- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年第二期CCAA注册ISMS信息安全管理体系审核员知识模拟试题
一、单项选择题
1、关于GB/T22081-2016/ISO/IEC27002:2013,以下说法错误的是()
A、该标准是指南类标准
B、该标准中给出了IS0/IEC27001附录A中所有控制措施的应用指南
C、该标准给出了ISMS的实施指南
D、该标准的名称是《信息技术安全技术信息安全管理实用规则》
2、在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为()级
A、3
B、4
C、5
D、6
3、涉及运行系统验证的审计要求和活动,应()
A、谨慎地加以规划并取得批准,以便最小化业务过程的中断
B、谨慎地加以规划并取得批准,以便最大化保持业务过程的连续
C、谨慎地加以实施并取得批准,以便最小化业务过程的中断
D、谨慎地加以实施并取得批准,以便最大化保持业务过程的连续
4、gb17859-1999提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求
A、2
B、3
C、5
D、7
5、ISMS文件的多少和详细程度取于
A、组织的规模和活动的类型
B、过程及其相互作用的复杂程度
C、人员的能力
D、A+B+C
6、审核发现是指()
A、审核中观察到的事实
B、审核的不符合项
C、审核中收集到的审核证据对照审核准则评价的结果
D、审核中的观察项
7、信息安全管理体系是用来确定()
A、组织的管理效率
B、产品和服务符合有关法律法规程度
C、信息安全管理体系满足审核准则的程度
D、信息安全手册与标准的符合程度
8、在规划如何达到信息安全目标时,组织应确定()
A、要做什么,有什么可用资源,由谁负责,什么时候开始,一次何测量结果
B、要做什么,需要什么资源,由谁负责,什么时候完成,如何测量结果
C、要做什么,需要什么资源,由谁负责,什么时候完成,如何评价结果
D、要做什么,有什么可用资源,由谁执行,什么时候开始,如何评价结果
9、在现场审核结束之前,下列哪项活动不是必须的?()
A、关于客户组织ISMS与认证要求之间的符合性说明
B、审核现场发现的不符合
C、提供审核报告
D、听取客户对审核发现提出的问题
10、防止计算机中信息被窃取的手段不包括()
A、用户识别
B、权限控制
C、数据加密
D、数据备份
11、不属于公司信息资产的是()
A、客户信息
B、公司旋转在IDC机房的服务器
C、保洁服务
D、以上都不对
12、以下可表明知识产权方面符合GB/T22080/ISO/IEC27001要求的是:()
A、禁止安装未列入白名单的软件
B、禁止使用通过互联网下载的免费软件
C、禁止安装未经验证的软件包
D、禁止软件安装超出许可权规定的最大用户数
13、容量管理的对象包括()
A、信息系统内存
B、办公室空间和基础设施
C、人力资源
D、以上全部
14、在ISO组织框架中,负责ISO/IEC27000系列标准编制工作的技术委员会是()
A、ISO/IECJTC1SC27
B、ISO/IECJTC13C40
C、ISO/IECTC27
D、ISO/IECTC40
15、有关信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()
A、不考虑资产的价值,基本水平的保护都会被实施
B、对所有信息资产保护都投入相同的资源
C、对信息资产实施适当水平的保护
D、信息资产过度的保护
16、信息安全事态、事件和事故的关系是()
A、事态一定是事件,事件一定是事故
B、事件一定是事故,事故一定是事态
C、事态一定是事故,事故一定是事件
D、事故一定是事件,事件一定是事态
17、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。
A、确定
B、制定
C、落实
D、确保
18、对于较大范围的网络,网络隔离是()
A、可以降低成本
B、可以降低不同用户组之间非授权访问的风险
C、必须物理隔离和必须禁止无线网络
D、以上都对
19、关于顾客满意,以下说法正确的是:()
A、顾客没有抱怨,表示顾客满意
B、信息安全事件没有给顾客造成实质性的损失就意味着顾客满意
C、顾客认为其要求已得到满足,即意味着顾客满意
D、组织认为顾客要求已得到满足,即意味着顾客满意
20、()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违反或控制措施的失效,或是和安全相关的一个先前未知的状态
A、信息安全事态
B、信息安全事件
C、信息安全事故
D、信息安全故障
21、建立ISMS体系的目的,是为了充分保护信息资产并给予()信息
A、相关方
B、供应商
C、顾客
D、上级机关
22、风险评价是指()
A、系统地使用信息来识别风险来源和评估风险
B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程
C、指导
您可能关注的文档
- 2024年社区警务规范练习题库.pdf
- 2024年社区警务规范练习题库.docx
- 2024年化工通用技师、高级技师通用理论知识复习资料.pdf
- 2024年化工通用技师、高级技师通用理论知识复习资料.docx
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识复习题含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识考试题目含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识模拟试题含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系复习题含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系考试题目含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系模拟试题含解析.doc
- 沧州鸿源农化有限公司行业竞争力评级分析报告(2023版).pdf
- 湛江珠江啤酒有限公司行业竞争力评级分析报告(2023版).pdf
- 赣州步莱铽新资源有限公司行业竞争力评级分析报告(2023版).pdf
- 河北旺春食品有限公司行业竞争力评级分析报告(2023版).pdf
- 泉州市纬龙针织机械有限公司行业竞争力评级分析报告(2023版).pdf
- 汇尔杰新材料科技股份有限公司行业竞争力评级分析报告(2023版).pdf
- 河南中拓石油工程技术股份有限公司行业竞争力评级分析报告(2023版).pdf
- 广东省新会嘉利油脂有限公司行业竞争力评级分析报告(2023版).pdf
- 广东宝龙汽车有限公司行业竞争力评级分析报告(2023版).pdf
- 广东华睿智连电子科技有限公司行业竞争力评级分析报告(2023版).pdf
文档评论(0)