1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年第三期CCAA注册审核员复习题—ISMS信息安全管理体系知识含解析.doc

2021年第三期CCAA注册审核员复习题—ISMS信息安全管理体系知识含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第三期CCAA注册审核员复习题—ISMS信息安全管理体系知识

    一、单项选择题

    1、建立ISMS体系的目的,是为了充分保护信息资产并给予()信息

    A、相关方

    B、供应商

    C、顾客

    D、上级机关

    2、《信息安全等级保护管理办法》规定,应加强沙密信息系统运行中的必威体育官网网址监督检查。对秘密级、机密级信息系统每()至少进行次必威体育官网网址检查或者系统测评。

    A、半年

    B、1年

    C、1.5年

    D、2年

    3、对于较大范围的网络,网络隔离是()

    A、可以降低成本

    B、可以降低不同用户组之间非授权访问的风险

    C、必须物理隔离和必须禁止无线网络

    D、以上都对

    4、在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。

    A、内容监控

    B、安全教育和培训

    C、责任追查和惩处

    D、访问控制

    5、下面哪一种环境控制措施可以保护计算机不受短期停电影响?()

    A、电力线路调节器

    B、电力浪涌保护设备

    C、备用的电力供应

    D、可中断的电力供应

    6、形成ISMS审核发现时,不需要考虑的是()

    A、所实施控制措施与适用性声明的符合性

    B、适用性声明的完备性和适宜性

    C、所实施控制措施的时效性

    D、所实施控制措施的有效性

    7、不属于计算机病毒防治的策略的是()

    A、确认您手头常备一张真正“干净”的引导盘

    B、及时、可靠升级反病毒产品

    C、新购置的计算机软件也要进行病毒检测

    D、整理磁盘

    8、组织应在相关()上建立信息安全目标

    A、组织环境和相关方要求

    B、战略和意思

    C、战略和方针

    D、职能和层次

    9、以下说法不正确的是()

    A、应考虑组织架构与业务目标的变化的风险评估进行再评审

    B、应考虑以往未充分识别的威胁对风险评估结果进行再评估

    C、制造部增加的生产场所对信息安全风险无影响

    D、安全计划应适时更新

    10、依据GB/T220802016/SO/EC.27001:2013标准,组织应()。

    A、识别在组织范围内从事会影响组织信息安全绩效的员工的必要能力

    B、确保在组织控制下从事会影响组织信息安全绩效的员工的必要能力

    C、确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

    D、鉴定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力

    11、组织应()

    A、分离关键的职责及责任范围

    B、分离冲突的职责及贵任范围

    C、分离重要的职责及责任范围

    D、分离关联的职责及责任范围

    12、依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的是()

    A、网络管理员可以通过telnet在家里远程登录、维护核心交换机

    B、应关闭服务器上不需要的网络服务

    C、可以通过防病毒产品实现对内部用户的网络访问控制

    D、可以通过常规防火墙实现对内部用户访问外部网络的访问控制

    13、信息安全管理中,以下哪一种描述能说明“完整性”()。

    A、资产与原配置相比不发生缺失的情况

    B、资产不发生任何非授权的变更

    C、软件或信息资产内容构成与原件相比不发生缺失的情况

    D、设备系统的部件和配件不发生缺失的情况

    14、完整性是指()

    A、根据授权实体的要求可访问的特性

    B、信息不被未授权的个人、实体或过程利用或知悉的特性

    C、保护资产准确和完整的特性

    D、以上都不对

    15、PKI的主要组成不包括()

    A、SSL

    B、CR

    C、CA

    D、RA

    16、第三方认证审核时,对于审核提出的不符合项,审核组应:()

    A、与受审核方共同评审不符合项以确认不符合的条款

    B、与受审核方共同评审不符合项以确认不符合事实的准确性

    C、与受审核方共同评审不符合以确认不符合的性质

    D、以上都对

    17、信息分类方案的目的是()

    A、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘

    B、划分信息载体所属的职能以便于明确管理责任

    C、划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则

    D、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

    18、创建和更新文件化信息时,组织应确保适当的()。

    A、对适宜性和有效性的评审和批准

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充分性的评审和批准

    19、依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()

    A、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘

    B、划分信息载体所属的职能以便于明确管理责任

    C、划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则

    D、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

    20、关于信息系统登录的管理,以下说法不正确的是()

    A、网络安全等级保护中,三级以上系统需采用双重鉴别方式

    B、登录失败应提供失败提

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >