ISO27001信息安全管理体系内审员考核试题

ISO27001:2022信息安全管理体系内审员一、单选题1.根据ISO/IEC27001:2022,将附录的安全控制项从114个减少至（）[单选题]*A.99B.93√C.92D.902.根据ISO/EC27001:2022,资产包括（）[单选题]*A.主要资产与辅助资产（所有类型的支撑性资产）√B.主要资产与次要资产C.物理资产与信息资产D.流程资产与活动资产3.攻击的概念是指（）[单选题]*A.未经授权企图销毁、更改、禁用、访问资产的行为;√B.无意间泄露信息的行为；C．未经批准资产就被删除、处理的行为；D．设备故障导致日志被删除的现象。4.根据ISO/EC27001:2022,中断属于突发事件，无论是预期的还是意外的，都会导致根据组织的目标与预期的产品和服务交付产生计划外的（）[单选题]*A.风险B.负面偏差√C.影响D.破坏5.根据ISO/EC27001:2022,关于与特定利益集团或论坛的联系，以下说法不正确对的是（）[单选题]*A.提高有关最佳实践的知识并及时了解相关安全信息√B.确保对信息安全环境的理解是最新的C.接收有关攻击和漏洞的警报、建议和补丁的早期警告D.提供对组织威胁环境的认识，以便采取适当的缓解措施6.根据ISO/EC27001:2022,以下不属于终端设备的是（）[单选题]*A.台式计算机B.ICT设备C.打印机D.手表√7.根据ISO/EC27001:2022,关于云服务，以下说法不正确的是（）[单选题]*A.组织应定义与使用云服务相关的所有信息安全要求B.对于云服务的信息安全控制，应由做为云服务客户的组织进行管理√C.应确定如何获得云服务提供商实施的信息安全控制的保证D.应确定如何更改或停止使用云服务，包括云服务的退出策略。8.根据ISO/IEC27001:2022,关于信息删除，以下说法不正确的是（）[单选题]*A.在使用云服务的情况下，组织应验证云服务提供商提供的删除方法是否可接受;B.应删除过时的版本、副本和临时文件，无论它们位于何处C.对于某些设备(如智能手机)的安全删除只能通过销毁进行√D.组织应对信息删除做出正式记录.9.根据ISO/IEC27002:2022,最新版本中，新增了（）个控制项[单选题]*A.11√B.14C.13D.1510.根据ISO/IEC27001:2022,（）指相互冲突的职责和责任范围应分开.[单选题]*A.信息安全属性B.信息安全组织C.访问控制D.职责分离√11.根据ISO/IEC27001:2022,当（）时，应删除存储在信息系统、设备或任何其他存储介质中的信息。[单选题]*A.法律法规要求B.敏感信息暴露C.服务中止D.不再需要√12.根据ISO/IEC27001:2022,信息标记中使用的信息标签不包括（）[单选题]*A.签名√B.物理标签C.水印D.橡皮图章13.根据ISO/IEC27001:2022,威胁情报的分类不包括（）[单选题]*A.战术威胁情报B.战略威胁情报C.技术威胁情报√D.运营威胁情报14以下做法不正确的是：（）[单选题]*A..保留含有敏感信息的介质的处置记录。B..将大量含有信息的介质汇集在一起时提高其总体敏感性等级。C..将所有的已用过一面的复印纸一律分配给各部门复用，以符合组织的节能降耗策略。√D..依据风险评估的结果将维修更换下来的磁盘交第三方按双方约定的程序进行处置。15.根据ISO/EC27001:2022,信息安全角色和（）应根据组织需要进行定义和分配。[单选题]*A.责任√B.职责C.批准D.实施16.根据ISO/EC27001:2022,关于ICT供应链以下说法不正确的是（）[单选题]*A.组织应在供应商关系中保持商定的信息安全水平B.若供应商将本组织的服务再分包，应在整个供应链中传达贯彻本组织的安全要求C.组织确保可以在整个供应链中追踪关键部件及其来源D.组织应确保在整个供应链中各分包单位按本组织的信息安全控制方法实施，而不是仅对其提出要求，√17.根据ISO/EC27001:2022,访问控制旨在确保根据业务和安全要求对物理和逻辑访问进行（）和限制[单选题]*A.识别B.授权√C.分析D.获取18.根据ISO/EC27001:2022,对于威胁情报，以下说法不正确的是（）[单选题]*A.应与保护组织相关B.应为组织提供对威胁形势的准确和详细的了解C.应为可操作的D.应确定统一的格式与相关个人交流和分享√19.根据ISO/EC27001:2022,应根据组织的信息安全要求建立获取、使用、管理和（）云服务的流程。[单选题]*A.