1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2021年第三期CCAA国家注册审核员ISMS信息安全管理体系模拟试题含解析.doc

2021年第三期CCAA国家注册审核员ISMS信息安全管理体系模拟试题含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第三期CCAA国家注册审核员ISMS信息安全管理体系模拟试题

    一、单项选择题

    1、创建和更新文件化信息时,组织应确保适当的()。

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    2、某公司进行风险评估后发现公司的无线网络存在大的安全隐患、为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()

    A、风险接受

    B、风险规避

    C、风险转移

    D、风险减缓

    3、依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()

    A、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘

    B、划分信息载体所属的职能以便于明确管理责任

    C、划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则

    D、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

    4、涉及运行系统验证的审计要求和活动,应()

    A、谨慎地加以规划并取得批准,以便最小化业务过程的中断

    B、谨慎地加以规划并取得批准,以便最大化保持业务过程的连续

    C、谨慎地加以实施并取得批准,以便最小化业务过程的中断

    D、谨慎地加以实施并取得批准,以便最大化保持业务过程的连续

    5、组织在确定与ISMS相关的内部和外部沟通需求时可以不包括()

    A、沟通周期

    B、沟通内容

    C、沟通时间

    D、沟通对象

    6、关于投诉处理过程的设计,以下说法正确的是:()

    A、投诉处理过程应易于所有投诉者使用

    B、投诉处理过程应易于所有投诉响应者使用

    C、投诉处理过程应易于所有投诉处理者使用

    D、投诉处理过程应易于为投诉处理付费的投诉者使用

    7、()属于管理脆弱性的识别对象。

    A、物理环境

    B、网络结构

    C、应用系统

    D、技术管理

    8、容量管理的对象包括()

    A、服务器内存

    B、网络通信带宽

    C、人力资源

    D、以上全部

    9、下列哪一种情况下,网络数据管理协议(NDM.P)可用于备份?()

    A、需要使用网络附加存储设备(NAS)时

    B、不能使用TCP/IP的环境时

    C、需要备份旧的备份系统不能处理的文件许可时中先创学

    D、要保证跨多个数据卷的备份连续、一致时

    10、对全国密码工作实行统一领导的机构是()

    A、中央密码工作领导机构

    B、国家密码管理部门

    C、中央国家机关

    D、全国人大委员会

    11、《信息安全管理体系认证机构要求》中规定,第二阶段审核()进行

    A、在客户组织的场所

    B、在认证机构以网络访问的形式

    C、以远程视频的形式

    D、以上都对

    12、在以下认为的恶意攻击行为中,属于主动攻击的是()

    A、数据窃听

    B、误操作

    C、数据流分析

    D、数据篡改

    13、()对于信息安全管理负有责任

    A、高级管理层

    B、安全管理员

    C、IT管理员

    D、所有与信息系统有关人员

    14、《信息安全管理体系审核指南》中规定,ISMS的规模不包括()

    A、体系覆盖的人数

    B、使用的信息系统的数量

    C、用户的数量

    D、其他选项都正确

    15、《中华人民共和国网络安全法》中的三同步要求,以下说法正确的是()

    A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

    B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用

    C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用

    D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用

    16、关于信息安全连续性,以下说法正确的是()

    A、信息安全连续性即IT设备运行的连续性

    B、信息安全连续性应是组织业务连续性的一部分

    C、信息处理设施的冗余即指两个或多个服务器互备

    D、信息安全连续性指标由IT系统的性能决定

    17、根据GB/T22080-2016标准的要求,组织()实施风险评估

    A、应按计划的时间间隔或当重大变更提出或发生时

    B、应按计划的时间间隔且当重大变更提出或发生时

    C、只需在重大变更发生时

    D、只需按计划的时间间隔

    18、()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违反或控制措施的失效,或是和安全相关的一个先前未知的状态

    A、信息安全事态

    B、信息安全事件

    C、信息安全事故

    D、信息安全故障

    19、防火墙提供的接入模式不包括()

    A、透明模式

    B、混合模式

    C、网关模式

    D、旁路接入模式

    20、《互联网信息服务管理办法》现行有效的版本是哪年发布的?()

    A、2019

    B、2017

    C、2016

    D、2021

    21、关于信息安全连续性,以下说法正确的是:

    A、信息安全连续性即FT设备运行的连续性

    B、信息安全连续性应是组织业务连续性的一部分

    C、信息处理设施的冗余即指两个或多个服务器互备

    D、信息安全连续性指标

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >