分享一个ISMS 2019年11月上午审核知识的真题,切勿外传,否则尚大会取消我的学习资格
分享一个ISMS 2019年11月上午审核知识的真题,切勿外传,否则尚大培训机构会取消我的学习资格。千万不要乱传
【ISMS 1911 基础】试题11、容量管理的对象包括( )。(A) 服务器内存。(B) 网络通信带宽。(C) 人力资源。(D) 以上全部。【尚大-解析】:【ISMS 1911 基础】试题22、( )可用来保护信息的真实性、完整性(A) 数字签名。(B) 恶意代码。(C) 风险评估。(D) 容灾和数据备份。【ISMS 1911 基础】试题33、保密协议不泄露协议至少应包括:( )(A) 组织和员工双方的信息安全职责和责任(B) 员工的信息安全职责和责任。(C) 组织的信息安全职责和责任。(D) 纪律处罚规定。【尚大-解析】
真不错,多分享几个,学习下,顶起来 楼主觉得尚大教的怎么样,多分享点,我正好想学呢:lol 在哪里可以看到更多知识点信息,怎么联系您?
DAA吧。。。 daa 1、这几题都是 SD 网上公开的,听他吹。
2、即使分享了全套题又怎样,论坛里知道是谁?
3、你们看不出来就是来打广告的嘛?
4、已过考过来人告诉你,报这种班不如某宝几百块买个真题,足以的。
各位自便~ 首先声明,我不是来打广告,灌水的啊,我也是准备今年报考ISMS和ITSMS的。
这三个单选题是2011年11月份的基础知识单选第1,2, 3道题,答案分别是D,A,A。我接龙,分享后面的几道单选题。
4.信息安全管理体系中提到的“资产责任人”是指:()
(A)对资产拥有财产权的人
(B)使用资产的人
(C)有权限变更资产安全属性的人
(D)资产所在部门负责人
5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件,如何保证客户收到资料没有被修改()
(A)电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值
(B)电子邮件发送前,用投资顾问商的公钥加密邮件的HASH值
(C)电子邮件发送前,用投资顾问商的私钥数字签名邮件
(D)电子邮件发送前,用投资顾问商的私钥加密邮件
6.()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违反或控制措施的失效,或是和安全相关的一个先前未知的状态
(A)信息安全事态
(B)信息安全事件
(C)信息安全事故
(D)信息安全故障
7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是()
(A)没有陈述为禁止访问的网络服务,视为允许访问的网络服务
(B)对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接
(C)对于允许访问的网络服务,按照规定的授权机制进行授权
(D)以上都对
8.当发生不符合时,组织应()。
(A)对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果;
(B)对不符合做出反应,适用时:采取纠正,以及控制措施;处理后果;
(C)对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果;
(D)对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果;
前面楼主的1,2,3题,和我提供的4,5,6,7题,都是老题目,哪个年份考过,下面有详细说明,但是,第8题是新题目。
1: 2015.12 & 2017.3 &2019.5基础知识
2:2016.6基础知识
3:2015.12 & 2017.9基础知识
4:2016.12 审核知识
5:2018.3基础知识
6:2016.6 基础知识和审核知识都有,2017.9 & 2018.9 审核知识
7:2015.12 & 2016.12 &2017.3基础知识
8:完全是新题。
码字不易,由于时间关系,后面的就没继续了,大家鼓励一下呗。谢谢。
首先声明,我不是来打广告,灌水的啊,我也是准备今年报考ISMS和ITSMS的。
这三个单选题是2011年11月份的基础知识单选第1,2, 3道题,答案分别是D,A,A。我接龙,分享后面的几道单选题。
4.信息安全管理体系中提到的“资产责任人”是指:()
(A)对资产拥有财产权的人
(B)使用资产的人
(C)有权限变更资产安全属性的人
(D)资产所在部门负责人
5.一家投资顾问商定期向客户发送有关财经新闻的电子邮件,如何保证客户收到资料没有被修改()
(A)电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值
(B)电子邮件发送前,用投资顾问商的公钥加密邮件的HASH值
(C)电子邮件发送前,用投资顾问商的私钥数字签名邮件
(D)电子邮件发送前,用投资顾问商的私钥加密邮件
6.()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违反或控制措施的失效,或是和安全相关的一个先前未知的状态
(A)信息安全事态
(B)信息安全事件
(C)信息安全事故
(D)信息安全故障
7.依据GB/T22080 ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是()
(A)没有陈述为禁止访问的网络服务,视为允许访问的网络服务
(B)对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接
(C)对于允许访问的网络服务,按照规定的授权机制进行授权
(D)以上都对
8.当发生不符合时,组织应()。
(A)对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果;
(B)对不符合做出反应,适用时:采取纠正,以及控制措施;处理后果;
(C)对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果;
(D)对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果;
前面楼主的1,2,3题,和我提供的4,5,6,7题,都是老题目,哪个年份考过,下面有详细说明,但是,第8题是新题目。
1: 2015.12 & 2017.3 &2019.5基础知识
2:2016.6基础知识
3:2015.12 & 2017.9基础知识
4:2016.12 审核知识
5:2018.3基础知识
6:2016.6 基础知识和审核知识都有,2017.9 & 2018.9 审核知识
7:2015.12 & 2016.12 &2017.3基础知识
8:完全是新题。
码字不易,由于时间关系,后面的就没继续了,大家鼓励一下呗。谢谢。
【ISMS 1911 审核】试题3
3、关于认证机构的每次监督审核应至少审查的内容,以下说法错误的是()
(A)ISMS在实现客户信息安全方针的目标的有效性
(B)所确定的控制措施的变更,但不包括S0A的变更
(C)合规性的定期评价与评审情况
(D)控制措施的实施和有效性
【ISMS 1911 审核】试题4
4、关于时钟同步的控制要求,描述正确的是()
(A)一个组织或安全区域内的所有相关信息处理设施的时钟,应与多个基准物相同
(B)一个组织或安全区域内的核心相关信息处理设施的时钟,应与多个基准物相同
(C)一个组织或安全区域内的所有相关信息处理设施的时钟,应与单一一时钟源同步
(D)一个组织或安全区域内的核心相关信息处理设施的时钟,应与单一一时钟源同步
【ISMS 1911 审核】试题5
5、《信息技术安全技术信息安全治理》对应的国际标准号为( )
(A) IS0/IEC 27011
(B) IS0/IEC 27012
(C) IS0/IEC 27013
(D) IS0/IEC 27014
【ISMS 1911 审核】试题6
6、《信息技术安全技术信息安全控制实践指南》属于()标准。
(A) 词汇类标准
(B) 指南类标准
(C) 要求类标准
(D) 强制标准 【ISMS 1911 审核】试题7
7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A包括()
(A)11个方面39个控制目标114条控制措施
(B)14个方面35个控制目标114条控制措施
(C)11个方面39个控制目标133条控制措施 回复bingfy, 上面4-8的答案是:4: C, 5: C, 6:A, 7:C, 8:D 回复"小孩不笨“,你那几道2019年11月份审核知识的试题答案如下:
3:B, 4:C, 5:D, 6:B, 7:B 回复bingfy, 上面4-8的答案是:4: C, 5: C, 6:A, 7:C, 8:D
前面那个回复,把第8题丢了。 回复bingfy, 上面4-8的答案是:4: C, 5: C, 6:A, 7:C, 8:D
前面那个回复,把第8题丢了。
这个第8题,我写的答案是D,不知为何变成一个人头了。 本帖最后由 bingfy 于 2020-8-24 10:51 编辑
Harrison-深圳 发表于 2020-8-19 20:35
回复bingfy, 上面4-8的答案是:4: C, 5: C, 6:A, 7:C, 8:D
前面那个回复,把第8题丢了。
4-8的答案是:4: C, 5: C, 6:A, 7:C, 8:D谢谢! 小孩不笨 发表于 2020-7-31 16:31
【ISMS 1911 审核】试题7
7、GB/T22080-2016/ISO/IEC 27001: 2013《信息技术安全技术信息安全要求》附录A ...
3-7的答案是“BC D B B”吗?
考题:做网络基础设施的公司。可删除的标准是哪几个?谁知道答案 bingfy 发表于 2020-8-24 10:35
3-7的答案是“BC D B B”吗?
是的,我的答案跟你的一样 咨询大家,ISMS 考试书籍,或者真题你们买的是什么,怎么网上没有找到。 本帖最后由 ccaashenheyuan 于 2020-8-29 21:54 编辑
在某宝上看到一段话,感觉很精辟,供参考吧。
1、本卖家是有ISMS考试实战经验的专家,也是ISMS的级别审核员,对ISMS考试颇有心得。
2、光学一个GB/T 22080 ISO27001标准是不行的。
3、 大家买的各种题库中的参考答案许多是错的,有的错得多,有的少些,但没有一个是完全正确的,没人花精力去一个个订正。只知刷题,越刷越糊涂。
4、 卖家曾经走过弯路,按题库中答案疯狂刷题,考试时自以为正确的答案,其实是错的。实际分数远低于预估。
5、标准是考题的源泉,只有从标准上才能找到正确答案。
6、卖家的资料里涵盖了ISMS考试涉及到的所有标准,所有考题都能找到出处和准确答案。
7、 找齐这些标准很不容易,单一的一个标准要买到也要花不少钱。您自己去找齐这些标准,所花精力远远大于99元。
8、所有标准是现行有效的。参照的标准不一样,答案就不一样。这是许多题目疑惑的来源。
9、卖家曾精心研究了题库每一个题目的来源,可提供题库题目的一对一答疑。
10、ISMS不好考,有了这些资料,再随便买一个题库,结合起来学习,通过考试的几率会大大增加。
大家买的各种题库中的参考答案许多是错的,没人花精力去一个个订正。只知刷题,越刷越糊涂。标准是考题的源泉,只有从标准上才能找到正确答案。 ISMS不好考,找齐各种相关标准,再随便买一个题库,结合起来学习,通过考试的几率会大大增加。
某宝上有标准包。 bwj 发表于 2020-8-29 14:36
咨询大家,ISMS 考试书籍,或者真题你们买的是什么,怎么网上没有找到。
同问啊,你买了什么资料了吗,分享一下 【ISMS 1911 基础】试题3
3、保密协议不泄露协议至少应包括:( )
(A) 组织和员工双方的信息安全职责和责任
(B) 员工的信息安全职责和责任。
(C) 组织的信息安全职责和责任。
(D) 纪律处罚规定。
这个应该选B,27002条款13.2.4 ccaashenheyuan 发表于 2020-8-29 21:11
在某宝上看到一段话,感觉很精辟,供参考吧。
1、本卖家是有ISMS考试实战经验的专家,也是ISMS的级别审核 ...
某宝上您说的店铺我找到了,说的有道理,问题是这么多相关标准都要掌握也很难啊 另外某宝上的资料也包含了那些标准,要保证题库答案准确只能针对题目再找到标准上的相关内容。 没办法,这个考试就是这么奇葩,只有自己从标准中找依据了。
页:
[1]