发布时间 : 2024/5/28 0:04:54 星期二 文章信息安全管理体系培训习题汇编k2016更新完毕开始阅读6abbbc7103768e9951e79b89680203d8ce2f6ae8

35、为防止对网络服务的未授权访问，组织应：（ )

(A)制定安全策略，确保用户应仅能访问已获专门授权使用的服务。 (B)禁止内部人员访问互联网。 (C)禁止外部人员访问组织局域网。 (D)以上都对。

36、组织应进行安全需求分析，规定对安全控制的要求，由(

(A)组织需建立新的信息系统时； (B)组织的原有信息系统扩容或升级时； (C)组织向顾客交付软件系统时； (D)A+B

37、确定资产的可用性要求须依据：（ ）

(A)授权实体的需求。 (B)信息系统的实际性能水平。 (C)组织可支付的经济成本。 (D)最高管理者的决定。 38、残余风险是：（ ）

(A)低于可接受风险水平的风险。 (B)高于可接受风险水平的风险。 (C)经过风险处置后剩余的风险。 (D)未经处置的风险。 39、国家对于经背性互联网信息服务实施：（

(A)备案制度。 (B)许可制度。

(C)行政监管制度。 (D)备案与行政监管相结合的管理制度。 40、网络路由控制应遵从：（ ）

(A)端到端连接最短路径策略； (B)信息系

7

)

）

统应用的最佳

效率策略；

(C)确保计算机连接和信息留不违反业务应用的访问控制策略； (D)A+B+C0

41、认证审核初审时，可以不进行第一阶段现场审核的条件之一是：（ ）

(A)审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求。 (B)审核组长己充分了解受审核方的信息安全管理过程。 (C)受审核方认为一个阶段的审核能完成全部的审核要求。 (D)不允许第一阶段不进行现场审核的情况。 42、对于第三方服务提供方，以下描述正确的是：（ ）

(A)为了监视和评审第三方提供的服务，第三方人员提供服务时应有人员全程陪同。 (B)应定期度量和评价第三方遵从商定的安全策略和服务水平的程度。 (C)第三方服务提供方应有符合ITIL的流程。 (D)第三方服务的变更须向组织呈报以备案。 43、为了确保布缆安全，以下正确的做法是：（ ）

(A)使用同一电缆管道铺设电源电缆和通信电缆。 (B)网络电缆采用明线架设，以便于探查故障和维修。 (C)配线盘应尽量放置在公共可访问区域，以便于应急管理。 (D)使用配线标记和设备标记，编制配线列表。 44、针对获证组织扩大范围的审核，以下说法正确的是：（

）

(A)可以和监督审核?起进行。 (B)是监督审核的形式之一。 (C)一种特殊审核。 (D)以上都对。 45、对于针对

8

信息系统的软

件包，以下说法正确的是：（ ）

(A)组织应具有有能力的人员，以便随吋对软件包进行适出性修改。 (B)应尽量劝阻对软件包实施变更，以规避变更的风险。 (C)软件包不必作为配置项进行管理。 (D)软件包的安装必须由其开发商实施安装。 46、以下不属于信息安全事态或事件的是：（

）

(A)服务、设备或设施的丢失 (B)系统故障或超负载 (C)物理安全要求的违规 (D)安全策略变更的临时通知 47、以下可认定为审核范围变更的事项是：（

）

(A)受审核组织增加一个制造场所。 (B)受审核组织职能单元和人员规模增加。 (C)受审核组织业务过程增加。 (D) 以上全部。

48、在认证审核时，审核组在现场有权限自行决定变更的事项包括：（）

(A)帘核准则 (B)审核人日数

(C)审核路线 (D)应受审核的业务过程 49、审核员的检查表应：（

）

(A)事先提交受审核方评审确认。 (B)基于审核准则事先编制。

(C)针对不同的受审核组织应统一格式和内容。 (D)由审核组长负责编制审核组使用的检查表。 50、以下属于信息安全管理体系审核发现的是(

(A)审核员看到的物理入口控制方式 （B）审核

9

)

员看到的信息

系统资源阈值

(C)审核员看到的移动介质的使用与安全策略的符合性 (D)审核员看到的项目质量保证活动与CMMI规程的符合性 51、审核组中的技术专家是：（

）

(A)为审核组提供文化、法律、技术等方面知识咨询的人员。 (B)特別负责对受审核方的专业技术过程进行审核的人员。 (C)审核期间为受审核方提供技术咨询的人员。

（D）从专业的角度对审核员的审核进行观察评价的人员。 52、审核人日数的计算方式是审核天数乘以：（ ）

(A)审核组中审核员+实习审核员+技术专家+观察员的总人数 (B)审核组中审核员+实习审核员的总人数 (C)审核组中审核员的总人数

(D)审核组屮审核员+实审核员+技术专家的总人数 53、信息安全管理体系初次认证审核时，第一阶段审核应：(

)

(A)对受审核方信息安企管理体系的策划进行审核和评价，对应GB/T22080-2008的 4.2.1条要求。

(B)对受审核方信息安全管理体系的内部审核及管理评审的有效性进行审核和评价。 (C)对受审核方信息安全管理体系文件的符合性、适宜性和有效性进行审核和评价。 (D)对受审核方信息安全管理体系文件进行审核和符合性评价。 54、按照“PDCA”思路进行审核，是指：( )

(A)按照受审核区域的信息安全管理活动的\过程进行审核。 (B)按照认

10

证机构的