2023年商业经济行业技能考试-ISMS信息安全管理体系审核员考试冲刺-历年真题演练带答案

（图片大小可任意调节）2023年商业经济行业技能考试-ISMS信息安全管理体系审核员考试冲刺-历年真题演练带答案第一卷一.参考题库(共20题)1.以下说法正确的是（）A、信息网络的物理安全要从环境安全和设备安全两个角度来考虑B、计算机场地可以选择在化工厂生产车间附近C、计算机场地在正常情况下温度保持在18～28摄氏度D、机房供电线路和动力、照明用电可以用同一线路2.依据GB/T22080，以下属于设备安全中的"支持性设施"的是（）A、电磁屏蔽系统、照明设施B、环境监控系统、安全防范系统C、不间断电源、消防设施、空气调节装置D、以上全部3.国家指定用途的特种钢的样材应按照“包含有信息的介质”处置。4.关于口令管理系统，描述正确的有（）A、口令是确认用户具有访问计算机服务的授权的主要手段之一B、维护用户以前使用的口令的记录，并防止重复使用C、分开存储口令文件和应用系统数据D、不允许用户变更自己的口令5.组织应给予信息以适当级别的保护，是指（）。A、应实施尽可能先进的保护措施以确保其保密性B、应按信息对于组织业务的关键性给予充分和必要的保护C、应确保信息对于组织内的所有员工可用D、以上都对6.第三方认证审核时，对于审核提出的不符合项，审核组应（）A、与受审核方共同评审不符合项以确认不符合的条款B、与受审核方共同评审不符合项以确认不符合事实的准确性C、与受审核方共同评审不符合以确认不符合的性质D、以上都对7.在市核中发现了正在使用的某个文件，这是（）。A、审核准则B、审核发现C、审核证据D、車核结论8.以下属于管理体系审核发现的是（）A、审核员看到的物理入口控制方式B、审核员看到的信息系统资源阈值。C、审核员看到的移动介质的使用与规定要求的符合性D、审核员看到的项目质量保证活动与CMMI规程的符合性9.实施第三方信息安全管理体系审核，主要是为了：（）A、发现尽可能多的不符合项B、检测信息安全产品质量的符合性C、建立互利的供方关系D、证实组织的信息安全管理体系符合已确定的审核准则的程度要求10.信息安全管理中，对于安全违规人员的正式纪律处理过程中必不可少的活动是（）A、警告与罚款B、就违规的详情向所有人员通报C、评估违规对业务造成的影响D、责成违规人员修复造成的损害11.ISMS范围内的资产负责人只能是网络管理员。12.信息处理设施的变更管理不包括（）A、信息处理设施用途的变更B、信息处理设施故障部件的更换C、信息处理设施软件的升级D、以上都不对13.审核组长在末次会议上宣布的审核结论是依据（）得出的。A、审核目的B、不符合项的严重程度C、所有的审核发现D、A+BE、A+B+C14.审核准则有关的并且能够证实的记录、事实陈述或其他信息称为（）A、信息安全信息B、审核证据C、检验记录D、信息源15.在第三方认证审核时，（）不是审核员的职责。A、实施审核B、确定不合格项C、对发现的不合格项采取纠正措施D、验证受审核方所采取纠正措施的有效性16.按照“PDCA”思路进行审核，是指（）A、按照受审核区域的信息安全管理活动的"PDCA"过程进行审核B、按照认证机构的“PDCA”流程进行审核C、按照认可规范中规定的“PDCA”流程进行审核D、以上都对17.在本地服务器上不启动动态主机配置协议（DHCP），可以：（）A、降低未授权访问网络资源的风险B、不适用于小型网络C、能自动分配IP地址D、增加无线加密协议（WEP）相关的风险18.信息安全管理体系中提到的"资产责任人"是指（）A、对资产拥有财产权的人B、使用资产的人C、有权限变更资产安全属性的人D、资产所在部门负责人19.基于风险的考虑，组织应予以管理的第三方服务的变更包括（）A、服务级别的变更B、第三方后台服务流程的变更C、服务定义的变更D、服务提供人员的变更20.以下符合“责任分割”原则的做法是（）A、不同职级人员工作区域隔离B、保持安全审核人员的独立性C、授权者、操作者和监视者三者责任分离D、事件报告人员与事件处理人员职责分离第二卷一.参考题库(共20题)1.应用系统的设计与实施宜确保导致完整性损坏的处理故障的风险减至最小，要考虑的特定范围包括（）A、确认系统生成的输入数据B、使用添加、修改和删除功能，以实现数据变更C、使用适当的规程恢复故障，以确保数据的正确处理D、防范利用缓冲区超出/益处进行的攻击2.信息安全灾备管理中，关于灾难恢复能力，以下说法正确的是（）A、恢复能力等级越高，恢复时间目标越短，恢复点目标越近B、恢复能力等级越低，恢复时间目标越长，恢复点目标越长C、恢复能力等级越低，恢复时间目标越短，恢复点目标越长D、恢复能力等级越高，恢复时间目标越长，恢复点目标越长3.监视和评审ISMS，应考虑（）A、统计和评估已造成不良后果的安全违规和事件，不包括未造成不良后果的事件。B、针对网络安全事件，不包括管理性安全措施执行情况。C、迅速识别试图的和得逞的安全违规事件，包括技术符合性事件和管理性安全措施执行情况。D、针对管理性安全措施执行情况，不包括技术符合性事件。4.数字签名可以有效对付的电子信总安全的风险是盗窃。5.ISO/IEC27001是（）A、以信息安全为主题的管理标准B、与信息安全相关的技术性标准C、编制业务连续性计划的指南D、以上都不是6.在网络访问控制中，对外部连接的用户鉴别时，宜考虑（）A、回拨规程B、硬件令牌或询问C、使用回拨调制解调器控制措施，可以使用呼叫转发的网络服务D、基于密码技术的方法7.组织应进行安全需求分析，规定对安全控制的要求，由（）A、组织需建立新的信息系统时B、组织的原有信息系统扩容或升级时C、组织向顾客交付软件系统时D、A+B8.ISMS文件的多少和详细程度取于（）A、组织的规模和活动的类型B、过程及其相互作用的复杂程度C、人员的能力D、A+B+C9.御电子邮箱入侵措施中，不正确的是（）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器10.1999年，我国发布的第一个信息安全等级保护的国家标准GB17859-1999，提出将信息系统的安全等级划分为（）个等级，并提出每个级别的安全功能要求。A、7B、8C、6D、511.可被视为可靠的电子签名须同时符合以下条件（）A、电子签名制作数据用于电子签名时，属于电子签名人专有B、签署时电子签名制作数据仅由电子签名人控制C、签署后对电子签名的任何改动能够被发现D、签署后对数据电文内容和形式的任何改的那个能够被发现12.信息安全管理中，识别资产时须考虑（）A、优先识别计算机信息系统相关的资产B、依据财务资产台账C、ISMS范围内对组织业务有价值的资产D、不包括制造设备13.审核人曰数的计算方式是审核天数乘以（）A、审核组中审核员+实习审核员+技术专家+观察员的总人数B、审核组中审核员+实习审核员的总人数C、审核组中审核员的总人数D、审核组中审核员+实习审核员+技术专家的总人数14.国家信息安全等级保护采取（）A、自主定级、自主保护的原则B、国家保密部门定级、自主保护的原则C、公安部门定级、自主保护的原则D、国家保密部门定级、公安部门监督保护的原则15.对程序源代码访问控制的目的包括（）A、避免无意识的变更B、以减少潜在的计算机程序的破坏C、以防引入非授权功能D、维护所有软件更新的版本控制16.一个组织或安全域内所有信息处理设施」；已设精确时钟源同步是为了（）A、便于针对使用信息处理设施的人员计算工时B、便于探测未经授权的信息处理活动的发生C、确保信息处理的及时性得到控制D、人员异地工作时统一作息时间17."适用性声明”应描述选择的控制措施，以及选择的理由。18.受审核组织对于不符合项原因分析的准确性是影响纠正措施有效性的因素之一。19.在认证审核时，一阶段审核是（）A、是了解受审方ISMS是否正常运行的过程B、是必须进行的C、不是必须的过程D、以上都不准确20.信息系统审计需考虑（）A、信息系统审计的控制措施B、信息系统审计工具的保护C、技术符含性核查D、知识产权第三卷一.参考题库(共20题)1.是否或如何为办公室增加物理安全防护设计取决于（）A、该办公室业务活动涉及资产的关键性程度B、该办公室资产被非授权访问或信息泄露的可能性C、安全防护方案的技术难度和成本D、A+B2.从安全的角度来看，能提前做好安全防范准备的组织，对安全事件的处理不恰当的是（）A、较高的成本，较小的事件，较慢的恢复B、中等成本，中等的事件，屮等速度的恢复C、较低的成本，较小的事件，较快的恢复D、较高的成本，较大的事件，较快的恢复3.认证结论的最终正式发布由审核组长决定。4.审核员的检查表应（）A、事先提交受审核方评审确认B、基于审核准则事先编制C、针对不同的受审核组织应统一格式和内容D、由审核组长负责编制审核组使用的检查表5.