ISO20000审核员考试题-2023年第2期ISO20000信息技术服务管理体系基础试题单选题
发布时间: 2023-11-06 13:46 点击:
1.根据ISO/IEC20000-3 描述,组织在确定SMS范围时,以下说法错误的是()。
A.组织宜确保SMS的范围在形成文件后能一直保持有效
B.组织宜在计划的时间间隔内进行评审来保证SMS范围的持续有效
C.如果组织定义的范围与实际参数不匹配(例如服务、位置、其他),则应该修改范围定义
D.组织在确定SMS范围时,宜将所有开展的服务纳入SMS范围
答案:D
解析:1范围:本标准中所使用的术语“服务”是服务管理体系范围内的服务。
2.ISO/IEC20000中的“服务提供方”是指()。
A.任何组织有关持续改进建议的咨询机构
B.执行认证审核的机构
C.主供方的分包方
D.管理并向顾客交付服务的组织
答案:D
解析:3.2.24服务提供方:管理一项或多项服务并将其交付给客户的组织。
3.根据《信息安全等级保护管理办法》的规定,国家信息安全等级保护坚持()。
A.自主定级、自主管理
B.自主定级、自主保护
C.自主保护、自主管理
D.自主保护、自主监测
答案:B
解析:《信息安全等级保护管理办法》规定,国家信息安全等级保护坚持自主定级、自主保护的原则。
4.信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全是事件。不包括()。
A.信息篡改事件
B.信息假冒事件
C.网页内嵌恶意代码事件
D.信息泄漏事件
答案:C
解析:GB/Z20986,信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件等6个子类。
5.根据《互联网信息服务管理办法》,互联网信息服务提供者应当在其网站主页的显著位置标明其()。
A.营业执照编号或者备案编号
B.组织机构代码证编号或者备案编号
C.生产许可证编号或者备案编号
D.经营许可证编号或者备案编号
答案:D
解析:《互联网信息服务管理办法》第十二条 互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号。
6.根据《中华人民共和国网络安全法》,关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议,明确安全和保密义务与责任。
A.安全保密
B.安全保护
C.安全保障
D.安全责任
答案:A
解析:《中华人民共和国网络安全法》第三十六条,关键信息基础设施的运营者釆购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
7.散布图是:()。
A.描述成对变量之间关系的图
B.描述若干变量之间线性关系的图
C.描述一组变量按正态函数分布的图
D.描述一组变量按时间分布的图
答案:A
解析:散布图,是用来表示一组成对的数据之间是否有相关性的一种图表。
8.人员应当在得到适当教育和经验的基础上才能够胜任角色,下列哪项是有关能力的最佳实践?()
A.有关教育、培训、技巧和经验的相关记录应被保留
B.至少两个雇员应当被训练能够担任每个角色
C.雇员最低应当具有相关的学士学位
D.所有人员都应当得到参加ISO/IEC27000-1的相关安全培训
答案:A
解析:IS0/IEC20000-1:2018,7.2原文:b)确保上述人员在适当的教育、培训或经验的基础上能够胜任其工作;d)保留适当的文档化信息作为能力的证据。D选顶错误,“所有人员”描述过于绝对,标准原文要求是适用时。
9.《信息安全技术信息安全事件分类分级指南》中将信息内容事件分为()个子类。
A.4
B.6
C.7
D.5
答案:A
解析:GB/Z20986:4.2.4信息内容安全事件(ICSI):信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。信息内容安全事件包括以下4个子类。
10.《信息安全技术 信息安全事件分类分级指南》中将信息安全事件分为( )个基本类别。
A.5
B.6
C.7
D.8
答案:C
解析:GB/Z20986标准4信息安全事件分类:信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类。
中國中鴻實業有限公司-中鸿企业服务平台 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.年薪10万诚聘专兼职ISO审核员(全国/符合条件可免费定向培养);诚聘专职ISO认证咨询老师/专职市场专员;
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训;
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。