2023年10月信息安全管理体系CCAA审核员考试题目含解析.doc

2023年10月信息安全管理体系CCAA审核员考试题目

一、单项选择题

1、ISMS关键成功因素之一是用于评价信息安全管理执行情况和改进反馈建议的（）系统。

A、测量

B、报告

C、传递

D、评价

2、被黑客控制的计算机常被称为（）。

A、蠕虫

B、肉鸡

C、灰鸽子

D、木马

3、某公司进行风险评估后发现公司的无线网络存在大的安全隐患，为了处置这个风险，公司不再提供无线网络用于办公，这种处置方式属于（）

A、风险接收

B、风险规避

C、风险转移

D、风险减缓

4、根据GB/T22086-2016标准中控制措施的要求，信息安全控制措施不包括（）。

A、安全策略

B、物理和环境安全

C、访问控制

D、安全范围

5、拒绝服务攻击损害了下列哪一种信息安全特性?(）

A、完整性

B、可用性

C、机密性(必威体育官网网址性)

D、可靠性

6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证()。

A、安全技术措施同步规划、同步建设、同步使用

B、三级以上信息系统的安全子系统同步规划、同步建设、同步使用

C、秘密级以上信息系统的安全子系统同步规划、同步建设、同步使用

D、机密级及以上信息系统的安全子系统同步规划、同步建设、同步使用

7、GB/T22080/IEC27001:2013标准附录A中有（）个安全域。

A、18

B、16

C、15

D、14

8、根据GB/T22080-2016标准中控制措施的要求，应根据法律、法规、规章、合同和业务要求，确保对记录进行保护以防止其丢失、损毁、伪造、未授权访问和未授权发布。是()的条款的要求。

A、A13.2.3

B、A18.1.3

C、A9.4.1

D、A7.5.3

9、根据GB/T22080-2016,应按照既定的备份策略，对（）进行备份，并定期测试。

A、信息、软件和系统镜像

B、信息、软件和数据镜像

C、数据、信息和软件

D、数据、信息和系统镜像

10、信息系统的安全保护等级分为()。

A、三级

B、五级

C、四级

D、二级

11、国家秘密的必威体育官网网址期限应为:()

A、绝密不超过三十年，机密不超过二十年，秘密不超过十年

B、绝密不低于三十年，机密不低于二十年，秘密不低于十年

C、绝密不超过二十五年，机密不超过十五年,秘密不超过五年

D、绝密不低于二十五年，机密不低于十五年，秘密不低于五年

12、SaaS指()。

A、软件即服务

B、平台即服务

C、应用即服务

D、基础设施即服务

13、关于密码技术，以下哪项属于非对称密码技术?（）

A、RSA

B、DES

C、3DES

D、AES

14、有关数据中心机房中,支持性基础设施不包括()

A、供电、通信设施

B、消防、防雷设施

C、空调及新风系统、水气暖供应系统

D、网络设备

15、风险识别过程中需要识别的方面包括:资产识别、识别威胁、识别现有控制措施、()

A、识别可能性和影响

B、识别脆弱性和识别后果

C、识别脆弱性和可能性

D、识别脆弱性和影响

16、根据GB/T22080-2016标准的要求，以下说法正确的是()。

A、潜在事件发生的可能性与后果的和决定了风险的级别

B、潜在事件后果的严重性决定了风险级别

C、潜在事件发生的可能性和后果相乘决定了风险级别

D、已发生事件的后果决定了风险级别

17、为了达到组织灾难恢复的要求，备份时间间隔不能超过()

A、服务水平目标(SLO)

B、恢复点目标(RPO)

C、恢复时间目标(RTO)

D、最长可接受终端时间(MAO)

18、在以下人为的恶意攻击行为中，属于主动攻击的是（）

A、数据窃听

B、误操作

C、数据流分析

D、数据篡改

19、根据GB/T29246，信息处理设施不包括()。

A、信息系统

B、系统和设施安置的物理场所

C、人及文档

D、服务和基础设施

20、当访问某资源存在不存活的链接时，会导致非法用户冒用并进行重放攻击的可能性，因此应采取()控制措施。

A、密码控制

B、密钥控制

C、会话超时

D、远程访问控制

21、根据《中华人民共和国计算机信息系统安全保护条例》，计算机犯罪是指行为人通过()所实施的危害(）安全以及其他严重危害社会的并应当处以刑罚的行为。

A、数据库操作计算机信息系统

B、计算机操作计算机信息系统

C、数据库操作管理信息系统

D、计算机操作应用信息系统

22、关于GB17859，以下说法正确的是()。

A、特定的法律法规引用该标准在引用的范围内视为强制性标准

B、这是一份推荐性标准

C、这是一份强制性标准

D、组织选择使用该标准在选择的范围内视为强制性标准

23、根据GB/T20986，由于保障信息系统正常运行所必须的外围设施出现故障而导致的信息安全事件是()。

A、其他设备设施故障

B、外围保障设施故障

C、人为破坏事故

D、软硬件自身故障

24、关于散布图，