1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年3月CCAA国家注册审核员复习题—ISMS信息安全管理体系知识含解析.doc

2021年3月CCAA国家注册审核员复习题—ISMS信息安全管理体系知识含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年3月CCAA国家注册审核员复习题—ISMS信息安全管理体系知识

    一、单项选择题

    1、关于容量管理,以下说法不正确的是()

    A、根据业务对系统性能的需求,设置阈值和监视调整机制

    B、针对业务关键性,设置资源占用的优先级

    C、对于关键业务,通过放宽阈值以避免或减少报警的干扰

    D、依据资源使用趋势数据进行容量规划

    2、文件化信息创建和更新时,组织应确保适当的()

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    3、GB/T22080-2016中所指资产的价值取决于()

    A、资产的价格

    B、资产对于业务的敏感程度

    C、资产的折损率

    D、以上全部

    4、在现场审核时,审核组有权自行决定变更的事项是()。

    A、市核人日

    B、审核的业务范围

    C、审核日期

    D、审核组任务调整

    5、根据GB/T22080-2016中控制措施的要求,不属于人员招聘的安全要求的是()

    A、参加信息安全培训

    B、背景调査

    C、安全技能与岗位要求匹配的评估

    D、签署必威体育官网网址协议

    6、ISMS文件的多少和详细程度取于

    A、组织的规模和活动的类型

    B、过程及其相互作用的复杂程度

    C、人员的能力

    D、A+B+C

    7、依据GB/T22080,网络隔离指的是()

    A、不同网络运营商之间的隔离

    B、不同用户组之间的隔离

    C、内网与外网的隔离

    D、信息服务,用户及信息系统

    8、下列哪项不是监督审核的目的?()

    A、验证认证通过的ISMS是否得以持续实现

    B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化

    C、确认是否持续符合认证要求

    D、作出是否换发证书的决定

    9、以下对GB/T22081-2016/IS0/IEC27002:2013标准的描述,正确的是()

    A、该标准属于要求类标准

    B、该标准属于指南类标准

    C、该标准可用于一致性评估

    D、组织在建立ISMS时,必须满足该标准的所有要求

    10、某公司进行风险评估后发现公司的无线网络存在大的安全隐患、为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()

    A、风险接受

    B、风险规避

    C、风险转移

    D、风险减缓

    11、信息处理设施的变更管理包括:

    A、信息处理设施用途的变更

    B、信息处理设施故障部件的更换

    C、信息处理设施软件的升级

    D、其他选项均正确

    12、安全扫描可以实现()

    A、弥补由于认证机制薄弱带来的问题

    B、弥补由于协议本身而产生的问题

    C、弥补防火墙对内网安全威胁检测不足的问题

    D、扫描检测所有的数据包攻击分析所有的数据流

    13、信息安全管理中,以下哪一种描述能说明“完整性”()。

    A、资产与原配置相比不发生缺失的情况

    B、资产不发生任何非授权的变更

    C、软件或信息资产内容构成与原件相比不发生缺失的情况

    D、设备系统的部件和配件不发生缺失的情况

    14、依据GB/T22080/ISO/IEC27001中控制措施的要求,关于网络服务的访问控制策略,以下正确的是()

    A、网络管理员可以通过telnet在家里远程登录、维护核心交换机

    B、应关闭服务器上不需要的网络服务

    C、可以通过防病毒产品实现对内部用户的网络访问控制

    D、可以通过常规防火墙实现对内部用户访问外部网络的访问控制

    15、在规划如何达到信息安全目标时,组织应确定()

    A、要做什么,有什么可用资源,由谁负责,什么时候开始,如何测量结果

    B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果

    C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果

    D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果

    16、从计算机安全的角度看,下面哪一种情况是社交工程的一个直接例子?()

    A、计算机舞弊

    B、欺骗或胁迫

    C、计算机偷窃

    D、计算机破坏

    17、下列不属于取得认证机构资质应满足条件的是()。

    A、取得法人资格

    B、有固定的场所

    C、完成足够的客户案例

    D、具有足够数量的专职认证人员

    18、在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为()级

    A、3

    B、4

    C、5

    D、6

    19、()是风险管理的重要一环。

    A、管理手册

    B、适用性声明

    C、风险处置计划

    D、风险管理程序

    20、组织机构在建立和评审ISMS时,应考虑()

    A、风险评估的结果

    B、管理方案

    C、法律、法规和其它要求

    D、A+B

    E、A+C

    21、设备维护维修时,应考虑的安全措施包括:()

    A、维护维修前,按规定程序处理或清除其中的信息

    B、维护维修后,检查是否有未授权的新增功能

    C、敏感部件进行物理销毁而不予送修

    D、以上全部

    22、ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响,但不包括()

    A、业务要求变更

    B、合同义务变更

    C、

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >