1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2021年第二期CCAA国家注册ISMS信息安全管理体系审核员知识考试题目含解析.doc

2021年第二期CCAA国家注册ISMS信息安全管理体系审核员知识考试题目含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第二期CCAA国家注册ISMS信息安全管理体系审核员知识考试题目

    一、单项选择题

    1、一家投资顾问商定期向客户发送有关经新闻的电子邮件,如何保证客户收到资料没有被修改()

    A、电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值

    B、电子邮件发送前,用投资顾何商的公钥加密邮件的HASH值

    C、电子邮件发送前,用投资项问商的私钥数字签名邮件

    D、电子邮件发送前,用投资顾向商的私钥加密邮件

    2、计算机病毒是计算机系统中一类隐藏在()上蓄意破坏的捣乱程序

    A、内存

    B、软盘

    C、存储介质

    D、网络

    3、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

    A、确定

    B、制定

    C、落实

    D、确保

    4、依据GB/T22080-2016/IS(VIEC27001:2013标准,以下说法正确的是()

    A、对于进入组织的设备和资产须验证其是否符合安全策略,对于离开组织的设备设施则不须验证

    B、对于离开组织的设备和资产须验证其合格证,对于进入组织的设备设施则不必验证

    C、对于离开组织的设备和资产须验证相关授权信息

    D、对于进入和离开组织的设备和资产,验证携带者身份信息,可替代对设备设施的验证

    5、依据GB/T22080/ISO/IEC27001的要求,管理者应()

    A、制定ISMS目标和计划

    B、实施ISMS管理评审

    C、决定接受风险的准则和风险的可接受级别

    D、其他选项均不正确

    6、在实施技术符合性评审时,以下说法正确的是()

    A、技术符合性评审即渗透测试

    B、技术符合性评审即漏洞扫描与渗透测试的结合

    C、渗透测试和漏洞扫描可以替代风险评估

    D、渗透测试和漏洞扫描不可替代风险评估

    7、依据《中华人民共和国网络安全法》,以下说法不正确的是()

    A、以电子或其它方式记录的能够单独或与其他信息结合识别自然人的各种信息属于个人信息

    B、自然人的身份证号码、电话号码属于个人信息

    C、自然人的姓名、住址不属于个人信息

    D、自然人的出生日期属于个人信息

    8、文件化信息创建和更新时,组织应确保适当的()

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    9、管理者应()

    A、制定ISMS方针

    B、制定ISMS目标和专划

    C、实施ISMS内部审核

    D、确保ISMS管理评审的执行

    10、下列()不是创建和维护测量要执行的活动。

    A、开展测量活动

    B、识别当前支持信息需求的安全实践

    C、开发和更新测量

    D、建立测量文档并确定实施优先级

    11、按照PDCA思路进行审核,是指()

    A、按照受审核区域的信息安全管理活动的PDCA过程进行审核

    B、按照认证机构的PDCA流程进行审核

    C、按照认可规范中规定的PDCA流程进行审核

    D、以上都对

    12、关于信息安全管理中的“脆弱性”,以下正确的是:()

    A、脆弱性是威胁的一种,可以导致信息安全风险

    B、网络中“钓鱼”软件的存在,是网络的脆弱性

    C、允许使用“1234”这样容易记忆的口令,是口令管理的脆弱性

    D、以上全部

    13、ISMS文件的多少和详细程度取于

    A、组织的规模和活动的类型

    B、过程及其相互作用的复杂程度

    C、人员的能力

    D、A+B+C

    14、我国网络安全等级保护共分几个级别?()

    A、7

    B、4

    C、5

    D、6

    15、《信息技术安全技术信息安全管理体系实施指南》对应的国际标准号为()

    A、ISO/IEC27002

    B、ISO/IEC27003

    C、ISO/IEC27004

    D、ISO/IEC27005

    16、完整性是指()

    A、根据授权实体的要求可访问的特性

    B、信息不被未授权的个人实体或过程利用或知悉的特性

    C、保护资产准确和完整的特性

    D、保护资产必威体育官网网址和可用的特性

    17、组织确定的信息安全管理体系范围应()

    A、形成文件化信息并可用

    B、形成记录并可用

    C、形成文件和记录并可用

    D、形成程字化信息并可用

    18、()对于信息安全管理负有责任

    A、高级管理层

    B、安全管理员

    C、IT管理员

    D、所有与信息系统有关人员

    19、风险评价是指()

    A、系统地使用信息来识别风险来源和评估风险

    B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程

    C、指导和控制一个组织相关风险的协调活动

    D、以上都对

    20、依据GB/T22080-2016/1SO/1EC.27001:2013标准,不属于第三方服务监视和评审范畴的是()。

    A、监视和评审服务级别协议的符合性

    B、监视和评审服务方人员聘用和考核的流程

    C、监视和评审服务交付遵从协议规定的安全要求的程度

    D、监视和评审服务方跟踪处理信息安全事件的能力

    21、()是确保信息没有非授权泄密,即信息不被未授权的个人、实现或过程,不为其所用。

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >