2024年7月CCAA统一考试ISMS“信息安全管理体系基础”真题(含答案).pdfVIP

2022年7月CCAA统一考试ISMS“信息安全管理体系基础”真题（含答案）

1.如果信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或

者对国家安全造成损害，则应具备的保护水平为：()

A.二级

B.三级

C.四级

D.五级

2.当访问单位服务器时，响应速度明显减慢时，最有可能受到了哪一种攻

击?()

A.特洛伊木马

B.地址欺骗

C.缓冲区溢出

D.拒绝服务

3.《中华人民共和国保密法》规定了国家秘密的范围和密级，国家秘密的密

级分为()。

A.低级和高级两个级别

B.普密、商密两个级别

C.绝密、机密、秘密三个级别

D.—密、二密、三密、四密四个级别

4.风险过程中，是需要识别的方面包括资产识别，威胁识别，现有控制措施

识别和()

A.识别可能性和识别稳定性

B.识别脆弱性和识别后果

C.识别脆弱性和识别可能性

D.识别脆弱性和识别稳定性

5.信息管理体系审核指南规定，ISMS规模不包括()

A.组织控制下开展工作的人员总数以及相关方合同方

B.组织的部门数量

C.覆盖场所的数量

D.信息系统的数量

6.《信息安全等级保护管理办法》规定，应加强涉密信息系统运行中的保

密监督检查。对秘密级、机密级信息系统每()至少进行一次保密检查或系统测

评。

A.半年

B.—年

C.两年

D.1.5年

7.信息是()

A.干扰因素

B.不稳定因素

C.物理特性

D.不确定性

8.数字签名要预先使用hash函数的原因

A.保证密文能准确还原成明文

B.缩小签名的长度

C.提高密文的计算速度

D.多一道加密工序，使密文更难破解

9.以下不是ISMS体系中，利益相关方的对象

A.认为自己受到决策影响人和组织

B.认为自己影响决策的人和组织

C.可能受到决策影响的人和组织

D.可能影响决策的人和组织答案：

10.下列哪项不是SSE-CMm的过程()

A.工程过程

B.保证过程

C.分享过程

D.设计过程

11.管理员通过桌面系统下发IP、MAC绑定策略后，终端用户修改了IP地

址，对其的管理方式不包括()

A.自动恢复其IP至原绑定状态

B.断开网络并持续阻断

C.弹出提示窗口对其发出警

D.锁定键盘鼠标

12.GB/T29246标准为组织和个人提供()

A.建立信息安全管理体系的基础信息

B.信息安全管理体系的介绍

C.ISMS标准族已发布标准的介绍

D.ISMS标准族中使用的所有术语和定义

13.在规划如何达到信息安全目标时，组织应确定()

A.要做什么，有什么可用资源，由谁负责,什么时候开始如何测量结果

B.要做什么,需要什么资源，由谁负责，什么时候完成,如何测量结果

C.要做什么,需要什么资源，由谁负责，什么时候完成,如何评价结果

D.要做什么，有什么可用资源由谁执行什么时候幵始，如何评价结果

14.下面哪一种环境控制措施可以保护计算机不受短期停电影响?()

A.电力线路调节器

B.电力浪涌保护设备

C.备用的电力供应

D.可中断的电力供应

15.《中华人民共和国网络安全法》中要求:网络运营者应当按照网络安全

等级保护制度的要求，履行下列安全保护义务，采取监测、记录网络运行状态、

网络安全事件的技术措施,并按照规定留存相关的网络日志不少于()

A.1个月

B.3个月

C.6个月

D.12个月

16.经过风险处理后遗留的风险通常称为()

A.重大风险

B.有条件的接受风险

C.不可接受的风险

D.残余风险

17.下列关于DMZ区的说法错误的是()

A.DMZ可以访问内部网络。

B.通常DMZ包含允许来自互联