|
首先声明,我不是来打广告,灌水的啊,我也是准备今年报考ISMS和ITSMS的。# ~& C$ d/ }0 B( p: h+ C/ K# E% c
这三个单选题是2011年11月份的基础知识单选第1,2, 3道题,答案分别是D,A,A。我接龙,分享后面的几道单选题。
1 g" f1 L! Y$ Z2 J' ` ^
! V4 Z1 e. F4 d' Q4.信息安全管理体系中提到的“资产责任人”是指:()
& u6 l9 J9 T, w& A% y(A)对资产拥有财产权的人
4 K8 G+ O: I* X. ](B)使用资产的人- _! x: M3 l& j& r. q& a0 ^
(C)有权限变更资产安全属性的人
! l7 U' k8 h \, ]1 h# N4 R(D)资产所在部门负责人1 b/ S; A6 J( }$ ~) w
- R" V3 P! l* p4 r) T# W% z5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件,如何保证客户收到资料没有被修改()
# {$ L) q; f7 W: l* r. e(A)电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值
5 m! v. g+ ^! ?( M(B)电子邮件发送前,用投资顾问商的公钥加密邮件的HASH值0 S2 @0 [' s/ L6 _; N
(C)电子邮件发送前,用投资顾问商的私钥数字签名邮件) W3 b' _! U# ]: M, v. _
(D)电子邮件发送前,用投资顾问商的私钥加密邮件- w3 U9 M: D9 b3 o/ a2 j8 A. u- g! u# {
% n7 {1 L+ }) j) m
6.()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违反或控制措施的失效,或是和安全相关的一个先前未知的状态
2 F( L4 \$ x8 S U- [$ v8 ^0 N(A)信息安全事态
+ L* T9 R$ t1 v, _& B! h(B)信息安全事件
9 O1 B4 s. [- ~9 j3 P(C)信息安全事故
" i0 ~5 s$ |# `, @$ k3 O& G9 [! f(D)信息安全故障
' i8 u! l. L$ O" e4 k1 L" Z9 y1 J& L7 k9 o+ G$ a, @1 p
7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是()
5 S c3 p! L1 e2 X- h(A)没有陈述为禁止访问的网络服务,视为允许访问的网络服务1 o; f7 {* | J- U" ?- z. M
(B)对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接
7 f) f, N: y G(C)对于允许访问的网络服务,按照规定的授权机制进行授权 a: ?* y" v3 u7 q4 P8 x) ~
(D)以上都对
2 ~& z. g+ E. W" u$ N" ^$ {1 s, D1 H
8.当发生不符合时,组织应()。
8 Y X2 j1 Q% z/ u5 j0 y6 R* y(A)对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果;( W/ B% |: ^, L, A5 j2 `0 F
(B)对不符合做出反应,适用时:采取纠正,以及控制措施;处理后果;3 G8 c! [. H Z. m/ ?" S$ H
(C)对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果;' o6 f3 l! e# T5 P& y& x) z8 l
(D)对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果;$ `: E' w9 Z% I5 b5 J: N
) w! |1 T# K8 z
前面楼主的1,2,3题,和我提供的4,5,6,7题,都是老题目,哪个年份考过,下面有详细说明,但是,第8题是新题目。) l' H8 `' k( u" @1 a! k% s8 f W
1: 2015.12 & 2017.3 &2019.5基础知识
& w* v4 h* L, k3 B2:2016.6基础知识
" \9 g7 C) H& R( X6 R3:2015.12 & 2017.9基础知识
( L2 Z; w3 `6 j& O. d' l4 G) N4:2016.12 审核知识
$ [7 z! ^6 K, T: l5 v1 W5:2018.3基础知识
- [1 P) i& N5 ~6:2016.6 基础知识和审核知识都有,2017.9 & 2018.9 审核知识, o( |' _4 N5 A% m, X
7:2015.12 & 2016.12 &2017.3基础知识# v" x( d- ?0 c- ]( u4 H+ `9 b. v
8:完全是新题。
Q! d! k% B; l7 L E1 @$ f2 s2 p
码字不易,由于时间关系,后面的就没继续了,大家鼓励一下呗。谢谢。& J& q) C# J7 I; e w, X0 D+ C, h
|
|