1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2021年第二期CCAA注册ISMS信息安全管理体系审核员知识模拟试题含解析.doc

2021年第二期CCAA注册ISMS信息安全管理体系审核员知识模拟试题含解析.doc

    1. 1、本文档共17页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第二期CCAA注册ISMS信息安全管理体系审核员知识模拟试题

    一、单项选择题

    1、关于GB/T22081-2016/ISO/IEC27002:2013,以下说法错误的是()

    A、该标准是指南类标准

    B、该标准中给出了IS0/IEC27001附录A中所有控制措施的应用指南

    C、该标准给出了ISMS的实施指南

    D、该标准的名称是《信息技术安全技术信息安全管理实用规则》

    2、在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为()级

    A、3

    B、4

    C、5

    D、6

    3、涉及运行系统验证的审计要求和活动,应()

    A、谨慎地加以规划并取得批准,以便最小化业务过程的中断

    B、谨慎地加以规划并取得批准,以便最大化保持业务过程的连续

    C、谨慎地加以实施并取得批准,以便最小化业务过程的中断

    D、谨慎地加以实施并取得批准,以便最大化保持业务过程的连续

    4、gb17859-1999提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求

    A、2

    B、3

    C、5

    D、7

    5、ISMS文件的多少和详细程度取于

    A、组织的规模和活动的类型

    B、过程及其相互作用的复杂程度

    C、人员的能力

    D、A+B+C

    6、审核发现是指()

    A、审核中观察到的事实

    B、审核的不符合项

    C、审核中收集到的审核证据对照审核准则评价的结果

    D、审核中的观察项

    7、信息安全管理体系是用来确定()

    A、组织的管理效率

    B、产品和服务符合有关法律法规程度

    C、信息安全管理体系满足审核准则的程度

    D、信息安全手册与标准的符合程度

    8、在规划如何达到信息安全目标时,组织应确定()

    A、要做什么,有什么可用资源,由谁负责,什么时候开始,一次何测量结果

    B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果

    C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果

    D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果

    9、在现场审核结束之前,下列哪项活动不是必须的?()

    A、关于客户组织ISMS与认证要求之间的符合性说明

    B、审核现场发现的不符合

    C、提供审核报告

    D、听取客户对审核发现提出的问题

    10、防止计算机中信息被窃取的手段不包括()

    A、用户识别

    B、权限控制

    C、数据加密

    D、数据备份

    11、不属于公司信息资产的是()

    A、客户信息

    B、公司旋转在IDC机房的服务器

    C、保洁服务

    D、以上都不对

    12、以下可表明知识产权方面符合GB/T22080/ISO/IEC27001要求的是:()

    A、禁止安装未列入白名单的软件

    B、禁止使用通过互联网下载的免费软件

    C、禁止安装未经验证的软件包

    D、禁止软件安装超出许可权规定的最大用户数

    13、容量管理的对象包括()

    A、信息系统内存

    B、办公室空间和基础设施

    C、人力资源

    D、以上全部

    14、在ISO组织框架中,负责ISO/IEC27000系列标准编制工作的技术委员会是()

    A、ISO/IECJTC1SC27

    B、ISO/IECJTC13C40

    C、ISO/IECTC27

    D、ISO/IECTC40

    15、有关信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()

    A、不考虑资产的价值,基本水平的保护都会被实施

    B、对所有信息资产保护都投入相同的资源

    C、对信息资产实施适当水平的保护

    D、信息资产过度的保护

    16、信息安全事态、事件和事故的关系是()

    A、事态一定是事件,事件一定是事故

    B、事件一定是事故,事故一定是事态

    C、事态一定是事故,事故一定是事件

    D、事故一定是事件,事件一定是事态

    17、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

    A、确定

    B、制定

    C、落实

    D、确保

    18、对于较大范围的网络,网络隔离是()

    A、可以降低成本

    B、可以降低不同用户组之间非授权访问的风险

    C、必须物理隔离和必须禁止无线网络

    D、以上都对

    19、关于顾客满意,以下说法正确的是:()

    A、顾客没有抱怨,表示顾客满意

    B、信息安全事件没有给顾客造成实质性的损失就意味着顾客满意

    C、顾客认为其要求已得到满足,即意味着顾客满意

    D、组织认为顾客要求已得到满足,即意味着顾客满意

    20、()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违反或控制措施的失效,或是和安全相关的一个先前未知的状态

    A、信息安全事态

    B、信息安全事件

    C、信息安全事故

    D、信息安全故障

    21、建立ISMS体系的目的,是为了充分保护信息资产并给予()信息

    A、相关方

    B、供应商

    C、顾客

    D、上级机关

    22、风险评价是指()

    A、系统地使用信息来识别风险来源和评估风险

    B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程

    C、指导

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >