一、单项选择题(总题数:50,分数:50.0分)
1、以下可表明知识产权方面符合GB/T22080/ISO/IEC27001要求的是:()
A、禁止安装未列入白名单的软件
B、禁止使用通过互联网下载的免费软件
C、禁止安装未经验证的软件包
D、禁止软件安装超出许可权规定的最大用户数
答案: D
2、关于访问控制,以下说法正确的是()
A、防火墙基于源IP地址执行网络访问控制
B、三层交换机基于MAC实施访问控制
C、路由器根据路由表确定最短路径
D、强制访问控制中,用户标记级别小于文件标记级别,即可读该文件
答案: C
3、依据GB/T22080/IS0/IEC27001,关于网络服务的访问控制策略,以下正确的是()
A、没有陈述为禁止访问的网络服务,视为允许访问的网络服务
B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接
C、对于允许访问的网络服务,按照规定的授权机制进行授权
D、以上都对
答案: C
4、最高管理者应()。
A、确保制定ISMS方针
B、制定ISMS目标和计划
C、实施I ……此处隐藏17903个字…… 进”活动,证实对信息安全管理体系的领导和承诺。()
1、正确
0、错误
答案:错误
解析:
促进持续改进
76、某互联网服务公司允许员工使用手机APP完成对公司客户的服务请求处理,但手机须安装公司规定的安 全控制程序,无论手机是公司配发的或员工私有的。这符合IS0/IEC27001: 2013标准A 6, 2, 1的要求。()
1、正确
0、错误
答案:正确
77、某组织租用第三方数据中心机房托管其IT系统设备,因此认证审核时不必审核计算机机房物理安全的相关内容 ()
1、正确
0、错误
答案:错误
78、信息安全风险准则包括风险接受准则和风险评价准则。()
1、正确
0、错误
答案:正确
79、“资产清单”包含与信息生命周期有关的资产,与信息的创建、处理、存储、传输、删除和销毁无关联 的资产不在“资产清单”的范围内。()
1、正确
0、错误
答案:正确
80、审核员由实习审核员转审核员之前,至少必须通过4次完整体系20天的审核。()
1、正确
0、错误
答案:正确
2019年11月《ISMS信息安全管理体系审核员》真题及答案
类型:全真试卷 解析:有解析 年份:2019
您可能感兴趣的试卷
- 2016年12月EMS环境管理体系基础知识考试真题及答案
- 2017年9月QMS质量管理体系基础知识考试真题及答案
- 2019年05月QMS质量管理体系审核知识与技能考试真题及答案
- 2023年5月CCAA注册审核员认证通用基础真题及答案
- 2022年12月CCAA注册审核员《管理体系认证基础》真题及答案
- 2021年10月CCAA注册审核员《管理体系认证基础》真题第二场及答案
- 2021年5月OHSMS职业健康安全管理体系基础知识考试真题及答案
- 2013年OHSMS职业健康安全管理体系基础知识考试真题及答案
- 2017年3月OHSMS职业健康安全管理体系审核知识与技能考试真题及答案
- 2023年1月CCAA注册审核员危害分析关键控制点(HACCP)体系基础考试真题及答案