1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2021年12月CCAA注册审核员ISMS信息安全管理体系模拟试题含解析.doc

2021年12月CCAA注册审核员ISMS信息安全管理体系模拟试题含解析.doc

    1. 1、本文档共17页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年12月CCAA注册审核员ISMS信息安全管理体系模拟试题

    一、单项选择题

    1、信息是消除()的东西

    A、不确定性

    B、物理特性

    C、不稳定性

    D、干扰因素

    2、文件化信息创建和更新时,组织应确保适当的()

    A、对适宜性和有效性的评审和批港

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充业性的评审和批准

    3、()对于信息安全管理负有责任

    A、高级管理层

    B、安全管理员

    C、IT管理员

    D、所有与信息系统有关人员

    4、《互联网信息服务管理办法》现行有效的版本是哪年发布的?()

    A、2019

    B、2017

    C、2016

    D、2021

    5、《中华人民共和国认证认可条例》规定,认证人员自被撤销职业资格之日起()内,认可机构不再接受其注册申请

    A、2年

    B、3年

    C、4年

    D、5年

    6、下面哪一种属于网络上的被动攻击()

    A、消息篡改

    B、伪装

    C、拒绝服务

    D、流量分析

    7、不属于公司信息资产的是()

    A、客户信息

    B、公司旋转在IDC机房的服务器

    C、保洁服务

    D、以上都不对

    8、下列措施中不能用于防止非授权访问的是()

    A、采取密码技术

    B、采用最小授权

    C、采用权限复查

    D、采用日志记录

    9、信息安全事态、事件和事故的关系是()

    A、事态一定是事件,事件一定是事故

    B、事件一定是事故,事故一定是事态

    C、事态一定是事故,事故一定是事件

    D、事故一定是事件,事件一定是事态

    10、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

    A、确定

    B、制定

    C、落实

    D、确保

    11、形成ISMS审核发现时,不需要考虑的是()

    A、所实施控制措施与适用性声明的符合性

    B、适用性声明的完备性和适宜性

    C、所实施控制措施的时效性

    D、所实施控制措施的有效性

    12、为信息系统用户注册时,以下正确的是:()

    A、按用户的职能或业务角色设定访问权

    B、组共享用户ID按组任务的最大权限注册

    C、预设固定用户ID并留有冗余,以保障可用性

    D、避免频繁变更用户访问权

    13、审核计划中不包括()。

    A、本次及其后续审核的时间安排

    B、审核准则

    C、审核组成员及分工

    D、审核的日程安排

    14、物理安全周边的安全设置应考虑:()

    A、区域内信息和资产的敏感性分类

    B、重点考虑计算机机房,而不是办公区或其他功能区

    C、入侵探测和报警机制

    D、A+C

    15、组织的风险责任人不可以是()

    A、组织的某个部门

    B、某个系统管理员

    C、风险转移到组织

    D、组织的某个虚拟小组负责人

    16、在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为()级

    A、3

    B、4

    C、5

    D、6

    17、关于顾客满意,以下说法正确的是:()

    A、顾客没有抱怨,表示顾客满意

    B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意

    C、顾客认为其要求已得到满足,即意味着顾客满意

    D、组织认为顾客要求已得到满足,即意味着顾客满意

    18、为确保采用一致和有效的方法对信息安全事件进行管理,下列控制措施哪个不是必须的?()

    A、建立信息安全事件管理的责任

    B、建立信息安全事件管理规程

    C、对信息安全事件进行响应

    D、在组织内通报信息安全事件

    19、关于顾客满意,以下说法正确的是:()

    A、顾客没有抱怨,表示顾客满意

    B、信息安全事件没有给顾客造成实质性的损失就意味着顾客满意

    C、顾客认为其要求已得到满足,即意味着顾客满意

    D、组织认为顾客要求已得到满足,即意味着顾客满意

    20、信息安全的机密性是指()

    A、保证信息不被其他人使用

    B、信息不被未授权的个人、实体或过程利用或知悉的特性

    C、根据授权实体的要求可访问的特性

    D、保护信息准确和完整的特性?

    21、下列哪项对于审核报告的描述是错误的?()

    A、主要内容应与末次会议的内容基本一致

    B、在对审核记录汇总整理和信息安全管理体系评价以后,由审核组长起草形成

    C、正式的审核报告由组长将报告交给认证/审核机构审核后,由委托方将报告的副本转给受审核方

    D、以上都不对

    22、不属于计算机病毒防治的策略的是()

    A、确认您手头常备一张真正“干净”的引导盘

    B、及时、可靠升级反病毒产品

    C、新购置的计算机软件也要进行病毒检测

    D、整理磁盘

    23、根据GB/T22080-2016中控制措施的要求,不属于人员招聘的安全要求的是()

    A、参加信息安全培训

    B、背景调査

    C、安全技能与岗位要求匹配的评估

    D、签署必威体育官网网址协议

    24、下列哪项不是监督审核的目的?()

    A、验证认证通过的ISMS是否得以持续实现

    B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化

    C、确认是否持续符合认证要求

    D、做出是否换发证书的决定

    25、管理者应()

    A、制定ISMS方针

    B、制定ISMS

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >