27001审核员考试原题1(附答案)

—、单邛i选择题（1分，井30分）-审核计划中不包括（a1九本次及其后续审挨的时间安排止审桧准则C-审核组成员赧分工比审樓的日程安排■CP是理想过程能力指戢,CPK屋实际过程能力rs靈」iu下（口嗟正询的.Cp>CpkB-CpcCpkC・Cp^Cpk.ISMSSt理评审的输出应考應变飪对安全规程和控制措融的診加1」但不包岳邸A-业务要求变更合同义劳变蹙C安全冀求的变更D以上都不对.店陆文件的夢少和详细程度取决于儿组职的规模和活动的类型过理及其相互作用的境杂程M人员的能力以上都对_.ISO/IEC27000关于信息安全风脸管理的标准是：功lSO/rEC27C02ISO/IEC27003CIS0/IEC27004D,ISO/IEC27D05+,ISO/TEC27000标准族中关于信息安全管I里则hHISO/IEC27002ISO/IEC27003ISO/IEC270047\ISO/IEC270C1从的角度-为酝、实甌齢监视、评审、歸陂蚊料的工辭规定了要求*浮4安全要求y.丿為织整体业劳风险7'C倩恵安全法律法^D.址卧对9.按聘企业内部的安全休系结构r防火墙应满足少）要求*I保还对主机和应用的安全访问■八吴护内部网络的安甜*过滤符錨定规则的数掲封包以洛低区脸c保护关遊部门不受到采自内8S和外部的非授权访问D・以上都理9.保密协议或不泄霜协议至少应包含：（A）人组织和员工双方的信息安全职责和责任B员工的信息安全职责和责任C・组织的信患安全职责和责任D・纪律处罚规定10.保密性是指（砂根据授权实体的要求可访问的特性信息不被未授权的个人、实体或过程利用或知悉蹄性保护信息准确和完整的特性D.11・不符合项报告不包括（dL不符合事实的描迷B・不符合的标准条款及内容不符合的原因D・不符合的性质“.测脸制措施的有效性以验证安全更求是否被满足是（A）的活动.CA.ISMS建:立阶段B・L£MS实施和运行阶段\C/lSMS监视和评审阶段D.ISMS保持和改进阶段13.当获得的审核证据表明不能达到审核目的时,审核组长可以（叹宣布停止受审核方的生产/服务活动向审核委托方和受审核方报告理由以确定适当的措施宣布取消末次会议d.各项以14.对违反CCAA注册人员行为准则和不满足CCAA相关注册准则要求的注册人员，做出（C）资格撒销、暂停、降级B・通报•暂停.降级通报、暂停、撒销批评、暂停、降级15・对于获准认可的认证机构，认可机构证明卿E机构能够开展认证活动丈頂在特定范围内按国际公认标准具有从事相应认证活动的能力认证机构的每张认证证书都符合要求认证机构具有从事相应认证活动的能力16.对于交接区域的信息安全管理，以下说法正确的是:（C）、、对于进入组织的设备设施予以检査验证.对于离开组织的设备灘则不必她n対十鶴次的设洁富施予L乂检斑脸证,时于逬入组职的设备设胞干必验证1'綁于训人和离幵组帜的设备设施1匀顷俺苴瞪址''列于逬人和离幵组炽的哎祈设施.骏证JO谄身份信尊,可尅代灼设畠设施的竝证17-更1于较大范围的网堆.网络隔离蜒：（理儿可以降低成本!＜可以曜低不同用户爼色间非授权访何的冈睑仁必须物理隔离相必须離止无线网络D-O±都对1B-对于可能馳談耕口应砒制的买用程序「決下做涅iinffi的星：®他实用程序的粳用不在审计范围内H-睦立禁止使用的实用程序灣单C,应急响应时需使用的实用程序不需酚超权n建立鉴别、授权机制和许可便用的实用程序清第.对于所有拟底的纠正和预防措施,在实応前应先通过（初过程进行评茕A鯛坏节曲睜风瞼分析丿、管湮方案A+B.对于外部方提供的软件包.