1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 质量管理体系认证

2021年第二期CCAA注册ISMS信息安全管理体系审核员知识复习题含解析.doc

2021年第二期CCAA注册ISMS信息安全管理体系审核员知识复习题含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第二期CCAA注册ISMS信息安全管理体系审核员知识复习题

    一、单项选择题

    1、关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议和必威体育官网网址义务与责任。

    A、安全必威体育官网网址

    B、安全保护

    C、安全保障

    D、安全责任

    2、确定资产的可用性要求须依据()。

    A、授权实体的需求

    B、信息系统的实际性能水平

    C、组织可支付的经济成本

    D、最高管理者的决定

    3、在认证审核时,一阶段审核是()

    A、是了解受审方ISMS是否正常运行的过程

    B、是必须进行的

    C、不是必须的过程

    D、以上都不准确

    4、末次会议包括()

    A、请受审核方确认不符合报告、并签字

    B、向审核方递交审核报告

    C、双方就审核发现的不同意见进行讨论

    D、以上都不准确

    5、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

    A、确定

    B、制定

    C、落实

    D、确保

    6、组织应按照本标准的要求()信息安全管理体系。

    A、策划、实现、监视、和持续改进

    B、建立、实施、监视、和持续改进

    C、建立、实现、维护、和持续改进

    D、策划、实施、维护、和持续改进

    7、涉及运行系统验证的审计要求和活动,应()

    A、谨慎地加以规划并取得批准,以便最小化业务过程的中断

    B、谨慎地加以规划并取得批准,以便最大化保持业务过程的连续

    C、谨慎地加以实施并取得批准,以便最小化业务过程的中断

    D、谨慎地加以实施并取得批准,以便最大化保持业务过程的连续

    8、风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()

    A、识别可能性和影响

    B、识别脆弱性和识别后果

    C、识别脆弱性和可能性

    D、识别脆弱性和影响

    9、计算机病毒系指_____。

    A、生物病毒感染

    B、细菌感染

    C、被损坏的程序

    D、特制的具有损坏性的小程序

    10、第三方认证审核时,对于审核提出的不符合项,审核组应:()

    A、与受审核方共同评审不符合项以确认不符合的条款

    B、与受审核方共同评审不符合项以确认不符合事实的准确性

    C、与受审核方共同评审不符合以确认不符合的性质

    D、以上都对

    11、关于访问控制,以下说法正确的是()

    A、防火墙基于源IP地址执行网络访问控制

    B、三层交换机基于MAC实施访问控制

    C、路由器根据路由表确定最短路径

    D、强制访问控制中,用户标记级别小于文件标记级别,即可读该文件

    12、关于容量管理,以下说法不正确的是()

    A、根据业务对系统性能的需求,设置阈值和监视调整机制

    B、针对业务关键性,设置资源占用的优先级

    C、对于关键业务,通过放宽阈值以避免或减少报警的干扰

    D、依据资源使用趋势数据进行容量规划

    13、以下关于认证机构的监督要求表述错误的是()

    A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案,并判断方案的合理性

    B、认证机构的监督方案应由认证机构和客户共同来制定

    C、监督审核可以与其他管理体系的审核相结合

    D、认证机构应对认证证书的使用进行监督

    14、可用性是指()

    A、根据授权实体的要求可访问和利用的特性

    B、信息不能被未授权的个人,实体或者过程利用或知悉的特性

    C、保护资产的准确和完整的特性

    D、反映事物真实情况的程度

    15、对于交接区域的信息安全管理,以下说法正确的是:()

    A、对于进入组织的设备设施予以检查验证,对于离开组织的设备设施则不必验证

    B、对于离开组织的设备设施予以检查验证,对于进入组织的设备设施则不必验证

    C、对于进入和离开组织的设备设施均须检查验证

    D、对于进入和离开组织的设备设施,验证携带者身份信息;可替代对设备设施的验证

    16、确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程其所用,是指()

    A、完整性

    B、可用性

    C、机密性

    D、抗抵赖性

    17、下列不一定要进行风险评估的是()

    A、发布新的法律法规

    B、ISMS最高管理者人员变更

    C、ISMS范围内的网络采用新的网络架构

    D、计划的时间间隔

    18、形成ISMS审核发现时,不需要考虑的是()

    A、所实施控制措施与适用性声明的符合性

    B、适用性声明的完备性和适宜性

    C、所实施控制措施的时效性

    D、所实施控制措施的有效性

    19、管理者应()

    A、制定ISMS方针

    B、制定ISMS目标和专划

    C、实施ISMS内部审核

    D、确保ISMS管理评审的执行

    20、必威体育官网网址性是指()

    A、根据授权实体的要求可访问的特性

    B、信息不被未授权的个人、突体或过程利用或知悉的特性

    C、保护信息的准确和完整的特性

    D、以上都不対

    21、关于投诉处理过程的设计,以下说法正确的是:()

    A、投诉处理过程应易于所有投诉者使用

    B、投诉处理过程应易于所有投诉响应者使用

    C、投诉处理过程应易于所有投诉处理者使用

    D、投诉处理过程应易于为投诉处理付费的投

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >