isms考試真題

1、1IOSIEC27001ISMS審核員考試基礎知識審核員考試基礎知識201606一、單項選擇1、Cp是理想過程能力指數(shù)，Cpk是實際過程能力指數(shù)，以下（）是正確的。A、Cp＞CpkB、Cp＜CpkC、Cp≤CpkD、Cp≥Cpk2、信息安全是保證信息的保密性、完整性、（）。A、充分性B、適宜性C、可用性D、有效性3、應為遠程工作活動開發(fā)和實施策略、（）和規(guī)程。A、制定目標B、，明確職責C、編制作業(yè)指導書D、操作計劃4、一個信息安全事件由

2、單個的或一系列的有害或一系列（）信息安全事態(tài)組成，它們具有損害業(yè)務運行和威脅信息安全的極大可能性。A、已經(jīng)發(fā)生B、可能發(fā)生C、意外D、ABC5、根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》規(guī)定，國家對經(jīng)營性互聯(lián)網(wǎng)信息服務實行（）。A、國家經(jīng)營B、地方經(jīng)營C、許可制度D、備案制度6、以下說法不正確的是（）A、應考慮組織架構與業(yè)務目標的變化對風險評估結果進行再評審B、應考慮以往未充分識別的威脅對風險評估結果進行再評估C、制造部增加的生產(chǎn)場所對信息安全風險

3、無影響D、安全計劃應適時更新7、組織在建立和評審信息安全管理體系時，應考慮（）A、風險評估的結果B、管理方案C、法律、法規(guī)和其他要求D、AC8、管理體系是指（）。A、建立方針和目標并實現(xiàn)這些目標的體系B、相互關聯(lián)的相互作用的一組要素C、指揮和控制組織的協(xié)調活動D、以上都對9、風險評價是指（）A、系統(tǒng)地使用信息來識別風險來源和評估風險B、將估算的風險與給定的風險準則加以比較以確定風險嚴重性的過程C、指導和控制一個組織相關風險的協(xié)調活動D、

4、以上都對10、以下屬于計算機病毒感染事件的糾正措施的是（）A、對計算機病毒事件進行相應和處理B、將感染病毒的計算機從網(wǎng)絡隔離C、對相關責任人進行處罰3D、統(tǒng)計分析異常行為21、容災就是減少災難事件發(fā)生的可能性以及限制災難對（）所造成的影響的一整套行為。A、銷售業(yè)務流程B、財務業(yè)務流程C、生產(chǎn)業(yè)務流程D、關鍵業(yè)務流程22、（）屬于管理脆弱性的識別對象。A、物理環(huán)境B、網(wǎng)絡結構C、應用系統(tǒng)D、技術管理23、防止計算機中信息被竊取的手段不包括

5、（）A、用戶識別B、權限控制C、數(shù)據(jù)加密D數(shù)據(jù)備份24、從技術上說，網(wǎng)絡容易受到攻擊的原因主要是由于網(wǎng)絡軟件不完善和（）本身存在安全漏洞造成的。A、人為使用B、硬件設備C、操作系統(tǒng)D、網(wǎng)絡協(xié)議2532暫無28、被黑客控制的計算機常被稱為（）A、蠕蟲B、肉雞C、灰鴿子D、木馬30、被動掃描的優(yōu)點不包括（）A、無法被監(jiān)測B、只需要監(jiān)聽網(wǎng)絡流量C、D、不需要主動31、從技術的角度講，數(shù)據(jù)備份的策略不包括（）A、完全備份B、增量備份C、定期備份

6、D、差異備份32、下列屬于公司信息資產(chǎn)的有A、資產(chǎn)信息B、被放置在IDC機房的服務器C、D、以上都不對33、信息安全管理實用規(guī)則ISOIEC27002屬于（）標準A、詞匯類標準B、指南類標準C、要求類標準D、技術類標準34、依據(jù)GBT22080ISOIEC27001的要求，管理者應（）A、制定ISMS目標和計劃B、實施ISMS管理評審C、決定接受風險的準則和風險的可接受級別D、以上都不對35、以下對ISOIEC27002的描述，正確的是

7、（）A、該標準屬于要求類標準B、該標準屬于指南類標準C、該標準可用于一致性評估D、組織在建立ISMS時，必須滿足該標準的所有要求36、要確保信息受到適當?shù)燃壍谋Ｗo，需要（）A、對不同類別的信息分別標記和處理B、將所有信息存放于重要服務器上，嚴加保管C、應將重要信息打印，加蓋機密章后鎖起來D、以上都不對37、對于信息安全方針，（）是ISOIEC27001所要求的。A、信息安全方針應形成文件B、信息安全方針文件為公司內部重要信息，不得向外部