1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试
网站大量收购独家精品文档,联系QQ:2885784924

2021年第四期信息安全管理体系CCAA审核员考试题目含解析.doc

2021年第四期信息安全管理体系CCAA审核员考试题目含解析.doc

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共18页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年第四期信息安全管理体系CCAA审核员考试题目

    一、单项选择题

    1、信息安全管理体系标准族中关于信息安全管理体系建设指南的标准是()

    A、ISO/IEC27003

    B、ISO/IEC27004

    C、ISO/IEC27005

    D、ISO/IEC27002

    2、对于获准认可的认证机构,认可机构证明()

    A、认证机构能够开展认证活动

    B、其在特定范围内按照标准具有从事认证活动的能力

    C、认证机构的每张认证证书都符合要求

    D、认证机构具有从事相应认证活动的能力

    3、下列说法不正确的是()。

    A、残余风险需要获得风险责任人的批准

    B、适用性声明需要包含必要的控制及其选择的合理性说明

    C、所有的信息安全活动都必须有记录

    D、组织控制下的员工应了解信息安全方针

    4、被黑客控制的计算机常被称为()。

    A、蠕虫

    B、肉鸡

    C、灰鸽子

    D、木马

    5、当访问某资源存在不存活的链接时,会导致非法用户冒用并进行重放攻击的可能性,因此应采取()控制措施。

    A、密码控制

    B、密钥控制

    C、会话超时

    D、远程访问控制

    6、在信息安全技术中,涉及信息系统灾难恢复,其中“恢复点目标”指()?

    A、史难发生后,信息系统或业务功能从停顿到必须恢复的时间

    B、灾难发生后,信息系统或业务功能项恢复的范围

    C、灾难发生后,系统和数据必须恢复到的时间点要求

    D、灾难发生后,关键数据能被复原的范围

    7、根据GB/T22080-2016标准的要求,以下说法正确的是()。

    A、潜在事件发生的可能性与后果的和决定了风险的级别

    B、潜在事件后果的严重性决定了风险级别

    C、潜在事件发生的可能性和后果相乘决定了风险级别

    D、已发生事件的后果决定了风险级别

    8、根据GB/T22081-2016标准的要求,附录A包含()项控制措施。

    A、114

    B、139

    C、143

    D、133

    9、根据GB/T22080-2016标准中控制措施的要求,有关安全登陆规程,不能接受的做法是()。

    A、在设备上张贴警示通告,说明只有已授权用户才能访问计算机

    B、忘记个人口令,暴力破解尝试登陆

    C、输入口令时不显示系统或应用标识符,直到登陆过程已成功完成为止

    D、在安全登陆期间,不提供对未授权用户有帮助作用的信息

    10、根据GB/T20986,由于保障信息系统正常运行所必须的外围设施出现故障而导致的信息安全事件是()。

    A、其他设备设施故障

    B、外围保障设施故障

    C、人为破坏事故

    D、软硬件自身故障

    11、根据GB/T22086-2016标准中控制措施的要求,信息安全控制措施不包括()。

    A、安全策略

    B、物理和环境安全

    C、访问控制

    D、安全范围

    12、根据GB/T22080-2016标准,审核中下列哪些章节不能删减()。

    A、1-10

    B、4-10

    C、4-7和9-10

    D、4-10和附录A

    13、《信息安全等级保护管理办法》规定的5级是信息系统受到破坏后会对()造成严重损害。

    A、国家安全

    B、公共利益

    C、公民、法人和其他组织的合法权益

    D、社会秩序

    14、根据GB/T22080-2016标准的要求,下列选项不属于最高管理层用来证实对信息安全管理体系的领导和承诺的活动?()

    A、确保信息安全组织职责分离

    B、促进持续改进

    C、确保建立了信息安全策略和信息安全目标,并与组织战略方向一致

    D、确保将信息安全管理体系要求整合到组织过程中

    15、根据GB/T25058《信息安全技术网络安全等级保护实施指南》,对等级保护对象实施等级保护的基本流程包括,等级保护对象()阶段、总体安全规划阶段、安全设计与实施阶段、安全运行与维护阶段和定级对象终止阶段。

    A、备案与风险评估

    B、定级与风险管理

    C、定级与风险评估

    D、定级与备案

    16、风险偏好是组织寻求或保留风险的()。

    A、行动

    B、计划

    C、意愿

    D、批复

    17、如果信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,则应具备的保护水平为()。

    A、三级

    B、二级

    C、四级

    D、五级

    18、以下不属于描述性统计技术的是()。

    A、正态分布

    B、散布图

    C、帕累托图

    D、直方图

    19、某公司的机房有一扇临街的窗户,下列风险描述中哪个风险与该种情况无关?()。

    A、机房设备面临被盗的风险

    B、机房设备面临受破坏的风险

    C、机房设备面临灰尘的风险

    D、机房设备面临人员误入的风险

    20、对于信息安全方针,()是GB/T22080-2016标准所要求的。

    A、信息安全方针应形成文件化信息并可用

    B、信息安全方针文件为公司内部重要信息,不得向外部泄露

    C、信息安全方针文件应包括对信息安全管理的一般和特定职责的定义

    D、信息安全方针是建立信息安全工作的总方向和原则,不可变更

    21、根据GB/T22080-2016标准中控制措施的要求,有关系统软

    您可能关注的文档

    最近下载

    文档评论(0)

    xiaoer0920 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >