1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2021年第三期CCAA国家注册审核员考试题目—ISMS信息安全管理体系知识含解析.doc

2021年第三期CCAA国家注册审核员考试题目—ISMS信息安全管理体系知识含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第三期CCAA国家注册审核员考试题目—ISMS信息安全管理体系知识

    一、单项选择题

    1、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要素?

    A、其产品/过程无风险或有低的风险

    B、客户的认证准备

    C、仅涉及单一的活动过程

    D、具有高风险的产品或过程

    2、对于获准认可的认证机构,认可机构证明()

    A、认证机构能够开展认证活动

    B、其在特定范围内按照标准具有从事认证活动的能力

    C、认证机构的每张认证证书都符合要求

    D、认证机构具有从事相应认证活动的能力

    3、当发现不符合项时,组织应对不符合做出反应,适用时()。

    A、采取措施,以控制并予以纠正

    B、对产生的影响进行处理

    C、分析产生原因

    D、建立纠正措施以避免再发生

    4、被黑客控制的计算机常被称为()

    A、蠕虫

    B、肉鸡

    C、灰鸽子

    D、木马

    5、信息分级的目的是()

    A、确保信息按照其对组织的重要程度受到适当级别的保护

    B、确保信息按照其级别得到适当的保护

    C、确保信息得到保护

    D、确保信息按照其级别得到处理

    6、下列说法不正确的是()

    A、残余风险需要获得管理者的批准

    B、体系文件应能够显示出所选择的控制措施回溯到风险评估和风险处置过程的结果

    C、所有的信息安全活动都必须记录

    D、管理评审至少每年进行一次

    7、确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程其所用,是指()

    A、完整性

    B、可用性

    C、机密性

    D、抗抵赖性

    8、漏洞检测的方法分为()

    A、静态检测

    B、动态测试

    C、混合检测

    D、以上都是

    9、主动式射频识别卡(RFID)存在哪一种弱点?()

    A、会话被劫持

    B、被窃听

    C、存在恶意代码

    D、被网络钓鱼攻击DR

    10、下面哪一种属于网络上的被动攻击()

    A、消息篡改

    B、伪装

    C、拒绝服务

    D、流量分析

    11、完整性是指()

    A、根据授权实体的要求可访问的特性

    B、信息不被未授权的个人、实体或过程利用或知悉的特性

    C、保护资产准确和完整的特性

    D、以上都不对

    12、风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()。

    A、识别可能性和影响

    B、识别脆弱性和识别后果

    C、识别脆弱性和可能性

    D、识别脆弱性和影响

    13、组织机构在建立和评审ISMS时,应考虑()

    A、风险评估的结果

    B、管理方案

    C、法律、法规和其它要求

    D、A+B

    E、A+C

    14、文件化信息创建和更新时,组织应确保适当的()

    A、对适宜性和有效性的评审和批港

    B、对充分性和有效性的测量和批准

    C、对适宜性和充分性的测量和批准

    D、对适宜性和充业性的评审和批准

    15、容量管理的对象包括()

    A、信息系统内存

    B、办公室空间和基础设施

    C、人力资源

    D、以上全部

    16、依据GB/T22080-2016/IS0/IEC27001:2013,以下关于资产清单正确的是()。

    A、做好资产分类是其基础

    B、采用组织固定资产台账即可

    C、无需关注资产产权归属者

    D、A+B

    17、ISMS不一定必须保留的文件化信息有()

    A、适用性声明

    B、信息安全风险评估过程记录

    C、管理评审结果

    D、重要业务系统操作指南

    18、不属于WEB服务器的安全措施的是()

    A、保证注册帐户的时效性

    B、删除死帐户

    C、强制用户使用不易被破解的密码

    D、所有用户使用一次性密码

    19、下列措施中,()是风险管理的内容。

    A、识别风险

    B、风险优先级评价

    C、风险处置

    D、以上都是

    20、PKI的主要组成不包括()

    A、SSL

    B、CR

    C、CA

    D、RA

    21、组织应()

    A、定义和使用安全来保护敏感或关键信息和信息处理设施的区域

    B、识别和使用安全来保护敏感或关键信息和信息处理设施的区域

    C、识别和控制安全来保护敏感或关键信息和信息处理设施的区域

    D、定义和控控安全来保护敏感或关键信息和信息处理设施的区域

    22、关于顾客满意,以下说法正确的是:()

    A、顾客没有抱怨,表示顾客满意

    B、信息安全事件没有给顾客造成实质性的损失就意味着顾客满意

    C、顾客认为其要求已得到满足,即意味着顾客满意

    D、组织认为顾客要求已得到满足,即意味着顾客满意

    23、关于信息安全策略,下列说法正确的是()

    A、信息安全策略可以分为上层策略和下层策略

    B、信息安全方针是信息安全策略的上层部分

    C、信息安全策略必须在体系建设之初确定并发布

    D、信息安全策略需要定期或在重大变化时进行评审

    24、ISMS管理评审的输出应包括()

    A、可能影响ISMS的任何变更

    B、以往风险评估没有充分强调的脆弱点或威胁

    C、风险评估和风险处理计划的更新

    D、改进的建议

    25、下列哪个文档化信息不是GB/T22080-2016/IS0/IEC27001:2013要求必须有的?()

    A、信息安全方针

    B、信息

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >