2021年第二期CCAA注册审核员模拟试题—ISMS信息安全管理体系知识含解析.doc

2021年第二期CCAA注册审核员模拟试题—ISMS信息安全管理体系知识

一、单项选择题

1、()是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全方针的违反或控制措施的失效，或是和安全相关的一个先前未知的状态

A、信息安全事态

B、信息安全事件

C、信息安全事故

D、信息安全故障

2、可用性是指（）

A、根据授权实体的要求可访问和利用的特性

B、信息不能被未授权的个人，实体或者过程利用或知悉的特性

C、保护资产的准确和完整的特性

D、反映事物真实情况的程度

3、关于信息安全连续性，以下说法正确的是：

A、信息安全连续性即FT设备运行的连续性

B、信息安全连续性应是组织业务连续性的一部分

C、信息处理设施的冗余即指两个或多个服务器互备

D、信息安全连续性指标由IT系统的性能决定

4、风险识别过程中需要识别的方面包括：资产识别、识别威胁、识别现有控制措施、（）。

A、识别可能性和影响

B、识别脆弱性和识别后果

C、识别脆弱性和可能性

D、识别脆弱性和影响

5、信息安全风险的基本要素包括（）

A、资产、可能性、影响

B、资产、脆弱性、威胁

C、可能性、资产、脆弱性

D、脆弱性、威胁、后果

6、信息安全管理体系的设计应考虑（）

A、组织的战

B、组织的目标和需求

C、组织的业务过程性质

D、以上全部

7、下面哪一种环境控制措施可以保护计算机不受短期停电影响?（）

A、电力线路调节器

B、电力浪涌保护设备

C、备用的电力供应

D、可中断的电力供应

8、下列哪个文档化信息不是GB/T22080-2016/IS0/IEC27001:2013要求必须有的？（）

A、信息安全方针

B、信息安全目标

C、风险评估过程记录

D、沟通记录

9、组织应（），以确信相关过程按计划得到执行。

A、处理文件化信息达到必要的程度

B、保持文件化信息达到必要的程度

C、保持文件化信息达到可用的程度

D、产生文件化信息达到必要的程度

10、—家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）

A、电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值

B、电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值

C、电子邮件发送前，用投资顾问商的私钥数字签名邮件

D、电子邮件发送前，用投资顾问商的私钥加密邮件

11、计算机信息系统安全专用产品是指：（）

A、用于保护计算机信息系统安全的专用硬件和软件产品

B、按安全加固要求设计的专用计算机

C、安装了专用安全协议的专用计算机

D、特定用途（如高必威体育官网网址）专用的计算机软件和硬件产品

12、ISO/IEC27701是（）

A、是一份基于27002的指南性标准

B、是27001和27002的隐私保护方面的扩展

C、是ISMS族以外的标准

D、在隐私保护方面扩展了270001的要求

13、ISMS文件的多少和详细程度取决于()

A、组织的规模和活动的类型

B、过程及其相互作用的复杂程度

C、人员的能力

D、以上都对

14、桌面系统级联状态下，关于上级服务器制定的强制策略，以下说法正确的是（）

A、下级管理员无权修改，不可删除

B、下级管理员无权修改，可以删除

C、下级管理员可以修改，可以删除

D、下级管理员可以修改，不可删除

15、风险责任人是指（）

A、具有责任和权限管理一项风险的个人或实体

B、实施风险评估的组织的法人

C、实施风险评估的项目负责人或项目任务责任人

D、信息及信息处理设施的使用者

16、主动式射频识别卡(RFID)存在哪一种弱点?（）

A、会话被劫持

B、被窃听

C、存在恶意代码

D、被网络钓鱼攻击DR

17、信息分类方案的目的是（）

A、划分信息载体的不同介质以便于储存和处理，如纸张、光盘、磁盘

B、划分信息载体所属的职能以便于明确管理责任

C、划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理、处置的原则

D、划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析

18、下列那些事情是审核员不必要做的？（）

A、对接触到的客户信息进行必威体育官网网址

B、客观公正的给出审核结论

C、关注客户的喜好

D、尽量使用客户熟悉的表达方式

19、（）是建立有效的计算机病毒防御体系所需要的技术措施。

A、补丁管理系统、网络入侵检测和防火墙

B、漏洞扫描、网络入侵检测和防火墙

C、漏洞扫描、补丁管理系统和防火墙

D、网络入侵检测、防病毒系统和防火墙

20、关于顾客满意，以下说法正确的是：()

A、顾客没有抱怨，表示顾客满意

B、信息安全事件没有给顾客造成实质性的损失，就意味着顾客满意

C、顾客认为其要求已得到满足，即意味着顾客满意

D、组织认为顾客要求已得到满足，即意味着顾客满意

21、根据GB/T22080-2016中控制措施的要