审核须采用基于证据的方法。6.信息安全管理体系中提到的“资产责任人”是指（）A、对资产拥有财产权的人B、使用资产的人C、有权限变更资产安全属性的人D、资产所在部门负责人7.下列说法不正确的是（）。A、审核组可以由一名或多名审核员组成B、至少配备一名经认可具有专业能力的成员C、实习审核员可在技术专家指导下承担审核任务D、审核组长通常由高级审核员担任8.认证审核初审时，可以不进行第一阶段现场审核的条件之一是（）A、审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求B、审核组长己充分了解受审核方的信息安全管理过程C、受审核方认为一个阶段的审核能完成全部的审核要求D、不允许第一阶段不进行现场审核的情况9.与信息处理或通信系统的问题有关的用户或系统程序所报告的故障进行处置，处置规则包括（）A、评审纠正措施，以及所采取措施给予了充分的授权B、评审故障日志，以确保故障已得到令人满意的解决C、如果具有出错记录的系统功能，宜确保该功能处于开启状态D、评审纠正措施，以确保没有损害控制措施10.审核人日数的计算方式是审核天数乘以（）A、审核组中审核员+实习审核员+技术专家+观察员的总人数B、审核组中审核员+实习审核员的总人数C、审核组中审核员的总人数D、审核组屮审核员+实审核员+技术专家的总人数11.管理体系认证是（）A、与管理体系有关的规定要求得到满足的证实活动。B、对信息系统是否满足有关的规定要求的评价。C、管理体系认证不是合格评定活动。D、是信息系统风险管理的实施活动。12.对一段时间内发生的信息安全事件类型、频次、处理成本的统计分析（）A、属于事件管理B、属于问题管理C、属于变更管理D、属于配置管理13.管理体系审核的抽样过程是（）A、由受审核方负责策划系统性的抽样方案。B、验收性质的抽样，决定是否可以认证通过。C、通过对总体的评价来推断样本信息。D、调査性质的抽样，有弃真的风险和取伪的风险。14.依据GB/T22080，组织监视外包软件开发应考虑（）A、监督外包方及时交付软件的能力B、监督外包方的开发成果物质量C、确保外包方的开发满足组织安全需求D、验证外包方的开发过程符合CMMI要求15.依据GB/T22080，信息系统在开发时应考虑信息安全要求，这包括（）A、管理人员应提醒使用者在使用应用系统时注意确认输入输出。B、质量人员介入验证输入输出数据。C、应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。D、在用户须知中增加“提醒”或"警告"内容。16.按照”PDCA“思路进行审核，是指（）A、按照受审核区域活动的"PDCA"过程进行审核。B、按照认证机构的"PDCA"流程进行审核。C、按照认可规范中规定的"PDCA"流程进行审核。D、以上都对。17.内审的目的是确定ISMS体系是否符合策划的安排并得到有效实施与保持。18.与审核准则有关的并且能够证实的记录、事实陈述或其它信息称为：（）A、审核证据B、安全信息C、记录D、a+b+c19.以下说法正确的是（）A、审核组的每一次审核，均应向委托所是交审核报告。B、认证审核的一阶段审核可视情况决定是否需要提交审核报告。C、监督审核不要求提交审核报告。D、特殊审核可视情况决定是否需要提交审核报告。20.开发和支持过程中的安全，包括（）A、变更控制规程B、操作系统变更后应用的技术评审C、对程序源代码的访问控制D、软件包变更的限制第一卷参考答案一.参考题库1.正确答案:A,C2.正确答案:D3.正确答案:正确4.正确答案:A,B,C5.正确答案:B6.正确答案:D7.正确答案:A8.正确答案:C9.正确答案:D10.正确答案:C11.正确答案:错误12.正确答案:D13.正确答案:E14.正确答案:B15.正确答案:C16.正确答案:A17.正确答案:A18.正确答案:C19.正确答案:A,C,D20.正确答案:B,C,D第二卷参考答案一.参考题库1.正确答案:A,B,C,D2.正确答案:A3.正确答案:C4.正确答案:错误5.正确答案:A6.正确答案:A,B,D7.正确答案:D8.正确答案:D9.正确答案:D10.正确答案:D11.正确答案:A,B,C,D12.正确答案:C