- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年第三期CCAA国家注册ISMS信息安全管理体系审核员知识复习题
一、单项选择题
1、依据GB/T22080-2016标准,符合性要求包括()
A、知识产权保护
B、公司信息保护
C、个人隐私的保护
D、以上都对
2、为信息系统用户注册时,以下正确的是:()
A、按用户的职能或业务角色设定访问权
B、组共享用户ID按组任务的最大权限注册
C、预设固定用户ID并留有冗余,以保障可用性
D、避免频繁变更用户访问权
3、关于信息安全产品的使用,以下说法正确的是:()
A、对于所有的信息系統,信息安全产品的核心技术、关鍵部件须具有我国自主知识产权
B、对于三级以上信息系統,己列入信息安全产品认征目录的,应取得国家信息安全产品人证机构颁发的认证证书
C、对于四级以上信息系銃、信息安全广品研制的主要技术人员须无犯罪记录
D、对于四级以上信息系統,信息安全声品研制单位须声明没有故意留有或设置漏洞
4、关于GB/T22081标准,以下说法正确的是:()
A、提供了选择控制措施的指南,可用作信息安全管理体系认证的依据
B、提供了选择控制措施的指南,不可用作信息安全管理体系认证的依据
C、提供了信息安全风险评估的指南,是ISO/IEC27001的构成部分
D、提供了信息安全风险评估的依据,是实施ISCVIEC27000的支持性标准
5、当获得的审核证据表明不能达到审核目的时,申核组长可以()
A、宣布停止受审核方的生产/服务活动
B、向审核委托方和受审核方报告理中以确定适当的措施
C、宣布取消末次会议
D、以上各项都不可以
6、ISMS管理评审的输出应包括()
A、可能影响ISMS的任何变更
B、以往风险评估没有充分强调的脆弱点或威胁
C、风险评估和风险处理计划的更新
D、改进的建议
7、依据GB/T22080/ISO/IEC27001的要求,管理者应()
A、制定ISMS目标和计划
B、实施ISMS管理评审
C、决定接受风险的准则和风险的可接受级别
D、其他选项均不正确
8、关于《中华人民共和国必威体育官网网址法》,以下说法正确的是:()
A、该法的目的是为了保守国家秘密而定
B、该法的执行可替代以ISCVIEC27001为依据的信息安全管理体系
C、该法适用于所有组织对其敏感信息的保护
D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护
9、风险评估过程一般应包括()
A、风险识别
B、风险分析
C、风险评价
D、以上全部
10、下列那些事情是审核员不必要做的?()
A、对接触到的客户信息进行必威体育官网网址
B、客观公正的给出审核结论
C、关注客户的喜好
D、尽量使用客户熟悉的表达方式
11、风险处置是()
A、识别并执行措施来更改风险的过程
B、确定并执行措施来更改风险的过程
C、分析并执行措施来更改风险的过程
D、选择并执行措施来更改风险的过程
12、《互联网信息服务管理办法》现行有效的版本是哪年发布的?()
A、2019
B、2017
C、2016
D、2021
13、信息处理设施的变更管理包括:
A、信息处理设施用途的变更
B、信息处理设施故障部件的更换
C、信息处理设施软件的升级
D、其他选项均正确
14、()是建立有效的计算机病毒防御体系所需要的技术措施。
A、补丁管理系统、网络入侵检测和防火墙
B、漏洞扫描、网络入侵检测和防火墙
C、漏洞扫描、补丁管理系统和防火墙
D、网络入侵检测、防病毒系统和防火墙
15、下列哪项对于审核报告的描述是错误的?()
A、主要内容应与末次会议的内容基本一致
B、在对审核记录汇总整理和信息安全管理体系评价以后,由审核组长起草形成
C、正式的审核报告由组长将报告交给认证/审核机构审核后,由委托方将报告的副本转给受审核方
D、以上都不对
16、国家秘密的必威体育官网网址期限应为:()
A、绝密不超过三十年,机密不超过二十年,秘密不超过十年
B、绝密不低于三十年,机密不低于二十年,秘密不低于十年
C、绝密不超过二十五年,机密不超过十五年,秘密不超过五年
D、绝密不低于二十五年,机密不低于十五年,秘密不低于五年
17、关于内部审核下面说法不正确的是()。
A、组织应定义每次审核的审核准则和范围
B、通过内部审核确定ISMS得到有效实施和维护
C、组织应建立、实施和维护一个审核方案
D、组织应确保审核结果报告至管理层
18、gb17859-1999提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求
A、2
B、3
C、5
D、7
19、在现场审核时,审核组有权自行决定变更的事项是()。
A、市核人日
B、审核的业务范围
C、审核日期
D、审核组任务调整
20、末次会议包括()
A、请受审核方确认不符合报告、并签字
B、向审核方递交审核报告
C、双方就审核发现的不同意见进行讨论
D、以上都不准确
21、信
您可能关注的文档
- 2024年社区警务规范练习题库.pdf
- 2024年社区警务规范练习题库.docx
- 2024年化工通用技师、高级技师通用理论知识复习资料.pdf
- 2024年化工通用技师、高级技师通用理论知识复习资料.docx
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识复习题含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识考试题目含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识模拟试题含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系复习题含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系考试题目含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系模拟试题含解析.doc
文档评论(0)