ISMS信息安全管理体系审核考前点题卷二（题库）

ISMS信息安全管理体系审核考前点题卷二（题库）[单选题]1.信息安全管理体系审核范围的确定需考（江南博哥）虑（）A.业务范围和边界B.组织和物理范围边界C.资产和技术范围和边界D.以上全部参考答案：D[单选题]2.确定资产的可用性要求须依据：A.授权实体的需求B.信息系统的实际性能水平C.组织可支付的经济成本D.最高管理者的决定参考答案：A[单选题]3.下列不属于GB/T22080-2016/ISO/IEC27001:2013附录A中A8资产管理规定的控制目标的是（）A.资产归还B.资产分发C.资产的处理D.资产清单参考答案：B[单选题]4.关于认证机构的每次监督审核应至少审查的内容，以下说法错误的是（）A.ISMS在实现客户信息安全方针的目标的有效性B.所确定的控制措施的变更，但不包括SOA的变更C.合规性的定期评价与评审情况D.控制措施的实施和有效性参考答案：B[单选题]5.信息安全管理体系认证是：（）。A.与信息安全管理体系有关的规定要求得到满足的证实活动B.对信息系统是否满足有关的规定要求的评价C.信息安全管理体系认证不是合格评定活动D.是信息系统风险管理的实施活动参考答案：A[单选题]6.下列哪项不属于信息安全风险评估过程。（）A.识别信息安全风险B.处置信息安全风险C.分析信息安全风险D.评价信息安全风险参考答案：B[单选题]7.信息安全管理体系审核时，为了获取审核证据，应考虑的信息源为（）A.受审核方的业务系统相关的活动和数据B.受审核方场所中己确定为信息安全管理体系范围内的相关过程和活动C.受审核方申请信息安全管理体系认证范围内的业务过程和活动D.以上全部参考答案：C[单选题]8.系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的应用程序，数据库系统、用户设置、系统参数等信息，以便迅速（）A.恢复全部程序B.恢复网络设置C.恢复所有数据D.恢复整个系统参考答案：D[单选题]9.GB/T22080-2016标准中要求保护“测试数据”，以下符合这一要求的情况是（）A.确保使用生产环境数据用于测试时真实、准确B.确保对信息系统测试所获得的数据的访问控制C.对用于信息系统测试的数据进行匿名化处理D.以上全部参考答案：B[单选题]10.包含储存介质的设备的所有项目应进行核查，以确保在处置之前，（）和注册软件己被删除或安全地覆盖A.系统软件B.游戏软件C.杀毒软件D.任何敏感信息参考答案：D[单选题]11.表示客体安全级别并描述客体敏感性的一组信息，是（）A.敏感性标记，是可信计算机基中强制访问控制决策的依据B.关键性标记，是可信计算机基中强制访问控制决策的依据C.关键性等级标记，是信息资产分类分级的依据D.敏感性标记，是表明访问者安全权限级别参考答案：A[单选题]12.不属于WEB服务器的安全措施的是（）A.保证注册帐户的时效性B.删除死帐户C.强制用户使用不易被破解的密码D.所有用户使用一次性密码参考答案：D[单选题]13.末次会议包括（）A.请受审核方确认不符合报告、并签字B.向受审核方递交审核报告C.双方就审核发现的不同意见进行讨论D.以上都不准确参考答案：C[单选题]14.认证审核时，审核组应（）A.在审核前将审核计划提交受审核方，并与受审核方进行沟通得到确认B.在审核中将审核计划提交受审核方，并与受审核方进行沟通得到认定C.在审核后将审核计划提交受审核方，并与受审核方进行沟通得到确认D.在审核后将审核计划提交受审核方，并与受审核方进行沟通得到认可参考答案：A[单选题]15.认证审核时，审核组拟抽查的样本应（）A.由受审核方熟悉的人员事先选取，做好准备B.由审核组明确总体并在受控状态下独立抽样C.由审核组和受审核方人员协商抽样D.由受审核方安排的向导实施抽样参考答案：B[单选题]16.对于“监控系统”的存取与使用，下列正确的是（）A.监控系统所产生的记录可由用户任意存取B.计算机系统时钟应予同步C.只有当系统发生异常事件及其他安全相关事件时才需进行监控D.监控系统投资额庞大，并会影响系统效能，因此可以予以暂时省略参考答案：B[单选题]17.开发、测试和（）设施应分离，以减少未授权访问或改变运行系统的风险。A.配置B.系统C.终端D.运行参考答案：D[单选题]18.以下哪一方面不属于在编制信息安全方针时宜考虑的要求。（）A.业务战略B.法律、法规和合同C.当前和预期的信息安全威胁环境D.年度财务预算要求参考答案：D[单选题]19.对于任用的终止或变化时规定职责和义务在任用终止后仍然有效的内容应包含在（）的合同中。A.雇员B.承包方人员C.第三方人员D.A+B+C参考答案：D[单选题]20.下列对信息安全风险评估建立准则描述正确的是（）A.组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估B.组织应按计划的时间间隔且当重大变更提出或发生时执行信息安全风险评估C.组织只需在重大变更发生时执行信息安全风险评估D.组织只需按计划的时间间隔执行信息安全风险评估参考答案：A[单选题]21.信息安全风险评估的基本要素包括（）。A.资产、可能性、影响B.资产、脆弱性、威胁C.可能性、资产、脆弱性D.脆弱性、威胁、后果参考答案：B[单选题]22.与审核准则有关的并且能够证实的记录，事实陈述或其他信息称为（）A.信息安全信息B.审核证据C.检査记录D.信息源参考答案：B[单选题]23.为确保信息资产的安全，设备、信息或软件在（）之前不应带出组织场所。A.使用B.授权C.检查合格D.识别出薄弱环节参考答案：B参考解析：根据GB/T22081-2008标准9,2,7原文：设备、信息或软件在授权之前不应带出组织场所。[单选题]24.下列哪种情况不影响审核的公正性？（）A.审核收费B.审核员为受审核方前雇员C.审核员参与了受审核方的体系建立工作D.审核员为受审核方的用户参考答案：A[单选题]25.不属于计算机病毒防治的策略的是（）A.确认你手头常备一张真正“干净”的引导盘B.及时,可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘参考答案：D[单选题]26.关于"纠正措施〃，以下说法正确的是：（）A.针对不符合的原因分析必须采用“因果分析法”B.审核组对于不符合项原因分析的准确性影响纠正措施的有效性C.受审核方对于不符合项原因分析的准确性是影响纠正措施有效性的因素之一D.以上都对参考答案：C[单选题]27.在维护资产清单中资产的所属关系时，资产拥有者宜（）A.确保资产登记造册B.确保对资产进行了适当的分级和保护C.考虑适用的可用的访问控制策略，定义并定期评审对重要资产的访问限制和分级D.以上全部参考答案：D[单选题]28.确定资产的可用性要求须依据（）A.授权实体的需求B.信息系统的实际性能水平C.组织可支付的经济成本D.最高管理者的决定参考答案：A[单选题]29.以下不属于认证机构应考虑对组织的信息安全管理体系实施特殊审核的情形的是（）。A.组织获证范围内的业务活动场所、地址变更B.组织的适用性声明中对控制措施的选择相关内容发生变更C.组织获证范围内业务应用系统发生重大变更，如系统架构变更D.组织的信息安全管理体系年度内部审核计划变更参考答案：D[单选题]30.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态A.信息安全事态B.信息安全事件C.信息安全事故D.信息安全故障参考答案：A[多选题]1.为了实现在网络上自动标识设备，以下做法正确的是（）A.启用DHCP动态分配IP地址功能B.为网络设备分配固定IP地址C.将每一台计算机MAC与一个IP地址绑定D.采取有效措施禁止修改MAC参考答案：BCD[多选题]2.审核计划中应包括（）A.后续审核的时间安排B.审核准则C.审核组成员及分工D.审核的结论参考答案：BC[多选题]3.信息安全管理体系审核组的能力包括：（）A.信息安全事件处理方法和业务连续性的知识B.有关有形和无形资产及其影响分析的知识C.风险管理过程和方法的知识D.信息安全管理体系的控制措施及其实施的知识参考答案：ABCD[多选题]4.能够表明审核方案得到执行的证据包括（）A.审核计划B.审核报告C.审核员能力评价记录D.认证证书参考答案：ABC[多选题]5.严格的口令策略应当包括哪些要素？（）A.同时包含数字、字母和特殊字符B.系统强制要素定期更改口令C.满足一定的长度D.用户可以随意设备口令参考答案：ABC[多选题]6.（）是ISMS关键成功因素A.用于评价信息安全管理执行情况和改进反馈建议的测量系统B.信息安全方针、目标和与目标保持一致的活动C.有效的业务连续性管理方法D.有效的信息安全事件管理参考答案：ABCD[多选题]7.当规划信息安全管理体系时，组织应考虑相关要求，确定需要应对的风险和机会，以（）。A.确保信息安全管理体系可达到预期结果B.预防或减少不良影响C.实施有效控制D.达到持续改进参考答案：ABD[多选题]8.分析和评价风险的工作有（）等A.确定风险是否可接受B.识别主要的威胁C.识别脆弱性D.估计风险的级别参考答案：ABCD[多选题]9.信息安全管理体系认证是：A.与信息安全管理体系有关的规定要求得到满足的证实活动B.对信息系统是否满足有关的规定要求的评价C.信息安全管理体系认证是合格评定活动的一种D.是信息安全风险管理的实施活动参考答案：AC[多选题]10.关于“审核发现”，以下说法不正确的是：（）A.审核发现即审核员观察到的事实B.审核发现可以表明正面的或负面的结果C.审核发现即审核组提出的不符合项报告D.审核发现即审核结论意见参考答案：ACD[问答题]1.如果一个组织的网络管理人员，接到人事部门通知被解职，组织应按照一般的安全策略执行哪些安全措施？参考答案：应主要考虑以下几方面的安全策：1）按A,7,3,1要求应确定任用或变更后仍有效的信息安全责任及其职责，传达给所有员工或合同方并执行。并且在员工、合同方雇佣结束后持续一段时间仍然有效的任用条款和条件2）按A,8,1,4要求所有员工和外部用户在任用、合同或协议终止时，应归还其占用的所有组织资产。3）按A,9,2,2要求应对所有系统和服务的所有类型用户，实现一个正式的用户访问供给过程以分配或撤销访问权。4）按A9,2,6所有员工和外部用户对信息和信息处理设施的访问权在任用、合同或协议终止时，应予以移除，或在变更时予以调整。5）按A13,2,4要求应识别、定期评审和文件化反映组织信息保护需要的保密性或不泄露协议的要求。[问答题]2.什么是信息安全事态并举例说明。参考答案：信息安全事态——系统服务或网络的已识别的状态的发生，该状态表明一项可能的违反信息安全策或控制措施失效，或一种先前未知的可能与安全相关的状况。举例：当项目组A成员离开项目组A进入项目组B时，其在项H组A时持有并使用的涉密PC直接带入项目组B使用。[问答题]3.审核员发现某软件开发公司在暑假期间聘请了三位大学生来做软件测试，但在人事部门未找到相关的保密协议，也未见有关要求的培训记录，人事经理解释说：“他们在测试期间没有接触到软件的核心机密信息，所以不需要签保密协议，也不需要进行ISMS的培训”。参考答案：不符合条款：GB/T22080-2016中A7,2,2：所有组织的雇员和相关的合同人员应受到与其工作职能相关的适当的意识教育和培训，告知其程序的定期更新。不符合事实：三位大学生做软件测试，未见三人保密协议，也未见有关要求的培训记录。[问答题]4.审核员在某公司计算机房审核时，遇到机房技术人员以及管理人员在忙于解决供电线路故障造成的业务系统服务器运行中断的问题，审核员观察到，当技术人员准备将供电切换到UPS电池组供电时，发现该电池组不能正常启动、输出，而别一组备份电池组也不知道什么时候坏了，于是管理人员决定到邻近公司与其协商看能否连接他们的备用电机，先解决应急问题。审核员问到上一次检查电池组是什么时候，技术人员回答说，从购买到现在很多年了，从来没有管过，这些电池组都是从最好的厂家买的，想不到会是坏的。参考答案：不符合条款：GB/T22080-2016中411,2,2：应保护设备使其免于由支持性设施的失效而引起的电源故障和其他中断。不符合事实：该公司因供电线路故障造成机房业务系统服务器运行中断，其UPS电池组和别一组备份电池组也不能正常启动供电。[问答题]5.某制造企业采用全自动化生产线生产产品。审核员在部件成型车间审核时发现，一份纸质NOTEBOOK封面上写着“CMAX41卷料机异常交接本”，其中用不同笔迹记载着上一年度8月份以来CMAX-01号设备发生过的异常情况、软件更改、运行参数更改、硬件维护更换等，当审核员问道这些调整和更改的具体内容、授权情况，以及谁执行的，该车间自动化设备负责人说：都是技术人员自己把握，公司对这些没有具体要求。参考答案：不符合GB/T22080-2016中条款A12,1,2不符合事实：对在部件成型车间“CMAX41卷料机异常交接本”中用不同笔迹记载着上一年度8月份以来CMAX-01型设备发生的异常情况、软件更改、运行参数更改、硬件维护更换等信息，对于这些调整和更改的信息的具体内容、授权情况，以及谁执行的，公司没