导航
您当前的位置:首页 > 试卷大全 > 资格类 > CCAA注册审核员

2019年11月《ISMS信息安全管理体系审核员》真题及答案

类型:全真试卷  解析:有解析  年份:2019  ★收藏  ✚纠错

一、单项选择题(总题数:50,分数:50.0分)
1、以下可表明知识产权方面符合GB/T22080/ISO/IEC27001要求的是:()
  A、禁止安装未列入白名单的软件
  B、禁止使用通过互联网下载的免费软件
  C、禁止安装未经验证的软件包
  D、禁止软件安装超出许可权规定的最大用户数
答案: D
2、关于访问控制,以下说法正确的是()
  A、防火墙基于源IP地址执行网络访问控制
  B、三层交换机基于MAC实施访问控制
  C、路由器根据路由表确定最短路径
  D、强制访问控制中,用户标记级别小于文件标记级别,即可读该文件
答案: C
3、依据GB/T22080/IS0/IEC27001,关于网络服务的访问控制策略,以下正确的是()
  A、没有陈述为禁止访问的网络服务,视为允许访问的网络服务
  B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接
  C、对于允许访问的网络服务,按照规定的授权机制进行授权
  D、以上都对
答案: C
4、最高管理者应()。
  A、确保制定ISMS方针
  B、制定ISMS目标和计划
  C、实施I ……此处隐藏17903个字…… 进”活动,证实对信息安全管理体系的领导和承诺。()
  1、正确
  0、错误
答案:错误
解析:
促进持续改进
76、某互联网服务公司允许员工使用手机APP完成对公司客户的服务请求处理,但手机须安装公司规定的安 全控制程序,无论手机是公司配发的或员工私有的。这符合IS0/IEC27001: 2013标准A 6, 2, 1的要求。()
  1、正确
  0、错误
答案:正确
77、某组织租用第三方数据中心机房托管其IT系统设备,因此认证审核时不必审核计算机机房物理安全的相关内容 ()
  1、正确
  0、错误
答案:错误
78、信息安全风险准则包括风险接受准则和风险评价准则。()
  1、正确
  0、错误
答案:正确
79、“资产清单”包含与信息生命周期有关的资产,与信息的创建、处理、存储、传输、删除和销毁无关联 的资产不在“资产清单”的范围内。()
  1、正确
  0、错误
答案:正确
80、审核员由实习审核员转审核员之前,至少必须通过4次完整体系20天的审核。()
  1、正确
  0、错误
答案:正确
 

Tags:ISMS信息安全管理体系审核员
您可能感兴趣的试卷
相关试卷
关于我们 | 用户指南 | 版权声明 | 给我留言 | 联系我们 | 积分商城 | 答案求助 | 网站地图
Copyright © 2024 www.daanwo.com All Rights Reserved