退出√B.审核C.防护D.中断20根据ISO/EC27001:2022,信息安全策略和（）应由管理人员定义，批准，发布，传达给相关人员和相关有关方面并由其确认，应定期进行检查，如果发生重大更改，则应进行评审。[单选题]*A.特定主题策略√B.信息安全目标C.信息安全计划D.内部审核21隐私和个人可识别信息（PII）的保护，以下说法不正确的是（）[单选题]*A处理PII的责任宜考虑基于相关的法律法规B.应采取适当的技术和组织措施来保护PIIC.单位在未经许可情况下，有权公开员工的照片、家庭信息等个人隐私√D单位选择隐私快递，快递公司应隐藏发件人的电-话、地址等可识别信息。22.根据ISO/IEC27001:2022,关于物理监控，组织可选择的方式不包括（）[单选题]*A.安装视频监控系统B.安装电缆电磁屏蔽√C.安装对玻璃破碎声音敏感的传感器、触点探测器、基于红外技术的运动探测器等，以及时触发警报。D.设置警卫巡逻23信息安全管理体系ISO/IEC27001:2022标准的转换截止期为（）[单选题]*A.2023年12月30日；B.2025年10月30日；√C.2024年4月30日；D.2025年10月25日24.关于信息安全风险评估和风险处置，按照SO27001:2022标准6.1中规定，应（）：[单选题]*A．建立并维护信息安全风险评估实施准则，包括风险接受准则；√B．残余风险必须全部根除；C．风险处置的选项必须立足于规避所有信息安全风险；D.建立的适用性声明必须采取附录A全部的控制措施25.信息安全方针和特定主题策略的差异是（）[单选题]*A．信息安全方针是全面的、具体的要求；B.信息安全方针是最高管理层制定，详略程度一般；特定主题策略是适当部门/层级的管理者制定，是规定具体而详细的控制方法；√C.特定主题策略应宏观、全面；D．信息安全方针和特定主题策略都要具体而明确。26.数据备份的要求是（）[单选题]*A.备份存储在安全可靠的远程地点，与主站点相隔足够距离，以避免主站点发生灾难时受到损坏√B.采取异机备份，但需要定期测试；C．保存备份日志，在备份日志超过存储空间时及时删除备份日志D.需要专人操作。27.根据ISO/EC27001:2022,信息系统和应用程序的监视活动涉及很多方面，以下说法不正确的是（）[单选题]*A.网络、系统和应用程序的出入流量；B.系统、服务器、网络设备、监视系统、关键应用程序等的访问；C.监视包括CPU、硬盘、内存、带宽等资源的使用及其性能；D.系统网络活动的相关事态日志、瓶颈和过载不在监视活动范围。√28.时钟同步应满足的要求是（）[单选题]*A.应使用与国家原子钟或全球导航卫星系统（GNSS）等广播的无线电时间相关联的时钟，作为日志系统的参考时钟;√B.使用多个云服务或同时使用云服务和本地服务时，时钟同步可能会很困难。在此情况下，可以免除对时钟同步的监视；C.如果要提高外部时钟的可靠性，同时使用两个外部时间源是不可行的，即使加以管理也不推荐此种方法；D.为了更安全，在无法实现时钟同步的情况下，可以放弃使用时钟同步的策略。29.在处理公司业务时进行的信息交换方式，以下哪种是相对安全的（）[单选题]*A.在电-话中设置了电-话录音和来电显示；B.含有重要信息的邮件在加密的传输环境下被加密发出,并限制附件的大小；√C.用短信通知客户确定的商品价格;D以上全部30.运行系统的软件安装以下说法正确的是（）[单选题]*A经过培训的管理员在适当管理授权下，方可执行运行软件更新；√B.确保在运行系统上仅可安装经批准的开发代码或编译器；C安装时需要小心谨慎，边操作边测试，安装后没有问题就可以更新配置库，D在完成变更后要制定回退策略，万一运行中出现异常立即回退.三、多项选择1.根据ISO/IEC.27002,对于敏感或关键系统的布缆安全，组织应考虑：（）[多选题]*A.使用电磁屏蔽装置保护电缆；√B.定期进行技术扫描和物理检查，以检测连接到电缆上的未授权设备；√C.对配线架和电缆室的访问进行控制，如使用机械钥匙或插销;√D.使用光缆；√2.根据ISO/IEC.27002:2022,组织为硬件、软件、服务和网络的安全配置建立标准模板时，应考虑（）[多选题]*A.禁用不必要的、未使用的或不安全的身份√B.禁用或限制不必要的功能和服务√C.启用超时功能，在会话等预定的不活动时间后自动注销计算设备√D.时钟同步√3.根据ISO/EC.27002,组织为确保办公室、房间和设施的安全，应考虑（）[多选题]*A.关键设施的放置如项目服务器等要避免公众可访问，√B.适用时，确保对建筑物、办公场所的房间给出其最少用途的指示，以降低识别其内部信息处理活动的内容；√C.配置设施，以防止从外部可看到和听到保密信息或活动，还应酌情考虑电磁屏蔽；√D.内部电-话簿和在线可访问地图应做好保护，不应被任何未授权人轻易获得。√4.ISO/IEC.27001:2022附录A的控制，由原来的A5-A18，变更为以下控制（）类别，涵盖了所有新版要求的控制项：[多选题]*A．技术控制和物理控制；√B.管理控制和技术控制；C.组织控制和人员控制；√D.威胁、脆弱性和风险控制。5.根据ISO/EC.27002,组织在删除有关系统、应用程序和服务的信息时，应考虑（）[多选题]*A.如果委托第三方存储组织的信息，应在与供方协议中规定信息删除的要求，并应获取其信息删除的证据。√B.根据业务需求并考虑相关法律法规，选择删除方式(如电子覆盖或加密擦除)√C.记录删除结果作为证据√D.制作准确和完整的备份副本记录用以恢复信息6.根据ISO/EC.27002视图属性，信息安全属性包含（）[多选题]*A.保密性√B.完整性√C.不可否认性D.可用性√7.根据ISO/IEC.27002,组织针对技术脆弱性的解决，应考虑（）[多选题]*A.依据需要解决技术脆弱性的紧迫程度，根据变更管理相关的控制或通过遵循信息安全事件响应程序采取行动；√B.在安装更新之前对其进行测试和评估，以确保其有效且不会产生系统故障；√C.采取开发补丁程序等补救措施；√D.仅使用合法来源的软件安装和更新系统。√8.根据ISO/IEC.27002视图属性，控制类型属性包含（）[多选题]*A.预防√B.检查√C.纠正√D.改进9.ISO27002:2022中创建的属性表的主要功能和要求是（）：[多选题]*A.可用于不同使用者在不同视图中进行控制的筛选、分类或展示;√B.是使用者必须进行控制的属性；组织不应再创建自有属性；C.仅仅是提供了属性视图的示例，并不是该项主题仅有这些属性而不会涉及其他；√D.文件给出的属性是基于标准在各类组织中应用的通用性考量而给出的选择√10.哪一项不属于信息安全控制中物理和环境安全的控制（）[多选题]*A.记录访问者进入和离开的日期和时间；√B.使用门禁卡、隔离墙或前台接待等安全屏障；√C.储存敏感信息的服务器等设备和内部电-话簿不能放在公众可视的范围内；√D.检查下载的邮件附件是否存在病毒11.你认为如下哪种口令是不安全的（）[多选题]*A.6个0;√B.出生日期√C.用户名与密码一致√D.办公室电-话号码√12.在信息安全标准中，要求记录日志信息的设施和日志要加以保护，下列哪些是日志信息的不安全状况（）？[多选题]*A.日志文件未经批准被编辑或删除；√B.超越了日志文件的存储容量，导致不能记录事态或过去记录事态被写覆盖；√C.出错和故障日志的性能未被激活；√D.系统管理员和操作员的日志进行了定期分析和评审。13.项目管理中的信息安全控制应做到但不限于（）[多选题]*A.从项目生命周期的早期阶段就提出信息安全要求，确定需要采取的信息安全策略；√B．采用具有知识产权的工具、软件进行项目设计、开发活动√C.采用身份鉴别的控制要求；C√D.执行访问控制、物理环境安全等控制策略。√14.防止信息泄露要注意哪些事项（）[多选题]*A．不在公共场所或网络论坛谈论公司内部重要的工作；√B.不随意扔掉未经粉碎处理的介质；√C.通过微信、QQ等可正常交谈公司重要会议的内容和意见；D.未经授权人批准，外人不得进入计算机房。√15.技术脆弱性管理的主要措施包括（）[多选题]*A.具有完整的信息资产清单；√B.具有在什么系统安装了什么软件及其版本、软件供应商等信息的记录；√C.从内部和外部来源接收脆弱性报告，并进行脆弱性培训，做到知己知彼。√D.使用适用的扫描工具来识别脆弱性。√三、判断题1.（）信息安全是指：信息的保密性、完整性和可用性，即防止未经授权使用信息，防止对信息的不当修改或破坏，确保及时可靠地使用信息。[判断题]*对√错2.（）ISO27001:2022附录A中的控制是指：保持和/或改变风险的措施。[单选题]*对√错3.（）安置服务器、防火墙等信息资产、服务等基础设施的物理场所不属于信息处理设施[判断题]*对错√4（）只有恶意破坏、篡改、泄露或非法访问才属于安全违规行为。[判断题]*对错√5.（）为本公司提供服务的供方，本公司只在事先与其签署保密协议就能保证公司的信息安全。[判断题]*对错√6.（）计算机只要不联网，就不会有病毒。[判断题]*对错√7.（）计算机病毒可能在用户打开“doc”文件时被启用。[判断题]*对√错8.（）在计算机上安装防病毒软件后，