1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年第二期CCAA国家注册审核员考试题目—ISMS信息安全管理体系含解析.doc

2021年第二期CCAA国家注册审核员考试题目—ISMS信息安全管理体系含解析.doc

    1. 1、本文档共17页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第二期CCAA国家注册审核员考试题目—ISMS信息安全管理体系

    一、单项选择题

    1、关于投诉处理过程的设计,以下说法正确的是:()

    A、投诉处理过程应易于所有投诉者使用

    B、投诉处理过程应易于所有投诉响应者使用

    C、投诉处理过程应易于所有投诉处理者使用

    D、投诉处理过程应易于为投诉处理付费的投诉者使用

    2、计算机病毒系指_____。

    A、生物病毒感染

    B、细菌感染

    C、被损坏的程序

    D、特制的具有损坏性的小程序

    3、TCP/IP协议层次结构由()

    A、网络接口层、网络层组成

    B、网络接口层、网络层、传输层组成

    C、网络接口层、网络层、传输层和应用层组成

    D、其他选项均不正确

    4、依据GB/T22080_2016/ISO/IEC27001:2013,不属于第三方服务监视和评审范畴的是()。

    A、监视和评审服务级别协议的符合性

    B、监视和评审服务方人员聘用和考核的流程

    C、监视和评审服务交付遵从协议规定的安全要求的程度

    D、监视和评审服务方跟踪处理信息安全事件的能力

    5、下列不一定要进行风险评估的是()

    A、发布新的法律法规

    B、ISMS最高管理者人员变更

    C、ISMS范围内的网络采用新的网络架构

    D、计划的时间间隔

    6、国家秘密的必威体育官网网址期限应为:()

    A、绝密不超过三十年,机密不超过二十年,秘密不超过十年

    B、绝密不低于三十年,机密不低于二十年,秘密不低于十年

    C、绝密不超过二十五年,机密不超过十五年,秘密不超过五年

    D、绝密不低于二十五年,机密不低于十五年,秘密不低于五年

    7、在以下认为的恶意攻击行为中,属于主动攻击的是()

    A、数据窃听

    B、误操作

    C、数据流分析

    D、数据篡改

    8、()是建立有效的计算机病毒防御体系所需要的技术措施。

    A、补丁管理系统、网络入侵检测和防火墙

    B、漏洞扫描、网络入侵检测和防火墙

    C、漏洞扫描、补丁管理系统和防火墙

    D、网络入侵检测、防病毒系统和防火墙

    9、下列中哪个活动是组织发生重大变更后一定要开展的活动?()

    A、对组织的信息安全管理体系进行变更

    B、执行信息安全风险评估

    C、开展内部审核

    D、开展管理评审

    10、ISMS文件评审需考虑()

    A、收集信息,以准备审核活动和适当的工作文件

    B、请受审核方确认ISMS文件审核报告,并签字

    C、确认受审核方文件与标准的符合性,并提出改进意见

    D、双方就ISMS文件框架交换不同意见

    11、文件化信息创建和更新时,组织应确保适当的()

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    12、对于外部方提供的软件包,以下说法正确的是:()

    A、组织的人员可随时对其进行适用性调整

    B、应严格限制对软件包的调整以保护软件包的必威体育官网网址性

    C、应严格限制对软件包的调整以保护软件包的完整性和可用性

    D、以上都不对

    13、描述组织采取适当的控制措施的文档是()

    A、管理手册

    B、适用性声明

    C、风险处置计划

    D、风险评估程序

    14、关于顾客满意,以下说法正确的是:()

    A、顾客没有抱怨,表示顾客满意

    B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意

    C、顾客认为其要求己得到满足,即意味着顾客满意

    D、组织认为顾客要求己得到满足,即意味着顾客满意

    15、涉及运行系统验证的审计要求和活动,应()

    A、谨慎地加以规划并取得批准,以便最小化业务过程的中断

    B、谨慎地加以规划并取得批准,以便最大化保持业务过程的连续

    C、谨慎地加以实施并取得批准,以便最小化业务过程的中断

    D、谨慎地加以实施并取得批准,以便最大化保持业务过程的连续

    16、访问控制是确保对资产的访问,是基于()要求进行授权和限制的手段。

    A、用户权限

    B、可被用户访问的资料

    C、系统是否遭受入侵

    D、可给予哪些主体访问

    17、下面哪一种属于网络上的被动攻击()

    A、消息篡改

    B、伪装

    C、拒绝服务

    D、流量分析

    18、管理员通过桌面系统下发IP、MAC绑定策略后,终端用户修改了IP地址,对其的处理方式不包括()

    A、自动恢复其IP至原绑定状态

    B、断开网络并持续阻断

    C、弹出提示街口对其发出警告

    D、锁定键盘鼠标

    19、关于投诉处理过程的设计,以下说法正确的是:()

    A、投诉处理过程应易于所有投诉者使用

    B、投诉处理过程应易于所有投诉响应者使用

    C、投诉处理过程应易于所有投诉处理者使用

    D、投诉处理过程应易于为投诉处理付费的投诉者使用

    20、关于防范恶意软件,以下说法正确的是:()

    A、物理隔断信息系统与互联网的连接即可防范恶意软件

    B、安装入侵探测系统即可防范恶意软件

    C、建立白名单即可防范恶意软件

    D、建立探测、预防和恢复机制以防范恶意软件

    21、依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >