下载App
搜答案
所有课程
登录
注册
千题库
从业资格
国家注册审核员「CCAA」
ISMS题库
ISMS2015年12月基础知识
ISMS2015年12月基础知识
题量:94题
题型:单选题, 多选题
试卷简介: ISMS2015年12月基础知识, 此试卷为参加"ISMS题库"的考生提供的"ISMS2015年12月基础知识"的答案和解析。
开始做题
下载试卷
App做题
试题预览
1
单选题
1分
1.依据GBT22080/IS0/IEC 27001,制定信息安全管理体系方针,应予以考虑的 入是( )
A.
业务战略
B.
法律法规要求
C.
合同要求
D.
以上全部
点击查看答案
2
单选题
1分
2.依据GBT22080/ISO/IEC 27001,以下符合责任分割原则的是( )
A.
某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限。
B.
某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权 时,由另外5位副总到场分别输入自己的口令然后完成授权。
C.
某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,某次为副总, 再某次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限。
D.
以上均符合责任分割原则。
点击查看答案
3
单选题
1分
3.依据GB/T22080/ISO/IEC27001,建立资产清单即:( )
A.
列明信息生命周期内关联到的资产,明确其对组织业务的关键性
B.
完整采用组织的固定资产台账,同时指定资产负责人。
C.
资产价格越高,往往意味着功能越全,因此资产重要性等级就越高。
E.
+
点击查看答案
4
单选题
1分
4.依据GB/T22080/ISO/IEC 27001,信息分类方案的目的是()
A.
划分信息载体的不同介质以便于存储和处理,如纸张、光盘、磁盘。
B.
划分信息载体所属的职能以便于明确管理责任
C.
划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、 处置的原则。
D.
划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大 数据技术对其分析。
点击查看答案
5
单选题
1分
5.以下做法不正确的是()
A.
保留含有敏感的介质的处置记录。
B.
将大量含的介质汇集在一起时提高其总体敏感性等级。
C.
将所有的已用过一面的复印纸分配各部门复用以符合组织的节能降耗策略。
D.
依据风险评估的结果将维修更换下来的磁盘交第三方按双方约定的程序进行处置。
点击查看答案
百度扫一扫练题
关注千题库公众号
ISMS题库-题库
千题库下载
历年真题
历年考试真题试卷, 真实检验
章节练习
按章节做题, 系统练习不遗漏
考前押题
考前押题, 提高分数
模拟试题
海量考试试卷及答案, 分数评估
进入题库
相关试卷
ISMS2017年3月基础知识
ISMS2017年3月审核知识
ISMS2017年9月基础知识
ISMS2017年9月审核知识
ISMS2016年12月基础知识
ISMS2016年12月审核知识
ISMS2016年6月基础知识
ISMS2016年6月审核知识
ISMS2015年12月基础知识
押题卷
收藏本站
Ctrl+D
将本站加入到书签,做题找题搜题,快速快捷。
下载App
微信扫一扫打开
回到顶部