2021年10月ISMS信息安全管理体系审核员考试试题(网友回忆版)

2021年10月ISMS信息安全管理体系审核员考试试题（网友回忆版）[单选题]1.ISO/IEC2（江南博哥）7001描述的风险分析过程不包括()

A.分析风险发生的原因

B.确定风险级别

C.评估识别的风险发生后，可能导致的潜在后果

D.评估所识别的风险实际发生的可能性

参考答案：A

[单选题]4.在以下认为的恶意攻击行为中，属于主动攻击的是()

A.数据窃听

B.误操作

C.数据流分析

D.数据篡改

参考答案：D

[单选题]5.ISO/IEC27001所采用的过程方法是()

A.PPTR方法

B.SMART方法

C.PDCA方法

D.SWOT方法

参考答案：C

[单选题]6.以下哪些可由操作人员执行？()

A.审批变更

B.更改配置文件

C.安装系统软件

D.添加/删除用户

参考答案：C

[单选题]7.《中华人民共和国认证认可条例》规定，认证人员自被撤销职业资格之日起()内，认可机构不再接受其注册申请。

A.2年

B.3年

C.4年

D.5年

参考答案：D

[单选题]8.《信息技术安全技术信息安全治理》对应的国际标准号为()

A.ISO/IEC27011

B.ISO/IEC27012

C.ISO/IEC27013

D.ISO/IEC27014

参考答案：D

[单选题]9.文件化信息指()

A.组织创建的文件

B.组织拥有的文件

C.组织要求控制和维护的信息及包含该信息的介质

D.对组织有价值的文件

参考答案：C

[单选题]10.由认可机构对认证机构、检测机构、实验室从事评审、审核的认证活动人员的能力和执业资格，予以承认的合格评定活动是()

A.认证

B.认可

C.审核

D.评审

参考答案：B

[单选题]11.根据《中华人民共和国国家秘密法》，国家秘密的最高密级为()

A.特密

B.绝密

C.机密

D.秘密

参考答案：B

[单选题]12.被黑客控制的计算机常被称为()

A.蠕虫

B.肉鸡

C.灰鸽子

D.木马

参考答案：B

[单选题]13.防火墙提供的接入模式不包括()

A.透明模式

B.混合模式

C.网关模式

D.旁路接入模式

参考答案：D

[单选题]14.设置防火墙策略是为了()

A.进行访问控制

B.进行病毒防范

C.进行邮件内容过滤

D.进行流量控制

参考答案：A

[单选题]15.组织在确定与ISMS相关的内部和外部沟通需求时可以不包括()

A.沟通周期

B.沟通内容

C.沟通时间

D.沟通对象

参考答案：A

[单选题]16.审核抽样时，可以不考虑的因素是()

A.场所差异

B.管理评审的结果

C.最高管理者

D.内审的结果

参考答案：C

[单选题]17.PKI的主要组成不包括()

A.SSL

B.CR

C.CA

D.RA

参考答案：A

[单选题]18.ISO/IEC27701是()

A.是一份基于27002的指南性标准

B.是27001和27002的隐私保护方面的扩展

C.是ISMS族以外的标准

D.在隐私保护方面扩展了270001的要求

参考答案：B

[单选题]19.根据《信息安全等级保护管理办法》,对于违反信息安全法律、法规行为的行政处罚中()是较轻的处罚方式

A.警告

B.罚款

C.没收违法所得

D.吊销许可证

参考答案：A

[单选题]20.关于内部审核下面说法不正确的是()。

A.组织应定义每次审核的审核准则和范围

B.通过内部审核确定ISMS得到有效实施和维护

C.组织应建立、实施和维护一个审核方案

D.组织应确保审核结果报告至管理层

参考答案：C

[单选题]21.依据GB/T22080，关于职责分离，以下说法正确的是()

A.信息安全政策的培训者与审计之间的职责分离

B.职责分离的是不同管理层级之间的职责分离

C.信息安全策略的制定者与受益者之间的职责分离

D.职责分离的是不同用户组之间的职责分离

参考答案：B

[单选题]22.对全国密码工作实行统一领导的机构是()

A.中央密码工作领导机构

B.国家密码管理部门

C.中央国家机关

D.全国人大委员会

参考答案：A

[单选题]23.关于适用性声明下面描述错误的是()

A.包含附录A中控制删减的合理性说明

B.不包含未实现的控制

C.包含所有计划的控制

D.包含附录A的控制及其选择的合理性说明

参考答案：B

[单选题]24.()是确保信息没有非授权泄密，即信息不被未授权的个人、实现或过程，不为其所用。

A.搞抵赖性

B.完整性

C.机密性

D.可用性

参考答案：C

[单选题]25.以下说法不正确的是()

A.应考虑组织架构与业务目标的变化的风险评估进行再评审

B.应考虑以往未充分识别的威胁对风险评估结果进行再评估

C.制造部增加的生产场所对信息安全风险无影响

D.安全计划应适时更新

参考答案：C

[单选题]26.风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()?

A.识别可能性和影响

B.识别脆弱性和识别后果

C.识别脆弱性和可能性

D.识别脆弱性和影响

参考答案：B

[单选题]27.《中华人民共和国网络安全法》中的"三同步"要求，以下说法正确的是()