2018年9月-信息安全管理体系(ISMS)下午审核知识试卷--【1-10题】,本资料为方便尚大教育学员学习使用,请勿外传!更不得用于商业等非法用途,否则后果自负,由此造成的不良后果与本机构无关!我机构保留依法追究其相关法律责任的权利!
微信关注尚大教育微信服务号或订阅号(回复:“IS1809X”)轻松获取2018年9月下午审核知识真题解析微信版
<尚大教育,教育至上,人才为大:sdedu.cc>
一、单项选择题(从下面各题选项中选出一个最恰当的答案,并将相应字母填在下表相应位置中。每题 1 分,共 30 分,不在指定位置答题不得分)
【ISMS 1809】试题01
1、依据GB/Z20986,信息安全事件的分级为()。
(A) 重大(I级)、严重(II级)、一般(III级)
(B) 特别重大(IV级)、重大(III级)、严重(II级)、一般(I级)
(C) 特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)
(D) 特别严重(III级)、严重(II级)、一般(I级)
【ISMS 1809】试题02
2、以下属于信息安全管理体系审核发现的是:()。
(A) 审核员看到的物理入口控制方式。
(B) 审核员看到的信息系统资源阈值。
(C) 审核员看到的移动介质的使用与安全策略的符合性。
(D) 审核员看到的项目质量保证活动与CMMI规程的符合性。
【ISMS 1809】试题03
3、ISMS文件的多少和详细程度取决于()
(A) 组织的规模和活动的类型
(B) 过程及其相互作用的复杂程度
(C) 人员的能力
(D) 以上都对
【ISMS 1809】试题04
4、以下关于VPN说法正确的是()。
(A) VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
(B) VPN指的是用户通过公用网络建立的临时的、安全的连接
(C) VPN不能做到信息认证和身份认证
(D) VPN只能提供身份认证,不能提供加密数据的功能
【ISMS 1809】试题05
5、1999年,我国发布的第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求。
(A) 7
(B) 8
(C) 6
(D) 5
【ISMS 1809】试题06
6、关于“纠正措施”,以下说法正确的是:()
(A) 针对不符合的原因分析必须采用“因果分析法”。
(B) 审核组对于不符合项原因分析的准确性影响纠正措施的有效性的因素之一。
(C) 受审核方对于不符合项原因分析的准确性是影响纠正措施有效性的因素之一。
(D) 审核组与受审核方应对不符合的原因进行共同分析,以取保纠正措施的有效性。
【ISMS 1809】试题07
7、某银行将其物理区域按敏感性划分了安全等级,其中金库为最高等级,审核员进入金库审核需得到分行行长批准,针对该场景,以下说法正确的是()。(A) 金库敏感性太高,应排除在认证审核范围之外。
(B) 这符合GB/T 22080-2016/ISO/IEC 27001:2013标准 A9.1.1的要求。
(C) 这符合GB/T 22080-2016/ISO/IEC 27001:2013标准 A11.1.2的要求。
(D) 这符合GB/T 22080-2016/ISO/IEC 27001:2013标准 A6.1.2的要求。
【ISMS 1809】试题08
8、设立信息安全管理体系认证机构,须得到以下哪个机构的批准,方可在中国境内从事认证活动。
(A) 中国合格评审国家认可委员会。
(B) 中国国家认证认可监督管理委员会。
(C) 中国认证认可协会。
(D) 工商注册管理部门。
【ISMS 1809】试题09
9、以下不属于认证机构应考虑对组织的信息安全管理体系实施特殊审核的情形是()。
(A) 组织获证范围内的业务活动场所、地址变更
(B) 组织的适用性声明中对控制措施的选择相关内容发生变更
(C) 组织获证范围内业务应用系统发生重大变更,如系统架构变更
(D) 组织的信息安全管理体系年度内部审核计划变更
【ISMS 1809】试题10
10、()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违 反或控制措施的失效,或是和安全相关的一个先前未知的状态。
(A)信息安全事态
(B)信息安全事件
(C)信息安全事故
(D)信息安全故障
<尚大教育,教育至上,人才为大:sdedu.cc>