2021年9月信息安全管理体系CCAA审核员复习题含解析.doc

2021年9月信息安全管理体系CCAA审核员复习题

一、单项选择题

1、GB/T22080标准中所指资产的价值取决于（）。

A、资产的价格

B、资产对于业务的敏感度

C、资产的折损率

D、以上全部

2、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的（）系统。

A、测量

B、报告

C、传递

D、评价

3、依据GB/T22080,信息的标记应表明:()。

A、相关供应商信息、日期、资产序列号

B、其敏感性和关键性的类别和或等级

C、所属部和批准人

D、信息的性质，如软件，文档

4、公司A在内审时发现部分员工计算机开机密码少于六位，公司文件规定员工计算机密码必须六位及以上，那么下列选项中哪一项不是针对该问题的纠正措施?（）

A、要求员工立刻改正

B、对员工进行优质口令设置方法的培训

C、通过域控进行强制管理

D、对所有员工进行意识教育

5、根据GB/T22080-2016标准的要求，相关方的要求可能包括()。

A、标准、法规要求和合同义务

B、法律、标准要求和合同义务

C、法律、法规要求和合同义务

D、法律、法规和标准要求和合同义务

6、风险偏好是组织寻求或保留风险的()。

A、行动

B、计划

C、意愿

D、批复

7、某公司财务管理数据职能提供给授权的用户，安全管理采取措施确保不能被未授权的个人、实体或过程利用或知悉，这样就可以确保数据的哪个方面的安全性得到保障。()

A、必威体育官网网址性

B、完整性

C、可用性

D、稳定性

8、信息安全管理体系标准族中关于信息安全管理体系建设指南的标准是（）

A、ISO/IEC27003

B、ISO/IEC27004

C、ISO/IEC27005

D、ISO/IEC27002

9、根据《互联网信息服务管理办法》，以下哪个说法是错误的?()

A、互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号

B、互联网信息服务提供者变更服务项目、网站网址等事项的，应当提前30日向原审核、发证或者备案机关办理变更手续

C、非经营性互联网信息服务提供者可以从事有偿服务

D、互联网信息服务提供者应当按照经许可或者备案的项目提供服务，不得超出经许可或者备案的项目提供服务

10、根据(中华人民共和国密码法》所称密码，以下说法不正确的是()。

A、国家密码管理部门负责管理全国的密码工作，市级以上地方各级密码管理部门负责管理本行政区域的密码工作

B、密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务

C、秘密工作坚持总体国家安全观

D、密码分为核心密码、普通密码和商用密码

11、根据GB/T22080-2016标准中控制措施的要求，应根据法律、法规、规章、合同和业务要求，确保对记录进行保护以防止其丢失、损毁、伪造、未授权访问和未授权发布。是()的条款的要求。

A、A13.2.3

B、A18.1.3

C、A9.4.1

D、A7.5.3

12、拒绝服务攻击损害了下列哪一种信息安全特性?(）

A、完整性

B、可用性

C、机密性(必威体育官网网址性)

D、可靠性

13、为了达到组织灾难恢复的要求，备份时间间隔不能超过()

A、服务水平目标(SLO)

B、恢复点目标(RPO)

C、恢复时间目标(RTO)

D、最长可接受终端时间(MAO)

14、SaaS指()。

A、软件即服务

B、平台即服务

C、应用即服务

D、基础设施即服务

15、根据GB/T22080-2016标准的要求，下列选项不属于最高管理层用来证实对信息安全管理体系的领导和承诺的活动?()

A、确保信息安全组织职责分离

B、促进持续改进

C、确保建立了信息安全策略和信息安全目标，并与组织战略方向一致

D、确保将信息安全管理体系要求整合到组织过程中

16、根据GB/T22080-2016标准中控制措施的要求，应按计划的时间间隔或在重大变化发生时，对组织的信息安全管理方法及其实现进行的（）

A、内部评审

B、第三方评审

C、系统评审

D、独立评审

17、以下哪个不是威胁?()

A、错误使用

B、文献缺乏

C、电磁辐射

D、权力滥用

18、按照PDCA思路进行审核，是指()。

A、按照认可规范中规定的PDCA流程进行审核

B、按照认证机构的PDCA流程进行审核

C、按照受审核区域的信息安全管理活动的PDCA过程进行审核

D、按照检查表策划9PDCA进行审核

19、信息系统的安全保护等级分为()。

A、三级

B、五级

C、四级

D、二级

20、根据GB/T22080-2016/ISO/1EC27001:2013标准，以下做法不正确的是()。

A、应保留含有敏感信息的介质的处置记录

B、离职人员自主删除敏感信息的即可

C、必要时采用多路线路供电

D、应定期检查机房空调的有效性

21、根据GB/T22080-2016标准中控制措施的要