欢迎来到天天文库
浏览记录
ID:56044375
大小:23.73 KB
页数:6页
时间:2020-06-19
《ISO27001信息安全管理体系注册审核员模拟试题.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、ISO27001信息安全管理体系注册审核员模拟试题考题A2018-04-07 来源:国家注册审核员网 一、判断题 :(共7小题,共28分)1.信息安全的主要属性有保密性、完整性、可用性。【 对 】2.信息安全管理体系由若干信息安全管理类组成。 【对】3.集中监控的网状部署结构的节点监控中心之间的通讯需要与管理中心协调调度方可进行。【错】4.为了安全起见,网络安全员与报警处置中心联系的只使用网络这条唯一通道。【错】5.黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的。【错】
2、6.信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。【错】7.网络物理隔离是指两个网络间链路层、网络层在任何时刻都不能直接通讯。【错】二、单选题 :(共8小题,共32分)1.关于实现信息安全过程的描述,以下哪一项论述不正确。【 D】A.信息安全的实现是一个大的过程,其中包含许多小的可细分过程B.组织应该是别信息安全实现中的每一个过程C.对每一个分解后的信息安全的过程实施监控和测量D.信息安全的实现是一个技术的过程 √2. 建立和实施信息安全管理体系的重要原则是。 【D】A.领导重视 B.全员参与 C.持续改进 D.以上各项都是 √3.
3、 组织在建立和实施信息安全管理体系的过程中,领导重视可以。【D】A.指明方向和目标 B.提供组织保障 C.提供资源保障 D.以上各项都是 √4. 你认为建立信息安全管理体系时,首先因该:【B】A.风险评估 B.建立信息安全方针和目标 C.风险管理 D.制定安全策略5.《计算机信息系统安全专用产品检测和销售许可证管理办法》是由那个部门颁布的:【B】A.保密局 B.公安部 C.密码办 D.以上都不是6. 计算机信息系统安全专用产品,是指。【C】A.用于保护计算机信息系统安全的专用硬件产品B.用于保护计算机信息系统安
4、全的专用软件产品C.用于保护计算机信息系统安全的专用硬件和软件产品 √D.以上都不是7.涉及国家秘密的计算机信息系统,必须:【A】A.实行物理隔离 B.实行逻辑隔离 C.实行单向隔离 D.以上都不是8. 计算机信息系统安全等级保护的等级是由那几个因素确定。【B】A.根据计算机信息系统面临的风险B.根据计算机信息系统资源的经济和社会价值及其面临的风险 √C.根据计算机信息系统价值D.以上都不是三、多选题 :(共8小题,共40分)1. 信息安全方针和策略的流程是()。【 ABC】A.安全方针和策略 B.资金投入管理 C.信息安全规划 D.
5、以上都不是2. 从系统整体看,下述那些问题属于系统安全漏洞。 【ABC】A、产品缺少安全功能 B、产品有Bugs C、缺少足够的安全知识 D、人为错误3. 应对操作系统安全漏洞的基本方法是什么?。【 AB】A、对默认安装进行必要的调整 B、给所有用户设置严格的口令C、及时安装最新的安全补丁 D、更换到另一种操作系统4. 计算机安全事故包括以下几个方面()。【ABCD】A.因自然因素,导致发生危害计算机信息系统安全的事件B.因自然因素,进入可能导致危害计算机信息系统安全的非正常运行状态的事件C.因人为原因,导致发生危害计算机信息系统安全的事
6、件D.因人为原因,进入可能导致危害计算机信息系统安全的非正常运行状态的 事件5. 病毒防护必须具备哪些准则。【ABCD】A、拒绝访问能力 B、病毒检测能力C、控制病毒传播的能力 D、清除能力、恢复能力、替代操作6. 防火墙管理员应承担下面哪些责任:()。【 ABCD】A.规划和部署,策略制定,规则配置与测试 B.防火墙状态监控C.防火墙日志审计分析 D.安全事件的响应处理7. 应建立计算机信息网络安全管理组织的联网单位有:()。【ABC】A、各互联网接入服务单位 B、信息服务单位C、专线接入互联网的单位
7、D、所有接入互联网的单位8. 实行计算机安全事故和计算机案件报告制度是()。【ABCD】A、是计算机信息系统安全监察和安全防范、安全管理工作中的重要组成部分B、是贯彻落实有关安全法规,强化计算机信息系统安全管理的规范性要求C、是公安机关了解掌握计算机信息系统应用单位内部安全管理情况的手段D、是国家法规的要求,也是所有计算机使用单位和用户,以及公民应有的职责和义务ISO27001信息安全管理体系注册审核员模拟试题考题B2018-04-07 来源:国家注册审核员网 一、简答1、 内审不符合项完成了30/35,审核员给开了不符合,是否正确?你怎么审核?【参考
此文档下载收益归作者所有