2023年01月《ISMS信息安全管理體系審核員》試題（網(wǎng)友回憶版）

告遞報傳告遞報傳價評2023年01月《ISMS信息安全管理體系審核員》試題(網(wǎng)友回憶版)［單選題］1.根據(jù)GB17859《計算機信息系統(tǒng)安全保護等級(江南博哥)劃分準則》，計算機信息系統(tǒng)安全保護能力分為()等級。饋建議的()系統(tǒng)。A.測量有控制措施、0正確的是()。A.指關(guān)鍵信息基礎設施建設時須保證安全技術(shù)設施同步規(guī)劃、同步建設、同步B.建設三級以上信息系統(tǒng)須保證子系統(tǒng)同步規(guī)劃、同步建設、同步使用C.建設機密及以上信息系統(tǒng)須保證子系統(tǒng)同步規(guī)劃、同步建設、同步使用［單選題］5.根據(jù)GB/T22080-2016,應按照既定的備份策略，對()進行備份，并定期測試。B.是描述對變量關(guān)系的圖一一敏布圖C.是描述特性隨時間變化趨勢的圖一一趨勢圖C.空調(diào)及新風系統(tǒng)、水氣暖供應系統(tǒng)A.根據(jù)授權(quán)實體的要求可訪問的特性B.信息不被未授權(quán)的個人、實體或過程利用或知悉的特性［單選題］9.根據(jù)GB/T22080-2016標準中控制措施的要求，有關(guān)系統(tǒng)獲取、開發(fā)和維護過程中的安全問題，以下描述錯誤的是()？B.系統(tǒng)在加密技術(shù)的應用方面，其關(guān)鍵是選擇密碼算法，而不是密鑰的管理C.系統(tǒng)的獲取、開發(fā)和維護過程中的安全問題，不僅僅是考慮提供一個安全的開發(fā)環(huán)境，同時還要考慮開發(fā)出安全的系統(tǒng)D.系統(tǒng)的開發(fā)設計，應該越早考慮系統(tǒng)的安全需求越好［單選題］10.根據(jù)GB/T22080-2016標準，審核中下列哪些章節(jié)不能刪減0。D.4-10和附錄AA.殘余風險需要獲得風險責任人的批準B.適用性聲明需要包含必要的控制及其選擇的合理性說明C.所有的信息安全活動都必須有記錄D.組織控制下的員工應了解信息安全方針指()？A.史難發(fā)生后，信息系統(tǒng)或業(yè)務功能從停頓到必須恢復的時間［單選題］13.按照PDCA思路進行審核，是指()。A.按照認可規(guī)范中規(guī)定的PDCA流程進行審核B.按照認證機構(gòu)的PDCA流程進行審核C.按照受審核區(qū)域的信息安全管理活動的PDCA過程進行審核D.按照檢查表策劃9PDCA進行審核［單選題］14.《信息安全等級保護管理辦法》規(guī)定的5級是信息系統(tǒng)受到破壞后會對()會對()造成嚴重損害。C.公民、法人和其他組織的合法權(quán)益［單選題］16.GB/T22080標準中所指資產(chǎn)的價值取決于0。［單選題］17.在決定進行第二階段審核之前，認證機構(gòu)應審查第一階段的審核報［單選題］18.根據(jù)GB/T22080-2016標準中控制措施的要求，應按計劃的時間間隔或在重大變化發(fā)生時，對組織的信息安全管理方法及其實現(xiàn)進行的0D.絕密不低于二十五年，機密不低于十五年，秘密不低于五年［單選題］20.某公司進行風險評估后發(fā)現(xiàn)公司的無線網(wǎng)絡存在大的安全隱患，為了處置這個風險，公司不再提供無線網(wǎng)絡用于辦公，這種處置方式屬于0D.風險處置后剩余的風險，不一定比可接受風險低［單選題］24.有關(guān)信息安全管理，風險評估的方法比起基線的方法，A.不考慮資產(chǎn)的價值，基本水平的保護都會被實施B.對所有信息資產(chǎn)保護都投入相同的資源保不能被未授權(quán)的個人、實體或過程利用或知悉，這樣就可以確保數(shù)據(jù)的哪個方面的安全性得到保障。0C.網(wǎng)絡接口層、網(wǎng)絡層、傳輸層和應用層組成［單選題］27.《計算機信息系統(tǒng)安全保護條例》規(guī)定:對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應當在()向當?shù)乜h級以上人民政府公安機關(guān)報告。［單選題］28.形成ISMS審核發(fā)現(xiàn)時，不需要考慮的是0A.所實施控制措施與適用性聲明的符合性［單選題］29.根據(jù)GB/T22086-2016的要求，內(nèi)部審核是為了確保信息安全管理［單選題］30.某數(shù)據(jù)中心申請ISMS認證的范圍為IDC基礎設施服務的提供”，對此以下說法正確的是0。B.其在特定范圍內(nèi)按照標準具有從事認證活動的能力C.認證機構(gòu)的每張認證證書都符合要求D.認證機構(gòu)具有從事相應認證活動的能力［單選題］33.公司A在內(nèi)審時發(fā)現(xiàn)部分員工計算機開機密碼少于六位，公司文件規(guī)定員工計算機密碼必須六位及以上，那么下列選項中哪一項不是針對該問題B.對員工進行優(yōu)質(zhì)口令設置方法的培訓A.蠕蟲［單選題］35.依據(jù)GB/T22080,信息的標記應表明:()。B.其敏感性和關(guān)鍵性的類別和或等級［單選題］36.關(guān)于信息安全連續(xù)性，以下說法正確的是()。A.信息安全連續(xù)性即IT設備運行的連續(xù)性D.信息安全連續(xù)性指標由IT系統(tǒng)的性能決定［單選題］37.GB/T29246標準由()提出并歸口。個風險與該種情況無關(guān)？0A.機房設備面臨被盜的風險D.機房設備面臨人員誤入的風險［單選題］39.根據(jù)GB/T22086-2016標準中控制措施的要求，信息安全控制措施不包括0［單選題］40.GB/T22080/IEC27001:2013標準附錄A中有()個安全域。？絡，以及網(wǎng)絡安全的監(jiān)督管理。［多選題］3.GB/T22080-2016/IS0/IEC27001:2013標準可用于A.指導組織建立信息安全管理體系［多選題］4.對于組織在風險處置過程中所選的控制措施需()。A.將所有風險都必須被降低到可接受的級別C.在滿足公司策略和方針條件下，有意識、客觀地接受風險［多選題］5.《互聯(lián)網(wǎng)信息服務管理辦法》中對()類的互聯(lián)網(wǎng)信息服務實行主管部門審核制度。D.變更信息安全管理體系的任何要求B.簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制［多選題］14.依據(jù)GB/Z20986,確定為嚴重的系統(tǒng)損失的情況包括［判斷題］2.組織的業(yè)務連續(xù)性策略即其信息安全連續(xù)性策略。［判斷題］3.《中華人民共和國網(wǎng)絡安全法》是2017年1月1日開始實施的［判斷題］5.最高管理層應建立