有哪些信誉好的足球投注网站- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2023年3月信息安全管理体系CCAA审核员考试题目
一、单项选择题
1、关于密码技术,以下哪项属于非对称密码技术?()
A、RSA
B、DES
C、3DES
D、AES
2、根据ISO/IEC27000标准,()为组织提供了信息安全管理体系实施指南。
A、ISO/IEC27002
B、ISO/IEC27007
C、ISO/IEC27013
D、ISO/IEC27003
3、某公司进行风险评估后发现公司的无线网络存在大的安全隐患,为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()。
A、风险接受
B、风险规避
C、风险转移
D、风险减缓
4、当访问某资源存在不存活的链接时,会导致非法用户冒用并进行重放攻击的可能性,因此应采取()控制措施。
A、密码控制
B、密钥控制
C、会话超时
D、远程访问控制
5、以下符合GB/T22080-2016标准A18.1.4条款要求的情况是()。
A、认证范围内员工的个人隐私数据得到保护
B、认证范围内涉及顾客的个人隐私数据得到保护
C、认证范围内涉及相关方的个人隐私数据得到保护
D、其他选项均正确
6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证()。
A、安全技术措施同步规划、同步建设、同步使用
B、三级以上信息系统的安全子系统同步规划、同步建设、同步使用
C、秘密级以上信息系统的安全子系统同步规划、同步建设、同步使用
D、机密级及以上信息系统的安全子系统同步规划、同步建设、同步使用
7、某公司财务管理数据职能提供给授权的用户,安全管理采取措施确保不能被未授权的个人、实体或过程利用或知悉,这样就可以确保数据的哪个方面的安全性得到保障。()
A、必威体育官网网址性
B、完整性
C、可用性
D、稳定性
8、在信息安全技术中,涉及信息系统灾难恢复,其中“恢复点目标”指()?
A、史难发生后,信息系统或业务功能从停顿到必须恢复的时间
B、灾难发生后,信息系统或业务功能项恢复的范围
C、灾难发生后,系统和数据必须恢复到的时间点要求
D、灾难发生后,关键数据能被复原的范围
9、根据GB/T22080-2016标准中控制措施的要求,应按计划的时间间隔或在重大变化发生时,对组织的信息安全管理方法及其实现进行的()
A、内部评审
B、第三方评审
C、系统评审
D、独立评审
10、根据GB/T22080-2016标准的要求,相关方的要求可能包括()。
A、标准、法规要求和合同义务
B、法律、标准要求和合同义务
C、法律、法规要求和合同义务
D、法律、法规和标准要求和合同义务
11、根据ISO/IEC27006标准,认证决定应基于审核报告中()对客户ISMS是否通过认证的建议。
A、审核组
B、观察员
C、认证决定人员
D、审核员
12、根据GB/T22080-2016标准中控制措施的要求,有关系统获取、开发和维护过程中的安全问题,以下描述错误的是()
A、运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
B、系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理
C、系统的获取、开发和维护过程中的安全问题,不仅仅是考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统
D、系统的开发设计,应该越早考虑系统的安全需求越好
13、某种网络安全威胁是通过非法手段对数据进行恶意修改,这种安全威胁属于()。
A、窃听数据
B、破坏数据完整性
C、破坏数据可用性
D、物理安全威胁
14、公司A在内审时发现部分员工计算机开机密码少于六位,公司文件规定员工计算机密码必须六位及以上,那么下列选项中哪一项不是针对该问题的纠正措施?()
A、要求员工立刻改正
B、对员工进行优质口令设置方法的培训
C、通过域控进行强制管理
D、对所有员工进行意识教育
15、根据GB/T22080-2016标准,审核中下列哪些章节不能删减()。
A、1-10
B、4-10
C、4-7和9-10
D、4-10和附录A
16、依据GB/T22080,信息的标记应表明:()。
A、相关供应商信息、日期、资产序列号
B、其敏感性和关键性的类别和或等级
C、所属部和批准人
D、信息的性质,如软件,文档
17、对于获准认可的认证机构,认可机构证明()
A、认证机构能够开展认证活动
B、其在特定范围内按照标准具有从事认证活动的能力
C、认证机构的每张认证证书都符合要求
D、认证机构具有从事相应认证活动的能力
18、SaaS指()。
A、软件即服务
B、平台即服务
C、应用即服务
D、基础设施即服务
19、根据《中华人民共和国计算机信息系统安全保护条例》,计算机犯罪是指行为人通过()所实施的危害()安全以及其他严重危害社会的并应当处以刑罚的行为。
A、数据库操作计算机信息系统
B、计算机操作计算机信息系统
C、
您可能关注的文档
- 2022年9月CCAA国家注册审核员模拟试题—信息安全管理体系含解析.doc
- 2022年9月CCAA国家注册审核员信息安全管理体系复习题含解析.doc
- 2022年9月CCAA国家注册审核员信息安全管理体系考试题目含解析.doc
- 2022年9月CCAA国家注册审核员信息安全管理体系模拟试题含解析.doc
- 2022年9月CCAA国家注册信息安全管理体系审核员复习题含解析.doc
- 2022年9月CCAA国家注册信息安全管理体系审核员考试题目含解析.doc
- 2022年9月CCAA国家注册信息安全管理体系审核员模拟试题含解析.doc
- 2022年9月CCAA注册审核员复习题—信息安全管理体系含解析.doc
- 2022年9月CCAA注册审核员考试题目—信息安全管理体系含解析.doc
- 2022年9月CCAA注册审核员模拟试题—信息安全管理体系含解析.doc
文档评论(0)