二、多项选择题(从下面各题选项中选出两个或两个以上最恰当的答案,并将答案填在下表相应位置中。每题 2 分,共 20 分,少选、多选、错选均不得分,不在指定位置答题不得分) 题号 31 32 33 34 35 36 37 38 39 40 答案 ABD AC BCD ACD ABD BCD ABD AB BCD ABD 【ISMS 1809】试题3131、能够表明审核方
<尚大教育,教育至上,人才为大:sdedu.cc>
二、多项选择题(从下面各题选项中选出两个或两个以上最恰当的答案,并将答案填在下表相应位置中。每题 2 分,共 20 分,少选、多选、错选均不得分,不在指定位置答题不得分)
题号 |
31 |
32 |
33 |
34 |
35 |
36 |
37 |
38 |
39 |
40 |
答案 |
ABD |
AC |
BCD |
ACD |
ABD |
BCD |
ABD |
AB |
BCD |
ABD |
【ISMS 1809】试题31
31、能够表明审核方案得到执行的证据包括()。
(A)审核计划
(B)审核报告
(C)审核员能力评价纪录
(D)认证证书
【ISMS 1809】试题32
32、信息安全管理体系认证是:()。
(A)与信息安全管理体系有关的规定要求得到满足的证实活动
(B)对信息系统是否满足有关的规定要求的评价
(C)信息安全管理体系认证是合格评定活动的一种
(D)是信息安全风险管理的实施活动
【ISMS 1809】试题33
33、一种关于()、应急响应和灾后恢复的计划不能被称为应急预案。
(A)备份
(B)灭火
(C)培训
(D)评审
【ISMS 1809】试题34
34、组织应有正式的传输(),以保护通过使用各类型通信设施进行的信息传输。
(A)策略
(B)计划
(C)规程
(D)控制
【ISMS 1809】试题35
35、在设计和应用安全区域工作规程时,以下做法正确的是()。
(A)基于“须知”原则,员工宜仅知晓安全区域的存在或其中的活动
(B)为了安全原因和减少恶意活动的机会,均宜避免在安全区域内进行不受监督的工作
(C)使用的安全区域宜上锁并定期评审访问权限
(D)未经授权,不宜允许携带摄影、视频、音频或其他记录设备,例如移动设备中的照相机
【ISMS 1809】试题36
36、以下符合“责任分割”原则的做法是 :()。
(A)不同职级人员工作区域隔离
(B)保持安全审核人员的独立性
(C)授权者、操作者和监视者三者责任分离
(D)事件报告人员与事件处理人员职责分离
【ISMS 1809】试题37
37、在规划如何达到信息安全目标时,组织应确定()
(A) 要做什么,需要什么资源
(B) 由谁负责,什么时候完成
(C) 完成的目标是什么
(D) 如何评价结果
【ISMS 1809】试题38
38、识别和评价风险处置的可选措施,可能的措施不是()。
(A)采用适当的控制措施、在明显满足组织方针策略和接受风险的准则的条件下,不接受风 险
(B)淡化风险、将相关业务风险转移到其他地方,如保险,供应商等
(C)采用适当的控制措施、淡化风险
(D)采用适当的控制措施、将相关业务风险转移到其他地方,如保险,供应商等
【ISMS 1809】试题39
39、为了实现在网络上自动标识设备,以下做法正确的是()
(A) 启用DHCP动态分配IP地址功能
(B) 为网络设备分配固定IP地址
(C) 将每一台计算机MAC与一个IP地址绑定
(D) 釆取有效措施禁止修改MAC
【ISMS 1809】试题40
40、某公司对其核心业务系统中的数据采用每天磁盘备份,每月光盘备份,并在两个城市部署了数据中心,这两个数据中心可以做到实时数据备份,这符合标准 GB/T 22080-2016/ISO/IEC 27001:2013标准中的哪些条款的要求?()
(A)A.8.3.1
(B)A.12.3.1
(C)A.14.3.1
(D)A.17.2.1
<尚大教育,教育至上,人才为大:sdedu.cc>