2022年7月CCAA统一考试ISMS“信息安全管理体系基础”真题(含答案).pdf

2022年7月CCAA统一考试ISMS“信息安全管理体系基础”真题(含答案)--第1页

2022年7月CCAA统一考试ISMS“信息安全管理体系基础”真题（含答案）

1.如果信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或

者对国家安全造成损害，则应具备的保护水平为：()

A.二级

B.三级

C.四级

D.五级

2.当访问单位服务器时，响应速度明显减慢时，最有可能受到了哪一种攻

击?()

A.特洛伊木马

B.地址欺骗

C.缓冲区溢出

D.拒绝服务

3.《中华人民共和国必威体育官网网址法》规定了国家秘密的范围和密级，国家秘密的密

级分为()。

A.低级和高级两个级别

B.普密、商密两个级别

C.绝密、机密、秘密三个级别

D.—密、二密、三密、四密四个级别

4.风险过程中，是需要识别的方面包括资产识别，威胁识别，现有控制措施

识别和()

A.识别可能性和识别稳定性

B.识别脆弱性和识别后果

C.识别脆弱性和识别可能性

2022年7月CCAA统一考试ISMS“信息安全管理体系基础”真题(含答案)--第1页

2022年7月CCAA统一考试ISMS“信息安全管理体系基础”真题(含答案)--第2页

D.识别脆弱性和识别稳定性

5.信息管理体系审核指南规定，ISMS规模不包括()

A.组织控制下开展工作的人员总数以及相关方合同方

B.组织的部门数量

C.覆盖场所的数量

D.信息系统的数量

6.《信息安全等级保护管理办法》规定，应加强涉密信息系统运行中的保

密监督检查。对秘密级、机密级信息系统每()至少进行一次必威体育官网网址检查或系统测

评。

A.半年

B.—年

C.两年

D.1.5年

7.信息是()

A.干扰因素

B.不稳定因素

C.物理特性

D.不确定性

8.数字签名要预先使用hash函数的原因

A.保证密文能准确还原成明文

B.缩小签名的长度

C.提高密文的计算速度

D.多一道加密工序，使密文更难破解

9.以下不是ISMS体系中，利益相关方的对象

2022年7月CCAA统一考试ISMS“信息安全管理体系基础”真题(含答案)--第2页

2022年7月CCAA统一考试ISMS“信息安全管理体系基础”真题(含答案)--第3页

A.认为自己受到决策影响人和组织

B.认为自己影响决策的人和组织

C.可能受到决策影响的人和组织

D.可能影响决策的人和组织答案：

10.下列哪项不是SSE-CMm的过程()

A.工程过程

B.保证过程

C.分享过程

D.设计过程

11.管理员通过桌面系统下发IP、MAC绑定策略后，终端用户修改了IP地

址，对其的管理方式不包括()

A.自动恢复其IP至原绑定状态

B.断开网络并持续阻断

C.弹出提示窗口对其发出警

D.锁定键盘鼠标