(图片大小可自由调整)
2025年商业经济行业技能考试-ISMS信息安全管理体系审核员考试近5年真题荟萃附答案
第I卷
一.参考题库(共80题)
1.关于口令管理系统,描述正确的有()
A、口令是确认用户具有访问计算机服务的授权的主要手段之一
B、维护用户以前使用的口令的记录,并防止重复使用
C、分开存储口令文件和应用系统数据
D、不允许用户变更自己的口令
2.下列措施中,哪些是风险管理的内容()
A、识别风险
B、风险优先级评价
C、风险化解
D、以上都是
3.审核组长在末次会议上宣布的审核结论是依据()得出的。
A、审核目的
B、不符合项的严重程度
C、所有的审核发现
D、A+B
E、A+B+C
4.审核组在现场审核期间可保持灵活、变通,根据受审核方实际情况及时变更审核范围。
5.可被视为可靠的电子签名须同时符合以下条件()
A、电子签名制作数据用于电子签名时,属于电子签名人专有
B、签署时电子签名制作数据仅由电子签名人控制
C、签署后对电子签名的任何改动能够被发现
D、签署后对数据电文内容和形式的任何改的那个能够被发现
6.审核准则有关的并且能够证实的记录、事实陈述或其他信息称为()
A、信息安全信息
B、审核证据
C、检验记录
D、信息源
7.对于用户访问信息系统使用的口令,以下说法正确的是()
A、口令必须定期更换
B、同一工作组的成员可以共享口令
C、如果使用生物识别技术,可替代口令
D、如果使用智能卡鉴别技术,可替代U令
8.基于风险的考虑,组织应予以管理的第三方服务的变更包括()
A、服务级别的变更
B、第三方后台服务流程的变更
C、服务定义的变更
D、服务提供人员的变更
9.第三方认证审核时确定审核范围的程序是()
A、组织提出、与审核组协商、认证机构确认、认证合同规定
B、组织申请、认证机构评审、认证合同规定、审核组确认
C、组织提出、与咨询机构协商、认证机构确认
D、认证机构提出、与组织协商、审核组确认、认证合同规定
10.在本地服务器上不启动动态主机配置协议(DHCP),可以:()
A、降低未授权访问网络资源的风险
B、不适用于小型网络
C、能自动分配IP地址
D、增加无线加密协议(WEP)相关的风险
11.设立信息安全管理体系认证机构,须得到以下哪个机构的批准,方可在中国境内从事认证活动()
A、中国合格评定国家认可委员会
B、中国国家认证认可监督管理委员会
C、中国认证认可协会
D、工商注册管理部门
12.与审核准则有关的并且能够证实的记录、事实陈述或其它信息称为:()
A、审核证据
B、安全信息
C、记录
D、a+b+c
13.最佳的提供本地服务器上的处理工资数据的访问控制是()
A、记录每次访问的信息
B、对敏感的交易事务使用单独的密码/口令
C、使用软件来约束授权用户的访问
D、限制只有营业时间内才允许系统访问
14.一个组织或安全域内所有信息处理设施与已设精确时钟源同步是为了()
A、便于针对使用信息处理设施的人员计算工时
B、便于探测未经授权的信息处理活动的发生
C、确保信息处理的及时性得到控制
D、人员异地工作时统一作息时间
15.认证审核时,审核拟抽査的样本应()
A、由受审核方熟悉的人员事先选取,做好准备。
B、由审核组明确总体并在受控状态下独立抽样。
C、由审核组和受审核方人员协商抽样。
D、由受审核方安排的向导实施抽样。
16.在信息安全事件管理中,()是所有员工应该完成的活动。
A、报告安全方面的漏洞或弱点
B、对漏洞进行修补
C、发现并报告安全事件
D、发现立即处理安全事件
17.依据GB/T22080,信息系统在开