有哪些信誉好的足球投注网站- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年12月信息安全管理体系CCAA审核员模拟试题
一、单项选择题
1、SaaS指()。
A、软件即服务
B、平台即服务
C、应用即服务
D、基础设施即服务
2、根据GB/T22080-2016标准的要求,信息安全管理体系最高管理层确保信息安全管理达到()。
A、预期效果
B、顾客满意
C、法规要求
D、法律要求
3、依据GB/T29246,以()的组合来表示风险的大小。
A、后果和其可能性
B、资产和其可能性
C、资产和其脆弱性
D、后果和其脆弱性
4、某公司财务管理数据职能提供给授权的用户,安全管理采取措施确保不能被未授权的个人、实体或过程利用或知悉,这样就可以确保数据的哪个方面的安全性得到保障。()
A、必威体育官网网址性
B、完整性
C、可用性
D、稳定性
5、某公司进行风险评估后发现公司的无线网络存在大的安全隐患,为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()。
A、风险接受
B、风险规避
C、风险转移
D、风险减缓
6、风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()
A、识别可能性和影响
B、识别脆弱性和识别后果
C、识别脆弱性和可能性
D、识别脆弱性和影响
7、有关数据中心机房中,支持性基础设施不包括()
A、供电、通信设施
B、消防、防雷设施
C、空调及新风系统、水气暖供应系统
D、网络设备
8、对于获准认可的认证机构,认可机构证明()
A、认证机构能够开展认证活动
B、其在特定范围内按照标准具有从事认证活动的能力
C、认证机构的每张认证证书都符合要求
D、认证机构具有从事相应认证活动的能力
9、根据GB/T22080-2016标准的要求,下列选项不属于最高管理层用来证实对信息安全管理体系的领导和承诺的活动?()
A、确保信息安全组织职责分离
B、促进持续改进
C、确保建立了信息安全策略和信息安全目标,并与组织战略方向一致
D、确保将信息安全管理体系要求整合到组织过程中
10、根据GB/T22080-2016标准中控制措施的要求,应按计划的时间间隔或在重大变化发生时,对组织的信息安全管理方法及其实现进行的()
A、内部评审
B、第三方评审
C、系统评审
D、独立评审
11、信息安全管理体系标准族中关于信息安全管理体系建设指南的标准是()
A、ISO/IEC27003
B、ISO/IEC27004
C、ISO/IEC27005
D、ISO/IEC27002
12、根据GB/T22080-2016/ISO/1EC27001:2013标准,以下做法不正确的是()。
A、应保留含有敏感信息的介质的处置记录
B、离职人员自主删除敏感信息的即可
C、必要时采用多路线路供电
D、应定期检查机房空调的有效性
13、以下哪个不是威胁?()
A、错误使用
B、文献缺乏
C、电磁辐射
D、权力滥用
14、GB/T22080/IEC27001:2013标准附录A中有()个安全域。
A、18
B、16
C、15
D、14
15、在决定进行第二阶段审核之前,认证机构应审查第一阶段的审核报告,以便为第二阶段选择具有()。
A、客户组织的准备程度
B、所需能力的审核组成员
C、所需审核组能力的要求
D、客户组织的场所分布
16、根据GB/T22081-2016标准的要求,附录A包含()项控制措施。
A、114
B、139
C、143
D、133
17、根据(中华人民共和国密码法》所称密码,以下说法不正确的是()。
A、国家密码管理部门负责管理全国的密码工作,市级以上地方各级密码管理部门负责管理本行政区域的密码工作
B、密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务
C、秘密工作坚持总体国家安全观
D、密码分为核心密码、普通密码和商用密码
18、关于GB17859,以下说法正确的是()。
A、特定的法律法规引用该标准在引用的范围内视为强制性标准
B、这是一份推荐性标准
C、这是一份强制性标准
D、组织选择使用该标准在选择的范围内视为强制性标准
19、根据GB/T25058《信息安全技术网络安全等级保护实施指南》,对等级保护对象实施等级保护的基本流程包括,等级保护对象()阶段、总体安全规划阶段、安全设计与实施阶段、安全运行与维护阶段和定级对象终止阶段。
A、备案与风险评估
B、定级与风险管理
C、定级与风险评估
D、定级与备案
20、按照PDCA思路进行审核,是指()。
A、按照认可规范中规定的PDCA流程进行审核
B、按照认证机构的PDCA流程进行审核
C、按照受审核区域的信息安全管理活动的PDCA过程进行审核
D、按照检查表策划9PDCA进行审核
21、对于信息安全方针,()是GB/T22080-2016标准所要求的。
A、信息安全方针应形成文件化信息并可用
B、信息安全方
您可能关注的文档
- 2021年3月CCAA注册审核员信息安全管理体系考试题目含解析.doc
- 2021年3月CCAA注册审核员信息安全管理体系模拟试题含解析.doc
- 2021年3月CCAA注册信息安全管理体系审核员复习题含解析.doc
- 2021年3月CCAA注册信息安全管理体系审核员考试题目含解析.doc
- 2021年3月CCAA注册信息安全管理体系审核员模拟试题含解析.doc
- 2021年3月信息安全管理体系CCAA审核员复习题含解析.doc
- 2021年3月信息安全管理体系CCAA审核员考试题目含解析.doc
- 2021年3月信息安全管理体系CCAA审核员模拟试题含解析.doc
- 2021年6月CCAA国家注册审核员复习题—信息安全管理体系含解析.doc
- 2021年6月CCAA国家注册审核员考试题目—信息安全管理体系含解析.doc
文档评论(0)