1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

2021年9月ISMS信息安全管理体系CCAA审核员模拟试题含解析.doc

2021年9月ISMS信息安全管理体系CCAA审核员模拟试题含解析.doc

    1. 1、本文档共17页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年9月ISMS信息安全管理体系CCAA审核员模拟试题

    一、单项选择题

    1、设备维护维修时,应考虑的安全措施包括:()

    A、维护维修前,按规定程序处理或清除其中的信息

    B、维护维修后,检查是否有未授权的新增功能

    C、敏感部件进行物理销毁而不予送修

    D、以上全部

    2、依据GB/T22080/ISO/IEC27001,建立资产清单即:()

    A、列明信息生命周期内关联到的资产,明确其对组织业务的关键性

    B、完整采用组织的固定资产台账,同时指定资产负责人

    C、资产价格越高,往往意味着功能越全,因此资产重要性等级就越高

    D、A+B

    3、在运行阶段,组织应()

    A、策划信息安全风险处置计划,保留文件化信息

    B、实现信息安全风险处置计划,保留文件化信息

    C、测量信息安全风险处置计划,保留文件化信息

    D、改进信息安全风险处置计划,保留文件化信息

    4、《信息技术安全技术信息安全治理》对应的国际标准号为()

    A、ISO/IEC27011

    B、ISO/IEC27012

    C、ISO/IEC27013

    D、ISO/IEC27014

    5、过程是指()

    A、有输入和输出的任意活动

    B、通过使用资源和管理,将输入转化为输出的活动

    C、所有业务活动的集合

    D、以上都不对

    6、关于信息安全管理中的“脆弱性”,以下正确的是:()

    A、脆弱性是威胁的一种,可以导致信息安全风险

    B、网络中“钓鱼”软件的存在,是网络的脆弱性

    C、允许使用“1234”这样容易记忆的口令,是口令管理的脆弱性

    D、以上全部

    7、加密技术可以保护信息的()

    A、机密性

    B、完整性

    C、可用性

    D、A+B

    8、下面哪一种功能不是防火墙的主要功能?

    A、协议过滤

    B、应用网关

    C、扩展的日志记录能力

    D、包交换

    9、()是风险管理的重要一环。

    A、管理手册

    B、适用性声明

    C、风险处置计划

    D、风险管理程序

    10、《信息安全管理体系认证机构要求》中規定,第二阶段审核()进行

    A、在客户组织的场所

    B、在认证机构以网络访向的形式

    C、以远程视频的形式

    D、以上都対

    11、容灾的目的和实质是()

    A、数据备份

    B、系统的

    C、业务连续性管理

    D、防止数据被破坏

    12、经过风险处理后遗留的风险是()

    A、重大风险

    B、有条件的接受风险

    C、不可接受的风险

    D、残余风险

    13、风险处置计划,应()

    A、获得风险责任人的批准,同时获得对残余风险的批准

    B、获得最高管理者的批准,同时获得对残余风险的批准

    C、获得风险部门负责人的批准,同时获得对残余风险的批准

    D、获得管理者代表的批准,同时获得对残余风险的批准

    14、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动是()。

    A、认证

    B、认可

    C、审核

    D、评审

    15、计算机病毒是计算机系统中一类隐藏在()上蓄意破坏的捣乱程序

    A、内存

    B、软盘

    C、存储介质

    D、网络

    16、关于文件管理下列说法错误的是()

    A、文件发布前应得到批准,以确保文件是适宜的

    B、必要时对文件进行评审、更新并再次批准

    C、应确保文件保持清晰,易于识别

    D、作废文件应及时销毁,防止错误使用

    17、《信息安全管理体系审核指南》中规定,ISMS的规模不包括()

    A、体系覆盖的人数

    B、使用的信息系统的数量

    C、用户的数量

    D、其他选项都正确

    18、访问控制是指确定()以及实施访问权限的过程

    A、用户权限

    B、可给予哪些主体访问权利

    C、可被用户访问的资源

    D、系统是否遭受入侵

    19、在以下认为的恶意攻击行为中,属于主动攻击的是()

    A、数据窃听

    B、误操作

    C、数据流分析

    D、数据篡改

    20、关于备份,以下说法正确的是()

    A、备份介质中的数据应定期进行恢复测试

    B、如果组织删减了“信息安全连续性”要求,同机备份或备份本地存放是可接受的

    C、发现备份介质退化后应考虑数据迁移

    D、备份信息不是管理体系运行记录,不须规定保存期

    21、依据GB/T22080,关于职责分离,以下说法正确的是()

    A、信息安全政策的培训者与审计之间的职责分离

    B、职责分离的是不同管理层级之间的职责分离

    C、信息安全策略的制定者与受益者之间的职责分离

    D、职责分离的是不同用户组之间的职责分离

    22、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素()。

    A、其产品/过程无风险或有低的风险

    B、客户的认证准备

    C、仅涉及单一的活动过程

    D、具有高风险的产品或过程

    23、在认证审核时,一阶段审核是()

    A、是了解受审方ISMS是否正常运行的过程

    B、是必须进行的

    C、不是必须的过程

    D、以上都不准确

    24、制定信息安全管理体系方针,应予以考虑的输入是()

    A、业务战略

    B、法律法规要求

    C、合同要求

    D、以上全部

    25、下列(

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >