2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、1IOSIEC27001ISMS審核員考試基礎(chǔ)知識審核員考試基礎(chǔ)知識201606一、單項選擇1、Cp是理想過程能力指數(shù),Cpk是實際過程能力指數(shù),以下()是正確的。A、Cp>CpkB、Cp<CpkC、Cp≤CpkD、Cp≥Cpk2、信息安全是保證信息的保密性、完整性、()。A、充分性B、適宜性C、可用性D、有效性3、應(yīng)為遠(yuǎn)程工作活動開發(fā)和實施策略、()和規(guī)程。A、制定目標(biāo)B、,明確職責(zé)C、編制作業(yè)指導(dǎo)書D、操作計劃4、一個信息安全事件由

2、單個的或一系列的有害或一系列()信息安全事態(tài)組成,它們具有損害業(yè)務(wù)運行和威脅信息安全的極大可能性。A、已經(jīng)發(fā)生B、可能發(fā)生C、意外D、ABC5、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行()。A、國家經(jīng)營B、地方經(jīng)營C、許可制度D、備案制度6、以下說法不正確的是()A、應(yīng)考慮組織架構(gòu)與業(yè)務(wù)目標(biāo)的變化對風(fēng)險評估結(jié)果進(jìn)行再評審B、應(yīng)考慮以往未充分識別的威脅對風(fēng)險評估結(jié)果進(jìn)行再評估C、制造部增加的生產(chǎn)場所對信息安全風(fēng)險

3、無影響D、安全計劃應(yīng)適時更新7、組織在建立和評審信息安全管理體系時,應(yīng)考慮()A、風(fēng)險評估的結(jié)果B、管理方案C、法律、法規(guī)和其他要求D、AC8、管理體系是指()。A、建立方針和目標(biāo)并實現(xiàn)這些目標(biāo)的體系B、相互關(guān)聯(lián)的相互作用的一組要素C、指揮和控制組織的協(xié)調(diào)活動D、以上都對9、風(fēng)險評價是指()A、系統(tǒng)地使用信息來識別風(fēng)險來源和評估風(fēng)險B、將估算的風(fēng)險與給定的風(fēng)險準(zhǔn)則加以比較以確定風(fēng)險嚴(yán)重性的過程C、指導(dǎo)和控制一個組織相關(guān)風(fēng)險的協(xié)調(diào)活動D、

4、以上都對10、以下屬于計算機病毒感染事件的糾正措施的是()A、對計算機病毒事件進(jìn)行相應(yīng)和處理B、將感染病毒的計算機從網(wǎng)絡(luò)隔離C、對相關(guān)責(zé)任人進(jìn)行處罰3D、統(tǒng)計分析異常行為21、容災(zāi)就是減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對()所造成的影響的一整套行為。A、銷售業(yè)務(wù)流程B、財務(wù)業(yè)務(wù)流程C、生產(chǎn)業(yè)務(wù)流程D、關(guān)鍵業(yè)務(wù)流程22、()屬于管理脆弱性的識別對象。A、物理環(huán)境B、網(wǎng)絡(luò)結(jié)構(gòu)C、應(yīng)用系統(tǒng)D、技術(shù)管理23、防止計算機中信息被竊取的手段不包括

5、()A、用戶識別B、權(quán)限控制C、數(shù)據(jù)加密D數(shù)據(jù)備份24、從技術(shù)上說,網(wǎng)絡(luò)容易受到攻擊的原因主要是由于網(wǎng)絡(luò)軟件不完善和()本身存在安全漏洞造成的。A、人為使用B、硬件設(shè)備C、操作系統(tǒng)D、網(wǎng)絡(luò)協(xié)議2532暫無28、被黑客控制的計算機常被稱為()A、蠕蟲B、肉雞C、灰鴿子D、木馬30、被動掃描的優(yōu)點不包括()A、無法被監(jiān)測B、只需要監(jiān)聽網(wǎng)絡(luò)流量C、D、不需要主動31、從技術(shù)的角度講,數(shù)據(jù)備份的策略不包括()A、完全備份B、增量備份C、定期備份

6、D、差異備份32、下列屬于公司信息資產(chǎn)的有A、資產(chǎn)信息B、被放置在IDC機房的服務(wù)器C、D、以上都不對33、信息安全管理實用規(guī)則ISOIEC27002屬于()標(biāo)準(zhǔn)A、詞匯類標(biāo)準(zhǔn)B、指南類標(biāo)準(zhǔn)C、要求類標(biāo)準(zhǔn)D、技術(shù)類標(biāo)準(zhǔn)34、依據(jù)GBT22080ISOIEC27001的要求,管理者應(yīng)()A、制定ISMS目標(biāo)和計劃B、實施ISMS管理評審C、決定接受風(fēng)險的準(zhǔn)則和風(fēng)險的可接受級別D、以上都不對35、以下對ISOIEC27002的描述,正確的是

7、()A、該標(biāo)準(zhǔn)屬于要求類標(biāo)準(zhǔn)B、該標(biāo)準(zhǔn)屬于指南類標(biāo)準(zhǔn)C、該標(biāo)準(zhǔn)可用于一致性評估D、組織在建立ISMS時,必須滿足該標(biāo)準(zhǔn)的所有要求36、要確保信息受到適當(dāng)?shù)燃壍谋Wo(hù),需要()A、對不同類別的信息分別標(biāo)記和處理B、將所有信息存放于重要服務(wù)器上,嚴(yán)加保管C、應(yīng)將重要信息打印,加蓋機密章后鎖起來D、以上都不對37、對于信息安全方針,()是ISOIEC27001所要求的。A、信息安全方針應(yīng)形成文件B、信息安全方針文件為公司內(nèi)部重要信息,不得向外部

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論