1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

2021年9月CCAA信息安全管理体系质量审核员模拟试题含解析.doc

2021年9月CCAA信息安全管理体系质量审核员模拟试题含解析.doc

    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2021年9月CCAA信息安全管理体系质量审核员模拟试题

    一、单项选择题

    1、信息安全控制目标是指:()

    A、对实施信息安全控制措施拟实现的结果的描述

    B、组织的信息安全策略集的描述

    C、组织实施信息安全管理体系的总体宗旨和方向

    D、A+B

    2、保密协议或不泄露协议至少应包括:()

    A、组织和员工双方的信息安全职责和责任

    B、员工的信息安全职责和责任

    C、组织的信息安全职责和责任

    D、纪律处罚规定

    3、关于《中华人民共和国保密法》,以下说法正确的是:()

    A、该法的目的是为了保守国家秘密而定

    B、该法的执行可替代以ISCVIEC27001为依据的信息安全管理体系

    C、该法适用于所有组织对其敏感信息的保护

    D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护

    4、关于信息安全连续性,以下说法正确的是:

    A、信息安全连续性即FT设备运行的连续性

    B、信息安全连续性应是组织业务连续性的一部分

    C、信息处理设施的冗余即指两个或多个服务器互备

    D、信息安全连续性指标由IT系统的性能决定

    5、风险处置是()

    A、识别并执行措施来更改风险的过程

    B、确定并执行措施来更改风险的过程

    C、分析并执行措施来更改风险的过程

    D、选择并执行措施来更改风险的过程

    6、依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()

    A、划分信息载体的不同介质以便于储存和处理,如纸张、光盘、磁盘

    B、划分信息载体所属的职能以便于明确管理责任

    C、划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则

    D、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析

    7、在现场审核结束之前,下列哪项活动不是必须的?()

    A、关于客户组织ISMS与认证要求之间的符合性说明

    B、审核现场发现的不符合

    C、提供审核报告

    D、听取客户对审核发现提出的问题

    8、以下哪些可由操作人员执行?()

    A、审批变更

    B、更改配置文件

    C、安装系统软件

    D、添加/删除用户

    9、以下不属于信息安全事态或事件的是:

    A、服务、设备或设施的丢失

    B、系统故障或超负载

    C、物理安全要求的违规

    D、安全策略变更的临时通知

    10、漏洞检测的方法分为()

    A、静态检测

    B、动态测试

    C、混合检测

    D、以上都是

    11、风险偏好是组织寻求或保留风险的()

    A、行动

    B、计划

    C、意愿

    D、批复

    12、()是建立有效的计算机病毒防御体系所需要的技术措施

    A、补丁管理系统、网络入侵检测和防火墙

    B、漏洞扫描、网络入侵检测和防火墙

    C、漏洞扫描、补丁管理系统和防火墙

    D、网络入侵检测、防病毒系统和防火墙

    13、为确保采用一致和有效的方法对信息安全事件进行管理,下列控制措施哪个不是必须的?()

    A、建立信息安全事件管理的责任

    B、建立信息安全事件管理规程

    C、对信息安全事件进行响应

    D、在组织内通报信息安全事件

    14、确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程其所用,是指()

    A、完整性

    B、可用性

    C、机密性

    D、抗抵赖性

    15、关于《中华人民共和国保密法》,以下说法正确的是()

    A、该法的目的是为了保守国家秘密而定

    B、该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系

    C、该法适用于所有组织对其敏感信息的保护

    D、国家秘密分为秘密、机密、绝密三级,由组织自主定级、自主保护?

    16、在ISO组织框架中,负责ISO/IEC27000系列标准编制工作的技术委员会是()

    A、ISO/IECJTC1SC27

    B、ISO/IECJTC13C40

    C、ISO/IECTC27

    D、ISO/IECTC40

    17、容量管理的对象包括()

    A、信息系统内存

    B、办公室空间和基础设施

    C、人力资源

    D、以上全部

    18、《信息安全管理体系审核指南》中规定,ISMS的规模不包括()

    A、体系覆盖的人数

    B、使用的信息系统的数量

    C、用户的数量

    D、其他选项都正确

    19、主动式射频识别卡(RFID)存在哪一种弱点?()

    A、会话被劫持

    B、被窃听

    C、存在恶意代码

    D、被网络钓鱼攻击DR

    20、GB/T29246标准为组织和个人提供()

    A、建立信息安全管理体系的基础信息

    B、信息安全管理体系的介绍

    C、ISMS标准族已发布标准的介绍

    D、1SMS标准族中使用的所有术语和定义

    21、不属于WEB服务器的安全措施的是()

    A、保证注册帐户的时效性

    B、删除死帐户

    C、强制用户使用不易被破解的密码

    D、所有用户使用一次性密码

    22、下列哪个措施不是用来防止对组织信息和信息处理设施的未授权访问的?()

    A、物理入口控制

    B、开发、测试和运行环境的分离

    C、物理安全边界

    D、在安全区域工作

    23、ISO/IEC27001描述的

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >