2022年第三期信息安全管理体系CCAA审核员模拟试题含解析.doc

2022年第三期信息安全管理体系CCAA审核员模拟试题

一、单项选择题

1、以下不属于描述性统计技术的是()。

A、正态分布

B、散布图

C、帕累托图

D、直方图

2、根据GB/T22080-2016标准，在理解组织及其环境时，组织应确定()。

A、与其意图相关的，且影响其实现信息安全管理能力的外部和内部事项

B、与信息安全方针相关的，且影响其实现信息安全管理能力的内部和外部事项

C、与其战略相关的，且影响其实现信息安全管理体系预期结果能力的内部和外部事项

D、与其意图相关的，且影响其实现信息安全管理体系预期结果能力的内部和外部事项

3、拒绝服务攻击损害了下列哪一种信息安全特性?(）

A、完整性

B、可用性

C、机密性(必威体育官网网址性)

D、可靠性

4、GB/T22080标准中所指资产的价值取决于（）。

A、资产的价格

B、资产对于业务的敏感度

C、资产的折损率

D、以上全部

5、被黑客控制的计算机常被称为（）。

A、蠕虫

B、肉鸡

C、灰鸽子

D、木马

6、按照PDCA思路进行审核，是指()。

A、按照认可规范中规定的PDCA流程进行审核

B、按照认证机构的PDCA流程进行审核

C、按照受审核区域的信息安全管理活动的PDCA过程进行审核

D、按照检查表策划9PDCA进行审核

7、关于散布图，以下说法正确的是:()。

A、是描述特性值分布区间的图——趋势图

B、是描述对变量关系的图——敏布图

C、是描述特性随时间变化趋势的图——趋势图

D、是描述变量类别分布的图——直方图

8、残余风险是指:()。

A、风险评估前，以往活动遗留的风险

B、风险评估后，对以往活动遗留的风险的估值

C、风险处置后剩余的风险，比可接受风险低

D、风险处置后剩余的风险，不一定比可接受风险低

9、TCP/IP协议层次结构由()。

A、网络接口层、网络层组成

B、网络接口层、网络层、传输层组成

C、网络接口层、网络层、传输层和应用层组成

D、其他选项均不正确

10、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件，有关使用单位应当在（）向当地县级以上人民政府公安机关报告。

A、8小时内

B、12小时内

C、24小时内

D、48小时内

11、ISO/IEC27701是（）

A、ISO/IEC27001和ISO/IEC27002在隐私保护方面的扩展

B、是ISMS族以外的标准

C、在隐私保护方面扩展了ISO/IEC27001的要求

D、是一份基于ISO/IEC27002的指南性标准

12、某公司进行风险评估后发现公司的无线网络存在大的安全隐患，为了处置这个风险，公司不再提供无线网络用于办公，这种处置方式属于（）

A、风险接收

B、风险规避

C、风险转移

D、风险减缓

13、公司A在内审时发现部分员工计算机开机密码少于六位，公司文件规定员工计算机密码必须六位及以上，那么下列选项中哪一项不是针对该问题的纠正措施?（）

A、要求员工立刻改正

B、对员工进行优质口令设置方法的培训

C、通过域控进行强制管理

D、对所有员工进行意识教育

14、根据GB/T22086-2016的要求，内部审核是为了确保信息安全管理体系()

A、实现和维护的符合性

B、实现和维护的适宜性

C、适宜的实现和维护

D、有效的实现和维护

15、根据GB/T22080-2016,应按照既定的备份策略，对（）进行备份，并定期测试。

A、信息、软件和系统镜像

B、信息、软件和数据镜像

C、数据、信息和软件

D、数据、信息和系统镜像

16、根据GB/T22081-2016标准的要求，附录A包含()项控制措施。

A、114

B、139

C、143

D、133

17、根据GB/T29246，信息处理设施不包括()。

A、信息系统

B、系统和设施安置的物理场所

C、人及文档

D、服务和基础设施

18、根据GB/T22080-2016标准的要求，信息安全管理体系最高管理层确保信息安全管理达到()。

A、预期效果

B、顾客满意

C、法规要求

D、法律要求

19、根据GB/T22080-2016标准的要求，以下说法正确的是()。

A、潜在事件发生的可能性与后果的和决定了风险的级别

B、潜在事件后果的严重性决定了风险级别

C、潜在事件发生的可能性和后果相乘决定了风险级别

D、已发生事件的后果决定了风险级别

20、根据《中华人民共和国计算机信息系统安全保护条例》，计算机犯罪是指行为人通过()所实施的危害(）安全以及其他严重危害社会的并应当处以刑罚的行为。

A、数据库操作计算机信息系统

B、计算机操作计算机信息系统

C、数据库操作管理信息系统

D、计算机操作应用信息系统

21、国家秘密的必威体育官网网址期限应为:()

A、绝密不超过三十年，机密不超过二十年，秘密不超过十年

B、绝密不低于三十年，机密不低于二十年，秘密不低于十年