ISMS信息安全管理體系審核考前點題卷一（題庫）[單選題]1.關于時鐘同步的控制要求，描述正確的（江南博哥）是（）A.—個組織或安全區域內的所有相關信息處理設施的時鐘，應與多個基準物相同B.—個組織或安全區域內的核心相關信息處理設施的時鐘，應與多個基準物相同C.一個組織或安全區域內的所有相關信息處理設施的時鐘，應與單一一時鐘源同步D.—個組織或安全區域內的核心相關信息處理設施的時鐘，應與單一一時鐘源同步參考答案：C[單選題]3.關于第三方認證的監督審核，以下說法不正確的是（）A.可以與其他監督活動一起策劃B.目的在于認證機構對獲證客戶信息安全管理體系在認證周期內持續滿足要求保持信任C.每次監督審核應包括對內審、管理評審和持續的運作控制的審核D.不一定是對整個體系的審核，不一定是現場審核參考答案：D[單選題]4.ISMS審核常用的審核方法不包括（）A.糾正預防B.文件審核C.現場審核D.遠程審核參考答案：A[單選題]5.假如某人向一臺遠程主機發送特定的數據包，卻不想遠程主機響應其的數據包，說明此人能使用的是下列哪一種類型的攻擊手段？（）A.特洛伊木馬B.地址欺騙C.緩沖區溢出D.拒絕服務參考答案：B[單選題]6.第三方認證審核時確定審核范圍的程序是：（）A.組織提出、與審核組協商、認證機構確認、認證合同規定B.組織申請、認證機構評審、認證合同規定、審核組確認C.組織提出、與咨詢機構協商、認證機構確認D.認證機構提出、與組織協商、審核組確認、認證合同規定參考答案：B[單選題]7.ISMS管理評審的輸出應包括（）A.可能影響ISMS的任何變更B.以往風險評估沒有充分強調的脆弱點或威脅C.風險評估和風險處理計劃的更新D.改進的建議參考答案：D[單選題]8.審核過程中發現的不符合項的描述和分級由下列哪個角色負責？A.發現該不符合項的審核員B.審核組長C.受審核方負責人D.該不符合涉及的受審核方責任人參考答案：A[單選題]9.不屬于計算機病毒防治的策略是（）A.確認您手頭常備一張真正“干凈”的引導盤B.及時、可靠升級反病毒產品C.新購置的計算機軟件也要進行病毒檢測D.整理磁盤參考答案：D[單選題]10.審核組中的技術專家是（）A.為審核組提供文化、法律、技術等方面知識咨詢的人員B.特別負責對受審核方的專業技術過程進行審核的人員C.審核期間為受審核方提供技術咨詢的人員D.從專業的角度對審核員的審核進行觀察評價的人員參考答案：A[單選題]11.當訪問單位服務器時，響應速度明顯減慢時，最有可能受到了哪一種攻擊？（）A.特洛伊木馬B.地址欺騙C.緩沖區溢出D.拒絕服務參考答案：D[單選題]12.下列哪項不屬于最高管理層用來證實對信息安全管理體系的領導和承諾活動？（）A.確保建立了信息安全策略和信息安全目標，并與組織戰略方針一致B.確保將信息安全管理體系要求整合到組織過程中C.促進持續改進D.確保信息安全職責分離參考答案：D[單選題]13.依據GB/Z20986,信息安全事件的分級為（）A.特別嚴重事件、嚴重事件、一般事件B.特別重大事件、重大事件、較大事件、一般事件C.I級、II級、III級、IV級、V級D.嚴重事件、較嚴重事件、一般事件參考答案：B[單選題]14.信息安全管理中，關于脆弱性，以下說法正確的是：（）A.組織使甩的開源軟件不須考慮其技術脆弱性B.軟件開發人員為方便維護留的后門是脆弱性的一種C.識別資產脆弱性時應考慮資產的固有特性，不包括當前安全控制措施D.使信息系統與網絡物理隔離可杜絕其脆弱性被威脅利用的機會參考答案：B[單選題]15.GB/T22081-2016/ISO/IEC27002:2013標準是由（）提出并歸口。A.全國信息技術標準化技術委員會B.全國信息安全標準化技術委員會C.全國認證認可標準化技術委員會D.全國公共安全基礎標準化技術委員會參考答案：B[單選題]16.信息安全災備管理中，“恢復點目標”指：（）A.災難發生后，信息系統或業務功能從停頓到必須恢復的時間B.災難發生后，信息系統或業務功能項恢復的范圍C.災難發生后，系統和數據必須恢復到的時間點要求D.災難發生后，關鍵數據能被復原的范圍參考答案：C[單選題]17.在以下認為的惡意攻擊行為中，屬于主動攻擊的是（）A.數據篡改及破壞B.數據竊聽C.數據流分析D.非法訪問參考答案：A[單選題]18.對于針對信息系統的軟件包，以下說法正確的是（）A.組織應具有有能力的人員，以便隨時對軟件包進行適用性修改B.應盡量勸阻對軟件包實施變更，以規避變更的風險C.軟件包不必作為配置項進行管理D.軟件包的安裝必須由其開發商實施安裝參考答案：B[單選題]19.為了確保布纜安全，以下正確的做法是：（）A.使用同一電纜管道鋪設電源電纜和通信電纜B.網絡電纜采用明線架設C.配線盤應盡量放置在公共可訪問區域，以便于應急管理D.使用配線標記和設備標記，編制配線列表參考答案：D[單選題]20.依據GB/T22080,組織監視外包軟件開發應考慮：（）A.監督外包方及時交付軟件的能力B.監督外包方的開寒;成果物質量C.確保外包方的開發滿足組織安全需求D.驗證外包方的開發過程符合CMMI要求參考答案：C[單選題]21.對于用戶訪問信息系統使用的口令，以下說法正確的是：（）A.口令必須定期更換B.同一工作組的成員可以共享口令C.如果使用生物識別技術，可替代口令D.以上全部參考答案：C[單選題]22.關于商用密碼技術和產品，以下說法不正確的是（）A.任何組織不得隨意進口密碼產品，但可以出口商用密碼產品B.商用密碼技術屬于國家秘密C.商用密碼是對不涉及國家秘密的內容進行加密保護的產品D.商用密碼產品的用戶不得轉讓其使用的商用密碼產品參考答案：A[單選題]23.信息安全管理中，“防止濫用信息處理設施”是為了防止：（）A.工作場所出現“公私不分”的情況B.組織信息保密性受損C.組織資產可用性受損D.B+C參考答案：D[單選題]24.災難備份系統指：（）A.由供方、公共應急響應中心、冗余供電線路組成的用于災難恢復目的的支持系統B.由數據備份系統、備用數據處理系統和備用網絡系統組成的用于災難恢復目的的信息系統C.由數據備份系統、備用數據處理系統和備用網絡系統組成的用于為災難恢復實施備份的系統D.以上全部參考答案：B[單選題]25.認證審核時，審核組織抽查的樣本應（）A.由受審核方熟悉的人員事先選取，做好準備B.由審核組明確總體并在受控狀態下獨立抽樣C.由受審核組和受審核方人員協商抽樣D.有受審核方安排的向導實施抽樣參考答案：B[單選題]26.關于審核結論，以下說法正確的是：（）A.審核組綜合了所有審核證據進行合理推斷的結果B.審核組綜合了所有審核證據與受審核方充分協商的結果C.審核組權衡了不符合的審核發現的數量及嚴重程度后得出的結果D.審核組考慮了審核目的和所有審核發現后得出的審核結果參考答案：D[單選題]27.不適用于邊界安全的設備是（）A.防火墻B.網閘C.最外的路由器D.防病毒產品參考答案：C[單選題]28.最高管理者應建立信息安全方針，該信息安全方針應（）A.形成文件化信息并可用B.在組織內部得到溝通C.適當時，對相關方可用D.以上全部參考答案：D[單選題]29.以下不屬于密鑰管理內容的是：（）A.密鑰材料的復制、轉移、更新和確認B.密鑰材料的生產、登記、認證、注銷C.密鑰材料的撤銷、衍生、銷毀和恢復D.密鑰材料的分發、安裝、存儲和歸檔參考答案：A[單選題]30.信息安全管理體系初次認證審核時，第一階段審核應（）A.對受審核方信息安全管理體系的策劃進行審核和評價B.對受審核方信息安全管理體系的內部審核及管理評審的有效性進行審核和評價C.對受審核方信息安全管理體系文件的符合性、適宜性和有效性進行審核和評價D.對受審核方信息安全管理體系文件進行審核和符合性評價參考答案：D[多選題]1.關于IT系統審計，以下說法不正確的是（）A.IT系統審計是發現系統脆弱性的有效手段，不可刪減B.組織經評估認為IT系統審計的風險不可接受時，可以刪減C.組織認為IT系統審計成本太高時，可以刪減D.組織自己不具備實施IT系統審計的能力時，可以刪減參考答案：ACD[多選題]2.組織應有正式的傳輸（），以保護通過使用各類型通信設施進行的信息傳輸。A.策略B.計劃C.規程D.控制參考答案：ACD[多選題]3.在設計和應用安全區域工作規程時，以下做法正確的是（）A.基于“須知”原則，員工宜僅知曉安全區的存在或其中的活動B.為了安全原因和減少惡意活動的機會，宜避免在安全區域內進行不受監督的工作C.使用的安全區域宜上鎖并定期予以評審D.未經授權，不宜允許攜帶攝影、視頻或其他記錄設備，例如移動設備中的相機參考答案：ABD[多選題]4.以下屬于“貴任分割”原則范疇的做法是（）A.不同職級人員工作區域隔離B.保持安全審核人員的獨立性C.授權者、操作者和監視者三者責任分離D.事件報告人員與事件處理人員職責分離參考答案：BCD[多選題]5.在規劃如何達到信息安全目標時，組織應確定（）A.要做什么，需要什么資源B.由誰負責，什么時候完成C.完成的目標是什么D.如何評價結果參考答案：ABD[多選題]6.以下對網絡安全管理的描述中，正確的是（）A.安全管理需要對重要網絡資源的訪問進行監視B.安全管理需要驗證用戶的訪問權限和優先級C.安全管理的操作依賴于設備的類型D.安全管理的目標是保證重要的信息不被未授權的用戶訪問參考答案：ABD[多選題]7.為了實現在網絡上自動標識設備，以下做法正確的是（）A.啟用DHCP動態分配IP地址功能B.為網絡設備分配固定IP地址C.將每一臺計算機MAC與一個IP地址綁定D.采取有效措施禁止修改MAC參考答案：BCD[多選題]8.信息安全是保證信息的（），另外也可包括諸如真實性，可核查性，不可否認性和可靠性等特性。A.可用性B.保密性C.真實性D.完整性參考答案：ABD[多選題]9.以下不符合“客體重用”準則的是：（）A.當項目組a成員離開項目組a進入項目組b時，其在項目組a時持有并使用的PC直接帶入項目組b使用B.資產編號為101#的磁盤分配給財務部用于具所存賬務報表等的數據備份，由于財務部數據量較小，該101#磁盤剩余空間很大，因此將該磁盤同時指派給客戶接待中心共用C.IT部對所有的新員工、調崗員工分配計算機之前，將計算機中原存有的所有信息另做備份后進行徹底刪除D.業務應用系統運維部為了節約資源，多個不同職能角色的員工共用一部計算機，每個人分別建立文件夾用來存放自己的文件參考答案：ABD[多選題]10.認證審核時，可以考慮采用多場所抽樣審核的條件是（）A.所有的場所活動相同，僅有規模上的差異B.所有場所在同一ISMS下運行，并接受統一的管理、內部審核和管理評審C.所有場所包括在客戶組織的內部信息安全管理體系審核方案中D.所有場所包括在客戶組織的信息安全管理體系管理評審方案中參考答案：ABCD[問答題]1.審核員在某公司審核時，發現該公司從保安公司聘用的保安的門卡可通行公司所有的門禁。公司主管信息安全的負責人解釋說，因保安負責公司的物理區域安全，他們夜里以及節假日要值班和巡查所有區域，所以只能給保安全權限門卡。審核員對此解釋表示認同。如果你是審核員，你將如何做？參考答案：應根據標準條款（A）.11.1.2物理入口控制條款審核以下內容：（1）是否有形成文件的物理入口進出控制策，并且包含針對公司每一部分物理區域的訪問控制策的內容。（2）訪問控制策是否基于業務和訪問的安全要素進行過評審（3）核實保安角色是否在訪問控制策中有明確規定。（4）保安的進出是否都在進入和離開時進行了日期記錄。（5）對進出登記是否有保護機制，確保未發生過丟失、損毀情況。（6）應現場詢問保安員，對外來人員或相關人員關注事項，是否有配帶適宜的標識，宜伴有本公司人員。（7）應現場詢問保安員，對安全區域或保密信息處理設施如何巡查、控制。在不必要的時候，任何外來人員不得進入或訪問。（8）應現場詢問保安員，是否發生過信息安全事件，是否與物理區域非授權進入有關？如有關，繼續追蹤處置過程，是否與事件管理流程相一致。（9）核實如何對保安進行背景調查，是否明確了其安全角色和職責。[問答題]2.闡述實施審核時針對標準取證應包含哪些基本內容，并舉例說明。參考答案：應按照標準條款所要求的內容逐一進行抽樣核查，調取審核證據包括現場詢問到、聽到、看到及與要求相關的文件化信息。例如：查組織5.2方針的過程：1）組織的方針是否書面化形成文件，査書面證據：2）依據組織的管理方針與最高管理層交談，了解企業的運營宗旨、框架方向，是否與企業的方針相一致；3）查看方針中的內容是否包含組織適用的信息安全內容的承諾；4）查看方針中是否包含了對持續改進信息安全管理體系的相關承諾；5）公司各部門交談，了解公司工作人員是否都是否清楚公司的方針；6）詢問最高管理層了解相關方獲取公司組織。[問答題]3.審核員審核時發現組織生產系統的機房基礎設施的軟硬件運維工作，采用“網絡自動化系統運維”對網絡的聯通狀況進行監控，現場查看該系統，發現“IP:11,175,266,14”“11,152,141，3”兩臺“設備訪問失敗”的紅色告警提示，但未見關注信息，運維人員解釋告警信息會通過郵件發送給相關人員關注和處理，但現場查看郵箱，未發現該告警信息的郵件。參考答案：不符合條款：A16，1，2報告信息安全事態應通過適當的管理渠道盡快報告信息安全事態。不符合事實:查公司生產系統機房網絡自動化系統運維監控，發現“IP:11，175，266，14”“11，152，141，3”兩臺“設備訪問失敗”的紅色告警提示，査看郵箱，未發現該告警信息的郵件給相關人員關注和處理。[問答題]4.審核員在與組織的人力資源經理溝通時問組織是否按標準要求進行了意識培訓，經理回答是肯定的，并提供了所有培訓記錄，但審核員發現記錄包括簽到表考試題和考試成績單，進一步審查考試題發現，試卷的考試均是組織最新的財務報銷規定。審核員繼續詢問是否還有其他的培訓記錄，經理回答“都在這里了”。參考答案：不符合條款：GB/T22080-2016標準中A7，2，2組織所有員工和相關方的合同方，應按其工作職能，接受適當的意識教育和培訓，及組織策及規程的定期更新的信息。不符合事實：查人力資源部培訓記錄，僅見財務報銷規定相關試卷，未見其他培訓記錄。[問答題]5.審核員在某公司的體系文件中看到了對技術脆弱性的控制要求，詢問信息安全管理部長該控制措施的實施情況時，部長回答，我們已經制定了實施策略，但由于資金一直沒有到位，所以還沒有購買系統審計軟件。參考答案：不符合GB/T22080-2016中A12.6.1條款：及時獲取在用的信息系統的