|
首先声明,我不是来打广告,灌水的啊,我也是准备今年报考ISMS和ITSMS的。( @% u! |0 v0 P# {" Y" [
这三个单选题是2011年11月份的基础知识单选第1,2, 3道题,答案分别是D,A,A。我接龙,分享后面的几道单选题。
7 O1 o- }3 c5 [0 `/ C t
7 ~! w. x& ?6 {- j4 j2 c4.信息安全管理体系中提到的“资产责任人”是指:()
2 ^' l* q- M4 A(A)对资产拥有财产权的人3 m( T/ \( ~9 P
(B)使用资产的人0 i- p8 p6 o; f, h* x! k7 e0 `
(C)有权限变更资产安全属性的人; `# |3 o$ s8 t6 h
(D)资产所在部门负责人
8 R# r, N" W. M' {+ {+ Q* J. X) z& n( Q$ ` ?0 J6 {! r: Q
5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件,如何保证客户收到资料没有被修改()
0 }* q! G2 K4 [ ^, I8 Z/ S8 T(A)电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值, y; K: _' C: p
(B)电子邮件发送前,用投资顾问商的公钥加密邮件的HASH值4 a* b; u/ {- N
(C)电子邮件发送前,用投资顾问商的私钥数字签名邮件
, k- T4 ^: y- O3 J3 ~7 q(D)电子邮件发送前,用投资顾问商的私钥加密邮件, s1 i8 P# ~4 A4 Y2 X% Y
8 j" p5 o: G% h5 q3 W. V6 v
6.()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违反或控制措施的失效,或是和安全相关的一个先前未知的状态
7 R% X. k7 i7 `; `# K% b1 ~(A)信息安全事态1 b) G; `# s9 p" I4 K6 t
(B)信息安全事件
; s/ r6 E1 m5 Z(C)信息安全事故
7 n5 d* [$ j6 N(D)信息安全故障. L; x p" n/ G- [+ W$ N% \
/ Q7 G6 n5 f" z/ H7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是()/ i( Q. r( S" W) i% o
(A)没有陈述为禁止访问的网络服务,视为允许访问的网络服务
! I3 J# G5 B5 ]7 Z* E/ C. D7 i(B)对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接
/ z% @6 H6 K B(C)对于允许访问的网络服务,按照规定的授权机制进行授权" L) ]6 `" j/ t" w
(D)以上都对
$ e" w4 g3 M7 x+ h
+ x3 ]7 F! @ {# |1 B4 M8.当发生不符合时,组织应()。* J6 u1 e8 P# A
(A)对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果;
- t: T8 p8 U: f; `) v, @(B)对不符合做出反应,适用时:采取纠正,以及控制措施;处理后果; k" f! m! y0 q* r* T6 V' D
(C)对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果;, p7 j C$ X. I. l4 N: P
(D)对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果;
h. y P' \6 T/ h: c! S' f# v
* K/ i* H( B, \) H7 @前面楼主的1,2,3题,和我提供的4,5,6,7题,都是老题目,哪个年份考过,下面有详细说明,但是,第8题是新题目。
( O. u; R" }( r0 V: a1: 2015.12 & 2017.3 &2019.5基础知识
* c$ b, \( u) [/ @3 G% l2:2016.6基础知识
& G& ~ Z: j+ ^; G3:2015.12 & 2017.9基础知识1 q1 H d, J& [$ {
4:2016.12 审核知识! S% [% L3 l* A" \# }
5:2018.3基础知识
, J# G& B* l' J+ S6:2016.6 基础知识和审核知识都有,2017.9 & 2018.9 审核知识
' U/ E5 }. U, x& e7:2015.12 & 2016.12 &2017.3基础知识
* S1 U* O! h0 U8:完全是新题。6 e2 Z8 I" ~' W3 P# R( @+ t
: }5 Q4 x3 n& [& M9 J! `4 K; h' |
码字不易,由于时间关系,后面的就没继续了,大家鼓励一下呗。谢谢。
& J, p* W9 v* o2 n; b: O8 w9 W. r% V! w |
|