|
首先声明,我不是来打广告,灌水的啊,我也是准备今年报考ISMS和ITSMS的。
1 y$ M8 `" v5 L这三个单选题是2011年11月份的基础知识单选第1,2, 3道题,答案分别是D,A,A。我接龙,分享后面的几道单选题。1 r1 A) I- a! x4 W* f
; R! D7 [# ? ~: x4 E# ]) c
4.信息安全管理体系中提到的“资产责任人”是指:()
' [; a, W9 z+ M! j, |/ q& l% M(A)对资产拥有财产权的人# e+ ?8 r" T: c4 U X
(B)使用资产的人6 A+ p; _/ B/ Q4 V9 M
(C)有权限变更资产安全属性的人. L# ~, Q& x9 `) w
(D)资产所在部门负责人& C3 e% C( U" f6 E& O
& J) v' y" {3 H
5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件,如何保证客户收到资料没有被修改()
/ d) ?. }3 _& G1 l0 g; v(A)电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值& ^3 H1 B _/ M8 s* m
(B)电子邮件发送前,用投资顾问商的公钥加密邮件的HASH值
1 z1 g4 N# g9 q+ J# n(C)电子邮件发送前,用投资顾问商的私钥数字签名邮件! U+ L! |' K) \ F$ q7 o- i- ]
(D)电子邮件发送前,用投资顾问商的私钥加密邮件! [; G! ^3 z& j2 X0 x6 K1 r
7 ~9 N' ^+ ]; ^) K" x4 U5 g5 v: E6.()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违反或控制措施的失效,或是和安全相关的一个先前未知的状态. b* n% q! V. w1 l! a8 k
(A)信息安全事态
u7 Z; Q7 }8 ^, Z(B)信息安全事件. e; u. ^4 I/ V; a1 Q
(C)信息安全事故
- L# K6 j5 N* T7 U2 X- L3 E: [(D)信息安全故障" d0 f, x! \3 F. b+ z
E) @1 I+ W6 y: Y$ D
7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是()
: b- ^+ r7 C5 n9 Q- I(A)没有陈述为禁止访问的网络服务,视为允许访问的网络服务. i4 o$ ^8 F1 M. t5 G- @
(B)对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接5 L- s B M; J; u+ X6 K
(C)对于允许访问的网络服务,按照规定的授权机制进行授权
7 a r; }- j/ B(D)以上都对
7 q( D+ u. A9 Y- G+ _9 I1 g$ p: W
) _2 `- A; h, V" r8.当发生不符合时,组织应()。
$ v6 q O- z/ K(A)对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果;0 n9 O) ~' ^8 s
(B)对不符合做出反应,适用时:采取纠正,以及控制措施;处理后果;5 S/ k! c9 I& {* }
(C)对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果;5 F& W7 ?' C0 a3 i! e' L0 }
(D)对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果;
! |: v3 G( ^! {5 G; o! l6 ~# t5 K9 g& Y) v
前面楼主的1,2,3题,和我提供的4,5,6,7题,都是老题目,哪个年份考过,下面有详细说明,但是,第8题是新题目。5 ~1 r, Z& v, }: ?3 l# o" m1 u
1: 2015.12 & 2017.3 &2019.5基础知识
" ]9 Z3 y. R; p% x2:2016.6基础知识
% q" U! h* T4 d/ I/ _3:2015.12 & 2017.9基础知识9 E- C, W. z) T! Y1 B5 e
4:2016.12 审核知识 j, E# p) J, w, `
5:2018.3基础知识9 p M: I$ W' S9 V$ d
6:2016.6 基础知识和审核知识都有,2017.9 & 2018.9 审核知识& {# q: p) h6 @) G, r J
7:2015.12 & 2016.12 &2017.3基础知识/ h, w5 s1 J8 _! I* ^
8:完全是新题。
0 C2 z' d2 d% `# H4 k
* p5 B0 U+ B$ @码字不易,由于时间关系,后面的就没继续了,大家鼓励一下呗。谢谢。
) J1 F3 W" d8 } {. L* M |
|