1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

2022年第四期信息安全管理体系CCAA审核员考试题目含解析.doc

2022年第四期信息安全管理体系CCAA审核员考试题目含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2022年第四期信息安全管理体系CCAA审核员考试题目

    一、单项选择题

    1、有关数据中心机房中,支持性基础设施不包括()

    A、供电、通信设施

    B、消防、防雷设施

    C、空调及新风系统、水气暖供应系统

    D、网络设备

    2、根据GB/T22080-2016标准的要求,信息安全管理体系最高管理层确保信息安全管理达到()。

    A、预期效果

    B、顾客满意

    C、法规要求

    D、法律要求

    3、根据ISO/IEC27006标准,认证决定应基于审核报告中()对客户ISMS是否通过认证的建议。

    A、审核组

    B、观察员

    C、认证决定人员

    D、审核员

    4、某数据中心申请ISMS认证的范围为IDC基础设施服务的提供”,对此以下说法正确的是()。

    A、A.8可以删减

    B、A.12可以删减

    C、A.14可以删减

    D、以上都对

    5、某公司的机房有一扇临街的窗户,下列风险描述中哪个风险与该种情况无关?()。

    A、机房设备面临被盗的风险

    B、机房设备面临受破坏的风险

    C、机房设备面临灰尘的风险

    D、机房设备面临人员误入的风险

    6、根据GB/T22080-2016/ISO/1EC27001:2013标准,以下做法不正确的是()。

    A、应保留含有敏感信息的介质的处置记录

    B、离职人员自主删除敏感信息的即可

    C、必要时采用多路线路供电

    D、应定期检查机房空调的有效性

    7、根据GB/T22080-2016标准,在理解组织及其环境时,组织应确定()。

    A、与其意图相关的,且影响其实现信息安全管理能力的外部和内部事项

    B、与信息安全方针相关的,且影响其实现信息安全管理能力的内部和外部事项

    C、与其战略相关的,且影响其实现信息安全管理体系预期结果能力的内部和外部事项

    D、与其意图相关的,且影响其实现信息安全管理体系预期结果能力的内部和外部事项

    8、根据《互联网信息服务管理办法》,以下哪个说法是错误的?()

    A、互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号

    B、互联网信息服务提供者变更服务项目、网站网址等事项的,应当提前30日向原审核、发证或者备案机关办理变更手续

    C、非经营性互联网信息服务提供者可以从事有偿服务

    D、互联网信息服务提供者应当按照经许可或者备案的项目提供服务,不得超出经许可或者备案的项目提供服务

    9、根据GB/T22081-2016标准的要求,附录A包含()项控制措施。

    A、114

    B、139

    C、143

    D、133

    10、公司A在内审时发现部分员工计算机开机密码少于六位,公司文件规定员工计算机密码必须六位及以上,那么下列选项中哪一项不是针对该问题的纠正措施?()

    A、要求员工立刻改正

    B、对员工进行优质口令设置方法的培训

    C、通过域控进行强制管理

    D、对所有员工进行意识教育

    11、依据GB/T29246,以()的组合来表示风险的大小。

    A、后果和其可能性

    B、资产和其可能性

    C、资产和其脆弱性

    D、后果和其脆弱性

    12、根据GB/T22080-2016标准的要求,以下说法正确的是()。

    A、潜在事件发生的可能性与后果的和决定了风险的级别

    B、潜在事件后果的严重性决定了风险级别

    C、潜在事件发生的可能性和后果相乘决定了风险级别

    D、已发生事件的后果决定了风险级别

    13、根据ISO/IEC27000标准,()为组织提供了信息安全管理体系实施指南。

    A、ISO/IEC27002

    B、ISO/IEC27007

    C、ISO/IEC27013

    D、ISO/IEC27003

    14、如果信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,则应具备的保护水平为()。

    A、三级

    B、二级

    C、四级

    D、五级

    15、根据GB/T25058《信息安全技术网络安全等级保护实施指南》,对等级保护对象实施等级保护的基本流程包括,等级保护对象()阶段、总体安全规划阶段、安全设计与实施阶段、安全运行与维护阶段和定级对象终止阶段。

    A、备案与风险评估

    B、定级与风险管理

    C、定级与风险评估

    D、定级与备案

    16、有关信息安全管理,风险评估的方法比起基线的方法,其主要的优势在于确保()

    A、不考虑资产的价值,基本水平的保护都会被实施

    B、对所有信息资产保护都投入相同的资源

    C、对信息资产实施适当水平的保护

    D、信息资产过度的保护

    17、以下符合GB/T22080-2016标准A18.1.4条款要求的情况是()。

    A、认证范围内员工的个人隐私数据得到保护

    B、认证范围内涉及顾客的个人隐私数据得到保护

    C、认证范围内涉及相关方的个人隐私数据得到保护

    D、其他选项均正确

    18、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证()。

    A、安全技术措施同步规划、同步建设、同步使用

    B、三级以上信息系统的安全子系统同步规划、同步建设、

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >