isms考試真題

1、1IOSIEC27001ISMS審核員考試基礎(chǔ)知識(shí)審核員考試基礎(chǔ)知識(shí)201606一、單項(xiàng)選擇1、Cp是理想過(guò)程能力指數(shù)，Cpk是實(shí)際過(guò)程能力指數(shù)，以下（）是正確的。A、Cp＞CpkB、Cp＜CpkC、Cp≤CpkD、Cp≥Cpk2、信息安全是保證信息的保密性、完整性、（）。A、充分性B、適宜性C、可用性D、有效性3、應(yīng)為遠(yuǎn)程工作活動(dòng)開(kāi)發(fā)和實(shí)施策略、（）和規(guī)程。A、制定目標(biāo)B、，明確職責(zé)C、編制作業(yè)指導(dǎo)書(shū)D、操作計(jì)劃4、一個(gè)信息安全事件由

2、單個(gè)的或一系列的有害或一系列（）信息安全事態(tài)組成，它們具有損害業(yè)務(wù)運(yùn)行和威脅信息安全的極大可能性。A、已經(jīng)發(fā)生B、可能發(fā)生C、意外D、ABC5、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行（）。A、國(guó)家經(jīng)營(yíng)B、地方經(jīng)營(yíng)C、許可制度D、備案制度6、以下說(shuō)法不正確的是（）A、應(yīng)考慮組織架構(gòu)與業(yè)務(wù)目標(biāo)的變化對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行再評(píng)審B、應(yīng)考慮以往未充分識(shí)別的威脅對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果進(jìn)行再評(píng)估C、制造部增加的生產(chǎn)場(chǎng)所對(duì)信息安全風(fēng)險(xiǎn)

3、無(wú)影響D、安全計(jì)劃應(yīng)適時(shí)更新7、組織在建立和評(píng)審信息安全管理體系時(shí)，應(yīng)考慮（）A、風(fēng)險(xiǎn)評(píng)估的結(jié)果B、管理方案C、法律、法規(guī)和其他要求D、AC8、管理體系是指（）。A、建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系B、相互關(guān)聯(lián)的相互作用的一組要素C、指揮和控制組織的協(xié)調(diào)活動(dòng)D、以上都對(duì)9、風(fēng)險(xiǎn)評(píng)價(jià)是指（）A、系統(tǒng)地使用信息來(lái)識(shí)別風(fēng)險(xiǎn)來(lái)源和評(píng)估風(fēng)險(xiǎn)B、將估算的風(fēng)險(xiǎn)與給定的風(fēng)險(xiǎn)準(zhǔn)則加以比較以確定風(fēng)險(xiǎn)嚴(yán)重性的過(guò)程C、指導(dǎo)和控制一個(gè)組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng)D、

4、以上都對(duì)10、以下屬于計(jì)算機(jī)病毒感染事件的糾正措施的是（）A、對(duì)計(jì)算機(jī)病毒事件進(jìn)行相應(yīng)和處理B、將感染病毒的計(jì)算機(jī)從網(wǎng)絡(luò)隔離C、對(duì)相關(guān)責(zé)任人進(jìn)行處罰3D、統(tǒng)計(jì)分析異常行為21、容災(zāi)就是減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對(duì)（）所造成的影響的一整套行為。A、銷(xiāo)售業(yè)務(wù)流程B、財(cái)務(wù)業(yè)務(wù)流程C、生產(chǎn)業(yè)務(wù)流程D、關(guān)鍵業(yè)務(wù)流程22、（）屬于管理脆弱性的識(shí)別對(duì)象。A、物理環(huán)境B、網(wǎng)絡(luò)結(jié)構(gòu)C、應(yīng)用系統(tǒng)D、技術(shù)管理23、防止計(jì)算機(jī)中信息被竊取的手段不包括

5、（）A、用戶(hù)識(shí)別B、權(quán)限控制C、數(shù)據(jù)加密D數(shù)據(jù)備份24、從技術(shù)上說(shuō)，網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和（）本身存在安全漏洞造成的。A、人為使用B、硬件設(shè)備C、操作系統(tǒng)D、網(wǎng)絡(luò)協(xié)議2532暫無(wú)28、被黑客控制的計(jì)算機(jī)常被稱(chēng)為（）A、蠕蟲(chóng)B、肉雞C、灰鴿子D、木馬30、被動(dòng)掃描的優(yōu)點(diǎn)不包括（）A、無(wú)法被監(jiān)測(cè)B、只需要監(jiān)聽(tīng)網(wǎng)絡(luò)流量C、D、不需要主動(dòng)31、從技術(shù)的角度講，數(shù)據(jù)備份的策略不包括（）A、完全備份B、增量備份C、定期備份

6、D、差異備份32、下列屬于公司信息資產(chǎn)的有A、資產(chǎn)信息B、被放置在IDC機(jī)房的服務(wù)器C、D、以上都不對(duì)33、信息安全管理實(shí)用規(guī)則ISOIEC27002屬于（）標(biāo)準(zhǔn)A、詞匯類(lèi)標(biāo)準(zhǔn)B、指南類(lèi)標(biāo)準(zhǔn)C、要求類(lèi)標(biāo)準(zhǔn)D、技術(shù)類(lèi)標(biāo)準(zhǔn)34、依據(jù)GBT22080ISOIEC27001的要求，管理者應(yīng)（）A、制定ISMS目標(biāo)和計(jì)劃B、實(shí)施ISMS管理評(píng)審C、決定接受風(fēng)險(xiǎn)的準(zhǔn)則和風(fēng)險(xiǎn)的可接受級(jí)別D、以上都不對(duì)35、以下對(duì)ISOIEC27002的描述，正確的是

7、（）A、該標(biāo)準(zhǔn)屬于要求類(lèi)標(biāo)準(zhǔn)B、該標(biāo)準(zhǔn)屬于指南類(lèi)標(biāo)準(zhǔn)C、該標(biāo)準(zhǔn)可用于一致性評(píng)估D、組織在建立ISMS時(shí)，必須滿(mǎn)足該標(biāo)準(zhǔn)的所有要求36、要確保信息受到適當(dāng)?shù)燃?jí)的保護(hù)，需要（）A、對(duì)不同類(lèi)別的信息分別標(biāo)記和處理B、將所有信息存放于重要服務(wù)器上，嚴(yán)加保管C、應(yīng)將重要信息打印，加蓋機(jī)密章后鎖起來(lái)D、以上都不對(duì)37、對(duì)于信息安全方針，（）是ISOIEC27001所要求的。A、信息安全方針應(yīng)形成文件B、信息安全方針文件為公司內(nèi)部重要信息，不得向外部