1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2021年3月CCAA国家注册审核员ISMS信息安全管理体系复习题含解析.doc

2021年3月CCAA国家注册审核员ISMS信息安全管理体系复习题含解析.doc

    1. 1、本文档共17页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年3月CCAA国家注册审核员ISMS信息安全管理体系复习题

    一、单项选择题

    1、必威体育官网网址协议或不泄露协议至少应包括:()

    A、组织和员工双方的信息安全职责和责任

    B、员工的信息安全职责和责任

    C、组织的信息安全职责和责任

    D、纪律处罚规定

    2、在形成信息安全管理体系审核发现时,应()。

    A、考虑适用性声明的完备性和可用性

    B、考虑适用性声明的完备性和合理性

    C、考虑适用性声明的充分性和可用性

    D、考虑适用性声明的充分性和合理性

    3、下列()不是创建和维护测量要执行的活动。

    A、开展测量活动

    B、识别当前支持信息需求的安全实践

    C、开发和更新测量

    D、建立测量文档并确定实施优先级

    4、关于投诉处理过程的设计,以下说法正确的是:()

    A、投诉处理过程应易于所有投诉者使用

    B、投诉处理过程应易于所有投诉响应者使用

    C、投诉处理过程应易于所有投诉处理者使用

    D、投诉处理过程应易于为投诉处理付费的投诉者使用

    5、关于适用性声明下面描述错误的是()

    A、包含附录A中控制删减的合理性说明

    B、不包含未实现的控制

    C、包含所有计划的控制

    D、包含附录A的控制及其选择的合理性说明

    6、信息分级的目的是()

    A、确保信息按照其对组织的重要程度受到适当级别的保护

    B、确保信息按照其级别得到适当的保护

    C、确保信息得到保护

    D、确保信息按照其级别得到处理

    7、组织应()

    A、分离关键的职责及责任范围

    B、分离冲突的职责及贵任范围

    C、分离重要的职责及责任范围

    D、分离关联的职责及责任范围

    8、《信息安全技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统造成物理破坏而导致的信息安全事件。

    A、人为因素

    B、自然灾难

    C、不可抗力

    D、网络故障

    9、信息安全残余风险是()。

    A、没有处置完成的风险

    B、没有评估的风险

    C、处置之后仍存在的风险

    D、处置之后没有报告的风险

    10、以下符合GB/T22080-2016标准A18.1,4条款要求的情况是()

    A、认证范围内员工的个人隐私数据得到保护

    B、认证范围内涉及顾客的个人隐私数据得到保护

    C、认证范围内涉及相关方的个人隐私数据数据得到保护

    D、以上全部

    11、从计算机安全的角度看,下面哪一种情况是社交工程的一个直接例子?()

    A、计算机舞弊

    B、欺骗或胁迫

    C、计算机偷窃

    D、计算机破坏

    12、《信息安全等级保护管理办法》规定,应加强涉密信息系统运行中的必威体育官网网址监督检查对秘密级、机密级信息系统每()至少进行一次必威体育官网网址检查或系统测评

    A、半年

    B、1年

    C、1,5年

    D、2年

    13、抵御电子邮箱入侵措施中,不正确的是()

    A、不用生日做密码

    B、不要使用少于5位的密码

    C、不要使用纯数字

    D、自己做服务器

    14、信息系统的变更管理包括()

    A、系统更新的版本控制

    B、对变更申请的审核过程

    C、变更实施前的正式批准

    D、以上全部

    15、信息安全事态、事件和事故的关系是()

    A、事态一定是事件,事件一定是事故

    B、事件一定是事故,事故一定是事态

    C、事态一定是事故,事故一定是事件

    D、事故一定是事件,事件一定是事态

    16、关于系统运行日志,以下说法正确的是:()

    A、系统管理员负责对日志信息进行编辑、保存

    B、日志信息文件的保存应纳入容量管理

    C、日志管理即系统审计日志管理

    D、组织的安全策略应决定系统管理员的活动是否有记入曰志

    17、关于投诉处理过程的设计,以下说法正确的是:()

    A、投诉处理过程应易于所有投诉者使用

    B、投诉处理过程应易于所有投诉响应者使用

    C、投诉处理过程应易于所有投诉处理者使用

    D、投诉处理过程应易于为投诉处理付费的投诉者使用

    18、ISO/IEC27001描述的风险分析过程不包括()

    A、分析风险发生的原因

    B、确定风险级别

    C、评估识别的风险发生后,可能导致的潜在后果

    D、评估所识别的风险实际发生的可能性

    19、组织机构在建立和评审ISMS时,应考虑()

    A、风险评估的结果

    B、管理方案

    C、法律、法规和其它要求

    D、A+B

    E、A+C

    20、下列不属于公司信息资产的有

    A、客户信息

    B、被放置在IDC机房的服务器

    C、个人使用的电脑

    D、审核记录

    21、()是确保信息没有非授权泄密,即信息不被未授权的个人、实现或过程,不为其所用。

    A、搞抵赖性

    B、完整性

    C、机密性

    D、可用性

    22、容量管理的对象包括()

    A、服务器内存

    B、网络通信带宽

    C、人力资源

    D、以上全部

    23、当操作系统发生变更时,应对业务的关键应用进行()以确保对组织的运行和安全没有负面影响

    A、隔离和迁移

    B、评审和测试

    C、评审和隔离

    D、验证和确认

    24、依据GB/T22080/ISO/IEC27001中控制措施的要求,关于网络服务的访问控制策略,以下正确的是()

    A、网络管理员可以通过tel

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >