1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

2022年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc

2022年3月CCAA信息安全管理体系质量审核员模拟试题含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2022年3月CCAA信息安全管理体系质量审核员模拟试题

    一、单项选择题

    1、实施管理评审的目的是为确保信息安全管理体系的()

    A、充分性

    B、适宜性

    C、有效性

    D、以上都是

    2、下列不属于取得认证机构资质应满足条件的是()。

    A、取得法人资格

    B、有固定的场所

    C、完成足够的客户案例

    D、具有足够数量的专职认证人员

    3、依据GB/T22080/ISO/IEC27001的要求,管理者应()

    A、制定ISMS目标和计划

    B、实施ISMS管理评审

    C、决定接受风险的准则和风险的可接受级别

    D、其他选项均不正确

    4、关于信息系统登录口令的管理,以下做法不正确的是:()

    A、必要时,使用密码技术、生物识等替代口令

    B、用提示信息告知用户输入的口令是否正确

    C、明确告知用户应遵从的优质口令策略

    D、使用互动式管理确保用户使用优质口令

    5、ISO/IEC20000-1适用于通过ITSMS的()服务规划、设计、转换、交付和改进。

    A、有效策划与保持持续改进

    B、有效实施与运行持续改进

    C、有效实施与保持持续改进

    D、有效策划与运行持续改进

    6、物理安全周边的安全设置应考虑:()

    A、区域内信息和资产的敏感性分类

    B、重点考虑计算机机房,而不是办公区或其他功能区

    C、入侵探测和报警机制

    D、A+C

    7、关于投诉处理过程的设计,以下说法正确的是:()

    A、投诉处理过程应易于所有投诉者使用

    B、投诉处理过程应易于所有投诉响应者使用

    C、投诉处理过程应易于所有投诉处理者使用

    D、投诉处理过程应易于为投诉处理付费的投诉者使用

    8、当发生不符合时,组织应()。

    A、对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果

    B、对不符合做出反应,适用时:采取纠正,以及控制措施:处理后果

    C、对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果

    D、对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果

    9、管理者应()

    A、制定ISMS方针

    B、制定ISMS目标和专划

    C、实施ISMS内部审核

    D、确保ISMS管理评审的执行

    10、依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是()

    A、网络管理员可以通过telnet在家里远程登录、维护核心交换机

    B、应关闭服务器上不需要的网络服务

    C、可以通过防病毒产品实现对内部用户的网络访问控制

    D、可以通过常规防火墙实现对内部用户访问外部网络的访问控制

    11、阐明所取得结果或提供所完成活动的证据的文件是()

    A、报告

    B、演示

    C、记录

    D、协议

    12、《信息安全技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统造成物理破坏而导致的信息安全事件。

    A、人为因素

    B、自然灾难

    C、不可抗力

    D、网络故障

    13、与某个特定配置项相关的项目信息被存储到配置管理数据库,这种项目称为:

    A、组件

    B、特色

    C、属性

    D、特性

    14、关于GB/T22080-2016/ISO/IEC27001:2013标准,下列说法错误的是()

    A、标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求

    B、标准中所表述要求的顺序反映了这些要求要实现的顺序

    C、信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中

    D、信息安全管理体系通过应用风险管理过程来保持信息的必威体育官网网址性、完整性和可用性

    15、在规划如何达到信息安全目标时,组织应确定()

    A、要做什么,有什么可用资源,由谁负责,什么时候开始,一次何测量结果

    B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果

    C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果

    D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果

    16、依据GB/T22080,网络隔离指的是()

    A、不同网络运营商之间的隔离

    B、不同用户组之间的隔离

    C、内网与外网的隔离

    D、信息服务,用户及信息系统

    17、完整性是指()

    A、根据授权实体的要求可访问的特性

    B、信息不被未授权的个人实体或过程利用或知悉的特性

    C、保护资产准确和完整的特性

    D、保护资产必威体育官网网址和可用的特性

    18、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

    A、确定

    B、制定

    C、落实

    D、确保

    19、根据ISO/IEC27001中规定,在决定讲行第二阶段审核之间,认证机构应审查第一阶段的审核报告,以便为第二阶段选择具有()

    A、所需审核组能力的要求

    B、客户组织的准备程度

    C、所需能力的审核组成员

    D、客户组织的场所分布

    20、下列哪项不是监督审核的目的?()

    A、验证认证通过的ISMS是否得以持续实现

    B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化

    C、确认是否持续符合

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >