風(fēng)險(xiǎn)趨勢(shì)分析能預(yù)測(cè)風(fēng)險(xiǎn)走向;信息安全事件管理流程則針對(duì)已發(fā)生事件進(jìn)行處理,這些模塊對(duì)于全面管理信息安全風(fēng)險(xiǎn)都至關(guān)重要。答案:ABCD[多選題]9.依據(jù)GB/T22080,建立風(fēng)險(xiǎn)評(píng)估過程,包括A.明確風(fēng)險(xiǎn)評(píng)估的職責(zé)B.定義風(fēng)險(xiǎn)接受準(zhǔn)則C.定義風(fēng)險(xiǎn)評(píng)估實(shí)施準(zhǔn)則D.編寫風(fēng)險(xiǎn)評(píng)估程序正確答案:BC[多選題]10.審核方案應(yīng)考慮的內(nèi)容包括()。A.體系覆蓋人數(shù)B.體系覆蓋場(chǎng)所C.IT平臺(tái)的數(shù)量D.特權(quán)用戶數(shù)量正確答案:ABCD[多選題]11.根據(jù)GB/T22080-2016標(biāo)準(zhǔn)中控制措施的要求,有關(guān)設(shè)備安全的相關(guān)行為,適當(dāng)?shù)氖?)。A.保護(hù)設(shè)備不受電力故障及其他電力異常影響B(tài).應(yīng)保護(hù)設(shè)備降低來(lái)自環(huán)境的威脅及災(zāi)害C.設(shè)備報(bào)廢前將信息安全清除D.保護(hù)傳送數(shù)據(jù)或支持信息服務(wù)的電源與通訊纜線,以防止竊聽或破壞正確答案:ABCD參考解析:GB/T22080-2016標(biāo)準(zhǔn)中對(duì)設(shè)備安全有多方面要求,ABCD選項(xiàng)分別從電力、環(huán)境、信息清除、纜線保護(hù)等角度闡述了設(shè)備安全控制措施,均符合該標(biāo)準(zhǔn)對(duì)設(shè)備安全相關(guān)行為要求。答案:ABCD[多選題]12.信息安全管理體系審核范圍的確定應(yīng)考慮()。A.業(yè)務(wù)范圍和邊界B.組織的范圍和邊界C.物理范圍和邊界D.資產(chǎn)范圍和邊界正確答案:ABCD[多選題]13.可被視為可靠的電子簽名,須同時(shí)符合以下條件A.簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)B.簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制C.簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)D.電子簽名制作數(shù)據(jù)用于電子簽名時(shí),屬于電子簽名人專有正確答案:ABCD參考解析:可靠電子簽名需同時(shí)滿足電子簽名制作數(shù)據(jù)專屬于簽名人(D項(xiàng))、僅由簽名人控制(B項(xiàng))、對(duì)簽名改動(dòng)能發(fā)現(xiàn)(A項(xiàng))以及對(duì)數(shù)據(jù)電文內(nèi)容和形式改動(dòng)能發(fā)現(xiàn)(C項(xiàng))。答案:ABCD。[多選題]14.依據(jù)GB/Z20986,確定為嚴(yán)重的系統(tǒng)損失的情況包括A.系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力B.系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞C.恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需代價(jià)較大D.恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件所需付出的代價(jià)對(duì)于事發(fā)組織是可承受的正確答案:BD[多選題]15.風(fēng)險(xiǎn)處置的可選措施包括()。A.風(fēng)險(xiǎn)識(shí)別B.風(fēng)險(xiǎn)分析C.風(fēng)險(xiǎn)轉(zhuǎn)移D.風(fēng)險(xiǎn)減緩正確答案:CD參考解析:風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析屬于風(fēng)險(xiǎn)管理流程中風(fēng)險(xiǎn)評(píng)估環(huán)節(jié),并非風(fēng)險(xiǎn)處置措施。風(fēng)險(xiǎn)轉(zhuǎn)移和風(fēng)險(xiǎn)減緩是常見的風(fēng)險(xiǎn)處置手段。答案:CD[判斷題]1.完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。A.正確B.錯(cuò)誤正確答案:B參考解析:完全備份通常是對(duì)指定范圍內(nèi)的數(shù)據(jù),不僅包括數(shù)據(jù)庫(kù)數(shù)據(jù),還可能涵蓋相關(guān)的配置文件等完整內(nèi)容進(jìn)行備份,表述不全面。[判斷題]2.組織的業(yè)務(wù)連續(xù)性策略即其信息安全連續(xù)性策略。A.正確B.錯(cuò)誤正確答案
溫馨提示
- 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025湖南長(zhǎng)沙市生態(tài)環(huán)境局芙蓉分局招聘編外合同制工作人員考前自測(cè)高頻考點(diǎn)模擬試題及答案詳解(有一套)
- 2025廣西河池市產(chǎn)品質(zhì)量檢驗(yàn)所招聘1人模擬試卷及參考答案詳解1套
- 2025黑龍江饒河縣公益性崗位招聘30人考前自測(cè)高頻考點(diǎn)模擬試題及答案詳解(名校卷)
- 2025黑龍江東北林業(yè)大學(xué)生態(tài)學(xué)院校內(nèi)招聘2人模擬試卷含答案詳解
- 2025北京市海淀區(qū)錦秋學(xué)校教師招聘模擬試卷及答案詳解(典優(yōu))
- 2025河北招聘(選聘)輔助性崗位工作人員13人考前自測(cè)高頻考點(diǎn)模擬試題含答案詳解
- 2025年上海市閔行區(qū)莘莊實(shí)驗(yàn)小學(xué)代課教師招聘考前自測(cè)高頻考點(diǎn)模擬試題及參考答案詳解一套
- 2025福建泉州石牛山景區(qū)招聘5人模擬試卷含答案詳解
- 2025年濱州鄒平懷遠(yuǎn)學(xué)校教師招聘25人考前自測(cè)高頻考點(diǎn)模擬試題及答案詳解(考點(diǎn)梳理)
- 2025湖南株洲市茶陵縣衛(wèi)生健康局所屬事業(yè)單位就業(yè)見習(xí)崗位招聘10人模擬試卷及答案詳解(名校卷)
- 2025年鄉(xiāng)鎮(zhèn)工會(huì)集體協(xié)商指導(dǎo)員招聘考試試題庫(kù)及答案
- 救護(hù)車擔(dān)架的使用課件
- 辦公區(qū)設(shè)施維護(hù)表
- 2025-2026學(xué)年蘇教版(2024)小學(xué)科學(xué)二年級(jí)上冊(cè)教學(xué)計(jì)劃及進(jìn)度表
- 線粒體基因糖尿病講解
- 2024年注冊(cè)安全工程師考試化工(初級(jí))安全生產(chǎn)實(shí)務(wù)試題及答案
- 2025年度環(huán)評(píng)文件技術(shù)復(fù)核服務(wù)方案投標(biāo)文件(技術(shù)方案)
- 急性胰腺炎的中醫(yī)護(hù)理
- 2025至2030全球及中國(guó)汽油汽車噴油器行業(yè)項(xiàng)目調(diào)研及市場(chǎng)前景預(yù)測(cè)評(píng)估報(bào)告
- 老年慢性病護(hù)理
- 肺結(jié)核患兒的護(hù)理
評(píng)論
0/150
提交評(píng)論