1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年9月CCAA国家注册ISMS信息安全管理体系审核员知识复习题含解析.doc

2021年9月CCAA国家注册ISMS信息安全管理体系审核员知识复习题含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年9月CCAA国家注册ISMS信息安全管理体系审核员知识复习题

    一、单项选择题

    1、进入重要机构时,在门卫处登记属于以下哪种措施?()

    A、访问控制

    B、身份鉴别

    C、审计

    D、标记

    2、关于信息安全策略,下列说法正确的是()

    A、信息安全策略可以分为上层策略和下层策略

    B、信息安全方针是信息安全策略的上层部分

    C、信息安全策略必须在体系建设之初确定并发布

    D、信息安全策略需要定期或在重大变化时进行评审

    3、《信息安全等级保护管理办法》规定,应加强沙密信息系统运行中的必威体育官网网址监督检查。对秘密级、机密级信息系统每()至少进行次必威体育官网网址检查或者系统测评。

    A、半年

    B、1年

    C、1.5年

    D、2年

    4、根据ISO/IEC27001中规定,在决定讲行第二阶段审核之间,认证机构应审查第一阶段的审核报告,以便为第二阶段选择具有()

    A、所需审核组能力的要求

    B、客户组织的准备程度

    C、所需能力的审核组成员

    D、客户组织的场所分布

    5、抵御电子邮箱入侵措施中,不正确的是()

    A、不用生日做密码

    B、不要使用少于5位的密码

    C、不要使用纯数字

    D、自己做服务器

    6、最高管理层应(),以确保信息安全管理体系符合本标准要求。

    A、分配职责与权限

    B、分配岗位与权限

    C、分配责任和权限

    D、分配角色和权限

    7、关于《中华人民共和国必威体育官网网址法》,以下说法正确的是:()

    A、该法的目的是为了保守国家秘密而定

    B、该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系

    C、该法适用于所有组织对其敏感信息的保护

    D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护

    8、关于GB/T22081标准,以下说法正确的是:()

    A、提供了选择控制措施的指南,可用作信息安全管理体系认证的依据

    B、提供了选择控制措施的指南,不可用作信息安全管理体系认证的依据

    C、提供了信息安全风险评估的指南,是ISO/IEC27001的构成部分

    D、提供了信息安全风险评估的依据,是实施ISCVIEC27000的支持性标准

    9、关于内部审核下面说法不正确的是()。

    A、组织应定义每次审核的审核准则和范围

    B、通过内部审核确定ISMS得到有效实施和维护

    C、组织应建立、实施和维护一个审核方案

    D、组织应确保审核结果报告至管理层

    10、()是风险管理的重要一环。

    A、管理手册

    B、适用性声明

    C、风险处置计划

    D、风险管理程序

    11、当发生不符合时,组织应()。

    A、对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果

    B、对不符合做出反应,适用时:采取纠正,以及控制措施:处理后果

    C、对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果

    D、对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果

    12、《信息安全技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统造成物理破坏而导致的信息安全事件。

    A、人为因素

    B、自然灾难

    C、不可抗力

    D、网络故障

    13、容量管理的对象包括()

    A、服务器内存

    B、网络通信带宽

    C、人力资源

    D、以上全部

    14、关于访问控制,以下说法正确的是()

    A、防火墙基于源IP地址执行网络访问控制

    B、三层交换机基于MAC实施访问控制

    C、路由器根据路由表确定最短路径

    D、强制访问控制中,用户标记级别小于文件标记级别,即可读该文件

    15、信息安全管理中,支持性基础设施指:()

    A、供电、通信设施

    B、消防、防雷设施

    C、空调及新风系统、水气暖供应系统

    D、以上全部

    16、防止计算机中信息被窃取的手段不包括()

    A、用户识别

    B、权限控制

    C、数据加密

    D、数据备份

    17、下面哪一种功能不是防火墙的主要功能?

    A、协议过滤

    B、应用网关

    C、扩展的日志记录能力

    D、包交换

    18、关于顾客满意,以下说法正确的是:()

    A、顾客没有抱怨,表示顾客满意

    B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意

    C、顾客认为其要求已得到满足,即意味着顾客满意

    D、组织认为顾客要求已得到满足,即意味着顾客满意

    19、下列不一定要进行风险评估的是()

    A、发布新的法律法规

    B、ISMS最高管理者人员变更

    C、ISMS范围内的网络采用新的网络架构

    D、计划的时间间隔

    20、下列中哪个活动是组织发生重大变更后一定要开展的活动?()

    A、对组织的信息安全管理体系进行变更

    B、执行信息安全风险评估

    C、开展内部审核

    D、开展管理评审

    21、下列哪个文档化信息不是GB/T22080-2016/IS0/IEC27001:2013要求必须有的?()

    A、信息安全方针

    B、信息安全目标

    C、风险评估过程记录

    D、沟通记录

    22、关于技术脆弱性管理,以下说法正确的是:()

    A、技术脆弱性应单独管理,与事件管理没有关联

    B、了解某技术脆

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >