2021年第三期CCAA信息安全管理体系质量审核员复习题含解析.doc

2021年第三期CCAA信息安全管理体系质量审核员复习题

一、单项选择题

1、组织通过哪些措施来确保员工和合同方意识到并履行其信息安全职责？（）

A、审查、任用条款和条件

B、管理责任、信息安全意识教育和培训

C、任用终止或变更的责任

D、以上都不对

2、密码技术不适用于控制下列哪种风险？（）

A、数据在传输中被窃取的风险

B、数据在传输中被篡改的风险

C、数据在传输中被损坏的风险

D、数据被非授权访问的风险

3、在每天下午5点使计算机结束时断开终端的连接属于（）

A、外部终端的物理安全

B、通信线的物理安全

C、窃听数据

D、网络地址欺骗

4、对于较大范围的网络，网络隔离是（）

A、可以降低成本

B、可以降低不同用户组之间非授权访问的风险

C、必须物理隔离和必须禁止无线网络

D、以上都对

5、—家投资顾问商定期向客户发送有关财经新闻的电子邮件，如何保证客户收到资料没有被修改（）

A、电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值

B、电子邮件发送前，用投资顾问商的公钥加密邮件的HASH值

C、电子邮件发送前，用投资顾问商的私钥数字签名邮件

D、电子邮件发送前，用投资顾问商的私钥加密邮件

6、IT服务管理中所指服务目录是：（）

A、一个包含生产环境IT服务信息的结构化文件，应与服务级别协议一致

B、一个服务项目命名清单，不可随意更改

C、一个定义服务内容的企业标准

D、定义IT服务分类的行业或国家标准

7、最高管理层应通过（）活动，证实对信息安全管理体系的领导和承诺。

A、组织建立信息安全策略和信息安全目标，并与组织战略方向一致

B、确保建立信息安全策略和信息安全目标，并与组织战略方向一致

C、领导建立信息安全策略和信息安全目标，并与组织战略方向一致

D、沟通建立信息安全策略和信息安全目标，并与组织战略方向一致

8、风险偏好是组织寻求或保留风险的（）

A、行动

B、计划

C、意愿

D、批复

9、关于GB/T22081-2016/ISO/IEC27002:2013,以下说法错误的是（）

A、该标准是指南类标准

B、该标准中给出了IS0/IEC27001附录A中所有控制措施的应用指南

C、该标准给出了ISMS的实施指南

D、该标准的名称是《信息技术安全技术信息安全管理实用规则》

10、(）是确保信息没有非授权泄密，即信息不被未授权的个人、实现或过程，不为其所用。

A、搞抵赖性

B、完整性

C、机密性

D、可用性

11、某公司计划升级现有的所有PC机，使其用户可以使用指纹识别登录系统，访问关键数据实施时需要（）

A、所有受信的PC机用户履行的登记、注册手续（或称为：初始化手续）

B、完全避免失误接受的风险（即：把非授权者错误识别为授权者的风险）

C、在指纹识别的基础上增加口令保护

D、保护非授权用户不可能访问到关键数据

12、对保密文件复印件张数核对是确保保密文件的（）

A、保密性

B、完整性

C、可用性

D、连续性

13、在现场审核时，审核组有权自行决定变更的事项是（）。

A、市核人日

B、审核的业务范围

C、审核日期

D、审核组任务调整

14、数字签名可以有效对付哪一类信息安全风险？

A、非授权的阅读

B、盗窃

C、非授权的复制

D、篡改

15、以下哪项不属于脆弱性范畴？（）

A、黑客攻击

B、操作系统漏洞

C、应用程序BUG

D、人员的不良操作习惯

16、《计算机信息系统安全保护条例》中所称计算机信息系统，是指

A、对信息进行采集、加工、存储、传输、检索等处理的人机系统

B、计算机及其相关的设备、设施，不包括软件

C、计算机运算环境的总和，但不含网络

D、一个组织所有计算机的总和，包括未联网的微型计算机

17、ISO/IEC27701是（）

A、是一份基于27002的指南性标准

B、是27001和27002的隐私保护方面的扩展

C、是ISMS族以外的标准

D、在隐私保护方面扩展了270001的要求

18、信息是消除（）的东西

A、不确定性

B、物理特性

C、不稳定性

D、干扰因素

19、在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为（）级

A、3

B、4

C、5

D、6

20、《中华人民共和国认证认可条例》规定，认证人员自被撤销职业资格之日起（）内，认可机构不再接受其注册申请。

A、2年

B、3年

C、4年

D、5年

21、下列那些事情是审核员不必要做的？（）

A、对接触到的客户信息进行保密

B、客观公正的给出审核结论

C、关注客户的喜好

D、尽量使用客户熟悉的表达方式

22、对于外部方提供的软件包，以下说法正确的是：（）

A、组织的人员可随时对其进行适用性调整

B、应严格限制对软件包的调整以保护软件包的保密性

C、应严格限制对软件包的调整以保护软件包的完整性和可用性

D、以上都不对

23、依据《中华人