2021年3月CCAA注册ISMS信息安全管理体系审核员知识模拟试题含解析.doc

2021年3月CCAA注册ISMS信息安全管理体系审核员知识模拟试题

一、单项选择题

1、依据GB/T22080-2016标准，符合性要求包括（）

A、知识产权保护

B、公司信息保护

C、个人隐私的保护

D、以上都对

2、访问控制是指确定（）以及实施访问权限的过程

A、用户权限

B、可给予哪些主体访问权利

C、可被用户访问的资源

D、系统是否遭受入侵

3、关于投诉处理过程的设计，以下说法正确的是：()

A、投诉处理过程应易于所有投诉者使用

B、投诉处理过程应易于所有投诉响应者使用

C、投诉处理过程应易于所有投诉处理者使用

D、投诉处理过程应易于为投诉处理付费的投诉者使用

4、ISO/IEC27001描述的风险分析过程不包括（）

A、分析风险发生的原因

B、确定风险级别

C、评估识别的风险发生后，可能导致的潜在后果

D、评估所识别的风险实际发生的可能性

5、过程是指（）

A、有输入和输出的任意活动

B、通过使用资源和管理，将输入转化为输出的活动

C、所有业务活动的集合

D、以上都不对

6、应定期评审信息系统与组织的（）的符合性。

A、信息安全目标和标准

B、信息安全方针和策

C、信息安全策略和制度

D、信息安全策略和标准

7、信息分类方案的目的是（）

A、划分信息载体的不同介质以便于储存和处理，如纸张、光盘、磁盘

B、划分信息载体所属的职能以便于明确管理责任

C、划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则

D、划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析

8、依据《中华人民共和国网络安全法》，以下说法不正确的是（）

A、网络安全应采取必要措施防范对网络的攻击和侵入

B、网络安全措施包括防范对网络的破坏

C、网络安全即采取措施保护信息在网络中传输期间的安全

D、网络安全包括对信息收集、存储、传输、交换、处理系统的保护

9、在ISO组织框架中，负责ISO/IEC27000系列标准编制工作的技术委员会是（）

A、ISO/IECJTC1SC27

B、ISO/IECJTC13C40

C、ISO/IECTC27

D、ISO/IECTC40

10、根据《互联网信息服务管理办法》规定，国家对经营性互联网信息服务实行（）

A、国家经营

B、地方经营

C、许可制度

D、备案制度

11、下列管理评审的方式，哪个不满足标准的要求?(）

A、组织外部评审团队通过会议的方式对管理体系适宜性、有效性和充分性进行评审

B、通过网络会议的方式组织最高管理层进行管理体系适宜性、有效性和充分性进行评审

C、通过逐级汇报的方式由最高管理层对管理体系的有效性和充分性进行评审

D、通过材料评审的方式由最高管理层进行管理体系适宜性、有效性和充分性的评审

12、《信息安全管理体系认证机构要求》中规定，第二阶段审核（）进行

A、在客户组织的场所

B、在认证机构以网络访问的形式

C、以远程视频的形式

D、以上都对

13、依据GB/T22080_2016/ISO/IEC27001:2013,不属于第三方服务监视和评审范畴的是（）。

A、监视和评审服务级别协议的符合性

B、监视和评审服务方人员聘用和考核的流程

C、监视和评审服务交付遵从协议规定的安全要求的程度

D、监视和评审服务方跟踪处理信息安全事件的能力

14、当获得的审核证据表明不能达到审核目的时，审核组长可以（）

A、宣布停止受审核方的生产/服务活动

B、向审核委托方和受审核方报告理由以确定适当的措施

C、宣布取消末次会议

D、以上都不可以

15、计算机病毒系指_____。

A、生物病毒感染

B、细菌感染

C、被损坏的程序

D、特制的具有损坏性的小程序

16、经过风险处理后遗留的风险是（）

A、重大风险

B、有条件的接受风险

C、不可接受的风险

D、残余风险

17、在形成信息安全管理体系审核发现时，应（）。

A、考虑适用性声明的完备性和可用性

B、考虑适用性声明的完备性和合理性

C、考虑适用性声明的充分性和可用性

D、考虑适用性声明的充分性和合理性

18、关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（）协议和必威体育官网网址义务与责任。

A、安全必威体育官网网址

B、安全保护

C、安全保障

D、安全责任

19、安全扫描可以实现（）

A、弥补由于认证机制薄弱带来的问题

B、弥补由于协议本身而产生的问题

C、弥补防火墙对内网安全威胁检测不足的问题

D、扫描检测所有的数据包攻击分析所有的数据流

20、以下不属于信息安全事态或事件的是：

A、服务、设备或设施的丢失

B、系统故障或超负载

C、物理安全要求的违规

D、安全策略变更的临时通知

21、ISO/IEC27701是（）

A、是一份基于27002的指南性标准

B、是27001和27002的隐私保护方面的扩