|
首先声明,我不是来打广告,灌水的啊,我也是准备今年报考ISMS和ITSMS的。& M- Y2 [7 s- Q) l$ V3 C
这三个单选题是2011年11月份的基础知识单选第1,2, 3道题,答案分别是D,A,A。我接龙,分享后面的几道单选题。
g' N) X8 n5 R$ y% z" |+ R z" `, o# W
4.信息安全管理体系中提到的“资产责任人”是指:() H/ N( y: A, u9 m8 T+ D% z/ [
(A)对资产拥有财产权的人
G- u" v' a) ?+ O(B)使用资产的人4 c4 u4 o8 b: p8 }6 c/ Q+ h
(C)有权限变更资产安全属性的人4 E; B; X2 G* K! z
(D)资产所在部门负责人
* O/ S4 [7 ~3 x# O8 c* U* w) |/ g1 e+ Q, W+ Q- e
5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件,如何保证客户收到资料没有被修改()
1 v4 L) q! @* R* T, |" H' N# E(A)电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值
6 ]' Z ~$ ~5 b& h) D) Z5 @(B)电子邮件发送前,用投资顾问商的公钥加密邮件的HASH值, S, M: z/ B9 b* R8 X3 r
(C)电子邮件发送前,用投资顾问商的私钥数字签名邮件
0 N3 ] f, `5 W(D)电子邮件发送前,用投资顾问商的私钥加密邮件5 Z; n. J# h$ j) [! K0 g; m
6 i) S2 w% m- o7 _6.()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违反或控制措施的失效,或是和安全相关的一个先前未知的状态
a0 G+ x2 j5 X3 `(A)信息安全事态
O: P, V: q5 q0 C; K" p% D$ N(B)信息安全事件
* u3 J: H3 C* W, H4 H0 l$ U% Q(C)信息安全事故
5 ~ {; o8 E% ^7 |$ a$ H, z/ t(D)信息安全故障9 Y: N$ t! g' t+ j9 A: b
2 B3 R+ |# z* a7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是(), M t. ]- S' e/ Q$ A9 s8 M# z; k
(A)没有陈述为禁止访问的网络服务,视为允许访问的网络服务+ B( h6 z# k* V) B4 j" C; U
(B)对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接0 N m2 n/ h# c9 Z9 M
(C)对于允许访问的网络服务,按照规定的授权机制进行授权
: y [1 [' s% t( d(D)以上都对
% g0 B5 v: q8 H( U. M; U, t Q, i$ S8 ?2 A1 g( H6 V
8.当发生不符合时,组织应()。& D# B: d' p2 v- g+ Q5 l" Z
(A)对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果;! Z5 ?2 d( y% b) F# F# _
(B)对不符合做出反应,适用时:采取纠正,以及控制措施;处理后果;. i8 H. b+ t( d5 n- l* V
(C)对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果;2 u# s! c e. r
(D)对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果;) Q" o2 S* p. ~; e) r) ` g
- u; \4 ?( P0 p# C6 B前面楼主的1,2,3题,和我提供的4,5,6,7题,都是老题目,哪个年份考过,下面有详细说明,但是,第8题是新题目。$ J+ R+ d# s# a5 Y$ _) w; V
1: 2015.12 & 2017.3 &2019.5基础知识
0 T# U6 U' b, N/ Z: ]2:2016.6基础知识, n r: H9 o {7 h
3:2015.12 & 2017.9基础知识7 l3 j; F& O6 k, |6 O$ y+ u
4:2016.12 审核知识( H6 K! u8 C5 l
5:2018.3基础知识5 m& Q9 ^' G8 i1 L/ d- K& z
6:2016.6 基础知识和审核知识都有,2017.9 & 2018.9 审核知识% ?3 e6 u0 R& M& Z& G
7:2015.12 & 2016.12 &2017.3基础知识
+ s* t2 ?! p. w/ I: t8:完全是新题。
8 k- d4 G' k, l1 _2 J* H2 F5 M
7 n& Q7 X% m* h2 |! ~码字不易,由于时间关系,后面的就没继续了,大家鼓励一下呗。谢谢。
7 W; A/ w- u+ q |
|