1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年第四期CCAA国家注册审核员ISMS信息安全管理体系考试题目含解析.doc

2021年第四期CCAA国家注册审核员ISMS信息安全管理体系考试题目含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第四期CCAA国家注册审核员ISMS信息安全管理体系考试题目

    一、单项选择题

    1、根据《信息安全等级保护管理办法》,对于违反信息安全法律、法规行为的行政处罚中()是较轻的处罚方式

    A、警告

    B、罚款

    C、没收违法所得

    D、吊销许可证

    2、对于获准认可的认证机构,认可机构证明()

    A、认证机构能够开展认证活动

    B、其在特定范围内按照标准具有从事认证活动的能力

    C、认证机构的每张认证证书都符合要求

    D、认证机构具有从事相应认证活动的能力

    3、数字签名可以有效对付哪一类信息安全风险?

    A、非授权的阅读

    B、盗窃

    C、非授权的复制

    D、篡改

    4、以下描述不正确的是()

    A、防范恶意和移动代码的目标是保护软件和信息的完整性

    B、纠正措施的目的是为了消除不符合的原因,防止不符合的再发生

    C、风险分析、风险评价、风险处理的整个过程称为风险管理

    D、控制措施可以降低安全事件发生的可能性,但不能降低安全事件的潜在影响

    5、审核证据是指()

    A、与审核准则有关的,能够证实的记录、事实陈述或其他信息

    B、在审核过程中收集到的所有记录、事实陈述或其他信息

    C、一组方针、程序或要求

    D、以上都不对

    6、关于GB/T28450,以下说法正确的是()。

    A、增加了ISMS的审核指导

    B、与ISO19011一致

    C、与ISO/IEC27000一致

    D、等同采用了ISO19011

    7、你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信息资源,在评估这样一个软件产品时最重要的标准是什么?()

    A、要保护什么样的信息

    B、有多少信息要保护

    C、为保护这些重要信息需要准备多大的投入

    D、不保护这些重要信息,将付出多大的代价

    8、控制影响信息安全的变更,包括()

    A、组织、业务活动、信息及处理设施和系统变更

    B、组织、业务过程、信息处理设施和系统变更

    C、组织、业务过程、信息及处理设施和系统变更

    D、组织、业务活动、信息处理设施和系统变更

    9、以下关于认证机构的监督要求表述错误的是()

    A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性

    B、认证机构的监督方案应由认证机构和客户共同来制定

    C、监督审核可以与其他管理体系的审核相结合

    D、认证机构应对认证证书的使用进行监督

    10、为了达到组织灾难恢复的要求,备份时间间隔不能超过()。

    A、服务水平目标(SLO)

    B、恢复点目标(RPO)

    C、恢复时间目标(RTO)

    D、最长可接受终端时间(MAO)

    11、由认可机构对认证机构、检测机构、实验室从事评审、审核的认证活动人员的能力和执业资格,予以承认的合格评定活动是()

    A、认证

    B、认可

    C、审核

    D、评审

    12、关于信息安全策略,下列说法正确的是()

    A、信息安全策略可以分为上层策略和下层策略

    B、信息安全方针是信息安全策略的上层部分

    C、信息安全策略必须在体系建设之初确定并发布

    D、信息安全策略需要定期或在重大变化时进行评审

    13、关于顾客满意,以下说法正确的是:()

    A、顾客没有抱怨,表示顾客满意

    B、信息安全事件没有给顾客造成实质性的损失,就意味着顾客满意

    C、顾客认为其要求已得到满足,即意味着顾客满意

    D、组织认为顾客要求已得到满足,即意味着顾客满意

    14、设置防火墙策略是为了()

    A、进行访问控制

    B、进行病毒防范

    C、进行邮件内容过滤

    D、进行流量控制

    15、审核抽样时,可以不考虑的因素是()

    A、场所差异

    B、管理评审的结果

    C、最高管理者

    D、内审的结果

    16、有关信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()

    A、不考虑资产的价值,基本水平的保护都会被实施

    B、对所有信息资产保护都投入相同的资源

    C、对信息资产实施适当水平的保护

    D、信息资产过度的保护

    17、关于信息安全策略,下列说法正确的是()

    A、信息安全策略可以分为上层策略和下层策

    B、信息安全方针是信息安全策略的上层部分

    C、信息安全策略必须在体系建设之初确定并发布

    D、信息安全策略需要定期或在重大变化时进行评审

    18、容量管理的对象包括()

    A、信息系统内存

    B、办公室空间和基础设施

    C、人力资源

    D、以上全部

    19、—家投资顾问商定期向客户发送有关财经新闻的电子邮件,如何保证客户收到资料没有被修改()

    A、电子邮件发送前,用投资顾问商的私钥加密邮件的HASH值

    B、电子邮件发送前,用投资顾问商的公钥加密邮件的HASH值

    C、电子邮件发送前,用投资顾问商的私钥数字签名邮件

    D、电子邮件发送前,用投资顾问商的私钥加密邮件

    20、关于《中华人民共和国必威体育官网网址法》,以下说法正确的是:()

    A、该法的目的是为了保守国家秘密而定

    B、该法的执行可替代以ISCVIEC27001为依据的信息安全管理体系

    C、该

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >