原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2021年3月CCAA信息安全管理体系质量审核员模拟试题
一、单项选择题
1、审核抽样时,可以不考虑的因素是()
A、场所差异
B、管理评审的结果
C、最高管理者
D、内审的结果
2、()是问题管理流程中最后的环节
A、将任何与变更请求下相关的传递给问题管理
B、关闭
C、问题回顾
D、问题记录
3、在实施技术符合性评审时,以下说法正确的是()
A、技术符合性评审即渗透测试
B、技术符合性评审即漏洞扫描与渗透测试的结合
C、渗透测试和漏洞扫描可以替代风险评估
D、渗透测试和漏洞扫描不可替代风险评估
4、按照PDCA思路进行审核,是指()
A、按照受审核区域的信息安全管理活动的PDCA过程进行审核
B、按照认证机构的PDCA流程进行审核
C、按照认可规范中规定的PDCA流程进行审核
D、以上都对
5、关于《中华人民共和国网络安全法》中的“三同步”要求,以下说法正确的是
A、建设关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用
B、建设三级以上信息系统须保证安全子系统同步规划、同步建设、同步使用
C、建设机密及以上信息系统须保证安全子系统同步规划、同步建设、同步使用
D、以上都不对
6、下列哪个措施不是用来防止对组织信息和信息处理设施的未授权访问的?()
A、物理入口控制
B、开发、测试和运行环境的分离
C、物理安全边界
D、在安全区域工作
7、漏洞检测的方法分为()
A、静态检测
B、动态测试
C、混合检测
D、以上都是
8、依据GB/T22080-2016/1SO/1EC.27001:2013标准,不属于第三方服务监视和评审范畴的是()。
A、监视和评审服务级别协议的符合性
B、监视和评审服务方人员聘用和考核的流程
C、监视和评审服务交付遵从协议规定的安全要求的程度
D、监视和评审服务方跟踪处理信息安全事件的能力
9、组织应按照本标准的要求()信息安全管理体系。
A、策划、实现、监视、和持续改进
B、建立、实施、监视、和持续改进
C、建立、实现、维护、和持续改进
D、策划、实施、维护、和持续改进
10、在以下认为的恶意攻击行为中,属于主动攻击的是()
A、数据窃听
B、误操作
C、数据流分析
D、数据篡改
11、相关方的要求可以包括()
A、标准、法规要求和合同义务
B、法律、标准要求和合同义务
C、法律、法规和标准要求和合同义务
D、法律、法规要求和合同义务
12、依据GB/T22080/ISO/IEC27001的要求,管理者应()
A、制定ISMS目标和计划
B、实施ISMS管理评审
C、决定接受风险的准则和风险的可接受级别
D、其他选项均不正确
13、组织应()
A、采取过程的规程安全处置不需要的介质
B、采取文件的规程安全处置不需要的介质
C、采取正式的规程安全处置不需要的介质
D、采取制度的规程安全处置不需要的介质
14、风险处置是()
A、识别并执行措施来更改风险的过程
B、确定并执行措施来更改风险的过程
C、分析并执行措施来更改风险的过程
D、选择并执行措施来更改风险的过程
15、依据GB/T22080/ISO/1EC27001,关于网络服务的访问控制策略,以下正确的是()
A、没有陈述为禁止访问的网络服务,视为允许方问的网络服务
B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接
C、对于允许访问的网络服务,按照规定的授权机制进行授权
D、以上都对
16、不属于计算机病毒防治的策略的是()
A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘
17、信息安全管理中,支持性基础设施指:()
A、供电、通信设施
B、消防、防雷设施
C、空调及新风系统、水气暖供应系统
D、以上全部
18、根据GB/T22080-2016标准,审核中下列哪些章节不能删减()。
A、4-10
B、1-10
C、4-7和9-10
D、4-10和附录A
19、依据GB/T22080/ISO/IEC27001,建立资产清单即:()
A、列明信息生命周期内关联到的资产,明确其对组织业务的关键性
B、完整采用组织的固定资产台账,同时指定资产负责人
C、资产价格越高,往往意味着功能越全,因此资产重要性等级就越高
D、A+B
20、《信息安全等级保护管理办法》规定,()级保护时,国家信息安全管部门对该级信息安全等级保护工作进行强制监督、检查。
A、3
B、2
C、5
D、4
21、以下符合GB/T22080-2016标准A18.1,4条款要求的情况是()
A、认证范围内员工的个人隐私数据得到保护
B、认证范围内涉及顾客的个人隐私数据得到保护
C、认证范围内涉及相关方的个人隐私数据数据得到保护
D、以上全部
22、当获得的审核证据表明不能达到审核
您可能关注的文档
- 2021年3月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员复习题含解析.doc
- 2021年3月CCAA信息安全管理体系质量审核员考试题目含解析.doc
- 2021年3月ISMS审核员复习题—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员考试题目—信息安全管理体系含解析.doc
- 2021年3月ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年3月ISMS信息安全管理体系审核员复习题含解析.doc
- 2021年3月ISMS信息安全管理体系审核员考试题目含解析.doc
文档评论(0)