2022年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc

2022年3月CCAA国家信息安全管理体系质量审核员复习题

一、单项选择题

1、下列哪个措施不是用来防止对组织信息和信息处理设施的未授权访问的？（）

A、物理入口控制

B、开发、测试和运行环境的分离

C、物理安全边界

D、在安全区域工作

2、下列哪个选项不属于审核组长的职责?

A、确定审核的需要和目的

B、组织编制现场审核有关的工作文件

C、主持首末次会议和市核组会议

D、代表审核方与受中核方领导进行沟通

3、数字签名可以有效对付哪一类信息安全风险？

A、非授权的阅读

B、盗窃

C、非授权的复制

D、篡改

4、管理体系是实现组织目标的方针、（）、指南和相关资源的框架

A、目标

B、规程

C、文件

D、记录

5、依据《中华人民共和国网络安全法》，以下正确的是（）。

A、检测记录网络运行状态的相关网络日志保存不得少于2个月

B、检测记录网络运行状态的相关网络日志保存不得少于12月

C、检测记录网络运行状态的相关网络8志保存不得少于6个月

D、重要数据备份保存不得少于12个月，网络日志保存不得少于6个月

6、()是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态

A、信息安全事态

B、信息安全事件

C、信息安全事故

D、信息安全故障

7、为确保采用一致和有效的方法对信息安全事件进行管理，下列控制措施哪个不是必须的？（）

A、建立信息安全事件管理的责任

B、建立信息安全事件管理规程

C、对信息安全事件进行响应

D、在组织内通报信息安全事件

8、组织应定义所有事件的记录和分类、分级、需要时升级、解决和（）

A、报告

B、沟通

C、回复顾客

D、正式关闭

9、ISO/IEC20000-1适用于通过ITSMS的()服务规划、设计、转换、交付和改进。

A、有效策划与保持持续改进

B、有效实施与运行持续改进

C、有效实施与保持持续改进

D、有效策划与运行持续改进

10、组织通过哪些措施来确保员工和合同方意识到并履行其信息安全职责？（）

A、审查、任用条款和条件

B、管理责任、信息安全意识教育和培训

C、任用终止或变更的责任

D、以上都不对

11、对于外部方提供的软件包，以下说法正确的是：（）

A、组织的人员可随时对其进行适用性调整

B、应严格限制对软件包的调整以保护软件包的必威体育官网网址性

C、应严格限制对软件包的调整以保护软件包的完整性和可用性

D、以上都不对

12、设置防火墙策略是为了(）

A、进行访问控制

B、进行病毒防范

C、进行邮件内容过滤

D、进行流量控制

13、信息安全残余风险是（）。

A、没有处置完成的风险

B、没有评估的风险

C、处置之后仍存在的风险

D、处置之后没有报告的风险

14、下面哪一种功能不是防火墙的主要功能?

A、协议过滤

B、应用网关

C、扩展的日志记录能力

D、包交换

15、当操作系统发生变更时，应对业务的关键应用进行（）以确保对组织的运行和安全没有负面影响

A、隔离和迀移

B、评审和测试

C、评审和隔离

D、验证和确认

16、下面哪个不是《中华人民共和国密码法》中密码的分类？（）

A、核心密码

B、普通密码

C、国家密码

D、商用密码

17、依据GB/T22080,网络隔离指的是(）

A、不同网络运营商之间的隔离

B、不同用户组之间的隔离

C、内网与外网的隔离

D、信息服务，用户及信息系统

18、关于信息安全管理中的“脆弱性”，以下正确的是:（）

A、脆弱性是威胁的一种，可以导致信息安全风险

B、网络中“钓鱼”软件的存在，是网络的脆弱性

C、允许使用“1234”这样容易记忆的口令，是口令管理的脆弱性

D、以上全部

19、确定资产的可用性要求须依据（）。

A、授权实体的需求

B、信息系统的实际性能水平

C、组织可支付的经济成本

D、最高管理者的决定

20、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素?

A、其产品/过程无风险或有低的风险

B、客户的认证准备

C、仅涉及单一的活动过程

D、具有高风险的产品或过程

21、IT服务管理中所指服务目录是：（）

A、一个包含生产环境IT服务信息的结构化文件，应与服务级别协议一致

B、一个服务项目命名清单，不可随意更改

C、一个定义服务内容的企业标准

D、定义IT服务分类的行业或国家标准

22、以下哪一项不是ITIL所定义的服务生命周期阶段()

A、服务转换

B、服务退役

C、服务设计

D、服务战略

23、下列哪项对于审核报告的描述是错误的?（）

A、主要内容应与末次会议的内容基本一致

B、在对审核记录汇总整理和信息安全管理体系评价以后由审核组长起草形成

C、正式的审核报告由组长将报告交给认证审核机构审核后，由委托方将报告的副本转给受审核方

D、以上都不对

24、下列不属于常用云