- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年9月CCAA国家注册审核员ISMS信息安全管理体系复习题
一、单项选择题
1、依据GB/T22080-2016/1SO/1EC.27001:2013标准,不属于第三方服务监视和评审范畴的是()。
A、监视和评审服务级别协议的符合性
B、监视和评审服务方人员聘用和考核的流程
C、监视和评审服务交付遵从协议规定的安全要求的程度
D、监视和评审服务方跟踪处理信息安全事件的能力
2、ISO/IEC27001所采用的过程方法是()
A、PPTR方法
B、SMART方法
C、PDCA方法
D、SWOT方法
3、信息安全管理体系的设计应考虑()
A、组织的战
B、组织的目标和需求
C、组织的业务过程性质
D、以上全部
4、必威体育官网网址协议或不泄露协议至少应包括:()
A、组织和员工双方的信息安全职责和责任
B、员工的信息安全职责和责任
C、组织的信息安全职责和责任
D、纪律处罚规定
5、当发生不符合时,组织应()。
A、对不符合做出处理,及时地:采取纠正,以及控制措施;处理后果
B、对不符合做出反应,适用时:采取纠正,以及控制措施:处理后果
C、对不符合做出处理,及时地:采取措施,以控制予以纠正;处理后果
D、对不符合做出反应,适用时:采取措施,以控制予以纠正;处理后果
6、《信息安全等级保护管理办法》规定,应加强涉密信息系统运行中的必威体育官网网址监督检查对秘密级、机密级信息系统每()至少进行一次必威体育官网网址检查或系统测评
A、半年
B、1年
C、1,5年
D、2年
7、管理员通过桌面系统下发IP、MAC绑定策略后,终端用户修改了IP地址,对其的处理方式不包括()
A、自动恢复其IP至原绑定状态
B、断开网络并持续阻断
C、弹出提示街口对其发出警告
D、锁定键盘鼠标
8、拒绝服务攻击损害了信息系统哪一项性能()
A、完整性
B、可用性
C、必威体育官网网址性
D、可靠性
9、依据GB/T29246,控制目标指描述控制的实施结果所要达到的目标的()。
A、说明
B、声明
C、想法
D、描述
10、下列()不是创建和维护测量要执行的活动。
A、开展测量活动
B、识别当前支持信息需求的安全实践
C、开发和更新测量
D、建立测量文档并确定实施优先级
11、管理者应()
A、制定ISMS方针
B、制定ISMS目标和专划
C、实施ISMS内部审核
D、确保ISMS管理评审的执行
12、对于获准认可的认证机构,认可机构证明()
A、认证机构能够开展认证活动
B、其在特定范围内按照标准具有从事认证活动的能力
C、认证机构的每张认证证书都符合要求
D、认证机构具有从事相应认证活动的能力
13、PKI的主要组成不包括()
A、SSL
B、CR
C、CA
D、RA
14、依据GB/T22080/ISO/IEC27001中控制措施的要求,关于网络服务的访问控制策略,以下正确的是()
A、网络管理员可以通过telnet在家里远程登录、维护核心交换机
B、应关闭服务器上不需要的网络服务
C、可以通过防病毒产品实现对内部用户的网络访问控制
D、可以通过常规防火墙实现对内部用户访问外部网络的访问控制
15、对于所有拟定的纠正和预防措施,在实施前应通过()过程进行评审。
A、薄弱环节识别
B、风险分析
C、管理方案
D、A+C
E、A+B
16、在每天下午5点使计算机结束时断开终端的连接属于()
A、外部终端的物理安全
B、通信线的物理安全
C、窃听数据
D、网络地址欺骗
17、经过风险处理后遗留的风险是()
A、重大风险
B、有条件的接受风险
C、不可接受的风险
D、残余风险
18、ISMS文件的多少和详细程度取决于()
A、组织的规模和活动的类型
B、过程及其相互作用的复杂程度
C、人员的能力
D、以上都对
19、第三方认证审核时,对于审核提出的不符合项,审核组应:()
A、与受审核方共同评审不符合项以确认不符合的条款
B、与受审核方共同评审不符合项以确认不符合事实的准确性
C、与受审核方共同评审不符合以确认不符合的性质
D、以上都对
20、相关方的要求可以包括()
A、标准、法规要求和合同义务
B、法律、标准要求和合同义务
C、法律、法规和标准要求和合同义务
D、法律、法规要求和合同义务
21、关于《中华人民共和国必威体育官网网址法》,以下说法正确的是()
A、该法的目的是为了保守国家秘密而定
B、该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系
C、该法适用于所有组织对其敏感信息的保护
D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护?
22、《互联网信息服务管理办法》现行有效的版本是哪年发布的?()
A、2019
B、2017
C、2016
D、2021
23、当获得的审核证据表明不能达到审核目的时,审核组长可以()
A、宣布停止受审核方的生产/服务活动
B、向审核委托方
您可能关注的文档
- 2024年社区警务规范练习题库.pdf
- 2024年社区警务规范练习题库.docx
- 2024年化工通用技师、高级技师通用理论知识复习资料.pdf
- 2024年化工通用技师、高级技师通用理论知识复习资料.docx
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识复习题含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识考试题目含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识模拟试题含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系复习题含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系考试题目含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系模拟试题含解析.doc
文档评论(0)