以下说法正确的是：©组识的人员可随时对其进彳予适用性调整应严格限制对软件包的週整以保护软件包的俣密性应严格限制对软聊包的调整以保护其完整性和可用性以上祁不对.防止计算机中信息被窃取的手蛊不包括WL上用户识别权限控制匚数据加密数据备份.访问控制是为了保护信息的少）完整性和保密性已可用性和保密性匚可用性和完整性用户权限可给予哪些主体访问权利可被用户访问的资源系统是否遭受入侵24,风辭陥过程一般应包括叨风睑识别D.A*B*C25.凤皈任人理泪：（AJV具有^3+LWE5Nfc3—的个人或实体实施冈险评估的组诙法人「买施区险评估的项曰奂贵人或助目任劳责任人P.信剧M信祖处理设施IT?使用奢26-构成信崽安全型甲关键要察有（舁A人财，物飞仇讥法单血技术r監理和操作-叫"资产”威胁和弱点'#资产,可能性和严重性2?.关于备饴』以下说法正确的是（A）吊吩弁质应建期进行恢氯测试如果组唄删减了”信息安全连续性“妾求.同机备份或备粉本地存放皋可接受葩/■备仞介质的退化舷■管理体系的狮A备饴信息不長管理体系运行记录*不须规宦保存期.关于药范恶雷软件，以下陆去正确的是（切V物理隔断倩息系蜿与互联网的连接即可防范恶意软件安装入侵探测系统即可防范恶意软件建立授权软件白名单即可昉范恶爲软件氏建立探测、發防和恢复机制以防范恶意软件29.不属于WEB服务器的安全措施的是⑹A.保证注册账户的时效性H.删除死账户C.强制用户使用不宜嫂勺的密码C.强制用户使用不宜嫂勺的密码所有用户使用一次性密码3D•关于可信计算基j以下说迭IE确的是：⑹计算机系统中用作课护装置的硬件、固件、软件等的绡合体指配置有可信赖安全防护硬件、软件产品的计算机环境指通过了国家有关安全机构认证的计算机信息系烧捋通过了国家有关机构评测的计算机基础设施■含硬件、软件的配置二參项选澤题〔每题2分，共2◎分）.ISMS范圈和边界的确定依据包括：（帕少）扎业务B一组织G物理佻活资产和技术.按覆盖的地谨范围进彳亍分类，计算机爾络可以分为（❾L

A-局域网II.区城网i当满足〔A&c＞时「可考虑便用星于柚样的方法对参场用说行谐*饥二所有的场所在制司ISMS41r这些场所删I中■理和申峻山所有场所包括在答户组規的肉部閃MF审樓方寰中「所有场所包括在嘗户组溟的内部1SHS审核方當中»■以上都不对4•公司屁在内审时发现部分员工材鼻机幵机密玛少于E惶，公司文件坯逗员丄十鼻叭密际：-「：及以上,即么下列选项中驛一项罡针对侵问题的纠正推施（Cpk九妾求员工立即改正U.対相关员工逬行处罚'■■懣过域控进行强制管理0对所有员工进行蕙识鞍育S.访问信息系编的用户注册的管理是：（喇A.对用户访问值患鼎!服务的授权的蛮理A.对用户访问值患鼎!服务的授权的蛮理0.对用户予収注册时烦同时罟慮与访问控制躁略的一SL性当ID资源充裕时可允许用户便用参个IDD.用户在组织内变换工作岗位时不必車新评审其所用ID的访问权/§.为肪止业劳中町，垛护拳健业务过程免豈信息系况失误或夹难型理'V化會总（期电.B.定义恢規时间播标按事件管建謊程进彳现.针对业务中断曲亍风险评估‘”7为了实现在网络上邑或蛮迥良备J灯做i去正确的昆'Ac）A-启用动DHCP动态分配HP地址功能为网络设备分配固定IP地址将每一台计算机曲亡与店地址郸定可核査性・不可否认性和可11性導椅可核査性・不可否认性和可11性導椅B.信息安全星保证信息的（彤刃另外也可包拷诸如真郑A一可用性已保密性便利性D完整性r\9,依据GE/Z2098$r确定为严重的系统陨失曲况®®'BD'I）A.系蜿大面积瘫痪，丧失业务处理能力/r/