- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年第二期CCAA国家注册审核员考试题目—ISMS信息安全管理体系
一、单项选择题
1、关于投诉处理过程的设计,以下说法正确的是:()
A、投诉处理过程应易于所有投诉者使用
B、投诉处理过程应易于所有投诉响应者使用
C、投诉处理过程应易于所有投诉处理者使用
D、投诉处理过程应易于为投诉处理付费的投诉者使用
2、计算机病毒系指_____。
A、生物病毒感染
B、细菌感染
C、被损坏的程序
D、特制的具有损坏性的小程序
3、TCP/IP协议层次结构由()
A、网络接口层、网络层组成
B、网络接口层、网络层、传输层组成
C、网络接口层、网络层、传输层和应用层组成
D、其他选项均不正确
4、依据GB/T22080_2016/ISO/IEC27001:2013,不属于第三方服务监视和评审范畴的是()。
A、监视和评审服务级别协议的符合性
B、监视和评审服务方人员聘用和考核的流程
C、监视和评审服务交付遵从协议规定的安全要求的程度
D、监视和评审服务方跟踪处理信息安全事件的能力
5、下列不一定要进行风险评估的是()
A、发布新的法律法规
B、ISMS最高管理者人员变更
C、ISMS范围内的网络采用新的网络架构
D、计划的时间间隔
6、国家秘密的必威体育官网网址期限应为:()
A、绝密不超过三十年,机密不超过二十年,秘密不超过十年
B、绝密不低于三十年,机密不低于二十年,秘密不低于十年
C、绝密不超过二十五年,机密不超过十五年,秘密不超过五年
D、绝密不低于二十五年,机密不低于十五年,秘密不低于五年
7、在以下认为的恶意攻击行为中,属于主动攻击的是()
A、数据窃听
B、误操作
C、数据流分析
D、数据篡改
8、()是建立有效的计算机病毒防御体系所需要的技术措施。
A、补丁管理系统、网络入侵检测和防火墙
B、漏洞扫描、网络入侵检测和防火墙
C、漏洞扫描、补丁管理系统和防火墙
D、网络入侵检测、防病毒系统和防火墙
9、下列中哪个活动是组织发生重大变更后一定要开展的活动?()
A、对组织的信息安全管理体系进行变更
B、执行信息安全风险评估
C、开展内部审核
D、开展管理评审
10、ISMS文件评审需考虑()
A、收集信息,以准备审核活动和适当的工作文件
B、请受审核方确认ISMS文件审核报告,并签字
C、确认受审核方文件与标准的符合性,并提出改进意见
D、双方就ISMS文件框架交换不同意见
11、文件化信息创建和更新时,组织应确保适当的()
A、对适宜性和有效性的评审和批准
B、对充分性和有效性的测量和批准
C、对适宜性和充分性的测量和批准
D、对适宜性和充分性的评审和批准
12、对于外部方提供的软件包,以下说法正确的是:()
A、组织的人员可随时对其进行适用性调整
B、应严格限制对软件包的调整以保护软件包的必威体育官网网址性
C、应严格限制对软件包的调整以保护软件包的完整性和可用性
D、以上都不对
13、描述组织采取适当的控制措施的文档是()
A、管理手册
B、适用性声明
C、风险处置计划
D、风险评估程序
14、关于顾客满意,以下说法正确的是:()
A、顾客没有抱怨,表示顾客满意
B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意
C、顾客认为其要求己得到满足,即意味着顾客满意
D、组织认为顾客要求己得到满足,即意味着顾客满意
15、涉及运行系统验证的审计要求和活动,应()
A、谨慎地加以规划并取得批准,以便最小化业务过程的中断
B、谨慎地加以规划并取得批准,以便最大化保持业务过程的连续
C、谨慎地加以实施并取得批准,以便最小化业务过程的中断
D、谨慎地加以实施并取得批准,以便最大化保持业务过程的连续
16、访问控制是确保对资产的访问,是基于()要求进行授权和限制的手段。
A、用户权限
B、可被用户访问的资料
C、系统是否遭受入侵
D、可给予哪些主体访问
17、下面哪一种属于网络上的被动攻击()
A、消息篡改
B、伪装
C、拒绝服务
D、流量分析
18、管理员通过桌面系统下发IP、MAC绑定策略后,终端用户修改了IP地址,对其的处理方式不包括()
A、自动恢复其IP至原绑定状态
B、断开网络并持续阻断
C、弹出提示街口对其发出警告
D、锁定键盘鼠标
19、关于投诉处理过程的设计,以下说法正确的是:()
A、投诉处理过程应易于所有投诉者使用
B、投诉处理过程应易于所有投诉响应者使用
C、投诉处理过程应易于所有投诉处理者使用
D、投诉处理过程应易于为投诉处理付费的投诉者使用
20、关于防范恶意软件,以下说法正确的是:()
A、物理隔断信息系统与互联网的连接即可防范恶意软件
B、安装入侵探测系统即可防范恶意软件
C、建立白名单即可防范恶意软件
D、建立探测、预防和恢复机制以防范恶意软件
21、依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职
您可能关注的文档
- 2024年社区警务规范练习题库.pdf
- 2024年社区警务规范练习题库.docx
- 2024年化工通用技师、高级技师通用理论知识复习资料.pdf
- 2024年化工通用技师、高级技师通用理论知识复习资料.docx
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识复习题含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识考试题目含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识模拟试题含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系复习题含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系考试题目含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系模拟试题含解析.doc
文档评论(0)