2022年6月信息安全管理体系CCAA审核员复习题含解析.doc

2022年6月信息安全管理体系CCAA审核员复习题

一、单项选择题

1、根据GB/T22080-2016标准中控制措施的要求，有关安全登陆规程，不能接受的做法是()。

A、在设备上张贴警示通告，说明只有已授权用户才能访问计算机

B、忘记个人口令，暴力破解尝试登陆

C、输入口令时不显示系统或应用标识符，直到登陆过程已成功完成为止

D、在安全登陆期间，不提供对未授权用户有帮助作用的信息

2、某公司进行风险评估后发现公司的无线网络存在大的安全隐患，为了处置这个风险，公司不再提供无线网络用于办公，这种处置方式属于（）

A、风险接收

B、风险规避

C、风险转移

D、风险减缓

3、关于散布图，以下说法正确的是:()。

A、是描述特性值分布区间的图——趋势图

B、是描述对变量关系的图——敏布图

C、是描述特性随时间变化趋势的图——趋势图

D、是描述变量类别分布的图——直方图

4、按照PDCA思路进行审核，是指()。

A、按照认可规范中规定的PDCA流程进行审核

B、按照认证机构的PDCA流程进行审核

C、按照受审核区域的信息安全管理活动的PDCA过程进行审核

D、按照检查表策划9PDCA进行审核

5、根据GB/T22080-2016标准的要求，下列选项不属于最高管理层用来证实对信息安全管理体系的领导和承诺的活动?()

A、确保信息安全组织职责分离

B、促进持续改进

C、确保建立了信息安全策略和信息安全目标，并与组织战略方向一致

D、确保将信息安全管理体系要求整合到组织过程中

6、有关数据中心机房中,支持性基础设施不包括()

A、供电、通信设施

B、消防、防雷设施

C、空调及新风系统、水气暖供应系统

D、网络设备

7、对于“监控系统”的存取与使用，下列说法正确的是()。

A、监控系统所产生的记录可由用户任意存取

B、应保持时钟同步

C、只有当系统发生异常事件及其他安全相关事件时才需进行监控

D、监控系统投资额庞大，并会影响系统效能，因此可以予以暂时省略

8、依据GB/T29246，以()的组合来表示风险的大小。

A、后果和其可能性

B、资产和其可能性

C、资产和其脆弱性

D、后果和其脆弱性

9、根据GB17859《计算机信息系统安全保护等级划分准则》，计算机信息系统安全保护能力分为（）等级。

A、5

B、6

C、3

D、4

10、关于GB17859，以下说法正确的是()。

A、特定的法律法规引用该标准在引用的范围内视为强制性标准

B、这是一份推荐性标准

C、这是一份强制性标准

D、组织选择使用该标准在选择的范围内视为强制性标准

11、信息安全管理体系标准族中关于信息安全管理体系建设指南的标准是（）

A、ISO/IEC27003

B、ISO/IEC27004

C、ISO/IEC27005

D、ISO/IEC27002

12、某数据中心申请ISMS认证的范围为IDC基础设施服务的提供”，对此以下说法正确的是（）。

A、A.8可以删减

B、A.12可以删减

C、A.14可以删减

D、以上都对

13、根据GB/T22080-2016标准的要求，相关方的要求可能包括()。

A、标准、法规要求和合同义务

B、法律、标准要求和合同义务

C、法律、法规要求和合同义务

D、法律、法规和标准要求和合同义务

14、GB/T22080标准中所指资产的价值取决于（）。

A、资产的价格

B、资产对于业务的敏感度

C、资产的折损率

D、以上全部

15、根据GB/T25058《信息安全技术网络安全等级保护实施指南》，对等级保护对象实施等级保护的基本流程包括，等级保护对象()阶段、总体安全规划阶段、安全设计与实施阶段、安全运行与维护阶段和定级对象终止阶段。

A、备案与风险评估

B、定级与风险管理

C、定级与风险评估

D、定级与备案

16、依据GB/T22080,信息的标记应表明:()。

A、相关供应商信息、日期、资产序列号

B、其敏感性和关键性的类别和或等级

C、所属部和批准人

D、信息的性质，如软件，文档

17、GB/T29246标准由（）提出并归口。

A、SC27

B、SAC/TC261

C、SC40

D、SAC/TC260

18、关于密码技术，以下哪项属于非对称密码技术?（）

A、RSA

B、DES

C、3DES

D、AES

19、在信息安全技术中，涉及信息系统灾难恢复，其中“恢复点目标”指()?

A、史难发生后，信息系统或业务功能从停顿到必须恢复的时间

B、灾难发生后，信息系统或业务功能项恢复的范围

C、灾难发生后，系统和数据必须恢复到的时间点要求

D、灾难发生后，关键数据能被复原的范围

20、某公司财务管理数据职能提供给授权的用户，安全管理采取措施确保不能被未授权的个人、实体或过程利用或知悉，这样就可以确保数据的哪个方面的安全性得到保障。()

A、必威体育官网网址性

B、完整性