登录   |   注册
    准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
您现在的位置:  首页 > 审核员考试学苑 > 信息安全管理体系审核员 > 历年考题 >> 正文
正文
2018年9月-信息安全管理体系(ISMS)上午基础知识试卷--【61-70题】
来源:尚大教育-CCAA审核员 作者:尚大教育 时间;2019-08-20 点击数: 尚大CCAA流群:296661694
2018年9月-信息安全管理体系(ISMS)上午基础知识试卷--【61-70题】
<尚大教育,教育至上,人才为大:sdedu.cc>

二、多项选择题(从下面各题选项中选出两个或两个以上最恰当的答案,并将答案填在下表 相应位置中。每题 2 分,共 40 分,少选、多选、错选均不得分,不在指定位置答题不得分)

【ISMS 1809】试题61

61、以下不属于信息安全的特有审核原则有()
(A)保密性   
(B)独立性   
(C)基于风险  
(D)基于证据的方法

ISMS 1809】试题62

62、组织的信息安全管理体系初次认证应包括的审核活动是:()
(A)审核准备
(B)第一阶段审核
(C)第二阶段审核
(D)认证决定。

ISMS 1809】试题63

63、某工程公司意图采用更为灵活的方式建立信息安全管理体系,以下说法不正确的是()。
(A)信息安全可以按过程管理,采用这种方法时不必再编制资产清单
(B)信息安全可以按项目来管理,原项目管理机制中的风险评估可替代 GB/T22080/IEC 27001:2013 标准中的风险评估
(C)公司各类项目的临时场所存时间都比较短,不必纳入 ISMS 范围
(D)工程项目方案因包含设计图纸等核心技术信息,其敏感性等级定义为最高

ISMS 1809】试题64

64、针对敏感应用系统安全,以下正确的做法是()。
(A) 用户尝试登陆失败时,明确提示其用户名错误或口令错误。
(B) 登陆之后,不活动超过规定时间强制使其退出登录。
(C) 对于修改系统核心业务运行数据的操作限定操作时间。
(D) 对于数据库系统审计人员开放不限时权限。

ISMS 1809】试题65

65、以下场景中符合 GB/T22080-2016/ISO/IEC27001: 2013 标准要求的情况是()。
(A) 某公司为保洁人员发放了公司财务总监、总经理等管理者办公室的门禁卡, 方便其在每天上班前和下班后打扫这些房间。
(B) 某公司将物理区域敏感性划分为四个等级,分别给这些区域入口的门上贴上 红、橙、 黄、蓝色标志。
(C) 某公司为少数核心项目人员发放了手机,允许其使用手机在指定区域使用公司无线局域网访问客户数据 FTP,但不允许将手机带离指定区域。
(D) 某公司门禁系统的时钟比公司视频监视系统的时钟慢约 10 分钟。

ISMS 1809】试题66

66、在信息安全事件管理中,()是所有员工应该完成的活动。
(A)报告安全方面的漏洞或弱点
(B)对漏洞进行修补
(C)发现并报告安全事件
(D)发现立即自理安全事件。

ISMS 1809】试题67

67、“云计算服务”包括哪几个层面?
(A)PaaS
(B)SaaS
(C)IaaS
(D)PIIS。

ISMS 1809】试题68

68、对于涉密信息系统,以下说法正确的是:()
(A)使用的信息安全保密产品原则上应当选用国产品
(B)使用的信息安全保密产品应当通过国家保密局授权的检测机构的检测
(C)使用的信息安全保密产品应从由国家保密局审核发布的目录中选取
(D)总体保护水平应不低于国家信息安全等级保护第四级水平。

ISMS 1809】试题69

69、以下说法不正确的是:()
(A)信息安全管理体系审核是信息系统审计的一种
(B)信息安全技术应用的程度决定信息安全管理体系认证审核的结论
(C)组织对信息安全威胁的分析必须是信息安全管理体系审核关注的要素
(D)如果组织已获得业务连续性管理体系认证,则信息安全管理体系审核可略过风险评估。
 

【ISMS 1809】试题70

70、以下属于“关键信息基础设施”的是()
(A)输配电骨干网监控系统
(B)计算机制造企业 IDC 供电系统
(C)高等院校网络接入设施
(D)高铁信号控制系统。
 
<尚大教育,教育至上,人才为大:sdedu.cc>
来顶一下
返回首页
返回首页
上一篇:2018年9月-信息安全管理体系(ISMS)上午基础知识试卷--【51-60题】
下一篇:2018年9月-信息安全管理体系(ISMS)上午基础知识试卷--【71-80题】
 相关文章
 
 
跟贴共
笔 名 :   验证码:
网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
距离2021年5月22-23日审核员考试还有
尚大CCAA交流群:296661694