1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2021年第三期信息安全管理体系CCAA审核员模拟试题含解析.doc

2021年第三期信息安全管理体系CCAA审核员模拟试题含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第三期信息安全管理体系CCAA审核员模拟试题

    一、单项选择题

    1、ISO/IEC20000J标准的范围声明是很重要的,因为()

    A、它定义了管理体系根据什么予以认证

    B、它详细描述了所有已被认证的公司

    C、它详细描述了所有已被认耐砂

    D、它确定了哪些流程已超出了范围

    2、GB/T22080标准中所指资产的价值取决于()

    A、资产的价格

    B、资产对于业务的敏感度

    C、资产的折损率

    D、以上全部

    3、涉及运行系统验证的审计要求和活动,应()

    A、谨慎地加以规划并取得批准,以便最小化业务过程的中断

    B、谨慎地加以规划并取得批准,以便最大化保持业务过程的连续

    C、谨慎地加以实施并取得批准,以便最小化业务过程的中断

    D、谨慎地加以实施并取得批准,以便最大化保持业务过程的连续

    4、根据ISO/IEC27001中规定,在决定讲行第二阶段审核之间,认证机构应审查第一阶段的审核报告,以便为第二阶段选择具有()

    A、所需审核组能力的要求

    B、客户组织的准备程度

    C、所需能力的审核组成员

    D、客户组织的场所分布

    5、不属于计算机病毒防治的策略的是()

    A、确认您手头常备一张真正“干净”的引导盘

    B、及时、可靠升级反病毒产品

    C、新购置的计算机软件也要进行病毒检测

    D、整理磁盘

    6、设置防火墙策略是为了()

    A、进行访问控制

    B、进行病毒防范

    C、进行邮件内容过滤

    D、进行流量控制

    7、()不是每个过程都需要定义的部分

    A、输出

    B、资源

    C、输入

    D、活动

    8、系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序,数据库系统、用户设置、系统参数等信息,以便迅速()

    A、恢复全部程序

    B、恢复网络设置

    C、恢复所有数据

    D、恢复整个系统

    9、从计算机安全的角度看,下面哪一种情况是社交工程的一个直接例子?()

    A、计算机舞弊

    B、欺骗或胁迫

    C、计算机偷窃

    D、计算机破坏

    10、组织应在相关()上建立信息安全目标

    A、组织环境和相关方要求

    B、战略和意思

    C、战略和方针

    D、职能和层次

    11、创建和更新文件化信息时,组织应确保适当的()

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    12、对于可能超越系统和应用控制的实用程序,以下做法正确的是()

    A、实用程序的使用不在审计范围内

    B、建立禁止使用的实用程序清单

    C、紧急响应时所使用的实用程序不需要授权

    D、建立、授权机制和许可使用的实用程序清单

    13、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件,有关使用单位应当在()向当地县民政府公安机关报告

    A、8小时内

    B、12小时内

    C、24小时内

    D、48小时内

    14、创建和更新文件化信息时,组织应确保适当的()。

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    15、依据GB/T22080,关于职责分离,以下说法正确的是()

    A、信息安全政策的培训者与审计之间的职责分离

    B、职责分离的是不同管理层级之间的职责分离

    C、信息安全策略的制定者与受益者之间的职责分离

    D、职责分离的是不同用户组之间的职责分离

    16、关于信息安全管理中的“脆弱性”,以下正确的是:()

    A、脆弱性是威胁的一种,可以导致信息安全风险

    B、网络中“钓鱼”软件的存在,是网络的脆弱性

    C、允许使用“1234”这样容易记忆的口令,是口令管理的脆弱性

    D、以上全部

    17、数字签名可以有效对付哪一类信息安全风险?

    A、非授权的阅读

    B、盗窃

    C、非授权的复制

    D、篡改

    18、依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的()严格必威体育官网网址,不得泄露、出售或非法向他人提供。

    A、个人信息

    B、隐私

    C、商业秘密

    D、其他选项均正确

    19、—个信息安全事件由单个的或一系列的有害或一系列()信息安全事态组成,它们具有损害业务运行和威胁信息安全的极大可能性

    A、已经发生

    B、可能发生

    C、意外

    D、A+B+C

    20、可用性是指()

    A、根据授权实体的要求可访问和利用的特性

    B、信息不能被未授权的个人,实体或者过程利用或知悉的特性

    C、保护资产的准确和完整的特性

    D、反映事物真实情况的程度

    21、关于信息系统登录口令的管理,以下做法不正确的是:()

    A、必要时,使用密码技术、生物识等替代口令

    B、用提示信息告知用户输入的口令是否正确

    C、明确告知用户应遵从的优质口令策略

    D、使用互动式管理确保用户使用优质口令

    22、桌面系统级联状态下,关于上级服务器制定的强制策略,以下说法正确的是()

    A、下级管理员无权修改,不可删除

    B、下级管理员无权修改,可以删除

    您可能关注的文档

    最近下载

    文档评论(0)

    Malili1205 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >