2023年01月《ISMS信息安全管理体系审核员》试题（网友回忆版）

告递报传告递报传价评2023年01月《ISMS信息安全管理体系审核员》试题(网友回忆版)［单选题］1.根据GB17859《计算机信息系统安全保护等级(江南博哥)划分准则》，计算机信息系统安全保护能力分为()等级。馈建议的()系统。A.测量有控制措施、0正确的是()。A.指关键信息基础设施建设时须保证安全技术设施同步规划、同步建设、同步B.建设三级以上信息系统须保证子系统同步规划、同步建设、同步使用C.建设机密及以上信息系统须保证子系统同步规划、同步建设、同步使用［单选题］5.根据GB/T22080-2016,应按照既定的备份策略，对()进行备份，并定期测试。B.是描述对变量关系的图一一敏布图C.是描述特性随时间变化趋势的图一一趋势图C.空调及新风系统、水气暖供应系统A.根据授权实体的要求可访问的特性B.信息不被未授权的个人、实体或过程利用或知悉的特性［单选题］9.根据GB/T22080-2016标准中控制措施的要求，有关系统获取、开发和维护过程中的安全问题，以下描述错误的是()？B.系统在加密技术的应用方面，其关键是选择密码算法，而不是密钥的管理C.系统的获取、开发和维护过程中的安全问题，不仅仅是考虑提供一个安全的开发环境，同时还要考虑开发出安全的系统D.系统的开发设计，应该越早考虑系统的安全需求越好［单选题］10.根据GB/T22080-2016标准，审核中下列哪些章节不能删减0。D.4-10和附录AA.残余风险需要获得风险责任人的批准B.适用性声明需要包含必要的控制及其选择的合理性说明C.所有的信息安全活动都必须有记录D.组织控制下的员工应了解信息安全方针指()？A.史难发生后，信息系统或业务功能从停顿到必须恢复的时间［单选题］13.按照PDCA思路进行审核，是指()。A.按照认可规范中规定的PDCA流程进行审核B.按照认证机构的PDCA流程进行审核C.按照受审核区域的信息安全管理活动的PDCA过程进行审核D.按照检查表策划9PDCA进行审核［单选题］14.《信息安全等级保护管理办法》规定的5级是信息系统受到破坏后会对()会对()造成严重损害。C.公民、法人和其他组织的合法权益［单选题］16.GB/T22080标准中所指资产的价值取决于0。［单选题］17.在决定进行第二阶段审核之前，认证机构应审查第一阶段的审核报［单选题］18.根据GB/T22080-2016标准中控制措施的要求，应按计划的时间间隔或在重大变化发生时，对组织的信息安全管理方法及其实现进行的0D.绝密不低于二十五年，机密不低于十五年，秘密不低于五年［单选题］20.某公司进行风险评估后发现公司的无线网络存在大的安全隐患，为了处置这个风险，公司不再提供无线网络用于办公，这种处置方式属于0D.风险处置后剩余的风险，不一定比可接受风险低［单选题］24.有关信息安全管理，风险评估的方法比起基线的方法，A.不考虑资产的价值，基本水平的保护都会被实施B.对所有信息资产保护都投入相同的资源保不能被未授权的个人、实体或过程利用或知悉，这样就可以确保数据的哪个方面的安全性得到保障。0C.网络接口层、网络层、传输层和应用层组成［单选题］27.《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件，有关使用单位应当在()向当地县级以上人民政府公安机关报告。［单选题］28.形成ISMS审核发现时，不需要考虑的是0A.所实施控制措施与适用性声明的符合性［单选题］29.根据GB/T22086-2016的要求，内部审核是为了确保信息安全管理［单选题］30.某数据中心申请ISMS认证的范围为IDC基础设施服务的提供”，对此以下说法正确的是0。B.其在特定范围内按照标准具有从事认证活动的能力C.认证机构的每张认证证书都符合要求D.认证机构具有从事相应认证活动的能力［单选题］33.公司A在内审时发现部分员工计算机开机密码少于六位，公司文件规定员工计算机密码必须六位及以上，那么下列选项中哪一项不是针对该问题B.对员工进行优质口令设置方法的培训A.蠕虫［单选题］35.依据GB/T22080,信息的标记应表明:()。B.其敏感性和关键性的类别和或等级［单选题］36.关于信息安全连续性，以下说法正确的是()。A.信息安全连续性即IT设备运行的连续性D.信息安全连续性指标由IT系统的性能决定［单选题］37.GB/T29246标准由()提出并归口。个风险与该种情况无关？0A.机房设备面临被盗的风险D.机房设备面临人员误入的风险［单选题］39.根据GB/T22086-2016标准中控制措施的要求，信息安全控制措施不包括0［单选题］40.GB/T22080/IEC27001:2013标准附录A中有()个安全域。？络，以及网络安全的监督管理。［多选题］3.GB/T22080-2016/IS0/IEC27001:2013标准可用于A.指导组织建立信息安全管理体系［多选题］4.对于组织在风险处置过程中所选的控制措施需()。A.将所有风险都必须被降低到可接受的级别C.在满足公司策略和方针条件下，有意识、客观地接受风险［多选题］5.《互联网信息服务管理办法》中对()类的互联网信息服务实行主管部门审核制度。D.变更信息安全管理体系的任何要求B.签署时电子签名制作数据仅由电子签名人控制［多选题］14.依据GB/Z20986,确定为严重的系统损失的情况包括［判断题］2.组织的业务连续性策略即其信息安全连续性策略。［判断题］3.《中华人民共和国网络安全法》是2017年1月1日开始实施的［判断题］5.最高管理层应建立