- 1、本文档共17页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年3月CCAA国家注册审核员ISMS信息安全管理体系复习题
一、单项选择题
1、必威体育官网网址协议或不泄露协议至少应包括:()
A、组织和员工双方的信息安全职责和责任
B、员工的信息安全职责和责任
C、组织的信息安全职责和责任
D、纪律处罚规定
2、在形成信息安全管理体系审核发现时,应()。
A、考虑适用性声明的完备性和可用性
B、考虑适用性声明的完备性和合理性
C、考虑适用性声明的充分性和可用性
D、考虑适用性声明的充分性和合理性
3、下列()不是创建和维护测量要执行的活动。
A、开展测量活动
B、识别当前支持信息需求的安全实践
C、开发和更新测量
D、建立测量文档并确定实施优先级
4、关于投诉处理过程的设计,以下说法正确的是:()
A、投诉处理过程应易于所有投诉者使用
B、投诉处理过程应易于所有投诉响应者使用
C、投诉处理过程应易于所有投诉处理者使用
D、投诉处理过程应易于为投诉处理付费的投诉者使用
5、关于适用性声明下面描述错误的是()
A、包含附录A中控制删减的合理性说明
B、不包含未实现的控制
C、包含所有计划的控制
D、包含附录A的控制及其选择的合理性说明
6、信息分级的目的是()
A、确保信息按照其对组织的重要程度受到适当级别的保护
B、确保信息按照其级别得到适当的保护
C、确保信息得到保护
D、确保信息按照其级别得到处理
7、组织应()
A、分离关键的职责及责任范围
B、分离冲突的职责及贵任范围
C、分离重要的职责及责任范围
D、分离关联的职责及责任范围
8、《信息安全技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统造成物理破坏而导致的信息安全事件。
A、人为因素
B、自然灾难
C、不可抗力
D、网络故障
9、信息安全残余风险是()。
A、没有处置完成的风险
B、没有评估的风险
C、处置之后仍存在的风险
D、处置之后没有报告的风险
10、以下符合GB/T22080-2016标准A18.1,4条款要求的情况是()
A、认证范围内员工的个人隐私数据得到保护
B、认证范围内涉及顾客的个人隐私数据得到保护
C、认证范围内涉及相关方的个人隐私数据数据得到保护
D、以上全部
11、从计算机安全的角度看,下面哪一种情况是社交工程的一个直接例子?()
A、计算机舞弊
B、欺骗或胁迫
C、计算机偷窃
D、计算机破坏
12、《信息安全等级保护管理办法》规定,应加强涉密信息系统运行中的必威体育官网网址监督检查对秘密级、机密级信息系统每()至少进行一次必威体育官网网址检查或系统测评
A、半年
B、1年
C、1,5年
D、2年
13、抵御电子邮箱入侵措施中,不正确的是()
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
14、信息系统的变更管理包括()
A、系统更新的版本控制
B、对变更申请的审核过程
C、变更实施前的正式批准
D、以上全部
15、信息安全事态、事件和事故的关系是()
A、事态一定是事件,事件一定是事故
B、事件一定是事故,事故一定是事态
C、事态一定是事故,事故一定是事件
D、事故一定是事件,事件一定是事态
16、关于系统运行日志,以下说法正确的是:()
A、系统管理员负责对日志信息进行编辑、保存
B、日志信息文件的保存应纳入容量管理
C、日志管理即系统审计日志管理
D、组织的安全策略应决定系统管理员的活动是否有记入曰志
17、关于投诉处理过程的设计,以下说法正确的是:()
A、投诉处理过程应易于所有投诉者使用
B、投诉处理过程应易于所有投诉响应者使用
C、投诉处理过程应易于所有投诉处理者使用
D、投诉处理过程应易于为投诉处理付费的投诉者使用
18、ISO/IEC27001描述的风险分析过程不包括()
A、分析风险发生的原因
B、确定风险级别
C、评估识别的风险发生后,可能导致的潜在后果
D、评估所识别的风险实际发生的可能性
19、组织机构在建立和评审ISMS时,应考虑()
A、风险评估的结果
B、管理方案
C、法律、法规和其它要求
D、A+B
E、A+C
20、下列不属于公司信息资产的有
A、客户信息
B、被放置在IDC机房的服务器
C、个人使用的电脑
D、审核记录
21、()是确保信息没有非授权泄密,即信息不被未授权的个人、实现或过程,不为其所用。
A、搞抵赖性
B、完整性
C、机密性
D、可用性
22、容量管理的对象包括()
A、服务器内存
B、网络通信带宽
C、人力资源
D、以上全部
23、当操作系统发生变更时,应对业务的关键应用进行()以确保对组织的运行和安全没有负面影响
A、隔离和迁移
B、评审和测试
C、评审和隔离
D、验证和确认
24、依据GB/T22080/ISO/IEC27001中控制措施的要求,关于网络服务的访问控制策略,以下正确的是()
A、网络管理员可以通过tel
您可能关注的文档
- 2024年社区警务规范练习题库.pdf
- 2024年社区警务规范练习题库.docx
- 2024年化工通用技师、高级技师通用理论知识复习资料.pdf
- 2024年化工通用技师、高级技师通用理论知识复习资料.docx
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识复习题含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识考试题目含解析.doc
- 2021年3月CCAA国家注册ISMS信息安全管理体系审核员知识模拟试题含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系考试题目含解析.doc
- 2021年3月CCAA国家注册审核员ISMS信息安全管理体系模拟试题含解析.doc
- 2021年3月CCAA国家注册审核员复习题—ISMS信息安全管理体系含解析.doc
文档评论(0)