原创力文档- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
2024年3月CCAA信息安全管理体系质量审核员考试题目
一、单项选择题
1、下列哪项不是监督审核的目的?()
A、验证认证通过的ISMS是否得以持续实现
B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化
C、确认是否持续符合认证要求
D、作出是否换发证书的决定
2、某公司进行风险评估后发现公司的无线网络存在大的安全隐患、为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()
A、风险接受
B、风险规避
C、风险转移
D、风险减缓
3、《互联网信息服务管理办法》现行有效的版本是哪年发布的?()
A、2019
B、2017
C、2016
D、2021
4、《信息安全管理体系认证机构要求》中規定,第二阶段审核()进行
A、在客户组织的场所
B、在认证机构以网络访向的形式
C、以远程视频的形式
D、以上都対
5、在运行阶段,组织应()
A、策划信息安全风险处置计划,保留文件化信息
B、实现信息安全风险处置计划,保留文件化信息
C、测量信息安全风险处置计划,保留文件化信息
D、改进信息安全风险处置计划,保留文件化信息
6、跨国公司的I.S经理打算把现有的虚拟专用网(VPN.,virtualpriavtenetwork)升级,采用通道技术使其支持语音I.P电话(VOI.P,voice-overI.P)服务,那么,需要首要关注的是()。
A、服务的可靠性和质量(Qos,qualityofservice)
B、身份的验证方式
C、语音传输的保密
D、数据传输的保密
7、《中华人民共和国密码法》规定了国家秘密的范围和密级,国家秘密的密级分为()。
A、普密、商密两个级别
B、低级和高级两个级别
C、绝密、机密、秘密三个级别
D、—密、二密、三密、四密四个级别
8、计算机病毒是计算机系统中一类隐藏在()上蓄意破坏的捣乱程序
A、内存
B、软盘
C、存储介质
D、网络
9、关于《中华人民共和国网络安全法》中的“三同步”要求,以下说法正确的是
A、指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用
B、指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用
C、指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用
D、指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设,同步使用
10、关于适用性声明下面描述错误的是()
A、包含附录A中控制删减的合理性说明
B、不包含未实现的控制
C、包含所有计划的控制
D、包含附录A的控制及其选择的合理性说明
11、有关信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()
A、不考虑资产的价值,基本水平的保护都会被实施
B、对所有信息资产保护都投入相同的资源
C、对信息资产实施适当水平的保护
D、信息资产过度的保护
12、《信息安全技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统造成物理破坏而导致的信息安全事件。
A、人为因素
B、自然灾难
C、不可抗力
D、网络故障
13、在形成信息安全管理体系审核发现时,应()。
A、考虑适用性声明的完备性和可用性
B、考虑适用性声明的完备性和合理性
C、考虑适用性声明的充分性和可用性
D、考虑适用性声明的充分性和合理性
14、根据ISO/IEC27001中规定,在决定讲行第二阶段审核之间,认证机构应审查第一阶段的审核报告,以便为第二阶段选择具有()
A、所需审核组能力的要求
B、客户组织的准备程度
C、所需能力的审核组成员
D、客户组织的场所分布
15、阐明所取得结果或提供所完成活动的证据的文件是()
A、报告
B、演示
C、记录
D、协议
16、组织应()与其意图相关的,且影响其实现信息安全管理体系预期结果能力的外部和内部事项。
A、确定
B、制定
C、落实
D、确保
17、完整性是指()
A、根据授权实体的要求可访问的特性
B、信息不被未授权的个人实体或过程利用或知悉的特性
C、保护资产准确和完整的特性
D、保护资产保密和可用的特性
18、关于文件管理下列说法错误的是()
A、文件发布前应得到批准,以确保文件是适宜的
B、必要时对文件进行评审、更新并再次批准
C、应确保文件保持清晰,易于识别
D、作废文件应及时销毁,防止错误使用
19、关于GB/T28450,以下说法正确的是()。
A、增加了ISMS的审核指导
B、与ISO19011一致
C、与ISO/IEC27000一致
D、等同采用了ISO19011
20、对于较大范围的网络,网络隔离是()
A、可以降低成本
B、可以降低不同用户组之间非授权访问的风险
C、必须物理隔离和必须禁止无线网络
D、以上都对
21、系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序,数
您可能关注的文档
- 2023年第一期国家注册ISMS审核员模拟试题—信息安全管理体系含解析.doc
- 2021年9月信息安全管理体系审核员(ISMS)考试题目含解析.doc
- 2021年9月信息安全管理体系审核员(ISMS)模拟试题含解析.doc
- 2023年第一期信息安全管理体系CCAA审核员复习题含解析.doc
- 2021年12月CCAA国家信息安全管理体系质量审核员复习题含解析.doc
- 2023年第一期信息安全管理体系CCAA审核员考试题目含解析.doc
- 2021年12月CCAA国家信息安全管理体系质量审核员考试题目含解析.doc
- 2023年第一期信息安全管理体系CCAA审核员模拟试题含解析.doc
- 2021年12月CCAA国家信息安全管理体系质量审核员模拟试题含解析.doc
- 2023年第一期信息安全管理体系审核员(ISMS)复习题含解析.doc
文档评论(0)